최근, Chein 등에 의해 초경량의 강한 인증과 무결성을 제공하는 프로토콜이 제안되었다. 태그는 단지 간단한 비트연산을 필요로 한다. 태그는 난수를 생성하는 난수생성기를 지원하지 않기 때문에, 공격자는 이전 메시지를 재전송 할 수 있고 리더를 가장할 수 있다. 더욱이, 이전의 모든 초경량 인증 스킴들은 비동기, 도청, 가장, 위치추적, 서비스 거부, 태그 ID 노출, 등의 다양한 공격에 취약성들을 가지고 있다. 이전의 초경량 프로토콜의 취약성을 분석하고, 태그에 난수생성기를 이용하여 보안문제들을 해결한다. 따라서, 본 논문에서는 난수생성기와 비트연산 등을 사용하여 알려진 공격에 안전한 새로운 경량 상호 인증프로토콜을 제안하고 제안된 방식의 안전성과 효율성을 분석하였다.
최근, Chein 등에 의해 초경량의 강한 인증과 무결성을 제공하는 프로토콜이 제안되었다. 태그는 단지 간단한 비트연산을 필요로 한다. 태그는 난수를 생성하는 난수생성기를 지원하지 않기 때문에, 공격자는 이전 메시지를 재전송 할 수 있고 리더를 가장할 수 있다. 더욱이, 이전의 모든 초경량 인증 스킴들은 비동기, 도청, 가장, 위치추적, 서비스 거부, 태그 ID 노출, 등의 다양한 공격에 취약성들을 가지고 있다. 이전의 초경량 프로토콜의 취약성을 분석하고, 태그에 난수생성기를 이용하여 보안문제들을 해결한다. 따라서, 본 논문에서는 난수생성기와 비트연산 등을 사용하여 알려진 공격에 안전한 새로운 경량 상호 인증프로토콜을 제안하고 제안된 방식의 안전성과 효율성을 분석하였다.
Recently, Chein et al proposed the ultralightweight strong authentication and strong integrity (SASI)protocol, where the tag requrires only simple bitwise operations. Since the tag does not support random number generator to generate a challenge nonce, an attacker can replay old messages and imperso...
Recently, Chein et al proposed the ultralightweight strong authentication and strong integrity (SASI)protocol, where the tag requrires only simple bitwise operations. Since the tag does not support random number generator to generate a challenge nonce, an attacker can replay old messages and impersonate reader. However, all of the previous ultralightweight authentication schemes are vlunerable to various attacks: de-synk, eavesdropping, impersonating, tracking, DoS, disclosure etc. we analyze the problems of previous proposed ultrlightweight protocols, to overcome these security problems by using PRNG on the tag. Therefore, in this paper we propose a new lightweight RFID mutual authentication protocol that provides random number generator and bitwise operations, a security and an efficiency of the proposed schme analyze.
Recently, Chein et al proposed the ultralightweight strong authentication and strong integrity (SASI)protocol, where the tag requrires only simple bitwise operations. Since the tag does not support random number generator to generate a challenge nonce, an attacker can replay old messages and impersonate reader. However, all of the previous ultralightweight authentication schemes are vlunerable to various attacks: de-synk, eavesdropping, impersonating, tracking, DoS, disclosure etc. we analyze the problems of previous proposed ultrlightweight protocols, to overcome these security problems by using PRNG on the tag. Therefore, in this paper we propose a new lightweight RFID mutual authentication protocol that provides random number generator and bitwise operations, a security and an efficiency of the proposed schme analyze.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 저가 태그 기반의 RFID 시스템에 적용된 기존 제안된 비트연산 기반의 초경량 인증 프로토콜의 취약성을 분석하고 태그에 난수생성을 추가하여 해시를 사용하지 않는 개선된 초경량 인증프로토콜을 제안하였다. 기존에 제안된 초경량 인증 프로토콜이 가지는 보안 취약성을 개선하기 위해 태그에 난수 값과 업데이트된 키값을 이용하여 연산한다.
이러한 저가형 태그를 위한 저비용의 안전한 인증기법과 암호기법의 연구를 필요로 하고 있다. 본 논문에서는 현재까지 제안된 RFID의 초경량의 인증프로토콜에 대해 살펴보고 기존의 취약점을 개선한 경량 상호인증 프로토콜을 제안한다.
본 장에서는 RFID 시스템의 여러 가지 보안 요구 조건을 바탕으로 안전하고 효율적인 저비용 RFID를 위한 경량 상호인증 프로토콜을 제안한다〔그림 1〕. 데이터베이스(DB)와 리더(Reader)는 안전한 채널 상에서, 리더와 태그(Tag)는 안전하지 않은 무선 채널 상에서 통신한다고 가정한다.
가설 설정
리더와 데이터베이스는 안전한 채널이고 리더와 태그는 안전하지 못한 채널이다. 공격자는 도청이 가능할 뿐 아니라 메시지에 대한 인터럽트도 가능하다고 가정한다. 제안하는 프로토콜은 다음과 같이 상호인증을 통하여 재 전송 공격, 스푸핑 공격, 위치추적 공격, 서비스 거부 공격, 비동기화 유도 공격 등에 안전하고 전 방향 안정성에 부분 만족한다.
데이터베이스(DB)와 리더(Reader)는 안전한 채널 상에서, 리더와 태그(Tag)는 안전하지 않은 무선 채널 상에서 통신한다고 가정한다. 또한 리더와 태그는 난수 생성이 가능하여야 하며, 데이터베이스와 태그는 비밀키 及를 공유하고 있다.
제안 방법
본 논문에서는 저가 태그 기반의 RFID 시스템에 적용된 기존 제안된 비트연산 기반의 초경량 인증 프로토콜의 취약성을 분석하고 태그에 난수생성을 추가하여 해시를 사용하지 않는 개선된 초경량 인증프로토콜을 제안하였다. 기존에 제안된 초경량 인증 프로토콜이 가지는 보안 취약성을 개선하기 위해 태그에 난수 값과 업데이트된 키값을 이용하여 연산한다. 매 세션마다 리더에게 전달되는 값이 달라지므로 불 구분 성을 만족하여 재전송 공격, 스푸핑 공격, 위치추적 공격에 안전하다.
본 장에서는 앞서 소개된 여러 가지 RFID 보안 요구 조건을 바탕으로 HI장에서 제안한 상호 인증 프로토콜의 안전성과 구현의 효율성에 대하여 분석한다. 리더와 데이터베이스는 안전한 채널이고 리더와 태그는 안전하지 못한 채널이다.
세션의 정보를 획득할 수 없어야 한다. 제안 프로토콜에서는 공격자가 물리적 공격을 통하여 勿, K값을 알아내더라도 연속적으로 以값을 알고 있으면 전 방향 위치 추적이 가능하지만 한 번이라도 rT. % 값을 알지 못하면, 즉 K를 갱신하는 체인이 끊기면 다음 세션의 K를 유추할 수 없다.
또한 리더와 태그는 난수 생성이 가능하여야 하며, 데이터베이스와 태그는 비밀키 及를 공유하고 있다. 제안하는 프로토콜은 고정된 ID를 가짐으로서 데이터베이스에서 검색을 빠르도록 하고 데이터베이스와 태그에서 저연산(xor, rot, + )을 이용하여 연산속도를 빠르게 한다. 블로킹으로 인해 태그의 비밀키 값이 업데이트되지 않았을 경우, 데이터베이스에서 비밀키 4m를 검색하여 비동기 문제를 해결할 수 있다.
공격자는 도청이 가능할 뿐 아니라 메시지에 대한 인터럽트도 가능하다고 가정한다. 제안하는 프로토콜은 다음과 같이 상호인증을 통하여 재 전송 공격, 스푸핑 공격, 위치추적 공격, 서비스 거부 공격, 비동기화 유도 공격 등에 안전하고 전 방향 안정성에 부분 만족한다.
제안한 프로토콜은 통신 과정에서 7D를 직접 노출 시키지 않고, 데이터베이스와 공유 비밀 값 K와 랜덤 넘버 rT, 小를 사용하여 인가된 사용자만이 해당 태그의 77, 를 알아낼 수 있도록 하였다. 데이터베이스에서 매 서】션마다 S' = S酒, £ = {(rotK2 臨 + (&由5)} ®{{rotRID, 5)+ 国}값과 일치하는 ID를 찾아서 태그를 인증하게 된다.
과정이다. 태그와 리더 간의 공유한 비밀 값을 확인하여、인증하거나 동일한 값을 생성함으로써 상대방을 인증한다.
성능/효과
제안 프로토콜은 SASI4 비교하여 태그의 저장 공간이 5L만큼 줄어들어 효율적이다. 데이터베이스에서 연산량을 비교하면 제안 프로토콜은 비트 연산의 횟수는 LMAP, M2AP, EMAP에 비해 50% 이상으로 줄어들고 SASI에 비해 26% 정도 줄어든다. rotate 연산은 SASI와 비교하여 2회 많고 랜덤 넘버 생성 횟수는 기존 프로토콜에 비해 1회 적다.
제안된 프로토콜은 기존에 제안된 해시를 사용하지 않는 초경량 프로토콜에 비해 통신량이 줄어들고 태그와 데이터베이스에서의 저장 공간이 줄어들어 효율적이다. 따라서 제안 프로토콜은 난수 생성기를 가지고 있으며 작은 저장 공간과 저 연산의 능력을 가진 태그로 구성된 RFID 시스템에 적합하다.
하지만 공격자는 도청한 내용을 역으로 연산을 하지 못하므로 태그의 비밀 값 K“刀에 대한 정보를 얻어낼 수 없다. 따라서 제안한 프로토콜은 도청공격에 안전하다.
rotLW, rR+rT)+ (Tfjffirj, )}® {{rotRID, rR — 5)+ 缶}를 만족하는 값이면 데이터베이스를 인증한다. 따라서 제안한 프로토콜은 안전한 상호인증을 제공한다.
공격자가 정당한 태그로 가장한 경우 세션마다 리더로부터 전송된 *값과 태그에서 생성된 5값이 § = (般七殖, 5)+(為$5)연산에 사용되어져 S' = §$S2 값이 데이터베이스에서 일치하지 않으므로 가짜 태그 또는 공격 태그로 쉽게 검출된다. 따라서 제안한 프로토콜은 재 전송 공격에 안전하다.
랜덤한 두 개의 태그를 두고 이들을 구별해 낼 수 없으면 불구분성 (indistinguishability) 을 만족하며 태그의 위치 프라이버시를 보장받을 수 있다. 제안 프로토콜에서는 매 세션마다 rT, tr, k 값에 의해 계산된 S, 값이 계속해서 바뀌게 되어 이전 세션과 항상 다른 값을 전송하므로 공격자는 특정한 태그를 식별할 수 없으므로 위치추적에 안전하다.
Kn■冲를 저장하므로 3L만큼 저장 공간이 필요하고 태그에서 ID, K를 저장하므로 2L만큼 저장 공간이 필요하다. 제안 프로토콜은 SASI4 비교하여 태그의 저장 공간이 5L만큼 줄어들어 효율적이다. 데이터베이스에서 연산량을 비교하면 제안 프로토콜은 비트 연산의 횟수는 LMAP, M2AP, EMAP에 비해 50% 이상으로 줄어들고 SASI에 비해 26% 정도 줄어든다.
A, V, +, rotate, PRNG)에 따른 횟수 등이다' 통신량에서 비교해보면 M2AP와 EMAP가 5L의 크기가 필요하고 LMAP와 SASItt 4L의 크기가 필요하다. 제안된 프로토콜에서는 3L의 크기만 필요하므로 기존 프로토콜에 비해 통신량이 줄어든다. 태그와 데이터베이스의 저장 공간을 비교해보면 LMAP, M2AP, EMAP는 모두 6L의 크기가 필요하고 SASI는 데이터베이스에서 5L의 저장 공간만 필요하나 태그에서 7L의 저장 공간이 필요하다.
물론 난수 생성기를 태그에 추가를 하면 기존의 프로토콜보다는 비용적인 면에서 태그의 비용이 늘어나지만 보안의 취약성을 극복하기 위한 선택적 방법 중의 하나이다. 제안된 프로토콜은 기존에 제안된 해시를 사용하지 않는 초경량 프로토콜에 비해 통신량이 줄어들고 태그와 데이터베이스에서의 저장 공간이 줄어들어 효율적이다. 따라서 제안 프로토콜은 난수 생성기를 가지고 있으며 작은 저장 공간과 저 연산의 능력을 가진 태그로 구성된 RFID 시스템에 적합하다.
rotate 연산은 SASI와 비교하여 2회 많고 난수 생성은 기존 프로토콜은 없지만 1회 생성을 하여야 한다. 제안된 프로토콜은 이전에 제안된 초경량기법들과 비교하였을 때 태그에서 난수 생성기 추가를 제외하고 DB와 태그에서 비트 연산의 횟수가 감소하였음을 알 수 있다. 물론 난수 생성기를 태그에 추가를 하면 기존의 프로토콜보다는 비용적인 면에서 태그의 비용이 늘어나지만 보안의 취약성을 극복하기 위한 선택적 방법 중의 하나이다.
공격이다. 제안한 프로토콜에서 공격자는 rT, rR, S', S”를 도청할 수 있다. 하지만 공격자는 도청한 내용을 역으로 연산을 하지 못하므로 태그의 비밀 값 K“刀에 대한 정보를 얻어낼 수 없다.
rotate 연산은 SASI와 비교하여 2회 많고 랜덤 넘버 생성 횟수는 기존 프로토콜에 비해 1회 적다. 태그에서 연산량을 비교하면 제안 프로토콜은 비트 연산의 횟수는 LMAP, M2AP, EMAP에 비해 50% 이상으로 줄어들고 SASI에 비해 33% 정도 줄어든다. rotate 연산은 SASI와 비교하여 2회 많고 난수 생성은 기존 프로토콜은 없지만 1회 생성을 하여야 한다.
후속연구
이전의 초경량 인증 프로토콜과 효율성 면에서 비교하여 태그와 데이터베이스에서 통신량과 저장공간을 줄일 수 있으며 태그와 데이터베이스에서 비트연산의 횟수를 줄여 효율적인 인증 방식이다. 따라서 본 논문에서 제안한 방식은 난수 생성기와 작은 저장공간을 가지는 저 연산태그가 적용된 RFID 시스템에 적용하여 사용할 수 있다.
참고문헌 (25)
K. Finkenzeller. RFID Handbook. John Wiley & Sons, p. 427, May 2003
S.A. Weis, S. Sarma, R. Rivest, and D. Engels, 'Security and privacy aspects of low-cost radio frequency identification systems,' Security In Pervasive Computing 2003, LNCS 2802, pp. 201-212, 2004
곽민혜, 김광조, '취약성 분석을 통한 경량 RFID 인증 프로토콜 고찰,' 2008년도 한국정보보호학회 동계학술대회, pp. 201-208, 2008년 12월
A. Juels and S.A. Weis, 'Authenticating pervasive devices with human protocols,' in Advances in Cryptogloy-Crypto '05, LNCS 3126, pp. 293-308, 2005
최은영, 이수미, 임종인, 이동훈, '분산시스템 환경에 적합한 효율적인 RFID 인증 시스템,' 정보보호학회논문지, 16(2), pp. 25-35, 2006년 12월
유성호, 김기현, 황용호, 이필중, '상태기반 RFID 인증 프로토콜,' 정보보호학회논문지, 14(6), pp. 57-68. 2004년 12월
D. Henrici and P. Muller, 'Hash-based enhancement of location privacy for radio- frequency identification devices using varying identifiers,' Proceedings of the Second IEEE Annual Conference on Pervasive Computing and Communications Workshops. PERCOMW '04, pp. 149-153, Sep. 2004
M. Ohkubo, K. Suzuki, and S. Kinoshita, 'A cryptographic approach to privacyfriendly tag,' RFID Privacy Workshop, MIT, Nov. 2003
G. Avoine and P. Oechslin, 'A scalable and. provably secure hash-based RFID protocol,' IEEE PerSec 2005, pp. 110-114, Mar. 2005
J.C. Ha, J.H. Ha, S.J. Moon, and C. Boyd, 'LRMAP: Lightweight and resynchronous mutual authentication protocol for RFID System,' ICUCT'06, LNCS 4412, pp. 80-89, 2006
A. Juels, 'minimalist cryptography for low-cost RFID tags,' In The Fourth International Conferece on Security in Communication Networks- SCN 2004, LNCS 3352, pp. 149-164, 2004
하재철, 박제훈, 하정훈, 김환구, 문상재, '검색정보 사전 동기화를 이용한 저비용 RFID 인증방식,' 정보보호학회논문지, 18(1), pp. 80-89, 2008년 2월
A. Juels, 'Strenthening EPC tag against coning,' in ACM Workshop on Wireless Security (WiSe), pp. 67-76, Nov. 2005
S. Karthikeyan and M. Nesterenko, 'RFID security without extensive cryptography,' in Proceedings of the 3rd ACM workshop on Security of ad hoc and sensor networks, pp. 63-67, Nov. 2005
H.Y. Chien and C.H. Chen, 'Mutual authentication protocol for RFID conforming to EPe class 1 generation 2 standards,' in Computers Standard & Interfaces, vol. 29, no. 2, pp. 254-259, Feb. 2007
J. Bringer, H. chabanne, and E. Dottax, 'HB++: A lightweight authentication protocol secure against some attacks,' in Proc. IEEE Int' Conf Pervasive Service, Workshop Security, Privacy and Trust in Pervasive and Ubiquitous Computing, pp. 28-33, June 2006
J. Munilla and A. Peinado, 'HB-MP: A further step in the HB-family of lightweight authentication protocols,' Computer Networks, vol. 51, no. 9, pp. 2262-2267, June 2007
P.P. Lopez, J.C.H. Castro. J.M.E. Tapiador, and A. Ribagorda, 'LMAP: A real lightweight low-cost RFID tags,' Proc. Second Workshop RFID Security, pp. 137 -148, July 2006
P.P. Lopez, J.C.H. Castro, J.M.E. Tapiador, and A. Ribagorda, 'M2AP: A minimalist mutual-Authentication Protocol for Low-Cost RFID Tags,' Proc. Int' Conf Ubiquitous Intelligence and Computing(UIC '06). pp. 912-923, Sep. 2006
P.P. Lopez. J.C.H. Castro, J.M.E. Tapiador, and A. Ribagorda, 'EMAP: An efficient mutual authentication protocol for low-cost RFID tags,' Proc. OTM Federated Conf and Workshop: IS Workshop, pp. 352-361, Nov. 2006
H.Y. Chien, 'SASI: A new ultralightweight RFID authentication protocol providing strong authentication and strong integrity,' IEEE Transactions on Dependable and Secure Computing. vol. 4, no. 4, pp. 337-340, Oct.-Dec. 2007
T. Li and R.H. Deng, 'Vulnerability analysis of EMAP-an efficient RFID mutual authentication protocol.' in Proc. Second International Conference, Availability, Reliability, and Security (AReS'07), pp. 238-245, Apr. 2007
T. Li and G. Wang, 'Security analysis of two ultra-lightweight RFID authentication protocols,' in Proc. 22nd IFIP TC-ll International Information Security Conference, pp. 109-120, May 2007.
H.Y. Chien and C.W. Hung, 'Security of ultra-lightweight RFID authentication protocols and its improvements,' ACM Operating System Rev., vol. 41, no. 2, pp. 83-86, July 2007
T. Cao, E. Bertino, and H. Lei, 'Security analysis of the SASI protocol,' IEEE Transactions on Dependable and Secure Computing, vol. 6, no. 1, pp. 73-77, Jan.-Mar. 2009
※ AI-Helper는 부적절한 답변을 할 수 있습니다.