[논문]초음파 센서를 이용한 거리 기반 인증 시스템의 설계 및 분석

박진오; 이문규; 임철수

문제 정의

이용한다. 본 논문에서는 이 두 종류의 스킴을 구현하고 비교하여 인증시스템에 적합한 PRF를 찾고자 하였다. 이 절에서는 해쉬기반 메시지 인증코드 (HMAC, Hash-based Message Authentication Code) 및 블록 암호기반 인증 코드(CBC-MAC, Cipher Block Chaining-Message Authentication Code)를 살펴보고, 이들에 대한 비교 결과를 제시한다.
즉, 두 시스템 간에는 이미 적절한 방법에 의해 키 공유가 완료되어 있다고 가정하고, 이 공유된 키를 기반으로 한 challenge에 대해 상대방이 적절한 응답을 할 수 있는지를 확인하는 것이 목적이다. 본 논문에서는 이러한 challenge-response 프로토콜을 설계하고 이를 구현하여 성능을 평가하였다. 일반적인 환경에서는 대개 단방향 사용자 인증이 필요한 경우가 많으므로, 본 논문에서는 두 개의 시스템 중 하나는 인증장치(authenticator)로, 나머지 하나는 인증토큰(authentication token)으로 동작하는 상황을 가정한다.
본 논문에서는 이러한 문제점들을 해결하기 위하여, 서버와 사용자 사이에 미리 공유된 정보 이외에 추가적으로 초음파를 이용한 거리 측정에 기반하여 인증을 수행하는 인증 시스템을 제안한다. 본 논문에서 제안하는 시스템은 서버가 생성한 challenge에 대해 사용자의 토큰이 올바른 응답을 한다고 해도 어느 한계치 이상의 거리에 존재하고 있다면 인증에 실패하는 특성을 부여함으로써, 간섭이나 위조의 위험성을 크게 줄일 수 있다.
본 논문에서 제안하는 시스템은 서버가 생성한 challenge에 대해 사용자의 토큰이 올바른 응답을 한다고 해도 어느 한계치 이상의 거리에 존재하고 있다면 인증에 실패하는 특성을 부여함으로써, 간섭이나 위조의 위험성을 크게 줄일 수 있다. 본 논문에서는 이러한 인증 시스템의 실용성을 확인하기 위해 버클리 대학에서 설계하고 Cross bow사에서 제작한 Cricket 모트 상에서 RF(Radio Frequency)신호 및 초음파신호를 이용한 인증시스템을 설계 및 구현하였다. 본 논문의 구성은 다음과 같다.
본 논문에서는 이 두 종류의 스킴을 구현하고 비교하여 인증시스템에 적합한 PRF를 찾고자 하였다. 이 절에서는 해쉬기반 메시지 인증코드 (HMAC, Hash-based Message Authentication Code) 및 블록 암호기반 인증 코드(CBC-MAC, Cipher Block Chaining-Message Authentication Code)를 살펴보고, 이들에 대한 비교 결과를 제시한다.
인증에 적용하였다. 즉, 두 시스템 간에는 이미 적절한 방법에 의해 키 공유가 완료되어 있다고 가정하고, 이 공유된 키를 기반으로 한 challenge에 대해 상대방이 적절한 응답을 할 수 있는지를 확인하는 것이 목적이다. 본 논문에서는 이러한 challenge-response 프로토콜을 설계하고 이를 구현하여 성능을 평가하였다.

가설 설정

인증장치와 인증토큰은 서로 공유되어 있는 키를 가지고 있고, 인증장치는 인증할 대상인 인증토큰의 리스트를 가지고 있는 것으로 가정한다. 키 공유를 위해서는 관리자의 직접 설정이나 유선 설정 등 다양한 방식을 이용할 수 있으며, [13]의 무선 키 공유 방식을 이용하는 것도 가능하다.
본 논문에서는 이러한 challenge-response 프로토콜을 설계하고 이를 구현하여 성능을 평가하였다. 일반적인 환경에서는 대개 단방향 사용자 인증이 필요한 경우가 많으므로, 본 논문에서는 두 개의 시스템 중 하나는 인증장치(authenticator)로, 나머지 하나는 인증토큰(authentication token)으로 동작하는 상황을 가정한다. 단, 필요에 따라 양방향 인증이 가능하도록 시스템을 변형하는 것도 가능하다.

제안 방법

PRF틀 구성하기 위해서 본 논문에서는 SHA-1 (Secure Hash Algorithm 1)을 이용한 HMAC 인 HMAC-SHA14 AES를 이용한 CBC-MAC인 AES-CBC-MAC을 고려하였고, AVR Studio에서 인증 시스템 테스트환경인 Cricket mote의 ATMEGA1.28 마이크로컨트톨러로 설정하여 함수의 실행시간과 메모리 사용을 측정하였다. HMAC-SHA1의 경우 출력이 160 비트이므로 본 논문의 인증 프로토콜에서 challenge C, nonce N, 응답 R, 인증값 X 둥온 모두 160 비트가 되며, AES, CBC-MAC을 이용할 경우 위 값들은 128 비트가 된다.
거리 측정을 위해서는 초음파의 속도를 설정하여야 하는데, 온도와 습도에 따라 약간의 차이가 있지만 상온 15℃ 온도에서의 속도가 약 340m/sec라고 알려져 있으므로 이 값을 이용하였다. 또한, 본 논문에서 측정 대상으로 삼는 거리는 Im 이내의 가까운 거리이므로 cm 단위의 거리측정을 위해서 陽단위의 시간계산이 필요하여, TinyOS의 System컴포넌트를 사용하였다.
이 값을 이용하였다. 또한, 본 논문에서 측정 대상으로 삼는 거리는 Im 이내의 가까운 거리이므로 cm 단위의 거리측정을 위해서 陽단위의 시간계산이 필요하여, TinyOS의 System컴포넌트를 사용하였다. 인증시스템의 거리계산은 RF신호와 초음파의 도착시간 차이를 이용하기 때문에 프로세서의 명령어 처리 시간을 고려하여 프로그램상에서 명령어 처리가 최소화되는 부분에서 발수신 시간을 측정하였다.
본 논문에서는 위와 같이 설계된 인증시스템 프로토타입 및 인증 프로토콜을 기반으로, 실내에서 센서간 거리측정과 인증값 확인 실험을 수행하였다. 인증 장치는 중앙에 위치되었으며, 인증토큰은 인증장치를 바라보는 각도와 거리를 달리하여 배치되었다.
본 논문에서는 초음파를 데이터 전달과 거리 측정의 두 가지 목적으로 동시에 활용하는 [13]의 아이디어를 사용자 인증에 적용하였다. 즉, 두 시스템 간에는 이미 적절한 방법에 의해 키 공유가 완료되어 있다고 가정하고, 이 공유된 키를 기반으로 한 challenge에 대해 상대방이 적절한 응답을 할 수 있는지를 확인하는 것이 목적이다.
본 논문예서는 인증장치와 인증토큰으로 구성된 초음파 기반의 무선 인증시스템을 설계, 구현하고 인증토큰의 각도와 거리 변화에 따른 인증률의 변화를 분석하였다* 제얀한 인증시스템은 초음파로 인증값을 전송함으로써, 신호 세기의 강약 조절에 의해 거리를 속이는 공격을 방지할 수 있다.
를 주위 환경에서 자연적으로 발생하는 잡음과 구별하는 것이 필요하다. 이를 위해 초음파 데이터를 보낼시 시작 부분에 OxAA, OxAA를 인위적으로 추가하여 자연 신호와 구별되도록 하였다. OxAA는 10101010의 이진수로 표현되며 소리가 일정한 시간 간격으로 발생하고 중단되는 것의 규칙적인 반복이기 때문에 자연적으로 발생하는 소리에서 이러한 신호가 연속적으로 발생하는 것은 어렵다.
인증시스템의 거리계산은 RF신호와 초음파의 도착시간 차이를 이용하기 때문에 프로세서의 명령어 처리 시간을 고려하여 프로그램상에서 명령어 처리가 최소화되는 부분에서 발수신 시간을 측정하였다. 이를 위해서 인증시스템의 시간측정은 Cricket 모트의 초음파 신호를 감지하는 최하단 컴포넌트인 usTransceiver 컴포넌트에서 하였다. Cricket 모트에서 초음파 채널로 데이터를 전송할 때에는 1 cycle이 Ibit로 구성된 8개의 cycle 단위로 전송하는데, 이러한 8개의 cycle을 하나의 pulse로 정의하고 있다.
또한, 본 논문에서 측정 대상으로 삼는 거리는 Im 이내의 가까운 거리이므로 cm 단위의 거리측정을 위해서 陽단위의 시간계산이 필요하여, TinyOS의 System컴포넌트를 사용하였다. 인증시스템의 거리계산은 RF신호와 초음파의 도착시간 차이를 이용하기 때문에 프로세서의 명령어 처리 시간을 고려하여 프로그램상에서 명령어 처리가 최소화되는 부분에서 발수신 시간을 측정하였다. 이를 위해서 인증시스템의 시간측정은 Cricket 모트의 초음파 신호를 감지하는 최하단 컴포넌트인 usTransceiver 컴포넌트에서 하였다.
제안된 인증시스템은 거리확인과 challenge-response를 통하여 인증대상을 인증한다. 인증시스템이 RF만의 통신으로 구성되어 거리확인과 challenge-response를 통하여 인증대상을 인증하게 되면 통신신호의 세기 조절로 거리를 속일 수 있으므로[10, 11] 안전성을 보장할 수 없는 반면, 초음파 통신은 신호의 세기 조절을 하여 먼 곳에서 신호를 보낸다 하더라도 초음파의 도달 시간을 조작할 수는 없으므로 거리를 속일 수 없다.
HMAC-SHA1의 경우 출력이 160 비트이므로 본 논문의 인증 프로토콜에서 challenge C, nonce N, 응답 R, 인증값 X 둥온 모두 160 비트가 되며, AES, CBC-MAC을 이용할 경우 위 값들은 128 비트가 된다. 표 1을 보면, HMAC-SHA1과 AES-CBC-MAO 비교하였을 때 시간과 메모리 사용 측면에서 AES-CBC-MAC이 더 효율적인 것을 확인할 수 있으며, 따라서 본 논문에서는 AES-CBC-MAC< PRF로 이용하기로 결정하였다.

대상 데이터

본 논문에서는 인증시스템을 위한 모트로 RF와 초음파 통신이 가능한 UC Berkeley의 Cricket mote(그림 4)를 이용하였다. Cricket 모트는 ATMEGA128 마이크로컨트롤러를 탑재하고 있으며, 7.
측정 거리와 인증률 변화를 나타내고 있다. 본 실험에서는 인증장치와 인증토큰 간의 거리를 70cm와 90cm에 놓은 상태로 실험하였으며, 인증기준 거리는 100cm로 설정하였다. 즉, 측정된 거리가 100cm 이내이면 거리 테스트를 통과하는 것으로 간주하였다.
OxAA는 10101010의 이진수로 표현되며 소리가 일정한 시간 간격으로 발생하고 중단되는 것의 규칙적인 반복이기 때문에 자연적으로 발생하는 소리에서 이러한 신호가 연속적으로 발생하는 것은 어렵다. 본 인증시스템에서는 초음파 데이터를 수신 시에 OxAA, OxAA 신호가 연속적으로 감지된 이후 들어오는 신호를 데이터 값으로 사용하였다.

성능/효과

인증 시스템을 제안한다. 본 논문에서 제안하는 시스템은 서버가 생성한 challenge에 대해 사용자의 토큰이 올바른 응답을 한다고 해도 어느 한계치 이상의 거리에 존재하고 있다면 인증에 실패하는 특성을 부여함으로써, 간섭이나 위조의 위험성을 크게 줄일 수 있다. 본 논문에서는 이러한 인증 시스템의 실용성을 확인하기 위해 버클리 대학에서 설계하고 Cross bow사에서 제작한 Cricket 모트 상에서 RF(Radio Frequency)신호 및 초음파신호를 이용한 인증시스템을 설계 및 구현하였다.
인증장치는 새로운 인증 세션마다 인증토큰에게 새로운 무작위 값 C를 생성하여 보내고 응답을 받음으로써 재사용 공격(replay attack)을 피할 수 있다. 인증토큰은 이렇게 무작위로 생성되어 전송된 인증장치의 challenge에 대해 공유키 K 기반의 연산을 통해 적절한 응답 R'을 생성하여야 하며, 인증장치는 인증토큰과 동일한 연산을 수행하여 얻는 결과값 日을 인증토큰으로부터 온 응답 R'과 비교함으로써 인증토큰의 유효성을 판단할 수 있다. 그러나 인증토큰이 R, 을 계산 후 바로 인중 장치로 이를 전송하고 인증장치가 R과 R'을 직접 비교하게 할 경우 정확한 시간 측정이 어려워지는 문제가 발생하게 된다.

후속연구

한 가지 추가로 고려할 사항은 초음파의 특성상 인중 메시지를 송수신하는 장치들 사이에 쟝애물이 있다면 초음파 신호의 수신률이 떨어져 인중률이 낮아질 가능성이 있다는 점이다, 따라서 향후에는 장애물이 있을시 인증시스템의 인증률 변화를 분석하고 이러한 상황에서 인증률을 높이는 방안의 연구가 필요할 것이다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

초음파 센서를 이용한 거리 기반 인증 시스템의 설계 및 분석
Design and Analysis of an Authentication System based on Distance Estimation using Ultrasonic Sensors 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

성능/효과

후속연구

참고문헌 (16)

이 논문을 인용한 문헌

저자의 다른 논문 :

연구과제 타임라인

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

초음파 센서를 이용한 거리 기반 인증 시스템의 설계 및 분석 Design and Analysis of an Authentication System based on Distance Estimation using Ultrasonic Sensors 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

성능/효과

후속연구

참고문헌 (16)

이 논문을 인용한 문헌

저자의 다른 논문 :

임철수 (28)

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초음파 센서를 이용한 거리 기반 인증 시스템의 설계 및 분석
Design and Analysis of an Authentication System based on Distance Estimation using Ultrasonic Sensors 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper