KR101028609B1 - 유비쿼터스 환경에서의 다중알에프아이디 관리 방법 - Google Patents

유비쿼터스 환경에서의 다중알에프아이디 관리 방법 Download PDF

Info

Publication number
KR101028609B1
KR101028609B1 KR1020080129704A KR20080129704A KR101028609B1 KR 101028609 B1 KR101028609 B1 KR 101028609B1 KR 1020080129704 A KR1020080129704 A KR 1020080129704A KR 20080129704 A KR20080129704 A KR 20080129704A KR 101028609 B1 KR101028609 B1 KR 101028609B1
Authority
KR
South Korea
Prior art keywords
rfid
service
database server
temporary group
rfid tags
Prior art date
Application number
KR1020080129704A
Other languages
English (en)
Other versions
KR20100070948A (ko
Inventor
서대희
백장미
한소희
조동섭
Original Assignee
이화여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이화여자대학교 산학협력단 filed Critical 이화여자대학교 산학협력단
Priority to KR1020080129704A priority Critical patent/KR101028609B1/ko
Publication of KR20100070948A publication Critical patent/KR20100070948A/ko
Application granted granted Critical
Publication of KR101028609B1 publication Critical patent/KR101028609B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 유비쿼터스 환경에서의 다중알에프아이디 관리 방법에 관한 것으로서, 더욱 상세하게는 다중 RFID 태그를 가진 사용자들이 동일한 네트워크 환경에 존재할 경우 사용자에게 안전하고 신뢰성 있는 서비스를 제공하기 위해 후방향성 데이터 베이스 서버에서 생성한 서비스를 안전한 인증 과정 이후에 제공하고 이후 정보를 공유하며, 이에 대한 서비스를 임시적인 그룹으로 설정하여 관리함으로써, 사용자 주변의 신뢰된 RFID 태그를 기반으로 RF 네트워크에서 요구되는 다양한 서비스와 관련된 보안과 효율성을 향상시킬 뿐만 아니라 인증만을 위해 사용하던 수동형 RFID 태그를 이용해 다양한 서비스를 제공하고 임시 그룹을 설정하여 동적인 환경에 적합한 관리 방식을 제공하는 유비쿼터스 환경에서의 다중알에프아이디 관리 방법에 관한 것이다.
본 발명인 유비쿼터스 환경에서의 다중알에프아이디 관리 방법은,
알에프아이디 관리 방법에 있어서,
후방향성 데이터 베이스 서버와 RFID 태그간 상호인증과 그 결과를 등록하는 제1단계(S100)와;
서비스 형태에 따라 RFID 태그들을 분류하고 이를 임시 그룹으로 초기화하는 제2단계(S110)와;
후방향성 데이터 베이스 서버에서 서비스에 따른 임시 그룹을 설정하는 제3단계(S120)와;
임시 그룹으로 설정된 RFID 태그들의 안전한 통신 과정을 통해 임시 그룹을위한 내부 인증과정을 수행하고 후방향성 데이터 베이스 서버로부터 서비스를 제공받는 제4단계(S130);를 포함하여 이루어지는 것을 특징으로 한다.
본 발명을 통해 다중 RFID 태그들이 존재하는 동일한 네트워크 환경에서 각각의 RFID 태그들을 위한 상호인증 및 검증 등의 보안사항을 관리할 수 있는 효과를 제공하게 된다.
유비쿼터스 컴퓨팅, RFID 태그, 상호인증, 그룹 관리.

Description

유비쿼터스 환경에서의 다중알에프아이디 관리 방법{Method of Secure and Efficient Networks Management Scheme based Multi RFIDs for Ubiquitous Environment.}
본 발명은 유비쿼터스 환경에서의 다중알에프아이디 관리 방법에 관한 것으로서, 더욱 상세하게는 다중 RFID 태그를 가진 사용자들이 동일한 네트워크 환경에 존재할 경우 사용자에게 안전하고 신뢰성 있는 서비스를 제공하기 위해 후방향성 데이터 베이스 서버에서 생성한 서비스를 안전한 인증 과정 이후에 제공하고 이후 정보를 공유하며, 이에 대한 서비스를 임시적인 그룹으로 설정하여 관리함으로써, 사용자 주변의 신뢰된 RFID 태그를 기반으로 RF 네트워크에서 요구되는 다양한 서비스와 관련된 보안과 효율성을 향상시킬 뿐만 아니라 인증만을 위해 사용하던 수동형 RFID 태그를 이용해 다양한 서비스를 제공하고 임시 그룹을 설정하여 동적인 환경에 적합한 관리 방식을 제공하는 유비쿼터스 환경에서의 다중알에프아이디 관리 방법에 관한 것이다.
종래의 RFID 관리 방식은 크게 아래와 같이 2가지로 요약할 수 있다.
즉, 첫번째로 수동형/능동형 RFID 태그 관리 방식에 대한 연구는 2005년 KISC에서 제안된 RFID 관리 방식으로 수동형과 능동형 RFID 태그를 기반으로 그룹 서비스와 더불어 불법 RFID 태그에 대한 블록 서비스를 제시하는 방식이다.
그러나 상기 방식의 경우 수동형과 능동형 RFID 태그들에 대한 관리 서비스를 구분하여 제시하였다.
그러나 수동형 태그로 네트워크를 구성할 경우 인증 레벨의 설정시 초기 인증 과정에서만 수행하고 이를 기반으로 후방향성 데이터 베이스 서버에서 제시한 모든 서버들을 저장한 상태에서 그룹에 대한 서비스가 가능하다.
따라서 제안된 방식은 비인가된 RF 리더기로부터 RF 태그의 안전성을 보장할 수 없으며, 이를 위한 보안 서비스가 제공되지 않는다.
또한, RFID 태그 인증 시스템을 구성하고자 할 경우 현재 RFID 태그의 물리적 한계성 때문에 발생할 수 있는 적용의 문제점을 해결할 수 있어야 한다.
여기에서 가장 중요한 점은 낮은 가격의 태그에 적용이 가능한지의 여부이며, 이는 하드웨어적 구성에 초점이 맞추어지게 된다.
두번째로 SIP 기반의 RFID 관리 시스템의 경우 RFID 태그를 관리하는 SRMS(SIP-based RFID Management System)시스템을 구현한 방식이다.
SIP 방식은 쉬운 구현과 3G에서의 IMS(IP Multimedia Subsystem)를 목적으로 상호 운용성을 보장한다.
특히, EPC(Electronic Product Code)를 기반으로 SRMS Name Server와 SUA(Surrogate User Agent)를 이용해 RFID의 위치정보를 관리하는 중앙 집중형 시스템이다.
그러나 상기 방식의 경우 기본적인 RFID 통신에서 요구되는 보안 서비스를 제공하지 않는다.
따라서 RFID 통신에서 요구되는 기본적인 보안 요구사항 뿐만 아니라 후방향 데이터 베이스 서버에서 제공되는 정보에 대한 보안 서비스를 제공하지 않는다.
또한, 각각의 RFID 태그들에 대한 서비스를 개별화 서비스를 제공한다. 따라서 RFID 태그들의 개수가 증가할 경우 각각의 후방향 데이터 베이스 서버에서는 보다 효율적인 관리를 위해 그룹 서비스가 요구되며 이를 위한 보안 서비스가 추가되어야 한다.
그러나 상기 방식에서는 이에 대한 서비스를 제공하지 못하는 취약성이 내포되고 있으며 위치 추적을 위해 EPC, 타임 스탬프, IP 주소를 기반으로 SIP 방식을 이용하여 위치를 등록한 뒤 이를 역추적하는 방식을 제공한다.
그러나 상기 방식의 경우 후방향성 데이터 베이스 서버가 각각의 도메인을 저장해야 하고 각 도메인마다 별도의 서버를 구축함으로써 하나의 RFID 태그를 위한 비용 증가와 더불어 그룹에 대한 서비스를 제공하지 못함으로써 발생하는 네트워크의 효율성 저하하는 문제점을 야기시키게 된다.
따라서, 본 발명은 상기 종래의 문제점을 해소하기 위해 안출된 것으로,
본 발명의 목적은 동일한 네트워크 환경하의 다중 RFID 태그들간의 안전한 상호 인증 및 관리 프로토콜을 지원하기 위한 네트워크 보안 관리 방법을 제공함에 목적이 있다.
본 발명의 다른 목적은 동일한 네트워크 환경에서 효율적인 형태의 보안 서비스 제공를 통해 전체 네트워크의 효과적인 보안 관리를 지원할 뿐 아니라, 각 RFID 태그들에 대한 안전성을 확보하여 네트워크 공격자로부터 네트워크의 안전 및 사용자의 프라이버시를 보호할 수 있는 관리 방법을 제공하는데 있다.
본 발명이 해결하고자 하는 과제를 달성하기 위하여,
본 발명인 유비쿼터스 환경에서의 다중알에프아이디 관리 방법은,
알에프아이디 관리 방법에 있어서,
후방향성 데이터 베이스 서버와 RFID 태그간 상호인증과 그 결과를 등록하는 제1단계(S100)와;
서비스 형태에 따라 RFID 태그들을 분류하고 이를 임시 그룹으로 초기화하는 제2단계(S110)와;
후방향성 데이터 베이스 서버에서 서비스에 따른 임시 그룹을 설정하는 제3단계(S120)와;
임시 그룹으로 설정된 RFID 태그들의 안전한 통신 과정을 통해 임시 그룹을위한 내부 인증과정을 수행하고 후방향성 데이터 베이스 서버로부터 서비스를 제공받는 제4단계(S130);를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 유비쿼터스 환경에서의 다중알에프아이디 관리 방법은,
다중 RFID 태그들이 존재하는 동일한 네트워크 환경에서 각각의 RFID 태그들을 위한 상호인증 및 검증 등의 보안사항을 관리할 수 있는 효과가 있다.
또한, RFID 태그들의 안전한 인증 이후에 후방향성 데이터 베이스 서버에서 서비스를 제공 받고자 할 경우 임시적인 그룹을 생성하고 동일한 서비스를 그룹화 한뒤 서비스를 제공함으로써 보다 효율적인 개체의 관리가 가능한 효과가 있다.
상기 과제를 달성하기 위한 본 발명의 일실시예에 따른 유비쿼터스 환경에서의 다중알에프아이디 관리 방법은,
알에프아이디 관리 방법에 있어서,
후방향성 데이터 베이스 서버와 RFID 태그간 상호인증과 그 결과를 등록하는 제1단계(S100)와;
서비스 형태에 따라 RFID 태그들을 분류하고 이를 임시 그룹으로 초기화하는 제2단계(S110)와;
후방향성 데이터 베이스 서버에서 서비스에 따른 임시 그룹을 설정하는 제3단계(S120)와;
임시 그룹으로 설정된 RFID 태그들의 안전한 통신 과정을 통해 임시 그룹을위한 내부 인증과정을 수행하고 후방향성 데이터 베이스 서버로부터 서비스를 제공받는 제4단계(S130);를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명의 다른 일실시예에 따른 유비쿼터스 환경에서의 다중알에프아이디 관리 방법은,
임시 그룹에 대한 서비스가 종료될 경우 그룹 정보에 대한 내용을 후방향성 데이터 베이스 서버에서 삭제하고 이를 처리하는 제5단계(S140);를 더 포함하여 이루어지는 것을 특징으로 한다.
이때, 상기 제1단계(S100)는,
RF 리더기에서 전송(S101)되는 통신 요청 Query와 vR을 RFID 태그에서 수신한 후 후방향성 데이터 베이스 서버와 공유한 키(k)를 이용해 임시 인증 정보인 TID(Temporary ID)를 생성한 뒤 이를 RF 리더기에 전송하는 임시인증정보생성단계(S102)와,
RF 리더기에서 TID를 수신한 후 IDR을 계산하여 TID, vR, IDR을 후방향성 데이터 베이스 서버에 전송하는 인증정보전송단계(S103)와,
후방향성 데이터 베이스 서버에서 공개된 RID를 기반으로 IDR을 검증하고, RF 리더기에 IDT, HD, rD, tD를 전송하는 인증정보검증단계(S104)와,
RF 리더기에서 수신받은 IDT, HD, rD, tD 중 rD, tD 의 무결성을 검증하여 검증이 올바른 경우에 IDT, rD, tD 를 RFID 태그에 전송하는 무결성검증단계(S105)와,
RFID 태그에서 RF 리더기로부터 전송된 IDT 를 검증하고 검증이 올바른 경우에 k를 갱신하는 비밀키갱신단계(S106)를 포함하여 이루어지는 것을 특징으로 한다.
이때, 상기 제2단계(S110)는,
후방향성인증서버에서 랜덤하게 선택된
Figure 112008087212350-pat00001
을 생성하여 Ci를 계산하고 각각의 Ci를 이용해 Vi를 생성한 후 (V1,m1), (V2,m2),...,(Vi,mi)를 모든 RFID 태그에 브로드캐스팅하는 브로드캐스팅단계(S111)와,
RFID 태그가 제공받고자 하는 서비스를 선택한 후 dT 를 계산하여 계산된 dT 및 tT 를 RF 리더기에 전송하는 서비스선택단계(S112)와,
RF 리더기에서 제1단계에서 생성된 IDR 을 이용해 sR 을 계산하여 계산된 sR, dT, tT 를 후방향성 데이터 베이스 서버에 전송하는 생성아이디전송단계(S113)와,
후방향성 데이터 베이스 서버는 RF 리더기로부터 전송된 sR 을 검증하고, hD, tD, hD 을 RF 리더기로 전송하는 검증단계(S114)와,
RF 리더기에서 hD1 의 무결성을 검증하고 검증이 올바른 경우 hD, tD 을 RFID 태그에 전송하는 검증후정보전송단계(S115)와,
RFID 태그에서 hD, tD 을 수신한 후 검증하여 전송 정보에 대한 무결성과 임시정보 데이터를 확인하는 데이터확인단계(S116)를 포함하여 이루어지는 것을 특징으로 한다.
이때, 상기 제3단계(S120)는,
후방향성 데이터 베이스 서버에서 동일한 서비스를 요구하는 RFID 태그들의 비밀정보를 정의하고 임시 그룹 설정을 위한 요청 메시지를 RF 리더기에 전송하고, RF 리더기는 이를 각각의 RFID 태그들에 각각 전송하는 요청메시지전송단계(S121)와,
RF 리더기로부터 전송받은 RFID 태그들은 임시 그룹키 정보를 계산하여 IDT , vT를 RF 리더기에 전송하는 임시그룹키정보계산단계(S122)와,
IDT , vT를 전송받은 RF 리더기에서 tR 을 생성하여 IDT , vT , tR1 을 후방향성 데이터 베이스 서버에 전송하는 생성정보전송단계(S123)와,
후방향성 데이터 베이스 서버에서 상기 전송된 IDT , vT , tR1 을 기반으로 RFID 태그로부터 전송된 정보를 검증하는 정보검증단계(S124)를 포함하여 이루어지는 것을 특징으로 한다.
이때, 상기 제4단계(S130)는,
RFID 태그는 서비스 요청을 위하여 Srequest, IDT, wT, tT 를 RF 리더기에 전송하는 서비스요청단계(S131)와,
RF 리더기에서 계산된 IDT, wR 을 후방향성 데이터 베이스 서버로 전송하는 계산정보전송단계(S132)와,
후방향성 데이터 베이스 서버에서 해당 RFID 태그에 해당하는 Gkey 를 확인하고 해당되는 서비스를 RF 리더기에 전송하는 해당서비스전송단계(S133)와,
RF 리더기에서 해당 서비스를 RFID 태그에 전송하는 서비스처리단계(S134)를 포함하여 이루어지는 것을 특징으로 한다.
이때, 상기 제3단계(S120)는,
특정 RFID 태그의 비밀 정보를 기반으로 동일한 서비스를 요청하는 RFID 태그들이 적어도 한 개 이상이거나 동일한 서비스에 대한 빈도가 높을 경우에 해당 RFID 태그들의 임시그룹을 설정하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명인 유비쿼터스 환경에서의 다중알에프아이디 관리 방법의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 유비쿼터스 환경에서의 다중알에프아이디 관리 방법을 처리하는 시스템 구성도이다.
도 2는 발명의 일실시예에 따른 유비쿼터스 환경에서의 다중알에프아이디 관리 방법의 흐름도이다.
먼저, 이하 본 발명에서 사용되는 파라미터를 요약하면 다음과 같다.
(* : D(후방향성 데이터 베이스 서버), R(RF 리더기), T(RFID 태그))
hR() : RF 리더기에 내장된 안전한 일방향 해쉬함수
h() : RFID 태그에 저장된 안전한 일방향 해쉬함수
t*: 타임 스탬프
k : 후방향성 데이터 베이스 서버와 RFID 태그가 공유한 비밀키
DID, RID : 후방향성 데이터 베이스 서버와 RF 리더기의 ID
Figure 112008087212350-pat00002
: eXclusive OR
n , g : 공개 계수(n = pq, p : 소수, q = q│p-1 )
mi, ci : 후방향성 데이터 베이스 서버에서 규정한 서비스 고유값인 mi는 생성된 서비스를 위한 중간값인 ci와 일대일 대응값 (i=1,2,3,...,N)
도 1을 참조하여 설명하자면, 본 발명의 방법을 수행하기 위한 시스템은 동일한 네트워크상의 RFID 태그(200)들의 관리를 위한 후방향성 데이터 베이스 서버(300)와, 인증을 처리하는 후방향성 인증서버(400)와, RFID 태그들과의 통신을 위한 RF 리더기들을 포함하여 구성된다.
먼저, 안전하고 효율적인 다중 RFID 태그들의 관리 방식을 위한 가정 사항은 다음과 같다.
① RF 통신이 가능한 네트워크에 다수의 RFID 태그들을 소유하고 있는 서로 다른 사용자들이 존재한다.
② RFID 통신을 위해서 신뢰할 수 있는 후방향성 데이터 베이스와 RFID 태그 와 통신이 가능한 RF 리더기가 존재한다.
③ 후방향성 데이터 베이스 서버와 RFID 태그는 공통된 해쉬 함수를 공유한다.
④ 후방향성 데이터 베이스 서버와 RF 리더기는 공통된 해쉬함수를 공유한다.
⑤ 후방향성 데이터 베이스 서버의 ID인 DID, RF 리더기의 ID인 RID는 모든 구성 개체에게 공개되어 있다.
⑥ RF 네트워크에 참여하는 모든 개체는 동기화가 이루어진 상태이다.
이어, 특수한 무선 RF 통신 환경에서 다수의 사용자가 RFID 태그들을 소유하고 이를 이용해 후방향성 데이터 베이스 서버로부터 안전하고 효율적인 형태의 네트워크 관리를 통해 서비스를 제공받는 방식이며, 다음과 같은 흐름을 갖는다.
(Step 1) RFID 태그의 인증 및 등록(S100)
① RF 리더기(100)는 RFID 태그(200)에 통신 요청 Query와 vR를 전송한다.(S101)
이때, vR = hR(tR)이다.
② RFID 태그(200)는 통신 요청 Query와 vR을 수신한 후 후방향성 데이터 베이스 서버(300)와 공유한 키(k)를 이용해 임시 인증 정보인 TID(Temporary ID)를 생성한 뒤 이를 RF 리더기(100)에 전송한다.(S102)
이때, TID = h(k∥DID∥vR)이다.
③ RF 리더기(100)는 TID를 수신한 뒤 IDR을 다음과 같이 계산하여 TID, vR, IDR을 후방향성 데이터 베이스 서버(300)에 전송한다.(S103)
이때, IDR =(RID
Figure 112008087212350-pat00003
tR)이다.
④ RF 리더기(100)로부터 전송된 TID, vR, IDR을 수신한 후방향성 데이터 베이스 서버(300)는 다음과 같은 검증 과정을 수행한다.(S104)
<검증 과정>
후방향성 데이터 베이스 서버(300)는 공개된 RID를 기반으로 IDR을 검증한다.
이때, 검증이 올바른 경우 전송된 vR과 TID와 후방향성 데이터 베이스 서버에서 계산한 vR', TID'을 다음과 같이 비교 검증한다.
Figure 112008087212350-pat00004
,
Figure 112008087212350-pat00005
상기 비교 검증시 검증이 올바르지 않는 경우 RFID 태그 인증 및 등록 중단 메시지를 RF 리더기에 전송하며, 재전송을 요구하며 검증이 올바른 경우 후방향성 데이터 베이스 서버는 랜덤수
Figure 112008087212350-pat00006
(
Figure 112008087212350-pat00007
)를 생성하고 다음을 계산하여 RF 리더기에 IDT1, HD, rD, tD를 전송한 후 RFID 태그와 공유했던 비밀키 k를 갱신한다.
이때, IDT1 = h(k∥tD∥rD)
HD = hR(rD∥tD)
k1 ← k
Figure 112008087212350-pat00008
tD
⑤ IDT1, HD, rD, tD를 수신받은 RF 리더기는 rD, tD의 무결성을 검증하기 위해 HR = hR(rD'∥tD')를 계산하여
Figure 112008087212350-pat00009
임을 확인하여 검증이 올바른 경우에 IDT1, rD, tD를 RFID 태그에 전송한다.(S105)
⑥ RFID 태그는 RF 리더기로부터 전송된 IDT1을 검증하고 검증이 올바른 경우 다음과 같이 k를 갱신한다.(S106)
k1 ← k
Figure 112008087212350-pat00010
tD
상기와 같은 단계를 거쳐 후방향성 데이터 베이스와의 인증 및 등록 메시지 과정을 종료하게 되는 것이다.
(Step 2) 서비스 형태에 따른 그룹 초기화(S110)
각각의 RFID 태그들은 후방향 데이터 베이스 서버에 자신의 서비스 형태를 등록하는 과정을 수행하며, 본 Step에서는 다수의 RFID들중에서 RFID1 태그에 대한 설명만을 예제로 기술하도록 한다.
① 후방향성 인증서버(400)는 랜덤하게 선택된
Figure 112008087212350-pat00011
(n과 서로소인 랜덤수)를 생성하여 Ci를 계산하고 각각의 Ci를 이용해 Vi를 생성한 후 (V1,m1), (V2,m2),...,(Vi,mi)를 모든 RFID 태그들에 브로드캐스팅한다.(S111)
이때,
Figure 112008087212350-pat00012
Vi = Ci
Figure 112008087212350-pat00013
tD1
② 임의의 RFID 태그 1은 후방향 데이터베이스 서버로부터 브로드캐스팅된 mi로부터 현재 RFID 태그 1이 제공받고자 하는 서비스를 선택한 후 (2개의 서비스(m2,m3)를 선택할 경우) V2, V3(선택된 서비스 m2,m3에 해당되는 V)를 이용해 dT2, dT3를 계산한 뒤 dT2, dT3 , tT를 RF 리더기에 전송한다.(S112)
Figure 112008087212350-pat00014
Figure 112008087212350-pat00015
③ dT2, dT3를 수신한 RF 리더기는 제1단계에서 생성된 IDR을 이용해 sR을 계산한 뒤
Figure 112008087212350-pat00016
를 후방향성 데이터 베이스 서버에 전송한다.(S113)
④ 후방향성 데이터 베이스 서버는 RF 리더기로부터 전송된 sR(2,3)을 검증한다. (S114)
<검증 과정>
V2' = c2
Figure 112008087212350-pat00017
tD1, V3' = c3
Figure 112008087212350-pat00018
tD1, d2' = h(V2'
Figure 112008087212350-pat00019
k1
Figure 112008087212350-pat00020
tT'), d3' = h(V3'
Figure 112008087212350-pat00021
k1
Figure 112008087212350-pat00022
tT')를 계산한 뒤
Figure 112008087212350-pat00023
일때
Figure 112008087212350-pat00024
이면 전송된 값을 안전 하게 저장한다.
상기의 과정이 올바른 경우 후방향성 데이터 베이스 서버는 RFID1 태그에 대한 서비스 형태를 임시그룹 A에 등록하고 임시 그룹에 대한 비밀 정보값인 τ1 을 생성한다.
Figure 112008087212350-pat00025
Figure 112008087212350-pat00026
Figure 112008087212350-pat00027
생성된 임시 정보값 τ1 을 seed 값으로 하여 해쉬 체인을 생성하고 h21 )를 생성하고 이를 임시 그룹에 대한 RFID1 태그의 비밀값으로 저장한 뒤 RF 리더기에 hD, tD1, hD1 을 전송한다.
단일 해쉬체인(Hash Chain)은 seed 값 χ를 기반으로 일방향 해쉬함수 h()를 이용한 계산값들의 체인인 h1(χ), h2(χ),...,hi(χ),...,hn(χ)를 의미한다.
여기에서 hi(χ)는 χ에 해쉬함수를 i번 반복 적용한 값으로 hi(χ)로부터 hi+1(χ)를 계산할 수 있으나 hi-1(χ)를 계산할 수 없으며, 이는 일방향성 해쉬 함수의 특성에 기인한다.
⑤ hD, tD1, hD1을 수신한 RF 리더기는 hD1의 무결성을 검증하고 검증이 올바 른 경우 hD, tD1을 RFID1 태그에 전송한다.(S115)
⑥ RFID1 태그는 hD, tD1을 수신한 후 다음을 검증하여 전송정보에 대한 무결성과 임시 정보 데이터를 확인한다.(S116)
<검증 과정>
RFID1 태그에서 선택한 서비스에 따른 V2, V3를 이용해 dT2, dT3를 계산한다.
Figure 112008087212350-pat00028
Figure 112008087212350-pat00029
상기 계산된 dT2, dT3를 기반으로 hD의 무결성을 검증하고 검증이 올바른 경우 τ1 '을 계산하여 임시 그룹 정보의 τ1 을 생성하고 이를 안전하게 저장한다.
이때,
Figure 112008087212350-pat00030
(Step 3) 임시 그룹 설정(S120)
후방향성 데이터 베이스 서버는 (Step 2)에서 RFID1 태그의 비밀 정보 τ1 를 기반으로 하여 같은 서비스를 요구하는 RFID 태그들이 일정한 개수 이상이거나, 동일한 서비스에 대한 빈도가 높을 경우 해당 RFID 태그들의 임시그룹을 위한 과정을 수행한다.
① 후방향성 데이터 베이스 서버는 동일한 서비스를 요구하는 태그들(RFID1, RFID2, RFID3)의 비밀정보를 (α1, α23)으로 정의하고 임시 그룹 설정을 위한 요 청 메시지를 RF 리더기에 전송하고, RF 리더기는 이를 RFID1, RFID2, RFID3에 각각 전송한다.(S121)
② RF 리더기로부터 전송받은 RFID1 태그는 임시 그룹키 정보
Figure 112008087212350-pat00031
을 다음과 같이 계산하여 IDT1, vT1을 RF 리더기에 전송한다.(S122)
Figure 112008087212350-pat00032
Figure 112008087212350-pat00033
③ IDT1, vT1을 전송받은 RF 리더기는 tR1을 생성하여 IDT1, vT1, tR1을 후방향성 데이터 베이스 서버에 이를 전송한다.(S123)
④ 후방향성 데이터 베이스 서버는 RF 리더기로부터 전송받은 IDT1, vT1, tR1을 기반으로 RFID1 태그로부터 전송된 정보를 검증한다.(S124)
<검증 과정>
Figure 112008087212350-pat00034
를 계산하여
Figure 112008087212350-pat00035
를 검증하고 vT1의 무결성을 확인한다.
상기의 과정은 RFID2, RFID3와 동일하게 수행하고 이상의 검증 과정이 올바른 경우 후방향성 데이터 베이스 서버는 각각의 RFID 태그들에게서 전송된 정보를 이용해 RFID1을 위한 임시 그룹 A(RFID1,RFID2, RFID3)를 설정하고 이에 대한 그룹키 를 생성하여 vD2, hD2, tD2를 RF 리더기에 이를 전송한다.
Figure 112008087212350-pat00036
Figure 112008087212350-pat00037
Figure 112008087212350-pat00038
⑤ RF 리더기는 전송된 vD2, hD2, tD2에서 ② 단계에서 RFID1로부터 전송되었던 vT1을 이용해
Figure 112008087212350-pat00039
,
Figure 112008087212350-pat00040
를 확인한다. 검증이 올바른 경우 vD2,tD2 를 RFID1 태그에 전송한다.
⑥ vD2,tD2 를 전송받은 RFID1 태그는 다음의 검증 과정을 통해 임시 그룹 A의 그룹키
Figure 112008087212350-pat00041
를 생성한다.
χT1 = h(α1 ∥IDT1)
Figure 112008087212350-pat00042
상기의 단계를 RFID2, RFID3 태그도 동일하게 수행하여
Figure 112008087212350-pat00043
를 획득한다.
(Step 4) 임시 그룹을 위한 내부 인증(S130)
다음은 서비스 등록 이후 임시 그룹이 완료된 RFID 태그들이 동일한 형태의 서비스를 제공받기 위해 후방향성 데이터 베이스 서버에 서비스를 요청하는 단계이다.
① RFID1은 서비스 요청을 위해
Figure 112008087212350-pat00044
를 RF 리더기에 전송한다.(S131)
이때,
Figure 112008087212350-pat00045
② RF 리더기는 다음을 계산하여 IDT1, wR을 후방향성 데이터 베이스 서버에 전송한다.(S132)
③ 후방향성 데이터 베이스 서버는 IDT1을 DB 테이블에서 검색하여 해당 RFID 태그에 해당되는
Figure 112008087212350-pat00046
를 확인하고 이에 해당되는 서비스(ex: m2) Sresponce m2 를 RF 리더기에 전송한다.(S133)
④ RF 리더기는 상기 Sresponce m2 를 RFID1 태그에 전송한다.
(Step 5) 임시 그룹의 삭제(S140)
본 발명의 다른 일실시예에 따른 본 발명인 유비쿼터스 환경에서의 다중알에프아이디 관리 방법은,
임시 그룹으로 형성된 RFID 태그들이 임의의 개수 이하가 될 경우 현재 형성된 임시 그룹을 삭제하는 과정을 후방향성 데이터 베이스 서버는 수행한다.
즉, ① 후방향성 데이터 베이스 서버는 임시 그룹 형성을 위해 저장한 RFID 태그들의 임시 그룹 정보
Figure 112008087212350-pat00047
의 정보를 DB 테이블에서 추출한다.
② 후방향성 데이터 베이스 서버에서 추출된 값에서 임시 그룹 A에 해당되는 RFID 태그들에 그룹 삭제에 대한 메시지를 멀티 캐스트 한다.
이때,
Figure 112008087212350-pat00048
③ 멀티 캐스트된 정보를 수신한 RFID 태그들은 자신이 포함된 임시 그룹의 상태를 확인하고 임시 그룹에 대한 정보 삭제를 수신한다.
상기와 같은 동작 과정을 통해 동일한 네트워크 환경하의 다중 RFID 태그들간의 안전한 상호 인증 및 관리 프로토콜을 지원하기 위한 네트워크 보안 관리 방법을 제공함에 목적 및 동일한 네트워크 환경에서 효율적인 형태의 보안 서비스 제공를 통해 전체 네트워크의 효과적인 보안 관리를 지원할 뿐 아니라, 각 RFID 태그들에 대한 안전성을 확보하여 네트워크 공격자로부터 네트워크의 안전 및 사용자의 프라이버시를 보호할 수 있는 목적을 달성할 수 있게 되어 이를 통해 다중 RFID 태그들이 존재하는 동일한 네트워크 환경에서 각각의 RFID 태그들을 위한 상호인증 및 검증 등의 보안사항을 관리할 수 있는 효과 및 RFID 태그들의 안전한 인증 이후에 후방향성 데이터 베이스 서버에서 서비스를 제공 받고자 할 경우 임시적인 그룹을 생성하고 동일한 서비스를 그룹화 한뒤 서비스를 제공함으로써 보다 효율적인 개체의 관리가 가능하게 된다.
이상에서와 같은 내용의 본 발명이 속하는 기술분야의 당업자는 본 발명의 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시된 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구 범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되 는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명에 따른 유비쿼터스 환경에서의 다중알에프아이디 관리 방법은,
다중 RFID 태그들이 존재하는 동일한 네트워크 환경에서 각각의 RFID 태그들을 위한 상호인증 및 검증 등의 보안사항을 관리할 수 있는 효과를 제공하여 유비쿼터스 응용 분야에 널리 활용될 것이다.
도 1은 본 발명의 일실시예에 따른 유비쿼터스 환경에서의 다중알에프아이디 관리 방법을 처리하는 시스템 구성도이다.
도 2는 발명의 일실시예에 따른 유비쿼터스 환경에서의 다중알에프아이디 관리 방법의 흐름도이다.

Claims (7)

  1. 알에프아이디 관리 방법에 있어서,
    후방향성 데이터 베이스 서버와 RFID 태그간 상호인증과 그 결과를 등록하는 제1단계(S100)와;
    서비스 형태에 따라 RFID 태그들을 분류하고 이를 임시 그룹으로 초기화하는 제2단계(S110)와;
    후방향성 데이터 베이스 서버에서 서비스에 따른 임시 그룹을 설정하는 제3단계(S120)와;
    임시 그룹으로 설정된 RFID 태그들의 안전한 통신 과정을 통해 임시 그룹을위한 내부 인증과정을 수행하고 후방향성 데이터 베이스 서버로부터 서비스를 제공받는 제4단계(S130);를 포함하여 이루어지는 것을 특징으로 하는 유비쿼터스 환경에서의 다중알에프아이디 관리 방법.
  2. 제 1항에 있어서,
    임시 그룹에 대한 서비스가 종료될 경우 그룹 정보에 대한 내용을 후방향성 데이터 베이스 서버에서 삭제하고 이를 처리하는 제5단계(S140);를 더 포함하여 이루어지는 것을 특징으로 하는 유비쿼터스 환경에서의 다중알에프아이디 관리 방법.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
KR1020080129704A 2008-12-18 2008-12-18 유비쿼터스 환경에서의 다중알에프아이디 관리 방법 KR101028609B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080129704A KR101028609B1 (ko) 2008-12-18 2008-12-18 유비쿼터스 환경에서의 다중알에프아이디 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080129704A KR101028609B1 (ko) 2008-12-18 2008-12-18 유비쿼터스 환경에서의 다중알에프아이디 관리 방법

Publications (2)

Publication Number Publication Date
KR20100070948A KR20100070948A (ko) 2010-06-28
KR101028609B1 true KR101028609B1 (ko) 2011-04-11

Family

ID=42368616

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080129704A KR101028609B1 (ko) 2008-12-18 2008-12-18 유비쿼터스 환경에서의 다중알에프아이디 관리 방법

Country Status (1)

Country Link
KR (1) KR101028609B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103430512B (zh) 2011-04-20 2016-12-21 索尼移动通信株式会社 用于对象的匿名跟踪的方法、服务器
WO2012143744A1 (en) * 2011-04-20 2012-10-26 Sony Ericsson Mobile Communications Ab Methods, systems and computer program products for registration of and anonymous communications related to tagged objects

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070062398A (ko) * 2005-12-12 2007-06-15 한국전자통신연구원 Rfid 시스템에서의 태그 인증 장치 및 방법
KR20080010277A (ko) * 2006-07-26 2008-01-30 한국전자통신연구원 다중 리더를 이용한 이동하는 다중 태그 식별 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070062398A (ko) * 2005-12-12 2007-06-15 한국전자통신연구원 Rfid 시스템에서의 태그 인증 장치 및 방법
KR20080010277A (ko) * 2006-07-26 2008-01-30 한국전자통신연구원 다중 리더를 이용한 이동하는 다중 태그 식별 방법

Also Published As

Publication number Publication date
KR20100070948A (ko) 2010-06-28

Similar Documents

Publication Publication Date Title
CN105959101B (zh) 一种利用物理不可克隆技术实现rfid双向认证的方法
CN101116284B (zh) 无线电通信网络中的防克隆相互鉴权的方法、身份模块、服务器以及系统
CN106209768B (zh) 一种可扩展的rfid双向认证方法
Tan et al. Comments on “dual authentication and key management techniques for secure data transmission in vehicular ad hoc networks”
CN113055363B (zh) 一种基于区块链信任机制的标识解析系统实现方法
TW201215070A (en) Key Management Systems and methods for shared secret ciphers
WO2012119434A1 (zh) 一种读写器与标签卡之间的动态认证方法及实现装置
US8190764B2 (en) Method and system for an intercept chain of custody protocol
Malhi et al. Privacy-preserving authentication framework using bloom filter for secure vehicular communications
Yang Secure multiple group ownership transfer protocol for mobile RFID
CN111080299B (zh) 一种交易信息的防抵赖方法及客户端、服务器
CN101039181B (zh) 防止通用鉴权框架中服务功能实体受攻击的方法
CN104662839A (zh) 多个域的链接标识
Chen et al. A secure ownership transfer protocol using EPCglobal Gen-2 RFID
He et al. Strong roaming authentication technique for wireless and mobile networks
TWI556618B (zh) Network Group Authentication System and Method
Zeng et al. Deniable-based privacy-preserving authentication against location leakage in edge computing
Aiash et al. A formally verified access control mechanism for information centric networks
CN113569210A (zh) 分布式身份认证方法、设备访问方法及装置
KR101028609B1 (ko) 유비쿼터스 환경에서의 다중알에프아이디 관리 방법
Pourpouneh et al. An improvement over a server-less rfid authentication protocol
Asadpour et al. Scalable, privacy preserving radio‐frequency identification protocol for the internet of things
Mamun et al. A lightweight multi-party authentication in insecure reader-server channel in RFID-based IoT
CN101267663B (zh) 一种用户身份验证的方法、系统及装置
Rostampour et al. An authenticated encryption based grouping proof protocol for RFID systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant