[go: up one dir, main page]

KR100875921B1 - Key Distribution Method in Different RDF Systems - Google Patents

Key Distribution Method in Different RDF Systems Download PDF

Info

Publication number
KR100875921B1
KR100875921B1 KR1020060124128A KR20060124128A KR100875921B1 KR 100875921 B1 KR100875921 B1 KR 100875921B1 KR 1020060124128 A KR1020060124128 A KR 1020060124128A KR 20060124128 A KR20060124128 A KR 20060124128A KR 100875921 B1 KR100875921 B1 KR 100875921B1
Authority
KR
South Korea
Prior art keywords
key
tag
rfid
field
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020060124128A
Other languages
Korean (ko)
Other versions
KR20080052089A (en
Inventor
강유성
김호원
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060124128A priority Critical patent/KR100875921B1/en
Publication of KR20080052089A publication Critical patent/KR20080052089A/en
Application granted granted Critical
Publication of KR100875921B1 publication Critical patent/KR100875921B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

보안성이 강화된 안전한 RFID 시스템을 구현하기 위하여 RFID 리더에서 필요로 하는 마스터 키와 전자서명 검증 키의 분배 방법이 개시된다. 본 발명은 RFID 태그와 RFID 리더가 통신할 때 전송되는 메시지 보호에 사용되는 마스터 키를 RFID 리더가 신속하고 안전하게 획득할 수 있는 RFID 마스터 키 분배 방법과 RFID 태그에 포함된 전자서명 값을 검증하기 위하여 RFID 리더가 전자서명 검증 키를 신속하고 안전하게 획득할 수 있는 RFID 전자서명 검증 키 분배 방법이다. 본 발명은 RFID 리더가 자신의 통신 영역에 들어온 RFID 태그와 보안 통신을 수행할 수 있는 마스터 키를 신속하고 안전하게 획득할 수 있고, 또한 상기 RFID 태그에 포함된 전자서명 값을 검증할 수 있는 전자서명 검증 키를 신속하고 안전하게 획득할 수 있기 때문에 RFID 시스템을 안전하게 보호하는 효과가 있다.Disclosed is a method for distributing a master key and an electronic signature verification key required by an RFID reader to implement a secure RFID system with enhanced security. The present invention provides an RFID master key distribution method that enables a RFID reader to quickly and securely obtain a master key used to protect a message transmitted when an RFID tag and an RFID reader communicate, and to verify an electronic signature value included in an RFID tag. It is an RFID digital signature verification key distribution method that enables an RFID reader to obtain a digital signature verification key quickly and safely. The present invention can quickly and securely obtain a master key that can perform secure communication with an RFID tag entered into its communication area, and also can verify an electronic signature value included in the RFID tag. Validation keys can be obtained quickly and securely, protecting the RFID system.

Description

서로 상이한 RFID 시스템에서의 키 분배 방법{Method for distributing key in different RFID systems}Method for distributing key in different RFID systems

도 1은 본 발명에 따른 서로 상이한 RFID 시스템에서 마스터키를 분배하는 과정을 보여주는 흐름도이다.1 is a flowchart illustrating a process of distributing a master key in different RFID systems according to the present invention.

도 2는 도 1의 RFID 마스터 키 분배 및 활용 과정을 상세하게 보여주는 도면이다.FIG. 2 is a diagram illustrating the RFID master key distribution and utilization process of FIG. 1 in detail.

도 3은 본 발명에 따른 RFID 마스터 키 초기화를 보여주는 도면이다.3 is a diagram illustrating an RFID master key initialization according to the present invention.

도 4는 본 발명에 따른 RFID 마스터 키 전달을 보여주는 도면이다.4 illustrates an RFID master key delivery in accordance with the present invention.

도 5는 본 발명에 따른 RFID 마스터 키 획득을 보여주는 도면이다.5 is a diagram showing an RFID master key acquisition according to the present invention.

도 6은 본 발명에 따른 전자서명 검증 키 분배 및 활용과정을 보여주는 도면이다.6 is a diagram illustrating a process of distributing and utilizing an electronic signature verification key according to the present invention.

도 7은 도 6의 전자서명 검증 키 분배 및 활용 과정을 상세하게 보여주는 도면이다.FIG. 7 is a diagram illustrating a process of distributing and utilizing the digital signature verification key of FIG. 6 in detail.

도 8은 본 발명에 따른 전자서명 검증 키 전달을 보여주는 도면이다.8 illustrates a digital signature verification key delivery according to the present invention.

도 9는 본 발명에 따른 전자서명 검증 키 획득을 보여주는 도면이다.9 illustrates a digital signature verification key acquisition according to the present invention.

도 10은 본 발명에 따른 전자서명 검증 키 분배 및 또 다른 활용과정을 보여주는 도면이다.10 is a diagram illustrating a digital signature verification key distribution and another application process according to the present invention.

도 11은 도 10의 전자서명 검증 키 분배 및 또 다른 활용과정을 상세하게 보여주는 도면이다.FIG. 11 is a diagram illustrating the digital signature verification key distribution and another application process of FIG. 10 in detail.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

101 : 생산자 서버 102 : 최초 구입자 서버101: producer server 102: first purchaser server

103 : 도착지 데이터베이스 서버 104 : 최초 구입자 RFID 리더 103: destination database server 104: first purchaser RFID reader

105 : 도착지 RFID 리더 106 : RFID 태그 105: destination RFID reader 106: RFID tag

401 : 마스터 키 전달 메시지 형식 401: Master key delivery message format

701 : 전자서명 서버 702 : 전자서명 검증 서버701: digital signature server 702: digital signature verification server

703 : 전자서명 RFID 리더 704 : 전자서명 검증 RFID 리더703: Digital Signature RFID Reader 704: Digital Signature Verification RFID Reader

705 : RFID 태그 705: RFID Tag

801 : 전자서명 검증 키 전달 메시지 형식 802 : 전자서명 검증 키 데이터베이스801: Digital signature verification key delivery message format 802: Digital signature verification key database

본 발명은 RFID(Radio-Frequency Identification) 보안 시스템 구축을 위하여 RFID 리더에서 필요로 하는 마스터 키와 전자서명 검증 키를 분배하는 방법에 관한 것으로, 보다 상세하게는 RFID 태그와 RFID 리더가 통신할 때 전송되는 메시지 보호에 사용되는 마스터 키를 RFID 리더가 신속하고 안전하게 획득할 수 있는 RFID 마스터 키 분배 방법과 RFID 태그에 포함된 전자서명 값을 검증하기 위하여 RFID 리더가 전자서명 검증 키를 신속하고 안전하게 획득할 수 있는 RFID 전자서명 검증 키 분배 방법에 관한 것이다.The present invention relates to a method for distributing a master key and an electronic signature verification key required by an RFID reader to establish a radio-frequency identification (RFID) security system, and more particularly, when an RFID tag and an RFID reader communicate with each other. RFID reader can obtain the digital signature verification key quickly and securely in order to verify the RFID master key distribution method that the RFID reader can obtain the master key used to protect the incoming message quickly and the digital signature value included in the RFID tag. The present invention relates to an RFID digital signature verification key distribution method.

일반적인 RFID 시스템은 RFID 태그, RFID 리더 그리고 RFID 서버로 구성된다. RFID 리더와 RFID 서버는 특정 위치에 고정되어 있는 경우가 많지만, RFID 태그는 부착된 물품의 이동에 따라 다양한 위치에서 발견될 수 있다. 예를 들면, 화물 컨테이너에 RFID 태그를 부착시킨다면 화물 컨테이너의 운반 경로에 따라 여러 국가의 항만에 있는 RFID 리더들이 화물 컨테이너에 부착된 RFID 태그를 읽으려고 할 것이다. 상기와 같이 관리 도메인이 다른 여러 조직의 RFID 리더와 안전하게 통신하기 위해서는 신뢰할 수 있는 RFID 리더임을 확인해야 하며, RFID 태그와 RFID 리더 사이의 통신이 암호학적 기법으로 보호되어야 한다. 이러한 환경에서는 RFID 리더가 RFID 태그와 마스터 키를 이용하여 데이터를 보호할 수 있으며, 또한 전자서명 기법을 사용하여 저장 데이터에 대한 부인방지 효과를 볼 수 있다. 따라서 RFID 태그가 지닌 마스터 키를 안전하게 분배하는 것과 전자서명 검증 키를 안전하게 분배하는 것은 관리 도메인이 다른 RFID 시스템을 안전하게 하기 위한 첫걸음이다.A typical RFID system consists of an RFID tag, an RFID reader and an RFID server. RFID readers and RFID servers are often fixed at specific locations, but RFID tags can be found at various locations depending on the movement of the attached goods. For example, if an RFID tag is attached to a cargo container, RFID readers in ports in different countries will try to read the RFID tag attached to the cargo container, depending on the shipping container's route. As described above, in order to securely communicate with RFID readers of various organizations with different management domains, it is necessary to confirm that the RFID reader is a reliable RFID reader, and communication between the RFID tag and the RFID reader should be protected by a cryptographic technique. In this environment, the RFID reader can protect the data using the RFID tag and the master key, and can also use the digital signature technique to prevent the nonrepudiation of the stored data. Therefore, securely distributing the master key of the RFID tag and securely distributing the digital signature verification key are the first steps for the management domain to secure other RFID systems.

종래의 대부분의 키 분배 방식처럼 관리 도메인이 동일한 경우라면 키 분배 문제가 쉽게 해결될 수 있다. 즉, RFID 태그, RFID 리더 및 RFID 서버를 모두 동일한 관리자가 관리한다면 각 RFID 태그의 태그 ID와 관련된 마스터 키 및 RFID 태그에 저장된 전자서명과 관련된 검증 키를 RFID 서버에 저장해 놓으면, RFID 리더들이 RFID 태그가 읽혀질 때 태그 ID를 RFID 서버에게 전달하여 해당 RFID 태그와 관 련된 마스터 키와 전자서명 검증 키를 응답받으면 된다. If the management domains are the same as in most conventional key distribution schemes, the key distribution problem can be easily solved. That is, if the same manager manages the RFID tag, the RFID reader, and the RFID server, the RFID key stores the master key associated with the tag ID of each RFID tag and the verification key associated with the electronic signature stored in the RFID tag. When ID is read, the tag ID is transmitted to the RFID server and the master key and the digital signature verification key related to the corresponding RFID tag are returned.

그러나 관리 도메인이 다른 경우라면, RFID 리더가 자신의 통신 영역에 들어온 RFID 태그를 읽어서 태그 ID를 알아낸 후 그 태그 ID와 관련된 마스터 키 및 전자서명 검증 키가 저장된 RFID 서버가 어디에 있는 서버인지를 먼저 찾아내야 한다. 그런 후에 RFID 리더가 상기의 RFID 서버와 안전한 통신 채널을 확보하고 나서 상기의 태그 ID와 관련된 마스터 키와 전자서명 검증 키를 요청해야 한다. 그런데 RFID 규격의 국제표준인 ISO/IEC 18000 문서의 태그 ID 정보를 이용해서는 상기의 과정을 통해 RFID 서버를 찾아가는 것은 처리 시간이 너무 오래 걸리며, 설령 빠르게 찾았다하더라도 RFID 리더와 안전한 통신 채널을 확보하기 위한 부가적인 절차가 요구되므로 이 또한 RFID 리더에게 부담이 된다.However, if the management domain is different, the RFID reader reads the RFID tag entering its communication area, finds the tag ID, and first identifies where the RFID server that stores the master key and digital signature verification key associated with that tag ID is located. You must find it. Thereafter, the RFID reader must secure a secure communication channel with the RFID server and then request a master key and an electronic signature verification key associated with the tag ID. However, using the tag ID information of the ISO / IEC 18000 document, which is an international standard of the RFID standard, visiting the RFID server through the above process takes too much time, and even if it is found quickly, This also burdens the RFID reader as additional procedures are required.

따라서 RFID 리더 입장에서 볼 때, 자신의 관리 도메인과 전혀 다른 RFID 태그의 태그 ID를 읽었을 경우에 신속하고 안전하게 상기 태그 ID와 관련된 마스터 키와 전자서명 검증 키를 획득하여 상기 RFID 태그와 보안 통신을 통해 데이터를 주고받음으로써 데이터 보호와 저장 데이터에 대한 부인방지 효과를 얻을 수 있는 효율적인 키 분배 방법이 필요하다.Therefore, from the point of view of the RFID reader, when a tag ID of an RFID tag that is completely different from its own management domain is read, a master key and an electronic signature verification key related to the tag ID are obtained quickly and securely and securely communicated with the RFID tag. There is a need for an efficient key distribution method that can provide data protection and nonrepudiation of stored data.

본 발명이 이루고자 하는 기술적 과제는, RFID 태그와 RFID 리더가 통신할 때 전송되는 메시지 보호에 사용되는 마스터 키를 RFID 리더가 신속하고 안전하게 획득할 수 있는 RFID 마스터 키 분배 방법을 제공하는 데 있다. An object of the present invention is to provide an RFID master key distribution method in which an RFID reader can quickly and securely obtain a master key used for protecting a message transmitted when an RFID tag and an RFID reader communicate.

본 발명이 이루고자 하는 다른 기술적 과제는, RFID 태그에 포함된 전자서명 값을 검증하기 위하여 RFID 리더가 전자서명 검증 키를 신속하고 안전하게 획득할 수 있는 RFID 전자서명 검증 키 분배 방법을 제공하는 데 있다.Another object of the present invention is to provide an RFID digital signature verification key distribution method in which an RFID reader can quickly and securely obtain an electronic signature verification key to verify an electronic signature value included in an RFID tag.

상기의 기술적 과제를 달성하기 위하여 본 발명에 의한 서로 상이한 RFID 시스템에서의 키 분배 방법은 제1RFID 리더를 관리하는 제1서버가 자신의 관할 영역에서 최초로 동작하는 RFID 태그의 아이디를 기초로 마스터키를 획득하는 단계; 상기 마스터키를 상기 제1RFID 리더의 요청에 따라 제공하는 단계; 상기 RFID 태그가 이동 예정인 지역을 관할하는 제2서버로 상기 마스터키를 전달하는 단계; 및 상기 제2서버가 자신의 관할 영역으로 들어온 상기 RFID 태그를 인식한 제2RFID 리더의 요구로 상기 마스터키를 전달하는 단계;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a key distribution method in different RFID systems according to the present invention uses a master key based on an ID of an RFID tag that operates first in its own jurisdiction by a first server managing a first RFID reader. Obtaining; Providing the master key at the request of the first RFID reader; Transmitting the master key to a second server that has jurisdiction over the area where the RFID tag is to be moved; And transmitting, by the second server, the master key at the request of a second RFID reader that recognizes the RFID tag entered into its own jurisdiction.

상기의 다른 기술적 과제를 달성하기 위하여 본 발명에 의한 서로 상이한 RFID 시스템에서의 키 분배 방법은 제1전자서명 서버가 서명키와 검증키를 생성한 후 자신의 관할하에 있는 제1RFID 리더를 통해 RFID 태그의 데이터를 수신하여 전자서명을 수행하는 단계; 상기 검증키를 상기 RFID 태그가 이동 예정인 지역을 관할하는 제2전자서명 서버로 전달하는 단계; 및 상기 제2전자서명 서버가 자신의 관할 영역으로 들어온 상기 RFID 태그를 인식한 제2RFID 리더의 요구로 상기 검증키를 전달하는 단계;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a key distribution method in a different RFID system according to the present invention generates a signature key and a verification key by a first digital signature server and then uses an RFID tag through a first RFID reader under its jurisdiction. Receiving the data to perform an electronic signature; Transmitting the verification key to a second digital signature server that has jurisdiction over a region to which the RFID tag is to be moved; And transmitting, by the second digital signature server, the verification key at the request of a second RFID reader that recognizes the RFID tag entering its own jurisdiction.

상기의 다른 기술적 과제를 달성하기 위하여 본 발명에 의한 서로 상이한 RFID 시스템에서의 키 분배 방법은 제1전자서명 서버가 서명키와 검증키를 생성한 후 자신의 관할하에 있는 제1RFID 리더를 통해 RFID 태그의 데이터를 수신하여 전 자서명을 수행하는 단계; 상기 검증키를 상기 RFID 태그가 이동 예정인 지역을 관할하는 제2전자서명 서버로 전달하는 단계; 상기 RFID 태그를 감지한 제2RFID 리더가 상기 RFID 태그로부터 획득한 전자서명 값을 상기 제2전자서명 서버로 송신하는 단계; 및 상기 제2전자서명 서버가 상기 전자서명 값을 검증하고, 그 결과를 상기 제2RFID 리더로 송신하는 단계;를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a key distribution method in a different RFID system according to the present invention generates a signature key and a verification key by a first digital signature server and then uses an RFID tag through a first RFID reader under its jurisdiction. Receiving the data to perform the electronic signature; Transmitting the verification key to a second digital signature server that has jurisdiction over a region to which the RFID tag is to be moved; Transmitting, by the second RFID reader detecting the RFID tag, the digital signature value obtained from the RFID tag to the second digital signature server; And verifying, by the second digital signature server, the digital signature value and transmitting the result to the second RFID reader.

본 발명에 따른 RFID 마스터 키 분배 방법과 RFID 전자서명 검증 키 분배 방법을 설명하기 위하여 마스터 키와 전자서명 검증 키는 다음과 같이 운영되는 키로 고려한다. RFID 태그는 RFID 리더와 무선통신을 통해 데이터를 주고받는 대상이다. RFID 태그는 고유의 태그 ID를 가지고 있는데, 이 태그 ID는 모든 RFID 리더의 요청에 항상 응답한다. 그러나 내부적으로 보호해야 할 중요 데이터를 가지고 있어서 태그 ID를 제외한 다른 모든 데이터는 암호화 연산 후에 암호문으로 전송한다. 이 때 사용되는 암복호화 키가 상기의 RFID 마스터 키이다. 그리고 어떤 RFID 리더가 RFID 태그에 중요 정보를 저장하려고 할 때 저장 정보를 자신이 기록했음을 알리고 나중에 저장 정보에 대한 부인방지를 위하여 저장 정보에 대한 전자서명 값을 함께 기록한다. 따라서 다른 RFID 리더가 상기의 RFID 태그의 저장 정보를 읽고, 전자서명 값을 검증하면 저장된 정보의 무결성 및 부인방지를 확인할 수 있다. 이 때 전자서명 검증에 사용되는 키가 상기의 RFID 전자서명 검증 키이다.In order to explain the RFID master key distribution method and the RFID digital signature verification key distribution method according to the present invention, the master key and the digital signature verification key are considered to be operated as follows. An RFID tag is an object that exchanges data with an RFID reader through wireless communication. The RFID tag has a unique tag ID, which always responds to requests from all RFID readers. However, since it has important data that needs to be protected internally, all other data except the tag ID is transmitted to the cipher text after the encryption operation. The encryption / decryption key used at this time is the RFID master key. When an RFID reader attempts to store important information in an RFID tag, the RFID reader notifies that the recorded information has been recorded, and later records the electronic signature value of the stored information for non repudiation of the stored information. Therefore, when another RFID reader reads the stored information of the RFID tag and verifies the digital signature value, the integrity and non-repudiation of the stored information can be confirmed. The key used for digital signature verification is the RFID digital signature verification key.

그리고 본 발명에 따른 RFID 마스터 키 분배 방법과 RFID 전자서명 검증 키 분배 방법을 설명하기 위하여 다음과 같은 RFID 시스템의 운영환경을 고려한다. RFID 태그는 관리 도메인이 다른 여러 곳을 통과하여 돌아다니며 여러 RFID 리더와 통신을 수행한다. 하나의 관리 도메인에는 여러 개의 RFID 리더가 존재하며, 하나의 관리 도메인에서는 하나의 서버가 이러한 RFID 리더를 모두 관리한다. 최초 RFID 태그 생산공장에서 RFID 태그 내부에 마스터 키를 저장시키고, 그 마스터 키를 생산자 서버에도 저장시킨다. 상기 RFID 태그의 최초 구입자는 생산자 서버로부터 마스터 키를 전달받아 자신의 서버에 저장시킬 수 있다. 그리고 RFID 태그가 어떤 사물에 부착되어 이동할 때는 항상 다음 행선지가 누구의 관리 도메인인지를 알 수 있는 환경을 고려한다. 예를 들면, RFID 태그가 화물 컨테이너에 부착되는 운영환경이라면 화물 컨테이너가 국가간 수출입에 사용될 경우 반드시 다음 행선지가 어느 항만인지 신고하고 출항하기 때문에 이러한 운영환경을 고려할 수 있는 것이다. In order to explain the RFID master key distribution method and the RFID digital signature verification key distribution method according to the present invention, the following operating environment of the RFID system is considered. RFID tags travel through several different management domains and communicate with multiple RFID readers. Multiple RFID readers exist in one management domain, and one server manages all of these RFID readers in one management domain. At the initial RFID tag manufacturing plant, the master key is stored inside the RFID tag and stored in the producer server. The original purchaser of the RFID tag can receive the master key from the producer server and store it in his server. Whenever an RFID tag is attached to a thing and moves, consider an environment where the next destination is the management domain. For example, if an RFID tag is attached to a cargo container, the operating environment can be considered because the cargo container is used for import and export between countries.

이제, 상술한 운영환경을 고려한 키 분배 방법은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명한다. 도 1은 본 발명에 따른 서로 상이한 RFID 시스템에서 마스터키를 분배하는 과정을 보여주는 흐름도이다. 그리고 도 2는 도 1의 RFID 마스터 키 분배 및 활용 과정을 상세하게 보여주는 도면이며, 도 3은 RFID 마스터 키 초기화를 보여주는 도면이고, 도 4는 RFID 마스터 키 전달을 보여주는 도면이고, 도 5는 본 발명에 따른 RFID 마스터 키 획득을 보여주는 도면이다. 한편 도 6은 본 발명에 따른 전자서명 검증 키 분배 및 활용과정을 보여주는 도면이며, 도 7은 도 6의 전자서명 검증 키 분배 및 활용 과정을 상세하게 보여주는 도면이고, 도 8은 본 발명에 따른 전자서명 검증 키 전달을 보여주는 도면이고, 도 9는 본 발명에 따른 전자서명 검증 키 획득을 보여주는 도면이다. 마지막으로 도 10은 본 발명에 따른 전자서명 검증 키 분배 및 또 다른 활용과정을 보여주는 도면이고, 도 11은 도 10의 전자서명 검증 키 분배 및 또 다른 활용과정을 상세하게 보여주는 도면이다.Now, the key distribution method in consideration of the above-described operating environment will become more apparent through the following detailed description with reference to the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. 1 is a flowchart illustrating a process of distributing a master key in different RFID systems according to the present invention. 2 is a view showing in detail the RFID master key distribution and utilization process of Figure 1, Figure 3 is a view showing the initialization of the RFID master key, Figure 4 is a view showing the RFID master key transfer, Figure 5 is a present invention Is a diagram illustrating RFID master key acquisition according to the present invention. 6 is a diagram illustrating a process of distributing and utilizing an electronic signature verification key according to the present invention, FIG. 7 is a diagram illustrating a process of distributing and using an electronic signature verification key in FIG. 6, and FIG. 8 is an electronic diagram of the electronic signature verification key according to the present invention. 9 is a diagram illustrating signature verification key delivery, and FIG. 9 is a diagram illustrating digital signature verification key acquisition according to the present invention. Finally, FIG. 10 is a diagram illustrating a digital signature verification key distribution and another application process according to the present invention, and FIG. 11 is a diagram illustrating the digital signature verification key distribution and another use process in detail.

먼저, 도 1을 참조하면서 간략하게 본 발명에 따른 RFID 마스터 키 분배 및 활용 과정을 설명한다. 제1RFID 리더를 관리하는 제1서버가 자신의 관할 영역에서 최초로 동작하는 RFID 태그의 아이디를 기초로 마스터키를 획득한다(S110). 그리고 획득한 마스터키를 제1RFID 리더의 요청에 따라 제공한다(S120). 다음은 키 전달단계로서 RFID 태그가 이동 예정인 지역을 관할하는 제2서버로 마스터키를 보내준다(S130). 마지막으로 상기 제2서버가 자신의 관할 영역으로 들어온 RFID 태그를 인식한 제2RFID 리더의 요구로 상기 마스터키를 전달하여 마스터키가 분배되게 된다(S140).First, the RFID master key distribution and utilization process according to the present invention will be described briefly with reference to FIG. The first server managing the first RFID reader obtains the master key based on the ID of the RFID tag that operates for the first time in its jurisdiction (S110). The obtained master key is provided according to a request of the first RFID reader (S120). Next, as a key delivery step, the master key is sent to a second server that manages an area where the RFID tag is to be moved (S130). Finally, the second server transmits the master key at the request of the second RFID reader that recognizes the RFID tag entered into its jurisdiction, thereby distributing the master key (S140).

이제 도 2 내지 도 5를 참조하면서 도 1의 과정을 좀 더 상세하게 설명하도록 한다. 이러한 키 분배 과정이 이루어지기 위한 구성을 살펴보면, 생산자 서버(101), 최초 구입자 서버(102), 도착지 데이터베이스 서버(103), 최초 구입자 서버의 관리 도메인에 있는 최초 구입자 RFID 리더(104), 도착지 데이터베이스 서버의 관리 도메인에 있는 도착지 RFID 리더(105), 그리고 RFID 태그(106)로 구성된다. 그리고 그 운영환경을 살펴보면, 최초 RFID 태그 구입자 서버가 자신의 관리 도메인에 있는 최초 구입자 RFID 리더를 이용하여 RFID 태그에 데이터 저장을 안전하게 수행하며, 상기의 RFID 태그는 특정 사물에 부착되어 새로운 관리 도메인에 있는 RFID 리더의 통신 영역으로 이동하며, 새롭게 이동한 도착지에서는 도착지 데이터베이스 서버가 관리하는 도착지 RFID 리더가 마스터 키를 획득하여 RFID 태그로부터 안전하게 데이터를 받아올 수 있다.Now, the process of FIG. 1 will be described in more detail with reference to FIGS. 2 to 5. Looking at the configuration for this key distribution process, the producer server 101, the original purchaser server 102, the destination database server 103, the original purchaser RFID reader 104, the destination database in the management domain of the original purchaser server A destination RFID reader 105 in the management domain of the server, and an RFID tag 106. And the operating environment, the first RFID tag buyer server securely stores data in the RFID tag using the first purchaser RFID reader in its management domain, the RFID tag is attached to a specific object to a new management domain Moving to the communication area of the RFID reader, the destination RFID reader managed by the destination database server in the newly moved destination can obtain the master key to securely receive data from the RFID tag.

그 과정을 상세히 분설하면 다음과 같다.The process is broken down in detail as follows.

먼저, 제 1단계로써, 최초 구입자 서버가 RFID 태그를 구매한 이후에 자신의 관리 도메인에 있는 최초 구입자 RFID 리더에게 구입된 RFID 태그의 태그 ID가 무엇인지 요청한다(S201).First, after the first purchaser server purchases the RFID tag, the first purchaser server requests the first purchaser RFID reader in its management domain what the tag ID of the purchased RFID tag is (S201).

제 2단계로써, 상기의 최초 구입자 RFID 리더는 RFID 태그에게 태그 ID를 요청한다(S202).As a second step, the first purchaser RFID reader requests a tag ID from the RFID tag (S202).

제 3단계로써, RFID 태그는 상기의 최초 구입자 RFID 리더에게 자신의 태그 ID를 응답한다(S203).As a third step, the RFID tag responds its tag ID to the first purchaser RFID reader (S203).

제 4단계로써, 상기의 최초 구입자 RFID 리더는 최초 구입자 서버에게 상기의 태그 ID를 응답한다(S204).As a fourth step, the first purchaser RFID reader responds the tag ID to the first purchaser server (S204).

제 5단계로써, 최초 구입자 서버는 생산자 서버에게 상기의 태그 ID를 보내서 해당 마스터 키를 요청한다(S205).As a fifth step, the first purchaser server sends the tag ID to the producer server and requests the corresponding master key (S205).

제 6단계로써, 생산자 서버는 최초 구입자 서버에게 상기의 태그 ID와 관련된 마스터 키를 응답한다(S206).As a sixth step, the producer server responds to the original purchaser server a master key associated with the tag ID (S206).

제 7단계로써, 최초 구입자 서버가 상기의 태그 ID와 관련된 마스터 키를 보유하게 되었으므로 최초 구입자 RFID 리더는 최초 구입자 서버에게 상기의 마스터 키를 요청한다(S207).As a seventh step, since the first purchaser server has a master key associated with the tag ID, the first purchaser RFID reader requests the master purchaser from the first purchaser server (S207).

제 8단계로써, 최초 구입자 서버는 최초 구입자 RFID 리더에게 상기의 태그 ID와 관련된 마스터 키를 응답한다(S208).As an eighth step, the first purchaser server responds to the first purchaser RFID reader with a master key associated with the tag ID (S208).

제 9단계로써, 최초 구입자 RFID 리더는 상기의 마스터 키를 이용한 연산을 통해 암호화된 데이터를 RFID 태그와 주고받는다(S209).As a ninth step, the original purchaser RFID reader exchanges encrypted data with the RFID tag through the operation using the master key (S209).

제 10단계로써, 최초 구입자 서버는 RFID 태그가 이동해 갈 다음 도착지의 데이터베이스 서버에게 상기의 마스터 키를 전달한다(S210). 이 과정은 일종의 키 푸시(push)로 볼 수 있다.As a tenth step, the first purchaser server transmits the master key to the database server of the next destination to which the RFID tag is moved (S210). This process can be seen as a kind of key push.

제 11단계로써, 도착지 데이터베이스 서버의 관리 도메인에 있는 도착지 RFID 리더의 통신 영역에 RFID 태그가 들어오면 도착지 RFID 리더는 RFID 태그에게 태그 ID를 요청한다(S211).As an eleventh step, when the RFID tag enters the communication area of the destination RFID reader in the management domain of the destination database server, the destination RFID reader requests a tag ID from the RFID tag (S211).

제 12단계로써, RFID 태그는 상기의 도착지 RFID 리더에게 자신의 태그 ID를 응답한다(S212).As a twelfth step, the RFID tag responds its tag ID to the destination RFID reader (S212).

제 13단계로써, 상기의 도착지 RFID 리더는 상기의 도착지 데이터베이스 서버에게 상기의 태그 ID를 보내서 해당 마스터 키를 요청한다(S213).In a thirteenth step, the destination RFID reader sends the tag ID to the destination database server and requests the corresponding master key (S213).

제 14단계로써, 도착지 데이터베이스 서버는 도착지 RFID 리더에게 상기의 태그 ID와 관련된 마스터 키를 응답한다(S214).In step 14, the destination database server returns a master key associated with the tag ID to the destination RFID reader (S214).

제 15단계로써, 도착지 RFID 리더는 상기의 마스터 키를 이용한 연산을 통해 암호화된 데이터를 RFID 태그와 주고받는다(S215).As a fifteenth step, the destination RFID reader exchanges encrypted data with the RFID tag through the operation using the master key (S215).

도 3은 본 발명에 따른 RFID 마스터 키 초기화를 도시한 도면이다.3 is a diagram illustrating an RFID master key initialization according to the present invention.

도 3에서 보이는 구성에 기반하여 본 발명에 따른 RFID 마스터 키 초기화를 좀 더 상세히 설명하면 다음과 같다.Based on the configuration shown in Figure 3 will be described in more detail the RFID master key initialization according to the present invention.

본 발명에 따른 RFID 마스터 키 초기화는 RFID 태그의 최초 구입자 서버가 자신이 구입한 RFID 태그와 관련된 마스터 키를 안전하게 확보하는 것을 의미한다.Initializing the RFID master key according to the present invention means that the first purchaser server of the RFID tag securely secures the master key associated with the RFID tag purchased by the RFID tag.

먼저, 제 1단계로써, RFID 태그를 생산하는 공장인 생산공장(301)은 최초 RFID 태그 생산과 동시에 RFID 태그와 생산자 서버에 마스터 키를 저장한다. 이 때 사용되는 메시지 형식은 태그 ID, 키 타입, 키 길이, 마스터 키의 구조(302)를 가진다). First, as a first step, the production plant 301, which is a factory producing RFID tags, stores the master key in the RFID tag and the producer server at the same time as the production of the first RFID tag. The message format used at this time has the structure of tag ID, key type, key length, master key 302).

제 2단계로써, 최초 구입자 서버는 생산자 서버에게 자신이 구입한 RFID 태그에 대한 마스터 키를 요청한다. 일반적으로 최초 구입자는 생산자로부터 다수의 RFID 태그를 구입하므로 이 때 사용되는 메시지 형식은 태그 수, 패킷 길이, 태그 ID, 키 타입, 태그 ID, 키 타입 ..., 태그 ID, 키 타입의 구조(304)를 가진다. 즉 하나의 태그 당 태그 ID와 키 타입을 지정해 줌으로써 생산자 서버가 해당 정보에 맞는 응답을 할 수 있도록 한다. 이는 확장성을 고려하여 메시지를 구성한 것이다.As a second step, the original purchaser server requests the producer server the master key for the RFID tag he purchased. In general, the first purchaser purchases a large number of RFID tags from the producer, so the message format used is tag count, packet length, tag ID, key type, tag ID, key type ..., tag ID, key type structure ( 304). In other words, by specifying tag ID and key type per tag, producer server can respond to the information. This is a message structure in consideration of scalability.

제 3단계로써, 생산자 서버는 최초 구입자 서버에게 요청받은 태그 ID와 관련된 마스터 키를 송신하여준다. 이 때 사용되는 메시지 형식은 태그 수, 패킷 길이, 태그 ID, 키 타입, 키 길이, 마스터 키, 태그 ID, 키 타입, 키 길이, 마스터 키, ..., 태그 ID, 키 타입, 키 길이, 마스터 키의 구조(305)를 가진다. 즉 하나의 태그당 태그 ID, 키 타입, 키 길이, 마스터 키의 구조가 할당되는 것이며, 전체 태그 수와 전체 패킷 길이를 알려줌으로써 메시지의 손실 여부를 확인할 수 있도록 구성한다.As a third step, the producer server sends a master key associated with the requested tag ID to the original purchaser server. The message format used at this time is tag number, packet length, tag ID, key type, key length, master key, tag ID, key type, key length, master key, ..., tag ID, key type, key length, It has a structure 305 of master keys. In other words, tag ID, key type, key length, and master key structure are allocated per tag, and it is configured to check whether the message is lost by notifying the total number of tags and the total packet length.

도 4는 본 발명에 따른 RFID 마스터 키 전달을 도시한 도면이다.4 is a diagram illustrating RFID master key delivery according to the present invention.

도 4에서 보이는 구성에 기반하여 본 발명에 따른 RFID 마스터 키 전달을 좀 더 상세히 설명하면 다음과 같다.Based on the configuration shown in Figure 4 will be described in more detail the RFID master key delivery according to the present invention.

본 발명에 따른 RFID 마스터 키 전달은 최초 구입자 서버에서 도착지 데이터베이스 서버로 마스터 키가 안전하게 넘겨가는 것을 의미한다. 이는 반드시 최초 구입자 서버에서 도착지 데이터베이스 서버에만 한정되는 것이 아니라 RFID 태그의 출발지와 도착지를 알 수 있는 경우라면 임의의 출발지와 도착지 사이에서 RFID 마스터 키가 전달될 수 있는 확장성을 가진다. 본 발명에 따른 최초 구입자 서버는 RFID 태그의 다음 도착지를 알고 있기 때문에 본 발명에 따른 RFID 마스터 키 전달은 현재 마스터 키를 가지고 있는 최초 구입자 서버에서 도착지 데이터베이스 서버에게 마스터 키를 전송하는 절차만을 가진다. 이는 일종의 키 푸시(push) 기법으로 볼 수 있다. 이 때 사용되는 메시지 형식은 태그 수, 패킷 길이, 태그 ID, 키 타입, 키 길이, 마스터 키, 태그 ID, 키 타입, 키 길이, 마스터 키, ..., 태그 ID, 키 타입, 키 길이, 마스터 키의 구조(401)를 가진다. 즉 상기의 메시지 형식을 통해 다수의 RFID 태그에 대한 마스터 키를 전달할 수 있을 뿐만 아니라, 마스터 키가 아닌 다른 용도의 키들도 키 타입을 정의하여 전달할 수 있는 장점을 가진다. RFID 마스터 키를 전달받은 도착지 데이터베이스 서버는 향후 사용을 위하여 자신의 데이터베이스에 기록해 둔다. 이 때 사용되는 데이터베이스 형식은 태그 ID, 키 타입, 키 길이, 키, 키 타입, 키 길이, 키, ..., 키 타입, 키 길이, 키의 구조(402)를 가진다.RFID master key delivery according to the present invention means that the master key is safely passed from the original purchaser server to the destination database server. This is not necessarily limited to the destination database server at the original purchaser server, but has the scalability that the RFID master key can be transferred between any source and destination if the source and destination of the RFID tag can be known. Since the original purchaser server according to the present invention knows the next destination of the RFID tag, the RFID master key delivery according to the present invention only has a procedure of transmitting the master key to the destination database server from the original purchaser server which currently has the master key. This can be seen as a kind of key push technique. The message format used at this time is tag number, packet length, tag ID, key type, key length, master key, tag ID, key type, key length, master key, ..., tag ID, key type, key length, It has a structure 401 of a master key. That is, not only can the master key for a plurality of RFID tags be transmitted through the message format, but also keys for other purposes than the master key can be defined and transmitted. The destination database server receives the RFID master key and records it in its database for future use. The database format used at this time has a tag ID, key type, key length, key, key type, key length, key, ..., key type, key length, and key structure 402.

도 5는 본 발명에 따른 RFID 마스터 키 획득을 도시한 도면이다. 5 is a diagram illustrating an RFID master key acquisition according to the present invention.

도 5에서 보이는 구성에 기반하여 본 발명에 따른 RFID 마스터 키 획득을 좀 더 상세히 설명하면 다음과 같다.The RFID master key acquisition according to the present invention will be described in more detail based on the configuration shown in FIG. 5.

본 발명에 따른 RFID 마스터 키 획득은 도착지 데이터베이스 서버의 관리 도메인에 있는 도착지 RFID 리더가 도착지 데이터베이스 서버로부터 안전하게 RFID 태그의 마스터 키를 획득하는 것을 의미한다. 이는 일반적인 하나의 관리 도메인에 위치한 서버와 RFID 리더 사이의 마스터 키 전송으로 확장할 수 있다.RFID master key acquisition according to the present invention means that the destination RFID reader in the management domain of the destination database server acquires the master key of the RFID tag securely from the destination database server. This can be extended to master key transmissions between servers and RFID readers located in a common administrative domain.

먼저, 제 1단계로써, 도착지 RFID 리더는 자신을 관리하는 도착지 데이터베이스 서버에게 자신의 통신영역에 들어온 RFID 태그의 태그 ID를 보내서 해당 마스터 키를 요청한다. 이 때 사용되는 메시지 형식은 태그 수, 패킷 길이, 태그 ID, 키 타입, 태그 ID, 키 타입 ..., 태그 ID, 키 타입의 구조(501)를 가진다. 이는 도착지 RFID 리더가 다수의 RFID 태그에 대하여 키 정보를 한꺼번에 확보하도록 배려한 구성이다.First, as the first step, the destination RFID reader sends the tag ID of the RFID tag entered into its communication area to the destination database server managing the self and requests the corresponding master key. The message format used at this time has a structure 501 of tag number, packet length, tag ID, key type, tag ID, key type ..., tag ID, and key type. This configuration is designed so that the destination RFID reader secures key information for a plurality of RFID tags at once.

제 2단계로써, 도착지 데이터베이스 서버는 도착지 RFID 리더에게 요청받은 태그 ID와 관련된 마스터 키를 응답한다. 이 때 사용되는 메시지 형식은 태그 수, 패킷 길이, 태그 ID, 키 타입, 키 길이, 마스터 키, 태그 ID, 키 타입, 키 길이, 마스터 키, ..., 태그 ID, 키 타입, 키 길이, 마스터 키의 구조(502)를 가진다. 즉 상기의 메시지 형식을 통해 다수의 RFID 태그에 대한 마스터 키를 응답할 수 있을 뿐만 아니라, 마스터 키가 아닌 다른 용도의 키들도 키 타입을 정의하여 전달할 수 있다.As a second step, the destination database server responds with a master key associated with the requested tag ID from the destination RFID reader. The message format used at this time is tag number, packet length, tag ID, key type, key length, master key, tag ID, key type, key length, master key, ..., tag ID, key type, key length, It has a structure 502 of master keys. That is, not only the master keys for the plurality of RFID tags can be responded through the message format, but also keys for other purposes than the master key can be defined and transmitted.

도 6은 본 발명에 따른 전자서명 검증 키 분배 및 활용 과정을 개괄적으로 도시한 흐름도이다. 먼저 제1전자서명 서버가 서명키와 검증키를 생성한 후 자신의 관할하에 있는 제1RFID 리더를 통해 RFID 태그의 데이터를 수신하여 전자서명을 수행한다(S610). 다음으로 상기 검증키를 상기 RFID 태그가 이동 예정인 지역을 관할하는 제2전자서명 서버로 전달한다(S620). 그리고 상기 제2전자서명 서버가 자신의 관할 영역으로 들어온 상기 RFID 태그를 인식한 제2RFID 리더의 요구로 상기 검증키를 전달함으로써 RFID 태그를 검증하게 된다(S630).6 is a flowchart schematically illustrating a digital signature verification key distribution and utilization process according to the present invention. First, the first digital signature server generates the signature key and the verification key, and then receives the data of the RFID tag through the first RFID reader under its jurisdiction to perform the electronic signature (S610). Next, the verification key is transmitted to a second electronic signature server that has jurisdiction over the area where the RFID tag is to be moved (S620). Then, the second digital signature server verifies the RFID tag by transmitting the verification key at the request of the second RFID reader that recognizes the RFID tag entered into its jurisdiction (S630).

도 7은 본 발명에 따른 전자서명 검증 키 분배 및 활용 동작을 도시한 도면이다. 먼저, 그 구성을 살펴보면, 전자서명 서버(701), 전자서명 검증 서버(702), 전자서명 RFID 리더(703), 전자서명 검증 RFID 리더(704), 그리고 RFID 태그(705)로 구성된다. 그리고 그 운영환경을 살펴보면, 전자서명 RFID 리더가 RFID 태그에 전자서명 값을 저장해야 하며, 상기의 RFID 태그가 이동했을 때 새롭게 도착한 곳의 전자서명 검증 RFID 리더가 RFID 태그에 저장된 전자서명 값을 읽어서 검증한다. 따라서 본 발명에서는 전자서명 서버가 전자서명을 위한 서명 키와 전자서명 검증을 위한 검증 키의 키 쌍을 생성하여 서명 키는 자신이 서명할 때 사용하고, 검증 키는 전자서명 검증 서버에게 전달한다.7 is a diagram illustrating the digital signature verification key distribution and utilization operation according to the present invention. First, the configuration of the electronic signature server 701, the digital signature verification server 702, the digital signature RFID reader 703, the digital signature verification RFID reader 704, and the RFID tag 705. The operating environment of the digital signature RFID reader should store the digital signature value in the RFID tag, and when the RFID tag is moved, the digital signature verification RFID reader reads the digital signature value stored in the RFID tag. Verify. Therefore, in the present invention, the digital signature server generates a key pair of the signature key for the digital signature and the verification key for the digital signature verification, and uses the signature key when it signs it, and delivers the verification key to the digital signature verification server.

도 7에서 보이는 동작에 기반하여 본 발명에 따른 RFID 전자서명 검증 키 분배 방법을 좀 더 상세히 설명하면 다음과 같다.The RFID electronic signature verification key distribution method according to the present invention will be described in more detail based on the operation shown in FIG. 7.

먼저, 제 1단계로써, 전자서명 서버의 관리 도메인에 있는 전자서명 RFID 리더가 RFID 태그의 태그 ID를 요청한다(S701).First, as a first step, the digital signature RFID reader in the management domain of the digital signature server requests the tag ID of the RFID tag (S701).

제 2단계로써, RFID 태그는 상기의 전자서명 RFID 리더에게 태그 ID를 응답한다(S702).In a second step, the RFID tag responds a tag ID to the digital signature RFID reader (S702).

제 3단계로써, 전자서명 RFID 리더는 전자서명 서버에게 전자서명이 필요한 데이터를 보내서 전자서명을 요청한다(S703).As a third step, the electronic signature RFID reader requests the electronic signature by sending data required for the electronic signature to the electronic signature server (S703).

제 4단계로써, 전자서명 서버는 전자서명을 위한 서명 키와 전자서명 검증을 위한 검증 키의 키 쌍을 생성하여 서명 키로 요청받은 데이터에 대한 전자서명 값을 구한 후에 전자서명 RFID 리더에게 응답한다(S704).As a fourth step, the digital signature server generates a key pair of a signature key for digital signature and a verification key for digital signature verification, obtains an electronic signature value for data requested as the signature key, and responds to the digital signature RFID reader ( S704).

제 5단계로써, 전자서명 RFID 리더는 상기의 전자서명 값을 RFID 태그에 저장한다(S705).As a fifth step, the digital signature RFID reader stores the electronic signature value in the RFID tag (S705).

제 6단계로써, RFID 태그는 전자서명 RFID 리더에게 전자서명 값을 성공적으로 저장했음을 응답한다(S706).As a sixth step, the RFID tag responds to the digital signature RFID reader that the digital signature value has been successfully stored (S706).

제 7단계로써, 전자서명 서버는 RFID 태그가 이동해 갈 다음 도착지의 전자서명 검증 서버에게 상기의 전자서명 검증 키를 전달한다. 이 과정은 일종의 키 푸시(push)로 볼 수 있다(S707).As a seventh step, the digital signature server delivers the digital signature verification key to the digital signature verification server of the next destination to which the RFID tag is to be moved. This process can be seen as a kind of key push (S707).

제 8단계로써, 도착지의 전자서명 검증 서버의 관리 도메인에 있는 전자서명 검증 RFID 리더의 통신 영역에 RFID 태그가 들어오면 전자서명 검증 RFID 리더는 RFID 태그에게 태그 ID를 요청한다(S709).As an eighth step, when the RFID tag enters the communication area of the digital signature verification RFID reader in the management domain of the digital signature verification server at the destination, the digital signature verification RFID reader requests a tag ID from the RFID tag (S709).

제 9단계로써, RFID 태그는 상기의 전자서명 검증 RFID 리더에게 자신의 태그 ID를 응답한다(S710).As a ninth step, the RFID tag responds its tag ID to the digital signature verification RFID reader (S710).

제 10단계로써, 상기의 전자서명 검증 RFID 리더는 상기의 전자서명 검증 서 버에게 상기의 태그 ID를 보내서 해당 검증 키를 요청한다(S710).In step 10, the digital signature verification RFID reader sends the tag ID to the digital signature verification server and requests the verification key (S710).

제 11단계로써, 전자서명 검증 서버는 전자서명 검증 RFID 리더에게 상기의 태그 ID와 관련된 검증 키를 응답한다(S711).As an eleventh step, the digital signature verification server responds to the digital signature verification RFID reader with the verification key associated with the tag ID (S711).

제 12단계로써, 전자서명 검증 RFID 리더는 상기의 검증 키를 이용한 연산을 통해 RFID 태그에 저장되어 있는 전자서명 값을 검증한다(S712).As a twelfth step, the digital signature verification RFID reader verifies the digital signature value stored in the RFID tag through the calculation using the verification key (S712).

도 8은 본 발명에 따른 전자서명 검증 키 전달을 도시한 도면이다. 8 is a diagram illustrating an electronic signature verification key delivery according to the present invention.

도 8에서 보이는 구성에 기반하여 본 발명에 따른 RFID 전자서명 검증 키 전달 과정을 좀 더 상세히 설명하면 다음과 같다.Based on the configuration shown in Figure 8 will be described in more detail the RFID digital signature verification key transfer process according to the present invention.

본 발명에 따른 RFID 전자서명 검증 키 전달은 전자서명 서버에서 도착지의 전자서명 검증 서버로 검증 키가 안전하게 넘겨가는 것을 의미한다. 본 발명에 따른 전자서명 서버는 RFID 태그의 다음 도착지를 알고 있기 때문에 본 발명에 따른 RFID 전자서명 검증 키 전달은 현재 전자서명 검증 키를 가지고 있는 전자서명 서버에서 다음 도착지의 전자서명 검증 서버에게 검증 키를 전송하는 절차만을 가진다. 이는 일종의 키 푸시(push) 기법으로 볼 수 있다. 이 때 사용되는 메시지 형식은 태그 수, 패킷 길이, 태그 ID, 키 타입, 키 길이, 전자서명 검증 키, 태그 ID, 키 타입, 키 길이, 전자서명 검증 키, ..., 태그 ID, 키 타입, 키 길이, 전자서명 검증 키의 구조(801)를 가진다. 즉 상기의 메시지 형식을 통해 다수의 RFID 태그에 대한 전자서명 검증 키를 전달할 수 있을 뿐만 아니라, 전자서명 검증 키가 아닌 다른 용도의 키들도 키 타입을 정의하여 전달할 수 있는 장점을 가진다. 그리고 전자서명 검증 키를 전달받은 도착지의 전자서명 검증 서버는 향후 사용을 위하여 자 신의 데이터베이스에 기록해 둔다. 이 때 사용되는 데이터베이스 형식은 태그 ID, 키 타입, 키 길이, 키, 키 타입, 키 길이, 키, ..., 키 타입, 키 길이, 키의 구조(802)를 가진다. 예를 들어, 도 4의 RFID 마스터 키 전달을 위해 마스터 키의 키 타입을 0x01로 정의하고 상기의 전자서명 검증 키의 키 타입을 0x02로 정의한다면 상기의 메시지 형식을 사용하여 한꺼번에 마스터 키와 전자서명 검증 키를 전달할 수 있으며, 상기의 데이터베이스 형식에 마스터 키와 전자서명 키를 구분하여 저장할 수 있다. The RFID digital signature verification key transmission according to the present invention means that the verification key is safely passed from the digital signature server to the digital signature verification server at the destination. Since the digital signature server according to the present invention knows the next destination of the RFID tag, the RFID digital signature verification key delivery according to the present invention is performed from the digital signature server having the current digital signature verification key to the digital signature verification server of the next destination. It only has a procedure for transmitting it. This can be seen as a kind of key push technique. The message format used at this time is the number of tags, packet length, tag ID, key type, key length, digital signature verification key, tag ID, key type, key length, digital signature verification key, ..., tag ID, key type. , Key length, and digital signature verification key structure 801. That is, not only can the electronic signature verification keys for a plurality of RFID tags be transmitted through the message format, but also keys for other purposes than the digital signature verification key can be defined and transmitted. In addition, the digital signature verification server of the destination receiving the digital signature verification key is recorded in its database for future use. The database format used at this time has a tag ID, key type, key length, key, key type, key length, key, ..., key type, key length, and key structure 802. For example, if the key type of the master key is defined as 0x01 and the key type of the digital signature verification key is 0x02 to transfer the RFID master key of FIG. 4, the master key and the digital signature are simultaneously used using the above message format. The verification key can be delivered, and the master key and the digital signature key can be stored separately in the database format.

도 9는 본 발명에 따른 전자서명 검증 키 획득을 도시한 도면이다. 9 is a diagram illustrating the digital signature verification key acquisition according to the present invention.

도 9에서 보이는 구성에 기반하여 본 발명에 따른 전자서명 검증 키 획득을 좀 더 상세히 설명하면 다음과 같다.Referring to the digital signature verification key acquisition according to the present invention in more detail based on the configuration shown in Figure 9 as follows.

본 발명에 따른 전자서명 검증 키 획득은 전자서명 검증 서버의 관리 도메인에 있는 전자서명 검증 RFID 리더가 전자서명 검증 서버로부터 안전하게 RFID 태그의 전자서명 검증 키를 획득하는 것을 의미한다. 이는 일반적인 하나의 관리 도메인에 위치한 서버와 RFID 리더 사이의 전자서명 검증 키 전송으로 확장할 수 있다.The digital signature verification key acquisition according to the present invention means that the digital signature verification RFID reader in the management domain of the digital signature verification server acquires the digital signature verification key of the RFID tag securely from the digital signature verification server. This can be extended to the digital signature verification key transmission between the server and the RFID reader located in a common management domain.

먼저, 제 1단계로써, 전자서명 검증 RFID 리더는 자신을 관리하는 전자서명 검증 서버에게 자신의 통신영역에 들어온 RFID 태그의 태그 ID를 보내서 해당 전자서명 검증 키를 요청한다. 이 때 사용되는 메시지 형식은 태그 수, 패킷 길이, 태그 ID, 키 타입, 태그 ID, 키 타입 ..., 태그 ID, 키 타입의 구조(901)를 가진다. 이는 전자서명 검증 RFID 리더가 다수의 RFID 태그에 대하여 키 정보를 한꺼번에 요청하도록 배려한 구성이다. 예를 들어, 도 5의 RFID 마스터 키 획득을 위해 마스 터 키의 키 타입을 0x01로 정의하고 상기의 전자서명 검증 키의 키 타입을 0x02로 정의한다면 상기의 메시지 형식을 사용하여 한꺼번에 마스터 키와 전자서명 검증 키를 요청할 수 있다.First, as a first step, the digital signature verification RFID reader requests the corresponding digital signature verification key by sending the tag ID of the RFID tag entered into its communication area to the digital signature verification server managing the self. The message format used at this time has a structure 901 of the number of tags, packet length, tag ID, key type, tag ID, key type ..., tag ID, and key type. This is a configuration in which the digital signature verification RFID reader requests key information for a plurality of RFID tags at once. For example, if the key type of the master key is defined as 0x01 and the key type of the digital signature verification key is set to 0x02 to obtain the RFID master key of FIG. 5, the master key and the electronic key are simultaneously used using the above message format. You can request a signature verification key.

제 2단계로써, 전자서명 검증 서버는 전자서명 검증 RFID 리더에게 요청받은 태그 ID와 관련된 전자서명 검증 키를 응답한다. 이 때 사용되는 메시지 형식은 태그 수, 패킷 길이, 태그 ID, 키 타입, 키 길이, 전자서명 검증 키, 태그 ID, 키 타입, 키 길이, 전자서명 검증 키, ..., 태그 ID, 키 타입, 키 길이, 전자서명 검증 키의 구조(902)를 가진다. 즉 상기의 메시지 형식을 통해 다수의 RFID 태그에 대한 전자서명 검증 키를 응답할 수 있을 뿐만 아니라, 전자서명 검증 키가 아닌 다른 용도의 키들도 키 타입을 정의하여 전달할 수 있다. 예를 들어, 도 5의 RFID 마스터 키 획득을 위해 마스터 키의 키 타입을 0x01로 정의하고 상기의 전자서명 검증 키의 키 타입을 0x02로 정의한다면 상기의 메시지 형식을 사용하여 한꺼번에 마스터 키와 전자서명 검증 키를 응답할 수 있다.In a second step, the digital signature verification server responds with a digital signature verification key associated with the requested tag ID from the digital signature verification RFID reader. The message format used at this time is the number of tags, packet length, tag ID, key type, key length, digital signature verification key, tag ID, key type, key length, digital signature verification key, ..., tag ID, key type. , Key length, digital signature verification key structure 902. That is, not only can the electronic signature verification keys for a plurality of RFID tags be responded to through the message format, but also keys for other purposes than the digital signature verification key can be defined and transmitted. For example, if the key type of the master key is defined as 0x01 and the key type of the digital signature verification key is set to 0x02 to obtain the RFID master key of FIG. 5, the master key and the digital signature are simultaneously used using the above message format. Answer the verification key.

도 10은 본 발명에 따른 전자서명 검증 키 분배 및 또 다른 활용 과정을 간략하게 보여주는 흐름도이다. 제1전자서명 서버가 서명키와 검증키를 생성한 후 자신의 관할하에 있는 제1RFID 리더를 통해 RFID 태그의 데이터를 수신하여 전자서명을 수행한 후(S1010), 상기 검증키를 상기 RFID 태그가 이동 예정인 지역을 관할하는 제2전자서명 서버로 전달한다(S1020). 다음으로 상기 RFID 태그를 감지한 제2RFID 리더가 상기 RFID 태그로부터 획득한 전자서명 값을 상기 제2전자서명 서버로 송신하게 되고(S1030), 마지막으로 상기 제2전자서명 서버가 상기 전자서명 값 을 검증하고, 그 결과를 상기 제2RFID 리더로 송신하는 과정(S1040)을 종료한다.10 is a flowchart briefly illustrating an electronic signature verification key distribution and another application process according to the present invention. After the first digital signature server generates the signature key and the verification key, receives the data of the RFID tag through the first RFID reader under its jurisdiction and performs the digital signature (S1010), the RFID tag is stored in the RFID tag. The control unit transmits to the second electronic signature server that has jurisdiction over the area to be moved (S1020). Next, the second RFID reader detecting the RFID tag transmits the digital signature value obtained from the RFID tag to the second digital signature server (S1030), and finally, the second digital signature server sends the digital signature value. The process of transmitting the result to the second RFID reader (S1040) is terminated.

도 11은 본 발명에 따른 전자서명 검증 키 분배 및 또 다른 활용을 보여주는 도면이다. 11 is a diagram illustrating the digital signature verification key distribution and another use according to the present invention.

구성은 도 7의 구성과 동일하다. 그 운영환경의 차이는 도 7은 전자서명 검증 RFID 리더가 전자서명 검증 키를 획득하여 전자서명 검증 동작을 직접 수행하는 반면, 도 11은 전자서명 검증 RFID 리더는 전자서명 검증 키를 얻지 않고 전자서명 값을 전자서명 검증 서버에게 전달하여 전자서명 검증 서버가 직접 전자서명 값을 검증하게 한 후에 검증의 성공, 실패 여부만을 응답받는다. 도 7과 도 11의 운영환경은 전자서명 검증 서버와 전자서명 검증 RFID 리더 사이의 트래픽 상황 및 연산 처리 능력에 따라 선택될 수 있다. The configuration is the same as that in FIG. The difference of the operating environment is that FIG. 7 shows that the digital signature verification RFID reader acquires the digital signature verification key and directly performs the digital signature verification operation, while FIG. 11 shows that the digital signature verification RFID reader does not obtain the digital signature verification key. After passing the value to the digital signature verification server, the digital signature verification server directly verifies the digital signature value and receives only the success or failure of the verification. The operating environment of FIGS. 7 and 11 may be selected according to traffic conditions and arithmetic processing capability between the digital signature verification server and the digital signature verification RFID reader.

도 11에서 보이는 동작에 기반하여 본 발명에 따른 RFID 전자서명 검증 키 분배 및 활용 방법을 좀 더 상세히 설명하면 다음과 같다.Based on the operation shown in FIG. 11, the RFID electronic signature verification key distribution and utilization method according to the present invention will be described in more detail as follows.

먼저, 제 1단계로써, 전자서명 서버의 관리 도메인에 있는 전자서명 RFID 리더가 RFID 태그의 태그 ID를 요청한다(S1101).First, as a first step, the digital signature RFID reader in the management domain of the digital signature server requests the tag ID of the RFID tag (S1101).

제 2단계로써, RFID 태그는 상기의 전자서명 RFID 리더에게 태그 ID를 응답한다(S1102).In a second step, the RFID tag responds with a tag ID to the digital signature RFID reader (S1102).

제 3단계로써, 전자서명 RFID 리더는 전자서명 서버에게 전자서명이 필요한 데이터를 보내서 전자서명을 요청한다(S1103).As a third step, the digital signature RFID reader requests the digital signature by sending data required for the digital signature to the digital signature server (S1103).

제 4단계로써, 전자서명 서버는 전자서명을 위한 서명 키와 전자서명 검증을 위한 검증 키의 키 쌍을 생성하여 서명 키로 요청받은 데이터에 대한 전자서명 값 을 구한 후에 전자서명 RFID 리더에게 응답한다(S1104).As a fourth step, the digital signature server generates a key pair of the signature key for the digital signature and the verification key for the digital signature verification, obtains the digital signature value for the data requested as the signature key, and responds to the digital signature RFID reader ( S1104).

제 5단계로써, 전자서명 RFID 리더는 상기의 전자서명 값을 RFID 태그에 저장한다(S1105).As a fifth step, the digital signature RFID reader stores the electronic signature value in the RFID tag (S1105).

제 6단계로써, RFID 태그는 전자서명 RFID 리더에게 전자서명 값을 성공적으로 저장했음을 응답한다(S1106).As a sixth step, the RFID tag responds to the digital signature RFID reader that the digital signature value has been successfully stored (S1106).

제 7단계로써, 전자서명 서버는 RFID 태그가 이동해 갈 다음 도착지의 전자서명 검증 서버에게 상기의 전자서명 검증 키를 전달한다. 이 과정은 일종의 키 푸시(push)로 볼 수 있다(S1107).As a seventh step, the digital signature server delivers the digital signature verification key to the digital signature verification server of the next destination to which the RFID tag is to be moved. This process can be seen as a kind of key push (S1107).

제 8단계로써, 도착지의 전자서명 검증 서버의 관리 도메인에 있는 전자서명 검증 RFID 리더의 통신 영역에 RFID 태그가 들어오면 전자서명 검증 RFID 리더는 RFID 태그에게 태그 ID를 요청한다(S1108).As an eighth step, when the RFID tag enters the communication area of the digital signature verification RFID reader in the management domain of the digital signature verification server at the destination, the digital signature verification RFID reader requests a tag ID from the RFID tag (S1108).

제 9단계로써, RFID 태그는 전자서명 검증 RFID 리더에게 자신의 태그 ID를 응답한다(S1109).As a ninth step, the RFID tag responds its tag ID to the digital signature verification RFID reader (S1109).

제 10단계로써, 전자서명 검증 RFID 리더는 RFID 태그에게 전자서명 값을 요청한다(S1110).As a tenth step, the digital signature verification RFID reader requests the digital signature value from the RFID tag (S1110).

제 11단계로써, RFID 태그는 전자서명 검증 RFID 리더에게 전자서명 값을 응답한다(S1111).As an eleventh step, the RFID tag responds to the digital signature verification RFID reader at step S1111.

제 12단계로써, 전자서명 검증 RFID 리더는 상기의 전자서명 값을 전자서명 검증 서버에게 보내서 검증을 요청한다(S1112).In a twelfth step, the digital signature verification RFID reader sends the digital signature value to the digital signature verification server to request verification (S1112).

제 13단계로써, 전자서명 검증 서버는 자신이 보유하고 있는 전자서명 검증 키를 사용하여 수신된 전자서명 값을 검증한 후 전자서명 검증 RFID 리더에게 검증의 성공, 실패 여부를 응답한다(S1113).As a thirteenth step, the digital signature verification server verifies the received digital signature value using the digital signature verification key held by the digital signature verification server and then responds to the digital signature verification RFID reader whether the verification succeeds or fails (S1113).

본 발명에 의한 서로 상이한 RFID 시스템에서의 키 분배 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The key distribution method in different RFID systems according to the present invention can be embodied as computer readable codes on a computer readable recording medium. Computer-readable recording media include all kinds of recording devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

이상 전술한 설명과 같이, 본 발명에 따른 서로 상이한 RFID 시스템에서의 키 분배 방법은 RFID 태그와 RFID 리더의 통신 메시지 보호에 사용되는 마스터 키와 전자서명 키를 RFID 리더가 신속하고 안전하게 획득할 수 있는 장점을 지니고 있다. 이러한 장점을 가진 본 발명에 따른 방법의 효과는 다음과 같이 요약할 수 있다.As described above, the key distribution method in the different RFID system according to the present invention enables the RFID reader to quickly and securely obtain a master key and an electronic signature key used for communication message protection between the RFID tag and the RFID reader. It has advantages. The effect of the method according to the invention with this advantage can be summarized as follows.

첫째, 본 발명에 따른 서로 상이한 RFID 시스템에서의 키 분배 방법은 RFID 리더가 자신의 통신영역에 들어온 RFID 태그와 보안 통신을 하기 위하여 항상 자신을 관리하는 데이터베이스 서버에게 1회의 마스터 키 요청과 1회의 응답 수신으로 마스터 키를 획득할 수 있기 때문에 다수의 요청, 응답 방식 또는 다수의 구성요소를 거치는 방식에 비해 신속하고 안전하게 마스터 키를 획득할 수 있는 효과가 있다.First, a key distribution method in different RFID systems according to the present invention is one master key request and one response to a database server that always manages itself to securely communicate with an RFID tag entered in its communication area. Since the master key can be obtained by receiving, there is an effect that the master key can be obtained quickly and securely compared to a plurality of requests, response methods, or a plurality of components.

둘째, 본 발명에 따른 서로 상이한 RFID 시스템에서의 키 분배 방법은 RFID 리더가 자신의 통신영역에 들어온 RFID 태그에 저장된 전자서명 값을 검증하기 위하여 항상 자신을 관리하는 전자서명 검증 서버에게 1회의 전자서명 검증 키 요청과 1회의 응답 수신으로 전자서명 검증 키를 획득할 수 있기 때문에 다수의 요청, 응답 방식 또는 다수의 구성요소를 거치는 방식에 비해 신속하고 안전하게 전자서명 검증 키를 획득할 수 있는 효과가 있다.Second, the key distribution method in the different RFID system according to the present invention is a one-time digital signature to the digital signature verification server that always manages itself to verify the digital signature value stored in the RFID tag entered in the communication area of the RFID reader Since the digital signature verification key can be obtained by requesting the verification key and receiving one response, the digital signature verification key can be obtained quickly and safely compared to the method that passes through a plurality of requests, response methods, or multiple components. .

끝으로, 본 발명에 따른 서로 상이한 RFID 시스템에서의 키 분배 방법은 RFID 마스터 키 전달 및 획득과 RFID 전자서명 검증 키 전달 및 획득에 사용되는 메시지 형식이 태그 ID, 키 타입, 키 길이, 키 값의 구성을 가지기 때문에 응용의 요구에 따라 마스터 키와 전자서명 검증 키를 한꺼번에 전송하고 관리할 수 있는 효과가 있다.  Finally, the key distribution method in the different RFID system according to the present invention is a message format used for RFID master key delivery and acquisition and RFID digital signature verification key delivery and acquisition of the tag ID, key type, key length, key value Because of the configuration, it is possible to transmit and manage the master key and the digital signature verification key all at once according to the needs of the application.

Claims (14)

(a) 제1RFID 리더를 관리하는 제1서버가 자신의 관할 영역에서 최초로 동작하는 RFID 태그의 아이디를 기초로 마스터키를 획득하는 단계;(a) obtaining, by the first server managing the first RFID reader, the master key based on the ID of the RFID tag that operates for the first time in its jurisdiction; (b) 상기 마스터키를 상기 제1RFID 리더의 요청에 따라 제공하는 단계;(b) providing the master key at the request of the first RFID reader; (c) 상기 RFID 태그가 이동 예정인 지역을 관할하는 제2서버로 상기 마스터키를 전달하는 단계; 및(c) transferring the master key to a second server that is in charge of an area where the RFID tag is to be moved; And (d) 상기 제2서버가 자신의 관할 영역으로 들어온 상기 RFID 태그를 인식한 제2RFID 리더의 요구로 상기 마스터키를 전달하는 단계;를 포함하는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.(d) the second server delivering the master key at the request of a second RFID reader that recognizes the RFID tag entering its own jurisdiction. . 제1항에 있어서, 상기 (a)단계는The method of claim 1, wherein step (a) (a1) 상기 제1서버가 상기 제1RFID 리더로 상기 RFID 태그의 아이디를 요청하고, 그 요청에 따라 상기 제1RFID 리더가 상기 RFID 태그로 그 아이디를 요청하는 단계;(a1) the first server requesting the ID of the RFID tag to the first RFID reader, and requesting the ID to the RFID tag from the first RFID reader according to the request; (a2) 상기 요청에 따라 RFID 태그가 상기 제1RFID 리더로 아이디를 송신하고, 이를 수신한 제1RFID 리더가 상기 제1서버로 송신하는 단계; 및(a2) an RFID tag transmitting an ID to the first RFID reader according to the request, and the first RFID reader receiving the RFID tag to the first server; And (a3) 상기 제1서버가 상기 아이디를 가지는 RFID 태그를 생산한 자의 서버에 접속하여 상기 RFID 태그에 대한 마스터키를 요청한 후 상기 마스터키를 수신하는 단계;를 포함하는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.(a3) receiving the master key after the first server accesses a server of the person who produced the RFID tag having the ID and requests a master key for the RFID tag; How keys are distributed in the system. 제2항에 있어서, 상기 (a3)단계는 상기 제1서버가The method of claim 2, wherein step (a3) comprises: (a31) 하나의 RFID 태그당 하나의 RFID 아이디와 키 타입을 지정하여 상기 RFID 태그에 대한 마스터키를 요청하는 단계; 및(a31) requesting a master key for the RFID tag by designating one RFID ID and key type per one RFID tag; And (a32) 상기 하나의 RFID 태그당 RFID 태그 아이디, 키 타입, 키 길이, 마스터 키의 정보가 실린 응답을 수신하는 단계;를 포함하는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.(a32) receiving a response including information of an RFID tag ID, a key type, a key length, and a master key per one RFID tag. 제3항에 있어서,The method of claim 3, 상기 (a31)단계의 상기 RFID 태그에 대한 마스터키 요청은 제1태그 수 필드, 제1패킷 길이 필드, 제1태그 아이디 필드, 제1키 타입 필드를 포함하고, 상기 제1태그 아이디 필드, 제1키 타입 필드가 상기 제1태그 수 필드내의 태그 수에 따라 반복하는 구조를 가지며,The master key request for the RFID tag in step (a31) includes a first tag number field, a first packet length field, a first tag ID field, and a first key type field. The one key type field has a structure repeating according to the number of tags in the first tag number field, 상기 응답은 제2태그 수 필드, 제2패킷 길이 필드, 제2태그 아이디 필드, 제2키 길이 필드, 제2마스터키 필드를 포함하고 상기 제2태그 수 필드내의 태그 수에 따라 제2태그 아이디 필드, 제2키 길이 필드, 제2마스터키 필드가 반복하는 구조를 가지는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.The response may include a second tag number field, a second packet length field, a second tag ID field, a second key length field, and a second master key field and according to the number of tags in the second tag number field. And a second key length field and a second master key field, each having a structure of repeating. 제2항에 있어서,The method of claim 2, 상기 RFID 태그를 생산한 자의 서버와 상기 RFID 태그는The server and the RFID tag of the person who produced the RFID tag 마스터키를 저장하고 있는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.A key distribution method in different RFID systems, wherein the master key is stored. 제1항에 있어서, 상기 (c)단계는The method of claim 1, wherein step (c) 상기 제1서버가 제3태그 수 필드, 제3패킷 길이 필드, 제3태그 아이디 필드, 제3키 타입 필드, 제3키 길이 필드, 제3마스터 키 필드의 구성을 가지며, 상기 제3태그 수 필드내의 태그 수에 따라 제3태그 아이디 필드, 제3키 타입 필드, 제3키 길이 필드, 제3마스터 키 필드가 반복하는 데이터 형식을 가지는 메시지로 상기 제2서버로 전달하는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.The first server has a configuration of a third tag number field, a third packet length field, a third tag ID field, a third key type field, a third key length field, and a third master key field. The third tag ID field, the third key type field, the third key length field, and the third master key field are transmitted to the second server as a message having a repeating data format according to the number of tags in the field. Key distribution method in different RFID systems. 제1항에 있어서, 상기 (d)단계는The method of claim 1, wherein step (d) (d1) 상기 제2RFID 리더가 상기 제2서버로 하나의 RFID 태그당 하나의 RFID 아이디와 키 타입을 지정하여 마스터키를 요청하는 단계; 및(d1) requesting, by the second RFID reader, a master key by designating one RFID ID and one key type per RFID tag to the second server; And (d2) 상기 제2서버가 상기 제2RFID 리더로 상기 하나의 RFID 태그당 RFID 태그 아이디, 키 타입, 키 길이, 마스터 키의 정보가 실린 정보를 응답하는 단계;를 포함하는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.(d2) the second server responding to the second RFID reader the information including the information of the RFID tag ID, key type, key length, and master key per one RFID tag; Key Distribution Method in RFID System. 제7항에 있어서,The method of claim 7, wherein 상기 마스터키의 요청은 제4태그 수 필드, 제4패킷 길이 필드, 제4태그 아이디 필드, 제4키 타입 필드를 포함하고, 상기 제4태그 아이디 필드, 제4키 타입 필드가 상기 제4태그 수 필드내의 태그 수에 따라 반복하는 구조를 가지며,The request of the master key includes a fourth tag number field, a fourth packet length field, a fourth tag ID field, and a fourth key type field, wherein the fourth tag ID field and the fourth key type field are the fourth tag. It has a structure that repeats according to the number of tags in the number field, 상기 응답은 제5태그 수 필드, 제5패킷 길이 필드, 제5태그 아이디 필드, 제5키 타입 필드, 제5키 길이 필드, 제5마스터키 필드를 포함하고 상기 제5태그 수 필드내의 태그 수에 따라 제5태그 아이디 필드, 제5키 타입 필드, 제5키 길이 필드, 제5마스터키 필드가 반복하는 구조를 가지는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.The response includes a fifth tag number field, a fifth packet length field, a fifth tag ID field, a fifth key type field, a fifth key length field, and a fifth master key field and the number of tags in the fifth tag number field. And a fifth tag ID field, a fifth key type field, a fifth key length field, and a fifth master key field according to each other. (a) 제1전자서명 서버가 서명키와 검증키를 생성한 후 자신의 관할하에 있는 제1RFID 리더를 통해 RFID 태그의 데이터를 수신하여 전자서명을 수행하는 단계;(a) generating a signature key and a verification key by the first digital signature server and receiving data of an RFID tag through a first RFID reader under its jurisdiction to perform digital signature; (b) 상기 검증키를 상기 RFID 태그가 이동 예정인 지역을 관할하는 제2전자서명 서버로 전달하는 단계; 및(b) transferring the verification key to a second digital signature server that has jurisdiction over the area where the RFID tag is to be moved; And (c) 상기 제2전자서명 서버가 자신의 관할 영역으로 들어온 상기 RFID 태그를 인식한 제2RFID 리더의 요구로 상기 검증키를 전달하는 단계;를 포함하는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.(c) the second digital signature server transferring the verification key at the request of a second RFID reader that recognizes the RFID tag entering its own jurisdiction; and a key in a different RFID system. Distribution method. (a) 제1전자서명 서버가 서명키와 검증키를 생성한 후 자신의 관할하에 있는 제1RFID 리더를 통해 RFID 태그의 데이터를 수신하여 전자서명을 수행하는 단계;(a) generating a signature key and a verification key by the first digital signature server and receiving data of an RFID tag through a first RFID reader under its jurisdiction to perform digital signature; (b) 상기 검증키를 상기 RFID 태그가 이동 예정인 지역을 관할하는 제2전자서명 서버로 전달하는 단계;(b) transferring the verification key to a second digital signature server that has jurisdiction over the area where the RFID tag is to be moved; (c) 상기 RFID 태그를 감지한 제2RFID 리더가 상기 RFID 태그로부터 획득한 전자서명 값을 상기 제2전자서명 서버로 송신하는 단계; 및(c) transmitting, by the second RFID reader detecting the RFID tag, the digital signature value obtained from the RFID tag to the second digital signature server; And (d) 상기 제2전자서명 서버가 상기 전자서명 값을 검증하고, 그 결과를 상기 제2RFID 리더로 송신하는 단계;를 포함하는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.and (d) verifying the digital signature value by the second digital signature server and transmitting the result to the second RFID reader. 제9항 또는 제10항에 있어서, 상기 (a)단계는The method of claim 9 or 10, wherein step (a) (a1) 상기 제1전자서명 서버가 서명키와 검증키 쌍을 생성하는 단계;(a1) generating a signature key and verification key pair by the first digital signature server; (a2) 상기 제1RFID 리더가 상기 RFID 태그로 아이디를 요청하고 수신하는 단계;(a2) the first RFID reader requesting and receiving an ID from the RFID tag; (a3) 상기 제1RFID 리더가 전자서명이 필요한 데이터를 상기 제1전자서명 서버로 송신하는 단계;(a3) the first RFID reader transmitting data requiring an electronic signature to the first digital signature server; (a4) 상기 제1전자서명 서버가 상기 서명키를 이용하여 상기 데이터에 대한 전자서명 값을 구한 후 상기 제1RFID 리더로 송신하는 단계; 및(a4) the first digital signature server obtaining the digital signature value for the data using the signature key and transmitting the digital signature value to the first RFID reader; And (a5) 상기 제1RFID 리더가 상기 전자서명 값을 상기 RFID 태그에 저장하는 단계;를 포함하는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.(a5) the first RFID reader storing the digital signature value in the RFID tag. 제9항 또는 제10항에 있어서, 상기 (b)단계는The method of claim 9 or 10, wherein step (b) 상기 제1전자서명 서버가 제1태그 수 필드, 제1패킷 길이 필드, 제1태그 아이디 필드, 제1키 타입 필드, 제1키 길이 필드, 제1전자서명 검증키 필드의 구성을 가지며, 상기 제1태그 수 필드내의 태그 수에 따라 제1태그 아이디 필드, 제1키 타입 필드, 제1키 길이 필드, 제1전자서명 검증키 필드가 반복하는 데이터 형식을 가지는 메시지로 상기 제2전자서명 서버로 전달하는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.The first digital signature server has a configuration of a first tag number field, a first packet length field, a first tag ID field, a first key type field, a first key length field, and a first digital signature verification key field. The second digital signature server is a message having a data format in which the first tag ID field, the first key type field, the first key length field, and the first digital signature verification key field repeat according to the number of tags in the first tag number field. A key distribution method in different RFID systems, characterized in that the forwarding. 제9항에 있어서, 상기 (c)단계는The method of claim 9, wherein step (c) (c1) 상기 제2RFID 리더가 상기 제2전자서명 서버로 하나의 RFID 태그당 하나의 RFID 아이디와 키 타입을 지정하여 검증키를 요청하는 단계; 및(c1) requesting, by the second RFID reader, a verification key by designating one RFID ID and a key type per one RFID tag to the second digital signature server; And (c2) 상기 제2전자서명 서버가 상기 제2 RFID 리더로 상기 하나의 RFID 태그당 RFID 태그 아이디, 키 타입, 키 길이, 검증키의 정보가 실린 정보를 응답하는 단계;를 포함하는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.and (c2) responding, by the second digital signature server, the second RFID reader to the RFID tag ID, key type, key length, and verification key information on the RFID tag. A key distribution method in different RFID systems. 제13항에 있어서,The method of claim 13, 상기 검증키의 요청은 제2태그 수 필드, 제2패킷 길이 필드, 제2태그 아이디 필드, 제2키 타입 필드를 포함하고, 상기 제2태그 아이디 필드, 제2키 타입 필드가 상기 제2태그 수 필드내의 태그 수에 따라 반복하는 구조를 가지며,The request for the verification key includes a second tag number field, a second packet length field, a second tag ID field, and a second key type field, wherein the second tag ID field and the second key type field are the second tag. It has a structure that repeats according to the number of tags in the number field, 상기 응답은 제3태그 수 필드, 제3패킷 길이 필드, 제3태그 아이디 필드, 제3키 타입 필드, 제3키 길이 필드, 제3검증키 필드를 포함하고 상기 제3태그 수 필드내의 태그 수에 따라 제3태그 아이디 필드, 제3키 타입 필드, 제3키 길이 필드, 제3검증키 필드가 반복하는 구조를 가지는 것을 특징으로 하는 서로 상이한 RFID 시스템에서의 키 분배 방법.The response includes a third tag number field, a third packet length field, a third tag ID field, a third key type field, a third key length field, and a third verification key field and the number of tags in the third tag number field. And a third tag ID field, a third key type field, a third key length field, and a third verification key field according to each other.
KR1020060124128A 2006-12-07 2006-12-07 Key Distribution Method in Different RDF Systems Expired - Fee Related KR100875921B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060124128A KR100875921B1 (en) 2006-12-07 2006-12-07 Key Distribution Method in Different RDF Systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060124128A KR100875921B1 (en) 2006-12-07 2006-12-07 Key Distribution Method in Different RDF Systems

Publications (2)

Publication Number Publication Date
KR20080052089A KR20080052089A (en) 2008-06-11
KR100875921B1 true KR100875921B1 (en) 2008-12-26

Family

ID=39806957

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060124128A Expired - Fee Related KR100875921B1 (en) 2006-12-07 2006-12-07 Key Distribution Method in Different RDF Systems

Country Status (1)

Country Link
KR (1) KR100875921B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003198557A (en) 2001-12-26 2003-07-11 Nec Corp Network, and wireless lan authenticating method to be used therefor
JP2004343448A (en) 2003-05-15 2004-12-02 Matsushita Electric Ind Co Ltd Wireless LAN access authentication system
US20040242228A1 (en) 2003-01-14 2004-12-02 Samsung Electronics Co., Ltd. Method for fast roaming in a wireless network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003198557A (en) 2001-12-26 2003-07-11 Nec Corp Network, and wireless lan authenticating method to be used therefor
US20040242228A1 (en) 2003-01-14 2004-12-02 Samsung Electronics Co., Ltd. Method for fast roaming in a wireless network
JP2004343448A (en) 2003-05-15 2004-12-02 Matsushita Electric Ind Co Ltd Wireless LAN access authentication system

Also Published As

Publication number Publication date
KR20080052089A (en) 2008-06-11

Similar Documents

Publication Publication Date Title
US8750514B2 (en) Secure smart poster
Anandhi et al. IoT enabled RFID authentication and secure object tracking system for smart logistics
KR100805273B1 (en) Method of confirming information of displayed goods using wireless identification system, Method of confirming information of purchased goods using wireless identification system, its recording medium and its system
JP4768752B2 (en) Radio frequency identification tag security system
KR101153927B1 (en) Method of and system for secure management of data stored on electronic tags
CN109889522A (en) A blockchain-based IoT information security protection method
JP5080275B2 (en) Radio frequency identification tag security system
US9124565B2 (en) Radio frequency identification devices and reader systems
CN101488854A (en) Wireless RFID system authentication method and apparatus
Park Security scheme for managing a large quantity of individual information in RFID environment
JP2024507773A (en) Method and system for controlling access to sensor data
US7504929B2 (en) Method and system for updating RFID tag value of transferred object
JP2008269117A (en) Information recording medium and process management apparatus and process management system for target product using information recording medium
CN109831782A (en) A secure transmission verification method for electronic card information
KR100875921B1 (en) Key Distribution Method in Different RDF Systems
ES2235092T3 (en) SYSTEM OF MANAGEMENT OF CONTENTS WITH THE MANAGEMENT OF RULES OF USE.
KR100809399B1 (en) How to configure a security framework in the RFID environment
Lee et al. Privacy challenges in RFID systems
KR20230007080A (en) Method for managing user information
KR101617875B1 (en) authentication method for service of providing electronic documents, method and system for service of providing electronic documents
KR101460390B1 (en) System and method for secure information networking of Radio Frequency Identification System
CN106203138B (en) A kind of access control system of electronic product code
KR100741702B1 (en) Tag privacy information management system and method
JP2005173982A (en) Electronic information distribution system using information recording media
CN117853054A (en) Industrial resource management system based on block chain

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

L13-X000 Limitation or reissue of ip right requested

St.27 status event code: A-2-3-L10-L13-lim-X000

U15-X000 Partial renewal or maintenance fee paid modifying the ip right scope

St.27 status event code: A-4-4-U10-U15-oth-X000

FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

FPAY Annual fee payment

Payment date: 20160125

Year of fee payment: 8

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

FPAY Annual fee payment

Payment date: 20170125

Year of fee payment: 9

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20171219

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20171219