$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

OTP 를 이용한 RFID 상호인증 프로토콜
RFID mutual authentication protocol using OTP 원문보기

한국정보처리학회 2011년도 제35회 춘계학술발표대회, 2011 Apr. 30, 2011년, pp.789 - 792  

이영실 (동서대학교 일반대학원 유비쿼터스&IT 학과) ,  장원태 (동서대학교 정보공학부) ,  이훈재 (동서대학교 정보공학부)

초록
AI-Helper 아이콘AI-Helper

RFID(Radio Frequency Identification) 시스템은 비접촉식 무선 인식 기술로 유통 및 물류, 환경, 교통, 보안 분야 등 산업 전반에 걸쳐 다양하게 활용되고 있다. 그러나 태그의 정보가 전송과정에서 무선특성에 따른 과도한 정보 노출과 사용자의 위치정보 추적 등 심각한 프라이버시 침해를 유발시킨다. 본 논문에서는 해쉬된 ID 와 스트림 암호 알고리즘을 이용한 OTP 를 활용하여 리더와 태그간 상호인증을 제공하는 프로토콜을 제안한다. 제안된 프로토콜의 OTP 생성에 사용된 NLM-128 알고리즘은 $2^{128}$ 비도 수준(Security level)을 갖는 스트림 암호로써, 안전성 및 구현 용이성 등의 특징을 가지며 RFID/USN 등의 저전력, 제한된 메모리 및 컴퓨팅 사양에서 적용하기 용이한 알고리즘이다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 해쉬된 ID 와 NLM-128 스트림 암호 알고리즘[2]을 이용하여 생성된 OTP 를 활용하여 리더와 태그 간 상호인증을 제공하는 프로토콜을 제안한다.
  • 본 논문에서는 해쉬된 태그 ID 와 스트림 암호 알고리즘을 이용하여 생성한 OTP 를 사용해 리더와 태그 간 상호인증 가능한 RFID 프로토콜을 제안하였다. 제안한 프로토콜의 OTP 생성에 사용된 암호 알고리즘은 2128 비도 수준(Security Level)을 갖는 스트림 암호로써, 안전성 및 구현 용이성의 특징을 가지며 RFID/USN 등의 저전력, 제한된 메모리 및 컴퓨팅 사양에서 적용하기 용이한 알고리즘이다.

가설 설정

  • 4) OTP 생성 알고리즘의 안전성.

  • 본 논문에서 제안하는 프로토콜은 서버와 리더 사이에 안전한 채널을 통한 통신을 가정하고, 리더와 태그 사이는 안전하지 못한 채널이라고 가정한다. 다라서 리더와 태그 사이의 모든 단계에서 도청이 가능하다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
해쉬된 ID 인 H(ID)와 공유 ID(IDs)를 이용하여 NLM128 암호 알고리즘을 이용하여 생성된 OTP 를 인증에 사용하는 인증 프로토콜의 인증 과정은 어떻게 되는가? [1 단계] 리더는 태그에게 Query 와 함께 자신이 생성한 랜덤한 값 R 을 연접하여 전송한다. [2 단계] 태그는 전송받은 랜덤 값 R 과 자신의 해쉬된 태그 ID 인 H(ID)를 키 값으로 NLM-128 알고리즘을 이용하여 OTP 값을 생성한다. [3 단계] 생성된 OTP 를 리더에게 전송하다. [4 단계] 리더는 전송 받은 OTP 와 자신이 생성한 랜덤한 값 R 을 연접하여 DB 에게 전송한다. [5 단계] DB 는 전송 받은 랜덤 값 R 과 자신이 가진 해쉬된 태그의 ID 인 H(ID)를 키 값으로 NLM-128 알고리즘을 사용하여 OTP 값인 OTP`을 생성하다. [6 단계] 자신이 생성한 OTP`과 리더로부터 전송 받은 OTP 를 비교한다. 비교한 값이 일치한다면 자신이 가진 공유 ID 인 IDs 와 생성한 OTP 값인 OTP`을 XOR 연산하여 Auth_ID 를 생성하고 리더에게 전송한다. 비교한 값이 일치하지 않는다면 인증을 중단한다. [7 단계] 리더는 전송 받은 Auth_ID 를 태그에게 전송한다. [8 단계] 태그는 리더로부터 전송 받은 Auth_ID 와 자신이 가진 공유 ID 인 IDs를 XOR 연산하여 OTP`값을 얻고, 이 값을 자신이 계산한 OTP 값인 OTP 와 비교한다. 비교한 값이 일치한다면 리더에게 Auth_Check(Success) 를 전송하고, 일치하지 않는다면 인증 과정을 중단한다. [9 단계] 리더는 태그로부터 전송 받은 Auth_Check(Success)를 DB 에게 전송한다. [10 단계] DB 는 리더에게 전송 받은 Auth_Check(Success)를 확인하고, 리더에게 태그의 해쉬된 태그의 ID 인 H(ID)를 전송한다.
RFID란 무엇인가? RFID 란 무선인식 기술 즉 Micro-chip 을 내장한 태그(Tag), 레이블(Lable), 카드(Card) 등에 저장된 데이터를 무선 주파수를 이용하여 리더(Reader)에서 자동으로 인식하게 하는 기술을 말한다. 또한 칩의 저장 능력과 인식능력이 향상되면서 이 무선인식 기술은 유비쿼터스 환경에서 필수적인 기술로 각광받고 있다.
RFID 기술의 단점은 무엇인가? 하지만 RFID 기술은 리더와 태그 사이에 물리적인 접촉 없이 인식 가능하고 태그의 정보가 전송과정에 무선특성에 따른 과도한 정보 노출과 사용자의 위치 정보 추적과 같은 심각한 프라이버시 침해를 유발시킨다. 이러한 우려들이 RFID 의 상용화에 걸림돌이 되며, 성공적인 산업화를 위해서는 제반 프라이버시 문제를 해결해야 하는 것이 선결 과제로 되고 있다[1].
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로