-
公开(公告)号:KR101284155B1
公开(公告)日:2013-07-09
申请号:KR1020110102106
申请日:2011-10-06
Applicant: 동서대학교산학협력단
Abstract: 본 발명은 일회용 패스워드(OTP)를 이용한 RFID 인증 처리방법에 관한 것으로, RFID 태그, RFID 리더기 및 서버를 포함하는 통신 시스템에서 인증 처리 방법에 있어서, (a) 상기 태그에서 랜덤상수를 이용하여 일회용 패스워드(OTP)를 생성하고, 상기 리더기로 전송하는 단계; (b) 상기 리더기에서 상기 서버로 상기 랜덤상수 및 일회용 패스워드를 전송하는 단계; (c) 상기 서버에서 상기 랜덤상수로 자신이 생성한 일회용 패스워드(OTP')와 상기 리더기로부터 수신 받은 일회용 패스워드(OTP)와의 일치여부를 판단하는 단계; (d) 상기 서버에서 상기 일회용 패스워드(OTP)가 서로 일치하는 경우, 인증 ID를 생성하고 상기 리더기를 거쳐 상기 태그로 전송하는 단계; (e) 상기 태그에서 상기 인증 ID를 이용하여 일회용 패스워드(OTP')를 생성하고, 상기 (a) 단계에서 생성한 상기 일회용 패스워드(OTP)와의 일치여부를 판단하는 단계; (f) 상기 일회용 패스워드가(OTP) 일치하는 경우, 승인 신호를 상기 리더기를 거쳐 상기 서버로 전송하는 단계; 및 (g) 상기 서버에서 상기 승인 신호를 확인하고, 상기 리더기로 해쉬(Hash)된 ID를 전송하는 단계를 포함한다.
이와 같은 본 발명은 안전성 및 구현 용이성 등의 특징을 가지고 저전력, 제한된 메모리 및 컴퓨팅 사양 등에 적용하기 용이할 뿐만 아니라, 뛰어난 연산 효율성을 가지고, 보안성이 매우 높은 RFID 인증 처리방법을 제공한다.Abstract translation: 目的:提供RFID认证处理方法,以实现安全性和便利性,并将其应用于有限的存储器和计算机规格,并具有出色的计算效率和安全性。 构成:使用OTP的RFID认证处理方法包括使用标签中的随机常数生成OTP并发送的阶段(S200,S210),将随机常数和OTP从读取器发送到的阶段(S230) 服务器,使用所述服务器中的随机常数与从所述读取器接收的所述OTP来判断所生成的OTP的自身的一致性的阶段(S300),产生认证ID的级(S310,S330),并通过所述标签发送到所述标签 读取器在服务器中的OTP一致的情况下,(S400)使用标签中的认证ID生成OTP的步骤,判断与生成的OTP的一致性以及向许可信号发送许可信号的阶段(S410,S430) 服务器通过读写器在OTP的一致性和在服务器中确认许可信号的阶段(S500)的情况下发送哈希ID。
-
公开(公告)号:KR1020130042266A
公开(公告)日:2013-04-26
申请号:KR1020110106453
申请日:2011-10-18
Applicant: 동서대학교산학협력단
Abstract: PURPOSE: A user authentication method based on a password and a smartcard for a wireless sensor network to offer a user authentication framework, various services for a user though configurations of user anonymity, cross certification, security session key, and a user authentication method which the user can regularly choose and update his/her cipher if necessary. CONSTITUTION: A user authentication method based on a cipher and a smartcard for a wireless sensor network comprises: a step of registering a client node using a user cipher and random constant number in a gateway; a step of generating a first message, by a smartcard, using the user cipher and random constant number inputted by a user at the client node and transmitting the first message to a sensor node; generating a second message from the first message at the sensor node, and transmitting the second message with a Hash value to the gateway; authenticating the user and the sensor node, at the gateway node, using the second message and the Hash value, generating a third message and transmitting the third message with a Hash value to the sensor node; validating the third message at the sensor node, generating a fourth message and transmitting the fourth message to the client node; and authenticating the sensor node by validating the fourth message at the client node.
Abstract translation: 目的:基于无线传感器网络的密码和智能卡的用户认证方法,提供用户认证框架,通过用户匿名配置,交叉认证,安全会话密钥和用户认证方法为用户提供各种服务, 如果需要,用户可以定期选择和更新他/她的密码。 构成:基于用于无线传感器网络的密码和智能卡的用户认证方法包括:在网关中使用用户密码和随机常数编号注册客户端节点的步骤; 使用智能卡生成用户在客户端节点输入的用户密码和随机常数,并将第一消息发送到传感器节点的步骤; 在所述传感器节点处从所述第一消息生成第二消息,并将具有哈希值的所述第二消息发送到所述网关; 在所述网关节点处使用所述第二消息和所述散列值来验证所述用户和所述传感器节点,生成第三消息并且将具有哈希值的所述第三消息发送到所述传感器节点; 在所述传感器节点处验证所述第三消息,生成第四消息并将所述第四消息发送到所述客户端节点; 以及通过在客户端节点处验证第四消息来认证传感器节点。
-
公开(公告)号:KR101308498B1
公开(公告)日:2013-09-17
申请号:KR1020110106453
申请日:2011-10-18
Applicant: 동서대학교산학협력단
Abstract: 본 발명은 무선 센서 네트워크를 위한 암호 및 스마트카드 기반의 사용자 인증방법에 관한 것으로, 클라이언트(USER) 노드, 스마트카드, 게이트웨이 노드, 센서 노드로 구성된 센서 네트워크 시스템을 이용한 사용자 인증방법에 있어서, (a) 클라이언트 노드가 사용자의 패스워드 및 랜덤상수를 이용하여 게이트웨이로 등록하는 단계; (b) 스마트카드가 상기 클라이언트 노드에서 사용자가 입력한 상기 ID 및 패스워드를 이용하여 제1 메시지를 생성하고 센서 노드로 전송하는 단계; (c) 상기 센서 노드에서 제1 메시지로부터 제2 메시지를 생성하고, 해쉬값과 함께 상기 제2 메시지를 게이트웨이로 전송하는 단계; (d) 상기 게이트웨이 노드에서 상기 제2 메시지 및 해쉬 값을 이용하여 사용자 및 센서 노드를 인증하고, 제3 메시지를 생성하여 해쉬 값과 함께 센서 노드로 전송하는 단계; (e) 상기 센서 노드에서 상기 제3 메시지를 인증하고, 제4 메세지를 생성하고 상기 클아이언트 노드로 상기 제4 메시지를 전송하는 단계; 및 (f) 상기 클라이언트 노드가 수신받은 상기 제4 메시지를 인증하여 상기 센서 노드를 인증하는 단계를 포함한다.
이와 같은 본 발명은 모든 엔티티(사용자, 게이트웨이, 센서 등) 사이의 상호 인증 및 사용자 익명성과 기밀성, 세션 키 설정을 제공하며, 기존의 재전송 공격, 위장 공격, 내부자 공격, MITM 공격 등에서 시스템을 보호하고, 게이트웨이 비밀키 추측 공격 및 검사 장비(검증기)의 도난으로부터 안전하다는 장점이 있다.-
公开(公告)号:KR1020130037607A
公开(公告)日:2013-04-16
申请号:KR1020110102106
申请日:2011-10-06
Applicant: 동서대학교산학협력단
Abstract: PURPOSE: An RFID authentication processing method is provided to have safety and facilitation of implementation and to be applied to a limited memory and computer specifications and to have excellent computation efficiency and security. CONSTITUTION: An RFID authentication processing method using an OTP includes a stage(S200,S210) of generating an OTP using a random constant in a tag and transmitting, a stage(S230) of transmitting the random constant and the OTP from a reader to a server, a stage(S300) of judging coincidence of the generated OTP by own using the random constant in the server with the OTP received from the reader, a stage(S310,S330) of generating an authentication ID and transmitting to the tag through the reader in case of coincidence of the OTP in the server, a stage of (S400) generating an OTP using the authentication ID in the tag, judging coincidence with the generated OTP and a stage(S410,S430) of transmitting a permission signal to the server through the reader in case of coincidence of the OTP and a stage(S500) of confirming the permission signal in the server and transmitting a hashed ID to the reader.
Abstract translation: 目的:提供RFID认证处理方法,以实现安全性和便利性,并将其应用于有限的存储器和计算机规格,并具有出色的计算效率和安全性。 构成:使用OTP的RFID认证处理方法包括使用标签中的随机常数生成OTP并发送的阶段(S200,S210),将随机常数和OTP从读取器发送到的阶段(S230) 服务器,使用所述服务器中的随机常数与从所述读取器接收的所述OTP来判断所生成的OTP的自身的一致性的阶段(S300),产生认证ID的级(S310,S330),并通过所述标签发送到所述标签 读取器在服务器中的OTP一致的情况下,(S400)使用标签中的认证ID生成OTP的步骤,判断与生成的OTP的一致性以及向许可信号发送许可信号的阶段(S410,S430) 服务器通过读写器在OTP的一致性和在服务器中确认许可信号的阶段(S500)的情况下发送哈希ID。
-
-
-
Search Results
4
records
(took 0.016 seconds)
