KR100958527B1 - 무선통신 사용자 인증 시스템 및 방법 - Google Patents

무선통신 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR100958527B1
KR100958527B1 KR1020080051219A KR20080051219A KR100958527B1 KR 100958527 B1 KR100958527 B1 KR 100958527B1 KR 1020080051219 A KR1020080051219 A KR 1020080051219A KR 20080051219 A KR20080051219 A KR 20080051219A KR 100958527 B1 KR100958527 B1 KR 100958527B1
Authority
KR
South Korea
Prior art keywords
tag
function
user authentication
operation data
information
Prior art date
Application number
KR1020080051219A
Other languages
English (en)
Other versions
KR20090124808A (ko
Inventor
문상재
하재철
김환구
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020080051219A priority Critical patent/KR100958527B1/ko
Publication of KR20090124808A publication Critical patent/KR20090124808A/ko
Application granted granted Critical
Publication of KR100958527B1 publication Critical patent/KR100958527B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선통신 사용자 인증 시스템 및 방법에 관한 것이다.
더욱 상세하게는 태그용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 적어도 한 번 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터에 포함된 상호인증정보와 상기 호스트로부터 전송된 상호인증정보를 비교하여 사용자 인증여부를 확인하고, 호스트용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터의 상호인증정보를 상기 태그로 전송하는 무선통신 사용자 인증 시스템 및 방법에 관한 것이다.
본 발명은 태그의 연산량을 줄여 태그 내 부하발생을 방지하고, 태그 고유식별기호 검색시간을 단축시키는 효과가 있다.
이에 더하여, 태그 고유식별기호 추적 등에 따른 사용자 정보 노출을 방지하여 보안이 강화되는 효과가 있다.
무선통신, RFID, 태그, 호스트, 해쉬함수, 사용자인증, 보안강화

Description

무선통신 사용자 인증 시스템 및 방법 {System and method for wireless communication user authentication}
본 발명은 무선통신 사용자 인증 시스템 및 방법에 관한 것이다.
더욱 상세하게는 태그용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 적어도 한 번 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터에 포함된 상호인증정보와 상기 호스트로부터 전송된 상호인증정보를 비교하여 사용자 인증여부를 확인하고, 호스트용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터의 상호인증정보를 상기 태그로 전송하는 것을 특징으로 하는 무선통신 인증 시스템 및 방법에 관한 것이다.
과학기술이 급격하게 발전함에 따라, 이제 과학기술이 생활 곳곳에서도 적용되어 사람들의 생활을 윤택하게 해주고 있다.
이러한 과학기술 중에 대표적인 분야가 바로 무선통신(RFID, Radio Frequency IDentification) 분야이다.
무선통신이라 함은, 쉽게 기존의 유선을 통해 상대방과 정보를 통신하는 것과 달리, 라디오 주파수 (Radio Frequency)를 이용하여 선을 연결하지 않더라도 상대방과 원하는 정보를 주고받는 기술을 말한다. 이러한 무선통신의 급격한 발전으로 인하여, 선의 제한을 받지 않고, 떨어져 있는 상대방과 자유롭게 정보를 주고받을 수 있게 된 것이다.
상기 무선통신의 예로 교통카드 인식시스템 또는 주차관리 시스템 등에서도 쉽게 찾아볼 수 있다.
이렇게 다양한 분야에서 적용 가능한 무선통신 시스템은 크게 물품 등에 부착 되거나, 사용자가 이용하는 태그와 상기 태그정보를 읽는 리더기 및 상기 리더기에서 읽은 태그정보를 수신하여 내용을 분석하는 호스트의 세 가지 형태로 구성될 수 있다.
현재 무선통신 기술이 점차 발전함에 따라 동시에 보안문제도 중요하게 대두되고 있다. 특히, 다른 통신기술과 달리 무선 형태로 데이터 송수신이 가능하기 때문에 보안문제 크게 취약하다는 문제점 또한 갖고 있는 것이 현재 무선통신 기술의 현주소이다.
뿐만 아니라, 무선통신 시스템을 구성요소 중 태그에 있어서, 사용자의 휴대성에 중점을 두고 있기 때문에, 많은 양의 데이터를 저장하고, 연산하며, 분석하는 호스트와 달리 연산능력과 사용전력이 크게 떨어진다는 문제점을 가지고 있다.
이와 같은 문제점을 해결하기 위해서 본 발명은 태그의 연산량을 줄여 태그 내 부하발생을 방지하고, 태그 고유식별기호 검색시간을 단축시키는 무선통신 사용자 인증 시스템 및 인증 방법을 제공하는데 그 목적이 있다.
이에 더하여, 태그 고유식별기호 추적 등에 따른 사용자 정보 노출을 방지하여 보안을 강화시키는 무선통신 사용자 인증 시스템 및 인증 방법을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위해서, 본 발명에 의한, 무선통신 사용자 인증시스템은 사용자 정보를 저장하고, 상기 사용자 정보를 전송하는 태그(Tag)와 상기 사용자 정보를 분석하여 상기 사용자 정보와 사용자 정보 분석결과를 저장하는 호스트를 포함하는 무선통신 인증시스템에 있어서, 상기 태그는, 태그용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 적어도 한 번 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터에 포함된 상호인증정보와 상기 호스트로부터 전송된 상호인증정보를 비교하여 사용자 인증여부를 확인하고, 상기 호스트는, 호스트용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터의 상호인증정보를 상기 태그로 전송함을 특징으로 한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 상기 태그에서 연산된, 인증정보를 포함하는 연산데이터를 상기 태그로부터 수신하여 상기 호스트로 송신하고, 상기 호스트에서 연산된, 상기 상호인증정보를 포함하는 연산데이터를 상기 호스트로부터 수신하여 상기 태그로 송신하고, 랜덤변수를 생성하여 상기 태그로 전송하는 리더기를 더 포함한다.
본 발명의 특징에 따른 무선통신 사용자 시스템은 상기 리더기로부터 생성된 랜덤변수를 입력받는 입력부와 상기 입력부로부터 입력된 랜덤변수와 상기 태그용 고유 식별기호 및 비밀 키에 대응하여 사용자 인증을 위한 사용자 인증용 함수를 적어도 한 번 연산하고, 연산된 연산데이터를 분할하는 함수연산부와 상기 함수연산부에서 연산된 인증정보를 포함하는 연산데이터를 출력하는 출력부를 포함하는 태그이되, 상기 입력부는 상기 출력부의 출력결과에 대응하여 상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터를 입력받고, 상기 함수연산부는 함수연산부에서 연산된 연산데이터와 상기 입력부에서 입력된 상호인증정보를 포함하는 연산데이터를 비교하여, 사용자 인증여부를 판단한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 태그용 비밀 키를 갱신하기 위한 고유비밀정보가 더 포함하도록 상기 연산데이터를 분할하는 함수연수부를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 연산데이터에 포함된 고유비밀정보를 상기 태그용 비밀 키로 갱신하는 함수연산부를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 태그용 고유식별기 호를 갱신하기 위한 고유식별정보가 더 포함하도록 상기 연산데이터를 분할하는 함수연산부를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 연산데이터에 포함된 고유식별정보를 상기 태그용 고유식별기호로 갱신하는 함수연산부를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 상기 비밀 키를 상기 태그 내 랜덤 수 발생을 위한 랜덤변수로 사용하는 함수연산부를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 상기 사용자 인증용 함수는 해쉬(Hash)함수를 포함한다.
상기와 같은 목적을 달성하기 위해서, 본 발명에 의한, 무선통신 사용자 인증방법은 태그용 고유 식별기호 및 비밀 키에 대응하여 사용자 인증용 함수를 적어도 한 번 연산하고, 연산된 연산데이터를 인증정보와 상호인증정보 중 적어도 하나를 포함하도록 분할하여 출력하는 함수연산단계와; 호스트에서 연산되어 상호인증정보를 포함하는 사용자 인증용 함수의 연산데이터를 수신하고, 상기 호스트로부터 수신한 상호인증정보와 상기 함수연산단계에서 연산되어 분할된 상호인증정보와 비교하여, 사용자 인증여부를 판단하는 사용자인증 판단단계를 포함함을 특징으로 한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 태그용 비밀 키를 갱신하기 위한 고유비밀정보를 더 포함하도록 연산데이터를 분할하는 과정을 포함하는 함수연산단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 연산데이터에 포함된 고유비밀정보를 상기 태그용 비밀 키로 갱신하는 과정을 더 포함하는 함수연산단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 태그용 고유식별기호를 갱신하기 위한 고유식별정보를 더 포함하도록 연산데이터를 분할하는 과정을 포함하는 함수연산단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 연산데이터에 포함된 고유식별정보를 상기 태그용 고유식별기호로 갱신하는 과정을 더 포함하는 사용자인증 판단단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 리더기 내 랜덤변수 발생을 위한 랜덤변수를 수신하여, 사용자 인증용 함수를 연산하는 과정을 포함하는 함수연산단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 상기 비밀 키를 태그 내 랜덤변수 발생을 위한 랜덤변수로 사용하여, 사용자 인증용 함수를 연산하는 과정을 더 포함하는 함수연산단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 상기 사용자 인증용 함수는 해쉬(Hash)함수를 포함한다.
상술한 바와 같이 본 발명인 무선통신 사용자 인증 시스템 및 방법은 태그의 연산량을 줄여 태그 내 부하발생을 방지할 수 있고, 태그 고유식별기호 검색시간을 단축시키는 효과가 있다.
또한, 태그 고유식별기호 추적 등에 따른 사용자 정보 노출을 방지하여 보안을 강화시킬 수 있다.
본 발명에 따른 무선통신 사용자 인증 시스템 및 방법에 대한 예는 다양하게 적용될 수 있으며, 이하에서는 첨부된 도면을 참조하여 바람직한 실시예에 대해 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 무선통신 사용자 인증시스템에 관한 블록도이다.
도 1에 도시된 바와 같이, 무선통신 사용자 인증시스템은 호스트(100)와 리더기(200) 및 태그(300)를 포함한다.
상기 호스트(100)는, 호스트용 고유식별기호(ID)와 비밀 키를 저장하여 상기 리더기(200)로부터 리더기 랜덤변수를 수신하고, 상기 고유식별기호와 비밀 키 및 리더기 랜덤변수에 기초하여 사용자 인증용 함수를 연산한다. 연산된 상기 함수의 연산데이터를 인증정보와 비밀정보 및 상호인증정보 중 적어도 하나를 포함하도록 분할하고, 상기 상호인증정보가 포함된 연산데이터를 상기 태그(300)로 송신한다.
상기 태그(300)는, 태그용 고유식별기호와 비밀 키를 저장하여 상기 리더기(200)로 부터 리더기 랜덤변수를 수신하고, 상기 고유식별기호와 비밀 키 및 리더기 랜덤변수에 기초하여 사용자 인증용 함수를 적어도 한 번 연산한다. 연산된 상기 함수의 연산데이터가 인증정보와 비밀정보 및 상호인증정보 중 적어도 하나를 포함하도록 분할하고, 상기 인증정보가 포함된 연산데이터를 상기 호스트(100)로 송신한다.
상기 리더기(200)는, 상기 호스트(100)로부터 수신된 상기 상호인증정보가 포함된 연산데이터를 상기 태그(300)로 송신하며, 상기 태그(300)로부터 수신된 상기 인증정보가 포함된 연산데이터를 상기 호스트(100)로 송신하고, 리더기 변수 발생을 위한 리더기 랜덤변수를 생성하여 상기 호스트(100) 및 태그(300)로 송신한다.
이하에서는 순서도를 통해 무선통신 사용자 인증방법에 대해 설명하기로 한다.
도 2에 도시된 바와 같이, 고유식별기호 및 비밀 키를 저장하는 태그는 리더기에서 생성된 리더기 랜덤변수를 수신하여(S300), 상기 태그용 고유식별기호와 비밀 키 및 앞서 리더기로부터 수신한 리더기 랜덤변수에 기초하여 사용자 인증용 함수를 연산하고, 연산데이터를 분할한다(S310).
호스트에서 사용자 인증용 함수를 연산하고, 상기 호스트에서 연산된 연산데이터를 상기 태그가 수신한다(S330). 이 때, 상기 연산데이터는 상호인증정보를 포함하는 데이터이다.
상기 태그에서 연산된 연산데이터와 상기 호스트 내에서 연산된 연산데이터 를 비교하여(S350), 사용자 인증여부를 판단한다(S370).
이하 도 3을 통해 본 발명인 무선통신 사용자 인증방법에 관해 자세히 살펴보도록 한다.
도 3에 도시된 바와 같이, 고유식별기호와 비밀 키를 갖는 태그는 리더기로부터 검색시작을 알리는 질의와 리더기 내 변수발생을 위한 리더기 랜덤변수를 수신한다(S400). 이 때, 리더기 랜덤변수는 리더기 내부에서 자체 생성된 변수이다.
상기 태그는 리더기로부터 수신된 리더기 랜덤변수와 상기 저장된 고유식별기호와 비밀 키에 기초하여 사용자 인증용 함수를 적어도 한 번 연산하고, 연산결과인 연산데이터를 분할한다(S401).
이 때, 사용되는 사용자 인증용 함수는 길이가 각각 다른 데이터를 입력받아 고정된 길이의 데이터로 출력하는 해쉬(Hash)함수 일 수 있다. 상기 해쉬함수는 일 방향(One way) 함수로서, 역으로 연산하여 원하는 값을 알아내기 어려운 특징을 가지고 있다.
상기 연산데이터의 분할과정을 예를 들어 살펴보면 다음과 같다.
상기 사용자 인증용 함수를 이용하여 출력된 데이터가 256비트라고 할 때, 상기 256비트 중 사용자 인증확인을 위한 인증정보를 포함하도록 상기 연산데이터를 LSB로부터 1/3씩 첫 번째 분할하고, 태그의 보안을 위한 고유비밀정보를 포함하도록 두 번째 분할한다. 이어서 상기 태그와 호스트 간의 상호인증을 위한 상호인증정보를 포함하도록 상기 연산데이터를 세 번째 분할한다.
이에 더하여 상기 연산데이터를 1/4씩 분할하되, 세 번째 분할까지는 상술한 내용이 포함하도록 분할하고, 상기 태그용 고유식별정보를 더 포함하도록 네 번째 분할할 수 있다.
이 때, 상기 연산데이터의 분할길이는, 꼭 동일할 필요는 없으며, 상기 사용자 인증용 함수의 연산결과에 따라 동일하지 않은 길이로 분할할 수 있다.
상기 사용자 인증용 함수가 연산될 때 마다, 상기 태그용 비밀 키가 상기 고유비밀정보를 포함하는 연산데이터에 의해 매번 갱신되므로, 상기 태그용 비밀 키를 상기 태그 내 변수 발생을 위해 생성되는 태그 랜덤변수로 이용할 수 있다. 따라서 상기 태그 랜덤변수 발생을 위한 별도의 생성과정이 생략될 수 있다.
결국 상기 태그 랜덤변수 발생기가 상기 태그 내에 포함될 필요가 없으므로, 상기 태그의 하드웨어 구성이 간단해 질 수 있다.
상기 태그는 상기 인증정보를 포함하는 연산데이터를 호스트로 송신한다(S402). 이어서 상기 고유비밀정보가 포함된 연산데이터를 상기 태그가 갖는 태그용 비밀 키로 갱신한다(S403).
고유식별기호와 비밀 키를 갖는 상기 호스트는 상기 리더기로부터 리더기 랜덤변수와 태그에서 연산된 인증정보를 포함하는 연산데이터 및 상기 태그용 비밀 키를 수신한다.
이어서 상기 호스트는 수신한 상기 태그용 비밀 키와 상기 호스트가 갖고 있는 호스트용 비밀 키를 비교하여, 상기 태그용 비밀 키와 상기 호스트용 비밀 키가 서로 동일할 경우, 상기 호스트는 상기 고유식별기호와 비밀 키 및 리더기 랜덤변수에 기초하여 사용자 인증용 함수를 연산하고, 연산결과인 연산데이터를 분할한다.
상기 태그에서 설명한 바와 유사하게, 상기 호스트에서 연산된 연산데이터가 사용자 인증확인을 위한 인증정보와 호스트 보안을 위한 고유비밀정보 및 호스트와 태그 간의 상호인증을 위한 상호인증정보를 포함하도록 분할한다. 이에 더하여, 호스트용 고유식별정보를 더 포함하도록 분할할 수 있다.
이 후, 상기 호스트에서는 상기 호스트에서 연산된 인증정보를 포함하는 연산데이터와 상기 태그에서 연산된 인증정보를 포함하는 연산데이터를 비교하여 동일여부를 판단한다.
상기 호스트에서 연산된 인증정보를 포함하는 연산데이터와 상기 태그에서 연산된 인증정보를 포함하는 연산데이터가 동일할 경우, 상기 호스트는 상호인증정보를 포함하는 연산데이터를 상기 태그로 송신한다.
상술한 내용은 상기 호스트 및 태그가 고유식별기호를 고정하여 사용하는 경우를 예를 들어 설명하였다. 더욱 구체적으로는 도 4a에 도시된 내용을 통해 상술한 과정을 살펴볼 수 있다.
또는 상기 호스트 및 태그가 고유식별기호를 변동하여 사용하는 경우를 예를 들어보면 다음과 같다. 상기 호스트에서 연산된 인정정보를 포함하는 연산데이터가 상기 태그에서 연산된 인증정보를 포함하는 연산데이터가 동일할 경우, 상기 호스트는 사용자 인증용 함수 연산을 위해 사용되고, 호스트가 저장하고 있는 호스트 고유식별기호를 이전 고유식별기호로 저장한다.
상기 호스트는 고유비밀정보를 포함하는 연산데이터를 상기 호스트의 고유 비밀 키로 갱신하고, 고유식별정보를 포함하는 연산데이터를 상기 호스트의 고유식별기호로 갱신한다. 더욱 구체적으로는 도 4b에 도시된 내용을 통해 상술한 과정을 살펴볼 수 있다.
상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터를 상기 태그가 수신한다(S404).
따라서 상기 태그에서 연산된 상호인증정보를 포함하는 연산데이터와 상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터가 동일한지 확인한다(S405).
상기 태그에서 연산된 상호인증정보를 포함하는 연산데이터가 상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터가 동일할 경우, 상기 태그에서 연산된 고유식별정보를 포함하는 연산데이터를 상기 태그용 고유식별기호로 갱신한다(S406).
결국, 상기 태그와 호스트 간의 상호인증정보를 포함하는 연산데이터가 동일하므로 사용자 인증이 성공한 것으로 판단한다(S407).
하지만 상기 태그에서 연산된 상호인증정보를 포함하는 연산데이터가 상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터가 동일하지 않을 경우, 사용자 인증 실패를 판단하고(S408), 질의 수신으로 되돌아간다(S400).
이러한 인증방법에 따라 고유식별기호 추적불가에 따른 전방향 안정성이 강화될 수 있다. 비록 현재 공격자에게 고유식별기호를 해킹당할지라도, 매번 사용자 인증용 함수 연산과정이 수행될 때마다 상기 고유식별기호가 갱신되므로, 상기 공 격자는 다음번 태그 고유식별기호를 알지 못하게 되어 고유식별기호 노출에 따른 2차 피해를 방지할 수 있다.
뿐만 아니라, 사용자 인증용 함수의 연산과정을 통해 연산된 연산데이터 다시 말해, 다음 세션에서 태그로부터 호스트로 보내고자 하는 메시지를, 이전 세션에서 호스트가 상기 사용자 인증용 함수의 연산과정을 통해 미리 저장한다.
따라서 이전 세션에서 상기 태그와 호스트 간의 확실한 인증이 수행되었다면 다음 세션에서 보다 빠른 태그의 고유식별기호 검색이 가능해진다.
이에 더하여, 무선통신 인증시스템의 안정성을 강화시킬 수 있다. 좀 더 구체적으로 살펴보면 다음과 같다.
첫째, 도청을 방지할 수 있다.
사용자 인증을 위해 사용되는 사용자 인증용 함수의 일방향(One way) 특징으로 인해, 전송되는 정보 다시 말해 사용자 인증용 함수의 연산데이터로부터 고유식별기호 또는 비밀 키 계산이 불가능하므로, 도청이 방지될 수 있다.
둘째, 스푸핑(Spoofing) 공격으로부터 보호될 수 있다.
상기 스푸핑 공격이라 함은, 해킹의 목적을 가진 공격자가 올바른 리더기로 가장하여 태그를 속이고자 올바른 전송값을 계산하여 상기 태그를 공격하는 것을 말한다. 하지만 상기 공격자가 올바른 전송값을 계산하기 위해서 알아야 하는 고유식별기호 또는 비밀 키 정보를 알지 못하므로, 결국 상기 스푸핑 공격을 막아낼 수 있다.
셋째, 위치추적이 불가능하다.
앞서 상술한 바와 같이, 매 번 사용자 인증용 함수의 연산과정 때 마다 비밀 키가 갱신되므로 매번 전송되는 값이 무작위로 변경되기 때문에, 태그는 동일한 값을 전송하지 않는다. 따라서 공격자는 매 세션마다 전송되는 정보로 위치 추적이 불가능하기 때문에 상기 태그의 위치 프라이버시가 보장될 수 있다. 다시 말해, 상기 태그의 구별 불가능성을 만족시킬 수 있다.
넷째, 비동기 공격으로부터 보호될 수 있다.
해킹목적을 가진 공격자가 메시지 전송을 방해하여 태그와 호스트 간의 정상적인 인증과정이 실패할 경우, 상기 태그와 호스트는 비동기 상태에 빠질 수 있다. 하지만 이러한 경우에도 리더로부터 수신한 비밀 키, 리더기 랜덤변수에 기초한 사용자 인증용 함수의 연산과정을 통해 고유식별기호를 찾을 수 있어, 비동기 상태에 빠진 상기 태그와 호스트를 동기 상태로 복구시킬 수 있다.
무선통신 사용자 인증 시스템 및 방법을 제공하는 본 발명은, 태그의 연산량을 줄여 상기 태그 내 부하발생을 방지하고, 상기 태그 고유식별기호 검색시간을 단축시키는 장점이 있다. 이에 더하여, 상기 태그 고유식별기호 추적에 따른 사용자 정보노출을 방지하여 보안을 강화할 수 있다는 장점이 있다.
이상 본 발명에 의한 무선통신 사용자 인증시스템 및 인증방법에 대하여 설명하였다. 이러한 본 발명의 기술적 구성은 본 발명이 속하는 기술분야의 당업자가 본 발명의 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
그러므로 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며, 한정적인 것이 아닌 것으로서 이해되어야하고, 본 발명의 범위는 전술한 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 본 발명의 실시예에 따른 무선통신 사용자 인증시스템에 관한 블록도이고,
도 2는 본 발명의 실시예에 따른 무선통신 사용자 인증방법에 관한 순서도이고,
도 3은 본 발명의 실시예에 따른 무선통신 사용자 인증방법에 관한 흐름도이다.
***도면의 주요부분에 대한 부호의 설명***
100: 호스트 200: 리더기
300: 태그 320: 입력부
340: 함수연산부 360: 출력부

Claims (17)

  1. 사용자 정보를 저장하고, 상기 사용자 정보를 전송하는 태그(Tag)와 상기 사용자 정보를 분석하여 상기 사용자 정보와 사용자 정보 분석결과를 저장하는 호스트를 포함하는 무선통신 사용자 인증시스템에 있어서,
    상기 태그는, 태그용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 적어도 한 번 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터에 포함된 상호인증정보와 상기 호스트로부터 전송된 상호인증정보를 비교하여 사용자 인증여부를 확인하고,
    상기 호스트는, 호스트용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터의 상호인증정보를 상기 태그로 전송하는 것을 특징으로 하는 무선통신 사용자 인증시스템.
  2. 제1항에 있어서,
    상기 태그에서 연산된, 인증정보를 포함하는 연산데이터를 상기 태그로부터 수신하여 상기 호스트로 송신하고, 상기 호스트에서 연산된, 상기 상호인증정보를 포함하는 연산데이터를 상기 호스트로부터 수신하여 상기 태그로 송신하고, 랜덤변수를 생성하여 상기 태그로 전송하는 리더기를 더 포함함을 특징으로 하는 무선통 신 사용자 인증시스템.
  3. 제2항에 있어서,
    상기 태그는,
    상기 리더기로부터 생성된 랜덤변수를 입력받는 입력부와;
    상기 입력부로부터 입력된 랜덤변수와 상기 태그용 고유 식별기호 및 비밀 키에 대응하여 사용자 인증을 위한 사용자 인증용 함수를 적어도 한 번 연산하고, 연산된 연산데이터를 분할하는 함수연산부와;
    상기 함수연산부에서 연산된 인증정보를 포함하는 연산데이터를 출력하는 출력부를 포함하되,
    상기 입력부는 상기 출력부의 출력결과에 대응하여 상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터를 입력받고,
    상기 함수연산부는 함수연산부에서 연산된 연산데이터와 상기 입력부에서 입력된 상호인증정보를 포함하는 연산데이터를 비교하여, 사용자 인증여부를 판단함을 특징으로 하는 무선통신 사용자 인증시스템.
  4. 제3항에 있어서,
    상기 함수연산부는 태그용 비밀 키를 갱신하기 위한 고유비밀정보가 더 포함 하도록 상기 연산데이터를 분할함을 특징으로 하는 무선통신 사용자 인증시스템.
  5. 제4항에 있어서,
    상기 함수연산부는 연산데이터에 포함된 고유비밀정보를 상기 태그용 비밀 키로 갱신함을 특징으로 하는 무선통신 사용자 인증시스템.
  6. 제3항에 있어서,
    상기 함수연산부는 태그용 고유식별기호를 갱신하기 위한 고유식별정보가 더 포함하도록 상기 연산데이터를 분할함을 특징으로 하는 무선통신 사용자 인증시스템.
  7. 제6항에 있어서,
    상기 함수연산부는 연산데이터에 포함된 고유식별정보를 상기 태그용 고유식별기호로 갱신함을 특징으로 하는 무선통신 사용자 인증시스템.
  8. 제3항 내지 제7항 중 어느 한 항에 있어서,
    상기 함수연산부는 상기 비밀 키를 상기 태그 내 랜덤 수 발생을 위한 랜덤변수로 사용함을 특징으로 하는 무선통신 사용자 인증시스템.
  9. 제8항에 있어서,
    상기 사용자 인증용 함수는 해쉬(Hash)함수임을 특징으로 하는 무선통신 사용자 인증시스템.
  10. 태그용 고유 식별기호 및 비밀 키에 대응하여 사용자 인증용 함수를 적어도 한 번 연산하고, 연산된 연산데이터를 인증정보와 상호인증정보 중 적어도 하나를 포함하도록 분할하여 출력하는 함수연산단계와;
    호스트에서 연산되어 상호인증정보를 포함하는 사용자 인증용 함수의 연산데이터를 수신하고, 상기 호스트로부터 수신한 상호인증정보와 상기 함수연산단계에서 연산되어 분할된 상호인증정보와 비교하여, 사용자 인증여부를 판단하는 사용자인증 판단단계를 포함하는 무선통신 사용자 인증방법.
  11. 제10항에 있어서,
    상기 함수연산단계는 태그용 비밀 키를 갱신하기 위한 고유비밀정보를 더 포함하도록 연산데이터를 분할하는 과정을 포함함을 특징으로 하는 무선통신 사용자 인증방법.
  12. 제11항에 있어서,
    상기 함수연산단계는 연산데이터에 포함된 고유비밀정보를 상기 태그용 비밀 키로 갱신하는 과정을 더 포함함을 특징으로 하는 무선통신 사용자 인증방법.
  13. 제10항에 있어서,
    상기 함수연산단계는 태그용 고유식별기호를 갱신하기 위한 고유식별정보를 더 포함하도록 연산데이터를 분할하는 과정을 포함함을 특징으로 하는 무선통신 사용자 인증방법.
  14. 제13항에 있어서,
    상기 사용자인증 판단단계는 연산데이터에 포함된 고유식별정보를 상기 태그용 고유식별기호로 갱신하는 과정을 더 포함함을 특징으로 하는 무선통신 사용자 인증방법.
  15. 제10항 내지 제14항 중 어느 한 항에 있어서,
    상기 함수연산단계는 리더기 내 랜덤변수 발생을 위한 랜덤변수를 수신하여, 사용자 인증용 함수를 연산하는 과정을 포함함을 특징으로 하는 무선통신 사용자 인증방법.
  16. 제15항에 있어서,
    상기 함수연산단계는 상기 비밀 키를 태그 내 랜덤변수 발생을 위한 랜덤변수로 사용하여, 사용자 인증용 함수를 연산하는 과정을 더 포함함을 특징으로 하는 무선통신 사용자 인증방법.
  17. 제16항에 있어서,
    상기 사용자 인증용 함수는 해쉬(Hash)함수임을 특징으로 하는 무선통신 사용자 인증방법.
KR1020080051219A 2008-05-30 2008-05-30 무선통신 사용자 인증 시스템 및 방법 KR100958527B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080051219A KR100958527B1 (ko) 2008-05-30 2008-05-30 무선통신 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080051219A KR100958527B1 (ko) 2008-05-30 2008-05-30 무선통신 사용자 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20090124808A KR20090124808A (ko) 2009-12-03
KR100958527B1 true KR100958527B1 (ko) 2010-05-19

Family

ID=41686697

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080051219A KR100958527B1 (ko) 2008-05-30 2008-05-30 무선통신 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100958527B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101164367B1 (ko) 2011-05-11 2012-07-09 박갑환 방화문용 경첩
KR101676846B1 (ko) * 2016-06-29 2016-11-17 주식회사 블랙라벨 상호 검증 시스템 및 이의 실행 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000002242A (ko) * 1998-06-18 2000-01-15 이계철 무선 통신망에서의 인증 응답 생성 방법
KR20070056894A (ko) * 2005-11-30 2007-06-04 재단법인서울대학교산학협력재단 인증서 검증방법과 선택적 추적이 가능한 익명 신용장시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000002242A (ko) * 1998-06-18 2000-01-15 이계철 무선 통신망에서의 인증 응답 생성 방법
KR20070056894A (ko) * 2005-11-30 2007-06-04 재단법인서울대학교산학협력재단 인증서 검증방법과 선택적 추적이 가능한 익명 신용장시스템

Also Published As

Publication number Publication date
KR20090124808A (ko) 2009-12-03

Similar Documents

Publication Publication Date Title
Cho et al. Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol
Cho et al. Securing against brute-force attack: A hash-based RFID mutual authentication protocol using a secret value
KR101874119B1 (ko) 서버 및 클라이언트 간의 인증 방법, 기계로 읽을 수 있는 저장 매체, 클라이언트 및 서버
Chen et al. ECC-based untraceable authentication for large-scale active-tag RFID systems
CN101488854A (zh) 一种无线射频识别系统认证方法和设备
CN114982197B (zh) 认证方法、系统以及存储介质
CN102307193A (zh) 动态令牌的密钥更新及同步方法、系统及装置
US9553729B2 (en) Authentication method between a reader and a radio tag
US20110057779A1 (en) Method of authenticating a radio tag by a radio reader
CN104363097A (zh) 椭圆曲线上轻量级的rfid相互认证方法
CN107040363B (zh) 基于混沌加密的轻量级rfid所有权转移方法及系统
Munilla et al. Cryptanalaysis of an EPCC1G2 standard compliant ownership transfer scheme
CN104901812A (zh) 一种ECC结合轻量级Hash函数的RFID系统安全认证方法
Chen et al. CRFID: An RFID system with a cloud database as a back-end server
KR100958527B1 (ko) 무선통신 사용자 인증 시스템 및 방법
Younis et al. ITPMAP: An improved three-pass mutual authentication protocol for secure RFID systems
Moradi et al. Security analysis and strengthening of an RFID lightweight authentication protocol suitable for VANETs
Sadighian et al. Afmap: Anonymous forward-secure mutual authentication protocols for rfid systems
Habibi et al. Attacks on recent RFID authentication protocols
Sun et al. One-round provably secure yoking-proof for RFID applications
Bilal et al. Ultra-lightweight mutual authentication protocols: Weaknesses and countermeasures
Lv et al. Vulnerability analysis of lightweight secure search protocols for low-cost RFID systems
Abughazalah et al. Two rounds RFID grouping-proof protocol
Shi et al. The Lightweight RFID Grouping‐Proof Protocols with Identity Authentication and Forward Security
Abyaneh On the privacy of two tag ownership transfer protocols for RFIDs

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130425

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140428

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150422

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170417

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190429

Year of fee payment: 10