[논문]RFID 프라이버시 보호를 위한 향상된 모바일 에이전트 기법

김수철; 여상수; 김성권

RFID 프라이버시 보호를 위한 향상된 모바일 에이전트 기법
Enhanced Mobile Agent Scheme for RFID Privacy Protection 원문보기

한국통신학회논문지. The Journal of Korea Information and Communications Society. 통신이론 및 시스템, v.33 no.2C, 2008년, pp.208 - 218

김수철 (중앙대학교 컴퓨터공학부 알고리즘 및 정보보호 연구실) , 여상수 (큐슈대학교 정보공학부) , 김성권 (중앙대학교 컴퓨터공학부 알고리즘 및 정보보호 연구실)

초록
AI-Helper

우리는 RFID(Radio Frequency Identification) 시스템이 여러 가지 장점과 응용으로 인하여 널리 사용되는 자동인식기술이 될 것으로 전망한다. 그러나 프라이버시 침해 문제가 RFID 시스템의 대중화에 걸림돌이 되고 있다. 이와 같은 문제점을 해결하기 위해 많은 연구가 발표되었는데 대부분 암호학적 기법에 중점을 두고 있다. 그 외 모바일 장치를 프록시 에이전트로 사용하는 보안 기법이 있다. 일반적으로 에이전트는 고성능 CPU와 전원을 사용하는 높은 수준의 암호화 모듈을 가지며, 사용자 보안을 보장한다. 본 논문에서는 RFID 프라이버시 보호를 위한 향상된 모바일 에이전트 기법을 제안한다. 제안 기법은 이전 기법에 비해 도청 가능성을 줄이고 태그의 프로토콜 참여를 낮추었다. 그리고 서버도 공개키 암호를 사용하여 쉽게 에이전트를 인증할 수 있다. 또한 다른 에이전트 기법에서 문제시 된 에이전트 자체에 의한 위변조를 방지할 수 있는 장점을 가지고 있다.

Abstract ▼ AI-Helper

We are sure that RFID system should be a widely used automatic identification system because of its various advantages and applications. However, many people know that invasions of privacy in RFID system is still critical problem that makes it difficult to be used. Many works for solving this problem have focused on light-weight cryptographic functioning in the RFID tag. An agent scheme is another approach that an agent device controls communications between the tag and the reader for protecting privacy. Generally an agent device has strong security modules and enough capability to process high-level cryptographic protocols and can guarantees consumer privacy. In this paper, we present an enhanced mobile agent for RFID privacy protection. In enhanced MARP, we modified some phases of the original MARP to reduce the probability of successful eavesdropping and to reduce the number of tag's protocol participation. And back-end server can authenticate mobile agents more easily using public key cryptography in this scheme. It guarantees not only privacy protection but also preventing forgery.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

모바일 에이전트는 사용자의 모든 태그들을 등록하여 데이터베이스화 한 후, 리더와의 공개키 암호화를 통한 상호인증을 수행한다. 그 후 인증된 리더의 권한을 확인하고 적합한 태그 정보를 제공하는 것이다.
따라서 안전한 RFID 시스템 구축에 큰 역할을 할 수 있다. 본 논문에서는 공개키 기반 암호를 사용하기 위해 각 에이전트도 공개키 쌍을 가지고 있다
따라서 제한된 자원을 가지고 프라이버시 보호를 하려는 기법이 많이 제안되었다. 본 논문에서는 기존의 RFID 프라이버시 보호 기법들에 대해 알아보았으며, 그들의 단점에 대하여 언급하였다.
본 논문에서는 모바일 기기를 사용하여 높은 수준의 프라이버시 보호가 가능한 기법을 제안한다. 제안하는 기법은 특별한 모바일 기기가 태그 내의 정보들을 일부 획득한 후 태그들을 관리하며 태그의 역할을 대신하는 것이다.
한다. 제안 방식은 저가형 태그에도 사용 가능한 안전한 RFID 시스템 설계를 목적으로 한다. 다음은 RFID 시스템에 가능한 공격과 제안된 기법의 안정성을 설명한다.

가설 설정

리더가 전체 RFID 시스템에서 하는 역할은 태그에게 요청 신호를 보내고 태그로부터 정보를 받은 후, 백엔드 서버 시스템을 이용하여 태그를 식별하는 것이다. 본 논문에서는 리더들이 특정한 그룹을 가지고 그룹 아이디와 그룹 개인키, 공개키를 가지고 있다고 가정한다. 제안 기법에서는 리더 그룹 아이디로 태그로의 접근 권한을 구별 한다.
공개키 센터는 인증된 서버, 리더 eMARP의 공개키를 가지고 있고 분배하는 역할을 한다. 본 논문에서는 신뢰받는 공개키 센터와의 통신은 안전하다고 가정한다.
RFID 태그는 크게 능동형 태그(active tag) 와 수동형 태그 (passive tag)로 나뉜다 능동형 태그는 태그 자체에 배터리(battery)를 장착하고 있어서, 자체적인 연산 수행이 가능하며 데이터의 전송 범위도 수십 미터 정도까지 이른다. 수동형 태그는 태그 자체에 배터리가 없는 종류로서 리더 측에서 보내는 전자파를 이용하여 전원을 확보하도록 설계된 斗 본 논문에서 사용되는 태그는 해시 연산이 7]능한 수동형 태그로 가정한다.

제안 방법

그리고 에이전트와 태그의 비동기화 가능성도 고려하여 프로토콜을 작성하였다 또한 기존 MARP 에서는 brute-force 기법으로 태그를 판독하여서 프로토콜 진행 시간이 길었다 하지만 eMARP 기법의 서버에서는 공개키 해독을 이용해서 태그를 판별하기 때문에 전체적인 프로토콜의 진행시간도 짧아지게 되었다. 그리고 기존 MARP에서는 태그 위변조검사 단계를 항상 시행하였지만 제안하는 기법에서는 에이전트와 태그의 마스터-슬레이브 관계에 대한 정보를 서버측에 데이터베이스화하여 관계 변화가 발견되는 경우에만 시행하게 하였다. 따라서 보통의 경우에는 태그가 프로토콜에 참여하지 않아도 되도록 제안되었다.
기존에 에이전트 기법을 제외하고는 보안에 대하여 신경을 많이 썼지만 약점이 있거나 효율이 떨어졌다. 그리고 기존에 제안된 모바일 에이전트 기법은 태그 위변조에 대한 가능성을 해결하지 못하고 이론적인 방식만 제안하였다. MARP 기법은 안전성과 효율성을 만족하고 태그 위변조 가능성을 막는 기법으로 보였지만 몇 가지 약점이 존재하였다.
우선 서버는 난수 此를 하나 생성한다. 그리고 해시 된 태그의 비밀정보를 자신이 생성한 난수와 XOR 연산 수행 후 보낸다. 만약 이 위변조 검사단계가 성공하면 백엔드 서버는 자신의 데이터베이스 정보를 수정한다.
이와 같은 공격법은 RFID 프라이버시 문제에 치명적이다. 따라서 제안하는 기법에서는 안전을 위하여 매 세션마다 세션키 값으로 태그의 PIN이나 해시된 PIN을 사용한다. 그리고 사용된 PIN값을 업데이트 하여 리플레이 공격에 대비한다.
본 논문에서 제안한 개인 프라이버시 보호 에이전트는 태그의 비밀 정보의 일부분을 획득하여 인증된 리더 그룹과 높은 수준의 보안 모드로 통신한다. 따라서 태그의 기본적인 한계를 해결할 수 있는 특별한 방법이다.
본 논문에서는 리더들이 특정한 그룹을 가지고 그룹 아이디와 그룹 개인키, 공개키를 가지고 있다고 가정한다. 제안 기법에서는 리더 그룹 아이디로 태그로의 접근 권한을 구별 한다. 또한 리더는 모바일 에이전트와 일반 태그를 구분하여 통신할 수 있다.
신뢰받는 공개키 센터 (PKC : Trusted Publickey Center) : 제안 기법에서는 공개키를 이용한 상호인증을 사용한다. 제안 기법에서는 서버, 리더, eMARP가 공개키를 사용한다. 따라서 공개키를 관리하고 알려주는 신뢰받는 제 3자, 즉 공개키 분배 센터가 필요하다.
태그 위변조 : 기존의 에이전트 기법들은 에이전트가 태그를 위조하거나 변조하여서 불법적인 이득을 획득하려는 시도를 막지 못하였다. 제안기법에서는 모바일 에이전트데 의한 태그 내용의 위변조를 막을 수 있다. 모바일 에이전트에 등록된 태그가 해지되거나 소유권이 이전된 상태에서는 위변조 가능성이 존재한다.
하지만 본 논문에서 제안한 eMARP는 기존 MARP 기법의 약점을 보완하고 개선하였다 기존 MARP의 문제점이었던 태그 등록단계에서의 도청 가능성이 있었다. 제안하는 기법에서는 PIN값의 업데이트를 통하여 재사용 공격을 막았다. 그리고 에이전트와 태그의 비동기화 가능성도 고려하여 프로토콜을 작성하였다 또한 기존 MARP 에서는 brute-force 기법으로 태그를 판독하여서 프로토콜 진행 시간이 길었다 하지만 eMARP 기법의 서버에서는 공개키 해독을 이용해서 태그를 판별하기 때문에 전체적인 프로토콜의 진행시간도 짧아지게 되었다.
공격자는 리더로 위장하여 특정 태그의 정보를 얻는다. 제안하는 기법에서는 PIN을 알고 있는 정당한 리더와 에이전트만이 태그의 정보를 얻을 수 있다. 태그에서는 PIN값을 인증한 후에만 응답을 하기 때문에 이전 h(PIN)값으로는 태그의 정보를 얻어낼 수 없다.
제안한다. 제안하는 기법은 특별한 모바일 기기가 태그 내의 정보들을 일부 획득한 후 태그들을 관리하며 태그의 역할을 대신하는 것이다. 처리 능력에 한계가 있는 저가형 태그가 수행하기 어려운 높은 수준의 암호화 작업을 모바일 기기에서는 간단하게 할 수 있다.
II장에서는 기존에 제안된 기법들에 대해 분석한다. 특히 이전에 발표된 모바일 에이전트 기법에 대하여 자세히 설명하고 분석한다. HI장에서는 기존의 기법보다 향상된 기법을 제안한다.

대상 데이터

일단 리더그룹 아이디를 이용하여 신뢰받는 공개키센터에서 리더그룹 공개키를 받아온다. 그리고 그 공개키를 사용하여 리더가 보내온 정보를 복호화한다.

이론/모형

. 신뢰받는 공개키 센터 (PKC : Trusted Publickey Center) : 제안 기법에서는 공개키를 이용한 상호인증을 사용한다. 제안 기법에서는 서버, 리더, eMARP가 공개키를 사용한다.

성능/효과

수행한다. 제안 기법은 크게 태그 등록 단계와 모바일 에이전트에 태그가 등록된 단계로 나눌 수 있다. 초기화 단계에서 태그가 수행하는 일은 자신의 비밀 정보를 넘겨주는 일이다.
처리 능력에 한계가 있는 저가형 태그가 수행하기 어려운 높은 수준의 암호화 작업을 모바일 기기에서는 간단하게 할 수 있다. 제안하는 기법은 태그에 적은 연산량을 요구하기 때문에 저가의 태그에도 도입 가능하며 현재 RFID 시스템에 큰 변경 없이 추가적인 구성요소로 적용 가능하다.
뿐만 아니라. 제안하는 모바일 에이전트 기법은 현재 RFID 시스템의 일부만 수정하면 바로 적용될 수 있는 추가적인 구성 요소이며, RFID 태그 자체의 높은 계산 능력도 요구하지 않는다. 제안하는 모바일 에이전트 기법은 독립적인 모바일 장치 형태로도 구현될 수 있으며, 휴대폰 또는 PDA의 모듈 형태로도 구현될 수 있을 것으로 보인다.
흔히 사용되는 backward secure channel을 이용할 수도 있다. 즉 모바일 에이전트(리더의 역할을 함)가 태그에게 해시 된 PIN값을 일방적으로 전송하는 대신 backward channel로 난수 R을 모바일 에이전트에게로 전송하고 모바일 에이전트가 난수와 PIN값을 해시하여 전송하면 보다 안전성을 높일 수 있을 것이다. 그러나 이 기법을 사용하려면 태그가 난수발생기를 가져야 하기 때문에 태그의 요구사항이 너무 커지게 된다.
MARP 기법은 안전성과 효율성을 만족하고 태그 위변조 가능성을 막는 기법으로 보였지만 몇 가지 약점이 존재하였다. 하지만 본 논문에서 제안한 eMARP는 기존 MARP 기법의 약점을 보완하고 개선하였다 기존 MARP의 문제점이었던 태그 등록단계에서의 도청 가능성이 있었다. 제안하는 기법에서는 PIN값의 업데이트를 통하여 재사용 공격을 막았다.

후속연구

RFID 시스템은 바코드시스템에 비해 보다 다양하고 효율적인 식별 체계구축이 가능하다. 따라서 수년 내로 RFID 시스템이 바코드 시스템을 대신하여 유통, 물류 산업 등의 다양한 분야에 큰 변화를 줄 것이라고 전망하고 있다. [1][2][3]
제안하는 모바일 에이전트 기법은 현재 RFID 시스템의 일부만 수정하면 바로 적용될 수 있는 추가적인 구성 요소이며, RFID 태그 자체의 높은 계산 능력도 요구하지 않는다. 제안하는 모바일 에이전트 기법은 독립적인 모바일 장치 형태로도 구현될 수 있으며, 휴대폰 또는 PDA의 모듈 형태로도 구현될 수 있을 것으로 보인다.

참고문헌 (13)

K. Finkenzeller, RFID Handbook, John Wiley& Sons, 2002
조정식, 여상수, 김성권, "RFID tag를 위한 강 력한 Yoking Proof Protocol", 한국통신학회논문지, 32(3) , pp.310-318, March 2006
S. Sarma and S. Weis and D. Engels, "Radio-Frequency identification: security Risks and Challenges", In Cryptobytes, Vol.6, No.1, pp.2-9, RSA Laboratories, Spring 2003
G. Avoine and P. Oechslin, "RFID Traceability: A Multilayer Problem", In Proceeding of the Financial Cryptography '05 - FC'05, Vol.3570 of LNCS, pp.125-140, February 2005
R. Anderson and M. Kuhn, "Low cost attacks on tamper resistant devices", Proceeding of the International Workshop on Security Protocols - IWSP, Vol.1361 of LNCS, pp.125-135, April 1997
S. Weis, S. Sarma, R. Rivest, and D. Engels, "Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems", Springer-Verlag, International Conference on Security in Pervasive Computing - SPC 2003, LNCS, Vol 2802, pp.454-469, 2004
P. Golle and M. Jakobsson and A. Juels and P. Syverson, "Universal Re-Encryption for Mixnets", Proceedings of the The Cryptographers' Track at the RSA Conference - CT-RSA '04, Vol.2964 of LNCS, pp 163-178, February 2004
A. Juels and Rivest and M. Szydlo, "The Blocker Tag: Selective Blocking of RFID Tags for Consumer Privacy", Proceeding of the Conference on Computer and Communications Security - ACM CCS 2003, ACM, pp.103-111, October 2003
G. Avoine, "Adversarial Model for RFID Frequency Identification", Cryptology ePrint Archive, Report 2005/049, 2005
M. Rieback and B. Crispo and A. Tanenbuam, "RFID Guardian; A battery-powered mobile device for RFID privacy management", Proceedings of the Australasian Conference on informaiton Security and Privacy - ACISP 2005, Vol.3574 of LNCS, pp.184-194, July 2005
S. Konomi, "Personal Privacy Assistants for RFID Users", Proceedings of the International Workshop Series on RFID 2004, November 2004
A. Juels and P. Syverson and D. Bailey, "High-Power Proxies for Engancing RFID Privacy and Utility", Proceedings of the Center for High Assurance Computer Systems - CHACS 2005, August 2005
S.C. Kim and S.S. Yeo and S.K. Kim, "MARP: Mobile Agent for RFID Privacy Protection", International Conference on Smart Card Research and Advanced Applications - CARDIS'06, pp.300-312, April 2006

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증