KR20100121139A - 전자 태그 기반 서비스의 개인 프라이버시 보호 방법 - Google Patents

전자 태그 기반 서비스의 개인 프라이버시 보호 방법 Download PDF

Info

Publication number
KR20100121139A
KR20100121139A KR1020090040148A KR20090040148A KR20100121139A KR 20100121139 A KR20100121139 A KR 20100121139A KR 1020090040148 A KR1020090040148 A KR 1020090040148A KR 20090040148 A KR20090040148 A KR 20090040148A KR 20100121139 A KR20100121139 A KR 20100121139A
Authority
KR
South Korea
Prior art keywords
code
service
electronic tag
new code
providing apparatus
Prior art date
Application number
KR1020090040148A
Other languages
English (en)
Other versions
KR101208081B1 (ko
Inventor
유상근
이준섭
김용운
김형준
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090040148A priority Critical patent/KR101208081B1/ko
Priority to US12/775,837 priority patent/US8459541B2/en
Publication of KR20100121139A publication Critical patent/KR20100121139A/ko
Application granted granted Critical
Publication of KR101208081B1 publication Critical patent/KR101208081B1/ko
Priority to US13/886,524 priority patent/US8668139B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • Bioethics (AREA)
  • Operations Research (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Storage Device Security (AREA)

Abstract

전자 태그에 기반하여 서비스를 제공하는 기술이 개시된다. 개인화 서비스 제공 장치는 구매자의 물품에 부착된 전자 태그에 기록된 코드를 대체할 신규 코드를 발급하고 구매자의 프라이버시 정책을 설정하며, 신규 코드와 구매자 정보의 인증을 통해 실제 구매자가 아닌 경우에는 프라이버시 정책을 적용하여 제한된 물품 서비스를 제공한다. 이에 의해 개인 프라이버시를 보호할 수 있다.

Description

전자 태그 기반 서비스의 개인 프라이버시 보호 방법{Personal privacy protection method in service based on electronic tag}
전자 태그를 이용한 서비스에 관한 것으로, 특히 전자 태그를 이용하여 사용자에게 서비스를 제공하는 환경에서 사용자의 프라이버시를 보호하는 기술에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 정보통신표준개발지원사업의 일환으로 수행한 연구로부터 도출된 것이다.[과제관리번호: 2009-P1-14-08191, 모바일 및 차세대 RFID 기술 표준 개발]
RFID(Radio Frequency IDentification)와 같은 기술을 기반으로 전자 태그를 이용한 식별 기술은 바코드와 달리 원거리에서도 객체의 식별이 가능하게 하는 기술적 특성이 있다. 따라서 불특정 다수로 하여금 개인이 소유하고 있는 전자 태그가 부착된 물품에 대한 서비스, 예를 들어 물품 자체 정보, 유통 및 판매 정보 등을 획득할 수 있는 기회를 제공한다. 즉, 전자 태그가 부착된 물품을 소유하는 경우에 개인의 프라이버시가 대중에게 노출될 수 있는 위험성을 내포하게 되는 것이다. 이러한 부작용을 방지하기 위하여 전자 태그가 부착된 물품을 구매하는 경우, 구매 시점에서 전자 태그를 불능화하여 개인의 프라이버시를 보호할 수 있는 방안이 있다. 그러나 구매한 물품에 부착된 전자 태그를 이용하여 부가적인 서비스를 제공하기 위해서는 전자 태그가 불능화되어서는 안된다.
전자 태그를 불능화 처리하지 않으면서도 개인의 프라이버시를 보호할 수 있는 기술적 방안을 제공함을 목적으로 한다. 특히, 기존에 전자 태그를 이용한 서비스 제공 프로세스에 영향을 주지 않으면서도 개인 프라이버시를 보호할 수 있는 기술적 방안을 제공함을 목적으로 한다.
전술한 기술적 과제를 달성하기 위한 개인화 서비스 제공 장치에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법은 물품에 부착된 전자 태그에 신규 코드를 부여하는 단계, 신규 코드가 부여된 물품에 대한 서비스에 대해 프라이버시 정책을 설정하는 단계, 및 신규 코드가 부여된 물품에 대한 서비스 제공시 설정된 프라이버시 정책에 따라 서비스를 제공하는 단계를 포함한다.
여기서 신규 코드를 부여하는 단계는 전자 태그에 저장된 코드를 읽어들인 사용자의 통신 단말로부터 사용자 정보와 코드가 포함된 개인화 서비스 설정 요청을 수신하는 단계, 수신된 코드를 대체하기 위한 신규 코드를 발급하는 단계, 신규 코드를 통신 단말로 전송하여 전자 태그에 기록하도록 하는 단계, 및 신규 코드와 사용자 정보 및 물품에 대한 서비스를 연관시켜 관리하는 단계를 포함한다.
나아가 개인 프라이버시 보호 방법은 코드 해석 장치로 신규 코드와 신규 코드가 발급된 물품에 대한 서비스를 제공하기 위한 주소 정보를 등록하는 단계를 더 포함한다.
그리고 서비스를 제공하는 단계는 신규 코드를 가지고 코드 해석 장치로부터 주소 정보를 획득하여 접속한 접속자가 사용자인지를 인증하는 단계, 및 인증 결과 접속자가 사용자가 아닌 경우 설정된 프라이버시 정책에 따라 물품에 대한 서비스를 제한하여 제공하는 단계를 포함한다.
한편, 전술한 기술적 과제를 달성하기 위한 구매자 통신 단말에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법은 물품에 부착된 전자 태그에 저장된 코드를 신규 코드로 대체하는 단계, 및 물품에 대한 개인화 서비스를 제공하는 개인화 서비스 제공 장치에 의해 신규 코드에 관련되어 관리되는 물품에 대한 서비스에 대해 프라이버시 정책을 설정하는 단계를 포함한다.
여기서 신규 코드로 대체하는 단계는 물품에 부착된 전자 태그로부터 코드를 읽어들이는 단계, 개인화 서비스 제공 장치로 접속하는 단계, 접속된 개인화 서비스 제공 장치로 사용자 정보와 코드를 전송하며 신규 코드 발급을 요청하는 단계, 개인화 서비스 제공 장치로부터 코드를 대체할 신규 코드를 발급받는 단계, 및 발급된 신규 코드를 전자 태그에 기록하는 단계를 포함한다.
본 발명에 따르면, 전자 태그가 부착된 물품 소유시 발생할 수 있는 프라이버시 침해를 방지할 수 있다. 특히 개인화 서비스를 위한 신규 코드를 새로 발급하기 때문에, 기존에 전자 태그에 저장된 코드에 기반하여 발생할 수 있는 프라이버시 침해 가능성을 원천적으로 차단한다. 더욱이 기존에 이미 표준화된 서비스 제공 프로세스의 변경을 요하지 않으면서 개인 프라이버시 보호를 달성할 수 있는 효과를 창출한다.
또한 프라이버시 정책 설정시 서비스의 내용을 확인할 수 있어 누구나 쉽게 자신의 프라이버시 보호 설정을 할 수 있는 장점이 있다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 1은 전자 태그에 기반한 서비스의 기본적인 제공 방식을 설명하기 위한 절차도이다.
사용자 단말(110)은 물품 등에 부착된 전자 태그(100)로부터 고유 코드를 읽어들인다(S100). 그리고 읽어들인 고유 코드의 일부 값을 외부의 코드 해석 장치(120)로 전송하여 코드 해석을 요청한다(S110). 여기서 코드 해석 장치(120)로 전송되는 코드의 일부 값은 전자 태그(100)가 부착된 물품 종류를 구별할 수 있는 값이어야 한다. 그리고 코드는 전자 태그(100)가 부착된 물품을 구별할 수 있는 고유한 값이다. 코드 해석 장치(120)는 사용자 단말(110)로부터 전송된 코드의 일부 값을 수신하고, 수신된 값을 해석하여 해당 물품에 대한 서비스를 제공하는 장치(130)의 주소 정보를 파악한다. 여기서 해당 물품에 대한 서비스라 함은, 예를 들어 물품 정보, 유통 및 판매 정보 등을 제공하는 서비스를 말한다. 그리고 서비스 제공 장치(130)의 주소 정보라 함은, 서비스 제공 장치(130)의 URL(Uniform Resource Locator)이 될 수 있다.
코드 해석 장치(120)는 파악된 서비스 제공 장치(130)의 주소 정보를 사용자 단말(110)로 전송한다(S120). 사용자 단말(110)은 코드 해석 장치(120)로부터 제공된 주소 정보를 이용하여 서비스 제공 장치(130)로 통신 접속하고, 전자 태그(100)로부터 읽어들인 코드값 전체를 서비스 제공 장치(130)로 전송하며 서비스를 요청한다(S130). 서비스 제공 장치(130)는 사용자 단말(110)로부터 전송된 코드값을 수신하고, 수신된 코드값을 가지고 전자 태그(100)가 부착된 물품을 식별한다. 그리고 식별된 물품에 연관된 정보, 예를 들어 물품 정보나 유통 및 판매 정보 등을 내부 데이터베이스에서 검색하여 사용자 단말(110)로 회신한다(S140). 사용자 단말(110)은 서비스 제공 장치(130)로부터 수신된 정보를 사용자 인터페이스(user interface)를 통해 출력한다. 이 같은 방식을 통해 사용자는 물품에 관련된 서비스를 제공받게 된다.
그런데 전자 태그는 그 특성상 쓰기에 대한 보안 기능은 있으나 읽기에 대한 보안 기능은 없다. 이는 물품을 실제로 구매한 구매자뿐만 아니라 물품을 구매하지 않은 자도 자신의 단말을 이용해 물품에 부착된 전자 태그(100)로부터 코드 정보를 얻을 수 있음을 의미한다. 따라서 물품을 구매하지 않은 자도 전자 태그(100)로부터 코드 정보를 획득하고, 코드 해석 장치(120)로 서비스를 제공하는 웹 페이지의 주소 정보를 질의하고 획득하며, 그 주소 정보를 이용하여 서비스 제공 장치(130)에 접속 및 물품에 대한 서비스를 제공받을 수 있다. 결국 제3자도 구매자가 구매한 물품에 대한 서비스를 이용할 수 있으므로, 도 1과 같은 프로세스 에 의해서는 개인 프라이버시를 보호할 수 없다.
도 2는 본 발명의 일 실시예에 따른 개인 프라이버시 보호를 위한 프라이버시 설정 절차도이다.
전자 태그(200)는 RFID에 기반한 태그가 될 수 있으며, 내부 메모리에는 태그를 식별할 수 있는 고유한 코드가 기록되어 있다. 이러한 전자 태그(200)는 물품에 부착되어 물품을 식별할 수 있는 수단으로 이용된다. 통신 단말(210)은 사용자(도 2에서는 ‘구매자’인 것으로 한정하여 설명한다)가 소지하는 휴대 단말로서, 통신 단말(210)에는 전자 태그(200) 내에 기록된 코드를 읽어들일 수 있는 리더가 탑재된다. 또한 통신 단말(210)에는 외부 네트워크에 접속하여 외부의 통신 장치와 무선 통신할 수 있는 하드웨어 및 소프트웨어 구성이 탑재된다. 코드 해석 장치(220)는 코드의 일부 값과 주소 정보를 관련시켜 관리하며, 통신 단말(210)로부터 코드의 일부를 수신하여 해당되는 주소 정보를 회신하는 역할을 수행한다. 서비스 제공 장치(230)는 통상 물품을 제조한 제조회사나 유통 및 판매회사에 의해 운용되는 것으로, 도 1의 서비스 제공 장치(130)와 동일한 역할을 수행한다.
개인화 서비스 제공 장치(240)는 도 1의 시스템 구성과 비교하여 볼 때, 새로이 추가되는 구성이다. 개인화 서비스 제공 장치(240)는 물품에 관련된 서비스를 제공하는 역할을 수행한다는 점에서 서비스 제공 장치(240)와 유사하다. 그러나 개인화 서비스 제공 장치(240)는 단순히 물품에 관련된 서비스를 제공하는 것이 아니라, 개인별 프라이버시 정책에 따라 서비스를 제공하는 역할을 수행한다. 부연하면, 개인화 서비스 제공 장치(240)는 전자 태그(200)에 기록된 코드를 대체할 신규 코드를 구매자에게 발급하고, 신규 코드와 구매자를 연관시켜 관리함으로써 서비스를 개인화하여 개인별 프라이버시 정책에 따라 서비스를 제공하는 역할을 수행한다.
일 실시예에 있어서, 도 2에서와 같이 개인화 서비스 제공 장치(240)는 서비스 제공 장치(230)와 별도인 것으로 예시되었으나, 서비스 제공 장치(230)가 개인화 서비스 제공 장치(240)의 역할을 수행할 수도 있다. 즉, 서비스 제공 장치(230)와 구별하여 별도로 개인화 서비스 제공 장치(240)를 구현하지 않는 것이다. 이에 대해 부연 설명하면, 서비스 제공 장치(230)는 통상 물품을 제조한 제조회사나 유통 및 판매회사에 의해 운용되는 것이나 개인화 서비스 제공 장치(240)는 제3자가 제공하는 것이 더 보편적인 방식일 것임을 고려하여 개인화 서비스 제공 장치(240)를 별도로 도시한 것이다. 그러나 반드시 이러한 것은 아니며, 서비스 제공 장치(230)가 개인화 서비스 제공 장치(240)의 역할을 수행할 수도 있다.
이하 제안된 프라이버시 보호를 위한 프라이버시 설정 절차에 대해 도 2를 참조하여 구체적으로 설명한다. 구매자의 통신 단말(210)은 구매자가 구매한 물품에 부착된 전자 태그(200)로부터 코드를 읽어들인다(S200). 통신 단말(210)은 코드와 구매자 정보가 포함된 개인화 서비스 설정 요청 메시지를 생성하고, 이 메시지를 개인화 서비스 제공 장치(240)로 전송한다(S205). 이때 통신 단말(210)에는 개인화 서비스 제공 장치(240)의 주소 정보(예를 들어 www.abc.com이라 가정한다)가 기저장되어 있을 수 있다. 예를 들면, 구매자는 본 발명의 실시예에 따른 개인화 서비스 이용을 위해 사전에 서비스 가입하고 서비스 가입시 주소 정보를 내려받 아 통신 단말(210)에 저장해 놓을 수 있다. 그러나 주소 정보가 통신 단말(210)에 기저장되어 있지 않은 경우, 구매자는 직접 URL을 입력한 후에 개인화 서비스 설정 요청 메시지를 전송할 수 있다.
개인화 서비스 제공 장치(240)는 통신 단말(210)로부터 전송된 개인화 서비스 설정 요청 메시지를 수신한다. 그리고 수신된 개인화 서비스 설정 요청 메시지에서 구매자 정보와 코드를 추출하고, 구매자 인증 및/또는 코드를 인증한다(S210). 여기서 구매자 인증을 위해 사용되는 정보는 사전에 구매자가 서비스 가입할 때 제공되어 개인화 서비스 제공 장치에서 관리됨이 바람직하다. 그리고 코드 인증을 위한 정보는 사전에 개인화 서비스 제공 장치(240)가 서비스 제공 장치(230)로부터 제공받을 수 있다.
구매자 인증 및/또는 코드 인증이 성공적이면, 개인화 서비스 제공 장치(240)는 S205을 통해 수신된 코드를 대체할 신규 코드를 발급하고(S215), 그 신규 코드를 통신 단말(210)로 전송한다(S220). 통신 단말(210)은 개인화 서비스 제공 장치(240)로부터 전송된 신규 코드를 수신하고, 사용자 조작에 따라 신규 코드를 전자 태그(200)에 기록한다(S225). 이때 전자 태그(200)에 저장되어 있던 이전 코드는 삭제됨이 바람직하다. 따라서 통신 단말(210)은 신규 코드를 전자 태그(200)에 덮어쓰기 한다. 그리고 전자 태그(200)는 쓰기에 대한 보안 기능을 가지는 것이 바람직하므로, 구매자는 정당한 패스워드를 입력한 후에야 신규 코드를 전자 태그(200)에 기록하는 것이 가능하다. 이때 패스워드는 물품을 판매하는 판매자에 의해 관리됨이 바람직하므로, 물품 구매가 실질적으로 이루어진 후에만 전 자 태그(200)에 기록된 코드가 신규 코드로 대체될 수 있다.
한편, 개인화 서비스 제공 장치(240)는 구매자 정보와 신규 코드 그리고 전자 태그(200)가 부착된 물품에 대한 서비스를 연관시켜 데이터베이스 관리한다(S230). 여기서 물품에 대한 서비스라 함은 서비스 제공 장치(230)에 의해 제공되는 물품 정보, 유통 및 판매 정보 등이 될 수 있으며, 사용자에 의해 새로 생성된 정보들이 될 수도 있다. 물품에 대한 서비스 항목들은 한정되지 않으며, 사용자에 의해 지정되고 변경 및 삭제될 수 있다.
개인화 서비스 제공 장치(240)는 신규 코드 및 신규 코드와 연관된 물품에 대한 서비스를 이용할 수 있는 주소 정보, 즉 웹 페이지의 주소 정보(예를 들어, www.abc.com/1234567)를 코드 해석 장치(220)로 등록 요청한다(S235). 코드 해석 장치(220)는 개인화 서비스 제공 장치(240)의 등록 요청에 따라 신규 코드와 주소 정보를 새로이 등록한다(S240). 즉 코드 해석 장치(220)는 등록 요청된 신규 코드와 주소 정보를 연관시켜 데이터베이스 관리한다.
한편, 통신 단말(210)은 개인화 서비스 제공 장치(240)로 프라이버시 정책 설정을 요청한다(S245). S245를 통해 사용자 정보 및 신규 코드가 개인화 서비스 제공 장치(240)로 전송된다. 개인화 서비스 제공 장치(240)는 구매자 인증 및 신규 코드를 인증하고(S250), 인증에 성공하면 통신 단말(210)로 프라이버시 정책 설정을 위한 정보를 제공한다(S255). 예를 들어, 물품에 관련된 서비스 항목들을 열거하고 각 항목별 공개/비공개 설정을 지정할 수 있게 한다. 개인화 서비스 제공 장치(240)는 구매자의 지정에 따라 개인 프라이버시 정책을 설정하며(S260), 설정 된 개인 프라이버시 정책을 데이터베이스 관리한다(S265). 여기서 개인 프라이버시 정책은 물품별로 설정될 수도 있으며, 동일 군에 속하는 물품에 대해서는 군 단위로 설정될 수도 있다. 즉, 개인 프라이버시 정책이 반드시 물품 각각에 대해 설정되어야 하는 것은 아니다. 그리고 도 2에서는 통신 단말(210)에서 개인화 서비스 제공 장치(240)로 프라이버시 정책 설정 요청을 별도 단계를 통해 수행되는 것으로 예시하였으나, 개인화 서비스 설정 요청시에 함께 이루어질 수도 있다.
도 3은 본 발명의 일 실시예에 따라 설정된 프라이버시 정책에 따른 서비스 제공 절차도이다.
통신 단말(310)은 물품에 부착된 전자 태그(300)를 인식하고 신규 코드를 읽어들인다(S300). 그 다음, 통신 단말(310)은 신규 코드의 일부 값을 코드 해석 장치(320)로 전송하여 코드 해석을 요청한다(S310). 여기서 신규 코드의 일부 값은 물품이 어떤 물품인지를 식별할 수 있는 값이어야 한다. 통상적으로 코드 전체 값에서 물품의 종류를 식별할 수 있는 아이템 레벨까지만을 코드 해석 장치(320)로 전송한다. 코드 해석 장치(320)는 통신 단말(310)로부터 전송된 신규 코드의 일부 값, 즉 아이템 레벨까지를 수신한다. 코드 해석 장치(320)는 수신된 신규 코드의 일부 값을 해석하고, 해석 결과에 대응되는 주소 정보를 통신 단말(310)로 회신한다(S320).
통신 단말(310)은 코드 해석 장치(320)로부터 회신된 주소 정보(www.abc.com/1234567)를 가지고 개인화 서비스 제공 장치(340)로 접속하고, 사용자 정보와 신규 코드를 전송하며 서비스를 요청한다(S330). 이때 전송되는 신규 코드는 전체 값이 모두 전송된다. 즉, 아이템의 일련번호까지 식별할 수 있는 레벨인 시리얼 레벨까지를 모두 전송하는 것이다. 개인화 서비스 제공 장치(340)는 S330을 통해 수신된 사용자 정보를 가지고 사용자를 인증한다(S340). 그리고 S330을 통해 수신된 신규 코드를 가지고 해당 서비스를 검색하며(S350), 인증 결과에 따라 프라이버시 정책을 고려하여 서비스를 제공한다(S360). 부연 설명하면, 사용자 정보가 신규 코드에 관련된 물품의 실제 구매자 정보와 일치하지 않는 경우, 개인화 서비스 제공 장치(340)는 설정된 프라이버시 정책을 확인하고 확인된 프라이버시 정책에 따라 공개 설정된 서비스 항목만을 통신 단말(310)로 제공한다. 반대로 사용자 정보가 신규 코드에 관련된 물품의 실제 구매자 정보와 일치하는 경우, 개인화 서비스 제공 장치(340)는 신규 코드에 관련된 물품에 대한 모든 서비스 항목들을 통신 단말(310)로 제공한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 전자 태그에 기반한 서비스의 기본적인 제공 방식을 설명하기 위한 절차도.
도 2는 본 발명의 일 실시예에 따른 개인 프라이버시 보호를 위한 프라이버시 설정 절차도.
도 3은 본 발명의 일 실시예에 따라 설정된 프라이버시 정책에 따른 서비스 제공 절차도.

Claims (10)

  1. 물품에 부착된 전자 태그에 신규 코드를 부여하는 단계;
    상기 신규 코드가 부여된 물품에 대한 서비스에 대해 프라이버시 정책을 설정하는 단계; 및
    상기 신규 코드가 부여된 물품에 대한 서비스 제공시 상기 설정된 프라이버시 정책에 따라 서비스를 제공하는 단계;
    를 포함하는 것을 특징으로 하는 개인화 서비스 제공 장치에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법.
  2. 제1항에 있어서, 상기 신규 코드를 부여하는 단계는 :
    상기 전자 태그에 저장된 코드를 읽어들인 사용자의 통신 단말로부터 사용자 정보와 상기 코드가 포함된 개인화 서비스 설정 요청을 수신하는 단계;
    상기 수신된 코드를 대체하기 위한 신규 코드를 발급하는 단계;
    상기 신규 코드를 상기 통신 단말로 전송하여 상기 전자 태그에 기록하도록 하는 단계; 및
    상기 신규 코드와 상기 사용자 정보 및 상기 물품에 대한 서비스를 연관시켜 관리하는 단계;
    를 포함하는 것을 특징으로 하는 개인화 서비스 제공 장치에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법.
  3. 제2항에 있어서,
    코드 해석 장치로 상기 신규 코드와 상기 신규 코드가 발급된 물품에 대한 서비스를 제공하기 위한 주소 정보를 등록하는 단계;
    를 더 포함하는 것을 특징으로 하는 개인화 서비스 제공 장치에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법.
  4. 제1항에 있어서,
    상기 프라이버시 정책을 설정하는 단계는, 통신 단말을 이용하여 접속한 사용자의 요청에 따라 서비스를 구성하는 항목들 중 적어도 일부를 비공개용으로 설정함을 특징으로 하는 개인화 서비스 제공 장치에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법.
  5. 제3항에 있어서, 상기 서비스를 제공하는 단계는 :
    상기 신규 코드를 가지고 상기 코드 해석 장치로부터 주소 정보를 획득하여 접속한 접속자가 상기 사용자인지를 인증하는 단계; 및
    상기 인증 결과 상기 접속자가 상기 사용자가 아닌 경우 상기 설정된 프라이버시 정책에 따라 상기 물품에 대한 서비스를 제한하여 제공하는 단계;
    를 포함하는 것을 특징으로 하는 개인화 서비스 제공 장치에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법.
  6. 제2항에 있어서,
    상기 개인화 서비스 설정 요청에 포함된 상기 사용자 정보와 상기 코드 중 적어도 하나를 인증하는 단계;를 더 포함하며,
    상기 신규 코드 발급 단계는 상기 사용자 정보와 상기 코드 중 적어도 하나를 인증한 결과가 성공적이면 수행됨을 특징으로 하는 개인화 서비스 제공 장치에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법.
  7. 물품에 부착된 전자 태그에 저장된 코드를 신규 코드로 대체하는 단계; 및
    상기 물품에 대한 개인화 서비스를 제공하는 개인화 서비스 제공 장치에 의해 상기 신규 코드에 관련되어 관리되는 상기 물품에 대한 서비스에 대해 프라이버시 정책을 설정하는 단계;
    를 포함하는 것을 특징으로 하는 사용자 통신 단말에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법.
  8. 제7항에 있어서, 상기 신규 코드로 대체하는 단계는 :
    상기 물품에 부착된 전자 태그로부터 코드를 읽어들이는 단계;
    상기 개인화 서비스 제공 장치로 접속하는 단계;
    상기 접속된 개인화 서비스 제공 장치로 사용자 정보와 상기 코드를 전송하며 신규 코드 발급을 요청하는 단계;
    상기 개인화 서비스 제공 장치로부터 상기 코드를 대체할 신규 코드를 발급받는 단계; 및
    상기 발급된 신규 코드를 상기 전자 태그에 기록하는 단계;
    를 포함하는 것을 특징으로 하는 사용자 통신 단말에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법.
  9. 제8항에 있어서,
    상기 전자 태그에 기록하는 단계는 상기 신규 코드를 덮어쓰기 기록함을 특징으로 하는 사용자 통신 단말에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법.
  10. 제9항에 있어서,
    상기 프라이버시를 설정하는 단계는 상기 사용자의 요청에 따라 서비스를 구성하는 항목들 중 적어도 일부를 비공개용으로 설정함을 특징으로 하는 사용자 통신 단말에서 수행되는 전자 태그 기반 서비스의 개인 프라이버시 보호 방법.
KR1020090040148A 2009-05-08 2009-05-08 전자 태그 기반 서비스의 개인 프라이버시 보호 방법 KR101208081B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020090040148A KR101208081B1 (ko) 2009-05-08 2009-05-08 전자 태그 기반 서비스의 개인 프라이버시 보호 방법
US12/775,837 US8459541B2 (en) 2009-05-08 2010-05-07 Method of protecting an individual's privacy when providing service based on electronic tag
US13/886,524 US8668139B2 (en) 2009-05-08 2013-05-03 Method of protecting an individual's privacy when providing service based on electronic tag

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090040148A KR101208081B1 (ko) 2009-05-08 2009-05-08 전자 태그 기반 서비스의 개인 프라이버시 보호 방법

Publications (2)

Publication Number Publication Date
KR20100121139A true KR20100121139A (ko) 2010-11-17
KR101208081B1 KR101208081B1 (ko) 2012-12-05

Family

ID=43061780

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090040148A KR101208081B1 (ko) 2009-05-08 2009-05-08 전자 태그 기반 서비스의 개인 프라이버시 보호 방법

Country Status (2)

Country Link
US (2) US8459541B2 (ko)
KR (1) KR101208081B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8827163B2 (en) * 2007-12-04 2014-09-09 Chung Shan Institute Of Science And Technology, Armaments Bureau, M.N.D. Anti-fake identification system and method capable of automatically connecting to web address
KR20130137489A (ko) * 2012-06-07 2013-12-17 주식회사 케이티 서비스 제공 방법 및 시스템
US11551537B2 (en) 2019-04-11 2023-01-10 Nexite Ltd. Wireless dual-mode identification tag
CN115001539A (zh) 2019-04-11 2022-09-02 奈克赛特公司 配置为利用采集的能量进行传输供能的无线装置
EP4275160A1 (en) 2021-01-11 2023-11-15 Nexite Ltd. Contactless and automatic operations of a retail store
US20230186235A1 (en) 2021-12-13 2023-06-15 Nexite Ltd. Systems and methods for mobile self-checkout of wireless tagged products

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4604612B2 (ja) * 2004-09-07 2011-01-05 日本電気株式会社 Icタグ管理装置、それを含むロボットおよびicタグ管理方法
US7911346B1 (en) * 2004-10-01 2011-03-22 Emc Corporation Inventory control using anonymous transaction tokens
KR100734843B1 (ko) 2005-08-19 2007-07-03 한국전자통신연구원 프라이버시 레벨 정보가 포함된 전자 태그 및 전자 태그를이용한 프라이버시 보호 장치 및 그 방법
US7847694B2 (en) 2005-08-19 2010-12-07 Electronics And Telecommunications Research Institute Electronic tag including privacy level information and privacy protection apparatus and method using RFID tag
KR100656371B1 (ko) 2005-12-08 2006-12-11 한국전자통신연구원 프라이버시 보호를 위한 태그 브로커 장치 및 방법
KR100826282B1 (ko) 2006-11-22 2008-04-29 서울통신기술 주식회사 물품 관리 rfid 시스템 및 방법
KR100819048B1 (ko) * 2006-11-30 2008-04-02 한국전자통신연구원 Rfid 부착 물품 개인화 처리된 전자 태그 및 이를이용한 개인 프라이버시 보호 장치 및 방법
US8098160B2 (en) * 2007-01-22 2012-01-17 Cisco Technology, Inc. Method and system for remotely provisioning and/or configuring a device
US8917165B2 (en) * 2007-03-08 2014-12-23 The Mitre Corporation RFID tag detection and re-personalization
KR101074987B1 (ko) * 2007-11-06 2011-10-18 한국전자통신연구원 상황 인지를 통한 rfid 개인 프라이버시 제어 시스템및 상기 시스템을 이용한 개인 프라이버시 보호 방법
KR20090061254A (ko) * 2007-12-11 2009-06-16 한국전자통신연구원 Rfid 프라이버시 보호 방법 및 장치
US8289135B2 (en) * 2009-02-12 2012-10-16 International Business Machines Corporation System, method and program product for associating a biometric reference template with a radio frequency identification tag
US8242892B2 (en) * 2009-02-12 2012-08-14 International Business Machines Corporation System, method and program product for communicating a privacy policy associated with a radio frequency identification tag and associated object
US20100214080A1 (en) * 2009-02-24 2010-08-26 Sensormatic Electronics Corporation Radio frequency identification hardtag encode and feed system

Also Published As

Publication number Publication date
US20130247140A1 (en) 2013-09-19
US20100282837A1 (en) 2010-11-11
US8668139B2 (en) 2014-03-11
KR101208081B1 (ko) 2012-12-05
US8459541B2 (en) 2013-06-11

Similar Documents

Publication Publication Date Title
US10878429B2 (en) Systems and methods for using codes and images within a blockchain
US7847694B2 (en) Electronic tag including privacy level information and privacy protection apparatus and method using RFID tag
KR100721520B1 (ko) 정보보호를 위한 알에프아이디 시스템 및 그 방법
US8508339B2 (en) Associating a biometric reference template with an identification tag
US20170206532A1 (en) System and method for streamlined registration and management of products over a communication network related thereto
JP4941860B2 (ja) 物品管理システム
US11348152B1 (en) Systems and methods for creating apparel that provides embedded verification of a transferrable non-fungible token
JP2014515142A (ja) 端末によってエンティティを認証するための方法及びシステム
CN105593867B (zh) 用于评估证件的方法
KR101208081B1 (ko) 전자 태그 기반 서비스의 개인 프라이버시 보호 방법
JP2006524011A (ja) タグ読み取り機能を備えた移動通信端末機及び真正品認証サービス提供方法
KR101507594B1 (ko) 식별 수단을 이용한 안전 출입 시스템 및 그 동작방법
KR100818244B1 (ko) 태그-관련정보 보안방법 및 이를 적용한 태그-관련정보보안시스템
KR100734843B1 (ko) 프라이버시 레벨 정보가 포함된 전자 태그 및 전자 태그를이용한 프라이버시 보호 장치 및 그 방법
US20210090011A1 (en) Identifying and Tracking System for Searching Items
CN107396363A (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
KR101641162B1 (ko) Nfc 기반 정품 인증 등록 시스템 및 방법
WO2008029830A1 (fr) Système de gestion d'articles
US20060178940A1 (en) Open house information system
KR100764089B1 (ko) Rfid/usn 기반의 쌍방향 정보교환이 가능한 태그리사이클링 시스템 및 그 방법
US9652775B2 (en) System, method, procedure and components for preparing an article for authentication and tracking
US20080270306A1 (en) System and method of theft detection of encoded encrypted software keyed genuine goods
KR102666223B1 (ko) 스마트 물류정보 안심 중개시스템 및 그 중개방법
US20230130036A1 (en) System and Method of Providing Secure Access to Personal Information
KR100718799B1 (ko) Rfid를 이용한 요금청구 서비스 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee