KR100722363B1 - 강력한 인증 프로토콜을 갖는 rfid 시스템, 태그 및인증 방법 - Google Patents
강력한 인증 프로토콜을 갖는 rfid 시스템, 태그 및인증 방법 Download PDFInfo
- Publication number
- KR100722363B1 KR100722363B1 KR1020060023071A KR20060023071A KR100722363B1 KR 100722363 B1 KR100722363 B1 KR 100722363B1 KR 1020060023071 A KR1020060023071 A KR 1020060023071A KR 20060023071 A KR20060023071 A KR 20060023071A KR 100722363 B1 KR100722363 B1 KR 100722363B1
- Authority
- KR
- South Korea
- Prior art keywords
- tag
- identification information
- reader
- random number
- hash value
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
게이트 갯수(Slices) | 동작주파수 | |
Xilinx 합성 | 34830(1290) | 75 MHz |
Synopsys 합성 | 13000 | 45 MHz |
Claims (12)
- 서버, 적어도 하나 이상의 판독기 및 적어도 하나 이상의 태그들로 이루어지는 RFID 시스템에 있어서,상기 서버는 각 태그들에 대한 식별 정보 목록이 저장된 메모리를 구비하며, 상기 식별 정보 목록은 각 태그에 대한 식별 정보(ID), 비밀키(K1) 및 데이터를 저장하고,상기 판독기는 난수 생성부를 구비하고,상기 태그는 자신의 식별 정보(ID) 및 비밀키가 저장된 메모리를 구비하며,상기 서버, 상기 판독기 및 상기 태그는 모두 동일한 해쉬 함수를 구비하며,상기 판독기는만약 상기 태그로 식별 정보 요청하고자 하는 경우, 상기 난수 생성부를 이용하여 난수(r)를 생성하고, 해쉬 함수를 이용하여 상기 난수(r)를 해쉬하여 난수 해쉬값(S)를 생성하여, 상기 난수(r) 및 난수 해쉬값(S)을 저장하며, 상기 난수 해쉬값(S)과 식별 정보 요청 명령을 상기 태그로 전송하고,만약 상기 태그로부터 식별 정보 요청 명령에 대한 응답 메시지를 수신하는 경우, 상기 응답 메시지로부터 태그 해쉬값(HT)을 추출하고, 상기 태그 해쉬값(HT) 및 저장된 난수(r)와 난수 해쉬값(S)을 상기 서버로 전송하며,만약 상기 서버로부터 공개키(K2) 및 데이터를 수신하는 경우, 태그 선택 명령 및 상기 공개키는 상기 태그로 전송하는 것을 특징으로 하는 RFID 시스템.
- 제1항에 있어서, 상기 태그는만약 상기 판독기로부터 식별 정보 요청 명령 및 난수 해쉬값(S)을 수신하는 경우, 해쉬 함수를 이용하여 상기 난수 해쉬값(S), 비밀키(K1) 및 식별 정보(ID)를 해쉬하여 태그 해쉬값(HT)을 생성하고, 생성된 태그 해쉬값(HT)를 상기 판독기로 전송하며,만약 상기 판독기로부터 태그 선택 명령 및 공개키(K2)를 수신하는 경우, 상기 공개키(K2)가 정확한지 확인하며, 만약 상기 공개키가 정확한 경우 상기 공개키(K2)와 상기 식별 정보(ID)를 이용하여 새로운 비밀키를 생성하는 것을 특징으로 하는 RFID 시스템.
- 제1항에 있어서, 상기 서버는만약 상기 판독기로부터 태그 해쉬값(HT), 난수(r), 난수 해쉬값(S)을 수신하는 경우, 해쉬함수를 이용하여 상기 난수(r)를 해쉬한 결과값이 수신한 난수 해쉬값(S)과 일치하는지 여부를 확인하고, 수신한 태그 해쉬값(HT)을 만족하는 비밀키 및 식별 정보를 갖는 태그를 상기 식별 정보 목록으로부터 검출하며, 검출된 태그에 대한 비밀키(K1) 및 식별 정보(ID)를 이용하여 공개키(K2)를 생성하고, 상기 공개키(K2) 및 상기 태그에 대한 데이터를 상기 판독기로 전송하며, 상기 공개키(K2)와 상기 태그에 대한 식별 정보(ID)를 이용하여 새로운 비밀키를 생성하여 상기 식별 정보 목록에 저장하는 것을 특징으로 하는 RFID 시스템.
- 외부로 또는 외부로부터 신호를 송수신하는 무선 신호 처리부;상기 무선 신호 처리부로부터 수신된 신호를 분석하여 데이터를 추출하거나 적어도 하나 이상의 데이터들을 패킷화하는 패킷 처리부;입력되는 소정의 데이터들에 대하여 인증 처리하여 그 결과값을 출력하는 인증 처리부;자신의 식별 정보(ID) 및 비밀키(K1)를 저장하는 메모리; 및상기 패킷 처리부, 인증 처리부 및 상기 메모리의 동작을 제어하는 중앙 제어부를 구비하며, 상기 중앙 제어부는만약 외부로부터 식별 정보 요청 명령 및 소정의 변수값(S)이 수신되는 경우, 인증 처리부를 통해 상기 수신된 변수값(S), 상기 식별 정보(ID) 및 상기 비밀키(K1)를 인증 처리한 결과값(HT)을 생성하고, 생성된 결과값(HT)을 외부로 송신하며,만약 외부로부터 태그 선택 명령 및 공개키(K2)가 수신되는 경우, 상기 공개키(K2) 및 상기 식별 정보(ID)를 이용하여 새로운 비밀키(K1)를 생성하여 상기 메모리에 저장하는 것을 특징으로 하는 태그.
- 제4항에 있어서, 상기 인증 처리부는 해쉬 함수를 구비하여, 상기 인증 처리부로 입력되는 데이터에 대하여 상기 해쉬 함수를 이용하여 해쉬한 결과값을 출력 하는 것을 특징으로 하는 태그.
- 제5항에 있어서, 상기 중앙 제어부에 의해 생성된 상기 결과값(HT)은 상기 인증 처리부의 해쉬 함수를 이용하여 상기 변수값(S), 상기 식별 정보(ID) 및 상기 비밀키(K1)를 해쉬한 태그 해쉬값인 것을 특징으로 하는 태그.
- 각 태그들에 대한 식별 정보(ID) 및 비밀키(K1)를 구비하는 식별 정보 목록 을 저장하는 메모리;판독기로부터 수신된 데이터들을 이용하여 판독기에 대한 인증 절차를 수행하는 판독기 인증부;상기 판독기로부터 수신된 데이터를 이용하여 상기 식별 정보 목록으로부터 해당 태그에 대한 식별 정보(ID) 및 비밀키(K1)를 검출하는 태그 인식부;소정의 데이터를 이용하여 새로운 공개키(K2)를 생성하는 공개키 생성부;상기 공개키 생성부에 의해 생성된 공개키(K2) 및 소정의 데이터를 이용하여 해당 태그에 대한 비밀키(K1)를 생성하여 상기 메모리의 식별 정보 목록에 저장하는 비밀키 변경부; 및상기 공개키(K2)를 상기 판독기로 전송하거나 상기 판독기로부터 데이터를 수신하는 데이터 송수신부를 구비하는 RFID 시스템의 서버.
- 제7항에 있어서, 상기 메모리는 소정의 해쉬 함수를 더 구비하며,판독기 인증부는상기 판독기로부터 난수(r) 및 난수 해쉬값(S)을 수신하고,만약 상기 메모리의 해쉬 함수를 이용하여 상기 난수(r)를 해쉬한 결과값이 수신된 난수 해쉬값(S)과 일치하는 경우, 상기 판독기에 대하여 인증하는 것을 특징으로 하는 RFID 시스템의 서버.
- 제8항에 있어서, 상기 메모리는 소정의 해쉬 함수를 더 구비하며,상기 태그 인식부는상기 판독기로부터 수신된 태그 해쉬값(HT) 및 난수 해쉬값(S)을 수신하고,상기 태그 해쉬값(HT)과 난수 해쉬값(S)을 만족하는 특정 태그에 대한 식별 정보(ID)와 비밀키(K1)를 상기 식별 정보 목록으로부터 검출하는 것을 특징으로 하는 RFID 시스템의 서버.
- 제7항에 있어서, 상기 공개키 생성부는 상기 태그 인식부에 의해 검출된 해당 태그의 비밀키(K1) 및 상기 판독기로부터 수신된 데이터를 이용하여 새로운 공개키(K2)를 생성하며,상기 비밀키 변경부는 상기 공개키 생성부에 의해 생성된 공개키(K2) 및 해당 태그의 식별 정보(ID)를 이용하여 해당 태그에 대한 비밀키(K1)를 생성하는 것을 특징으로 하는 RFID 시스템의 서버.
- 서버, 판독기 및 태그로 이루어지며, 상기 서버는 각 태그에 대한 식별 정보(ID)와 비밀키(K1)가 저장된 식별 정보 목록을 구비하는 RFID 시스템에서의 인증 방법에 있어서,(a) 상기 판독기는 난수(r) 및 상기 난수(r)에 대한 난수 해쉬값(S)을 생성하고, 식별 정보 요청 명령과 상기 난수 해쉬값(S)을 태그로 전송하는 단계;(b) 상기 태그는 자신의 식별 정보(ID) 및 비밀키(K1)와 상기 판독기로부터 수신된 난수 해쉬값(S)을 해쉬한 태그 해쉬값(HT)을 생성하고, 상기 태그 해쉬값(HT)을 상기 판독기로 전송하는 단계;(c) 상기 판독기는 상기 난수(r), 난수 해쉬값(S) 및 상기 수신한 태그 해쉬값(HT)를 상기 서버로 전송하는 단계;(d) 상기 서버는 수신된 데이터를 이용하여 상기 판독기를 인증하는 단계;(e) 상기 서버는 수신된 데이터를 이용하여 상기 식별 정보 목록으로부터 해당 태그에 대한 식별 정보(ID) 및 비밀키(K1)를 검출하는 단계;(f) 상기 서버는 공개키(K2)를 생성하고, 생성된 공개키(K2)를 상기 판독기로 전송하며, 상기 판독기는 상기 공개키를 상기 태그로 재전송하는 단계;(g) 상기 서버는 상기 생성된 공개키(K2)를 이용하여 상기 태그에 대한 새로운 비밀키를 생성하여 상기 식별 정보 목록에 저장하는 단계;(h) 상기 태그는 수신된 공개키(K2)를 이용하여 새로운 비밀키(K1)를 생성하여 저장하는 단계;를 구비하는 RFID 시스템에서의 인증 방법.
- 제11항에 있어서, 상기 (d) 단계는상기 서버는 내부의 해쉬 함수를 이용하여 상기 수신된 난수(r)를 해쉬한 결과값과 상기 수신된 난수 해쉬값(S)을 비교하고, 만약 결과값과 난수 해쉬값(S)이 서로 일치하는 경우 판독기에 대하여 인증하며,상기 (f) 단계는 소정의 해쉬 함수를 이용하여 해당 태그의 비밀키(K1) 및 상기 난수 해쉬값(S)을 해쉬하여 공개키(K2)를 생성하며,상기 (g) 단계 및 (h) 단계는 상기 공개키(K2) 및 해당 태그의 식별 정보(ID)를 이용하여 새로운 비밀키(K1)를 생성하여 저장하는 것을 특징으로 하는 RFID 시스템에서의 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060023071A KR100722363B1 (ko) | 2006-03-13 | 2006-03-13 | 강력한 인증 프로토콜을 갖는 rfid 시스템, 태그 및인증 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060023071A KR100722363B1 (ko) | 2006-03-13 | 2006-03-13 | 강력한 인증 프로토콜을 갖는 rfid 시스템, 태그 및인증 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100722363B1 true KR100722363B1 (ko) | 2007-05-28 |
Family
ID=38278371
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060023071A KR100722363B1 (ko) | 2006-03-13 | 2006-03-13 | 강력한 인증 프로토콜을 갖는 rfid 시스템, 태그 및인증 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100722363B1 (ko) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8031055B2 (en) | 2007-10-18 | 2011-10-04 | Samsung Electronics Co., Ltd. | Tag authentication method using rotation, and tag and reader performing the method |
KR101157637B1 (ko) | 2008-12-09 | 2012-06-18 | 충북대학교 산학협력단 | 무선 주파수 인식의 네트워킹을 위한 시스템 및 방법 |
US20200177389A1 (en) * | 2016-12-15 | 2020-06-04 | Nec Corporation | Access token system, information processing apparatus, information processing method, and information processing program |
US11398898B2 (en) | 2016-07-22 | 2022-07-26 | Tagsys | Secure RFID communication method |
CN116976369A (zh) * | 2023-06-19 | 2023-10-31 | 三峡高科信息技术有限责任公司 | 一种应用于设备状态检测的rfid螺栓、螺母 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020074494A (ko) * | 2000-02-04 | 2002-09-30 | 쓰리엠 이노베이티브 프로퍼티즈 캄파니 | 태그의 인증 방법 |
US20050017844A1 (en) | 2001-12-11 | 2005-01-27 | Tagsys Australia Pty Ltd | Secure data tagging systems |
US20060012473A1 (en) | 2001-07-10 | 2006-01-19 | American Express Travel Related Services Company, Inc. | System and method for authenticating a rf transaction using a radio frequency identification device including a transaction counter |
KR100610239B1 (ko) | 2005-06-23 | 2006-08-09 | 인하대학교 산학협력단 | 위치 추적과 서비스 거부 공격에 강한 알에프아이디인증방법 |
-
2006
- 2006-03-13 KR KR1020060023071A patent/KR100722363B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020074494A (ko) * | 2000-02-04 | 2002-09-30 | 쓰리엠 이노베이티브 프로퍼티즈 캄파니 | 태그의 인증 방법 |
US20060012473A1 (en) | 2001-07-10 | 2006-01-19 | American Express Travel Related Services Company, Inc. | System and method for authenticating a rf transaction using a radio frequency identification device including a transaction counter |
US20050017844A1 (en) | 2001-12-11 | 2005-01-27 | Tagsys Australia Pty Ltd | Secure data tagging systems |
KR100610239B1 (ko) | 2005-06-23 | 2006-08-09 | 인하대학교 산학협력단 | 위치 추적과 서비스 거부 공격에 강한 알에프아이디인증방법 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8031055B2 (en) | 2007-10-18 | 2011-10-04 | Samsung Electronics Co., Ltd. | Tag authentication method using rotation, and tag and reader performing the method |
KR101157637B1 (ko) | 2008-12-09 | 2012-06-18 | 충북대학교 산학협력단 | 무선 주파수 인식의 네트워킹을 위한 시스템 및 방법 |
US11398898B2 (en) | 2016-07-22 | 2022-07-26 | Tagsys | Secure RFID communication method |
US20200177389A1 (en) * | 2016-12-15 | 2020-06-04 | Nec Corporation | Access token system, information processing apparatus, information processing method, and information processing program |
US11895240B2 (en) * | 2016-12-15 | 2024-02-06 | Nec Corporation | System, apparatus, method and program for preventing illegal distribution of an access token |
CN116976369A (zh) * | 2023-06-19 | 2023-10-31 | 三峡高科信息技术有限责任公司 | 一种应用于设备状态检测的rfid螺栓、螺母 |
CN116976369B (zh) * | 2023-06-19 | 2024-04-16 | 三峡高科信息技术有限责任公司 | 一种应用于设备状态检测的rfid螺栓、螺母 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cho et al. | Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol | |
US20150002260A1 (en) | System and method for authenticating rfid tags | |
Konidala et al. | A simple and cost-effective RFID tag-reader mutual authentication scheme | |
US8667283B2 (en) | Soft message signing | |
Cortese et al. | Efficient and practical authentication of PUF-based RFID tags in supply chains | |
CN101976363B (zh) | 一种基于Hash函数的RFID认证方法 | |
WO2008033843A2 (en) | Method, apparatus and product for rfid authentication | |
Chen et al. | An ownership transfer scheme using mobile RFIDs | |
JP5355685B2 (ja) | 無線波読取装置による無線タグの認証方法 | |
KR20110025179A (ko) | 장치에 의해 경험되는 이벤트들의 연속을 검증하는 방법 및 시스템 | |
US11496285B2 (en) | Cryptographic side channel resistance using permutation networks | |
US9553729B2 (en) | Authentication method between a reader and a radio tag | |
KR100722363B1 (ko) | 강력한 인증 프로토콜을 갖는 rfid 시스템, 태그 및인증 방법 | |
Yang et al. | ReSC: An RFID-enabled solution for defending IoT supply chain | |
Lei et al. | RFID protocol enabling ownership transfer to protect against traceability and DoS attacks | |
Morshed et al. | An efficient and secure authentication protocol for RFID systems | |
Dolev et al. | RFID authentication efficient proactive information security within computational security | |
Morshed et al. | Privacy and security protection of RFID data in e-passport | |
WO2012067487A1 (en) | A system and method for providing integrity verification in radio frequency identification (rfid) | |
Kardaş et al. | Providing resistance against server information leakage in RFID systems | |
Sun et al. | One-round provably secure yoking-proof for RFID applications | |
KR20110111661A (ko) | 복제 방지를 위한 rfid 태그, 이를 이용한 복제 방지 시스템 및 방법 | |
KR100710759B1 (ko) | Rfid 인증 시스템 및 방법 | |
Ghosh et al. | Untraceable privacy-preserving authentication protocol for RFID tag using salted hash algorithm | |
Abughazalah et al. | Two rounds RFID grouping-proof protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130228 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140303 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150518 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160406 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170603 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180403 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190409 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20200304 Year of fee payment: 14 |