1 |
1
서버, 다수의 리더, 및 다수의 태그로 구성된 RFID 태그 시스템에서 동기화 카운터를 이용하여 동기화된 상대와 인증을 처리하는 랜덤 아이디 기반 RFID 상호 인증 방법에 있어서,(a) 각 리더는 상기 리더의 카운터 및 동적 아이디를 저장하고, 각 태그는 상기 태그의 카운터 및 동적 아이디, 비밀키를 저장하고, 상기 서버는 서버의 카운터(이하 제3 카운터) 및, 모든 태그의 동적 아이디와 비밀키를 저장하는 단계;(b) 하나의 리더(이하 제1 리더)는 제1 랜덤수를 발생하고, 상기 제1 리더의 카운터(이하 제1 카운터)와 상기 제1 랜덤수를 쿼리와 함께 태그(이하 제2 태그)에 전송하는 단계;(c) 상기 제2 태그는 상기 제1 카운터가 상기 제2 태그의 카운터(이하 제2 카운터)와 같거나 큰 상태이면, 제2 랜덤수를 발생하고, 상기 제2 태그의 비밀키(이하 제2 비밀키)를 이용하여 제1 인증 메시지를 생성하고, 상기 제2 카운터 및 제2 태그의 동적 아이디(이하 제2 동적 아이디), 상기 제1 인증 메시지, 제1 및 제2 랜덤수를 상기 제1 리더로 전송하는 단계;(d) 상기 제1 리더는 수신한 제1 랜덤수를 검증하고, 검증되면 상기 제1 리더의 동적 아이디(이하 제1 동적 아이디), 상기 제2 동적 아이디, 제1 및 제2 카운터, 상기 제1 및 제2 랜덤수를 상기 서버로 전송하는 단계;(e) 상기 서버는 상기 제2 동적 아이디에 대응되는 공유된 비밀키를 검색하고, 상기 제3 카운터가 상기 제1 카운터와 동일하고 상기 제2 카운터와 같거나 큰 상태이면 공유된 비밀키를 이용하여 제2 인증 메시지를 생성하는 단계;(f) 상기 서버는 상기 제1 인증 메시지를 상기 제2 인증 메시지와 비교하여 검증하고, 검증되면 제1 및 제2 갱신 아이디를 생성하고, 상기 제2 인증 메시지, 상기 제1 및 제2 갱신 아이디, 제1 및 제2 카운터, 제1 및 제2 랜덤수를 상기 제1 리더에 전송하는 단계;(g) 상기 제1 리더는 수신한 제1 카운터 및 제1 랜덤수를 각각 자신의 제1 카운터 및 제1 랜덤수와 비교하여 검증하고, 검증되면 상기 서버로부터 수신한 제2 갱신 아이디 및 제2 인증 메시지, 제2 랜덤수, 제2 카운터를 상기 제2 태그로 전송하는 단계;(h) 상기 제2 태그는 수신한 제2 카운터 및 제2 랜덤수를 각각 자신의 제2 카운터 및 제2 랜덤수와 비교하여 검증하고, 검증되면 상기 제2 인증 메시지를 상기 제1 인증 메시지와 비교하여 검증하고, 검증되면 상기 제2 비밀키를 상기 제2 인증 메시지를 이용하여 갱신하고, 상기 제2 동적 아이디를 상기 제2 갱신 아이디로 갱신하고, 상기 제2 카운터를 상기 제1 카운터로 갱신하는 단계;(i) 상기 제2 태그는 응답 메시지를 생성하여 상기 제1 리더로 전송하는 단계;(j) 상기 제1 리더는 상기 응답 메시지를 수신하여 검증하고, 검증되면 상기 제1 동적 아이디를 상기 제1 갱신 아이디로 갱신하고, 상기 응답 메시지를 상기 서버로 전송하는 단계;(k) 상기 서버는 상기 응답 메시지를 수신하여 검증하고, 검증되면 공유된 제1 및 제2 공유 아이디를 상기 제1 및 제2 갱신 아이디로 갱신하고, 공유된 비밀키를 상기 제2 인증 메시지를 이용하여 갱신하는 단계를 포함하는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
2 |
2
제1항에 있어서,상기 서버와 태그는 상기 태그의 고정 아이디(이하 제2 고정 아이디)를 공유하고,상기 제1 및 제2 인증 메시지는 태그의 고정 아이디 및 비밀키를 해쉬하여 생성되는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
3 |
3
제2항에 있어서,상기 제1 및 제2 인증 메시지는 제1 및 제2 카운터, 제1 및 제2 랜덤수를 더 포함하여 해쉬하는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
4 |
4
제1항에 있어서,상기 리더 또는 태그는 수신한 카운터 또는 랜덤수를 상기 리더 또는 태그가 저장하고 있는 카운터 또는 랜덤수를 비교하여 동일여부로 검증하는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
5 |
5
제1항에 있어서,상기 (c)단계에서, 상기 제2 태그는 상기 제1 인증 메시지의 왼쪽 반(이하 제1 인증 메시지의 제1 부분)을 전송하고,상기 (f)단계에서, 상기 서버는 상기 제2 인증 메시지의 오른쪽 반(이하 제2 인증 메시지의 제2 부분)을 전송하되, 상기 제2 인증 메시지의 제2 부분은 상기 제1 인증 메시지의 제1 부분과는 메시지의 서로 다른 위치인 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
6 |
6
제1항에 있어서,상기 제1 카운터의 값이 상기 제2 카운터 보다 같거나 클 때 동기화가 검증되거나, 상기 제3 카운터의 값이 상기 제2 카운터 보다 같거나 클 때 동기화가 검증되거나, 상기 제2 및 제3 카운터의 값이 동일할 때 동기화가 검증되는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
7 |
7
제2항에 있어서,상기 서버와 리더는 상기 리더의 고정 아이디(이하 제1 고정 아이디)를 공유하고,상기 제1 및 제2 카운터를 암호화하여 전송하되, 상기 제1 카운터에 상기 제1 고정 아이디 및 제1 랜덤수를 해쉬한 값을 XOR연산하여 암호화하고, 상기 제2 카운터에 상기 제2 고정 아이디 및 제2 랜덤수를 해쉬한 값을 XOR연산하여 암호화하고,암호화된 제1 및 제2 카운터를 복호화하여 처리하되, 상기 암호화된 제1 카운터에 상기 제1 고정 아이디 및 제1 랜덤수를 해쉬한 값을 XOR연산하여 복호화하고, 상기 암호화된 제2 카운터에 상기 제2 고정 아이디 및 제2 랜덤수를 해쉬한 값을 XOR연산하여 복호화하는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
8 |
8
제7항에 있어서,상기 (f)단계에서, 상기 서버는 제3 랜덤수를 생성하고 공유된 제1 또는 제2 고정 아이디에 상기 제3 랜덤수를 연접하고 해쉬하여 상기 제1 또는 2 갱신 아이디를 생성하는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
9 |
9
제1항에 있어서,상기 서버와 리더는 공유키를 공유하여, 상기 공유키로 데이터를 암호화하여 전송하고 수신한 데이터를 복호화하는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
10 |
10
제1항에 있어서,상기 응답 메시지는 상기 제1 및 제2 랜덤수를 XOR 연산하여 생성되고,상기 응답메시지에 제1 또는 제2 랜덤수를 XOR 연산하여 상기 제2 또는 제1 랜덤수를 추출하고, 추출된 제2 또는 제1 랜덤수를 저장된 제2 또는 제1 랜덤수와 비교하여 동일여부로 검증되는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
11 |
11
제1항에 있어서,상기 (g)단계 또는 상기 (h)단계는, 상기 제1 리더 또는 제2 태그는 수신한 랜덤수 및 카운터로 검증하되, 수신한 랜덤수 및 카운터와 저장된 랜덤수 및 카운터와 동일여부로 검증하는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|
12 |
12
제2항에 있어서,상기 (a)단계에서, 상기 서버는 태그의 동적 아이디에 대응되는 태그의 고정 아이디 및 비밀키를 제1 테이블로 구성하고, 리더의 동적 아이디 및 태그의 동적 아이디에 대응되는 태그의 고정 아이디 및 비밀키를 제2 테이블로 구성하고,상기 (e)단계는 상기 서버는 상기 제2 테이블을 검색하여 태그의 고정 아이디 및 비밀키를 검색하고, 상기 제2 테이블에서 검색결과가 없으면 상기 제1 테이블에서 검색하는 것을 특징으로 하는 랜덤 아이디 기반 RFID 상호 인증 방법
|