[논문]개선한 일회성 난수를 이용한 RFID 상호인증 프로토콜

윤은준; 유기영

문제 정의

본 논문에서는 2008년에 Kim-Jun이 제안한 일회용난수 기반의 RFID 상호 인증 프로토콜이 그들의 주장과는 달리 여전히 RFID Reader로 위장하여 공격자가과거의 세션에서 사용된 인증 메시지들을 이용한 재전송 공격을 수행할 수 있음을 증명하였다. 또한 동일한연산 오버헤드를 보장하며 재전송 공격에 대한 보안 취약점을 해결한 개선된 RFID 상호 인증 프로토콜을 제안하였다.
본 장에서는 Kim-Jun이 제안한 RFID 상호인증 프로토콜이 가지는 재전송 공격에 대한 보안 취약점을 간단히 해결할 수 있는 개선된 일회성 난수를 이용한 RFID 상호인증 프로토콜 소개한다. 제안한 프로토콜에서는 기존에 제안된 해쉬-락 기법, 확장된 해쉬-락, 해쉬기반 ID 변형기법, 개선된 해쉬기반 ID 변형기법에서와 마찬가지로 Tag도 임의의 난수를 생성하여 상호인증을 수행케 함으로써 재전송 공격을 막도록 설계하였다.

가설 설정

그림 3은 제안한 프로토콜의 세부 동작과정을 보여주며 다음과 같이 총 8단계로 수행되어 진다. Kim-Jun 의 프로토콜과 마찬가지로 DB와 Reader 사이의 채널은 안전한 채널(Secure Channel)이며 Reader와 Tag 사이의 채널은 공개된 채널(Open Channel) 이라 가정한다.
그림 1은 Kim-Jun이 제안한 프로토콜의 세부 동작과정을 보여주며 다음과 같이 총 8단계로 수행되어 진다. 여기에서 DB 와 Reader 사이의 채널은 안전한 채널 (Secure Channel)이며 Reader와 Tag 사이의 채널은 공개된 채널 (Open Channel) 이라 가정한다.

제안 방법

⑧ Tag는 丑(丑扁@?也)을 수신 후 자신의 鶴와 기저장된 貝曲을 이용하여 HQD肉Rg)을 계산한 후, Readei로부터 수신 한 囱丑扁以贏)와 일치 여부를 비교한다. 만약 두 값이 일치한다면, Tag는 Reader 를 인증하게 되고 계속되는 과정을 수행한다.
⑧ Tag는 丑(五시L끼1/히困)을 수신 후, 자신의 冯와기 저장된 7饥와 氐 그리고 자신이 생성한 난수 0 을 이용하여 H(7끼L이禺시园)을 계산한 후 Reader 로부터 수신 한丑(丑시区||鸟J困)와 일치 여부를 비교한다. 만약 두 값이 일치한다면, Tag는 Reader를 인증하게 되고 계속되는 과정을 수행한다.
Tag와 DB 사이 에 공유된 비밀키 역할을 하는 식별자인 IDt 또는 을 모르는 공격자는 Tag 또는 Reader 로 위장하여 위장 공격 등을 수행할 수 없게 된다. 따라서제안한 프로토콜은 상호인증을 제공한다.
공격을 수행할 수 있음을 증명하였다. 또한 동일한연산 오버헤드를 보장하며 재전송 공격에 대한 보안 취약점을 해결한 개선된 RFID 상호 인증 프로토콜을 제안하였다. 결론적으로 제안한 RFID 상호 인증 프로토콜은 Kim*Jun의 프로토콜과 비교하여 더욱더 강한 보안성을 제공하며 안전성을 저해하지 않는 불필요한 XOR 연산을 줄여 줌으로써 효율성 측면에서도 우수하다.
본 장에서는 제안한 RFID 상호인증 프로토콜에 대한안전성 (Security)과 효율성 (Efficiency)을 분석한다.
정보를 전송하도록 설계되었다. 저비용의 Tag의 자원 제한 문제를 해결하기 위해 Tag에 하드웨어적으로 구현된 안전한 해쉬 함수를 구현한 후 이를 이용하여 사용자 자신의 실질적인 데이타 ID 및 인증과정에 필요한 일시적인 metalD 값을 Tag 내에 안전하게 저장한다. 특히 MIT 해쉬-락 기법은 ID 대신 metalD를사용함으로 인해 ID의 직접적인 노출을 방지한다는 장점을 가진다.
하는 공격이다. 제안한 프로토콜에서는 Rea- der와 Tag간에 일방향 해쉬 함수 기반의 연산만을 이용하여 상호인증을 수행함으로, Tag 측에 서비스 거부공격을 수행할 만큼의 많은 연산량을 요구하지 않는다. 또한 매 세션마다 DB와 Tag 간에 상호인증 완료 후갱신되는 값이 전혀 없다.
상호인증 프로토콜 소개한다. 제안한 프로토콜에서는 기존에 제안된 해쉬-락 기법, 확장된 해쉬-락, 해쉬기반 ID 변형기법, 개선된 해쉬기반 ID 변형기법에서와 마찬가지로 Tag도 임의의 난수를 생성하여 상호인증을 수행케 함으로써 재전송 공격을 막도록 설계하였다. 그림 3은 제안한 프로토콜의 세부 동작과정을 보여주며 다음과 같이 총 8단계로 수행되어 진다.
Kim-Jun은 기존의 기법들이 많은 보안 취약점들을 가지는 문제점들을 해결하기 위해 이들 공격에 안전한 새로운 RFID 인증 프로토콜을 제안하였으며 보안성 분석을 통해 강력한 보안성을 제공함을 증명하였다. 하지만 본 논문에서는 그들의 주장과는 달리 그들이 제안한 프로토콜이 여전히 재전송 공격에 취약함을 증명하였으며 이를 해결한 개선된 상호인증 프로토콜을 제안하였다. 결론적으로 표 1과 같이 제안한 프로토콜은 기존의 프로토콜들과 비교하여 상호인증을 명시적으로 제공함으로 도청 공격, 재전송 공격, 스푸핑 공격, 트래픽 분석공격, 위치 트래킹 공격, 서비스 거부 공격 등에 안전함을 알 수 있다.

성능/효과

공격이다. 제안한 프로토콜에서 공격자는 공개된 통신 채널 상으로 송수신되는 통신 메시지 queryt Rib, R", H(, 끼冊耳), 丑(ZZ시园』瑞虞) 등을 도청할 수 있다. 하지만 도청한 내용으로부터 공격자는 Tag와 Reader의 DB 간에 공유된 비밀키 역할을 하는 식별자인 ID, 또는 11加를 구할 수 없다 즉, 冯 또는 丑扁 을 얻기 위해서는 공격자가 丑If끼끼区) 또는 初丑七』이比』A)로부터 또는 을 얻을 수 있어야 한다.
침해하는 공격이다 . 제안한 프로토콜에서는 위 트래픽 분석 공격과 마찬가지로 난수들C%" 4■, 此) 에 의해 계산된 a(丑기困虞) 또는 丑(〃濶L끼阀』4)는- 매 세션마다 변경되기 때문에 공격자가 특정한 Tag를 식별할 수 없어 위치 트래킹을 할 수 없기에 사용자의 프라이버시 보호할 수 있다. 따라서 제안한 프로토콜은 위치 트래킹 공격에 안전하다.
HU0知當)와 H(J以舟R* )는 항상 동일한 값이 됨을 쉽게 알 수 있다. 결론적으로 두 값은 항상 일치함으로, Tag는 공격자를 인증하게 되어 공격자가 수행한 재전송 공격은 성공하게 된다. 위 재전송 공격을 통하여 공격자는 합법적인 Reader 로 위장하여 Tag에게 인증을 받음으로써 이후에 송수신하게 되는 중요한 정보들을 쉽게 획득할 수 있다.
또한 동일한연산 오버헤드를 보장하며 재전송 공격에 대한 보안 취약점을 해결한 개선된 RFID 상호 인증 프로토콜을 제안하였다. 결론적으로 제안한 RFID 상호 인증 프로토콜은 Kim*Jun의 프로토콜과 비교하여 더욱더 강한 보안성을 제공하며 안전성을 저해하지 않는 불필요한 XOR 연산을 줄여 줌으로써 효율성 측면에서도 우수하다. 따라서 제안한 RFID 상호 인증 프로토콜은 유비쿼터스컴퓨팅 환경에서 필요한 다양한 RFID 시스템 응용 환경에 안전성 보장을 위한 프로토콜로 사용이 가능할 것으로 기대된다.
Tag와 DB 간의 상호 인증을 수행하기 위해 수행되는 Step 수는 Kim-Jun이 제안한 프로토콜과 동일함을 알 수 있다. 결론적으로 제안한 프로토콜은 표 1에서 보여주는 것처럼 명시적인 상호인증을 제공함으로 인해 다양한 암호학적 공격들에 안전할 뿐만 아니라 표 2에서 보여주는것처럼 Kim-Jun의 프로토콜과 비교하여 연산 오버헤드차이가 많아 나지 않음으로 안전성과 효율성 모두를 보장해 줄 수 있다.
하지만 본 논문에서는 그들의 주장과는 달리 그들이 제안한 프로토콜이 여전히 재전송 공격에 취약함을 증명하였으며 이를 해결한 개선된 상호인증 프로토콜을 제안하였다. 결론적으로 표 1과 같이 제안한 프로토콜은 기존의 프로토콜들과 비교하여 상호인증을 명시적으로 제공함으로 도청 공격, 재전송 공격, 스푸핑 공격, 트래픽 분석공격, 위치 트래킹 공격, 서비스 거부 공격 등에 안전함을 알 수 있다.
또한 매 세션마다 DB와 Tag 간에 상호인증 완료 후갱신되는 값이 전혀 없다. 따라서 제안한 프로토콜은 서비스 거부 공격에 안전하다.
제안한 프로토콜에서는 위 트래픽 분석 공격과 마찬가지로 난수들C%" 4■, 此) 에 의해 계산된 a(丑기困虞) 또는 丑(〃濶L끼阀』4)는- 매 세션마다 변경되기 때문에 공격자가 특정한 Tag를 식별할 수 없어 위치 트래킹을 할 수 없기에 사용자의 프라이버시 보호할 수 있다. 따라서 제안한 프로토콜은 위치 트래킹 공격에 안전하다.
또한 공개된 통신 채널 상으로 송수신되는 통신 메시지 끼L이区) 또는 H(丑시I끼I이肉) 내의 비밀 鶴 또는 IDm느 매 센션마다 새로 생성되어사용되어지는 난수들(鸟如 &, 山)과 안전한 일방향 해쉬함수 丑。에 의해 보호되어져 있다. 따라서 제안한 프로토콜은 일반적인 스푸핑 공격에 안전하다.
제안한 프로토콜에서는 매 인증 세션마다 DB와 Reader 그리고 Tag가 각각 새로운 난수들('电 R*) 을 생성하여 상호인증을 수행하기 때문에 과거에 공격자에 의해 재전송된 난수 값들은 Tag와 Reader의 DB간의 상호인증 과정 중에 쉽게 검출된다. 따라서 제안한 프로토콜은 재전송 공격에 안전하다. 4) 스푸핑 공격 (Spoofing Attack): 스푸핑 공격은 공격자가 정당한 Tag로 위장하여 Reader로부터 인증에 필요한 정보를 획득하거나 또는 정당한 Reader로 위장하여 Tag로부터 인증에 필요한 정보를 획득하고 이를 이용하여 정당한 Tag 또는 Reader로 인증 받는 공격 이다, 제안한 프로토콜에서 공격자가 DB와 Tag간에 공유된 비밀 I* D 또는 &扁을 얻을 수 있으면, 스푸핑 공격을 성공할수 있다.
즉, 매 세션마다 서로 다른 난수들(爲0, 4, 4)을생성함으로, 매 세션마다 서로 다른 두 개의 응답들이과거의 응답들과의 비교를 통하여 동일한 Tag로부터송신된 것인지 여부를 쉽게 구별할 수 없음으로 Tag의이동경로를 쉽게 트래킹 할 수 없다. 따라서 제안한 프로토콜은 트래픽 분석 공격에 안전하다.
공격이다. 제안한 프로토콜에서는 매 인증 세션마다 DB와 Reader 그리고 Tag가 각각 새로운 난수들('电 R*) 을 생성하여 상호인증을 수행하기 때문에 과거에 공격자에 의해 재전송된 난수 값들은 Tag와 Reader의 DB간의 상호인증 과정 중에 쉽게 검출된다. 따라서 제안한 프로토콜은 재전송 공격에 안전하다.
더 나아가 동일한 연산 효율성을 보장하며 위와 같은 재전송 공격을 막을 수 있는 Tag의 난수를 이용한 간단히 개선된일회성 난수 기반의 RFID 상호인증 프로토콜을 제안한다. 한 결론으로 제안한 RFID 상호 인증 프로토콜은 Kim-Jun의 프로토콜과 비교하여 더욱 더 강한 보안성을 제공하며 안전성을 저해하지 않는 불필요한 XOR 연산을 줄여 줌으로써 효율성 측면에서도 우수하다.

후속연구

하지만 본 논문에서는 Kim-Jun의 주장과는달리 그들이 제안한 프로토콜이 여전히 Reader로 위장한 공격자의 재전송 공격에 취약함을 증명한다. 더 나아가 동일한 연산 효율성을 보장하며 위와 같은 재전송 공격을 막을 수 있는 Tag의 난수를 이용한 간단히 개선된일회성 난수 기반의 RFID 상호인증 프로토콜을 제안한다. 한 결론으로 제안한 RFID 상호 인증 프로토콜은 Kim-Jun의 프로토콜과 비교하여 더욱 더 강한 보안성을 제공하며 안전성을 저해하지 않는 불필요한 XOR 연산을 줄여 줌으로써 효율성 측면에서도 우수하다.
결론적으로 제안한 RFID 상호 인증 프로토콜은 Kim*Jun의 프로토콜과 비교하여 더욱더 강한 보안성을 제공하며 안전성을 저해하지 않는 불필요한 XOR 연산을 줄여 줌으로써 효율성 측면에서도 우수하다. 따라서 제안한 RFID 상호 인증 프로토콜은 유비쿼터스컴퓨팅 환경에서 필요한 다양한 RFID 시스템 응용 환경에 안전성 보장을 위한 프로토콜로 사용이 가능할 것으로 기대된다.
표 2와 같이 Kim- Jun 이 제안한 프로토콜과 비교하여 제안한 프로토콜은해쉬 연산량 측면에서 동일한 성능을 보이며 특히 Tag 와 DB 어디에서도 XOR 연산을 필요로 하지 않는다. 전체적으로 DB에 저장된 태그수(n)+3번의 XOR 연산량을 줄여 줄 수 있어 연산 성능 향상을 가져올 수 있다 Kim-Jun 프로토콜과 달리 Tag 측에서 추가적으로 생성되는 난수는 재전송 공격을 막기 위한 방법으로 사용되어 진다. Tag 측에서의 난수 생성 기능은 기존에 제안된 확장된 해쉬-락 기법 및 해쉬기반 ID 변형기법 등에서 사용되어 지는 방법으로 저비용 Tag 상에서도 빠른 시간 내에 충분히 수행되어 질 수 있다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

개선한 일회성 난수를 이용한 RFID 상호인증 프로토콜
Improving an RFID Mutual Authentication Protocol using One-time Random Number 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

참고문헌 (14)

이 논문을 인용한 문헌

저자의 다른 논문 :

연구과제 타임라인

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

개선한 일회성 난수를 이용한 RFID 상호인증 프로토콜 Improving an RFID Mutual Authentication Protocol using One-time Random Number 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

참고문헌 (14)

이 논문을 인용한 문헌

저자의 다른 논문 :

윤은준 (21) 유기영 (69)

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

개선한 일회성 난수를 이용한 RFID 상호인증 프로토콜
Improving an RFID Mutual Authentication Protocol using One-time Random Number 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper