KR100931482B1 - Rfid 시스템에서의 상호인증 방법 - Google Patents
Rfid 시스템에서의 상호인증 방법 Download PDFInfo
- Publication number
- KR100931482B1 KR100931482B1 KR1020070072663A KR20070072663A KR100931482B1 KR 100931482 B1 KR100931482 B1 KR 100931482B1 KR 1020070072663 A KR1020070072663 A KR 1020070072663A KR 20070072663 A KR20070072663 A KR 20070072663A KR 100931482 B1 KR100931482 B1 KR 100931482B1
- Authority
- KR
- South Korea
- Prior art keywords
- tag
- generated
- metaid
- database
- reader
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Abstract
Description
Claims (2)
- 태그, 리더 및 데이터베이스를 포함하여 구성되는 RFID 시스템에서의 상호인증 방법에 있어서,상기 데이터베이스와 태그가 태그 고유의 식별번호(이하, 'ID'라 칭함), ID를 해쉬한 값(이하, 'metaID'라 칭함), 64비트의 키를 2개로 분할하여 생성한 K1, K2를 공유하는 제 1 단계;상기 리더가 난수 r을 생성하고, 생성된 난수 r과 K1을 XOR 연산하여 제 1 비밀키 Kr1을 생성하며, 생성된 Kr1을 상기 태그에 전송하는 제 2 단계;상기 태그가 Kr1과 K1을 XOR 연산하여 난수 r을 획득한 다음, 난수 r과 K1을 OR 연산하여 V1을 생성하고, 생성된 V1과 metaID를 XOR 연산하여 제 2 비밀키 Kr2를 생성하며, 생성된 Kr2를 상기 리더에 전송하는 제 3 단계;상기 리더가 난수 r 및 제 2 비밀키 Kr2를 상기 데이터베이스로 전송하는 제 4 단계;상기 데이터베이스가 난수 r과 K1을 OR 연산하여 V1'을 생성하고, 생성된 V1'과 Kr2를 XOR 연산하여 metaID'를 생성하며, 생성된 metaID'와 기 저장된 metaID를 비교하는 제 5 단계;상기 제 5 단계에 있어서, 생성된 metaID'와 기 저장된 metaID가 동일한 경우 상기 데이터베이스가 태그를 인증하고, metaID에 해당되는 ID를 획득하는 제 6 단계;상기 데이터베이스가 K2와 난수 r을 OR 연산하여 V2를 생성하고, 생성된 V2와 ID를 XOR 연산하여 Kr3을 생성하며, 생성된 Kr3을 상기 리더로 전송하는 제 7 단계;상기 리더가 Kr3을 상기 태그로 전송하는 제 8 단계;상기 태그가 K2와 난수 r을 OR 연산하여 V2'를 생성하고, 생성된 V2'와 Kr3을 XOR 연산하여 ID'를 획득하는 제 9 단계; 및상기 태그가 상기 제 9 단계를 통해 획득된 ID'와 기 저장된 ID를 비교하고 동일한 경우 데이터베이스를 인증하는 제 10 단계를 포함하여 이루어지는 것을 특징으로 하는 RFID 시스템에서의 상호인증 방법.
- 태그, 리더 및 데이터베이스를 포함하여 구성되는 RFID 시스템에서의 상호인증 방법에 있어서,상기 데이터베이스와 태그가 태그 고유의 식별번호(이하, 'ID'라 칭함), ID를 해쉬한 값(이하, 'metaID'라 칭함), 64비트의 키를 2개로 분할하여 생성한 K1, K2를 공유하는 제 1 단계;상기 리더가 난수 r을 생성하고, 생성된 난수 r과 K1을 XOR 연산하여 제 1 비밀키 Kr1을 생성하며, 생성된 Kr1을 상기 태그에 전송하는 제 2 단계;상기 태그가 Kr1과 K1을 XOR 연산하여 난수 r을 획득한 다음, 난수 r과 K1을 OR 연산하여 V1을 생성하고, 생성된 V1과 metaID를 XOR 연산하여 제 2 비밀키 Kr2를 생성함과 함께 생성된 V1과 metaID를 해쉬하여 H1을 생성하며, 생성된 Kr2와 H1을 상기 리더에 전송하는 제 3 단계;상기 리더가 난수 r, Kr2 및 H1을 상기 데이터베이스로 전송하는 제 4 단계;상기 데이터베이스가 난수 r과 K1을 OR 연산하여 V1'을 생성하고, 생성된 V1'과 Kr2를 XOR 연산하여 metaID'를 생성하며, 생성된 metaID'와 기 저장된 metaID를 비교함과 함께 V1'와 metaID'를 해쉬하여 H1'을 생성하고 생성된 H1'과 H1을 비교하는 제 5 단계;상기 제 5 단계에 있어서, 생성된 metaID'와 기 저장된 metaID가 동일하고 상기 H1'과 H1이 동일한 경우 상기 데이터베이스가 태그를 인정하는 제 6 단계;상기 데이터베이스가 K2와 난수 r을 OR 연산하여 V2를 생성하고, 생성된 V2와 ID를 해쉬하여 H2를 생성하며, 생성된 H2를 상기 리더로 전송하는 제 7 단계;상기 리더가 H2를 태그로 전송하는 제 8 단계;상기 태그가 K2와 난수 r을 OR 연산하여 V2'를 생성하고, 생성된 V2'와 ID를 해쉬하는 단계; 및상기 태그가 상기 제 9 단계를 통해 V2'와 ID를 해쉬한 값과 기 저장된 H2를 비교하고 동일한 경우 데이터베이스를 인증하는 제 10 단계를 포함하여 이루어지는 것을 특징으로 하는 RFID 시스템에서의 상호인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070072663A KR100931482B1 (ko) | 2007-07-20 | 2007-07-20 | Rfid 시스템에서의 상호인증 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070072663A KR100931482B1 (ko) | 2007-07-20 | 2007-07-20 | Rfid 시스템에서의 상호인증 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090009417A KR20090009417A (ko) | 2009-01-23 |
KR100931482B1 true KR100931482B1 (ko) | 2009-12-11 |
Family
ID=40489167
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070072663A KR100931482B1 (ko) | 2007-07-20 | 2007-07-20 | Rfid 시스템에서의 상호인증 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100931482B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102016039B1 (ko) * | 2018-11-21 | 2019-08-29 | 주식회사 케이씨티앤에스 | 게이트웨이 장치 및 그 권한 검증 방법 |
-
2007
- 2007-07-20 KR KR1020070072663A patent/KR100931482B1/ko active IP Right Grant
Non-Patent Citations (1)
Title |
---|
멀티미디어학회 논문지 제10권 제5호(2007.5) "난수를 이용하여 동기화를 제공하는 RFID 프라이버시 보호 기법에 관한 연구" |
Also Published As
Publication number | Publication date |
---|---|
KR20090009417A (ko) | 2009-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9832194B2 (en) | Generating and using ephemeral identifiers and message integrity codes | |
US8595504B2 (en) | Light weight authentication and secret retrieval | |
US20150245204A1 (en) | Device authentication | |
CN108304902B (zh) | 一种超轻量级的移动rfid系统双向认证方法 | |
Cheng et al. | Authenticated RFID security mechanism based on chaotic maps | |
CN101488854A (zh) | 一种无线射频识别系统认证方法和设备 | |
Chen et al. | The design of RFID access control protocol using the strategy of indefinite-index and challenge-response | |
CN104363097A (zh) | 椭圆曲线上轻量级的rfid相互认证方法 | |
Lee et al. | A new ultralightweight RFID protocol with mutual authentication | |
CN104901812A (zh) | 一种ECC结合轻量级Hash函数的RFID系统安全认证方法 | |
JP5009932B2 (ja) | 低リソース試験器の認証方法及びシステム | |
KR100931482B1 (ko) | Rfid 시스템에서의 상호인증 방법 | |
CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及系统 | |
Akgün et al. | Vulnerabilities of RFID security protocol based on chaotic maps | |
KR100931213B1 (ko) | 분산환경에 적합한 저비용 rfid 인증 프로토콜 방법 | |
CN107046467B (zh) | 一种基于读写器、标签和数据库的三方验证方法及系统 | |
KR102010462B1 (ko) | 비콘 위치 확인 방법 | |
KR100958527B1 (ko) | 무선통신 사용자 인증 시스템 및 방법 | |
CN107342864B (zh) | 一种基于读写器、标签和数据库的三方验证方法及系统 | |
KR101216993B1 (ko) | 모바일 리더의 태그 리스트 재사용을 방지하는 저비용 rfid 태그 검색방법 | |
KR101162626B1 (ko) | 안전하고 효율적인 rfid 태그 검색방법 및 rfid 리더 장치 | |
Abyaneh | On the privacy of two tag ownership transfer protocols for RFIDs | |
Habibi et al. | Cryptanalysis of two mutual authentication protocols for low-cost RFID | |
Niu et al. | An ultralightweight and privacy-preserving authentication protocol for mobile RFID systems | |
Song | Server impersonation attacks on RFID protocols |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121130 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131202 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141202 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20151202 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20161205 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20171205 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20181204 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20191204 Year of fee payment: 11 |