無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステム
【課題】無線識別システムを利用した陳列された品物の情報確認方法等を提供する。
【解決手段】ユーザーのモバイルリーダーが売場内に進入すれば、売場内のローカルサーバーがOISサーバーの位置情報と認証用の値とを含んだ認証書をモバイルリーダーに伝送する段階と、品物に付着されたタグが、モバイルリーダーから品物のIDを要請される段階と、IDの要請を受信したタグが、タグのIDを認証用の値に暗号化した情報をモバイルリーダーに伝送する段階と、認証書内の位置情報によるOISサーバーが、タグのIDを暗号化した情報及び認証用の値をモバイルリーダーから受信する段階と、OISサーバーにモバイルリーダーから受信した認証用の値がデータベースに存在すれば、OISサーバーがタグのIDに該当するデータをデータベースから検索してモバイルリーダーに伝送する段階とを含む無線識別システムを利用した陳列された品物の情報確認方法を提供する。
【解決手段】ユーザーのモバイルリーダーが売場内に進入すれば、売場内のローカルサーバーがOISサーバーの位置情報と認証用の値とを含んだ認証書をモバイルリーダーに伝送する段階と、品物に付着されたタグが、モバイルリーダーから品物のIDを要請される段階と、IDの要請を受信したタグが、タグのIDを認証用の値に暗号化した情報をモバイルリーダーに伝送する段階と、認証書内の位置情報によるOISサーバーが、タグのIDを暗号化した情報及び認証用の値をモバイルリーダーから受信する段階と、OISサーバーにモバイルリーダーから受信した認証用の値がデータベースに存在すれば、OISサーバーがタグのIDに該当するデータをデータベースから検索してモバイルリーダーに伝送する段階とを含む無線識別システムを利用した陳列された品物の情報確認方法を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線周波数認識(RFID:Radio Frequency IDentification、以下‘RFID’と称する)システムに係り、特に、無線識別システムを利用した陳列された品物の情報確認方法、無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステムに関する。
【背景技術】
【0002】
無線識別(Radio Frequency Identification、RFID)システムは、RF通信を用いて遠距離から個体の情報を読み取る自動認識技術である。このシステムは、物理的な接触なしにも事物の情報を迅速に読み取り可能なので、バーコードシステムを取り替えるシステムとして注目されている。最近、このシステムは、物流システム、交通管理システム、動物管理システムなどで部分的に使われている。
【0003】
現在、類似したサービスとして2Dバーコードを利用したチケットサービスがあるが、認識距離が非常に短くてユーザーがサービスを利用する時、非常に不便な短所がある。
【0004】
RFIDリーダー(以下“リーダー”と称する)が、RFIDタグ(以下“タグ”と称する)に質疑(query)を送れば、タグは自身の情報をリーダーに伝送し、その情報はデータベースに伝送される。このような方式でサービス供給者は、タグを有している消費者の情報をいつでもどこでも容易に得ることができ、そのような消費者にいろいろ便利なサービスを提供する。しかし、タグとリーダーは、公開されたチャンネル(insecure channel)で通信するために、攻撃者は伝送されるメッセージを盗聴することができ、このメッセージを用いて信用情報、購買パターン、健康情報のような消費者の敏感な情報が露出されうる。また、攻撃者は、このメッセージを分析することによって、タグを有している消費者の位置を追跡することができる。
【0005】
モバイルリーダーが、タグ付き品物の情報を確認する時、購買前には誰も品物の情報を確認しなければならないが、品物を購買した後には状況が異なる。
【0006】
従来のタグ付き品物の情報を確認する方法は、品物を購買した後には購買者が有した品物の情報を誰も確認できて購買者の品物についての情報流出、ユーザー追跡可能性のようなユーザーのプライバシー侵害が発生することができ、何らの保安認証もなしに品物の固有番号(EPC)を伝達するために、品物の固有番号(EPC)が分かった攻撃者は容易にタグを偽造することができるという問題点がある。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明が果そうとする一番目の技術的課題は、品物の購買前の商品情報に対する信頼性を保障し、購買前にタグについての情報流出を防止することができ、タグの偽造を防止し、演算の効率性を向上させうる無線識別システムを利用した陳列された品物の情報確認方法を提供することである。
【0008】
本発明が果そうとする二番目の技術的課題は、品物の購買後にタグについての情報流出を防止することができ、購買された品物に対するタグのIDを追跡不能にしてプライバシーを保護し、タグの偽造を防止し、演算の効率性を向上させうる無線識別システムを利用した購買された品物の情報確認方法を提供することである。
【0009】
本発明が果そうとする三番目の技術的課題は、前記の無線識別システムを利用した陳列された品物の情報確認方法及び無線識別システムを利用した購買された品物の情報確認方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供することである。
【0010】
本発明が果そうとする四番目の技術的課題は、前記の無線識別システムを利用した陳列された品物の情報確認方法が適用された無線識別システムを利用した陳列された品物の情報確認システムを提供することである。
【0011】
本発明が果そうとする五番目の技術的課題は、前記の無線識別システムを利用した購買された品物の情報確認方法が適用された無線識別システムを利用した購買された品物の情報確認システムを提供することである。
【課題を解決するための手段】
【0012】
前記の目的を果たすための本発明の一態様による無線識別システムを利用した陳列された品物の情報確認方法は、ユーザーのモバイルリーダーが売場内に進入すれば、前記売場内のローカルサーバーがOISサーバーの位置情報と認証用の値とを含んだ認証書を前記モバイルリーダーに伝送する段階と、品物に付着されたタグが、前記モバイルリーダーから前記品物のIDを要請される段階と、前記IDの要請を受信したタグが、前記タグのIDを前記認証用の値に暗号化した情報を前記モバイルリーダーに伝送する段階と、前記認証書内の位置情報によるOISサーバーが、前記タグのIDを暗号化した情報及び前記認証用の値を前記モバイルリーダーから受信する段階と、前記OISサーバーに前記モバイルリーダーから受信した前記認証用の値がデータベースに存在すれば、前記OISサーバーが前記タグのIDに該当するデータを前記データベースから検索して前記モバイルリーダーに伝送する段階と、を含んでなる。
【0013】
前記の目的を果たすための本発明の他の態様によるモバイルリーダーで無線識別システムを利用した陳列された品物の情報確認方法は、前記モバイルリーダーが売場内に進入すれば、OISサーバーの位置情報と認証用の値とを含んだ認証書を前記売場内のローカルサーバーから受信する段階と、品物に付着されたタグに前記品物のIDを要請する段階と、前記タグのIDを前記認証用の値に暗号化した情報を前記タグから受信する段階と、前記タグのIDを暗号化した情報及び前記認証用の値を前記認証書内の位置情報によるOISサーバーに伝送する段階と、前記タグのIDに該当するデータを前記OISサーバーから受信する段階と、を含んでなる。
【0014】
前記の目的を果たすための本発明のまた他の態様による無線識別システムを利用した購買された品物の情報確認方法は、タグ付き品物が購買されれば、モバイルリーダーがOISサーバーから前記品物に対するキーを受信する段階と、前記モバイルリーダーで生成された第1乱数を前記タグにデータを要請する信号とともに伝送する段階と、前記タグが前記タグのIDを前記タグで生成された第2乱数に暗号化した第1値及び前記第2乱数を前記タグのキーに暗号化した第2値を前記モバイルリーダーに伝送する段階と、前記モバイルリーダーが貯蔵するキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて第1値から前記タグのIDを抽出する段階と、前記抽出されたIDの中にEPCの構造を有するIDを前記OISサーバーに伝送すれば、前記OISサーバーが受信したIDに該当するデータを前記モバイルリーダーに伝送する段階と、を含んでなる。
【0015】
前記の目的を果たすための本発明のさらに他の態様によるモバイルリーダーで無線識別システムを利用した購買された品物の情報確認方法は、タグ付き品物が購買されれば、OISサーバーから前記品物に対するキーを受信する段階と、第1乱数を生成させ、前記第1乱数を前記タグにデータを要請する信号とともに伝送する段階と、前記タグのIDを第2乱数に暗号化した第1値と、前記第2乱数を前記タグのキーに暗号化した第2値とを前記タグから受信する段階と、前記モバイルリーダーに貯蔵されたキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて前記第1値から前記タグのIDを抽出する段階と、前記抽出されたIDの中にEPCの構造を有するIDを前記OISサーバーに伝送する段階と、前記OISサーバーに伝送された前記IDに該当するデータを前記OISサーバーから受信する段階と、を含んでなる。
【0016】
前記の目的を果たすための本発明のさらに他の態様による無線識別システムを利用した陳列された品物の情報確認システムは、売場内に進入すれば、OISサーバーの位置情報と認証用の値とを含んだ認証書をローカルサーバーから受信し、ユーザーが売場に陳列された品物についての情報を要請すれば、タグに品物のIDを要請し、前記タグのIDを暗号化した情報及び前記認証用の値を前記認証書内の位置情報によるOISサーバーに伝送するモバイルリーダーと、前記モバイルリーダーから前記IDの要請を受信すれば、前記認証用の値にタグのIDを暗号化した情報を前記モバイルリーダーに伝送する品物に付着されたタグと、前記モバイルリーダーから受信した認証用の値がデータベースに存在すれば、前記タグのIDに該当するデータを前記データベースから検索して前記モバイルリーダーに伝送するOISサーバーと、前記OISサーバーの位置情報と前記認証用の値とを含んだ認証書を貯蔵するローカルサーバーと、を含んでなる。
【0017】
前記の目的を果たすための本発明のさらに他の態様による無線識別システムを利用した購買された品物の情報確認システムは、任意の第2乱数を生成させ、タグのIDを前記第2乱数に暗号化した第1値及び前記第2乱数をタグのキーに暗号化した第2値をモバイルリーダーに伝送する品物に付着されたタグと、ユーザーが前記タグ付き品物を購買すれば、OISサーバーから前記品物に対するキーを受信し、任意の第1乱数を生成させて前記タグにデータを要請する信号とともに伝送し、貯蔵するキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて第1値から前記タグのIDを抽出するモバイルリーダーと、前記モバイルリーダーで抽出されたIDの中にEPCの構造を有するIDを受信すれば、前記受信したIDに該当するデータを前記モバイルリーダーに伝送するOISサーバーと、を含んでなる。
【発明の効果】
【0018】
本発明によれば、タグ付き品物の購買前の商品情報に対する信頼性を保障し、購買前後にタグについての情報流出を防止することができ、購買された品物に対するタグのIDを追跡不能にしてプライバシーを保護し、タグの偽造を防止し、演算の効率性を向上させうる。
【図面の簡単な説明】
【0019】
【図1A】本発明に適用されるEPCの構造の一例を図示したものである。
【図1B】本発明が動作するモバイルRFIDネットワーク環境を図示したものである。
【図2】図1Bで品物を購買する前にモバイルリーダー120を用いて信頼性あるように品物の情報を獲得する過程を図示したものである。
【図3】図1Bで品物を購買した後にモバイルリーダー120で品物に対するキーを受信して貯蔵する過程を図示したものである。
【図4】図1Bで品物を購買した後にモバイルリーダー120を用いてプライバシーを保護しながら品物の情報を獲得する過程を図示したものである。
【図5】本発明による無線識別システムを利用した陳列された品物の情報確認方法のフローチャートである。
【図6】本発明によって品物を購買した場合の初期設定過程のフローチャートである。
【図7】本発明による無線識別システムを利用した購買された品物の情報確認方法のフローチャートである。
【発明を実施するための形態】
【0020】
本発明は、モバイルRFIDシステム環境での品物購買前に品物についての信頼性ある情報を確認することができ、品物を購買後には信頼性ある品物の情報を確認すると同時にユーザーのプライバシーを保護することに関する。
【0021】
本発明は、モバイルRFIDシステム環境でユーザーが品物を購買する前と購買した後とに品物の情報を獲得する方法である。本発明によれば、購買する前には、品物の製造会社で発行した認証書を通じて信頼性ある情報を獲得して本物であることを識別する。購買後には、品物の購買者以外には品物の情報を読み取らないようにしてユーザーのプライバシー侵害を予防する。
【0022】
モバイルRFIDシステムでは、タグの固有情報をEPC(Electronic Product Code)構造で貯蔵する。EPCは、ヘッダ(Header)、EPC管理者(EPC Manager)、商品分類番号(Object Class)、一連番号(Serial Number)に図1Aの構造を有する。
【0023】
各項目に対する内容は、表1のようである。
【0024】
【表1】
【0025】
表2は、以下で使われる記号の定義を表わしたものである。
【0026】
【表2】
【0027】
このとき、i、jは、任意のインデックスである。一方、以下では、NIDは、品物購買前の品物の暗号化されたID情報、PIDは、品物購買後の品物の暗号化されたID情報を表わす。
【0028】
以下では、図面を参照して、本発明の望ましい実施形態を説明する。しかし、次に例示する本発明の実施形態は、多様な他の形態に変形されることができ、本発明の範囲が次に詳述する実施形態に限定されるものではない。
【0029】
図1Bは、本発明による無線識別システムを利用した陳列された品物の情報確認システムのブロック図である。また、図1Bは、本発明による無線識別システムを利用した購買された品物の情報確認システムのブロック図である。
【0030】
タグ(Tag)110は、モバイルリーダー120から質疑を受けて商品についての固有情報(EPC)をRF信号を用いて伝送する。タグ110は、RF通信のためのアンテナと演算と固有情報とを貯蔵するマイクロチップで構成される。タグ110は、電力供給方法によって能動型タグ(Active Tag)と受動型タグ(Passive Tag)とに区分される。
【0031】
受動型タグ(Passive Tag)は、モバイルリーダーから受けたRF信号から電力を供給されて動作する。近距離通信が可能で複雑な演算を実行しにくい。受動型タグは、能動型タグとは異なってバッテリーを内蔵していなくて寿命が半永久的であり、能動型タグに比べて安値である。本発明に使われるタグは、EPC global Class1Generation2の標準でPRNG(Pseudo Random Number Generator)がタグ内に含まれうる。本発明に使われるタグは、擬似乱数を生成させるように構成されうる。
【0032】
能動型タグ(Active Tag)は、タグ自体に内蔵されているバッテリーを通じて電力を供給される。リーダーと遠距離通信が可能であるが、バッテリーが内蔵されていて高価でバッテリーが全部消耗されれば、タグの使用が不可能である。
【0033】
モバイルリーダー(Mobile Reader)120は、RFIDシステムのリーダーをモバイル機器に内蔵したものである。タグ110に質疑を伝送し、タグ110から伝送されたデータを認識するか、タグ110に新たな情報をまた書き込む役割を果たす。
【0034】
ネットワークサーバー(Network Server)のうちOISサーバー(Object Information Service Server)130は、タグ110のEPCとマッチングされるコンテンツ(Content)を貯蔵しており、コンテンツの要請がある時にコンテンツを提供する。
【0035】
ネットワークサーバーのうちONSサーバー140は、DNSサーバー(Domain Name Service Server)と類似している形態に該当EPCの情報を有しているサーバーのURL(Uniform Resource Location)を知らせる役割を果たす。
【0036】
図1Bと関連して、本発明による無線識別システムを利用した陳列された品物の情報確認システムを説明すれば、次のようである。
【0037】
モバイルリーダー120は、売場内に進入すれば、OISサーバー130の位置情報と認証用の値とを含んだ認証書をローカルサーバー150から受信する。また、モバイルリーダー120は、ユーザーが売場に陳列された品物についての情報を要請すれば、タグ110に品物のIDを要請し、タグ110のIDを暗号化した情報及び認証用の値を認証書内の位置情報によるOISサーバー130に伝送する。
【0038】
タグ110は、前述したように品物にそれぞれ付着される。タグ110は、モバイルリーダー120からIDの要請を受信すれば、モバイルリーダー120から受信した認証用の値にタグ110のIDを暗号化した情報をモバイルリーダー120に伝送する。
【0039】
OISサーバー130は、モバイルリーダー120から受信した認証用の値がデータベースに存在すれば、タグ110のIDに該当するデータをOISサーバー130のデータベースから検索してモバイルリーダー120に伝送する。
【0040】
ローカルサーバー150は、OISサーバー130の位置情報と認証用の値とを含んだ認証書を貯蔵する。
【0041】
図1Bと関連して、本発明による無線識別システムを利用した購買された品物の情報確認システムを説明すれば、次のようである。
【0042】
タグ110は、前述したように品物にそれぞれ付着される。タグ110は、任意の第2乱数を生成させ、タグのIDを第2乱数に暗号化した第1値を演算する。また、タグ110は、第2乱数をタグのキーに暗号化した第2値と第1値とをモバイルリーダー120に伝送する。
【0043】
モバイルリーダー120は、ユーザーがタグ110付き品物を購買すれば、OISサーバー130から品物に対するキーを受信する。モバイルリーダー120は、OISサーバー130から受信して累積されたキーを購買品物リストに利用できる。モバイルリーダー120は、購買された品物についての情報要請がある場合、任意の第1乱数をタグ110にデータを要請する信号とともに伝送する。以後に、モバイルリーダー120は、タグ110から第1値及び第2値を受信して貯蔵するキー(OISサーバー130から受信して累積されたキー)を用いて第2値から第2乱数を抽出し、第2乱数を用いて第1値からタグのIDを抽出する。
【0044】
望ましくは、モバイルリーダー120は、抽出されたIDの中でEPCの構造を有したIDをONSサーバー140に伝送し、ONSサーバー140から受信したOISサーバー130のURL及び確認されたIDを用いてOISサーバー130にEPCに対するデータを要請するように構成されうる。このとき、ONSサーバー140は、モバイルリーダー120から受信されたIDを確認し、該確認されたIDに対して当該データを所有したOISサーバーのURLをモバイルリーダーに伝送する。
【0045】
OISサーバー130は、モバイルリーダー120で抽出されたIDの中にEPCの構造を有するIDを受信すれば、該受信したIDに該当するデータをモバイルリーダー120に伝送する。
【0046】
図1Bによる本発明の動作順序は、品物を購買前に売場内で品物の情報を確認する過程と、品物を購買後の初期設定、品物を購買後の品物の情報をモバイルリーダーを使って得られる過程とに分けられる。
【0047】
図2で、品物を購買する前に売場内で品物の情報を確認する過程を説明する。
【0048】
まず、各売場のローカルサーバー250は、商品に対する認証用の値を含んだ認証書をOISサーバー230から予め受信して貯蔵する。
【0049】
モバイルリーダー220を所持したユーザーが売場に入れば、モバイルリーダー220は、売場のローカルサーバー250からEPCに該当する情報を有しているサーバーの位置情報と認証用の値Ciとを含んだ認証書CerTficate(Ci)を受信する。
【0050】
次に、モバイルリーダー220は、(requestp、Ci)をタグ210に伝送して商品にIDを要請する。
【0051】
タグ210は、hK(Ci)を生成させてIDを排他的論理和(XOR)してNIDを生成させた後、NIDをモバイルリーダーに伝送する。
【0052】
次に、モバイルリーダー220は、認証書CerTficate(Ci)の内のOISサーバー230の位置情報を用いてタグ210から受信したNIDとCiとをOISサーバー230に伝送する。
【0053】
最後に、OISサーバー230は、モバイルリーダー220が送ったCi、NIDと貯蔵しているキー値Kとを用いてIDを生成させる。OISサーバー230は、生成したIDに該当するデータDataTをデータベースで捜す。OISサーバー230は、モバイルリーダー220から受信したCiがデータベースのlistC(={C})に属するかどうかを確認して属すれば、OISサーバー230は、タグ210のEPCに該当するデータDataTをモバイルリーダー220に伝送する。
【0054】
これにより、モバイルリーダー220は、OISサーバー230から受信したデータDataTで品物の情報を確認する。
【0055】
図3で、品物を購買後にOISサーバー230から品物に対するキーKを受信して貯蔵する初期設定について説明する。
【0056】
モバイルリーダー320とOISサーバー330との間の通信は、従来に使われている安全な無線保安通信を使う。品物を購買後のユーザーは、OISサーバー330から安全なチャンネルを通じて品物に対するキーKをモバイルリーダー320に受信する。ユーザーは、OISサーバー330から受信したキーKをモバイルリーダー320に貯蔵して購買された品物情報を読み取る時に使う。モバイルリーダー320を所有したユーザーは、OISサーバー330から受信したキーKを使って自身のプライバシーを保護させうる。
【0057】
図4で、品物購買後のユーザーのプライバシーを保護しながら品物の情報を確認する過程を説明する。
【0058】
まず、モバイルリーダー420は、乱数生成器(PRNG)を用いて第1乱数riを生成させてタグ410にデータを要請する信号とともに伝送する(requestC、ri)。
【0059】
次に、タグ410は、モバイルリーダー420から受信したriをKとハッシュ関数とを用いてhK(ri)を生成させる。タグ410は、第2乱数rTを生成させてこれを用いて第1値PID、第2値KIDを生成させた後、モバイルリーダー420に伝送する。
【0060】
次に、モバイルリーダー420は、有しているすべてのキーKjを用いて第2値KIDから第2乱数rTを抽出し、rTを用いて第1値PIDからタグ410のIDを抽出する。モバイルリーダー420は、抽出したタグのIDの中にEPCの構造を有したIDをONSサーバー430に伝送する。
【0061】
ONSサーバー(図示せず)は、ONSサーバー(図示せず)で確認されたID、すなわち、正しいIDに対して当該データを所有したOISサーバー430のURLをモバイ__ルリーダー420に伝送する。
【0062】
次に、モバイルリーダー420は、ONSサーバー430から受けたOISサーバー430のURLを用いてOISサーバー430にEPCに対するデータを要請する。
【0063】
最後に、OISサーバー430は、EPCに該当するデータDataTをモバイルリーダー420に伝送する。
【0064】
図5は、本発明による無線識別システムを利用した陳列された品物の情報確認方法のフローチャートである。
【0065】
まず、ユーザーのモバイルリーダーが売場内に進入するかどうかを判断する(510過程)。
【0066】
このとき、モバイルリーダーが売場内に進入すれば、OISサーバーの位置情報と認証用の値とを含んだ認証書をモバイルリーダーが売場内のローカルサーバーから受信する(520過程)。一方、モバイルリーダーが売場内に進入しなければ、待機状態を維持する。
【0067】
次に、ユーザーが売場内に陳列された品物を見て、ボタン操作やタグとリーダーの接近などの方法で特定品物についての情報をモバイルリーダーに要請するかどうかを判断する(530過程)。このとき、ユーザーが品物についての情報を要請すれば、モバイルリーダーが品物に付着されたタグに品物のIDを要請し(540過程)、そうでなければ待機状態を維持する。
【0068】
また、タグに品物のIDを要請した場合、IDの要請を受信したタグがタグのIDを認証用の値に暗号化した情報をモバイルリーダーに伝送する(540過程)。
【0069】
次に、モバイルリーダーがタグのIDを暗号化した情報及び認証用の値をOISサーバーに伝送する(550過程)。このとき、OISサーバーは、認証書内の位置情報によるサーバーである。
【0070】
次に、OISサーバーでモバイルリーダーから受信した認証用の値がデータベースに存在するかどうかを判断する(560過程)。
【0071】
このとき、認証用の値がデータベースに存在すれば、タグのIDに該当するデータをデータベースから検索してモバイルリーダーに伝送する(570過程)。一方、モバイルリーダーから受信した認証用の値がデータベースに存在しなければ、すべての過程を終了する。
【0072】
図6は、本発明によって品物を購買した場合の初期設定過程のフローチャートである。まず、タグ付き品物を購買するかどうかを判断する(610過程)。このとき、品物を購買しなければ、待機状態を維持する。
【0073】
次に、品物を購買すれば、モバイルリーダーがOISサーバーから購買された品物に対するキーを受信して貯蔵する(620過程)。これにより、モバイルリーダーには、購買品物リストを生成させるためのキーが収集される。
【0074】
図7は、本発明による無線識別システムを利用した購買された品物の情報確認方法のフローチャートである。
【0075】
まず、ユーザーが購買品物についての情報を要請するかどうかを判断する(730過程)。この過程(730)は、ユーザーがモバイルリーダーのボタンを操作するなどがある場合、購買品物についての情報を要請があると判断する過程であり得る。
【0076】
次に、モバイルリーダーで生成された第1乱数をタグにデータを要請する信号とともに伝送する(740過程)。
【0077】
次に、タグがタグのIDを第2乱数に暗号化した第1値及び第2乱数をタグのキーに暗号化した第2値をモバイルリーダーに伝送する(750過程)。このとき、第2乱数は、タグで生成された乱数値である。
【0078】
次に、モバイルリーダーが貯蔵するキーを用いて第2値から第2乱数を抽出し、第2乱数を用いて第1値からタグのIDを抽出する(760過程)。
【0079】
最後に、抽出されたIDの中にEPCの構造を有するIDをOISサーバーに伝送すれば、OISサーバーが受信したIDに該当するデータをモバイルリーダーに伝送する(770過程)。望ましくは、この過程(770過程)は、モバイルリーダーがOISサーバーから受信されたデータを用いて購買された品物に関する情報をモバイルリーダーの画面に表示する過程を含みうる。
【0080】
本発明は、モバイルRFIDシステム環境で購買前には、品物の製造会社で発行した認証書を基盤で品物についての正確で信頼性ある情報を獲得することができ、品物購買後には、安全で効率的にユーザーのプライバシーを保護する方法を提供する。
【0081】
本発明は、購買前の商品情報に対する信頼性を提供する。本発明では、商品の企業で発行する認証書を売場のローカルサーバーが所有してユーザーのモバイルリーダーに与える。モバイルリーダーは、ローカルサーバーから受けた認証書の認証用の値Ciと商品の情報を有したサーバーの位置情報とを用いて商品の情報を得られるようになって商品の情報に対する信頼性を保障される。
【0082】
本発明は、情報の流出を防止する。本発明は、タグが自身のID(EPC)ではないIDを含んだランダムな値をモバイルリーダーに応答する。購買前には、Ciの鍵付きハッシュ関数でIDを隠してNIDを伝送し、購買後には、モバイルリーダーとタグが生成したランダム値と鍵付きハッシュ値でIDを隠してPIDを伝送する。攻撃者は、NID、PIDのみではユーザーが所持した商品に対するIDが分からず、また情報も分からない。
【0083】
本発明は、追跡不可能性を提供する。この特性は、ユーザーが商品を購買した後に必ず提供されなければならない特性である。本発明では、ユーザーが商品を購買後にはタグの固有のキーを受けてモバイルリーダーで管理する。タグの固有のキーと鍵付きハッシュ関数とを使ってタグがモバイルリーダーの応答に常に異なる値PID、KIDで応答するようにしてキーが分からないユーザーはタグのIDが分からなくなる。具体的に説明すれば、モバイルリーダーの要請によってタグは、PID、KIDを常に異なる値で伝送するために特定商品に対して追跡が不可能であるのでユーザーを追跡することができない。
【0084】
従来の無線識別システムでは、タグのRFIDコード情報が携帯電話に暗号化過程なしに伝送されてユーザーの追跡性に対するプライバシーが保護されない。そして、政策サーバーを使うために、政策サーバーが攻撃されたらすべてのシステムが安全ではなくなる。
本発明では、タグの固有コードがランダム値に隠されて他のユーザーが分からない。そして、外部サーバーのなしにも安全で効率的にユーザーのプライバシーを保護する。
【0085】
本発明は、従来の発明と異なってモバイル機器をリーダーとして使ってタグの情報を追加的な装備が必要せずに安全に伝送が可能でユーザーのプライバシー侵害問題を予防する。外部のサーバーを利用しなくてもユーザーが購買した品物を管理することができ、他のユーザーによって品物の情報が流出されてプライバシーが侵害されることを予防できる。
【0086】
本発明は、タグの偽造を不可能にする。本発明では、商品を購買後にモバイルリーダーが所有したタグの固有キーKを通じて偽造攻撃に安全である。第三者(攻撃者)がスプーフィング攻撃や再伝送攻撃でリーダーとタグと間の通信を盗聴して情報PID、KIDを得てもタグの固有キーKが分からなければ、毎セッションのランダム値riに対するhK(ri)が分からないためにタグの情報が露出されない。
【0087】
一方、従来のMARP技法は、プロキシをRFIDシステムに使ってユーザーのプライバシー問題と保安問題とを保安する。この方法は、タグとモバイル(MRAP)、モバイル(MARP)とリーダー、リーダーとデータベースと間にランダムな値を取り交わすことによって、従来にRFIDシステムで発生したプライバシー侵害問題と保安問題とを解決する。
【0088】
しかし、MARPは、追加的なプロキシが必要であり、タグとリーダーと間の通信を全部感知しなければならない。そして、安全な通信のために使うリーダー、タグ、サーバー、プロキシのキーを管理する公開キーセンターが必要である。本発明では、モバイル機器がRFIDリーダーの役割をして追加的な装備が必要ではなく公開キーセンターのような外部サーバーやセンターが必要なしにも効率的にユーザーのプライバシー問題と保安問題とを解決する。
【0089】
表3は、従来のMARPと本発明の効率性とを比べた表である。
【0090】
【表3】
【0091】
表3で、lはハッシュ関数の出力長やキー長またはID長、Hは一回のハッシュ演算、XはXORビット演算、Eは一回の暗号化演算、Dは一回の復号化演算、Vは一回の署名検証演算、Sは一回の署名演算、MはMARPが感知できる領域内に存在するタグの数、Nはモバイルリーダーが所有したキーの数、“−”の表示は考慮事項ないということを表わす。
【0092】
表3を参考にすれば、本発明が、従来のMARP技法より効率的であるということが分かる。
【0093】
望ましくは、本発明の無線識別システムを利用した陳列された品物の情報確認方法をコンピュータで実行させるためのプログラムをコンピュータで読み取り可能な記録媒体に記録して提供できる。
【0094】
望ましくは、本発明の無線識別システムを利用した購買された品物の情報確認方法をコンピュータで実行させるためのプログラムをコンピュータで読み取り可能な記録媒体に記録して提供できる。
【0095】
本発明は、ソフトウェアを通じて実行可能である。ソフトウェアで実行される時、本発明の構成手段は、必要な作業を行うコードセグメントである。プログラムまたはコードセグメントは、プロセッサ判読可能媒体に貯蔵されるか伝送媒体または通信網で搬送波と結合されたコンピュータデータ信号によって伝送されうる。
【0096】
コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読み取れるデータが貯蔵されるあらゆる種類の記録装置を含む。コンピュータで読み取り可能な記録装置の例としては、ROM、RAM、CD−ROM、DVD±ROM、DVD−RAM、磁気テープ、フロッピー(登録商標)ディスク、ハードディスク(hard disk)、光データ貯蔵装置などがある。また、コンピュータで読み取り可能な記録媒体は、ネットワークで連結されたコンピュータ装置に分散され、分散方式でコンピュータで読み取り可能なコードが貯蔵されて実行可能である。
【0097】
本発明は、図面に図示された一実施形態を参考にして説明したが、これは例示的なものに過ぎず、当業者ならば、これより多様な変形及び実施形態が可能であるという点を理解できるであろう。しかし、このような変形は、本発明の技術的保護範囲内にあると思わなければならない。したがって、本発明の真の技術的保護範囲は、特許請求の範囲の技術的思想によって決まるべきである。
【0098】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、ユーザーのモバイルリーダーが売場内に進入すれば、前記売場内のローカルサーバーがOISサーバーの位置情報と認証用の値とを含んだ認証書を前記モバイルリーダーに伝送する段階と、品物に付着されたタグが、前記モバイルリーダーから前記品物のIDを要請される段階と、前記IDの要請を受信したタグが、前記タグのIDを前記認証用の値に暗号化した情報を前記モバイルリーダーに伝送する段階と、前記認証書内の位置情報によるOISサーバーが、前記タグのIDを暗号化した情報及び前記認証用の値を前記モバイルリーダーから受信する段階と、前記OISサーバーに前記モバイルリーダーから受信した前記認証用の値がデータベースに存在すれば、前記OISサーバーが前記タグのIDに該当するデータを前記データベースから検索して前記モバイルリーダーに伝送する段階と、を含むことを特徴とする。
【0099】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、前記タグのIDを前記認証用の値に暗号化した情報は、前記タグのキー、ハッシュ関数及び前記タグが受信した認証用の値Ciを用いてhK(Ci)を演算した後で、前記hK(Ci)と前記タグのIDとを排他的論理和演算した値であることを特徴とする。
【0100】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、前記OISサーバーは、EPC(Electronic Product Code)に該当する情報を貯蔵するサーバーであることを特徴とする。
【0101】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、モバイルリーダーで無線識別システムを利用した陳列された品物の情報確認方法において、前記モバイルリーダーが売場内に進入すれば、OISサーバーの位置情報と認証用の値とを含んだ認証書を前記売場内のローカルサーバーから受信する段階と、品物に付着されたタグに前記品物のIDを要請する段階と、前記タグのIDを前記認証用の値に暗号化した情報を前記タグから受信する段階と、前記タグのIDを暗号化した情報及び前記認証用の値を前記認証書内の位置情報によるOISサーバーに伝送する段階と、前記タグのIDに該当するデータを前記OISサーバーから受信する段階と、を含むことを特徴とする。
【0102】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、前記タグのIDを前記認証用の値に暗号化した情報は、前記タグのキー、ハッシュ関数及び前記タグが受信した認証用の値Ciを用いてhK(Ci)を演算した後で、前記hK(Ci)と前記タグのIDとを排他的論理和演算した値であることを特徴とする。
【0103】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、売場内に進入すれば、OISサーバーの位置情報と認証用の値とを含んだ認証書をローカルサーバーから受信し、ユーザーが売場に陳列された品物についての情報を要請すれば、タグに品物のIDを要請し、前記タグのIDを暗号化した情報及び前記認証用の値を前記認証書内の位置情報によるOISサーバーに伝送するモバイルリーダーと、前記モバイルリーダーから前記IDの要請を受信すれば、前記認証用の値にタグのIDを暗号化した情報を前記モバイルリーダーに伝送する品物に付着されたタグと、前記モバイルリーダーから受信した認証用の値がデータベースに存在すれば、前記タグのIDに該当するデータを前記データベースから検索して前記モバイルリーダーに伝送するOISサーバーと、前記OISサーバーの位置情報と前記認証用の値とを含んだ認証書を貯蔵するローカルサーバーと、を含むことを特徴とする。
【産業上の利用可能性】
【0104】
無線識別システムを利用した陳列された品物の情報確認方法、無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステムに関連する技術分野に適用可能である。
【符号の説明】
【0105】
110 タグ
120 モバイルリーダー
130 OISサーバー
140 ONSサーバー
150 ローカルサーバー
210 タグ
220 モバイルリーダー
230 OISサーバー
250 ローカルサーバー
310 タグ
320 モバイルリーダー
330 OISサーバー
410 タグ
420 モバイルリーダー
430 OISサーバー
【技術分野】
【0001】
本発明は、無線周波数認識(RFID:Radio Frequency IDentification、以下‘RFID’と称する)システムに係り、特に、無線識別システムを利用した陳列された品物の情報確認方法、無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステムに関する。
【背景技術】
【0002】
無線識別(Radio Frequency Identification、RFID)システムは、RF通信を用いて遠距離から個体の情報を読み取る自動認識技術である。このシステムは、物理的な接触なしにも事物の情報を迅速に読み取り可能なので、バーコードシステムを取り替えるシステムとして注目されている。最近、このシステムは、物流システム、交通管理システム、動物管理システムなどで部分的に使われている。
【0003】
現在、類似したサービスとして2Dバーコードを利用したチケットサービスがあるが、認識距離が非常に短くてユーザーがサービスを利用する時、非常に不便な短所がある。
【0004】
RFIDリーダー(以下“リーダー”と称する)が、RFIDタグ(以下“タグ”と称する)に質疑(query)を送れば、タグは自身の情報をリーダーに伝送し、その情報はデータベースに伝送される。このような方式でサービス供給者は、タグを有している消費者の情報をいつでもどこでも容易に得ることができ、そのような消費者にいろいろ便利なサービスを提供する。しかし、タグとリーダーは、公開されたチャンネル(insecure channel)で通信するために、攻撃者は伝送されるメッセージを盗聴することができ、このメッセージを用いて信用情報、購買パターン、健康情報のような消費者の敏感な情報が露出されうる。また、攻撃者は、このメッセージを分析することによって、タグを有している消費者の位置を追跡することができる。
【0005】
モバイルリーダーが、タグ付き品物の情報を確認する時、購買前には誰も品物の情報を確認しなければならないが、品物を購買した後には状況が異なる。
【0006】
従来のタグ付き品物の情報を確認する方法は、品物を購買した後には購買者が有した品物の情報を誰も確認できて購買者の品物についての情報流出、ユーザー追跡可能性のようなユーザーのプライバシー侵害が発生することができ、何らの保安認証もなしに品物の固有番号(EPC)を伝達するために、品物の固有番号(EPC)が分かった攻撃者は容易にタグを偽造することができるという問題点がある。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明が果そうとする一番目の技術的課題は、品物の購買前の商品情報に対する信頼性を保障し、購買前にタグについての情報流出を防止することができ、タグの偽造を防止し、演算の効率性を向上させうる無線識別システムを利用した陳列された品物の情報確認方法を提供することである。
【0008】
本発明が果そうとする二番目の技術的課題は、品物の購買後にタグについての情報流出を防止することができ、購買された品物に対するタグのIDを追跡不能にしてプライバシーを保護し、タグの偽造を防止し、演算の効率性を向上させうる無線識別システムを利用した購買された品物の情報確認方法を提供することである。
【0009】
本発明が果そうとする三番目の技術的課題は、前記の無線識別システムを利用した陳列された品物の情報確認方法及び無線識別システムを利用した購買された品物の情報確認方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供することである。
【0010】
本発明が果そうとする四番目の技術的課題は、前記の無線識別システムを利用した陳列された品物の情報確認方法が適用された無線識別システムを利用した陳列された品物の情報確認システムを提供することである。
【0011】
本発明が果そうとする五番目の技術的課題は、前記の無線識別システムを利用した購買された品物の情報確認方法が適用された無線識別システムを利用した購買された品物の情報確認システムを提供することである。
【課題を解決するための手段】
【0012】
前記の目的を果たすための本発明の一態様による無線識別システムを利用した陳列された品物の情報確認方法は、ユーザーのモバイルリーダーが売場内に進入すれば、前記売場内のローカルサーバーがOISサーバーの位置情報と認証用の値とを含んだ認証書を前記モバイルリーダーに伝送する段階と、品物に付着されたタグが、前記モバイルリーダーから前記品物のIDを要請される段階と、前記IDの要請を受信したタグが、前記タグのIDを前記認証用の値に暗号化した情報を前記モバイルリーダーに伝送する段階と、前記認証書内の位置情報によるOISサーバーが、前記タグのIDを暗号化した情報及び前記認証用の値を前記モバイルリーダーから受信する段階と、前記OISサーバーに前記モバイルリーダーから受信した前記認証用の値がデータベースに存在すれば、前記OISサーバーが前記タグのIDに該当するデータを前記データベースから検索して前記モバイルリーダーに伝送する段階と、を含んでなる。
【0013】
前記の目的を果たすための本発明の他の態様によるモバイルリーダーで無線識別システムを利用した陳列された品物の情報確認方法は、前記モバイルリーダーが売場内に進入すれば、OISサーバーの位置情報と認証用の値とを含んだ認証書を前記売場内のローカルサーバーから受信する段階と、品物に付着されたタグに前記品物のIDを要請する段階と、前記タグのIDを前記認証用の値に暗号化した情報を前記タグから受信する段階と、前記タグのIDを暗号化した情報及び前記認証用の値を前記認証書内の位置情報によるOISサーバーに伝送する段階と、前記タグのIDに該当するデータを前記OISサーバーから受信する段階と、を含んでなる。
【0014】
前記の目的を果たすための本発明のまた他の態様による無線識別システムを利用した購買された品物の情報確認方法は、タグ付き品物が購買されれば、モバイルリーダーがOISサーバーから前記品物に対するキーを受信する段階と、前記モバイルリーダーで生成された第1乱数を前記タグにデータを要請する信号とともに伝送する段階と、前記タグが前記タグのIDを前記タグで生成された第2乱数に暗号化した第1値及び前記第2乱数を前記タグのキーに暗号化した第2値を前記モバイルリーダーに伝送する段階と、前記モバイルリーダーが貯蔵するキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて第1値から前記タグのIDを抽出する段階と、前記抽出されたIDの中にEPCの構造を有するIDを前記OISサーバーに伝送すれば、前記OISサーバーが受信したIDに該当するデータを前記モバイルリーダーに伝送する段階と、を含んでなる。
【0015】
前記の目的を果たすための本発明のさらに他の態様によるモバイルリーダーで無線識別システムを利用した購買された品物の情報確認方法は、タグ付き品物が購買されれば、OISサーバーから前記品物に対するキーを受信する段階と、第1乱数を生成させ、前記第1乱数を前記タグにデータを要請する信号とともに伝送する段階と、前記タグのIDを第2乱数に暗号化した第1値と、前記第2乱数を前記タグのキーに暗号化した第2値とを前記タグから受信する段階と、前記モバイルリーダーに貯蔵されたキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて前記第1値から前記タグのIDを抽出する段階と、前記抽出されたIDの中にEPCの構造を有するIDを前記OISサーバーに伝送する段階と、前記OISサーバーに伝送された前記IDに該当するデータを前記OISサーバーから受信する段階と、を含んでなる。
【0016】
前記の目的を果たすための本発明のさらに他の態様による無線識別システムを利用した陳列された品物の情報確認システムは、売場内に進入すれば、OISサーバーの位置情報と認証用の値とを含んだ認証書をローカルサーバーから受信し、ユーザーが売場に陳列された品物についての情報を要請すれば、タグに品物のIDを要請し、前記タグのIDを暗号化した情報及び前記認証用の値を前記認証書内の位置情報によるOISサーバーに伝送するモバイルリーダーと、前記モバイルリーダーから前記IDの要請を受信すれば、前記認証用の値にタグのIDを暗号化した情報を前記モバイルリーダーに伝送する品物に付着されたタグと、前記モバイルリーダーから受信した認証用の値がデータベースに存在すれば、前記タグのIDに該当するデータを前記データベースから検索して前記モバイルリーダーに伝送するOISサーバーと、前記OISサーバーの位置情報と前記認証用の値とを含んだ認証書を貯蔵するローカルサーバーと、を含んでなる。
【0017】
前記の目的を果たすための本発明のさらに他の態様による無線識別システムを利用した購買された品物の情報確認システムは、任意の第2乱数を生成させ、タグのIDを前記第2乱数に暗号化した第1値及び前記第2乱数をタグのキーに暗号化した第2値をモバイルリーダーに伝送する品物に付着されたタグと、ユーザーが前記タグ付き品物を購買すれば、OISサーバーから前記品物に対するキーを受信し、任意の第1乱数を生成させて前記タグにデータを要請する信号とともに伝送し、貯蔵するキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて第1値から前記タグのIDを抽出するモバイルリーダーと、前記モバイルリーダーで抽出されたIDの中にEPCの構造を有するIDを受信すれば、前記受信したIDに該当するデータを前記モバイルリーダーに伝送するOISサーバーと、を含んでなる。
【発明の効果】
【0018】
本発明によれば、タグ付き品物の購買前の商品情報に対する信頼性を保障し、購買前後にタグについての情報流出を防止することができ、購買された品物に対するタグのIDを追跡不能にしてプライバシーを保護し、タグの偽造を防止し、演算の効率性を向上させうる。
【図面の簡単な説明】
【0019】
【図1A】本発明に適用されるEPCの構造の一例を図示したものである。
【図1B】本発明が動作するモバイルRFIDネットワーク環境を図示したものである。
【図2】図1Bで品物を購買する前にモバイルリーダー120を用いて信頼性あるように品物の情報を獲得する過程を図示したものである。
【図3】図1Bで品物を購買した後にモバイルリーダー120で品物に対するキーを受信して貯蔵する過程を図示したものである。
【図4】図1Bで品物を購買した後にモバイルリーダー120を用いてプライバシーを保護しながら品物の情報を獲得する過程を図示したものである。
【図5】本発明による無線識別システムを利用した陳列された品物の情報確認方法のフローチャートである。
【図6】本発明によって品物を購買した場合の初期設定過程のフローチャートである。
【図7】本発明による無線識別システムを利用した購買された品物の情報確認方法のフローチャートである。
【発明を実施するための形態】
【0020】
本発明は、モバイルRFIDシステム環境での品物購買前に品物についての信頼性ある情報を確認することができ、品物を購買後には信頼性ある品物の情報を確認すると同時にユーザーのプライバシーを保護することに関する。
【0021】
本発明は、モバイルRFIDシステム環境でユーザーが品物を購買する前と購買した後とに品物の情報を獲得する方法である。本発明によれば、購買する前には、品物の製造会社で発行した認証書を通じて信頼性ある情報を獲得して本物であることを識別する。購買後には、品物の購買者以外には品物の情報を読み取らないようにしてユーザーのプライバシー侵害を予防する。
【0022】
モバイルRFIDシステムでは、タグの固有情報をEPC(Electronic Product Code)構造で貯蔵する。EPCは、ヘッダ(Header)、EPC管理者(EPC Manager)、商品分類番号(Object Class)、一連番号(Serial Number)に図1Aの構造を有する。
【0023】
各項目に対する内容は、表1のようである。
【0024】
【表1】
【0025】
表2は、以下で使われる記号の定義を表わしたものである。
【0026】
【表2】
【0027】
このとき、i、jは、任意のインデックスである。一方、以下では、NIDは、品物購買前の品物の暗号化されたID情報、PIDは、品物購買後の品物の暗号化されたID情報を表わす。
【0028】
以下では、図面を参照して、本発明の望ましい実施形態を説明する。しかし、次に例示する本発明の実施形態は、多様な他の形態に変形されることができ、本発明の範囲が次に詳述する実施形態に限定されるものではない。
【0029】
図1Bは、本発明による無線識別システムを利用した陳列された品物の情報確認システムのブロック図である。また、図1Bは、本発明による無線識別システムを利用した購買された品物の情報確認システムのブロック図である。
【0030】
タグ(Tag)110は、モバイルリーダー120から質疑を受けて商品についての固有情報(EPC)をRF信号を用いて伝送する。タグ110は、RF通信のためのアンテナと演算と固有情報とを貯蔵するマイクロチップで構成される。タグ110は、電力供給方法によって能動型タグ(Active Tag)と受動型タグ(Passive Tag)とに区分される。
【0031】
受動型タグ(Passive Tag)は、モバイルリーダーから受けたRF信号から電力を供給されて動作する。近距離通信が可能で複雑な演算を実行しにくい。受動型タグは、能動型タグとは異なってバッテリーを内蔵していなくて寿命が半永久的であり、能動型タグに比べて安値である。本発明に使われるタグは、EPC global Class1Generation2の標準でPRNG(Pseudo Random Number Generator)がタグ内に含まれうる。本発明に使われるタグは、擬似乱数を生成させるように構成されうる。
【0032】
能動型タグ(Active Tag)は、タグ自体に内蔵されているバッテリーを通じて電力を供給される。リーダーと遠距離通信が可能であるが、バッテリーが内蔵されていて高価でバッテリーが全部消耗されれば、タグの使用が不可能である。
【0033】
モバイルリーダー(Mobile Reader)120は、RFIDシステムのリーダーをモバイル機器に内蔵したものである。タグ110に質疑を伝送し、タグ110から伝送されたデータを認識するか、タグ110に新たな情報をまた書き込む役割を果たす。
【0034】
ネットワークサーバー(Network Server)のうちOISサーバー(Object Information Service Server)130は、タグ110のEPCとマッチングされるコンテンツ(Content)を貯蔵しており、コンテンツの要請がある時にコンテンツを提供する。
【0035】
ネットワークサーバーのうちONSサーバー140は、DNSサーバー(Domain Name Service Server)と類似している形態に該当EPCの情報を有しているサーバーのURL(Uniform Resource Location)を知らせる役割を果たす。
【0036】
図1Bと関連して、本発明による無線識別システムを利用した陳列された品物の情報確認システムを説明すれば、次のようである。
【0037】
モバイルリーダー120は、売場内に進入すれば、OISサーバー130の位置情報と認証用の値とを含んだ認証書をローカルサーバー150から受信する。また、モバイルリーダー120は、ユーザーが売場に陳列された品物についての情報を要請すれば、タグ110に品物のIDを要請し、タグ110のIDを暗号化した情報及び認証用の値を認証書内の位置情報によるOISサーバー130に伝送する。
【0038】
タグ110は、前述したように品物にそれぞれ付着される。タグ110は、モバイルリーダー120からIDの要請を受信すれば、モバイルリーダー120から受信した認証用の値にタグ110のIDを暗号化した情報をモバイルリーダー120に伝送する。
【0039】
OISサーバー130は、モバイルリーダー120から受信した認証用の値がデータベースに存在すれば、タグ110のIDに該当するデータをOISサーバー130のデータベースから検索してモバイルリーダー120に伝送する。
【0040】
ローカルサーバー150は、OISサーバー130の位置情報と認証用の値とを含んだ認証書を貯蔵する。
【0041】
図1Bと関連して、本発明による無線識別システムを利用した購買された品物の情報確認システムを説明すれば、次のようである。
【0042】
タグ110は、前述したように品物にそれぞれ付着される。タグ110は、任意の第2乱数を生成させ、タグのIDを第2乱数に暗号化した第1値を演算する。また、タグ110は、第2乱数をタグのキーに暗号化した第2値と第1値とをモバイルリーダー120に伝送する。
【0043】
モバイルリーダー120は、ユーザーがタグ110付き品物を購買すれば、OISサーバー130から品物に対するキーを受信する。モバイルリーダー120は、OISサーバー130から受信して累積されたキーを購買品物リストに利用できる。モバイルリーダー120は、購買された品物についての情報要請がある場合、任意の第1乱数をタグ110にデータを要請する信号とともに伝送する。以後に、モバイルリーダー120は、タグ110から第1値及び第2値を受信して貯蔵するキー(OISサーバー130から受信して累積されたキー)を用いて第2値から第2乱数を抽出し、第2乱数を用いて第1値からタグのIDを抽出する。
【0044】
望ましくは、モバイルリーダー120は、抽出されたIDの中でEPCの構造を有したIDをONSサーバー140に伝送し、ONSサーバー140から受信したOISサーバー130のURL及び確認されたIDを用いてOISサーバー130にEPCに対するデータを要請するように構成されうる。このとき、ONSサーバー140は、モバイルリーダー120から受信されたIDを確認し、該確認されたIDに対して当該データを所有したOISサーバーのURLをモバイルリーダーに伝送する。
【0045】
OISサーバー130は、モバイルリーダー120で抽出されたIDの中にEPCの構造を有するIDを受信すれば、該受信したIDに該当するデータをモバイルリーダー120に伝送する。
【0046】
図1Bによる本発明の動作順序は、品物を購買前に売場内で品物の情報を確認する過程と、品物を購買後の初期設定、品物を購買後の品物の情報をモバイルリーダーを使って得られる過程とに分けられる。
【0047】
図2で、品物を購買する前に売場内で品物の情報を確認する過程を説明する。
【0048】
まず、各売場のローカルサーバー250は、商品に対する認証用の値を含んだ認証書をOISサーバー230から予め受信して貯蔵する。
【0049】
モバイルリーダー220を所持したユーザーが売場に入れば、モバイルリーダー220は、売場のローカルサーバー250からEPCに該当する情報を有しているサーバーの位置情報と認証用の値Ciとを含んだ認証書CerTficate(Ci)を受信する。
【0050】
次に、モバイルリーダー220は、(requestp、Ci)をタグ210に伝送して商品にIDを要請する。
【0051】
タグ210は、hK(Ci)を生成させてIDを排他的論理和(XOR)してNIDを生成させた後、NIDをモバイルリーダーに伝送する。
【0052】
次に、モバイルリーダー220は、認証書CerTficate(Ci)の内のOISサーバー230の位置情報を用いてタグ210から受信したNIDとCiとをOISサーバー230に伝送する。
【0053】
最後に、OISサーバー230は、モバイルリーダー220が送ったCi、NIDと貯蔵しているキー値Kとを用いてIDを生成させる。OISサーバー230は、生成したIDに該当するデータDataTをデータベースで捜す。OISサーバー230は、モバイルリーダー220から受信したCiがデータベースのlistC(={C})に属するかどうかを確認して属すれば、OISサーバー230は、タグ210のEPCに該当するデータDataTをモバイルリーダー220に伝送する。
【0054】
これにより、モバイルリーダー220は、OISサーバー230から受信したデータDataTで品物の情報を確認する。
【0055】
図3で、品物を購買後にOISサーバー230から品物に対するキーKを受信して貯蔵する初期設定について説明する。
【0056】
モバイルリーダー320とOISサーバー330との間の通信は、従来に使われている安全な無線保安通信を使う。品物を購買後のユーザーは、OISサーバー330から安全なチャンネルを通じて品物に対するキーKをモバイルリーダー320に受信する。ユーザーは、OISサーバー330から受信したキーKをモバイルリーダー320に貯蔵して購買された品物情報を読み取る時に使う。モバイルリーダー320を所有したユーザーは、OISサーバー330から受信したキーKを使って自身のプライバシーを保護させうる。
【0057】
図4で、品物購買後のユーザーのプライバシーを保護しながら品物の情報を確認する過程を説明する。
【0058】
まず、モバイルリーダー420は、乱数生成器(PRNG)を用いて第1乱数riを生成させてタグ410にデータを要請する信号とともに伝送する(requestC、ri)。
【0059】
次に、タグ410は、モバイルリーダー420から受信したriをKとハッシュ関数とを用いてhK(ri)を生成させる。タグ410は、第2乱数rTを生成させてこれを用いて第1値PID、第2値KIDを生成させた後、モバイルリーダー420に伝送する。
【0060】
次に、モバイルリーダー420は、有しているすべてのキーKjを用いて第2値KIDから第2乱数rTを抽出し、rTを用いて第1値PIDからタグ410のIDを抽出する。モバイルリーダー420は、抽出したタグのIDの中にEPCの構造を有したIDをONSサーバー430に伝送する。
【0061】
ONSサーバー(図示せず)は、ONSサーバー(図示せず)で確認されたID、すなわち、正しいIDに対して当該データを所有したOISサーバー430のURLをモバイ__ルリーダー420に伝送する。
【0062】
次に、モバイルリーダー420は、ONSサーバー430から受けたOISサーバー430のURLを用いてOISサーバー430にEPCに対するデータを要請する。
【0063】
最後に、OISサーバー430は、EPCに該当するデータDataTをモバイルリーダー420に伝送する。
【0064】
図5は、本発明による無線識別システムを利用した陳列された品物の情報確認方法のフローチャートである。
【0065】
まず、ユーザーのモバイルリーダーが売場内に進入するかどうかを判断する(510過程)。
【0066】
このとき、モバイルリーダーが売場内に進入すれば、OISサーバーの位置情報と認証用の値とを含んだ認証書をモバイルリーダーが売場内のローカルサーバーから受信する(520過程)。一方、モバイルリーダーが売場内に進入しなければ、待機状態を維持する。
【0067】
次に、ユーザーが売場内に陳列された品物を見て、ボタン操作やタグとリーダーの接近などの方法で特定品物についての情報をモバイルリーダーに要請するかどうかを判断する(530過程)。このとき、ユーザーが品物についての情報を要請すれば、モバイルリーダーが品物に付着されたタグに品物のIDを要請し(540過程)、そうでなければ待機状態を維持する。
【0068】
また、タグに品物のIDを要請した場合、IDの要請を受信したタグがタグのIDを認証用の値に暗号化した情報をモバイルリーダーに伝送する(540過程)。
【0069】
次に、モバイルリーダーがタグのIDを暗号化した情報及び認証用の値をOISサーバーに伝送する(550過程)。このとき、OISサーバーは、認証書内の位置情報によるサーバーである。
【0070】
次に、OISサーバーでモバイルリーダーから受信した認証用の値がデータベースに存在するかどうかを判断する(560過程)。
【0071】
このとき、認証用の値がデータベースに存在すれば、タグのIDに該当するデータをデータベースから検索してモバイルリーダーに伝送する(570過程)。一方、モバイルリーダーから受信した認証用の値がデータベースに存在しなければ、すべての過程を終了する。
【0072】
図6は、本発明によって品物を購買した場合の初期設定過程のフローチャートである。まず、タグ付き品物を購買するかどうかを判断する(610過程)。このとき、品物を購買しなければ、待機状態を維持する。
【0073】
次に、品物を購買すれば、モバイルリーダーがOISサーバーから購買された品物に対するキーを受信して貯蔵する(620過程)。これにより、モバイルリーダーには、購買品物リストを生成させるためのキーが収集される。
【0074】
図7は、本発明による無線識別システムを利用した購買された品物の情報確認方法のフローチャートである。
【0075】
まず、ユーザーが購買品物についての情報を要請するかどうかを判断する(730過程)。この過程(730)は、ユーザーがモバイルリーダーのボタンを操作するなどがある場合、購買品物についての情報を要請があると判断する過程であり得る。
【0076】
次に、モバイルリーダーで生成された第1乱数をタグにデータを要請する信号とともに伝送する(740過程)。
【0077】
次に、タグがタグのIDを第2乱数に暗号化した第1値及び第2乱数をタグのキーに暗号化した第2値をモバイルリーダーに伝送する(750過程)。このとき、第2乱数は、タグで生成された乱数値である。
【0078】
次に、モバイルリーダーが貯蔵するキーを用いて第2値から第2乱数を抽出し、第2乱数を用いて第1値からタグのIDを抽出する(760過程)。
【0079】
最後に、抽出されたIDの中にEPCの構造を有するIDをOISサーバーに伝送すれば、OISサーバーが受信したIDに該当するデータをモバイルリーダーに伝送する(770過程)。望ましくは、この過程(770過程)は、モバイルリーダーがOISサーバーから受信されたデータを用いて購買された品物に関する情報をモバイルリーダーの画面に表示する過程を含みうる。
【0080】
本発明は、モバイルRFIDシステム環境で購買前には、品物の製造会社で発行した認証書を基盤で品物についての正確で信頼性ある情報を獲得することができ、品物購買後には、安全で効率的にユーザーのプライバシーを保護する方法を提供する。
【0081】
本発明は、購買前の商品情報に対する信頼性を提供する。本発明では、商品の企業で発行する認証書を売場のローカルサーバーが所有してユーザーのモバイルリーダーに与える。モバイルリーダーは、ローカルサーバーから受けた認証書の認証用の値Ciと商品の情報を有したサーバーの位置情報とを用いて商品の情報を得られるようになって商品の情報に対する信頼性を保障される。
【0082】
本発明は、情報の流出を防止する。本発明は、タグが自身のID(EPC)ではないIDを含んだランダムな値をモバイルリーダーに応答する。購買前には、Ciの鍵付きハッシュ関数でIDを隠してNIDを伝送し、購買後には、モバイルリーダーとタグが生成したランダム値と鍵付きハッシュ値でIDを隠してPIDを伝送する。攻撃者は、NID、PIDのみではユーザーが所持した商品に対するIDが分からず、また情報も分からない。
【0083】
本発明は、追跡不可能性を提供する。この特性は、ユーザーが商品を購買した後に必ず提供されなければならない特性である。本発明では、ユーザーが商品を購買後にはタグの固有のキーを受けてモバイルリーダーで管理する。タグの固有のキーと鍵付きハッシュ関数とを使ってタグがモバイルリーダーの応答に常に異なる値PID、KIDで応答するようにしてキーが分からないユーザーはタグのIDが分からなくなる。具体的に説明すれば、モバイルリーダーの要請によってタグは、PID、KIDを常に異なる値で伝送するために特定商品に対して追跡が不可能であるのでユーザーを追跡することができない。
【0084】
従来の無線識別システムでは、タグのRFIDコード情報が携帯電話に暗号化過程なしに伝送されてユーザーの追跡性に対するプライバシーが保護されない。そして、政策サーバーを使うために、政策サーバーが攻撃されたらすべてのシステムが安全ではなくなる。
本発明では、タグの固有コードがランダム値に隠されて他のユーザーが分からない。そして、外部サーバーのなしにも安全で効率的にユーザーのプライバシーを保護する。
【0085】
本発明は、従来の発明と異なってモバイル機器をリーダーとして使ってタグの情報を追加的な装備が必要せずに安全に伝送が可能でユーザーのプライバシー侵害問題を予防する。外部のサーバーを利用しなくてもユーザーが購買した品物を管理することができ、他のユーザーによって品物の情報が流出されてプライバシーが侵害されることを予防できる。
【0086】
本発明は、タグの偽造を不可能にする。本発明では、商品を購買後にモバイルリーダーが所有したタグの固有キーKを通じて偽造攻撃に安全である。第三者(攻撃者)がスプーフィング攻撃や再伝送攻撃でリーダーとタグと間の通信を盗聴して情報PID、KIDを得てもタグの固有キーKが分からなければ、毎セッションのランダム値riに対するhK(ri)が分からないためにタグの情報が露出されない。
【0087】
一方、従来のMARP技法は、プロキシをRFIDシステムに使ってユーザーのプライバシー問題と保安問題とを保安する。この方法は、タグとモバイル(MRAP)、モバイル(MARP)とリーダー、リーダーとデータベースと間にランダムな値を取り交わすことによって、従来にRFIDシステムで発生したプライバシー侵害問題と保安問題とを解決する。
【0088】
しかし、MARPは、追加的なプロキシが必要であり、タグとリーダーと間の通信を全部感知しなければならない。そして、安全な通信のために使うリーダー、タグ、サーバー、プロキシのキーを管理する公開キーセンターが必要である。本発明では、モバイル機器がRFIDリーダーの役割をして追加的な装備が必要ではなく公開キーセンターのような外部サーバーやセンターが必要なしにも効率的にユーザーのプライバシー問題と保安問題とを解決する。
【0089】
表3は、従来のMARPと本発明の効率性とを比べた表である。
【0090】
【表3】
【0091】
表3で、lはハッシュ関数の出力長やキー長またはID長、Hは一回のハッシュ演算、XはXORビット演算、Eは一回の暗号化演算、Dは一回の復号化演算、Vは一回の署名検証演算、Sは一回の署名演算、MはMARPが感知できる領域内に存在するタグの数、Nはモバイルリーダーが所有したキーの数、“−”の表示は考慮事項ないということを表わす。
【0092】
表3を参考にすれば、本発明が、従来のMARP技法より効率的であるということが分かる。
【0093】
望ましくは、本発明の無線識別システムを利用した陳列された品物の情報確認方法をコンピュータで実行させるためのプログラムをコンピュータで読み取り可能な記録媒体に記録して提供できる。
【0094】
望ましくは、本発明の無線識別システムを利用した購買された品物の情報確認方法をコンピュータで実行させるためのプログラムをコンピュータで読み取り可能な記録媒体に記録して提供できる。
【0095】
本発明は、ソフトウェアを通じて実行可能である。ソフトウェアで実行される時、本発明の構成手段は、必要な作業を行うコードセグメントである。プログラムまたはコードセグメントは、プロセッサ判読可能媒体に貯蔵されるか伝送媒体または通信網で搬送波と結合されたコンピュータデータ信号によって伝送されうる。
【0096】
コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読み取れるデータが貯蔵されるあらゆる種類の記録装置を含む。コンピュータで読み取り可能な記録装置の例としては、ROM、RAM、CD−ROM、DVD±ROM、DVD−RAM、磁気テープ、フロッピー(登録商標)ディスク、ハードディスク(hard disk)、光データ貯蔵装置などがある。また、コンピュータで読み取り可能な記録媒体は、ネットワークで連結されたコンピュータ装置に分散され、分散方式でコンピュータで読み取り可能なコードが貯蔵されて実行可能である。
【0097】
本発明は、図面に図示された一実施形態を参考にして説明したが、これは例示的なものに過ぎず、当業者ならば、これより多様な変形及び実施形態が可能であるという点を理解できるであろう。しかし、このような変形は、本発明の技術的保護範囲内にあると思わなければならない。したがって、本発明の真の技術的保護範囲は、特許請求の範囲の技術的思想によって決まるべきである。
【0098】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、ユーザーのモバイルリーダーが売場内に進入すれば、前記売場内のローカルサーバーがOISサーバーの位置情報と認証用の値とを含んだ認証書を前記モバイルリーダーに伝送する段階と、品物に付着されたタグが、前記モバイルリーダーから前記品物のIDを要請される段階と、前記IDの要請を受信したタグが、前記タグのIDを前記認証用の値に暗号化した情報を前記モバイルリーダーに伝送する段階と、前記認証書内の位置情報によるOISサーバーが、前記タグのIDを暗号化した情報及び前記認証用の値を前記モバイルリーダーから受信する段階と、前記OISサーバーに前記モバイルリーダーから受信した前記認証用の値がデータベースに存在すれば、前記OISサーバーが前記タグのIDに該当するデータを前記データベースから検索して前記モバイルリーダーに伝送する段階と、を含むことを特徴とする。
【0099】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、前記タグのIDを前記認証用の値に暗号化した情報は、前記タグのキー、ハッシュ関数及び前記タグが受信した認証用の値Ciを用いてhK(Ci)を演算した後で、前記hK(Ci)と前記タグのIDとを排他的論理和演算した値であることを特徴とする。
【0100】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、前記OISサーバーは、EPC(Electronic Product Code)に該当する情報を貯蔵するサーバーであることを特徴とする。
【0101】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、モバイルリーダーで無線識別システムを利用した陳列された品物の情報確認方法において、前記モバイルリーダーが売場内に進入すれば、OISサーバーの位置情報と認証用の値とを含んだ認証書を前記売場内のローカルサーバーから受信する段階と、品物に付着されたタグに前記品物のIDを要請する段階と、前記タグのIDを前記認証用の値に暗号化した情報を前記タグから受信する段階と、前記タグのIDを暗号化した情報及び前記認証用の値を前記認証書内の位置情報によるOISサーバーに伝送する段階と、前記タグのIDに該当するデータを前記OISサーバーから受信する段階と、を含むことを特徴とする。
【0102】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、前記タグのIDを前記認証用の値に暗号化した情報は、前記タグのキー、ハッシュ関数及び前記タグが受信した認証用の値Ciを用いてhK(Ci)を演算した後で、前記hK(Ci)と前記タグのIDとを排他的論理和演算した値であることを特徴とする。
【0103】
本発明に係る無線識別システムを利用した陳列された品物の情報確認方法は、売場内に進入すれば、OISサーバーの位置情報と認証用の値とを含んだ認証書をローカルサーバーから受信し、ユーザーが売場に陳列された品物についての情報を要請すれば、タグに品物のIDを要請し、前記タグのIDを暗号化した情報及び前記認証用の値を前記認証書内の位置情報によるOISサーバーに伝送するモバイルリーダーと、前記モバイルリーダーから前記IDの要請を受信すれば、前記認証用の値にタグのIDを暗号化した情報を前記モバイルリーダーに伝送する品物に付着されたタグと、前記モバイルリーダーから受信した認証用の値がデータベースに存在すれば、前記タグのIDに該当するデータを前記データベースから検索して前記モバイルリーダーに伝送するOISサーバーと、前記OISサーバーの位置情報と前記認証用の値とを含んだ認証書を貯蔵するローカルサーバーと、を含むことを特徴とする。
【産業上の利用可能性】
【0104】
無線識別システムを利用した陳列された品物の情報確認方法、無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステムに関連する技術分野に適用可能である。
【符号の説明】
【0105】
110 タグ
120 モバイルリーダー
130 OISサーバー
140 ONSサーバー
150 ローカルサーバー
210 タグ
220 モバイルリーダー
230 OISサーバー
250 ローカルサーバー
310 タグ
320 モバイルリーダー
330 OISサーバー
410 タグ
420 モバイルリーダー
430 OISサーバー
【特許請求の範囲】
【請求項1】
タグ付き品物が購買されれば、モバイルリーダーがOISサーバーから前記品物に対するキーを受信する段階と、
前記モバイルリーダーで生成された第1乱数を前記タグにデータを要請する信号とともに伝送する段階と、
前記タグが、前記タグのIDを前記タグで生成された第2乱数に暗号化した第1値及び前記第2乱数を前記タグのキーに暗号化した第2値を前記モバイルリーダーに伝送する段階と、
前記モバイルリーダーが貯蔵するキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて第1値から前記タグのIDを抽出する段階と、
前記抽出されたIDの中にEPCの構造を有するIDを前記OISサーバーに伝送すれば、前記OISサーバーが受信したIDに該当するデータを前記モバイルリーダーに伝送する段階と、を含むことを特徴とする無線識別システムを利用した購買された品物の情報確認方法。
【請求項2】
前記IDに該当するデータを前記モバイルリーダーに伝送する段階は、
前記モバイルリーダーが、前記OISサーバーから受信されたデータを用いて購買された品物に関する情報を前記モバイルリーダーの画面に表示する段階を含むことを特徴とする請求項1に記載の無線識別システムを利用した購買された品物の情報確認方法。
【請求項3】
前記第2値を前記モバイルリーダーに伝送する段階は、
前記タグのIDと前記タグで生成された第2乱数rTとを排他的論理和して第1値を生成させる段階と、
前記第1乱数ri、前記タグのキーK及びハッシュ関数を用いてhK(ri)を生成させ、前記hK(ri)と前記第2乱数rTとを排他的論理和して第2値を生成させる段階と、を含むことを特徴とする請求項1に記載の無線識別システムを利用した購買された品物の情報確認方法。
【請求項4】
前記IDに該当するデータを前記モバイルリーダーに伝送する段階は、
前記抽出したIDの中でEPCの構造を有したIDをONSサーバーに伝送する段階と、
前記ONSサーバーは、前記IDを確認し、該確認されたIDに対して当該データを所有したOISサーバーのURLをモバイルリーダーに伝送する段階と、
前記モバイルリーダーは、ONSサーバーから受信したOISサーバーのURL及び前記確認されたIDを用いてOISサーバーにEPCに対するデータを要請する段階と、
前記OISサーバーは、EPCに該当するデータを前記モバイルリーダーに伝送する段階と、を含むことを特徴とする請求項1に記載の無線識別システムを利用した購買された品物の情報確認方法。
【請求項5】
モバイルリーダーで無線識別システムを利用した購買された品物の情報確認方法において、
タグ付き品物が購買されれば、OISサーバーから前記品物に対するキーを受信する段階と、
第1乱数を生成させ、前記第1乱数を前記タグにデータを要請する信号とともに伝送する段階と、
前記タグのIDを第2乱数に暗号化した第1値と、前記第2乱数を前記タグのキーに暗号化した第2値とを前記タグから受信する段階と、
前記モバイルリーダーに貯蔵されたキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて前記第1値から前記タグのIDを抽出する段階と、
前記抽出されたIDの中にEPCの構造を有するIDを前記OISサーバーに伝送する段階と、
前記OISサーバーに伝送された前記IDに該当するデータを前記OISサーバーから受信する段階と、を含むことを特徴とする無線識別システムを利用した購買された品物の情報確認方法。
【請求項6】
前記OISサーバーから受信されたデータを用いて購買された品物に関する情報を画面に表示する段階をさらに含むことを特徴とする請求項5に記載の無線識別システムを利用した購買された品物の情報確認方法。
【請求項7】
請求項1ないし請求項6のうち何れか一項の方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項8】
任意の第2乱数を生成させ、タグのIDを前記第2乱数に暗号化した第1値及び前記第2乱数をタグのキーに暗号化した第2値をモバイルリーダーに伝送する品物に付着されたタグと、
ユーザーが前記タグ付き品物を購買すれば、OISサーバーから前記品物に対するキーを受信し、任意の第1乱数を生成させて前記タグにデータを要請する信号とともに伝送し、貯蔵するキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて第1値から前記タグのIDを抽出するモバイルリーダーと、
前記モバイルリーダーで抽出されたIDの中にEPCの構造を有するIDを受信すれば、前記受信したIDに該当するデータを前記モバイルリーダーに伝送するOISサーバーと、を含むことを特徴とする無線識別システムを利用した購買された品物の情報確認システム。
【請求項9】
前記モバイルリーダーから受信されるIDを確認し、該確認されたIDに対して当該データを所有したOISサーバーのURLを前記モバイルリーダーに伝送するONSサーバーをさらに含み、
前記モバイルリーダーは、
前記抽出したIDの中でEPCの構造を有したIDを前記ONSサーバーに伝送し、前記ONSサーバーから受信したOISサーバーのURL及び前記確認されたIDを用いてOISサーバーにEPCに対するデータを要請することを特徴とする請求項8に記載の無線識別システムを利用した購買された品物の情報確認システム。
【請求項1】
タグ付き品物が購買されれば、モバイルリーダーがOISサーバーから前記品物に対するキーを受信する段階と、
前記モバイルリーダーで生成された第1乱数を前記タグにデータを要請する信号とともに伝送する段階と、
前記タグが、前記タグのIDを前記タグで生成された第2乱数に暗号化した第1値及び前記第2乱数を前記タグのキーに暗号化した第2値を前記モバイルリーダーに伝送する段階と、
前記モバイルリーダーが貯蔵するキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて第1値から前記タグのIDを抽出する段階と、
前記抽出されたIDの中にEPCの構造を有するIDを前記OISサーバーに伝送すれば、前記OISサーバーが受信したIDに該当するデータを前記モバイルリーダーに伝送する段階と、を含むことを特徴とする無線識別システムを利用した購買された品物の情報確認方法。
【請求項2】
前記IDに該当するデータを前記モバイルリーダーに伝送する段階は、
前記モバイルリーダーが、前記OISサーバーから受信されたデータを用いて購買された品物に関する情報を前記モバイルリーダーの画面に表示する段階を含むことを特徴とする請求項1に記載の無線識別システムを利用した購買された品物の情報確認方法。
【請求項3】
前記第2値を前記モバイルリーダーに伝送する段階は、
前記タグのIDと前記タグで生成された第2乱数rTとを排他的論理和して第1値を生成させる段階と、
前記第1乱数ri、前記タグのキーK及びハッシュ関数を用いてhK(ri)を生成させ、前記hK(ri)と前記第2乱数rTとを排他的論理和して第2値を生成させる段階と、を含むことを特徴とする請求項1に記載の無線識別システムを利用した購買された品物の情報確認方法。
【請求項4】
前記IDに該当するデータを前記モバイルリーダーに伝送する段階は、
前記抽出したIDの中でEPCの構造を有したIDをONSサーバーに伝送する段階と、
前記ONSサーバーは、前記IDを確認し、該確認されたIDに対して当該データを所有したOISサーバーのURLをモバイルリーダーに伝送する段階と、
前記モバイルリーダーは、ONSサーバーから受信したOISサーバーのURL及び前記確認されたIDを用いてOISサーバーにEPCに対するデータを要請する段階と、
前記OISサーバーは、EPCに該当するデータを前記モバイルリーダーに伝送する段階と、を含むことを特徴とする請求項1に記載の無線識別システムを利用した購買された品物の情報確認方法。
【請求項5】
モバイルリーダーで無線識別システムを利用した購買された品物の情報確認方法において、
タグ付き品物が購買されれば、OISサーバーから前記品物に対するキーを受信する段階と、
第1乱数を生成させ、前記第1乱数を前記タグにデータを要請する信号とともに伝送する段階と、
前記タグのIDを第2乱数に暗号化した第1値と、前記第2乱数を前記タグのキーに暗号化した第2値とを前記タグから受信する段階と、
前記モバイルリーダーに貯蔵されたキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて前記第1値から前記タグのIDを抽出する段階と、
前記抽出されたIDの中にEPCの構造を有するIDを前記OISサーバーに伝送する段階と、
前記OISサーバーに伝送された前記IDに該当するデータを前記OISサーバーから受信する段階と、を含むことを特徴とする無線識別システムを利用した購買された品物の情報確認方法。
【請求項6】
前記OISサーバーから受信されたデータを用いて購買された品物に関する情報を画面に表示する段階をさらに含むことを特徴とする請求項5に記載の無線識別システムを利用した購買された品物の情報確認方法。
【請求項7】
請求項1ないし請求項6のうち何れか一項の方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項8】
任意の第2乱数を生成させ、タグのIDを前記第2乱数に暗号化した第1値及び前記第2乱数をタグのキーに暗号化した第2値をモバイルリーダーに伝送する品物に付着されたタグと、
ユーザーが前記タグ付き品物を購買すれば、OISサーバーから前記品物に対するキーを受信し、任意の第1乱数を生成させて前記タグにデータを要請する信号とともに伝送し、貯蔵するキーを用いて前記第2値から前記第2乱数を抽出し、前記第2乱数を用いて第1値から前記タグのIDを抽出するモバイルリーダーと、
前記モバイルリーダーで抽出されたIDの中にEPCの構造を有するIDを受信すれば、前記受信したIDに該当するデータを前記モバイルリーダーに伝送するOISサーバーと、を含むことを特徴とする無線識別システムを利用した購買された品物の情報確認システム。
【請求項9】
前記モバイルリーダーから受信されるIDを確認し、該確認されたIDに対して当該データを所有したOISサーバーのURLを前記モバイルリーダーに伝送するONSサーバーをさらに含み、
前記モバイルリーダーは、
前記抽出したIDの中でEPCの構造を有したIDを前記ONSサーバーに伝送し、前記ONSサーバーから受信したOISサーバーのURL及び前記確認されたIDを用いてOISサーバーにEPCに対するデータを要請することを特徴とする請求項8に記載の無線識別システムを利用した購買された品物の情報確認システム。
【図1A】
【図1B】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図1B】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−243209(P2011−243209A)
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2011−136439(P2011−136439)
【出願日】平成23年6月20日(2011.6.20)
【分割の表示】特願2007−322094(P2007−322094)の分割
【原出願日】平成19年12月13日(2007.12.13)
【出願人】(505176556)コリア ユニバーシティ インダストリアル アンド アカデミック コラボレイション ファウンデーション (29)
【Fターム(参考)】
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願日】平成23年6月20日(2011.6.20)
【分割の表示】特願2007−322094(P2007−322094)の分割
【原出願日】平成19年12月13日(2007.12.13)
【出願人】(505176556)コリア ユニバーシティ インダストリアル アンド アカデミック コラボレイション ファウンデーション (29)
【Fターム(参考)】
[ Back to top ]