KR100958527B1 - 무선통신 사용자 인증 시스템 및 방법 - Google Patents
무선통신 사용자 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR100958527B1 KR100958527B1 KR1020080051219A KR20080051219A KR100958527B1 KR 100958527 B1 KR100958527 B1 KR 100958527B1 KR 1020080051219 A KR1020080051219 A KR 1020080051219A KR 20080051219 A KR20080051219 A KR 20080051219A KR 100958527 B1 KR100958527 B1 KR 100958527B1
- Authority
- KR
- South Korea
- Prior art keywords
- tag
- function
- user authentication
- operation data
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 무선통신 사용자 인증 시스템 및 방법에 관한 것이다.
더욱 상세하게는 태그용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 적어도 한 번 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터에 포함된 상호인증정보와 상기 호스트로부터 전송된 상호인증정보를 비교하여 사용자 인증여부를 확인하고, 호스트용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터의 상호인증정보를 상기 태그로 전송하는 무선통신 사용자 인증 시스템 및 방법에 관한 것이다.
본 발명은 태그의 연산량을 줄여 태그 내 부하발생을 방지하고, 태그 고유식별기호 검색시간을 단축시키는 효과가 있다.
이에 더하여, 태그 고유식별기호 추적 등에 따른 사용자 정보 노출을 방지하여 보안이 강화되는 효과가 있다.
무선통신, RFID, 태그, 호스트, 해쉬함수, 사용자인증, 보안강화
Description
본 발명은 무선통신 사용자 인증 시스템 및 방법에 관한 것이다.
더욱 상세하게는 태그용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 적어도 한 번 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터에 포함된 상호인증정보와 상기 호스트로부터 전송된 상호인증정보를 비교하여 사용자 인증여부를 확인하고, 호스트용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터의 상호인증정보를 상기 태그로 전송하는 것을 특징으로 하는 무선통신 인증 시스템 및 방법에 관한 것이다.
과학기술이 급격하게 발전함에 따라, 이제 과학기술이 생활 곳곳에서도 적용되어 사람들의 생활을 윤택하게 해주고 있다.
이러한 과학기술 중에 대표적인 분야가 바로 무선통신(RFID, Radio Frequency IDentification) 분야이다.
무선통신이라 함은, 쉽게 기존의 유선을 통해 상대방과 정보를 통신하는 것과 달리, 라디오 주파수 (Radio Frequency)를 이용하여 선을 연결하지 않더라도 상대방과 원하는 정보를 주고받는 기술을 말한다. 이러한 무선통신의 급격한 발전으로 인하여, 선의 제한을 받지 않고, 떨어져 있는 상대방과 자유롭게 정보를 주고받을 수 있게 된 것이다.
상기 무선통신의 예로 교통카드 인식시스템 또는 주차관리 시스템 등에서도 쉽게 찾아볼 수 있다.
이렇게 다양한 분야에서 적용 가능한 무선통신 시스템은 크게 물품 등에 부착 되거나, 사용자가 이용하는 태그와 상기 태그정보를 읽는 리더기 및 상기 리더기에서 읽은 태그정보를 수신하여 내용을 분석하는 호스트의 세 가지 형태로 구성될 수 있다.
현재 무선통신 기술이 점차 발전함에 따라 동시에 보안문제도 중요하게 대두되고 있다. 특히, 다른 통신기술과 달리 무선 형태로 데이터 송수신이 가능하기 때문에 보안문제 크게 취약하다는 문제점 또한 갖고 있는 것이 현재 무선통신 기술의 현주소이다.
뿐만 아니라, 무선통신 시스템을 구성요소 중 태그에 있어서, 사용자의 휴대성에 중점을 두고 있기 때문에, 많은 양의 데이터를 저장하고, 연산하며, 분석하는 호스트와 달리 연산능력과 사용전력이 크게 떨어진다는 문제점을 가지고 있다.
이와 같은 문제점을 해결하기 위해서 본 발명은 태그의 연산량을 줄여 태그 내 부하발생을 방지하고, 태그 고유식별기호 검색시간을 단축시키는 무선통신 사용자 인증 시스템 및 인증 방법을 제공하는데 그 목적이 있다.
이에 더하여, 태그 고유식별기호 추적 등에 따른 사용자 정보 노출을 방지하여 보안을 강화시키는 무선통신 사용자 인증 시스템 및 인증 방법을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위해서, 본 발명에 의한, 무선통신 사용자 인증시스템은 사용자 정보를 저장하고, 상기 사용자 정보를 전송하는 태그(Tag)와 상기 사용자 정보를 분석하여 상기 사용자 정보와 사용자 정보 분석결과를 저장하는 호스트를 포함하는 무선통신 인증시스템에 있어서, 상기 태그는, 태그용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 적어도 한 번 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터에 포함된 상호인증정보와 상기 호스트로부터 전송된 상호인증정보를 비교하여 사용자 인증여부를 확인하고, 상기 호스트는, 호스트용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터의 상호인증정보를 상기 태그로 전송함을 특징으로 한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 상기 태그에서 연산된, 인증정보를 포함하는 연산데이터를 상기 태그로부터 수신하여 상기 호스트로 송신하고, 상기 호스트에서 연산된, 상기 상호인증정보를 포함하는 연산데이터를 상기 호스트로부터 수신하여 상기 태그로 송신하고, 랜덤변수를 생성하여 상기 태그로 전송하는 리더기를 더 포함한다.
본 발명의 특징에 따른 무선통신 사용자 시스템은 상기 리더기로부터 생성된 랜덤변수를 입력받는 입력부와 상기 입력부로부터 입력된 랜덤변수와 상기 태그용 고유 식별기호 및 비밀 키에 대응하여 사용자 인증을 위한 사용자 인증용 함수를 적어도 한 번 연산하고, 연산된 연산데이터를 분할하는 함수연산부와 상기 함수연산부에서 연산된 인증정보를 포함하는 연산데이터를 출력하는 출력부를 포함하는 태그이되, 상기 입력부는 상기 출력부의 출력결과에 대응하여 상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터를 입력받고, 상기 함수연산부는 함수연산부에서 연산된 연산데이터와 상기 입력부에서 입력된 상호인증정보를 포함하는 연산데이터를 비교하여, 사용자 인증여부를 판단한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 태그용 비밀 키를 갱신하기 위한 고유비밀정보가 더 포함하도록 상기 연산데이터를 분할하는 함수연수부를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 연산데이터에 포함된 고유비밀정보를 상기 태그용 비밀 키로 갱신하는 함수연산부를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 태그용 고유식별기 호를 갱신하기 위한 고유식별정보가 더 포함하도록 상기 연산데이터를 분할하는 함수연산부를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 연산데이터에 포함된 고유식별정보를 상기 태그용 고유식별기호로 갱신하는 함수연산부를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 상기 비밀 키를 상기 태그 내 랜덤 수 발생을 위한 랜덤변수로 사용하는 함수연산부를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증시스템은 상기 사용자 인증용 함수는 해쉬(Hash)함수를 포함한다.
상기와 같은 목적을 달성하기 위해서, 본 발명에 의한, 무선통신 사용자 인증방법은 태그용 고유 식별기호 및 비밀 키에 대응하여 사용자 인증용 함수를 적어도 한 번 연산하고, 연산된 연산데이터를 인증정보와 상호인증정보 중 적어도 하나를 포함하도록 분할하여 출력하는 함수연산단계와; 호스트에서 연산되어 상호인증정보를 포함하는 사용자 인증용 함수의 연산데이터를 수신하고, 상기 호스트로부터 수신한 상호인증정보와 상기 함수연산단계에서 연산되어 분할된 상호인증정보와 비교하여, 사용자 인증여부를 판단하는 사용자인증 판단단계를 포함함을 특징으로 한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 태그용 비밀 키를 갱신하기 위한 고유비밀정보를 더 포함하도록 연산데이터를 분할하는 과정을 포함하는 함수연산단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 연산데이터에 포함된 고유비밀정보를 상기 태그용 비밀 키로 갱신하는 과정을 더 포함하는 함수연산단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 태그용 고유식별기호를 갱신하기 위한 고유식별정보를 더 포함하도록 연산데이터를 분할하는 과정을 포함하는 함수연산단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 연산데이터에 포함된 고유식별정보를 상기 태그용 고유식별기호로 갱신하는 과정을 더 포함하는 사용자인증 판단단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 리더기 내 랜덤변수 발생을 위한 랜덤변수를 수신하여, 사용자 인증용 함수를 연산하는 과정을 포함하는 함수연산단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 상기 비밀 키를 태그 내 랜덤변수 발생을 위한 랜덤변수로 사용하여, 사용자 인증용 함수를 연산하는 과정을 더 포함하는 함수연산단계를 포함한다.
본 발명의 특징에 따른 무선통신 사용자 인증방법은 상기 사용자 인증용 함수는 해쉬(Hash)함수를 포함한다.
상술한 바와 같이 본 발명인 무선통신 사용자 인증 시스템 및 방법은 태그의 연산량을 줄여 태그 내 부하발생을 방지할 수 있고, 태그 고유식별기호 검색시간을 단축시키는 효과가 있다.
또한, 태그 고유식별기호 추적 등에 따른 사용자 정보 노출을 방지하여 보안을 강화시킬 수 있다.
본 발명에 따른 무선통신 사용자 인증 시스템 및 방법에 대한 예는 다양하게 적용될 수 있으며, 이하에서는 첨부된 도면을 참조하여 바람직한 실시예에 대해 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 무선통신 사용자 인증시스템에 관한 블록도이다.
도 1에 도시된 바와 같이, 무선통신 사용자 인증시스템은 호스트(100)와 리더기(200) 및 태그(300)를 포함한다.
상기 호스트(100)는, 호스트용 고유식별기호(ID)와 비밀 키를 저장하여 상기 리더기(200)로부터 리더기 랜덤변수를 수신하고, 상기 고유식별기호와 비밀 키 및 리더기 랜덤변수에 기초하여 사용자 인증용 함수를 연산한다. 연산된 상기 함수의 연산데이터를 인증정보와 비밀정보 및 상호인증정보 중 적어도 하나를 포함하도록 분할하고, 상기 상호인증정보가 포함된 연산데이터를 상기 태그(300)로 송신한다.
상기 태그(300)는, 태그용 고유식별기호와 비밀 키를 저장하여 상기 리더기(200)로 부터 리더기 랜덤변수를 수신하고, 상기 고유식별기호와 비밀 키 및 리더기 랜덤변수에 기초하여 사용자 인증용 함수를 적어도 한 번 연산한다. 연산된 상기 함수의 연산데이터가 인증정보와 비밀정보 및 상호인증정보 중 적어도 하나를 포함하도록 분할하고, 상기 인증정보가 포함된 연산데이터를 상기 호스트(100)로 송신한다.
상기 리더기(200)는, 상기 호스트(100)로부터 수신된 상기 상호인증정보가 포함된 연산데이터를 상기 태그(300)로 송신하며, 상기 태그(300)로부터 수신된 상기 인증정보가 포함된 연산데이터를 상기 호스트(100)로 송신하고, 리더기 변수 발생을 위한 리더기 랜덤변수를 생성하여 상기 호스트(100) 및 태그(300)로 송신한다.
이하에서는 순서도를 통해 무선통신 사용자 인증방법에 대해 설명하기로 한다.
도 2에 도시된 바와 같이, 고유식별기호 및 비밀 키를 저장하는 태그는 리더기에서 생성된 리더기 랜덤변수를 수신하여(S300), 상기 태그용 고유식별기호와 비밀 키 및 앞서 리더기로부터 수신한 리더기 랜덤변수에 기초하여 사용자 인증용 함수를 연산하고, 연산데이터를 분할한다(S310).
호스트에서 사용자 인증용 함수를 연산하고, 상기 호스트에서 연산된 연산데이터를 상기 태그가 수신한다(S330). 이 때, 상기 연산데이터는 상호인증정보를 포함하는 데이터이다.
상기 태그에서 연산된 연산데이터와 상기 호스트 내에서 연산된 연산데이터 를 비교하여(S350), 사용자 인증여부를 판단한다(S370).
이하 도 3을 통해 본 발명인 무선통신 사용자 인증방법에 관해 자세히 살펴보도록 한다.
도 3에 도시된 바와 같이, 고유식별기호와 비밀 키를 갖는 태그는 리더기로부터 검색시작을 알리는 질의와 리더기 내 변수발생을 위한 리더기 랜덤변수를 수신한다(S400). 이 때, 리더기 랜덤변수는 리더기 내부에서 자체 생성된 변수이다.
상기 태그는 리더기로부터 수신된 리더기 랜덤변수와 상기 저장된 고유식별기호와 비밀 키에 기초하여 사용자 인증용 함수를 적어도 한 번 연산하고, 연산결과인 연산데이터를 분할한다(S401).
이 때, 사용되는 사용자 인증용 함수는 길이가 각각 다른 데이터를 입력받아 고정된 길이의 데이터로 출력하는 해쉬(Hash)함수 일 수 있다. 상기 해쉬함수는 일 방향(One way) 함수로서, 역으로 연산하여 원하는 값을 알아내기 어려운 특징을 가지고 있다.
상기 연산데이터의 분할과정을 예를 들어 살펴보면 다음과 같다.
상기 사용자 인증용 함수를 이용하여 출력된 데이터가 256비트라고 할 때, 상기 256비트 중 사용자 인증확인을 위한 인증정보를 포함하도록 상기 연산데이터를 LSB로부터 1/3씩 첫 번째 분할하고, 태그의 보안을 위한 고유비밀정보를 포함하도록 두 번째 분할한다. 이어서 상기 태그와 호스트 간의 상호인증을 위한 상호인증정보를 포함하도록 상기 연산데이터를 세 번째 분할한다.
이에 더하여 상기 연산데이터를 1/4씩 분할하되, 세 번째 분할까지는 상술한 내용이 포함하도록 분할하고, 상기 태그용 고유식별정보를 더 포함하도록 네 번째 분할할 수 있다.
이 때, 상기 연산데이터의 분할길이는, 꼭 동일할 필요는 없으며, 상기 사용자 인증용 함수의 연산결과에 따라 동일하지 않은 길이로 분할할 수 있다.
상기 사용자 인증용 함수가 연산될 때 마다, 상기 태그용 비밀 키가 상기 고유비밀정보를 포함하는 연산데이터에 의해 매번 갱신되므로, 상기 태그용 비밀 키를 상기 태그 내 변수 발생을 위해 생성되는 태그 랜덤변수로 이용할 수 있다. 따라서 상기 태그 랜덤변수 발생을 위한 별도의 생성과정이 생략될 수 있다.
결국 상기 태그 랜덤변수 발생기가 상기 태그 내에 포함될 필요가 없으므로, 상기 태그의 하드웨어 구성이 간단해 질 수 있다.
상기 태그는 상기 인증정보를 포함하는 연산데이터를 호스트로 송신한다(S402). 이어서 상기 고유비밀정보가 포함된 연산데이터를 상기 태그가 갖는 태그용 비밀 키로 갱신한다(S403).
고유식별기호와 비밀 키를 갖는 상기 호스트는 상기 리더기로부터 리더기 랜덤변수와 태그에서 연산된 인증정보를 포함하는 연산데이터 및 상기 태그용 비밀 키를 수신한다.
이어서 상기 호스트는 수신한 상기 태그용 비밀 키와 상기 호스트가 갖고 있는 호스트용 비밀 키를 비교하여, 상기 태그용 비밀 키와 상기 호스트용 비밀 키가 서로 동일할 경우, 상기 호스트는 상기 고유식별기호와 비밀 키 및 리더기 랜덤변수에 기초하여 사용자 인증용 함수를 연산하고, 연산결과인 연산데이터를 분할한다.
상기 태그에서 설명한 바와 유사하게, 상기 호스트에서 연산된 연산데이터가 사용자 인증확인을 위한 인증정보와 호스트 보안을 위한 고유비밀정보 및 호스트와 태그 간의 상호인증을 위한 상호인증정보를 포함하도록 분할한다. 이에 더하여, 호스트용 고유식별정보를 더 포함하도록 분할할 수 있다.
이 후, 상기 호스트에서는 상기 호스트에서 연산된 인증정보를 포함하는 연산데이터와 상기 태그에서 연산된 인증정보를 포함하는 연산데이터를 비교하여 동일여부를 판단한다.
상기 호스트에서 연산된 인증정보를 포함하는 연산데이터와 상기 태그에서 연산된 인증정보를 포함하는 연산데이터가 동일할 경우, 상기 호스트는 상호인증정보를 포함하는 연산데이터를 상기 태그로 송신한다.
상술한 내용은 상기 호스트 및 태그가 고유식별기호를 고정하여 사용하는 경우를 예를 들어 설명하였다. 더욱 구체적으로는 도 4a에 도시된 내용을 통해 상술한 과정을 살펴볼 수 있다.
또는 상기 호스트 및 태그가 고유식별기호를 변동하여 사용하는 경우를 예를 들어보면 다음과 같다. 상기 호스트에서 연산된 인정정보를 포함하는 연산데이터가 상기 태그에서 연산된 인증정보를 포함하는 연산데이터가 동일할 경우, 상기 호스트는 사용자 인증용 함수 연산을 위해 사용되고, 호스트가 저장하고 있는 호스트 고유식별기호를 이전 고유식별기호로 저장한다.
상기 호스트는 고유비밀정보를 포함하는 연산데이터를 상기 호스트의 고유 비밀 키로 갱신하고, 고유식별정보를 포함하는 연산데이터를 상기 호스트의 고유식별기호로 갱신한다. 더욱 구체적으로는 도 4b에 도시된 내용을 통해 상술한 과정을 살펴볼 수 있다.
상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터를 상기 태그가 수신한다(S404).
따라서 상기 태그에서 연산된 상호인증정보를 포함하는 연산데이터와 상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터가 동일한지 확인한다(S405).
상기 태그에서 연산된 상호인증정보를 포함하는 연산데이터가 상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터가 동일할 경우, 상기 태그에서 연산된 고유식별정보를 포함하는 연산데이터를 상기 태그용 고유식별기호로 갱신한다(S406).
결국, 상기 태그와 호스트 간의 상호인증정보를 포함하는 연산데이터가 동일하므로 사용자 인증이 성공한 것으로 판단한다(S407).
하지만 상기 태그에서 연산된 상호인증정보를 포함하는 연산데이터가 상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터가 동일하지 않을 경우, 사용자 인증 실패를 판단하고(S408), 질의 수신으로 되돌아간다(S400).
이러한 인증방법에 따라 고유식별기호 추적불가에 따른 전방향 안정성이 강화될 수 있다. 비록 현재 공격자에게 고유식별기호를 해킹당할지라도, 매번 사용자 인증용 함수 연산과정이 수행될 때마다 상기 고유식별기호가 갱신되므로, 상기 공 격자는 다음번 태그 고유식별기호를 알지 못하게 되어 고유식별기호 노출에 따른 2차 피해를 방지할 수 있다.
뿐만 아니라, 사용자 인증용 함수의 연산과정을 통해 연산된 연산데이터 다시 말해, 다음 세션에서 태그로부터 호스트로 보내고자 하는 메시지를, 이전 세션에서 호스트가 상기 사용자 인증용 함수의 연산과정을 통해 미리 저장한다.
따라서 이전 세션에서 상기 태그와 호스트 간의 확실한 인증이 수행되었다면 다음 세션에서 보다 빠른 태그의 고유식별기호 검색이 가능해진다.
이에 더하여, 무선통신 인증시스템의 안정성을 강화시킬 수 있다. 좀 더 구체적으로 살펴보면 다음과 같다.
첫째, 도청을 방지할 수 있다.
사용자 인증을 위해 사용되는 사용자 인증용 함수의 일방향(One way) 특징으로 인해, 전송되는 정보 다시 말해 사용자 인증용 함수의 연산데이터로부터 고유식별기호 또는 비밀 키 계산이 불가능하므로, 도청이 방지될 수 있다.
둘째, 스푸핑(Spoofing) 공격으로부터 보호될 수 있다.
상기 스푸핑 공격이라 함은, 해킹의 목적을 가진 공격자가 올바른 리더기로 가장하여 태그를 속이고자 올바른 전송값을 계산하여 상기 태그를 공격하는 것을 말한다. 하지만 상기 공격자가 올바른 전송값을 계산하기 위해서 알아야 하는 고유식별기호 또는 비밀 키 정보를 알지 못하므로, 결국 상기 스푸핑 공격을 막아낼 수 있다.
셋째, 위치추적이 불가능하다.
앞서 상술한 바와 같이, 매 번 사용자 인증용 함수의 연산과정 때 마다 비밀 키가 갱신되므로 매번 전송되는 값이 무작위로 변경되기 때문에, 태그는 동일한 값을 전송하지 않는다. 따라서 공격자는 매 세션마다 전송되는 정보로 위치 추적이 불가능하기 때문에 상기 태그의 위치 프라이버시가 보장될 수 있다. 다시 말해, 상기 태그의 구별 불가능성을 만족시킬 수 있다.
넷째, 비동기 공격으로부터 보호될 수 있다.
해킹목적을 가진 공격자가 메시지 전송을 방해하여 태그와 호스트 간의 정상적인 인증과정이 실패할 경우, 상기 태그와 호스트는 비동기 상태에 빠질 수 있다. 하지만 이러한 경우에도 리더로부터 수신한 비밀 키, 리더기 랜덤변수에 기초한 사용자 인증용 함수의 연산과정을 통해 고유식별기호를 찾을 수 있어, 비동기 상태에 빠진 상기 태그와 호스트를 동기 상태로 복구시킬 수 있다.
무선통신 사용자 인증 시스템 및 방법을 제공하는 본 발명은, 태그의 연산량을 줄여 상기 태그 내 부하발생을 방지하고, 상기 태그 고유식별기호 검색시간을 단축시키는 장점이 있다. 이에 더하여, 상기 태그 고유식별기호 추적에 따른 사용자 정보노출을 방지하여 보안을 강화할 수 있다는 장점이 있다.
이상 본 발명에 의한 무선통신 사용자 인증시스템 및 인증방법에 대하여 설명하였다. 이러한 본 발명의 기술적 구성은 본 발명이 속하는 기술분야의 당업자가 본 발명의 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
그러므로 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며, 한정적인 것이 아닌 것으로서 이해되어야하고, 본 발명의 범위는 전술한 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 본 발명의 실시예에 따른 무선통신 사용자 인증시스템에 관한 블록도이고,
도 2는 본 발명의 실시예에 따른 무선통신 사용자 인증방법에 관한 순서도이고,
도 3은 본 발명의 실시예에 따른 무선통신 사용자 인증방법에 관한 흐름도이다.
***도면의 주요부분에 대한 부호의 설명***
100: 호스트 200: 리더기
300: 태그 320: 입력부
340: 함수연산부 360: 출력부
Claims (17)
- 사용자 정보를 저장하고, 상기 사용자 정보를 전송하는 태그(Tag)와 상기 사용자 정보를 분석하여 상기 사용자 정보와 사용자 정보 분석결과를 저장하는 호스트를 포함하는 무선통신 사용자 인증시스템에 있어서,상기 태그는, 태그용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 적어도 한 번 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터에 포함된 상호인증정보와 상기 호스트로부터 전송된 상호인증정보를 비교하여 사용자 인증여부를 확인하고,상기 호스트는, 호스트용 고유식별기호 및 비밀 키에 기초하여 사용자 인증용 함수를 연산하여 상호인증정보를 포함하는 연산데이터를 생성하고, 상기 생성된 연산데이터의 상호인증정보를 상기 태그로 전송하는 것을 특징으로 하는 무선통신 사용자 인증시스템.
- 제1항에 있어서,상기 태그에서 연산된, 인증정보를 포함하는 연산데이터를 상기 태그로부터 수신하여 상기 호스트로 송신하고, 상기 호스트에서 연산된, 상기 상호인증정보를 포함하는 연산데이터를 상기 호스트로부터 수신하여 상기 태그로 송신하고, 랜덤변수를 생성하여 상기 태그로 전송하는 리더기를 더 포함함을 특징으로 하는 무선통 신 사용자 인증시스템.
- 제2항에 있어서,상기 태그는,상기 리더기로부터 생성된 랜덤변수를 입력받는 입력부와;상기 입력부로부터 입력된 랜덤변수와 상기 태그용 고유 식별기호 및 비밀 키에 대응하여 사용자 인증을 위한 사용자 인증용 함수를 적어도 한 번 연산하고, 연산된 연산데이터를 분할하는 함수연산부와;상기 함수연산부에서 연산된 인증정보를 포함하는 연산데이터를 출력하는 출력부를 포함하되,상기 입력부는 상기 출력부의 출력결과에 대응하여 상기 호스트에서 연산된 상호인증정보를 포함하는 연산데이터를 입력받고,상기 함수연산부는 함수연산부에서 연산된 연산데이터와 상기 입력부에서 입력된 상호인증정보를 포함하는 연산데이터를 비교하여, 사용자 인증여부를 판단함을 특징으로 하는 무선통신 사용자 인증시스템.
- 제3항에 있어서,상기 함수연산부는 태그용 비밀 키를 갱신하기 위한 고유비밀정보가 더 포함 하도록 상기 연산데이터를 분할함을 특징으로 하는 무선통신 사용자 인증시스템.
- 제4항에 있어서,상기 함수연산부는 연산데이터에 포함된 고유비밀정보를 상기 태그용 비밀 키로 갱신함을 특징으로 하는 무선통신 사용자 인증시스템.
- 제3항에 있어서,상기 함수연산부는 태그용 고유식별기호를 갱신하기 위한 고유식별정보가 더 포함하도록 상기 연산데이터를 분할함을 특징으로 하는 무선통신 사용자 인증시스템.
- 제6항에 있어서,상기 함수연산부는 연산데이터에 포함된 고유식별정보를 상기 태그용 고유식별기호로 갱신함을 특징으로 하는 무선통신 사용자 인증시스템.
- 제3항 내지 제7항 중 어느 한 항에 있어서,상기 함수연산부는 상기 비밀 키를 상기 태그 내 랜덤 수 발생을 위한 랜덤변수로 사용함을 특징으로 하는 무선통신 사용자 인증시스템.
- 제8항에 있어서,상기 사용자 인증용 함수는 해쉬(Hash)함수임을 특징으로 하는 무선통신 사용자 인증시스템.
- 태그용 고유 식별기호 및 비밀 키에 대응하여 사용자 인증용 함수를 적어도 한 번 연산하고, 연산된 연산데이터를 인증정보와 상호인증정보 중 적어도 하나를 포함하도록 분할하여 출력하는 함수연산단계와;호스트에서 연산되어 상호인증정보를 포함하는 사용자 인증용 함수의 연산데이터를 수신하고, 상기 호스트로부터 수신한 상호인증정보와 상기 함수연산단계에서 연산되어 분할된 상호인증정보와 비교하여, 사용자 인증여부를 판단하는 사용자인증 판단단계를 포함하는 무선통신 사용자 인증방법.
- 제10항에 있어서,상기 함수연산단계는 태그용 비밀 키를 갱신하기 위한 고유비밀정보를 더 포함하도록 연산데이터를 분할하는 과정을 포함함을 특징으로 하는 무선통신 사용자 인증방법.
- 제11항에 있어서,상기 함수연산단계는 연산데이터에 포함된 고유비밀정보를 상기 태그용 비밀 키로 갱신하는 과정을 더 포함함을 특징으로 하는 무선통신 사용자 인증방법.
- 제10항에 있어서,상기 함수연산단계는 태그용 고유식별기호를 갱신하기 위한 고유식별정보를 더 포함하도록 연산데이터를 분할하는 과정을 포함함을 특징으로 하는 무선통신 사용자 인증방법.
- 제13항에 있어서,상기 사용자인증 판단단계는 연산데이터에 포함된 고유식별정보를 상기 태그용 고유식별기호로 갱신하는 과정을 더 포함함을 특징으로 하는 무선통신 사용자 인증방법.
- 제10항 내지 제14항 중 어느 한 항에 있어서,상기 함수연산단계는 리더기 내 랜덤변수 발생을 위한 랜덤변수를 수신하여, 사용자 인증용 함수를 연산하는 과정을 포함함을 특징으로 하는 무선통신 사용자 인증방법.
- 제15항에 있어서,상기 함수연산단계는 상기 비밀 키를 태그 내 랜덤변수 발생을 위한 랜덤변수로 사용하여, 사용자 인증용 함수를 연산하는 과정을 더 포함함을 특징으로 하는 무선통신 사용자 인증방법.
- 제16항에 있어서,상기 사용자 인증용 함수는 해쉬(Hash)함수임을 특징으로 하는 무선통신 사용자 인증방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080051219A KR100958527B1 (ko) | 2008-05-30 | 2008-05-30 | 무선통신 사용자 인증 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080051219A KR100958527B1 (ko) | 2008-05-30 | 2008-05-30 | 무선통신 사용자 인증 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090124808A KR20090124808A (ko) | 2009-12-03 |
KR100958527B1 true KR100958527B1 (ko) | 2010-05-19 |
Family
ID=41686697
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080051219A KR100958527B1 (ko) | 2008-05-30 | 2008-05-30 | 무선통신 사용자 인증 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100958527B1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101164367B1 (ko) | 2011-05-11 | 2012-07-09 | 박갑환 | 방화문용 경첩 |
KR101676846B1 (ko) * | 2016-06-29 | 2016-11-17 | 주식회사 블랙라벨 | 상호 검증 시스템 및 이의 실행 방법 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000002242A (ko) * | 1998-06-18 | 2000-01-15 | 이계철 | 무선 통신망에서의 인증 응답 생성 방법 |
KR20070056894A (ko) * | 2005-11-30 | 2007-06-04 | 재단법인서울대학교산학협력재단 | 인증서 검증방법과 선택적 추적이 가능한 익명 신용장시스템 |
-
2008
- 2008-05-30 KR KR1020080051219A patent/KR100958527B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000002242A (ko) * | 1998-06-18 | 2000-01-15 | 이계철 | 무선 통신망에서의 인증 응답 생성 방법 |
KR20070056894A (ko) * | 2005-11-30 | 2007-06-04 | 재단법인서울대학교산학협력재단 | 인증서 검증방법과 선택적 추적이 가능한 익명 신용장시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20090124808A (ko) | 2009-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cho et al. | Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol | |
Cho et al. | Securing against brute-force attack: A hash-based RFID mutual authentication protocol using a secret value | |
KR101874119B1 (ko) | 서버 및 클라이언트 간의 인증 방법, 기계로 읽을 수 있는 저장 매체, 클라이언트 및 서버 | |
Chen et al. | ECC-based untraceable authentication for large-scale active-tag RFID systems | |
CN101488854A (zh) | 一种无线射频识别系统认证方法和设备 | |
CN114982197B (zh) | 认证方法、系统以及存储介质 | |
CN102307193A (zh) | 动态令牌的密钥更新及同步方法、系统及装置 | |
US9553729B2 (en) | Authentication method between a reader and a radio tag | |
US20110057779A1 (en) | Method of authenticating a radio tag by a radio reader | |
CN104363097A (zh) | 椭圆曲线上轻量级的rfid相互认证方法 | |
CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及系统 | |
Munilla et al. | Cryptanalaysis of an EPCC1G2 standard compliant ownership transfer scheme | |
CN104901812A (zh) | 一种ECC结合轻量级Hash函数的RFID系统安全认证方法 | |
Chen et al. | CRFID: An RFID system with a cloud database as a back-end server | |
KR100958527B1 (ko) | 무선통신 사용자 인증 시스템 및 방법 | |
Younis et al. | ITPMAP: An improved three-pass mutual authentication protocol for secure RFID systems | |
Moradi et al. | Security analysis and strengthening of an RFID lightweight authentication protocol suitable for VANETs | |
Sadighian et al. | Afmap: Anonymous forward-secure mutual authentication protocols for rfid systems | |
Habibi et al. | Attacks on recent RFID authentication protocols | |
Sun et al. | One-round provably secure yoking-proof for RFID applications | |
Bilal et al. | Ultra-lightweight mutual authentication protocols: Weaknesses and countermeasures | |
Lv et al. | Vulnerability analysis of lightweight secure search protocols for low-cost RFID systems | |
Abughazalah et al. | Two rounds RFID grouping-proof protocol | |
Shi et al. | The Lightweight RFID Grouping‐Proof Protocols with Identity Authentication and Forward Security | |
Abyaneh | On the privacy of two tag ownership transfer protocols for RFIDs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130425 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140428 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150422 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170417 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190429 Year of fee payment: 10 |