KR20080051779A - System for authenticating products and verifying service provide using rfid signature tag and method using the same - Google Patents

System for authenticating products and verifying service provide using rfid signature tag and method using the same Download PDF

Info

Publication number
KR20080051779A
KR20080051779A KR1020060123415A KR20060123415A KR20080051779A KR 20080051779 A KR20080051779 A KR 20080051779A KR 1020060123415 A KR1020060123415 A KR 1020060123415A KR 20060123415 A KR20060123415 A KR 20060123415A KR 20080051779 A KR20080051779 A KR 20080051779A
Authority
KR
South Korea
Prior art keywords
service
service provider
signature
rfid
tag
Prior art date
Application number
KR1020060123415A
Other languages
Korean (ko)
Other versions
KR100875920B1 (en
Inventor
김인섭
이병길
김호원
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060123415A priority Critical patent/KR100875920B1/en
Publication of KR20080051779A publication Critical patent/KR20080051779A/en
Application granted granted Critical
Publication of KR100875920B1 publication Critical patent/KR100875920B1/en

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

A system and a method for authenticating products and verifying a service provider by using an RFID signature tag are provided to enable a user to determine authenticity of the products or documents online by using RFID technology, and to offer the authenticity result to the user, thereby enabling the user to receive a reliable service. A terminal(201) performs verification for a signature of a service provider(206) providing products with an RFID(Radio Frequency Identification) tag(202) or a service related to the products, by accessing the RFID tag. A key management server(203) stores keys of service providing objects of the service provider, and provides the keys according to a request of the terminal. The service provider provides the products or the products related service.

Description

RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템 및 그 방법{System for authenticating products and verifying service provide using RFID signature tag and method using the same}System for authenticating products and verifying service provide using RFID signature tag and method using the same}

도 1은 네트워크 기반 모바일 RFID 구성을 보여주는 도면이다.1 is a diagram illustrating a network-based mobile RFID configuration.

도 2는 본 발명에 의한 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템의 구성을 보여주는 도면이다.2 is a view showing the configuration of the product authentication and service provider verification system using the RFID signature tag according to the present invention.

도 3은 본 발명에 의한 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 방법의 흐름을 보여주는 흐름도이다.3 is a flow chart showing the flow of a product authentication and service provider verification method using the RFID signature tag according to the present invention.

도 4는 본 발명에 의한 서명 생성과 검증을 포함하는 모바일 RFID 서비스 예제 시나리오를 보여주는 도면이다.4 is a diagram illustrating an example scenario of a mobile RFID service including signature generation and verification according to the present invention.

본 발명은 무선 주파수 신원 확인(RFID, radio frequency identification) 기술을 기초로 RFID 태그가 부착된 물품의 정보를 확인하는 한편 그 물품이나 그 물품과 관련된 서비스(예를 들면, 약품의 처방전 등) 제공자를 확인하는 시스템 및 그 방법에 관한 것이다.The present invention verifies information of an article tagged with RFID based on radio frequency identification (RFID) technology while providing a provider of the article or a service related to the article (e.g., a prescription of a drug). A system and method for identifying the same.

도 1은 종래의 네트워크 기반 모바일 RFID 구성을 보여주는 도면이다. 즉 RFID 태그(102), 이 RFID 태그를 판독하는 기능을 수행하는 휴대폰(101), 각종 RFID 응용 기능을 제공하는 RFID 응용 서버(104), 휴대폰과 유무선 통신망을 통하여 상기 응용서버를 탐색하는 RFID 탐색 시스템(103)으로 구성되는 모바일 RFID 환경을 보여준다.1 is a diagram illustrating a conventional network-based mobile RFID configuration. In other words, the RFID tag 102, the mobile phone 101 performing the function of reading the RFID tag, the RFID application server 104 providing various RFID application functions, and the RFID search for searching the application server through the mobile phone and the wired / wireless communication network. It shows a mobile RFID environment comprised of system 103.

모바일 RFID 환경에서는 RFID 태그 정보를 사용자의 무선단말 (휴대폰, PDA 등)에서 읽고, 해당 제품의 제조회사 혹은 유통회사의 정보서버로부터 제품 정보를 받아오는 형태로, RFID 태그 자체에 제품의 코드 및 간단한 정보들만이 들어가며, RFID 태그 자체에 대한 보안 기능이 좋지 않은 것이 특징이다. 또한, 제품의 코드만을 알면, 제품 정보를 가져올 수 있는 경우가 대부분이어서 제품에 대한 신뢰성 있는 정보를 기대하기 힘들다. 특히, 진짜 제품의 코드만을 복사하며 만든 RFID 태그를 붙인 위조품에 대해서도 진품 여부를 판별할 수 없는 경우가 대부분이다.In the mobile RFID environment, RFID tag information is read from the user's wireless terminal (mobile phone, PDA, etc.) and product information is received from the information server of the manufacturer or distributor of the product. Only the information is entered, and the security function of the RFID tag itself is not good. In addition, if only the product code is known, it is difficult to expect reliable information about the product since it is possible to obtain product information in most cases. In particular, even for counterfeit goods with RFID tags made by copying only genuine product codes, it is often impossible to determine whether they are genuine.

또한, RFID 태그 자체에 대한 인증 기능을 갖는다 하더라도, RFID 태그 정보가 변하는 것이 아니기 때문에 노출이 쉬어, 제품 인증에는 사용하기 힘들다. 고급 RFID 태그 중에는 암호 모듈을 내장하고 있어 특정 키를 가진 사용자 및 장치만 읽을 수 있는 기능이 있기는 하지만, 제품에 대한 정보 제공을 목적으로 하는 RFID 태그는 누구나 쉽게 RFID 리더기를 통해 제품 정보를 쉽게 가져올 수 있어야 하기 때문에, 그러한 RFID 태그는 RFID 태그 자체의 인증 및 접근제어에는 사용될 수 있으나 RFID 태그가 붙어 있는 제품에 대한 인증에는 맞지 않는다.In addition, even if the RFID tag itself has an authentication function, since the RFID tag information does not change, the exposure is easy, and thus it is difficult to use for product certification. Although advanced RFID tags have a built-in cryptographic module that only users and devices with specific keys can read, RFID tags aimed at providing information about the product can be easily obtained by RFID readers. Since it can be used, such an RFID tag can be used for the authentication and access control of the RFID tag itself, but it is not suitable for the authentication of a product with an RFID tag.

그 외에 다른 기술들로는 3차원 홀로그램, 바코드 및 워터마킹 등의 라벨을 물품에 부착하여 제품에 대한 인증에 사용하고 있으나, 물품의 구매자는 이 라벨이 올바른 것인지 확인할 방법이 없고, 또 사용자가 기계적으로 쉽게 인증할 수 있는 방법이 없었다. 또한, 이런 라벨들에 인증 정보를 담더라도 라벨에 들어갈 수 있는 정보의 양이 한정되어 있어 보안 취약성을 갖게 되며, 또한 유통 경로 및 이력 등의 파악이 불가능하기 때문에 정확한 제품 인증 기능을 제공할 수 없다. Other technologies include labels such as 3D holograms, barcodes, and watermarking, which are used to authenticate products, but the buyer of the product has no way of verifying that the label is correct and the user can easily There was no way to authenticate. In addition, even if the label contains authentication information, the amount of information that can be included in the label has a security vulnerability, and it is impossible to provide accurate product certification functions because it is impossible to identify distribution channels and histories. .

그리고 제품 응용이 아닌 처방전, 서적 등 서비스 제공자에 대하여 신뢰를 할 수 없는 경우, 이를 온라인으로 확인할 수 있는 기능이 없다. And if you can not trust the service providers, such as prescriptions, books, not product applications, there is no ability to check online.

본 발명이 이루고자 하는 기술적 과제는 상기의 문제점들을 해결하기 위하여 안출된 것으로서, 제품에 부착된 RFID 태그를 이용하여 물품의 식별 ID와 별도로 물품제공 또는 서비스 제공자의 서명을 제공함으로써, 제품들의 각 유통 단계에서 각 제품들의 진위 여부를 기계적이고 쉽게 판단할 수 있으며, 서비스 사용자에게는 그 진위 판별 결과를 신뢰성 있게 제공하는 시스템 및 그 방법을 제공하는데 있다. The technical problem to be solved by the present invention is to solve the above problems, by using the RFID tag attached to the product by providing the signature of the product provider or service provider separately from the identification ID of the product, each distribution step of the product In the present invention, it is possible to mechanically and easily determine the authenticity of each product, and to provide a system and method for providing the authenticity of the authenticity to the service user reliably.

상기의 기술적 과제를 이루기 위하여 본 발명에 의한 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템은 RFID 태그를 액세스하여 상기 RFID 태그가 부착된 물품 또는 물품과 관련된 서비스를 제공하는 서비스제공자의 서명에 대한 검증을 수행하는 단말기; 상기 서비스제공자의 서비스 제공 객체들의 키를 저장하고 상기 단말기의 요청에 따라 제공하는 키관리서버; 및 상기 물품 또는 물품과 관련된 서비스를 제공하는 서비스제공자;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a product authentication and service provider identification system using an RFID signature tag according to the present invention provides access to an RFID tag for a signature of a service provider that provides an RFID tag-attached article or service related to the article. A terminal for performing verification; A key management server that stores keys of service provider objects of the service provider and provides them according to a request of the terminal; And a service provider for providing the goods or services related to the goods.

상기의 기술적 과제를 이루기 위하여, 상기 RFID 태그는 상기 RFID 태그가 부착된 물품 또는 물품과 관련된 서비스의 식별 정보와 상기 서비스제공자의 서명 정보를 포함하고 있는 것이 바람직하다.In order to achieve the above technical problem, it is preferable that the RFID tag includes the identification information of the article or service related to the article to which the RFID tag is attached and the signature information of the service provider.

상기의 기술적 과제를 이루기 위하여, 상기 RFID 태그는 상기 단말기와 키관리 서버 및 서비스 제공자를 연결하는 서비스게이트웨이의 정보, 서명 검증을 위한 데이터, 서명 코드, 서비스 제공자 정보를 포함하는 정보를 저장하고 있는 것을 특징으로 하는 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템.In order to accomplish the above technical problem, the RFID tag stores information including a service gateway connecting the terminal, a key management server and a service provider, data for signature verification, signature code, and service provider information. Product authentication and service provider verification system using an RFID signature tag.

상기의 기술적 과제를 이루기 위하여, 상기 서비스제공자가 상기 물품을 생산하거나 또는 물품과 관련된 서비스를 제공할 때 상기 RFID 태그 정보, 공개키 인증 정보, 키 값을 상기 RFID 태그와 상기 키관리서버에 동시에 저장하는 것이 바람직하다.In order to achieve the above technical problem, when the service provider produces the article or provides a service related to the article, the RFID tag information, public key authentication information, the key value is stored in the RFID tag and the key management server at the same time It is desirable to.

상기의 기술적 과제를 이루기 위하여, 상기 단말기는 상기 RFID 태그에 저장된 공개키 인증 정보, 그리고 상기 키 관리서버에 요청하여 수신하는 키를 수신하여 상기 검증을 수행하는 것이 바람직하다.In order to achieve the above technical problem, it is preferable that the terminal receives the public key authentication information stored in the RFID tag and a key received by requesting the key management server to perform the verification.

상기의 기술적 과제를 이루기 위하여 상기 서비스의 수행여부를 상기 서비스제공자로부터 등록받고 상기 단말기의 서비스 요청에 따라 제공여부를 확인하여 응답하는 서비스게이트웨이를 더 포함하는 것이 바람직하다.In order to achieve the above technical problem, it is preferable to further include a service gateway that registers whether the service is performed from the service provider and checks whether or not the service is provided according to the service request of the terminal.

상기의 기술적 과제를 이루기 위하여 본 발명에 의한 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 방법은 물품 또는 물품과 관련된 서비스 생성시 RFID 태그 정보, 공개키 인증 정보, 그리고 키 값을 포함하는 인증정보를 RFID 태그와 키 관리 서버에 저장하는 단계; 상기 RFID 태그를 액세스하는 단말기가 상기 인증정보를 기초로 인증을 수행하는 단계; 상기 인증이 성공하면 상기 물품 또는 물품과 관련된 서비스를 생성하는 서비스제공자에게 서비스를 요청하는 단계; 및 상기 요청이 정당하면 서비스를 제공받는 단계;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, the method of product authentication and service provider verification using the RFID signature tag according to the present invention includes authentication information including RFID tag information, public key authentication information, and key values when the goods or services related to the goods are generated. Storing the RFID tag and the key management server; Performing authentication by the terminal accessing the RFID tag based on the authentication information; Requesting a service from a service provider that generates the article or a service related to the article if the authentication is successful; And if the request is legitimate, receiving a service.

본 발명의 바람직한 일 실시예를 설명하기에 앞서 본 발명의 개요를 먼저 설명한다. 본 발명에서는 물품 또는 처방전 등에서 진품확인 및 저작권을 확인하기 위하여 RFID서명 태그를 부착하고 부착된 태그에 저장된 공개키를 검증함으로서, 물품 구매 또는 처방전 또는 기업체의 계약 서류등에서 진위를 확인하고, 위조 문제를 최소화 할 수 있게 된다. Prior to describing a preferred embodiment of the present invention, an overview of the present invention will be described first. In the present invention, by attaching the RFID signature tag and verifying the public key stored in the attached tag in order to verify authenticity and copyright in the goods or prescriptions, the authenticity of the goods purchase or prescription or the contract documents of the enterprise is checked, and forgery problems are solved. It can be minimized.

이를 위하여 제품의 구매자가 제품에 붙어 있거나 표시되어 있는 라벨 및 RFID 태그 정보를 라벨 리더기(예, 핸드폰의 디지털 카메라 등) 및 RFID 리더기 (예, RFID 리더기가 포함된 핸드폰 등)를 통하여 해당 정보들을 읽고 제품 응용 서비스 및 컨텐츠 제공자 서버 및 키관리 서버로 보내고, 이를 받은 서버는 RFID 태그내의 코드 및 라벨 정보를 분석하고, 이 정보들을 바탕으로 서명 확인을 제공하기 위하여 키 값을 전달하게 된다. 이 때, 키 값을 전달받은 리더기 또는 모바일 RFID 리더기는 전달받은 키 값을 이용하여 제품의 진위 여부를 판별한다. 즉, 인증서 검증을 위한 키 값을 구매자의 단말장치(예, 핸드폰)로 전송하고, 이를 받은 구매자 단말장치가 제품 인증서 내에 있는 제조회사의 서명을 검증하여, 구매자가 제품의 진위 여부를 판별할 수 있게 된다.To do this, the buyer of the product reads the label and RFID tag information attached or displayed on the product through a label reader (eg, a digital camera of a mobile phone) and an RFID reader (eg, a mobile phone including an RFID reader). The product is sent to a product application service and content provider server and a key management server, and the server receives the code and label information in the RFID tag and transmits a key value to provide a signature verification based on the information. At this time, the reader or the mobile RFID reader that has received the key value determines the authenticity of the product using the received key value. That is, the buyer can determine the authenticity of the product by transmitting the key value for certificate verification to the buyer's terminal device (for example, mobile phone), and the buyer's terminal device receiving the verification verifies the signature of the manufacturer in the product certificate. Will be.

위의 기능을 이룩하기 위해서는 제품인증 키관리서버와 모바일 RFID 리더기 또는 RFID 리더기를 포함한 유선 혹은 무선으로 물품 관련 응용 서비스 서버로 접속할 수 있는 단말장치(POS단말, PC, PDA, 핸드폰)등이 필요하다. In order to achieve the above functions, a terminal device (POS terminal, PC, PDA, mobile phone), etc., which can be connected to a product authentication key management server, a mobile RFID reader, or an application-related application service server by wire or wireless including an RFID reader is required. .

또한, RFID 태그에서는 물품의 식별자인 ID 정보와 별도로 태그에 서비스 제공자의 서명이 필요하다. In addition, the RFID tag requires the service provider's signature on the tag separately from ID information which is an identifier of the article.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명한다. 도 2는 본 발명에 의한 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템의 구성을 보여주는 도면이다. 도 3은 본 발명에 의한 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 방법의 흐름을 보여주는 흐름도이다. 그리고 도 4는 본 발명에 의한 서명 생성과 검증을 포함하는 모바일 RFID 서비스 예제 시나리오를 보여주는 도면이다. 도면에서 동일한 구성요소들에 대해서는 비록 다른 도면에 표시되더라도 가능한 한 동일한 참조번호 및 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명을 설명함에 있어서 관련된 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴수 있다고 생각되는 경우 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. 2 is a view showing the configuration of the product authentication and service provider verification system using the RFID signature tag according to the present invention. 3 is a flow chart showing the flow of a product authentication and service provider verification method using the RFID signature tag according to the present invention. 4 is a diagram illustrating an example scenario of a mobile RFID service including signature generation and verification according to the present invention. Note that the same components in the drawings are represented by the same reference numerals and symbols as much as possible even though they are shown in different drawings. In addition, in describing the present invention, when it is considered that a detailed description of related functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted.

도 2를 참조하면, 본 발명에서 적용하기 위한 시스템 구조로서 단말에서 서명 검증을 확인할 수 있는 모바일 단말, 그리고 키관리 서버 및 응용서비스 제공자가 존재한다.Referring to FIG. 2, there are a mobile terminal capable of confirming signature verification in a terminal, a key management server, and an application service provider as a system structure for application in the present invention.

단말기(201)는 RFID 태그(202)를 액세스하여 상기 RFID 태그가 부착된 물품 또는 물품과 관련된 서비스를 제공하는 서비스제공자(206)의 서명에 대한 검증을 수행한다.The terminal 201 verifies the signature of the service provider 206 which accesses the RFID tag 202 and provides the article or service related to the RFID tag.

키관리서버(203)는 휴대폰을 유무선통신망을 통하여 접속하며, 상기 서비스제공자의 서비스 제공 객체들의 키를 저장하고 상기 단말기의 요청에 따라 제공한다.The key management server 203 connects the cellular phone through a wired or wireless communication network, stores the keys of the service provider objects of the service provider, and provides them at the request of the terminal.

한편 서비스게이트웨이(204)는 서비스제공자(206)이 제공하는 서비스의 제공여부를 연결서버(205)를 통하여 서비스의 수행여부를 상기 서비스제공자로부터 등록받고 상기 단말기의 서비스 요청에 따라 서비스를 제공할 수 있는지의 여부를 확인하여 휴대폰에 응답하는 기능을 수행한다. Meanwhile, the service gateway 204 registers whether the service is provided by the service provider 206 from the service provider through the connection server 205 and provides the service according to the service request of the terminal. Checks whether there is a function to answer the phone.

마지막으로, 서비스제공자(206)는 상기 물품 또는 물품과 관련된 서비스를 제공한다.Finally, service provider 206 provides the article or services associated with the article.

특히 서명 검증과 서비스 요청을 위해 본 발명에 의한 모바일 RFID 시스템을 구성하는 각 요소들은 다음과 같은 기능을 가진다.In particular, each element constituting the mobile RFID system according to the present invention for signature verification and service request has the following functions.

RFID 태그(202)에서 태그는 서명 정보를 Read/Write할 수 있다. 이 때, 태그가 저장하고 있는 데이터는 기본적으로 서비스 게이트웨이 정보, 서명 검증 데이터, 서명 코드, 서비스 제공자 정보를 포함한다. In the RFID tag 202, the tag may read / write signature information. At this time, the data stored in the tag basically includes service gateway information, signature verification data, signature code, and service provider information.

또한, 모바일 리더(201)는 RFID 태그와 통신하기 위한 인터페이스를 갖추고 서명 검증 알고리즘을 포함한 RFID 응용프로그램을 수행한다. 또한, 서비스 탐색 게이트웨이(Service Discovery Gateway, 204)는 등록된 서비스를 관리하고 모바일 사용자의 요청을 요구하는 기능을 포함한다. 즉, 최종 서비스 단과 연결시켜 주는 중개 역할을 수행한다. 이 때, 등록된 서비스 제공자의 주소 정보, 상태 정보 등을 확인하는 서비스를 제공할 수 있다.In addition, the mobile reader 201 has an interface for communicating with an RFID tag and performs an RFID application program including a signature verification algorithm. In addition, the service discovery gateway 204 includes a function of managing a registered service and requesting a request of a mobile user. In other words, it acts as an intermediary to connect with the final service stage. In this case, a service for checking address information and status information of a registered service provider may be provided.

또한 키 관리 서버(Key Management Server, 204)는 서비스를 제공하는 개체들의 공개키를 저장하고 사용자 요청시에 적합한 키를 제공해주는 기능을 포함한다. 이 때, 중앙 집중 방식과 분산 방식을 모두 지원하며 동기화된 키 상태를 유지한다. In addition, the key management server 204 includes a function of storing public keys of entities providing services and providing an appropriate key upon user request. At this time, it supports both centralized and distributed methods and maintains the synchronized key state.

또한, 서비스 제공자와 개체로서 서비스 제공자는 병원과 같은 RFID 시스템을 서비스 운용 환경에서 활용하면서 사용자 중심의 편리한 서비스를 제공하는 조직을 말하고 개체는 조직 내에서 서비스를 직접 제공하는 개인(예: 병원에서 환자를 진찰하고 처방전을 생성하는 의사)을 말한다.Also, as a service provider and an individual, a service provider refers to an organization that provides a user-centered convenient service while utilizing an RFID system such as a hospital in a service operation environment, and an individual is an individual (eg, a patient in a hospital that directly provides a service). Tell the doctor to examine and generate a prescription).

도 3 및 도 4를 참조하면서, 본 발명에 의한 신뢰성 있는 모바일 RFID 서명태그의 인증 서비스를 제공하기 위한 실행 절차를 설명한다.3 and 4, an implementation procedure for providing a reliable mobile RFID signature tag authentication service according to the present invention will be described.

먼저 서비스 제공자(205 또는 206)는 서비스 탐색 게이트웨이에 서비스 등록 요청을 하게 된다(S301단계). 다음으로 서비스를 제공하는 개체는 서명 검증을 위한 키를 키 관리 서버(203)에 등록한다(S302단계). 이러한 상태에서, 휴대폰 사용자는 서비스 탐색 게이트웨이에 서비스를 받을 수 있는지 질의한다(S303단계). 그 서비스를 제공할 수 있는 상태일 경우 서비스 탐색 게이트웨이(204)는 사용자에게 서비스 허용 메시지를 보낸다(S304단계).First, the service provider 205 or 206 makes a service registration request to the service discovery gateway (S301). Next, the entity providing the service registers a key for signature verification with the key management server 203 (step S302). In this state, the mobile phone user queries the service search gateway whether it can receive the service (step S303). If the service can be provided, the service discovery gateway 204 sends a service permission message to the user (step S304).

태그의 유효성 검증을 위해 사용자는 서명 확인 용 키를 요청하고 이 요청은 서비스 탐색 게이트웨이를 경유하여 키 관리서버에 이르게 된다(S305단계). 키 관리 서버는 요청에 일치하는 키를 찾아 서비스 탐색 게이트웨이를 통해 단말에 전송 한다(S306).In order to validate the tag, the user requests a key for signature verification, and the request reaches the key management server through the service discovery gateway (step S305). The key management server finds a key corresponding to the request and transmits the key to the terminal through the service discovery gateway (S306).

이제 단말 사용자는 획득된 키를 통해 서명을 검증하게 되고(S307단계), 유효할 경우 다음 서비스를 요청할 수 있게 된다(S308단계). 마지막으로 서비스 제공자는 사용자 요청의 정당성을 확인(사용자 인증 및 태그 인증)한 후 서비스를 제공하게 된다(S309단계). Now, the terminal user verifies the signature through the obtained key (step S307), and if valid, can request the next service (step S308). Finally, the service provider confirms the validity of the user request (user authentication and tag authentication) and then provides a service (step S309).

도 4에는 실제 서명 생성과 검증을 포함하는 모바일 RFID 서비스와 연계된 예제 시나리오이다. 즉 의사가 처방전을 작성한 후 처방 데이터와 키를 입력한다(S401단계). 이 처방전을 가지고 약국을 방문하게 되는데, 약국에서는 그 처방전의 진위를 확인하기 위하여 RFID 태그를 판독하여 그 인증을 위하여 의사(위에서 말하는 서비스를 제공하는 객체) 키를 키관리 서버로 통신망을 통하여 획득한다(S403단계). 그 획득한 의사의 공개키로 처방전의 진위를 확인한 후, 이상이 없으면 이제 제공되는 서비스(즉 처방 데이터)를 수신한다.4 is an example scenario associated with a mobile RFID service including actual signature generation and verification. That is, the doctor writes a prescription and inputs prescription data and keys (step S401). The prescription is visited by a pharmacy, who reads an RFID tag to verify the authenticity of the prescription, and obtains a doctor (object providing the above-mentioned service) key through the communication network to the key management server for authentication. (Step S403). After confirming the authenticity of the prescription with the obtained doctor's public key, if there is no abnormality, a service (ie prescription data) is now provided.

본 발명에 의한 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.The product authentication and service provider verification method using the RFID signature tag according to the present invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and also carrier wave (e.g. transmission over the Internet). It is also included to be implemented in the form of. The computer readable recording medium can also be distributed over computer systems connected over a computer network so that the computer readable code is stored and executed in a distributed fashion. Also, the font ROM data structure according to the present invention can be read by a computer on a recording medium such as a computer readable ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, flash memory, optical data storage device, and the like. It can be implemented as code.

이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.As described above, the present invention has been described based on the preferred embodiments, but these embodiments are intended to illustrate the present invention, not to limit the present invention, and those skilled in the art to which the present invention pertains should be practiced without departing from the spirit of the present invention. It will be apparent that various changes, modifications, or adjustments to the examples are possible. Therefore, the protection scope of the present invention will be limited only by the appended claims, and should be construed as including all such changes, modifications or adjustments.

이상에서 설명한 바와 같이, 본 발명에 의한 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템 및 그 방법은 태그의 TID와 같은 메모리 영역에 태그의 ID와 별도로 생산자 또는 서비스 제공자 또는 서류 작성 기업체 등 제작자의 서명을 제공함으로써, 각 유통 단계 또는 서비스 단계에서 각 기업체 제품들의 진위 여부 또는 처방전 등 서류의 진위를 RFID 기술을 이용하여 온라인으로 쉽고 안전하게 판단할 수 있으며, 사용자에게는 진위 판별 결과를 편리하게 제공함으로써 사용자는 신뢰성 있는 서비스를 제공받을 수 있다.As described above, the product authentication and service provider identification system using the RFID signature tag and the method according to the present invention are separately produced by the producer or service provider or the document preparation company such as the tag ID in a memory area such as the TID of the tag. By providing the signature, the authenticity of documents such as authenticity or prescriptions of each company's products can be easily and securely checked online using RFID technology at each distribution or service stage, and the user can conveniently provide the results of authenticity determination. Can be provided with reliable services.

그 구체적인 예로서, 의료 관련 서비스 관점에서 살펴보면, 병원 환자에게 발급되는 약품 처방전이나 환자가 섭취하게 될 의약품 등에 담당 의사의 서명 데이 터를 저장한 태그를 부착한 후, 약품 처방전의 경우 약국에서 약사는 자신의 핸드폰이나 리더 장치를 이용하여 태그로부터 데이터를 읽어 들인다. 이 데이터로부터 의사의 서명을 획득하고 검증하는 절차를 거쳐 정당하다고 판단되는 경우에 환자에게 처방된 약을 판매할 수 있다. 그 결과 환자는 이러한 절차를 통해 안심하고 처방된 약을 섭취할 수 있으며, 혹시 발생할지 모르는 부작용이나 의사의 잘못된 처방 같은 불미스런 경우에 대해서 원천적인 잘못의 소재가 환자 본인이 아님을 간단히 증명할 수 있게 된다. As a specific example, from a medical-related service point of view, a tag that stores a doctor's signature data, such as a medicine prescription issued to a hospital patient or a medicine to be taken by a patient, is tagged, and in the case of a medicine prescription, a pharmacist Use your cell phone or reader device to read data from the tag. The procedure for obtaining and verifying the doctor's signature from this data is used to sell the prescribed medication to the patient if it is justified. As a result, the patient can take the prescribed medication with confidence through this procedure and can simply prove that the source of the original fault is not the patient's fault for any adverse side effects or unfavorable cases such as a doctor's wrong prescription. do.

또한 개인의 지적 재산권이나 물질적 가치의 손상과 관련된 분야에도 유용하게 활용될 수 있다. 근래에 명품을 가장한 가짜 제품 불법 거래로 사회적 물의를 일으킨 사건이 다수 발생하였다. 진품 관련 권리를 가진 측과 소비자 모두에게 막대한 피해를 초래하였다. 이러한 제품에 비밀 코드와 이에 대한 서명을 태그에 저장하여 부착하고 소비자는 자신의 핸드폰을 통하여 데이터의 진위여부를 검증 해 봄으로써 제품 위조로 인한 피해를 예방할 수 있다. It can also be useful in areas involving damage to an individual's intellectual property or material value. In recent years, a number of incidents have caused social controversy due to the illegal trade of fake products disguised as luxury goods. It has caused enormous damage to both consumers and those with genuine rights. By attaching a secret code and a signature to a tag in such a product, the consumer can verify the authenticity of the data through his or her mobile phone to prevent damage due to product forgery.

결국 본 발명은 온 라인 서비스를 제공함에 있어 서명 정보 및 이를 검증하기 위해 필요한 데이터를 태그에 안전하게 저장하고 서비스 이용 및 물품 구매 관련 이벤트가 발생한 후 서비스 이용자나 물품 구매자에게 신뢰할 수 있는 기술적인 해결 방법을 제공한다.As a result, the present invention securely stores the signature information and the data necessary to verify the tag in providing the online service, and provides a reliable technical solution to the service user or the buyer of the goods after an event related to the use of the service and the purchase of the goods. to provide.

Claims (10)

RFID 태그를 액세스하여 상기 RFID 태그가 부착된 물품 또는 물품과 관련된 서비스를 제공하는 서비스제공자의 서명에 대한 검증을 수행하는 단말기;A terminal that accesses an RFID tag and performs verification of a signature of a service provider that provides the RFID tag-attached article or a service related to the article; 상기 서비스제공자의 서비스 제공 객체들의 키를 저장하고 상기 단말기의 요청에 따라 제공하는 키관리서버; 및A key management server that stores keys of service provider objects of the service provider and provides them according to a request of the terminal; And 상기 물품 또는 물품과 관련된 서비스를 제공하는 서비스제공자;를 포함하는 것을 특징으로 하는 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템.And a service provider for providing the goods or services related to the goods. System authentication and service provider identification system using an RFID signature tag. 제1항에 있어서, 상기 RFID 태그는The method of claim 1, wherein the RFID tag 상기 RFID 태그가 부착된 물품 또는 물품과 관련된 서비스의 식별 정보와 상기 서비스제공자의 서명 정보를 포함하고 있는 것을 특징으로 하는 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템.The product authentication and service provider identification system using the RFID signature tag, characterized in that it comprises the identification information of the goods or services associated with the RFID tag attached or the service provider's signature information. 제1항에 있어서, 상기 RFID 태그는The method of claim 1, wherein the RFID tag 상기 단말기와 키관리 서버 및 서비스 제공자를 연결하는 서비스 게이트웨이의 정보, 서명 검증을 위한 데이터, 서명 코드, 서비스 제공자 정보를 포함하는 정보를 저장하고 있는 것을 특징으로 하는 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템.Product authentication and service using the RFID signature tag, characterized in that for storing the information of the service gateway connecting the terminal, the key management server and the service provider, the data for signature verification, signature code, service provider information Provider Verification System. 제1항에 있어서,The method of claim 1, 상기 서비스제공자가 상기 물품을 생산하거나 또는 물품과 관련된 서비스를 제공할 때 상기 RFID 태그 정보, 공개키 인증 정보, 키 값을 상기 RFID 태그와 상기 키관리서버에 동시에 저장하는 것을 특징으로 하는 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템.When the service provider produces the article or provides a service related to the article, the RFID signature tag, characterized in that for storing the RFID tag information, public key authentication information, key value in the RFID tag and the key management server at the same time Product certification and service provider verification system. 제1항에 있어서, 상기 단말기는The method of claim 1, wherein the terminal 상기 RFID 태그에 저장된 공개키 인증 정보, 그리고 상기 키 관리서버에 요청하여 수신하는 키를 수신하여 상기 검증을 수행하는 것을 특징으로 하는 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템.A system for authenticating a product and a service provider using an RFID signature tag, wherein the verification is performed by receiving public key authentication information stored in the RFID tag and a key received by requesting the key management server. 제1항에 있어서,The method of claim 1, 상기 서비스의 수행여부를 상기 서비스제공자로부터 등록받고 상기 단말기의 서비스 요청에 따라 제공여부를 확인하여 응답하는 서비스게이트웨이를 더 포함하는 것을 특징으로 하는 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템.And a service gateway that registers whether the service is performed by the service provider and confirms whether or not the service is performed, according to a service request of the terminal, and responds to the service gateway. (a) 물품 또는 물품과 관련된 서비스 생성시 RFID 태그 정보, 공개키 인증 정보, 그리고 키 값을 포함하는 인증정보를 RFID 태그와 키 관리 서버에 저장하는 단계;(a) storing authentication information including RFID tag information, public key authentication information, and key values in the RFID tag and the key management server when the goods or services related to the goods are generated; (b) 상기 RFID 태그를 액세스하는 단말기가 상기 인증정보를 기초로 인증을 수행하는 단계;(b) a terminal accessing the RFID tag performing authentication based on the authentication information; (c) 상기 인증이 성공하면 상기 물품 또는 물품과 관련된 서비스를 생성하는 서비스제공자에게 서비스를 요청하는 단계; 및(c) if the authentication is successful, requesting a service from a service provider creating the article or a service related to the article; And (d) 상기 요청이 정당하면 서비스를 제공받는 단계;를 포함하는 것을 특징으로 하는 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 방법.(d) receiving a service if the request is justified; and a method of product certification and service provider verification using an RFID signature tag. 제7항에 있어서, 상기 (a)단계 이전에The method of claim 7, wherein before step (a) 상기 서비스제공자가 서비스 탐색 게이트웨이에 자신이 제공하는 서비스의 내용을 등록하는 것을 특징으로 하는 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 방법.And the service provider registers the contents of the service provided by the service provider to the service discovery gateway. 제7항에 있어서, 상기 (b)단계는The method of claim 7, wherein step (b) (b1) 상기 단말기로부터 서명 정보를 읽어오는 단계;(b1) reading signature information from the terminal; (b2) 상기 서비스 제공자에게 서명 확인용 키를 요구하는 단계; 및(b2) requesting a signature verification key from the service provider; And (b3) 상기 서명 확인용 키를 수신하여 서명을 검증하는 단계;를 포함하는 것을 특징으로 하는 RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 방법. (b3) verifying the signature by receiving the signature verification key; product authentication and service provider verification method using an RFID signature tag. 제7항에 있어서, 상기 (d)단계는The method of claim 7, wherein step (d) 상기 단말기를 사용하는 자에 대한 인증과 상기 RFID 태그 인증이 모두 성공하면 정당한 것으로 판단되는 것을 특징으로 하는 RFID 태그 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 방법.The product authentication and service provider verification method using the RFID tag signature tag, characterized in that it is determined that if both the authentication of the user using the terminal and the RFID tag authentication is successful.
KR1020060123415A 2006-12-06 2006-12-06 Product authentication and service provider verification system using RDF signature tag and method KR100875920B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060123415A KR100875920B1 (en) 2006-12-06 2006-12-06 Product authentication and service provider verification system using RDF signature tag and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060123415A KR100875920B1 (en) 2006-12-06 2006-12-06 Product authentication and service provider verification system using RDF signature tag and method

Publications (2)

Publication Number Publication Date
KR20080051779A true KR20080051779A (en) 2008-06-11
KR100875920B1 KR100875920B1 (en) 2008-12-26

Family

ID=39806712

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060123415A KR100875920B1 (en) 2006-12-06 2006-12-06 Product authentication and service provider verification system using RDF signature tag and method

Country Status (1)

Country Link
KR (1) KR100875920B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100889507B1 (en) * 2008-08-05 2009-03-19 (주)나우티앤에스 Sales management system with information protection function and method
WO2014182085A1 (en) * 2013-05-10 2014-11-13 (주)미디어창비 System for providing service based on book having embedded electronic tag, central management server thereof, and user terminal operating method thereof
WO2015100109A1 (en) * 2013-12-27 2015-07-02 Abbott Diabetes Care Inc. Systems, devices, and methods for authentication in an analyte monitoring environment
KR102138775B1 (en) * 2019-10-30 2020-07-29 주식회사 마이폰키 a NFC based remote control method for a device not including NFC function and a system thereof

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100889507B1 (en) * 2008-08-05 2009-03-19 (주)나우티앤에스 Sales management system with information protection function and method
WO2014182085A1 (en) * 2013-05-10 2014-11-13 (주)미디어창비 System for providing service based on book having embedded electronic tag, central management server thereof, and user terminal operating method thereof
WO2015100109A1 (en) * 2013-12-27 2015-07-02 Abbott Diabetes Care Inc. Systems, devices, and methods for authentication in an analyte monitoring environment
US9544313B2 (en) 2013-12-27 2017-01-10 Abbott Diabetes Care Inc. Systems, devices, and methods for authentication in an analyte monitoring environment
US10110603B2 (en) 2013-12-27 2018-10-23 Abbott Diabetes Care Inc. Systems, devices, and methods for authentication in an analyte monitoring environment
US11122043B2 (en) 2013-12-27 2021-09-14 Abbott Diabetes Care Inc. Systems, devices, and methods for authentication in an analyte monitoring environment
KR102138775B1 (en) * 2019-10-30 2020-07-29 주식회사 마이폰키 a NFC based remote control method for a device not including NFC function and a system thereof
WO2021085952A1 (en) * 2019-10-30 2021-05-06 주식회사 마이폰키 Nfc-based remote control method for device not including nfc function, and system therefor

Also Published As

Publication number Publication date
KR100875920B1 (en) 2008-12-26

Similar Documents

Publication Publication Date Title
JP6768960B2 (en) 2D barcode processing methods, devices, and systems
Toyoda et al. A novel blockchain-based product ownership management system (POMS) for anti-counterfeits in the post supply chain
US10412071B2 (en) Secure transaction systems and methods
US10387695B2 (en) Authenticating and managing item ownership and authenticity
US10762311B2 (en) Method for RFID tag authentication
US7657740B2 (en) Verifying the ownership of an owner's authority in terms of product and service
JP2021519488A (en) Systems and methods for using code and images within the blockchain
US20150278487A1 (en) Security scheme for authenticating digital entities and aggregate object origins
KR100785765B1 (en) Method and apparatus for authenticating the product
US11876894B2 (en) Method for controlling distribution of a product in a computer network and system
JP2014515142A (en) Method and system for authenticating an entity by a terminal
US11810179B2 (en) Method for tracking products using distributed, shared registration bases and random numbers generated by quantum processes
KR20220113307A (en) System to provide genuinity verification and ownership change records of product esset by using a blockchain and a genuine authentiation tag technologies
KR100818244B1 (en) System for protecting tag-related information and method thereof
Boehm et al. Holistic tracking of products on the blockchain using NFC and verified users
CN104903903A (en) Improvements relating to identifier authentication
JP4797026B2 (en) Authentication method, authentication system, tag device, information reference client, and authentication server
Babu et al. Secure and transparent pharmaceutical supply chain using permissioned blockchain network
KR100875920B1 (en) Product authentication and service provider verification system using RDF signature tag and method
KR100927591B1 (en) Electronic history management system of goods and its method
CN110324361A (en) The method, apparatus of authentification of message calculates equipment and medium
Sharma et al. A multilevel authentication-based blockchain powered medicine anti-counterfeiting for reliable IoT supply chain management
US20240062190A1 (en) Generating and maintaining digital tokens on a blockchain using physical device identifiers
WO2024100444A1 (en) System and method for anti-counterfeit authentication using a combination of non-fungible token and near-field communication
Park et al. Dynamic privacy protection for mobile RFID service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee