KR100710759B1 - Authentication system and method for rfid - Google Patents

Authentication system and method for rfid Download PDF

Info

Publication number
KR100710759B1
KR100710759B1 KR1020060033576A KR20060033576A KR100710759B1 KR 100710759 B1 KR100710759 B1 KR 100710759B1 KR 1020060033576 A KR1020060033576 A KR 1020060033576A KR 20060033576 A KR20060033576 A KR 20060033576A KR 100710759 B1 KR100710759 B1 KR 100710759B1
Authority
KR
South Korea
Prior art keywords
authentication
session number
reference value
rfid
identification information
Prior art date
Application number
KR1020060033576A
Other languages
Korean (ko)
Inventor
하정훈
문상재
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020060033576A priority Critical patent/KR100710759B1/en
Application granted granted Critical
Publication of KR100710759B1 publication Critical patent/KR100710759B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • G06K19/14Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 데이터베이스에서 RFID(RADIO FREQUENCY IDENTIFICATION) 태그의 인증을 처리함에 있어서 연산량을 현저히 줄여 에너지 소모를 감소시킴과 아울러 고속 처리를 가능하게 하는 RFID 시스템을 위한 인증방법 및 그에 따른 시스템을 제공하는 것을 그 목적으로 한다. 상기한 본 발명에 따르는 RFID 인증 방법은, RFID(RADIO FREQUENCY IDENTIFICATION) 인증 방법에 있어서, RFID 인증이 요청되면, RFID 판독기가, 제1랜덤수를 생성하여 상기 제1랜덤수와 쿼리를 RFID 태그로 송신하는 단계; 상기 제1랜덤수 및 쿼리를 수신한 상기 RFID 태그가, 제2랜덤수를 생성하고, 제2랜덤수(

Figure 112006025658769-pat00001
) 및, 미리 저장된 제1인증 레퍼런스 값과 상기 제1,2랜덤수와 태그의 식별정보, 자신의 세션넘버(
Figure 112006025658769-pat00002
)를 이용하여 생성한 제2인증 레퍼런스 값을 송신하는 단계; 상기 제2랜덤수 및, 제1,2인증 레퍼런스 값을 수신한 RFID 판독기가, 상기 제1,2랜덤수, 제1,2인증 레퍼런스 값을 데이터베이스로 송신하는 단계; 상기 제1,2랜덤수, 제1,2인증 레퍼런스 값을 수신받은 데이터베이스가, 상기 제1인증 레퍼런스 값이 미리 저장되어 있으면, 상기 수신된 제1인증 레퍼런스 값을 통해 인증을 요청한 특정 RFID 태그를 찾아내고, 상기 제1,2랜덤수와 태그의 식별정보와 세션넘버를 이용하여 제2인증 레퍼런스 값을 생성한 후, 상기 생성한 제2인증 레퍼런스 값과 수신한 제2인증 레퍼런스 값이 동일한지를 체크하여 인증을 수행하는 단계를 포함하는 것을 특징으로 한다. SUMMARY OF THE INVENTION The present invention provides an authentication method for an RFID system and a system according thereto, which can significantly reduce the amount of computation in processing authentication of RFID (RADIO FREQUENCY IDENTIFICATION) tags in a database, thereby reducing energy consumption and enabling high-speed processing. The purpose. According to the RFID authentication method according to the present invention, in the RFID (RADIO FREQUENCY IDENTIFICATION) authentication method, when RFID authentication is requested, the RFID reader generates a first random number to convert the first random number and the query into an RFID tag. Transmitting; The RFID tag receiving the first random number and the query generates a second random number and generates a second random number (
Figure 112006025658769-pat00001
And, the first authentication reference value stored in advance, the first and second random number and identification information of the tag, its session number (
Figure 112006025658769-pat00002
Transmitting a second authentication reference value generated using; Transmitting, by the RFID reader having received the second random number and the first and second authentication reference values, the first and second random numbers and the first and second authentication reference values to a database; If the database receiving the first and second random numbers and the first and second authentication reference values stores the first authentication reference value in advance, the specific RFID tag requesting authentication is received through the received first authentication reference value. Find a second authentication reference value using the first and second random numbers, identification information of the tag, and a session number, and then determine whether the generated second authentication reference value and the received second authentication reference value are the same. Checking and performing the authentication is characterized in that it comprises a.

RFID, 인증RFID, certification

Description

RFID 인증 시스템 및 방법 {AUTHENTICATION SYSTEM AND METHOD FOR RFID}RFID authentication system and method {AUTHENTICATION SYSTEM AND METHOD FOR RFID}

도 1은 본 발명의 바람직한 실시예에 따른 RFID 인증 시스템의 구성 및 처리절차도. 1 is a configuration and processing procedure of the RFID authentication system according to a preferred embodiment of the present invention.

도 2는 본 발명의 바람직한 실시예에 따른 세션넘버 업데이트 방법의 흐름도. 2 is a flowchart of a method for updating a session number according to a preferred embodiment of the present invention.

도 3은 본 발명과 기존 기술과의 효율성 및 안정성을 비교한 표를 도시한 도면. 3 is a table comparing the efficiency and stability of the present invention and the existing technology.

본 발명은 RFID(RADIO FREQUENCY IDENTIFICATION) 기술에 관한 것으로, 더욱 상세하게는 RFID 인증 시스템 및 방법에 관한 것이다. The present invention relates to RFID (RADIO FREQUENCY IDENTIFICATION) technology, and more particularly to an RFID authentication system and method.

유비쿼터스 컴퓨팅 환경의 실현을 위한 RFID 시스템은 각종 물품에 소형 칩을 부착해 사물의 정보와 주변 환경정보를 무선주파수로 전송·처리하는 비접촉식 인식시스템이다. An RFID system for realizing a ubiquitous computing environment is a non-contact recognition system that attaches a small chip to various items and transmits and processes information and surrounding environment information at a radio frequency.

1980년대부터 등장한 이 시스템은 DSRC(dedicated short range communication:전용 근거리 통신) 또는 무선식별시스템으로, 판독·해독기능이 있는 판독기와, 고유 정보를 내장한 RFID 태그(RFID tag), 운용 소프트웨어, 네트워크 등으로 구성되어, 사물에 부착된 얇은 평면 형태의 태그를 식별함으로써 정보를 처리한다.Introduced since the 1980s, this system is dedicated short range communication (DSRC) or wireless identification system.It is a reader with read / decrypt function, RFID tag with unique information, operating software, network, etc. It consists of, and processes the information by identifying the tag of the thin flat form attached to the thing.

상기 RFID 태그는 반도체로 제작된 트랜스폰더 칩과 안테나로 구성되며, 수동식과 능동식이 있다. 수동식이 내부 전원 없이 판독기의 전파신호로부터 에너지를 공급받아 동작하는 데 비해 능동식에는 스스로 작동하기 위해 RFID 태그 전지가 내장되어 있다. 실리콘 반도체 칩을 사용하는 칩 태그와 LC소자, 플라스틱 또는 폴리머(polymer:중합체) 소자로만 구성된 무칩 태그로 구분하기도 한다. The RFID tag is composed of a transponder chip made of a semiconductor and an antenna, which is passive and active. Whereas passives operate by receiving energy from radio signals from readers without an internal power source, active tags have a built-in RFID tag battery to operate on their own. It is also classified into a chip tag using a silicon semiconductor chip and a chipless tag composed only of an LC device, a plastic or a polymer device.

상기한 RFID 시스템은 M. Ohkubo, K. Suzuki and S. Kinoshita, Hash-chain based forward-secure privacy protection scheme for low-cost RFID, In proceeding of the SCIS'04, pp 719-724. 및 K. Rhee, J. Kwak, S. Kim and D. Won, Challenge-response based on RFID authentication protocol for distributed database environment, SPC'05, LNCS 3450 등에 개시되어 있다. Such RFID systems are described in M. Ohkubo, K. Suzuki and S. Kinoshita, Hash-chain based forward-secure privacy protection scheme for low-cost RFID, In proceeding of the SCIS'04 , pp 719-724. And K. Rhee, J. Kwak, S. Kim and D. Won, Challenge-response based on RFID authentication protocol for distributed database environment, SPC'05 , LNCS 3450, and the like.

상기한 종래기술에 따르면 RFID 태그의 인증은 데이터베이스에 저장된 각각의 RFID 태그에 해당되는 고유식별자(ID, Identity)를 기반으로 처리된다. 이 과정에서 데이터베이스는 특정 RFID 태그의 ID를 찾기 위해 저장된 모든 RFID 태그의 값들을 조사, 비교 연산을 수행해야만 했다. According to the prior art, the authentication of the RFID tag is processed based on a unique identifier (ID) corresponding to each RFID tag stored in a database. In this process, the database had to examine and compare the values of all stored RFID tags to find the ID of a specific RFID tag.

그러나 이러한 방식은 데이터베이스에 저장된 수많은 RFID 태그 정보와 고속 연산을 필요로 하는 무선전파식별 시스템을 고려할 때 데이터베이스에 과부하를 초래할 수 있어 실용성이 낮은 문제가 있었다. However, this method has a problem of low practicality because it may cause an overload of the database when considering a large number of RFID tag information stored in the database and a radio wave identification system requiring high-speed computation.

이에, 종래에는 데이터베이스에서 RFID 태그의 인증을 처리함에 있어서 연산량을 현저히 줄여 에너지 소모를 감소시킴과 아울러 고속 처리를 가능하게 하는 기술의 개발이 절실히 요망되었다. Therefore, in the prior art, in processing authentication of an RFID tag in a database, a significant amount of computation is required to reduce energy consumption and to develop a technology that enables high-speed processing.

본 발명은 상술한 종래의 문제점을 극복하기 위한 것으로서, 데이터베이스에서 RFID 태그의 인증을 처리함에 있어서 연산량을 현저히 줄여 에너지 소모를 감소시킴과 아울러 고속 처리를 가능하게 하는 RFID 시스템을 위한 인증방법 및 그에 따른 시스템을 제공하는 것을 그 목적으로 한다. The present invention is to overcome the above-mentioned problems, the authentication method for an RFID system that can significantly reduce the amount of calculation in processing the authentication of the RFID tag in the database to reduce the energy consumption and to enable high-speed processing and thereby To provide a system for that purpose.

상기의 목적을 이루고 종래기술의 문제점을 해결하기 위한 본 발명에 따르는 RFID 인증 방법은, RFID 인증이 요청되면, RFID 판독기가, 제1랜덤수를 생성하여 상기 제1랜덤수와 쿼리를 RFID 태그로 송신하는 단계; 상기 제1랜덤수 및 쿼리를 수신한 상기 RFID 태그가, 제2랜덤수를 생성하고, 제2랜덤수(

Figure 112006025658769-pat00003
) 및, 미리 저장된 제1인증 레퍼런스 값과 상기 제1,2랜덤수와 자신의 식별정보, 자신의 세션넘버(
Figure 112006025658769-pat00004
)를 이용하여 생성한 제2인증 레퍼런스 값을 송신하는 단계; 상기 제2랜덤수 및, 제1,2인증 레퍼런스 값을 수신한 RFID 판독기가, 상기 제1,2랜덤수, 제1,2인증 레퍼런스 값을 데이터베이스로 송신하는 단계; 상기 제1,2랜덤수, 제1,2인증 레퍼런스 값을 수신받은 데이터베이스가, 상기 제1인증 레퍼런스 값이 미리 저장되어 있으면, 상기 제1,2랜덤수와 태그의 식별정보와 세션넘버를 이용하여 제2인증 레퍼런스 값을 생성하고, 상기 생성한 제2인증 레퍼런스 값과 수신한 제2인증 레퍼런스 값이 동일한지를 체크하여 인증을 수행하는 단계를 포함하는 것을 특징으로 한다. The RFID authentication method according to the present invention to achieve the above object and to solve the problems of the prior art, when the RFID authentication is requested, the RFID reader generates a first random number to convert the first random number and the query to the RFID tag Transmitting; The RFID tag receiving the first random number and the query generates a second random number and generates a second random number (
Figure 112006025658769-pat00003
And the first authentication reference value stored in advance, the first and second random numbers, their identification information, and their session number (
Figure 112006025658769-pat00004
Transmitting a second authentication reference value generated using; Transmitting, by the RFID reader having received the second random number and the first and second authentication reference values, the first and second random numbers and the first and second authentication reference values to a database; If the database receiving the first and second random numbers and the first and second authentication reference values has previously stored the first authentication reference value, the first and second random numbers and the identification information of the tag and the session number are used. Generating a second authentication reference value, and checking whether the generated second authentication reference value and the received second authentication reference value are the same to perform authentication.

또한, 본 발명에 따르는 RFID 인증 시스템은, 제1랜덤수 및 쿼리가 수신되면, 제2랜덤수를 생성하고, 제2랜덤수(

Figure 112006025658769-pat00005
) 및, 미리 저장된 제1인증 레퍼런스 값과 상기 제1,2랜덤수와 자신의 식별정보, 세션넘버(
Figure 112006025658769-pat00006
)를 이용하여 생성한 제2인증 레퍼런스 값을 송신하는 RFID 태그; 제1랜덤수를 생성하고, 제1랜덤수와 쿼리를 상기 RFID 태그로 송신하고, 상기 제2랜덤수 및, 제1,2인증 레퍼런스 값이 수신되면, 상기 제1,2랜덤수, 제1,2인증 레퍼런스 값을 데이터베이스로 송신하는 RFID 판독기; 상기 제1,2랜덤수, 제1,2인증 레퍼런스 값을 수신받아, 상기 제1인증 레퍼런스 값이 미리 저장되어 있으면, 상기 수신된 제1인증 레퍼런스 값을 통해 인증을 요청한 특정 RFID 태그를 찾아내고, 상기 제1,2랜덤수와 태그의 식별정보 및 세션넘버를 이용하여 제2인증 레퍼런스 값을 생성한 후, 상기 생성한 제2인증 레퍼런스 값과 수신한 제2인증 레퍼런스 값이 동일한지를 체크하여 인증을 수행하는 데이터베이스를 포함하는 것을 특징으로 한다. In addition, the RFID authentication system according to the present invention generates a second random number when a first random number and a query are received, and generates a second random number (
Figure 112006025658769-pat00005
And, the first authentication reference value stored in advance, the first and second random number and its own identification information, session number (
Figure 112006025658769-pat00006
RFID tag for transmitting the second authentication reference value generated using the; Generate a first random number, transmit a first random number and a query to the RFID tag, and when the second random number and the first and second authentication reference values are received, the first and second random numbers and the first An RFID reader for transmitting an authentication reference value to a database; In response to the first and second random numbers and the first and second authentication reference values being received and the first authentication reference value is stored in advance, a specific RFID tag for requesting authentication is found through the received first authentication reference value. After generating a second authentication reference value using the first and second random number, identification information of the tag and the session number, check whether the generated second authentication reference value and the received second authentication reference value are the same. And a database for performing authentication.

본 발명의 바람직한 실시예에 따른 RFID 인증을 위한 시스템의 구성 및 동작을 도 1을 참조하여 상세히 설명한다. The configuration and operation of a system for RFID authentication according to a preferred embodiment of the present invention will be described in detail with reference to FIG.

상기 시스템은 크게 RFID 태그(100), RFID 판독기(READER)(102), 데이터베이스(104)로 구성된다. The system is largely composed of an RFID tag 100, an RFID reader 102, and a database 104.

상기 RFID 판독기(102)는 인증을 위해 랜덤수(

Figure 112006025658769-pat00007
)과 쿼리(
Figure 112006025658769-pat00008
)를 RFID 태그(100)로 전송한다(S1). 상기 RFID 판독기(102)로부터 랜덤수(
Figure 112006025658769-pat00009
)과 쿼리(
Figure 112006025658769-pat00010
)를 제공받은 RFID 태그(100)는 랜덤수(
Figure 112006025658769-pat00011
)를 생성하고, 상기 랜덤수(
Figure 112006025658769-pat00012
)을 고유식별자(ID), 세션넘버(session number;
Figure 112006025658769-pat00013
), 그리고 RFID 판독기(102)로부터 수신받은 랜덤수(
Figure 112006025658769-pat00014
)를 이용하여 해쉬함수연산(
Figure 112006025658769-pat00015
)을 이행한다. 상기 RFID 태그(100)는 해쉬함수연산결과(
Figure 112006025658769-pat00016
)와 이전 인증과정을 통해 미리 저장해두었던 인증 레퍼런스 값(
Figure 112006025658769-pat00017
) 및 랜덤수(
Figure 112006025658769-pat00018
)를 RFID 판독기(102)에 제공한다(S2). The RFID reader 102 uses a random number for authentication.
Figure 112006025658769-pat00007
) And query (
Figure 112006025658769-pat00008
) Is transmitted to the RFID tag 100 (S1). Random number from the RFID reader 102
Figure 112006025658769-pat00009
) And query (
Figure 112006025658769-pat00010
) RFID tag 100 received is a random number (
Figure 112006025658769-pat00011
) And the random number (
Figure 112006025658769-pat00012
) Is a unique identifier (ID), session number (session number;
Figure 112006025658769-pat00013
) And the random number received from the RFID reader 102 (
Figure 112006025658769-pat00014
Hash function using
Figure 112006025658769-pat00015
). The RFID tag 100 has a hash function calculation result (
Figure 112006025658769-pat00016
) And previously saved authentication reference values (
Figure 112006025658769-pat00017
) And random numbers (
Figure 112006025658769-pat00018
) Is provided to the RFID reader 102 (S2).

상기 RFID 태그(100)로부터 해쉬함수연산결과(

Figure 112006025658769-pat00019
)와 인증 레퍼런스 값(
Figure 112006025658769-pat00020
) 및 랜덤수(
Figure 112006025658769-pat00021
)를 제공받은 RFID 판독기(102)는 자신이 생성한 랜덤수(
Figure 112006025658769-pat00022
)와 RFID 태그(100)로부터 제공받은 해쉬함수연산결과(
Figure 112006025658769-pat00023
)와 인증 레퍼런스 값(
Figure 112006025658769-pat00024
) 및 랜던수(
Figure 112006025658769-pat00025
)를 데이터베이스(104)에 제공하여 인증을 요청한다(S3). The hash function calculation result from the RFID tag 100 (
Figure 112006025658769-pat00019
) And the authentication reference value (
Figure 112006025658769-pat00020
) And random numbers (
Figure 112006025658769-pat00021
Received RFID reader 102 generates a random number (
Figure 112006025658769-pat00022
) And the hash function calculation result provided from the RFID tag 100 (
Figure 112006025658769-pat00023
) And the authentication reference value (
Figure 112006025658769-pat00024
) And Landon (
Figure 112006025658769-pat00025
) Is provided to the database 104 to request authentication (S3).

상기 데이터베이스(104)는 RFID 판독기(102)로부터 수신한 해쉬함수결과 중

Figure 112006025658769-pat00026
에 대응되는 해쉬함수결과가 이전 인증과정을 통해 미리 저장되어 있는지를 체크한다. The database 104 of the hash function results received from the RFID reader 102
Figure 112006025658769-pat00026
Check whether the hash function result corresponding to is stored in advance through the previous authentication process.

상기 해쉬함수결과(

Figure 112006025658769-pat00027
)가 미리 저장되어 있으면, 데이터베이스(104)는 RFID 판독기(102)로부터 수신한 랜덤수(
Figure 112006025658769-pat00028
), 랜덤수(
Figure 112006025658769-pat00029
)와 해쉬함수결과(
Figure 112006025658769-pat00030
)를 통해 발견한 RFID 태그의 식별정보 및 세션넘버를 이용하여 해쉬함수연산(
Figure 112006025658769-pat00031
)을 이행하고, 상기 해쉬함수연산결과(
Figure 112006025658769-pat00032
)가 수신한 해쉬함수연산결과(
Figure 112006025658769-pat00033
)와 동일한지 여부를 체크하여 태그에 대한 인증을 이행한다(S4).The hash function result (
Figure 112006025658769-pat00027
) Is stored in advance, the database 104 is a random number received from the RFID reader 102 (
Figure 112006025658769-pat00028
), Random number (
Figure 112006025658769-pat00029
) And hash function result (
Figure 112006025658769-pat00030
Hash function operation using session information and identification information of RFID tag found through
Figure 112006025658769-pat00031
) And the hash function operation result (
Figure 112006025658769-pat00032
Hash function operation result received by)
Figure 112006025658769-pat00033
Check whether the same as the () to perform authentication for the tag (S4).

상기 인증 후에, 데이터베이스(104)는 식별정보(ID), 랜덤수(

Figure 112006025658769-pat00034
)와 세션넘버(
Figure 112006025658769-pat00035
)에 대해 해쉬함수연산(
Figure 112006025658769-pat00036
)을 이행하고, 그 결과 값을 인증결과로서 RFID 판독기(102)로 전송한다(S5).After the authentication, the database 104 is divided into identification information (ID), random number (
Figure 112006025658769-pat00034
) And session number (
Figure 112006025658769-pat00035
Hash function operation
Figure 112006025658769-pat00036
), And the resultant value is transmitted to the RFID reader 102 as an authentication result (S5).

상기 인증결과의 전송후에, 데이터베이스(104)는 세션넘버(

Figure 112006025658769-pat00037
)를 업데이트하고(si+1=si+1)(S6), 업데이트된 세션넘버(si+1)에 대응되는 인증 레퍼런스 값(
Figure 112006025658769-pat00038
)의 산출을 위해 해쉬함수연산(
Figure 112006025658769-pat00039
)을 이행하고, 그 결과(
Figure 112006025658769-pat00040
)를 다음 태그의 인증요청시에 사용하기 위해 저장한다(S7).After transmission of the authentication result, database 104 establishes a session number (
Figure 112006025658769-pat00037
) (S i + 1 = s i +1) (S6), and the authentication reference value (s i + 1 ) corresponding to the updated session number (s i + 1 )
Figure 112006025658769-pat00038
Hash function operation
Figure 112006025658769-pat00039
), And the result (
Figure 112006025658769-pat00040
) Is stored for use in the authentication request of the next tag (S7).

한편, 상기 인증결과(

Figure 112006025658769-pat00041
)를 제공받은 RFID 판독기(102)는 상기 인증결과(
Figure 112006025658769-pat00042
)를 RFID 태그(100)로 제공한다(S8).On the other hand, the authentication result (
Figure 112006025658769-pat00041
Received the RFID reader 102 is the authentication result (
Figure 112006025658769-pat00042
) Is provided to the RFID tag 100 (S8).

상기 인증결과(

Figure 112006025658769-pat00043
)를 수신한 RFID 태그(100)는 상기 인증결과의 정확성을 검증하기 위해, 자신의 식별정보(ID), 랜덤수(
Figure 112006025658769-pat00044
)와 세션넘버(
Figure 112006025658769-pat00045
)를 이용하여 해쉬함수연산(
Figure 112006025658769-pat00046
)을 이행하고, 그 해쉬함수연산결과(
Figure 112006025658769-pat00047
)와 상기 수신한 인증결과(
Figure 112006025658769-pat00048
)가 일치하는지를 통해 데이터베이스(104)에 대한 인증을 이행한다(S9).The above authentication result (
Figure 112006025658769-pat00043
) To receive the RFID tag 100 to verify the accuracy of the authentication result, its own identification information (ID), random number (
Figure 112006025658769-pat00044
) And session number (
Figure 112006025658769-pat00045
Hash function using
Figure 112006025658769-pat00046
) And the hash function operation result (
Figure 112006025658769-pat00047
) And the received authentication result (
Figure 112006025658769-pat00048
), Authentication to the database 104 is performed (S9).

상기한 인증 후에, RFID 태그(100)는 세션넘버(

Figure 112006025658769-pat00049
)를 업데이트하고(si+1=si+1)(S10), 다음 인증시의 신속한 처리를 위해 업데이트된 세션넘버(si+1)에 대응되는 인증 레퍼런스 값(
Figure 112006025658769-pat00050
)의 산출을 위한 해쉬함수연산(
Figure 112006025658769-pat00051
)을 이행하고, 그 결과(
Figure 112006025658769-pat00052
)를 저장한다(S11).After the authentication, the RFID tag 100 is assigned a session number (
Figure 112006025658769-pat00049
) (S i + 1 = s i +1) (S10), and the authentication reference value (s i + 1 ) corresponding to the updated session number (s i + 1 ) for rapid processing at the next authentication.
Figure 112006025658769-pat00050
Hash function operation for calculating
Figure 112006025658769-pat00051
), And the result (
Figure 112006025658769-pat00052
) Is stored (S11).

상기한 본 발명에 따르면 RFID 태그(100)와 데이터베이스(104) 모두가 세션넘버(

Figure 112006025658769-pat00053
)를 사용하므로 동기화 오류가 발생할 수 있다. According to the present invention described above, both the RFID tag 100 and the database 104 have a session number (
Figure 112006025658769-pat00053
) Can cause synchronization errors.

예를 들어, 데이터베이스(104)는 다음 세션의 인증을 위해 세션넘버(

Figure 112006025658769-pat00054
)와 레퍼런스 값
Figure 112006025658769-pat00055
을 업데이트했는데, RFID 태그(100)는 무선통신장애, 혹은 다양한 공격 등에 의해 마지막 인증결과를 제공받지 못하는 경우가 발생되어 이전 세션넘버(
Figure 112006025658769-pat00056
) 및 레퍼런스 값(
Figure 112006025658769-pat00057
)이 그대로 유지되고 있을 수 있다. 이러한 경우에는 데이터베이스(104)와 RFID 태그(100)의 세션넘버 및 레퍼런스 값이 동기되지 않아, 정상적인 인증을 이행할 수 없게 된다. For example, the database 104 may use the session number (
Figure 112006025658769-pat00054
) And the reference value
Figure 112006025658769-pat00055
In this case, the RFID tag 100 does not receive the last authentication result due to a wireless communication failure or various attacks.
Figure 112006025658769-pat00056
) And reference value (
Figure 112006025658769-pat00057
) May remain the same. In this case, the session number and reference value of the database 104 and the RFID tag 100 are not synchronized, and thus normal authentication cannot be performed.

이에 본 발명의 데이터베이스(104)는 RFID 태그(100)와의 세션넘버 동기화를 위한 세션넘버 업데이트 방법을 채용하며, 도 2는 상기한 세션넘버 업데이트 방법의 흐름도를 도시한 것이다. Accordingly, the database 104 of the present invention adopts a session number update method for synchronizing session numbers with the RFID tag 100, and FIG. 2 shows a flowchart of the method for updating a session number.

상기 데이터베이스(104)는 도 1의 인증절차에 따라 제

Figure 112006025658769-pat00058
세션넘버(
Figure 112006025658769-pat00059
)에 따른 인증시, 이전 세션넘버(
Figure 112006025658769-pat00060
)의 인증 레퍼런스 값(
Figure 112006025658769-pat00061
)과 현재 세션넘버(
Figure 112006025658769-pat00062
)의 인증 레퍼런스 값(
Figure 112006025658769-pat00063
)을 저장한다. The database 104 is prepared according to the authentication procedure of FIG.
Figure 112006025658769-pat00058
Session number (
Figure 112006025658769-pat00059
), The previous session number (
Figure 112006025658769-pat00060
Authentication reference value of
Figure 112006025658769-pat00061
) And current session number (
Figure 112006025658769-pat00062
Authentication reference value of
Figure 112006025658769-pat00063
Save).

이에, 데이터베이스(104)는 인증요청에 따라 인증 레퍼런스 값이 제공되면, 그 인증 레퍼런스 값이 이전 세션넘버(

Figure 112006025658769-pat00064
)의 인증 레퍼런스 값
Figure 112006025658769-pat00065
인지, 아니면 현재 세션넘버(
Figure 112006025658769-pat00066
)의 인증 레퍼런스 값
Figure 112006025658769-pat00067
인지를 확인할 수 있다(200단계). Therefore, when the database 104 is provided with an authentication reference value according to the authentication request, the database reference value is the previous session number (
Figure 112006025658769-pat00064
) Reference value
Figure 112006025658769-pat00065
Or the current session number (
Figure 112006025658769-pat00066
) Reference value
Figure 112006025658769-pat00067
It can be checked whether the step (200).

상기 인증 레퍼런스 값이 이전 세션넘버(

Figure 112006025658769-pat00068
)에 대한 것이면, 데이터베이스(104)는 RFID 태그(100)가 세션넘버와 인증 레퍼런스 값의 업데이트에 실패했다고 판단하여 인증을 완료한 후에도, 세션넘버 업데이트를 이행하지 않고, 인증 레퍼런스 값도 이전 세션넘버(
Figure 112006025658769-pat00069
)의 인증 레퍼런스 값(
Figure 112006025658769-pat00070
)과 현재 세션넘버(
Figure 112006025658769-pat00071
)의 인증 레퍼런스 값(
Figure 112006025658769-pat00072
)으로 유지한다(210단계).The authentication reference value is the previous session number (
Figure 112006025658769-pat00068
, The database 104 determines that the RFID tag 100 has failed to update the session number and authentication reference value, and does not perform the session number update even after the authentication is completed, and the authentication reference value is also the previous session number. (
Figure 112006025658769-pat00069
Authentication reference value of
Figure 112006025658769-pat00070
) And current session number (
Figure 112006025658769-pat00071
Authentication reference value of
Figure 112006025658769-pat00072
(Step 210).

상기한 바와 다르게, 상기 인증 레퍼런스 값이 현재 세션넘버(

Figure 112006025658769-pat00073
)에 대한 것이면, 데이터베이스(104)는 세션넘버를 업데이트하고(202단계), 업데이트된 세션넘버(
Figure 112006025658769-pat00074
)에 따른 인증 레퍼런스 값(
Figure 112006025658769-pat00075
)을 산출한다(204단계). Unlike the above, the authentication reference value is the current session number (
Figure 112006025658769-pat00073
For example, the database 104 updates the session number (step 202), and the updated session number (
Figure 112006025658769-pat00074
Authentication reference value based on
Figure 112006025658769-pat00075
) Is calculated (step 204).

상기 인증 레퍼런스(

Figure 112006025658769-pat00076
)의 산출이 완료되면, 데이터베이스(104)는 이전 세션넘버(
Figure 112006025658769-pat00077
)의 인증 레퍼런스 값(
Figure 112006025658769-pat00078
)을 삭제하고, 현재 세션넘버(
Figure 112006025658769-pat00079
)의 인증 레퍼런스 값(
Figure 112006025658769-pat00080
)과 다음 세션넘버(
Figure 112006025658769-pat00081
)의 인증 레퍼런스 값(
Figure 112006025658769-pat00082
)을 저장한다(206,208단계).The authentication reference (
Figure 112006025658769-pat00076
When the calculation of the is completed, the database 104 returns the previous session number (
Figure 112006025658769-pat00077
Authentication reference value of
Figure 112006025658769-pat00078
) And delete the current session number (
Figure 112006025658769-pat00079
Authentication reference value of
Figure 112006025658769-pat00080
) And the next session number (
Figure 112006025658769-pat00081
Authentication reference value of
Figure 112006025658769-pat00082
(Step 206, 208).

상기한 본 발명은 RFID 인증시에 안정성과 효율성의 향상을 가져온다. The present invention described above brings about an improvement in stability and efficiency in RFID authentication.

좀 더 설명하면, 본 발명은 위치 추적 방지(Location privacy) 기능을 제공한다. 즉, RFID 태그(100)의 위치를 추적하는 유일한 방법은 ,

Figure 112006025658769-pat00083
,
Figure 112006025658769-pat00084
,
Figure 112006025658769-pat00085
로부터 ID를 찾아내고 다음 세션에서 태그를 인증하기 위해 사용되는 레퍼런스 값(
Figure 112006025658769-pat00086
)를 계산하는 것이다. 본 발명은 충돌이 없는 일방향 해쉬 함수(Hash function)를 사용하므로, ID를 복구하는 것은 불가능하다. 따라서 제안된 인증 방식에서는 RFID 태그의 위치 추적이 불가능하다.More specifically, the present invention provides a location privacy function. That is, the only way to track the location of the RFID tag 100 is,
Figure 112006025658769-pat00083
,
Figure 112006025658769-pat00084
,
Figure 112006025658769-pat00085
The reference value used to retrieve the ID from and authenticate the tag in the next session (
Figure 112006025658769-pat00086
) Is calculated. Since the present invention uses a one-way hash function without collision, it is impossible to recover the ID. Therefore, in the proposed authentication method, the location tracking of the RFID tag is impossible.

또한, 본 발명의 인증(Authentication)은 RFID 태그(100)와 데이터베이스(104)간에 상호 인증이 가능하다. 먼저 데이터베이스(104)가 레퍼런스 값(

Figure 112006025658769-pat00087
)을 이용하여 특정 RFID 태그(100)를 찾고 RFID 판독기(102)로부터 수신된 해쉬연산결과(
Figure 112006025658769-pat00088
)와 데이터베이스(104)가 직접 계산한 해쉬연산결과(
Figure 112006025658769-pat00089
)를 비교함으로써 RFID 태그(100)에 대한 인증을 수행한다. 본 발명의 인증 방식에서는 충돌이 없는 일방향성 특성을 지닌 해쉬 함수가 사용되므로 임의의 공격자가 이 인증 과정을 통과할 확률은 상당히 낮다. 또한 유사한 방법으로 RFID 태그(100) 또한 데이터베이스(104)에 대한 인증을 수행한다. In addition, authentication of the present invention enables mutual authentication between the RFID tag 100 and the database 104. First, the database 104 determines the reference value (
Figure 112006025658769-pat00087
To find a particular RFID tag 100 and receive the hash operation result received from the RFID reader 102 ().
Figure 112006025658769-pat00088
) And the hash operation result calculated directly by the database (104)
Figure 112006025658769-pat00089
) Is performed to authenticate the RFID tag 100. In the authentication method of the present invention, since a hash function having a one-way characteristic without collision is used, the probability that any attacker passes this authentication process is quite low. In a similar manner, the RFID tag 100 also performs authentication against the database 104.

또한, 본 발명은 재생 공격에 강인한 특성(Robustness against replay attack)을 가진다. 즉, 합법적인 RFID 판독기(102)가 RFID 태그(100)에게 쿼리와 랜덤수(

Figure 112006025658769-pat00090
)를 전송할 때 도청자가 존재할 수 있다. 즉, 도청자(또는 공격자)는 RFID 판독기(102)의 쿼리에 대한 응답으로 RFID 태그에서 전송되는 랜덤수(
Figure 112006025658769-pat00091
),
Figure 112006025658769-pat00092
Figure 112006025658769-pat00093
를 수집하여, 그 수집된 값들을 바탕으로 다른 세션에 참여하여 불법적인 인증을 수행하려 할 수 있다. In addition, the present invention has a robustness against replay attack. That is, the legitimate RFID reader 102 queries the RFID tag 100 with a random number (
Figure 112006025658769-pat00090
The eavesdropper may be present when sending. In other words, the eavesdropper (or attacker) is the number of random numbers transmitted from the RFID tag in response to a query of the RFID reader 102 (
Figure 112006025658769-pat00091
),
Figure 112006025658769-pat00092
and
Figure 112006025658769-pat00093
May collect and participate in another session based on the collected values to perform illegal authentication.

이 경우, RFID 판독기(102)가 RFID 태그(100)로 전송한 랜덤수(

Figure 112006025658769-pat00094
)를 도청한 도청자는 이에대한 응답으로 랜덤수(
Figure 112006025658769-pat00095
),
Figure 112006025658769-pat00096
Figure 112006025658769-pat00097
를 전송할 수 있으나, 데이터베이스(104)로 제공된
Figure 112006025658769-pat00098
와 데이터베이스(104)가 직접 계산한
Figure 112006025658769-pat00099
가 동일한 경우에만 상기한 도청에 의한 인증이 성공할 수 있다. In this case, the random number transmitted by the RFID reader 102 to the RFID tag 100 (
Figure 112006025658769-pat00094
Eavesdropper responded by responding with a random number (
Figure 112006025658769-pat00095
),
Figure 112006025658769-pat00096
and
Figure 112006025658769-pat00097
Can be sent to the database 104
Figure 112006025658769-pat00098
Calculated directly by the database and
Figure 112006025658769-pat00099
The authentication by the eavesdropping can succeed only if is equal.

그러나, 본 발명은 충돌이 없는 일방향성의 해쉬함수의 특성에 의거 상기

Figure 112006025658769-pat00100
Figure 112006025658769-pat00101
가 동일할 확률은 대단히 낮다. 이에 본 발명은 재생 공격에 대해서도 강인하게 대처할 수 있다. However, the present invention is based on the characteristics of the one-way hash function without collision.
Figure 112006025658769-pat00100
Wow
Figure 112006025658769-pat00101
The probability that is equal is very low. Accordingly, the present invention can cope with the regeneration attack also robustly.

도 3은 본 발명과 기존 인증 방식들과의 효율성과 안정성을 비교한 것이다. 상기 도 3에는 해쉬 록 방식(HASH LOCK;HL), 랜덤 해쉬 록 방식(RANDOM HASH LOCK;RHL), 해쉬 체인 방식(HASH CHAIN;HC), 해쉬 베이스드 ID 변화 방식(HASH BASED ID VARIATION; HIDV), CRA(CHALLENGE RESPONSE AUTHENTICATION), 및 본 발명(PROPOSED SCHEME;PS)간의 연산량 및 안정성 비교결과가 표시되어 있다. 3 compares the efficiency and stability of the present invention with existing authentication schemes. 3 illustrates a hash lock method (HASH LOCK; HL), a random hash lock method (RANDOM HASH LOCK; RHL), a hash chain method (HASH CHAIN; HC), and a hash based ID change method (HASH BASED ID VARIATION; HIDV). The results of comparing the amount of calculation and the stability between CRA, CHALLENGE RESPONSE AUTHENTICATION, and PROPOSED SCHEME PS are shown.

상기한 본 발명의 바람직한 실시예에 따르면, 본 발명은 랜덤수를 선택하기 위해 랜덤 넘버 생성기 (Random number generator: RNG)를 필요로 하지만, CRA 방식(SCHEME)에서처럼 하나의 해쉬 함수를 더 추가함으로써 RNG를 사용하지 않고 효율성을 높일 수 있다. According to the preferred embodiment of the present invention described above, the present invention requires a random number generator (RNG) to select a random number, but adds one more hash function as in the CRA scheme (SCHEME). You can increase efficiency without using.

상기한 본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체의 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. Embodiments of the present invention described above include a computer readable medium including program instructions for performing various computer-implemented operations. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts.

상기한 바와 같이 본 발명은 데이터베이스에서 RFID 태그의 인증을 처리함에 있어서 연산량을 현저히 줄여 에너지 소모를 감소시킴과 아울러 고속 처리를 가능하게 하는 이점이 있다. As described above, the present invention has an advantage of significantly reducing the amount of computation in processing authentication of RFID tags in a database, thereby reducing energy consumption and enabling high-speed processing.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above-described embodiments, which can be variously modified and modified by those skilled in the art to which the present invention pertains. Modifications are possible.

따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should be understood only by the claims set forth below, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.

Claims (17)

RFID(RADIO FREQUENCY IDENTIFICATION) 인증 시스템에 있어서, In the RFID (RADIO FREQUENCY IDENTIFICATION) authentication system, 제1랜덤수 및 쿼리가 수신되면, 제2랜덤수를 생성하고, 제2랜덤수(
Figure 112006025658769-pat00102
) 및, 미리 저장된 제1인증 레퍼런스 값과 상기 제1,2랜덤수와 자신의 식별정보, 자신의 세션넘버(
Figure 112006025658769-pat00103
)를 이용하여 생성한 제2인증 레퍼런스 값을 송신하는 RFID 태그;When the first random number and the query are received, the second random number is generated, and the second random number (
Figure 112006025658769-pat00102
And the first authentication reference value stored in advance, the first and second random numbers, their identification information, and their session number (
Figure 112006025658769-pat00103
RFID tag for transmitting the second authentication reference value generated using the; 제1랜덤수를 생성하고, 제1랜덤수와 쿼리를 상기 RFID 태그로 송신하고, 상기 제2랜덤수 및, 제1,2인증 레퍼런스 값이 수신되면, 상기 제1,2랜덤수, 제1,2인증 레퍼런스 값을 데이터베이스로 송신하는 RFID 판독기;Generate a first random number, transmit a first random number and a query to the RFID tag, and when the second random number and the first and second authentication reference values are received, the first and second random numbers and the first An RFID reader for transmitting an authentication reference value to a database; 상기 제1,2랜덤수, 제1,2인증 레퍼런스 값을 수신받아, 상기 제1인증 레퍼런스 값이 미리 저장되어 있으면, 상기 수신된 제1인증 레퍼런스 값을 통해 인증을 요청한 특정 RFID 태그를 찾아내고, 상기 제1,2랜덤수와 식별정보 및 세션넘버를 이용하여 제2인증 레퍼런스 값을 생성한 후, 상기 생성한 제2인증 레퍼런스 값과 수신한 제2인증 레퍼런스 값이 동일한지를 체크하여 인증을 수행하는 데이터베이스In response to the first and second random numbers and the first and second authentication reference values being received and the first authentication reference value is stored in advance, a specific RFID tag for requesting authentication is found through the received first authentication reference value. And generating a second authentication reference value using the first and second random numbers, identification information, and session number, and then checking whether the generated second authentication reference value and the received second authentication reference value are the same. Database to perform 를 포함하는 것을 특징으로 하는 RFID 인증 시스템.RFID authentication system comprising a. 제1항에 있어서, The method of claim 1, 상기 제1인증 레퍼런스 값은 RFID 태그의 식별정보와 세션넘버를 해쉬함수 연산한 것임을 특징으로 하는 RFID 인증 시스템. The first authentication reference value is a RFID authentication system, characterized in that the hash function calculation of the identification information and the session number of the RFID tag. 제1항에 있어서, The method of claim 1, 상기 제2인증 레퍼런스 값은 제1,2랜덤수와 태그의 식별정보와 세션넘버를 해쉬함수 연산한 것임을 특징으로 하는 RFID 인증 시스템. The second authentication reference value is a RFID authentication system, characterized in that the hash function calculation of the first and second random number, identification information of the tag and the session number. 제1항에 있어서, The method of claim 1, 상기 데이터베이스는, The database, 상기 태그의 인증 후에, 상기 제2랜덤수 및 태그의 식별정보, 세션넘버를 이용하여 인증결과를 생성하고, 상기 인증결과를 상기 RFID 판독기를 통해 RFID 태그로 송신하고, After the tag is authenticated, an authentication result is generated using the second random number, identification information of the tag, and a session number, and the authentication result is transmitted to the RFID tag through the RFID reader. 상기 RFID 태그는, The RFID tag, 상기 인증결과가 수신되면, 제2랜덤수 및 자신의 식별정보, 세션넘버를 이용하여 인증결과를 생성하고, 생성한 인증결과와 수신한 인증결과가 동일한지 여부를 통해 상기 데이터베이스를 인증함을 특징으로 하는 RFID 인증 시스템. When the authentication result is received, an authentication result is generated using the second random number, its own identification information, and the session number, and the database is authenticated based on whether the generated authentication result and the received authentication result are the same. RFID authentication system. 제4항에 있어서, The method of claim 4, wherein 상기 인증결과는 상기 제2랜덤수 및 식별정보, 세션넘버를 해쉬함수 연산한 것임을 특징으로 하는 RFID 인증 시스템. And the authentication result is a hash function of the second random number, the identification information, and the session number. 제4항에 있어서, The method of claim 4, wherein 상기 데이터베이스는, The database, 상기 인증 후에, 세션넘버를 업데이트하고, After the authentication, update the session number, 업데이트한 세션넘버와 식별정보를 이용하여 다음 세션넘버에 대한 제1인증 레퍼런스 값을 생성하여 저장하고, Create and store a first authentication reference value for the next session number using the updated session number and identification information. 상기 RFID 태그는,The RFID tag, 상기 인증 후에, 세션넘버를 업데이트하고, After the authentication, update the session number, 업데이트한 세션넘버와 식별정보를 이용하여 다음 세션넘버에 대한 제1인증 레퍼런스 값을 생성하여 저장함을 특징으로 하는 RFID 인증 시스템. And generating and storing a first authentication reference value for the next session number using the updated session number and identification information. 제4항에 있어서, The method of claim 4, wherein 상기 데이터베이스는, The database, 상기 인증 후에, 세션넘버를 업데이트하고, After the authentication, update the session number, 업데이트한 세션넘버와 식별정보를 이용하여 다음 세션넘버에 대한 제1인증 레퍼런스 값을 생성하여 저장함과 아울러 현재 세션넘버에 해당하는 제1인증 레퍼런스 값을 저장하고, Using the updated session number and identification information, the first authentication reference value for the next session number is generated and stored, and the first authentication reference value corresponding to the current session number is stored. 상기 RFID 태그는,The RFID tag, 상기 인증 후에, 세션넘버를 업데이트하고, After the authentication, update the session number, 업데이트한 세션넘버와 자신의 식별정보를 이용하여 다음 세션넘버에 대한 제1인증 레퍼런스 값을 생성하여 저장함을 특징으로 하는 RFID 인증 시스템. And generating and storing a first authentication reference value for the next session number using the updated session number and its identification information. 제6항에 있어서, The method of claim 6, 상기 데이터베이스는, The database, 제1인증 레퍼런스의 수신시마다,Each time the first authentication reference is received, 상기 제1인증 레퍼런스가 이전 세션넘버에 대응되는 것인지, 현재 세션넘버에 대응되는 것인지를 체크하고, Check whether the first authentication reference corresponds to the previous session number or the current session number, 이전 세션넘버에 대응되는 것이면, If it corresponds to the previous session number, 저장된 세션넘버 및 제1인증 레퍼런스 값들을 그대로 유지함을 특징으로 하는 RFID 인증 시스템. RFID authentication system characterized by maintaining the stored session number and the first authentication reference values. RFID(RADIO FREQUENCY IDENTIFICATION) 인증 방법에 있어서,In the RFID (RADIO FREQUENCY IDENTIFICATION) authentication method, RFID 인증이 요청되면, RFID 판독기가, 제1랜덤수를 생성하여 상기 제1랜덤수와 쿼리를 RFID 태그로 송신하는 단계;If the RFID authentication is requested, the RFID reader generating a first random number and transmitting the first random number and a query to the RFID tag; 상기 제1랜덤수 및 쿼리를 수신한 상기 RFID 태그가, 제2랜덤수를 생성하고, 제2랜덤수(
Figure 112006025658769-pat00104
) 및, 미리 저장된 제1인증 레퍼런스 값과 상기 제1,2랜덤수와 자신의 식별정보, 자신의 세션넘버(
Figure 112006025658769-pat00105
)를 이용하여 생성한 제2인증 레퍼런스 값을 송신하는 단계;The RFID tag receiving the first random number and the query generates a second random number and generates a second random number (
Figure 112006025658769-pat00104
And the first authentication reference value stored in advance, the first and second random numbers, their identification information, and their session number (
Figure 112006025658769-pat00105
Transmitting a second authentication reference value generated using; 상기 제2랜덤수 및, 제1,2인증 레퍼런스 값을 수신한 RFID 판독기가, 상기 제1,2랜덤수, 제1,2인증 레퍼런스 값을 데이터베이스로 송신하는 단계;Transmitting, by the RFID reader having received the second random number and the first and second authentication reference values, the first and second random numbers and the first and second authentication reference values to a database; 상기 제1,2랜덤수, 제1,2인증 레퍼런스 값을 수신받은 데이터베이스가, 상기 제1인증 레퍼런스 값이 미리 저장되어 있으면, 상기 수신된 제1인증 레퍼런스 값을 통해 인증을 요청한 특정 RFID 태그를 찾아내고, 상기 제1,2랜덤수와 태그의 식별정보와 세션넘버를 이용하여 제2인증 레퍼런스 값을 생성한 후, 상기 생성한 제2인증 레퍼런스 값과 수신한 제2인증 레퍼런스 값이 동일한지를 체크하여 인증을 수행하는 단계If the database receiving the first and second random numbers and the first and second authentication reference values stores the first authentication reference value in advance, the specific RFID tag requesting authentication is received through the received first authentication reference value. Find a second authentication reference value using the first and second random numbers, identification information of the tag, and a session number, and then determine whether the generated second authentication reference value and the received second authentication reference value are the same. Steps to check and authenticate 를 포함하는 것을 특징으로 하는 RFID 인증 방법.RFID authentication method comprising a. 제9항에 있어서, The method of claim 9, 상기 제1인증 레퍼런스 값은 RFID 태그의 식별정보와 세션넘버를 해쉬함수 연산한 것임을 특징으로 하는 RFID 인증 방법. The first authentication reference value is a RFID authentication method, characterized in that the hash function calculation of the identification information and the session number of the RFID tag. 제9항에 있어서, The method of claim 9, 상기 제2인증 레퍼런스 값은 제1,2랜덤수와 태그의 식별정보, 자신의 세션넘버를 해쉬함수 연산한 것임을 특징으로 하는 RFID 인증 방법. The second authentication reference value is a RFID authentication method, characterized in that the hash function of the first and second random number, identification information of the tag, and its own session number. 제9항에 있어서, The method of claim 9, 상기 데이터베이스가, 상기 인증 후에, 상기 제2랜덤수 및 식별정보, 세션넘버를 이용하여 인증결과를 생성하고, 상기 인증결과를 상기 RFID 판독기를 통해 RFID 태그로 송신하는 단계; Generating, by the database, an authentication result using the second random number, identification information, and session number after the authentication, and transmitting the authentication result to the RFID tag through the RFID reader; 상기 RFID 태그가, 상기 인증결과가 수신되면, 제2랜덤수 및 식별정보, 세션넘버를 이용하여 인증결과를 생성하고, 생성한 인증결과와 수신한 인증결과가 동일한지 여부를 통해 상기 데이터베이스를 인증하는 단계를 더 포함함을 특징으로 하는 RFID 인증 방법. When the RFID tag receives the authentication result, an authentication result is generated using a second random number, identification information, and a session number, and the database is authenticated through whether the generated authentication result and the received authentication result are the same. RFID authentication method further comprising the step of. 제12항에 있어서, The method of claim 12, 상기 인증결과는 상기 제2랜덤수 및 식별정보, 세션넘버를 해쉬함수 연산한 것임을 특징으로 하는 RFID 인증 방법. And the authentication result is a hash function of the second random number, the identification information, and the session number. 제12항에 있어서, The method of claim 12, 상기 데이터베이스가, 상기 인증 후에, 세션넘버를 업데이트하고, 업데이트한 세션넘버와 식별정보를 이용하여 다음 세션넘버에 대한 제1인증 레퍼런스 값을 생성하여 저장하는 단계;Updating, by the database, the session number, and generating and storing a first authentication reference value for a next session number using the updated session number and identification information; 상기 RFID 태그가, 상기 인증 후에, 세션넘버를 업데이트하고, 업데이트한 세션넘버와 식별정보를 이용하여 다음 세션넘버에 대한 제1인증 레퍼런스 값을 생성하여 저장하는 단계를 더 포함함을 특징으로 하는 RFID 인증 방법. The RFID tag further comprises, after the authentication, updating the session number, generating and storing a first authentication reference value for the next session number by using the updated session number and identification information. Authentication method. 제12항에 있어서, The method of claim 12, 상기 데이터베이스가, 상기 인증 후에, 세션넘버를 업데이트하고, 업데이트한 세션넘버와 식별정보를 이용하여 다음 세션넘버에 대한 제1인증 레퍼런스 값을 생성하여 저장함과 아울러 현재 세션넘버에 해당하는 제1인증 레퍼런스 값을 저장하는 단계; After the authentication, the database updates the session number, generates and stores a first authentication reference value for the next session number using the updated session number and identification information, and also stores a first authentication reference corresponding to the current session number. Storing a value; 상기 RFID 태그가, 상기 인증 후에, 세션넘버를 업데이트하고, 업데이트한 세션넘버와 식별정보를 이용하여 다음 세션넘버에 대한 제1인증 레퍼런스 값을 생성하여 저장하는 단계를 더 포함함을 특징으로 하는 RFID 인증 방법. The RFID tag further comprises, after the authentication, updating the session number, generating and storing a first authentication reference value for the next session number by using the updated session number and identification information. Authentication method. 제15항에 있어서, The method of claim 15, 상기 데이터베이스가, 상기 제1인증 레퍼런스의 수신시마다, 상기 제1인증 레퍼런스가 이전 세션넘버에 대응되는 것인지, 현재 세션넘버에 대응되는 것인지를 체크하고, 이전 세션넘버에 대응되는 것이면, 저장된 세션넘버 및 제1인증 레퍼런스 값들을 그대로 유지함을 특징으로 하는 RFID 인증 방법. Whenever the database receives the first authentication reference, it is checked whether the first authentication reference corresponds to the previous session number or the current session number. If the database corresponds to the previous session number, the stored session number and RFID authentication method, characterized in that the first authentication reference values are maintained as it is. 제9항 및 제16항 중 어느 한 항에 기재된 방법의 각 단계를 수행하는 명령어들을 포함하는 컴퓨터 프로그램이 기록된 컴퓨터 판독 가능한 기록매체. A computer-readable recording medium having recorded thereon a computer program comprising instructions for performing each step of the method according to any one of claims 9 and 16.
KR1020060033576A 2006-04-13 2006-04-13 Authentication system and method for rfid KR100710759B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060033576A KR100710759B1 (en) 2006-04-13 2006-04-13 Authentication system and method for rfid

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060033576A KR100710759B1 (en) 2006-04-13 2006-04-13 Authentication system and method for rfid

Publications (1)

Publication Number Publication Date
KR100710759B1 true KR100710759B1 (en) 2007-04-23

Family

ID=38182131

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060033576A KR100710759B1 (en) 2006-04-13 2006-04-13 Authentication system and method for rfid

Country Status (1)

Country Link
KR (1) KR100710759B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009005296A2 (en) * 2007-07-02 2009-01-08 Chang, Yoon Seok System and method for processing certification of digital contents and computer-readable medium having thereon program performing function embodying the same
US8031055B2 (en) 2007-10-18 2011-10-04 Samsung Electronics Co., Ltd. Tag authentication method using rotation, and tag and reader performing the method
KR101175188B1 (en) 2008-12-22 2012-08-20 한국전자통신연구원 Method of Authenticating RFID Tag for Reducing Load of Server and RFID Reader using the same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040104854A (en) * 2003-06-04 2004-12-13 박미경 Mobile phone capable of reading genuine article verifying information stored in a RF-tag and method for administrating service management executable in a computer communicating with the same phone
KR20070003205A (en) * 2005-07-01 2007-01-05 강원대학교산학협력단 Method of mutual authentication and secure data communication in rfid-system
KR20070006526A (en) * 2005-07-08 2007-01-11 주식회사 비즈모델라인 System and method for assigning dynamic id to rfid tag, rfid tag, rfid terminal and recording medium

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040104854A (en) * 2003-06-04 2004-12-13 박미경 Mobile phone capable of reading genuine article verifying information stored in a RF-tag and method for administrating service management executable in a computer communicating with the same phone
KR20070003205A (en) * 2005-07-01 2007-01-05 강원대학교산학협력단 Method of mutual authentication and secure data communication in rfid-system
KR20070006526A (en) * 2005-07-08 2007-01-11 주식회사 비즈모델라인 System and method for assigning dynamic id to rfid tag, rfid tag, rfid terminal and recording medium

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009005296A2 (en) * 2007-07-02 2009-01-08 Chang, Yoon Seok System and method for processing certification of digital contents and computer-readable medium having thereon program performing function embodying the same
WO2009005296A3 (en) * 2007-07-02 2009-03-19 Chang Yoon Seok System and method for processing certification of digital contents and computer-readable medium having thereon program performing function embodying the same
US8031055B2 (en) 2007-10-18 2011-10-04 Samsung Electronics Co., Ltd. Tag authentication method using rotation, and tag and reader performing the method
KR101300838B1 (en) * 2007-10-18 2013-08-29 삼성전자주식회사 Tag authentication method using rotation and tag and reader for executing the method
KR101175188B1 (en) 2008-12-22 2012-08-20 한국전자통신연구원 Method of Authenticating RFID Tag for Reducing Load of Server and RFID Reader using the same

Similar Documents

Publication Publication Date Title
CN110190965B (en) RFID group label authentication protocol based on hash function
WO2012119434A1 (en) Method for dynamic authentication between reader and tag, and device therefor
JP5355685B2 (en) Wireless tag authentication method using radio wave reader
Chen et al. An ownership transfer scheme using mobile RFIDs
KR20130026423A (en) Method for identifying and authenticating an rfid tag by a reader
CN103795543A (en) Bidirectional security authentication method for RFIP system
CN102510335A (en) RFID (Radio Frequency Identification Device) mutual authentication method based on Hash
KR100737181B1 (en) Apparatus and method for lightweight and resynchronous mutual authentication protocol for secure rfid system
CN110190966A (en) A kind of wireless radio frequency identification mark ownership transfer method based on cloud storage
US11223490B2 (en) Robust computational fuzzy extractor and method for authentication
CN104579688B (en) It is a kind of based on Hash function can synchronized update key RFID mutual authentication method
CN107040363B (en) Lightweight RFID ownership transfer method and system based on chaotic encryption
KR100710759B1 (en) Authentication system and method for rfid
KR100834714B1 (en) Authentication method in radio frequency identification system, and system thereof
CN102983979A (en) Quick RFID authentication method based on secret information shared among tags
KR100680272B1 (en) Rfid authentication system and its method
KR100722363B1 (en) Rfid system based of robust authentication protocol, and tag and method thereof
KR100931213B1 (en) Low cost RFID authentication protocol method suitable for distributed environment
Huang et al. An ultralightweight mutual authentication protocol for EPC C1G2 RFID tags
Sun et al. One-round provably secure yoking-proof for RFID applications
Tian-tian et al. A security RFID authentication protocol based on hash function
Lin et al. Lightweight and serverless RFID authentication and search protocol
KR101216993B1 (en) A Low-Cost RFID Tag Search Method Preventing the Reuse of Mobile Reader's Tag-List
Kuo et al. Secure indefinite-index RFID authentication scheme with challenge-response strategy
CN111046413A (en) RFID communication method and system

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120329

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20120806

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160329

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee