KR20100031354A - Otp를 이용한 태그 보안 처리 방법 - Google Patents

Otp를 이용한 태그 보안 처리 방법 Download PDF

Info

Publication number
KR20100031354A
KR20100031354A KR1020080090404A KR20080090404A KR20100031354A KR 20100031354 A KR20100031354 A KR 20100031354A KR 1020080090404 A KR1020080090404 A KR 1020080090404A KR 20080090404 A KR20080090404 A KR 20080090404A KR 20100031354 A KR20100031354 A KR 20100031354A
Authority
KR
South Korea
Prior art keywords
otp
middleware
rfid reader
tag
password
Prior art date
Application number
KR1020080090404A
Other languages
English (en)
Other versions
KR100968494B1 (ko
Inventor
정홍채
주재홍
김정수
이훈석
김정호
이호성
전우철
Original Assignee
아시아나아이디티 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아시아나아이디티 주식회사 filed Critical 아시아나아이디티 주식회사
Priority to KR1020080090404A priority Critical patent/KR100968494B1/ko
Publication of KR20100031354A publication Critical patent/KR20100031354A/ko
Application granted granted Critical
Publication of KR100968494B1 publication Critical patent/KR100968494B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10257Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2206/00Indexing scheme related to dedicated interfaces for computers
    • G06F2206/10Indexing scheme related to storage interfaces for computers, indexing schema related to group G06F3/06
    • G06F2206/1014One time programmable [OTP] memory, e.g. PROM, WORM

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Toxicology (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 OTP(One Time Password)를 이용한 태그 보안 처리 방법에 관한 것으로, 특히 (a) 복수의 RFID 태그로부터 태그 정보를 수집한 상기 RFID 리더가 특정 OTP 생성 방식에 따라 OTP(1회용 패스워드)를 생성하고, 상기 OTP로 생성된 패스워드를 키로 하여 태그 코드를 암호화한 후 상기 미들웨어로 전송하는 단계; 및 (b) 상기 미들웨어가 상기 RFID 리더의 OTP 생성과 동일한 방식을 통해 OTP(1회용 패스워드)를 생성하고, 상기 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 복호화하는 단계;를 포함하는 OTP를 이용한 태그 보안 처리 방법을 개시한다.
이러한 본 발명은 무차별 대입공격(Brute Force Attack)에 대해서도 보안의 안정성이 확보됨은 물론, 효율적인 태그 코드의 암호화 및 복호화 과정으로 향상된 속도와 부하 경감의 작용효과를 제공한다. 또한, 본 발명은 태그 코드를 암호화시키는 키가 없으면 해독이 거의 불가능한 OTP 생성 방식을 적용한 것으로 키 관리가 용이함은 물론, 태그의 보안성이 향상되는 작용효과를 제공한다.
OTP(One Time Password), 태그 코드, 암호화, 복호화, 해쉬 함수, RFID 리더, 미들웨어

Description

OTP를 이용한 태그 보안 처리 방법{Tag security processing method using One Time Password}
본 발명은 OTP를 이용한 태그 보안 처리 방법에 관한 것으로, 더욱 상세하게는 RFID 리더와 미들웨어에서 동일하게 적용되는 OTP 생성 알고리즘을 통해 생성한 OTP(1회용 패스워드)를 이용하여 RFID 리더에서 태그 코드를 암호화하고 미들웨어에서 복호화 처리하는 것이 가능하도록 해주는 OTP를 이용한 태그 보안 처리 방법에 관한 것이다.
유비쿼터스 환경에 적합한 기술로서 RFID(Radio Frequency Identification) 시스템이 많은 관심을 받고 있다. 이러한 RFID 시스템은 바코드를 대체하기 위한 무선주파수 인식기술로 유비쿼터스를 실현하기 위한 핵심기술이다. 하지만 무선 기술을 사용하며 비접촉으로 인식할 수 있기 때문에 악의적인 사용자가 불법적인 목적으로 사용자가 소지한 태그의 내용을 몰래 획득할 수 있는 문제가 발생할 수 있다.
이러한 RFID 시스템은 태그 정보를 저장하고 프로토콜로 데이터를 교환하는 RFID 태그, RFID 태그에 있는 데이터를 읽을 수 있는 RFID 리더, RFID 리더가 읽어 들인 데이터를 처리하는 미들웨어 및 상위 어플리케이션 시스템으로 구성되는 것이 일반적이다.
그리고, 현재의 RFID 태그를 이용한 인증기술은 간단한 해쉬 함수나 암호화 등을 사용하여 사물에 대한 인증을 수행하는 수준으로, 동일한 사용자를 가장한 악의적인 사용자의 도청에 안정적이지 못하고 보안성이 떨어지는 문제가 있다.
한편, 전자금융 거래의 활성화와 더불어 전자금융 거래 해킹 사고가 발생하면서 전자금융 거래에 대한 불안감이 고조되는 가운데, 전자금융 거래시마다 새로운 일회용 비밀번호를 생성하는 OTP가 보안 솔루션의 하나로 제공되고 있다.
상기 OTP(One Time Password)란, 사용자 아이디/패스워드 기반의 사용자 인증 시스템에서 고정된 패스워드 대신에 매번 다른 패스워드를 입력하도록 하는 것으로서, 사용자가 인증을 받고자할 때마다 매번 새로운 패스워드를 생성하여 사용할 수 있도록 하는 보안 시스템이며, 이러한 1회용 패스워드를 OTP라하고, 확장된 의미로 이와 같이 1회용 패스워드를 생성해주는 단말기 혹은 소프트웨어를 OTP라 부르기도 한다.
따라서 본 발명은 보안 솔루션의 하나로 대두되고 있는 다양한 OTP 방식을 RFID 시스템에 적용하여 태그 코드를 암호화하고 복호화하는 새로운 보안 방법을 제시하고자 한다.
따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 RFID 리더와 미들웨어에서 동일하게 적용되는 OTP 생성 알고리즘을 통해 생성한 OTP(1회용 패스워드)를 이용하여 태그 코드를 암호화하고 복호화 처리하는 것이 가능하도록 해주는 OTP를 이용한 태그 보안 처리 방법을 제공하는 데 있다.
또한, 본 발명의 다른 목적은 태그 코드를 암호화시키는 키가 없으면 해독이 거의 불가능한 OTP 생성 방식을 적용한 OTP를 이용한 태그 보안 처리 방법을 제공하는 데 있다.
또한, 본 발명의 다른 목적은 다양한 OTP 생성 방식을 적용하여 태그 코드를 암호화하고 복호화함으로써, 무차별 대입공격(Brute Force Attack)에 대해서도 보안의 안정성이 확보되고, 부하의 경감과 함께 향상된 처리 속도가 제공되는 OTP를 이용한 태그 보안 처리 방법을 제공하는 데 있다.
또한, 본 발명의 다른 목적은 OTP 생성 방식을 적용한 키 관리가 용이하고, 태그의 보안성이 향상되는 OTP를 이용한 태그 보안 처리 방법을 제공하는 데 있다.
상기와 같은 목적을 달성하기 위한 본 발명은, RFID 리더와 미들웨어 간의 태그 보안 처리 방법으로서, (a) 복수의 RFID 태그로부터 태그 정보를 수집한 상기 RFID 리더가 특정 OTP 생성 방식에 따라 OTP를 생성하고, 상기 OTP로 생성된 패스 워드를 키로 하여 태그 코드를 암호화한 후 상기 미들웨어로 전송하는 단계; 및 (b) 상기 미들웨어가 상기 RFID 리더의 OTP 생성과 동일한 방식을 통해 OTP를 생성하고, 상기 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 복호화하는 단계;를 포함하는 OTP를 이용한 태그 보안 처리 방법을 개시한다.
여기서, 상기 특정 OTP 생성 방식은, 해쉬 함수를 OTP 생성용 시퀀스 카운트(Seed) 입력값으로 적용하는 S/Key 방식, 임의의 난수를 OTP 생성용 시퀀스 카운트 입력값으로 적용하는 챌린지 리스펀스 방식, 시간을 OTP 생성용 시퀀스 카운트 입력값으로 적용하는 시간 동기화 방식, 및 인증횟수를 OTP 생성용 시퀀스 카운트 입력값으로 적용하는 이벤트 동기화 방식 중 어느 하나로 구현됨이 바람직하다.
그리고, 상기 RFID 리더와 미들웨어는 서로 공유된 비밀번호를 더 구비함이 바람직하다.
상기 RFID 리더와 미들웨어에 S/Key 방식이 적용되는 경우, 상기 RFID 리더와 미들웨어는 특정 입력값에 해쉬 함수를 설정된 횟수(n) 만큼 적용해서 OTP 생성을 위한 시퀀스 카운트(Seed) 입력값을 생성하는 과정과, 상기 생성된 시퀀스 카운트 입력값을 각각 저장하는 과정을 더 포함함이 바람직하다.
여기서, 더욱 바람직하게는, 상기 RFID 리더는 상기 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행하고, 상기 미들웨어는 상기 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행한다.
한편, 상기 RFID 리더와 미들웨어에 챌린지 리스펀스 방식이 적용되는 경우, 상기 미들웨어는 임의의 난수를 생성하여 사용자 비밀키로 암호화하여 상기 RFID 리더로 전송하는 과정을 더 수행하고, 상기 RFID 리더는 상기 미들웨어로부터 수신된 임의의 난수를 사용자 비밀키로 복호화하는 과정을 더 수행함이 바람직하다.
여기서, 더욱 바람직하게는, 상기 RFID 리더는 상기 임의의 난수 값을 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행하고, 상기 미들웨어는 상기 임의의 난수 값을 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행한다.
한편, 상기 RFID 리더와 미들웨어에 시간 동기화 방식이 적용되는 경우, 상기 RFID 리더와 미들웨어는 상기 OTP 생성을 위한 시퀀스 카운트(Seed) 입력 값으로 사용하기 위한 시간 동기화 과정을 먼저 수행함이 바람직하다.
여기서, 더욱 바람직하게는, 상기 RFID 리더는 상기 시간을 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행하고, 상기 미들웨어는 상기 RFID 리더와 동기된 시간을 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행한다.
한편, 상기 RFID 리더와 미들웨어에 이벤트 동기화 방식이 적용되는 경우, 상기 RFID 리더와 미들웨어는 상기 OTP 생성을 위한 시퀀스 카운트(Seed) 입력 값으로 사용하기 위한 인증횟수를 "1"로 초기화시키는 이벤트 동기화 과정을 먼저 수행함이 바람직하다.
여기서, 더욱 바람직하게는, 상기 RFID 리더는 상기 인증횟수를 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정과, 상기 암호화 과정 이후 인증횟수 입력 값을 "1" 증가시키는 과정을 더 포함하여 수행하고, 상기 미들웨어는 상기 동기화된 인증횟수를 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정과, 상기 복호화 과정 이후 인증횟수 입력 값을 "1" 증가시키는 과정을 더 포함하여 수행한다.
상술한 바와 같이 본 발명에 의한 OTP를 이용한 태그 보안 처리 방법에 의하면, RFID 리더와 미들웨어에서 동일하게 적용되는 OTP 생성 알고리즘을 통해 생성한 OTP(1회용 패스워드)를 이용하여 태그 코드를 암호화하고 복호화 처리하는 것이 가능하도록 해줌으로써, 무차별 대입공격(Brute Force Attack)에 대해서도 보안의 안정성이 확보됨은 물론, 효율적인 태그 코드의 암호화 및 복호화 과정으로 향상된 속도와 부하 경감의 작용효과를 제공한다.
또한, 본 발명은 태그 코드를 암호화시키는 키가 없으면 해독이 거의 불가능한 OTP 생성 방식을 적용한 것으로 키 관리가 용이함은 물론, 태그의 보안성이 향상되는 작용효과를 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명을 설명함에 있어서, 정의되는 용어들은 본 발명에서의 기능을 고려하여 정의 내려진 것으로, 이는 당 분야에 종사하는 기술자의 의도 또는 관례 등에 따라 달라질 수 있으므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 OTP를 이용한 태그 보안 처리 방법이 적용되는 일례의 RFID 시스템을 나타낸 구성도이다.
도시된 바와 같이, 본 발명의 OTP를 이용한 태그 보안 처리 방법이 일례로 적용되는 RFID 시스템은, 객체의 정보를 저장하고 있는 RFID 태그(110)와, 태그 데이터를 수집하기 위한 RFID 리더(120)와, 상기 RFID 리더(120)로부터 수집된 태그 데이터를 처리하는 미들웨어(130), 및 상기 미들웨어(130)에서 처리된 태그 데이터를 이용하는 상위 어플리케이션 시스템(140)으로 크게 구성된다.
이하에서는 RFID 시스템을 구성하는 RFID 태그(110)와, RFID 리더(120)와, 미들웨어(130), 및 상위 어플리케이션 시스템(140)과 관련하여 공지된 일반적인 기 능에 대한 구체적인 설명은 생략하고, 본 발명의 기술적 사상에 따라 특징 되는 기술에 대해서만 설명하기로 한다.
상기 RFID 리더(120)는 상기 미들웨어(130)와 서로 공유하는 비밀번호를 저장하며, OTP(1회용 패스워드) 생성을 위한 OTP(121)를 포함한다.
이하에서는 1회용 패스워드 값의 OTP와, 생성 알고리즘인 OTP를 구분하기 위하여 생성 알고리즘에 의해 생성된 OTP에는 "1회용 패스워드"임을 적시함으로써 생성 알고리즘과 구분되도록 한다.
그리고, 상기 OTP(1회용 패스워드) 생성을 위한 알고리즘으로는, 해쉬 함수를 OTP(1회용 패스워드) 생성용 시퀀스 카운트(Seed) 입력값으로 적용하는 S/Key 방식, 임의의 난수를 OTP(1회용 패스워드) 생성용 시퀀스 카운트 입력값으로 적용하는 챌린지 리스펀스 방식, 시간을 OTP(1회용 패스워드) 생성용 시퀀스 카운트 입력값으로 적용하는 시간 동기화 방식, 및 인증횟수를 OTP(1회용 패스워드) 생성용 시퀀스 카운트 입력값으로 적용하는 이벤트 동기화 방식 중 어느 하나의 OTP 생성 방식으로 구현된다.
상기 미들웨어(130)는 상기 RFID 리더(120)와 마찬가지로 공유된 비밀번호를 저장하며, 상기 RFID 리더(120)에 적용된 동일 방식의 OTP(1회용 패스워드) 생성을 위한 OTP(131)를 포함한다.
이때, 상기 미들웨어(130)는 상기 상위 어플리케이션 시스템(140)과 물리적으로 분리되어 구성되거나, 혹은 상기 상위 어플리케이션 시스템(140)에 물리적으로 포함되는 구성으로 상기 상위 어플리케이션 시스템(140)이 상기 미들웨어(130) 의 기능을 포함하도록 구성할 수도 있다.
그리고, 상기 RFID 리더(120)와 미들웨어(130)에는 태그 코드를 암호화하고 복호화하기 위한 해쉬 알고리즘을 포함함이 바람직하다.
도 2는 본 발명에 따른 OTP를 이용한 태그 보안 처리 방법을 나타낸 동작순서도 이다.
상기 RFID 리더(120)는 복수의 RFID 태그(110)로부터 태그 정보를 수집한다(S101).
그리고, 상기 RFID 리더(120)는 특정 OTP(121) 생성 방식에 따라 OTP(1회용 패스워드)를 생성하고(S102), 상기 OTP로 생성된 패스워드를 키로 하여 태그 코드를 암호화(S103)한 후 상기 미들웨어(130)로 전송한다(S104).
상기 RFID 리더(120)로부터 암호화된 태그 정보를 전송받은 상기 미들웨어(130)는, 상기 RFID 리더(120)의 OTP 생성과 동일한 방식을 통해 OTP(1회용 패스워드)를 생성하고(S105), 상기 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 복호화한다(S106).
여기서, 상기 특정 OTP 생성 방식은, 도 1을 설명하면서 기술한 바와 같이, S/Key 방식, 챌린지 리스펀스 방식, 시간 동기화 방식, 및 이벤트 동기화 방식 중 어느 하나가 적용될 수 있다.
도 3은 본 발명에 따른 OTP를 이용한 태그 보안 처리 방법에서, S/Key 방식이 적용되는 일례의 처리과정을 나타낸 처리흐름도이다.
도시된 바와 같이, 상기 RFID 리더(120)와 미들웨어(130)에 S/Key 방식이 적 용되는 경우, 상기 RFID 리더(120)와 미들웨어(130)에는 전처리 과정으로서, 특정 입력값에 해쉬 함수를 설정된 횟수(n) 만큼 적용해서 OTP(1회용 패스워드) 생성을 위한 시퀀스 카운트(Seed) 입력값을 생성하는 과정과, 상기 생성된 시퀀스 카운트 입력값을 각각 저장하는 과정을 더 포함함이 바람직하다.
다음, 상기 RFID 리더(120)는 상기 RFID 태그(110)로부터 태그 정보를 수집하고, 이어서 OTP(1회용 패스워드) 생성을 위한 입력값을 상기 시퀀스 카운트(Seed)에 입력하여 OTP(1회용 패스워드)를 생성한다.
다음, 상기 RFID 리더(120)는 공유된 비밀번호와 상기 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화하여 상기 미들웨어(130)로 전송한다.
상기 RFID 리더(120)로부터 암호화된 태그 코드를 전송받은 상기 미들웨어(130)는 상기 RFID 리더(120)와 동일한 입력값을 상기 시퀀스 카운트(Seed)에 입력하여 OTP(1회용 패스워드)를 생성한다.
다음, 상기 미들웨어(130)는 공유된 비밀번호와 상기 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화한다.
여기서, 상기 RFID 리더(120)와 미들웨어(130)는 서로 시퀀스 카운트(Seed)의 입력값이 미리 동일하게 설정된 경우로 이해되어야 하며, 상기 시퀀스 카운트의 입력값을 순차로 적용하는 것은 S/Key 방식에서 공지의 사실이므로 생략하기로 한다.
즉, 상기 S/Key 방식은 특정 입력값에 해쉬 함수를 정해진 횟수 n번 만큼 적용하여 1회용 패스워드, 즉 시퀀스 카운트의 입력값을 생성하고 순차로 적용하는 기술이므로, 인증을 여러 번 수행하여 해쉬 함수의 적용 횟수가 줄어드는 경우 재초기화하여 사용함이 바람직하다.
도 4는 본 발명에 따른 OTP를 이용한 태그 보안 처리 방법에서, 챌린지 리스펀스 방식이 적용되는 일례의 처리과정을 상세히 나타낸 처리흐름도이다.
도시된 바와 같이, 상기 RFID 리더(120)와 미들웨어(130)에 챌린지 리스펀스 방식이 적용되는 경우, 상기 미들웨어(130)는 임의의 난수를 생성하여 사용자 비밀키로 암호화하여 상기 RFID 리더(120)로 먼저 전송하고, 상기 RFID 리더(120)는 상기 미들웨어(130)로부터 수신된 임의의 난수를 사용자 비밀키로 복호화하는 과정을 더 수행한다.
다음, 상기 RFID 리더(120)는 상기 RFID 태그(110)로부터 태그 정보를 수집하고, 이어서 OTP(1회용 패스워드) 생성을 위한 입력값으로 상기 사용자 비밀키로 복호화한 임의의 난수를 상기 시퀀스 카운트(Seed)에 입력하여 OTP(1회용 패스워드)를 생성한다.
다음, 상기 RFID 리더(120)는 공유된 비밀번호와 상기 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화하여 상기 미들웨어(130)로 전송한다.
상기 RFID 리더(120)로부터 암호화된 태그 코드를 전송받은 상기 미들웨어(130)는 상기 RFID 리더(120)와 동일한 임의의 난수 값을 시퀀스 카운트에 입력하여 OTP(1회용 패스워드)를 생성한다.
다음, 상기 미들웨어(130)는 공유된 비밀번호와 상기 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화한다.
도 5는 본 발명에 따른 OTP를 이용한 태그 보안 처리 방법에서, 시간 동기화 방식이 적용되는 일례의 처리과정을 나타낸 처리흐름도이다.
도시된 바와 같이, 상기 RFID 리더(120)와 미들웨어(130)에 시간 동기화 방식이 적용되는 경우, 상기 RFID 리더(120)와 미들웨어(130)에는 전처리 과정으로서, 상기 OTP(1회용 패스워드) 생성을 위한 시퀀스 카운트(Seed) 입력 값으로 사용하기 위한 시간 동기화 과정을 먼저 수행한다.
다음, 상기 RFID 리더(120)는 상기 RFID 태그(110)로부터 태그 정보를 수집하고, 이어서 OTP(1회용 패스워드) 생성을 위한 입력값으로 상기 미들웨어(130)와 동기화된 시간을 상기 시퀀스 카운트(Seed)에 입력하여 OTP(1회용 패스워드)를 생성한다.
다음, 상기 RFID 리더(120)는 공유된 비밀번호와 상기 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화한 후 상기 미들웨어(130)로 전송한다.
상기 RFID 리더(120)로부터 암호화된 태그 코드를 전송받은 상기 미들웨어(130)는 상기 RFID 리더(120)와 동기화된 시간을 시퀀스 카운트(Seed)에 입력하여 OTP(1회용 패스워드)를 생성한다.
다음, 상기 미들웨어(130)는 공유된 비밀번호와 상기 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화하게 된다.
도 6은 본 발명에 따른 OTP를 이용한 태그 보안 처리 방법에서, 이벤트 동기화 방식이 적용되는 일례의 처리과정을 상세히 나타낸 처리흐름도이다.
도시된 바와 같이, 상기 RFID 리더(120)와 미들웨어(130)에 이벤트 동기화 방식이 적용되는 경우, 상기 RFID 리더(120)와 미들웨어(130)에는 전처리 과정으로서, 상기 OTP(1회용 패스워드) 생성을 위한 시퀀스 카운트(Seed) 입력 값으로 사용하기 위한 인증횟수를 "1"로 초기화시키는 이벤트 동기화 과정을 먼저 수행한다.
다음, 상기 RFID 리더(120)는 상기 RFID 태그(110)로부터 태그 정보를 수집하고, 이어서 OTP(1회용 패스워드) 생성을 위한 입력값으로 상기 미들웨어(130)와 동기화된 인증횟수 값을 상기 시퀀스 카운트(Seed)에 입력하여 OTP(1회용 패스워드)를 생성한다.
다음, 상기 RFID 리더(120)는 공유된 비밀번호와 상기 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화한 후 상기 미들웨어(130)로 전송한다.
여기서, 상기 RFID 리더(120)는 상기 암호화 과정 이후 인증횟수 입력 값을 "1" 증가시킨다.
상기 RFID 리더(120)로부터 암호화된 태그 코드를 전송받은 상기 미들웨어(130)는 상기 RFID 리더(120)와 동기화된 인증횟수를 시퀀스 카운트(Seed)에 입력하여 OTP(1회용 패스워드)를 생성한다.
다음, 상기 미들웨어(130)는 공유된 비밀번호와 상기 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화하게 된다.
여기서, 상기 미들웨어(130)는 상기 복호화 과정 이후 인증횟수 입력 값을 상기 RFID 리더(120)와 마찬가지로 "1" 증가시키게 됨으로써, 상기 인증횟수의 동기화가 유지될 수 있도록 한다.
이상에서 실시예들을 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명 은 반드시 이러한 실시예들로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 OTP를 이용한 태그 보안 처리 방법이 적용되는 일례의 RFID 시스템을 나타낸 구성도,
도 2는 본 발명에 따른 OTP를 이용한 태그 보안 처리 방법을 나타낸 동작순서도,
도 3은 본 발명에 따른 OTP를 이용한 태그 보안 처리 방법에서, S/Key 방식이 적용되는 일례의 처리과정을 나타낸 처리흐름도,
도 4는 본 발명에 따른 OTP를 이용한 태그 보안 처리 방법에서, 챌린지 리스펀스 방식이 적용되는 일례의 처리과정을 나타낸 처리흐름도,
도 5는 본 발명에 따른 OTP를 이용한 태그 보안 처리 방법에서, 시간 동기화 방식이 적용되는 일례의 처리과정을 나타낸 처리흐름도,
도 6은 본 발명에 따른 OTP를 이용한 태그 보안 처리 방법에서, 이벤트 동기화 방식이 적용되는 일례의 처리과정을 나타낸 처리흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
110 : RFID 태그 120 : RFID 리더
121 : OTP 130 : 미들웨어
131 : OTP 140 : 상위 어플리케이션 시스템

Claims (11)

  1. RFID 리더와, 상위 어플리케이션 시스템과 일체를 이루거나 혹은 상위 어플리케이션 시스템으로부터 독립적으로 존재하는 미들웨어 간의 태그 보안 처리 방법으로서,
    (a) 복수의 RFID 태그로부터 태그 정보를 수집한 상기 RFID 리더가 특정 OTP 생성 방식에 따라 OTP를 생성하고, 상기 OTP로 생성된 패스워드를 키로 하여 태그 코드를 암호화한 후 상기 미들웨어로 전송하는 단계; 및
    (b) 상기 미들웨어가 상기 RFID 리더의 OTP 생성과 동일한 방식을 통해 OTP를 생성하고, 상기 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 복호화하는 단계;
    를 포함하는 OTP를 이용한 태그 보안 처리 방법.
  2. 제 1항에 있어서,
    상기 특정 OTP 생성 방식은,
    해쉬 함수를 OTP 생성용 시퀀스 카운트(Seed) 입력값으로 적용하는 S/Key 방식, 임의의 난수를 OTP 생성용 시퀀스 카운트 입력값으로 적용하는 챌린지 리스펀스 방식, 시간을 OTP 생성용 시퀀스 카운트 입력값으로 적용하는 시간 동기화 방식, 및 인증횟수를 OTP 생성용 시퀀스 카운트 입력값으로 적용하는 이벤트 동기화 방식 중 어느 하나로 구현되는 것을 특징으로 하는 OTP를 이용한 태그 보안 처리 방법.
  3. 제 2항에 있어서,
    상기 RFID 리더와 미들웨어는 서로 공유된 비밀번호를 더 구비하는 것을 특징으로 하는 OTP를 이용한 태그 보안 처리 방법.
  4. 제 3항에 있어서,
    상기 RFID 리더와 미들웨어에 S/Key 방식이 적용되는 경우,
    상기 RFID 리더와 미들웨어는,
    특정 입력값에 해쉬 함수를 설정된 횟수(n) 만큼 적용해서 OTP 생성을 위한 시퀀스 카운트(Seed) 입력값을 생성하는 과정과, 상기 생성된 시퀀스 카운트 입력값을 각각 저장하는 과정을 더 포함하는 것을 특징으로 하는 OTP를 이용한 태그 보안 처리 방법.
  5. 제 4항에 있어서,
    상기 RFID 리더는,
    상기 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행하고,
    상기 미들웨어는,
    상기 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화 하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행하는 것을 특징으로 하는 OTP를 이용한 태그 보안 처리 방법.
  6. 제 3항에 있어서,
    상기 RFID 리더와 미들웨어에 챌린지 리스펀스 방식이 적용되는 경우,
    상기 미들웨어는,
    임의의 난수를 생성하여 사용자 비밀키로 암호화하여 상기 RFID 리더로 전송하는 과정을 더 수행하고,
    상기 RFID 리더는,
    상기 미들웨어로부터 수신된 임의의 난수를 사용자 비밀키로 복호화하는 과정을 더 수행하는 것을 특징으로 하는 OTP를 이용한 태그 보안 처리 방법.
  7. 제 6항에 있어서,
    상기 RFID 리더는,
    상기 임의의 난수 값을 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행하고,
    상기 미들웨어는,
    상기 임의의 난수 값을 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행하는 것을 특징으로 하는 OTP를 이용한 태그 보안 처리 방법.
  8. 제 3항에 있어서,
    상기 RFID 리더와 미들웨어에 시간 동기화 방식이 적용되는 경우,
    상기 RFID 리더와 미들웨어는,
    상기 OTP 생성을 위한 시퀀스 카운트(Seed) 입력 값으로 사용하기 위한 시간 동기화 과정을 먼저 수행하는 것을 특징으로 하는 OTP를 이용한 태그 보안 처리 방법.
  9. 제 8항에 있어서,
    상기 RFID 리더는,
    상기 시간을 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행하고,
    상기 미들웨어는,
    상기 RFID 리더와 동기된 시간을 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정을 더 포함하여 수행하는 것을 특징으로 하는 OTP를 이용한 태그 보안 처리 방법.
  10. 제 3항에 있어서,
    상기 RFID 리더와 미들웨어에 이벤트 동기화 방식이 적용되는 경우,
    상기 RFID 리더와 미들웨어는,
    상기 OTP 생성을 위한 시퀀스 카운트(Seed) 입력 값으로 사용하기 위한 인증횟수를 "1"로 초기화시키는 이벤트 동기화 과정을 먼저 수행하는 것을 특징으로 하는 OTP를 이용한 태그 보안 처리 방법.
  11. 제 10항에 있어서,
    상기 RFID 리더는,
    상기 인증횟수를 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 태그 코드를 암호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정과, 상기 암호화 과정 이후 인증횟수 입력 값을 "1" 증가시키는 과정을 더 포함하여 수행하고,
    상기 미들웨어는,
    상기 동기화된 인증횟수를 입력하여 OTP로 생성된 패스워드를 키로 하여 상기 암호화된 태그 코드를 복호화하는 과정에 상기 공유된 비밀번호를 적용하는 과정과, 상기 복호화 과정 이후 인증횟수 입력 값을 "1" 증가시키는 과정을 더 포함하여 수행하는 것을 특징으로 하는 OTP를 이용한 태그 보안 처리 방법.
KR1020080090404A 2008-09-12 2008-09-12 Otp를 이용한 태그 보안 처리 방법 KR100968494B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080090404A KR100968494B1 (ko) 2008-09-12 2008-09-12 Otp를 이용한 태그 보안 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080090404A KR100968494B1 (ko) 2008-09-12 2008-09-12 Otp를 이용한 태그 보안 처리 방법

Publications (2)

Publication Number Publication Date
KR20100031354A true KR20100031354A (ko) 2010-03-22
KR100968494B1 KR100968494B1 (ko) 2010-07-07

Family

ID=42181045

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080090404A KR100968494B1 (ko) 2008-09-12 2008-09-12 Otp를 이용한 태그 보안 처리 방법

Country Status (1)

Country Link
KR (1) KR100968494B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101284155B1 (ko) * 2011-10-06 2013-07-09 동서대학교산학협력단 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
KR101361640B1 (ko) * 2013-08-08 2014-02-12 에이큐 주식회사 Otp를 이용하여 태그 정보를 이용하는 시스템 및 그 방법
KR20140028610A (ko) * 2012-08-29 2014-03-10 주식회사 케이티 이동 단말을 이용한 카드 결제 장치 및 방법
KR20150040551A (ko) * 2013-10-07 2015-04-15 에스케이플래닛 주식회사 전자태그 서비스 시스템 및 그 방법, 그리고 이에 적용되는 장치
KR20180007974A (ko) * 2016-07-15 2018-01-24 (주)구름네트웍스 데이터의 암호화, 복호화 방법 및 이를 이용하는 장치
KR20180067214A (ko) * 2016-12-12 2018-06-20 에스케이이엔에스 주식회사 Otp를 이용한 공유키 분배 단말기, 시스템 및 방법
KR20200076861A (ko) * 2018-12-20 2020-06-30 한국스마트인증 주식회사 서버에의 비밀 정보 저장 방법 및 복구 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668387B1 (ko) * 2004-06-16 2007-01-12 에스케이 텔레콤주식회사 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법
KR20070084801A (ko) * 2006-02-22 2007-08-27 주식회사 하이스마텍 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101284155B1 (ko) * 2011-10-06 2013-07-09 동서대학교산학협력단 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
KR20140028610A (ko) * 2012-08-29 2014-03-10 주식회사 케이티 이동 단말을 이용한 카드 결제 장치 및 방법
KR101361640B1 (ko) * 2013-08-08 2014-02-12 에이큐 주식회사 Otp를 이용하여 태그 정보를 이용하는 시스템 및 그 방법
KR20150040551A (ko) * 2013-10-07 2015-04-15 에스케이플래닛 주식회사 전자태그 서비스 시스템 및 그 방법, 그리고 이에 적용되는 장치
KR20180007974A (ko) * 2016-07-15 2018-01-24 (주)구름네트웍스 데이터의 암호화, 복호화 방법 및 이를 이용하는 장치
KR20180067214A (ko) * 2016-12-12 2018-06-20 에스케이이엔에스 주식회사 Otp를 이용한 공유키 분배 단말기, 시스템 및 방법
KR20200076861A (ko) * 2018-12-20 2020-06-30 한국스마트인증 주식회사 서버에의 비밀 정보 저장 방법 및 복구 방법

Also Published As

Publication number Publication date
KR100968494B1 (ko) 2010-07-07

Similar Documents

Publication Publication Date Title
CN107358441B (zh) 支付验证的方法、***及移动设备和安全认证设备
KR100720962B1 (ko) Rfid 시스템에서의 상호인증 및 데이터통신 보안방법
KR100968494B1 (ko) Otp를 이용한 태그 보안 처리 방법
US20140023195A1 (en) Radio frequency identification (rfid) tag, interrogator, and method for authentication between the rfid tag and the interrogator
US20080258864A1 (en) Communication Apparatus and Communication Method
KR980007143A (ko) 인증방법, 통신방법 및 정보처리장치
CN101765996A (zh) 远程认证和交易签名
CN104331653A (zh) 指纹解密方法及装置
CN105337733B (zh) 一种基于同步异步密钥核验相结合的二维码锁控方法
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及***
CN102419805A (zh) 一种终端设备及其用户信息加密方法
WO2015162127A1 (en) Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device
KR101284155B1 (ko) 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
CN103378971A (zh) 一种数据加密***及方法
JP2019506789A (ja) パスコード検証のためのフォワードセキュア型暗号技術を使用した方法、システム、及び装置。
JP6930053B2 (ja) 装置認証キーを利用したデータ暗号化方法およびシステム
CN104700125A (zh) 超高频射频识别***的aes加密和验证
KR101000780B1 (ko) 암호 신호 복호화 장치, 이를 포함하는 rfid 시스템, 및 이의 동작 방법
US20100014673A1 (en) Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof
US20130166902A1 (en) Simplified smartcard personalization method, and corresponding device
Choi et al. A Fully Integrated CMOS Security‐Enhanced Passive RFID Tag
CN107493572B (zh) 一种无线射频设备、认证服务器及认证方法
US8953804B2 (en) Method for establishing a secure communication channel
KR101754519B1 (ko) 일회용 키를 이용하여 키보드를 통해 입력된 데이터를 보호하기 위한 키보드 보안 시스템 및 방법
Adeniji et al. Text encryption with advanced encryption standard (AES) for near field communication (NFC) using Huffman compression

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee