컨텐츠 바로가기 영역
대메뉴로 바로가기
본문으로 바로가기

PDF 원문보기 스크랩하기

[KR] 서버와 리더의 위장공격 탐지가 가능한 랜덤 아이디 기반 RFID 상호 인증 방법(A random ID-based RFID Mutual authentication method for detecting impersonation attack against a back-end server and a reader)

  • 국가/구분 KR/특허
  • 해외특허
  • 출원번호/일자 10-2010-0070091 / 2010-07-20
  • 등록번호/일자 10-1145913 / 2012-05-07

발명자

여돈구 , 이상래 , 장재훈 , 염흥열 , 류재철

출원인

충남대학교산학협력단

초록

서버, 다수의 리더, 및 다수의 태그로 구성된 RFID 태그 시스템에서 동기화 카운터를 이용하여 동기화된 상대와 인증을 처리하는 랜덤 아이디 기반 RFID 상호 인증 방법에 관한 것으로서, (a) 각 리더 및 태그는 각자 카운터 및 동적 아이디를 저장하고, 서버는 서버의 카운터(이하 제3 카운터)를 저장하고, 서버와 태그는 비밀키를 공유하는 단계; (b) 제1 리더는 자신 카운터(이하 제1 카운터)를 제2 태그에 전송하는 단계; (c) 제2 태그는 자신 카운터(이하 제2 카운터)와 제1 카운터가 정당한 상태이면, 비밀키를 이용하여 제1 인증 메시지를 생성하여 제2 카운터 및 자신 동적 아이디(이하 제2 동적 아이디)와 함께 제1 리더로 전송하는 단계; (d) 제1 리더는 자신 동적 아이디(이하 제1 동적 아이디) 및 제2 동적 아이디를 제1 및 제2 카운터와 함께 서버로 전송하는 단계; (e) 서버는 제1 및 제2 카운터가 제3 카운터와 정당한 상태이면 공유된 비밀키를 이용하여 제2 인증 메시지를 생성하는 단계; (f) 서버는 제1 인증 메시지를 제2 인증 메시지를 비교하여 검증하고, 제1 및 제2 갱신 아이디를 생성하여 제2 인증 메시지와 함께 제1 리더를 전송하는 단계; (g) 제1 리더는 서버로부터 수신한 제2 갱신 아이디 및 제2 인증 메시지를 제2 태그로 전송하는 단계; (h) 제2 태그는 제2 인증 메시지를 제1 인증 메시지와 비교하여 검증하고, 제2 비밀키를 갱신하고, 제2 동적 아이디를 제2 갱신 아이디로 갱신하고, 제2 카운터를 제1 카운터로 갱신하는 단계; (i) 제2 태그는 응답 메시지를 생성하여 제1 리더로 전송하는 단계; (j) 제1 리더는 응답 메시지를 수신하면 제1 동적 아이디를 제1 갱신 아이디로 갱신하고, 응답 메시지를 서버로 전송하는 단계; (h) 서버는 응답 메시지를 수신하면 공유된 제1 및 제2 공유 아이디를 제1 및 제2 갱신 아이디로 갱신하고, 공유된 비밀키를 갱신하는 단계를 포함하는 구성을 마련한다. 상기와 같은 랜덤 아이디 기반 RFID 상호 인증 방법에 의하여, 서버, 리더, 태그 사이의 상호인증을 지원하고, 재전송 공격 및 태그와 리더의 위장공격, 태그 위치추적공격, 서비스 거부 공격에 안전하고, 서버의 태그 탐색에 대한 서버 검색률을 개선하여 상호인증의 효율성을 높일 수 있다.

뒤로가기 특허 정보