최근 다가오는 유비쿼터스 환경에서 RFID 기술은 중요한 위치를 차지할 것이라 예측되어진다. 이로 인해 RFID에 대해 많은 연구가 진행되고 있으며, 물류 유통 뿐만 아니라 금융, 의료, 교통, 문화 등 다양한 분야에서의 활용이 점차 증가되고 있다. 그러나 RFID 시스템에서의 태그와 리더 사이의 통신은 라디오 주파수인 무선통신을 사용하므로 악의적인 제 3자에 의해 식별 정보가 도청될 수 있다. 이러한 도청된 정보는 공격의 기본 정보로 사용되어 질수 있고 이는 사용자의 프라이버시 침해를 가져올 수 있어 사용자들의 RFID 사용을 기피하려고 하고 있다. 이러한 문제점을 해결하기 위해 ID 갱신을 하여 태그의 출력을 다르게 하는 많은 연구가 현재 진행되고 있다. 하지만 기존의 연구에서는 데이터베이스와 태그 사이의 ID 갱신과정에서 ID 동기화를 고려하지 않고 프로토콜이 설계되고 있다. 따라서 본 논문에서는 ID 동기화를 고려하여 RFID 인증 프로토콜을 제안하고자 한다.
최근 다가오는 유비쿼터스 환경에서 RFID 기술은 중요한 위치를 차지할 것이라 예측되어진다. 이로 인해 RFID에 대해 많은 연구가 진행되고 있으며, 물류 유통 뿐만 아니라 금융, 의료, 교통, 문화 등 다양한 분야에서의 활용이 점차 증가되고 있다. 그러나 RFID 시스템에서의 태그와 리더 사이의 통신은 라디오 주파수인 무선통신을 사용하므로 악의적인 제 3자에 의해 식별 정보가 도청될 수 있다. 이러한 도청된 정보는 공격의 기본 정보로 사용되어 질수 있고 이는 사용자의 프라이버시 침해를 가져올 수 있어 사용자들의 RFID 사용을 기피하려고 하고 있다. 이러한 문제점을 해결하기 위해 ID 갱신을 하여 태그의 출력을 다르게 하는 많은 연구가 현재 진행되고 있다. 하지만 기존의 연구에서는 데이터베이스와 태그 사이의 ID 갱신과정에서 ID 동기화를 고려하지 않고 프로토콜이 설계되고 있다. 따라서 본 논문에서는 ID 동기화를 고려하여 RFID 인증 프로토콜을 제안하고자 한다.
It has been estimated that 'RFID' technology would be playing an important role in the incoming ubiquitous environment. For this reason, many studies on 'RFID' have been conducted and its application has been on the increase in various fields such as finance, medicine, transportation and culture as ...
It has been estimated that 'RFID' technology would be playing an important role in the incoming ubiquitous environment. For this reason, many studies on 'RFID' have been conducted and its application has been on the increase in various fields such as finance, medicine, transportation and culture as well as in logistics distribution. However, the communication between Tag and Reader in RFID system has been conducted by wireless communication of radio frequency so that the information on identification could be eavesdropped by the third party maliciously. Such eavesdropped information could be also used as basic information in attacking others; in this regard, it could impair the privacy of its users and the users have avoided using 'RFID.' To solve theses problems, many studies are being performed to different output of tags by renewing ID. However, protocols have been devised without considering an ID Synchronization in the ID renewal process between database and tag in the existing studies. In this regard, this study has suggested a RFID Authentication Protocol while considering the ID Synchronization.
It has been estimated that 'RFID' technology would be playing an important role in the incoming ubiquitous environment. For this reason, many studies on 'RFID' have been conducted and its application has been on the increase in various fields such as finance, medicine, transportation and culture as well as in logistics distribution. However, the communication between Tag and Reader in RFID system has been conducted by wireless communication of radio frequency so that the information on identification could be eavesdropped by the third party maliciously. Such eavesdropped information could be also used as basic information in attacking others; in this regard, it could impair the privacy of its users and the users have avoided using 'RFID.' To solve theses problems, many studies are being performed to different output of tags by renewing ID. However, protocols have been devised without considering an ID Synchronization in the ID renewal process between database and tag in the existing studies. In this regard, this study has suggested a RFID Authentication Protocol while considering the ID Synchronization.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
. 본 장에서는 기존 인증 프로토콜의 분석을 기반으로 하여 2장에서 언급한 위협요소 및 고려사항에 대해 만족하는 상호 인증 프로토콜을 제안하고자 한다
다음은 RFID 시스템에 대해 공격자가 행할 수 있는 공격 방법들에 대해 알아보고 이런 공격들에 대비하기 위한 RFID 인증 프로토콜을 설계함에 있어 위협요소 및 고려사항에 대하여 알아본다.
따라서 본 논문에서는 2장에서의 언급한 위협사항 및 고려사항을 최대한 만족하는 RFID 시스템에 서의 ID 동기화를 가지는 인증 프로토콜을 제안하였다. 그러나 제안된 방식의 경우 여전히 프로토콜 물리적 공격에는 취약할 수 있다.
본 논문에서는 RFID의 프라이버시 문제를 해결하기 위한 기존의 방식들을 살펴보고, 이들의 문제점 분석을 통해 RFID 태그의 연산 능력 및 저장 공간을 고려하여 효율적이고 안전한 방. 식을 제안히.
가설 설정
. ID 동기화(ID Synchronization) : 매 인증 세션 마다 갱신되는 ID는 태그와 데이터베이스 간의 서로 동기화를 유지하여야 한다.
. 도청에 대한 안전성 : 제안 방식 역시 도청이 가능하다. 하지만 일 방향성 해쉬 함수를 사용함으로써 도청된 데이터가 악의적인 제 3자에 의해 공격의 기본 정보로 활용할 수 없도록 제안하여 도청에 안전하다.
. 태그와 데이터베이스는 태그의 비밀 ID(초기값 SIDo)와 태그마다 서로 값이 다른 패스워드(T_key)를 사전에 공유한다.
제안 방법
본 제안 방식은 XOR 연산과 해쉬 연산으로 이루어져 있다. 인증 과정은 크게 데이터베이스와 리더 간의 통신이 안전한 통신 채널을 이용할 때의 〃叫 = 0, H旳=1과 안전하지 않은 통신 채널을 이용할 때의 ㎛7 = 0인 경우와 〃ag = l인 경우로 총 4가지로 분류된다.
본 제안 방식은 데이터베이스와 리더 사이의 통신은 안전한 채널을 이용할 때와, 안전하지 않은 채널을 이용할 때로 분류하여 프로토콜을 설계하였다. ID 동기화를 가지는 인증 프로토콜은 XOR 연산과 해쉬 연산으로 구성되어진다.
상태기반 프로토콜은 flag를 두어 정상적으로 세션이 종료되지 않았을 때 사용자의 위치 확인에 안전하도록 제안을 두었다. 하지만 flag가 0인 프로토콜의 마지막 세션에서 차단되어 flag가 1인 프로토콜로 수행될 경우 동기화되지 않은 상태에서 ID를 이용하기에 인증 프로토콜을 수행할 수가 없다.
성능/효과
따라서 본 논문에서는 2장에서의 언급한 위협사항 및 고려사항을 최대한 만족하는 RFID 시스템에 서의 ID 동기화를 가지는 인증 프로토콜을 제안하였다. 그러나 제안된 방식의 경우 여전히 프로토콜 물리적 공격에는 취약할 수 있다. 따라서 향후 연구 방향으로는 보다 다양한 보안 위협에 대해 보안사 항과 더불어 보다 현실적인 RFID 태그의 보안 서비스를 위한 인증 방식 연구가 지속적으로 수행되어야 할 것으로 사료된다.
하나의 예로, 리더가 태그의 식별 정보를 요청하고 태그는 식별 정보를 그대로 리더에게 전송하는 경우, 태그와 리더 사이의 통신은 무선 주파수를 이용하기 때문에 식별 정보가 악의적인 제 3자에 의해 쉽게 도청이 가능하다. 또한 악의적인 제 3자는 도청한 정보를 이용하여 분석하면 어떤 태그의 정보라는 것을 확인할 수 있으며, 이는 사용자의 위치 확인이 가능하다. 따라서 사용자의 프라이버시 침해가 발생한다.
후속연구
그러나 제안된 방식의 경우 여전히 프로토콜 물리적 공격에는 취약할 수 있다. 따라서 향후 연구 방향으로는 보다 다양한 보안 위협에 대해 보안사 항과 더불어 보다 현실적인 RFID 태그의 보안 서비스를 위한 인증 방식 연구가 지속적으로 수행되어야 할 것으로 사료된다.
향후 다가오는 유비쿼터스 환경에서 주목받고 있으며, 현재 많은 연구가 진행 중에 있는 무선 통신 기술인 RFID는 비접촉식이라는 장점으로 바코드를 대체하여 사용될 수 있지만 사물 인식 과정에서 무선 통신으로 데이터를 주고받을 수 있다는 점에서 사용자의 프라이버시 침해의 가능성을 갖는다. 더욱이 언 저】, 어디서나 컴퓨팅능력이 편재되어있는 유비쿼터스 환경에서는 사용자에게 다양한 서비스를 제공하기 위해서 어쩔 수 없이 개인정보를 이용해야 하기 때문에 서비스를 이용하려고 하는 사용자의 프라이버시 침해 소지가 크다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.