RFID 시스템의 전자 태그, 리더 간의 무선 통신에서, 기존의 해쉬-락 관련 알고리즘은 스푸핑, 재전송, 트래픽 분석 및 위치 추적 등 보안상의 취약점이 존재한다. 본 논문에서는 개인정보 보호를 위한 기존의 해쉬-락 관련 알고리즘을 비교, 분석하였으며 이를 보완하기 위하여 실시간과 매 세션마다 리더로부터 수신한 난수를 이용하여 해쉬 함수를 생성하고 인증 프로토콜을 가지는 새로운 해쉬기반 보안 인증 알고리즘을 제안하였다. 제안한 알고리즘은 RFID 무선 인증 시스템에서 다양한 유용성을 제공할 수 있으며, 기존의 알고리즘에 비해 계산량을 절감할 수 있는 장점이 있다. 또한 추후 예상되는 주변의 수많은 태그중 필요한 태그만 선별하여 사용하며, 시간 기반으로 불필요 태그의 동작을 종료시켜 서버부담을 줄이는 방법이 될 것으로 기대된다.
RFID 시스템의 전자 태그, 리더 간의 무선 통신에서, 기존의 해쉬-락 관련 알고리즘은 스푸핑, 재전송, 트래픽 분석 및 위치 추적 등 보안상의 취약점이 존재한다. 본 논문에서는 개인정보 보호를 위한 기존의 해쉬-락 관련 알고리즘을 비교, 분석하였으며 이를 보완하기 위하여 실시간과 매 세션마다 리더로부터 수신한 난수를 이용하여 해쉬 함수를 생성하고 인증 프로토콜을 가지는 새로운 해쉬기반 보안 인증 알고리즘을 제안하였다. 제안한 알고리즘은 RFID 무선 인증 시스템에서 다양한 유용성을 제공할 수 있으며, 기존의 알고리즘에 비해 계산량을 절감할 수 있는 장점이 있다. 또한 추후 예상되는 주변의 수많은 태그중 필요한 태그만 선별하여 사용하며, 시간 기반으로 불필요 태그의 동작을 종료시켜 서버부담을 줄이는 방법이 될 것으로 기대된다.
On the wireless-communication between Electronic Tag of RFID system and Reader, there are some existing problems with weaknesses of security such as spoofing, replay, traffic analysis, position tracking, etc., in the established hash-lock related algorithm. This paper has presented the comparison an...
On the wireless-communication between Electronic Tag of RFID system and Reader, there are some existing problems with weaknesses of security such as spoofing, replay, traffic analysis, position tracking, etc., in the established hash-lock related algorithm. This paper has presented the comparison and analysis of the established hash-lock related algorithm for privacy and in order to make up for this, also suggested a new security authentication algorithm based on hash which has an authentication protocol and creates hash function by using random numbers received from the reader on real-time and every session. The algorithm suggested is able to make RFID wireless authentication system offer a several of usefulness and it has an advantage to reduce the amount of calculations compared to established algorithm. It also uses just the tags needed among a lot of tags around which are expected later and it is expected to reduce a responsibility of the server by ending unnecessary tags' action with time based.
On the wireless-communication between Electronic Tag of RFID system and Reader, there are some existing problems with weaknesses of security such as spoofing, replay, traffic analysis, position tracking, etc., in the established hash-lock related algorithm. This paper has presented the comparison and analysis of the established hash-lock related algorithm for privacy and in order to make up for this, also suggested a new security authentication algorithm based on hash which has an authentication protocol and creates hash function by using random numbers received from the reader on real-time and every session. The algorithm suggested is able to make RFID wireless authentication system offer a several of usefulness and it has an advantage to reduce the amount of calculations compared to established algorithm. It also uses just the tags needed among a lot of tags around which are expected later and it is expected to reduce a responsibility of the server by ending unnecessary tags' action with time based.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 RFID의 프라이버시 문제를 해결하기 위한 기존 제안된 해쉬-락 기법[1, 2, 3], 확장된 해쉬-락 기 법[4, 5], 해쉬 체인기법[6, 7] 및 해쉬 기반 ID 변형기법 [8, 9] 등이 해결하지 못한 문제점 분석을 통해 보다 안전 하고 효율적으로 사용자의 프라이버시를 보호할 수 있는 인증 프로토콜을 제안 한다. 제안하는 프로토콜은 해쉬 함수 와 난수 및 실시간을 이용하여 공격자의 각종 공격 에 안전하고 실시간을 이용함으로써 추후 예상되는 불필 요 태그의 산재된 공해로 시스템에 누적되는 부하문제를 줄여줄 수 있는 방식을 제안 하며, 분산된 데이터베이스 에서도 적용이 가능하고 다양한 보안성 및 적용성을 제공하는 메커니즘을 제안 하고자 한다.
가설 설정
- 태그와 데이터베이스는 태그의 ID를 사전에 공유한다.
제안 방법
본 논문에서는 RFID의 프라이버시 문제를 해결하기 위한 기존 제안된 해쉬-락 기법[1, 2, 3], 확장된 해쉬-락 기 법[4, 5], 해쉬 체인기법[6, 7] 및 해쉬 기반 ID 변형기법 [8, 9] 등이 해결하지 못한 문제점 분석을 통해 보다 안전 하고 효율적으로 사용자의 프라이버시를 보호할 수 있는 인증 프로토콜을 제안 한다. 제안하는 프로토콜은 해쉬 함수 와 난수 및 실시간을 이용하여 공격자의 각종 공격 에 안전하고 실시간을 이용함으로써 추후 예상되는 불필 요 태그의 산재된 공해로 시스템에 누적되는 부하문제를 줄여줄 수 있는 방식을 제안 하며, 분산된 데이터베이스 에서도 적용이 가능하고 다양한 보안성 및 적용성을 제공하는 메커니즘을 제안 하고자 한다.
대상 데이터
◎ 3단계 : 리더는 日과 태그로부터 수신한 H(ID II Rr II T, ), 艮를 백-엔드 데이터베이스로 전송한다.
성능/효과
본 제안 프로토콜은 리더는 난수 생성기 RNG(Random Number Generator)를 갖고 있으며, 리더가 처음 태그에게 질의를 할 때 난수와 실시간을 함께 전송 하고, 태그는 리더로부터 수신한 난수와 실시간을 자신이 가지고 있는 ID 및 저장 시간으로 해쉬한 값을 이용하여 매 세션마다 다르게 응답함으로써 기존 프로토콜들 에서 문제점으로 지적 되었던 재전송 공격과 스푸핑 공격에 대하여 안전하다. 제안프로토콜에서 백-엔드 데이터베이 스는 태그의 ID와 관련 데이터를 저장하고 있으며, 해쉬 함수 2회의 연산만을 이용하여 태그를 인증한다.
본 논문 제안 프로토콜에서 태그는 해쉬 함수 연산 및 실시간 데이터 저장만 하므로 앞으로의 기술 발전으로 저가 태그 및 모든 태그에서 구현 가능할 것이며, 또한 [표 2]와 같이 인증 세션 동안 2회의 해쉬 함수 연산만을 수행 하므로 연산 부담도 크지 않으며 분산된 데이터베 이스가 존재하는 유비쿼터스 환경에도 적용이 가능하다. 본 프로토콜은 난수 및 실시간만 적용 하고 다른 복잡 한 연산은 하지 않으며 또한 데이터베이스의 연산이 적 어 주변에 수많은 태그가 있어도 저가의 데이터베이스로 도 구성이 가능하기 때문에 효율성 면에서도 우수하다고 할 수 있다.
제안한 프로토콜은 태그가 리더로부터 수신한 난수 및 실시간으로 부터 새로운 해쉬 함수를 생성하여 매 세션 마다 다른 응답을 전송할 수 있도록 함으로써 공격자의 재전송 공격, 스푸핑 공격, 위치추적 등에 안전한 프로토 콜로써 안전성과 효율성이 뛰어나다고 할 수 있다. 그리고 앞으로 신기술이 적용될 태그에도 실시간 데이터를 지속적으로 태그에 기록함으로 도처에 산재되어 있는 수 많은 태그 중 필요한 태그만 사용하고 오래되고 불필요한 태그들은 Kill 명령 등으로 동작을 종료해 줌으로써 서버부담을 줄이고 추후 생길 불필요 태그 쓰레기를 처 리할 수 있는 방법이 될 것으로 기대된다.
후속연구
제안한 프로토콜은 태그가 리더로부터 수신한 난수 및 실시간으로 부터 새로운 해쉬 함수를 생성하여 매 세션 마다 다른 응답을 전송할 수 있도록 함으로써 공격자의 재전송 공격, 스푸핑 공격, 위치추적 등에 안전한 프로토 콜로써 안전성과 효율성이 뛰어나다고 할 수 있다. 그리고 앞으로 신기술이 적용될 태그에도 실시간 데이터를 지속적으로 태그에 기록함으로 도처에 산재되어 있는 수 많은 태그 중 필요한 태그만 사용하고 오래되고 불필요한 태그들은 Kill 명령 등으로 동작을 종료해 줌으로써 서버부담을 줄이고 추후 생길 불필요 태그 쓰레기를 처 리할 수 있는 방법이 될 것으로 기대된다.
본 논문 제안 프로토콜에서 태그는 해쉬 함수 연산 및 실시간 데이터 저장만 하므로 앞으로의 기술 발전으로 저가 태그 및 모든 태그에서 구현 가능할 것이며, 또한 [표 2]와 같이 인증 세션 동안 2회의 해쉬 함수 연산만을 수행 하므로 연산 부담도 크지 않으며 분산된 데이터베 이스가 존재하는 유비쿼터스 환경에도 적용이 가능하다. 본 프로토콜은 난수 및 실시간만 적용 하고 다른 복잡 한 연산은 하지 않으며 또한 데이터베이스의 연산이 적 어 주변에 수많은 태그가 있어도 저가의 데이터베이스로 도 구성이 가능하기 때문에 효율성 면에서도 우수하다고 할 수 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.