| 1 |
1
메모리를 구비하고 있는 태그와 슬롯으로 구현된 데이터베이스와 상기 데이터베이스의 데이터를 처리하는 서버와 상기 태그와 상기 데이터베이스의 소통을 관리하는 리더로 구성되는 RFID의 인증방법에 있어서, 인증을 위한 세션을 시작하기 위해 상기 리더가 상기 태그에게 리퀘스트 메시지를 요청하는 단계; 상기 요청 메시지를 받은 태그가 랜덤수를 이용하여 예측불가능한 제 1 메시지를 계산한 후, 서버에게 전송하는 단계; 상기 제 1 메시지를 받은 서버가 또 다른 랜덤수를 이용하여 제 2 메시지를 계산하여 전송하는 단계; 및 상기 태그가 상기 제 2 메시지를 확인하고 상기 서버에 성공메시지를 보내면, 상기 태그와 서버가 다음 세션을 위해 초기화하는 단계; 를 포함하여 이루어지는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 2 |
2
제 1 항에 있어서, 인증을 위한 메시지의 예측 불가능성을 보장하기 위해 태그가 랜덤수를 생성하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 3 |
3
제 1 항에 있어서, 상기 태그는 자신의 상태를 알 수 있는 내부 변수를 사용하여 참 또는 거짓에 따라, 참인 경우 메모리에 저장된 랜덤수를 사용하고, 거짓인 경우 랜덤수를 생성하여 사용하고 이를 다시 메모리에 저장하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 4 |
4
제 3 항에 있어서, 상기 내부변수는 태그 내에 전원이 들어오면 거짓으로 초기화 되었다가, 메모리에 랜덤수를 저장하면 참으로 바뀌고, 한 세션동안 시도된 횟수를 나타내는 한계값 변수가 최고값에 도달하였거나, 인증 세션이 올바르게 끝났을 경우 다시 거짓 상태로 바뀌는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 5 |
5
제 4 항에 있어서, 확인 메시지를 처리하기 위해 타이머를 사용하지 않고 상기 한계값 변수를 사용하며, 상기 한계값 변수는 최고값에 도달하여 만료되면, 상기 태그는 이를 공격으로 간주하고 세션을 닫는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 6 |
6
제 1 항에 있어서, 상기 태그가 {HID<- H(ID||C), HCWD<- H(R1||CWD), XR1<- ID R1} 메시지를 계산하여 전송하며, 상기 메시지에서 HID는 ID와 카운터인 C의 OR연산을 통해 나온 값을 해싱함수로 계산한 값이고, 여기서, HCWD는 랜덤수 R1과 CWD의 OR연산을 통해 나온 값을 해싱함수로 계산한 값이며, XR1은 ID와 랜덤수 R1을 XOR연산을 통해 나온 값임을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 7 |
7
제 6 항에 있어서, 상기 서버는 상기 태그에 의해 생성된 메시지의 유효성을 판단하고 데이터베이스를 검색하며, 상기 태그의 ID를 확인하기 위해 상기 태그의 필드인 CWD를 사용하여 실제 ID와 CWD를 찾아내고, 상기 ID와 CWD를 찾지 못하면 공격으로 간주하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 8 |
8
제 1 항에 있어서, 상기 서버는 상기 태그에게 인증받기 위해 {HR<- H(R1||R2), XR2<- ID R2} 제 2 메시지를 생성하여 전송하며, 여기서, HR은 랜덤수 R1과 랜덤수 R2의 OR연산한 값을 해싱함수로 계산한 값이고, XR2는 ID와 R2의 XOR연산한 값임을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 9 |
9
제 8 항에 있어서, 상기 태그는 상기 서버로부터 제 2 메시지를 수신할 때, 상기 한계값 변수를 증가시키며, 상기 제 2 메시지가 ID와 XR2의 XOR연산한 값과 랜덤수인 R1과 OR연산한 값을 해싱함수로 계산한 값인 H(R1||(ID XR2))와 일치하면, {CWD} 메시지를 생성하여 전송하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 10 |
10
제 6 항에 있어서, 상기 서버는 상기 태그가 생성하는 제 1 메시지를 처리하기 위해 모든 가능한 슬롯을 준비하며, 인증이 끝나면, 상기 서버가 슬롯을 파기하고 초기화하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 11 |
11
제 6 항에 있어서, 상기 슬롯은 주소, ID, CWD 필드를 가지고 있으며, 주소의 충돌을 해결하기 위해 동일한 주소를 가진 슬롯을 링크로 이어놓는 단계를 포함하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 12 |
12
제 6 항에 있어서, 상기 태그는 세션의 실행 도중 다른 리더의 요청 메시지가 들어오면, 이를 처리하기 위해 이전에 전송하였던 메시지와 동일한 응답 메시지를 전송하여 보안성을 높인 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 13 |
13
제 1 항 내지 제 12 항 중 어느 한 항에 있어서, 인증을 위한 세션을 시작하는 것은 리더이나, 세션을 닫을 수 있는 권한은 오로지 태그에게 존재하여 선점적이거나 비선점적인 문제를 해결하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 14 |
14
메모리를 구비하고 있는 태그와 슬롯으로 구현된 데이터베이스와 상기 데이터베이스의 데이터를 처리하는 서버와 상기 태그와 상기 데이터베이스의 소통을 관리하는 리더로 구성되는 RFID의 또 다른 인증방법에 있어서, 인증을 위한 세션을 시작하기 위해 상기 리더가 상기 태그에게 리퀘스트 메시지를 요청하는 단계; 상기 요청 메시지를 받은 태그가 메시지의 예측불가능성을 위해 랜덤수를 이용하여 제 1 메시지를 계산한 후, 서버에게 전송하는 단계; 상기 제 1 메시지를 받은 서버가 태그의 ID를 찾을 때까지 또 다른 랜덤수를 이용하여 제 2 메시지를 생성하고 전송하는 단계; 및 상기 태그가 상기 제 2 메시지를 확인하고 상기 서버에 확인 메시지를 보내면, 상기 태그와 서버가 다음 세션을 위해 초기화하는 단계; 를 포함하여 이루어지는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 또 다른 인증방법
|
| 15 |
15
제 14 항에 있어서, 인증을 위한 메시지의 예측 불가능성을 보장하기 위해 태그가 랜덤수를 생성하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 16 |
16
제 14 항에 있어서, 상기 태그는 자신의 상태를 알 수 있는 내부 변수를 사용하여 참 또는 거짓에 따라, 참인 경우 메모리에 저장된 랜덤수를 사용하고, 거짓인 경우 랜덤수를 생성하여 사용하고 이를 다시 메모리에 저장하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 17 |
17
제 16 항에 있어서, 상기 내부변수는 태그 내에 전원이 들어오면 거짓으로 초기화 되었다가, 메모리에 랜덤수를 저장하면 참으로 바뀌고, 한 세션동안 시도된 횟수를 나타내는 한계값 변수가 최고값에 도달하였거나, 인증 세션이 올바르게 끝났을 경우 다시 거짓 상태로 바뀌는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 18 |
18
제 17 항에 있어서, 확인 메시지를 처리하기 위해 타이머를 사용하지 않고 상기 한계값 변수를 사용하며, 상기 한계값 변수는 최고값에 도달하여 만료되면, 상기 태그는 이를 공격으로 간주하고 세션을 닫는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 19 |
19
제 14 항에 있어서, 상기 태그가 {HID<- H(ID||C), XR1<- ID R1} 제 1 메시지를 계산하여 전송하며, 여기서, HID는 ID와 카운터인 C의 OR연산한 값을 해싱함수로 계산한 값이고, XR1은 ID와 랜덤수 R1을 XOR 연산한 값임을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 20 |
20
제 19 항에 있어서, 상기 서버는 상기 태그에 의해 생성된 제 1 메시지를 이용하여 ID, CWD, R1의 후보를 추출해내고, {HR<- H(R1||R2), XR2<- ID R2} 제 2메세지를 유효한 ID와 CWD를 찾을 때까지 반복적으로 계산하여 상기 태그에게 전송하며, 여기서, HR은 랜덤수 R1과 R2의 OR연산한 값을 해싱함수로 계산한 값이고, XR2는 ID와 랜덤수 R2의 XOR연산한 값임을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 21 |
21
제 20 항에 있어서, 상기 태그가 상기 서버로부터 받은 제 2 메시지가 ID와 상기 제 2 메시지의 XR2의 XOR연산한 값과 랜덤수 R1을 OR연산한 값을 해싱함수로 계산한 값인 H(R1||(IDXR2))와 일치하면, 상기 데이터베이스 서버에 {CWD}또는 {false}를 생성하여 전송하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 22 |
22
제 21 항에 있어서, 상기 서버가 태그에 전송하는 {CWD} 메시지는 어떠한 방법으로 가공하지 않고 평문형태로 전송하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 23 |
23
제 19 항에 있어서, 상기 서버는 상기 태그가 생성하는 제 1 메시지를 처리하기 위해 모든 가능한 슬롯을 준비하며, 인증이 끝나면, 상기 서버가 슬롯을 파기하고 초기화하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 24 |
24
제 19 항에 있어서, 상기 슬롯은 주소, ID, CWD 필드를 가지고 있으며, 주소의 충돌을 해결하기 위해 동일한 주소를 가진 슬롯을 링크로 이어놓는 단계를 포함하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 25 |
25
제 19 항에 있어서, 상기 태그는 세션의 실행 도중 다른 리더의 요청 메시지가 들어오면, 이를 처리하기 위해 이전에 전송하였던 메시지와 동일한 응답 메시지를 전송하여 보안성을 높인 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
| 26 |
26
제 14 항 내지 제 25 항 중 어느 한 항에 있어서, 인증을 위한 세션을 시작하는 것은 리더이나, 세션을 닫을 수 있는 권한은 오로지 태그에게 존재하여 선점적이거나 비선점적인 문제를 해결하는 것을 특징으로 하는 위치 추적과 서비스 거부 공격에 강한 RFID 인증방법
|
