최근 연구된 Mobile를 이용한 인증 프로토콜들에는 많은 연구가 있었음에도 불구하고, RFID의 근본적으로 갖고 있는 위치추적, 재전송 공격, 스푸핑 공격 등에 취약점이 여전히 남아있다. 본 논문에서는 리더나 태그에서 난수를 생성하는 기존의 연구된 프로토콜들과는 달리 Back-End DB에서 일회성 난수를 생성하고, 이 난수를 상호인증에 사용함으로써 위치추적, 재전송 공격, 스푸핑 공격에 안전하게 프로토콜을 설계하였다.
최근 연구된 Mobile를 이용한 인증 프로토콜들에는 많은 연구가 있었음에도 불구하고, RFID의 근본적으로 갖고 있는 위치추적, 재전송 공격, 스푸핑 공격 등에 취약점이 여전히 남아있다. 본 논문에서는 리더나 태그에서 난수를 생성하는 기존의 연구된 프로토콜들과는 달리 Back-End DB에서 일회성 난수를 생성하고, 이 난수를 상호인증에 사용함으로써 위치추적, 재전송 공격, 스푸핑 공격에 안전하게 프로토콜을 설계하였다.
Recently, there is still vulnerability of attack, such as location tracking attack, replay attack, spoofing attack etc for all that is much research for Mobile RFID authentication. This paper designed method of making one time random number in DB server side unlike previously researched protocols, a...
Recently, there is still vulnerability of attack, such as location tracking attack, replay attack, spoofing attack etc for all that is much research for Mobile RFID authentication. This paper designed method of making one time random number in DB server side unlike previously researched protocols, and it protects RFID communication from location tracking, replay attack and spoofing attack.
Recently, there is still vulnerability of attack, such as location tracking attack, replay attack, spoofing attack etc for all that is much research for Mobile RFID authentication. This paper designed method of making one time random number in DB server side unlike previously researched protocols, and it protects RFID communication from location tracking, replay attack and spoofing attack.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
의도하지 않은 정보의 누출로 악의적인 공격을 조장할 수도 있고 범죄에 악용 될 수도 있다. 이러한 문제점들을 해결하고자 개선시킨 RFID 상호인증 프로토콜을 제안하였다.
가설 설정
DB와 리더 사이의 채널은 Secure channel 이라 가정한다. Insecure Channel인 리더와 태그사의 모든 정보를 탈취하여 재전송 공격에 이용하더라도 DB가 가지고 있는 난수 값은 매 인증 시도마다 갱신되기 때문에 과거의 정보는 쓸모 없는 데이터가 된다.
일반적으로 저가형 태그가 많이 사용되는데, 저가형 태그의 연산능력을 리더가 대신함으로써 시스템의 효율을 극대화 시키고 보안 또한 강화 할 수 있는 시스템이다 본 논문에서는 단말기가 RFID 기능을 수행하는 환경으로 가정하여, 논문을 구성해나간다.
제안 방법
RFID 시스템의 소프트웨어적 보안기법으로 해쉬-락 기법, 확장된 해쉬-락, 해쉬기반 ID 변형기법 등이 존재하지만 앞서 해쉬-락 기법, 확장된 해쉬-락기법의 해석은 이미 잘 정리된 참조문서로써 대체하고 본문에서는 확장된 해쉬-락 기법과 해쉬기반 ID변형기법과 비교 연구한다[4].
예를 들어 해쉬기반 ID 변형 기법은 데이터베이스에서 h(ID)', ID, TID, LST, AE 태그에서 ID, TID, LST를 저장할 수 있는 공간을 필요로 하지만, 제안 프로토콜에서는 데이터베이스와 태그에서 오로지 ID를 저장할 수 있는 공간만을 필요로한다. 또한 가장 중요한 부분인 기존에 연구에 남아있던 보안 취약성을 보완하였다.
본 논문에서는 기존 리더에서 태그에게만 보내던 Query를 태그의 ID를 유지하는 DB에게도 동시에 보냄으로써 DB도 난수 값을 생성하게 된다. DB와 리더 사이의 채널은 Secure channel 이라 가정한다.
그림 3에서는 단말기가 RFID 리더인 시스템은 일반 RFID 시스템과 구성이 같으며 이동성이 있는 모바일 단말기에 리더를 부착한 것이다. 본래의 Mobility 성질을 이용하여 이동성을 추가한 것이다. 리더의 이동성이 부여됨으로써 리더의 보안을 고려하여야만 한다.
수신된 데이터 량은 제안 프로토콜이 가장 크게 평가되었지만 개선된 해쉬기반 ID 변형기법 또는 해쉬-락기법의 데이터 송. 수신량과 작은 차이를 보이긴 하나, 보안성을 증가시켜 보완하였다.
제안 프로토콜의 효율성을 기존 RFID 인증 기법들과 비교하여 정의하였다. 객관적으로 정의하기 위해 태그 인증시 사용되는 정보를 다음과 같이 가정한다.
제안하는 RFID 인증 프로토콜은 쿼리가 태그와 DB로 동시에 전송되고 DB는 쿼리를 받음과 동시에 난수를 생성한다. 매 인증시마다 난수 값이 갱신되기 때문에 매번 다른 데이터 값이 생성된다는 장점이 있다.
3 재전송 공격에 안전하다 : 위치추적이 어려운 것은 리더와 태그 사이에 특정 data 값이 오가" 는 것이 아니라, 매번 다른 data값이 오가기 때문이다. 제안한 프로토콜은 악의적인 공격자가 리더와태그 사이의 공간에서 ①, ③, ④단계의 모든 값을 탈취하여 이 값을 다음 번 인증에 사용할 수는 없는구조이다. 다음 번 인증에 사용함과 동시에 리더나 DB는 자신이 생성한 다른 난수 값을 가지고 인증하려 하기 때문에 이전에 사용된 ④단계의 값은 유효하지 않은 값이 된다.
성능/효과
차단된다는 장점이 있다. DB서버 난수를 이용한 RFID 상호인증 프로토콜은 기존 연구된 RFID 인증 기법들의 가장 큰 문제점인 재전송 공격, 스푸핑 공격, 위치추적 공격에 안전하게 설계되었음을 확인하였다.
제안한 프로토콜은 표 1과 같이 개선된 해쉬기반 ID 변형기법에 비하여 인증단계가 증가하였지만 리더나 데이터베이스는 태그에 비해 상대적으로 연산능력이 중분하기 때문에 연산으로 인한 오버헤드는 크지 않아 모바일 RFID 환경에 적합하다.
제안한 프로토콜이 기존의 연구된 기법들과 인증을 위한 총 단계 횟수에 차이를 보이기는 하나 기존 연구에 남아있던 스푸핑 공격의 위험성이 확실하게 차단된다는 장점이 있다. DB서버 난수를 이용한 RFID 상호인증 프로토콜은 기존 연구된 RFID 인증 기법들의 가장 큰 문제점인 재전송 공격, 스푸핑 공격, 위치추적 공격에 안전하게 설계되었음을 확인하였다.
참고문헌 (8)
S. A. Weis, S. e. Sarma, R. L. Rivest, and D. W. Engels, "Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems", Security in Pervasive Computing 2003, LNCS 2802, pp.201-212, Springer-Verlag Heidelberg, 2004.
S. A. Weis, "Security an Privacy in Radio-Frequency Identification Devices", MS Thesis. MIT. May, 2003.
Sanjay Sarma, Stephen Weis, and Daniel Engels, "Radio systems, security and privacy implications", Technical Report MIT-AUTOID-WH-014, AutoID Center, 2002.
이근우, 오동규, 곽진, 오수현, 김승주, 원동호 "분산 데이터베이스 환경에 적합한 Challenge-Response 기반의 안전한 RPID 인증 프로토콜", 한국정보처리학회 논문지C, 제12-C권, 제03호, pp.309-316, 2005.
Ari Juels, Ronald Rivest, and Michael Szydlo, "The blocker tag : Selective blocking of RFID tags for consumer privacy", Conference on Computer and Communications Security, Proceedings of the 10th ACM conference on Computer and communications security, 103-111, 2003.
Dirk Henrici. and Paul Muller. "Hash-based enhancement of location privacy for radio-frequency identification devices using varying identifications", PerSec'04, pp.149-153, March 2004.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.