최근 RFID 시스템은 유통, 의료, 군사 등 다양한 영역에서 활용하는 기술로 등장하고 있다. RFID 시스템을 여러가지 응용 서비스에 적용하려면 개인정보를 보호하기 위한 기술이 개발되어야한다. 본 논문에서는 해시 함수를 이용하여 RFID 태그와 데이터베이스간의 상호 인증을 효율적으로 수행할 수 있는 프로토콜을 제안하였다. 제안한 프로토콜은 상호 인증, 익명성, 비밀성, 무결성, 재전송 공격, 위치 추적 등 여러 가지 보안 요구 사항을 만족시키면서, 데이터베이스에서의 해시 연산 횟수를 줄여 전체 인증 시간을 줄일 수 있다.
최근 RFID 시스템은 유통, 의료, 군사 등 다양한 영역에서 활용하는 기술로 등장하고 있다. RFID 시스템을 여러가지 응용 서비스에 적용하려면 개인정보를 보호하기 위한 기술이 개발되어야한다. 본 논문에서는 해시 함수를 이용하여 RFID 태그와 데이터베이스간의 상호 인증을 효율적으로 수행할 수 있는 프로토콜을 제안하였다. 제안한 프로토콜은 상호 인증, 익명성, 비밀성, 무결성, 재전송 공격, 위치 추적 등 여러 가지 보안 요구 사항을 만족시키면서, 데이터베이스에서의 해시 연산 횟수를 줄여 전체 인증 시간을 줄일 수 있다.
Recently RFID system is used in various fields such as distribution industry, medical industry and military service. The technology for protecting individual privacy is necessary to adapt RFID system in several applications. This paper proposes an authentication protocol which conducts mutual authen...
Recently RFID system is used in various fields such as distribution industry, medical industry and military service. The technology for protecting individual privacy is necessary to adapt RFID system in several applications. This paper proposes an authentication protocol which conducts mutual authentication between back-end database and tag using hash function. The proposed protocol satisfies various RFID security requirements : mutual authentication, anonymity, confidentiality, integrity, replay attack, location trace. This protocol reduces the time for authentication minimizing the number of hash operation in back-end database.
Recently RFID system is used in various fields such as distribution industry, medical industry and military service. The technology for protecting individual privacy is necessary to adapt RFID system in several applications. This paper proposes an authentication protocol which conducts mutual authentication between back-end database and tag using hash function. The proposed protocol satisfies various RFID security requirements : mutual authentication, anonymity, confidentiality, integrity, replay attack, location trace. This protocol reduces the time for authentication minimizing the number of hash operation in back-end database.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서 는 해 시 함수를 이용하여 RFID 태 그와 데이터베이스간의 상호 인증을 효율적으로 수행할 수 있는 프로토콜을 제안하였다. 제안한 프로토콜은 상호 인증, 익명성, 비밀성, 무결성, 재전송 공격, 위치 추적 등여 러 가지 보안 요구 사항을 만족시키 면서, 데 이 터 베 이스에서의 해시연산 횟수를 줄여 전체 인증 시간을 줄일수 있다.
본 논문에서는 해시 함수를 이용하여 태그와 데이터베 이스가 상호 인증할 수 있는 프로토콜을 제 안하였다. 제 안 프로토콜은 RHD 시스템에 서 요구하는 보안 요구사항인 상호 인증, 익명성, 비밀성, 무결성, 재전송 공격, 위치 주적 등의 안전성을 만족한다.
증가한다. 본 장에서는 인증 과정에서 데이터베이스에서 태그를검색하면서 소요되는 해시 연산의 실행 횟수를 줄이는인증 프로토콜을 제안한다.
제안 방법
이 터 변조가 일어날 때 이를 발견할 수 있다. 데 이 터 베이스와 리더는 자신이 저장한 刀를 이용해 새로운 해시값을 계산하여, 이를 수신한 해시 값과 비교한다. 전송도중 데이터에 변조가 일어나면 이를 발견하여 데이터의 재 전송을 요구하거나 인증을 거부하게 되므로 제안프로토콜은 무결성을 제공한다.
리더는 먼저 태그에 질의를 하고 태그는 이에 대한응답을 리더로 보낸다’ 리더는 데이터베이스로 태그의응답을 전송한다. 데이터베이스는 사전에 저장한 태그 刀를 이용한 계산 값과 태그의 응답 값과 비교하여 일치하는지를 판단하여 태그를 인증한다. 데이터베이스에등록되어 있는 태그의 수가 많을 경우 데이터베이스에저장된 태그 정보와 일일이 비교하는 계산량이 많아져인증에 소요되는 시간이 길어진다.
제안된 프로토콜은 TiV값을 미리 계산하여 데 이 터 베이스에 전송하고 태그로부터 수신한 K7값을 비교한다. 이는 기존의 연구에서 사용하던 데이터베이스에 저장된 태그의 丑7값마다 해시 값을 계산하여 태그로부터수신한 해시 값과 비 교하는 방식보다 인증 시간을 단축시 킨다.
제안한 프로토콜의 안전성을 RFID 시스템 의 보안 요구사항에 따라 분석하고 기존 프로토콜과 비교한 효율성은 다음과 같다.
성능/효과
제안 프로토콜은 기존의 해시 함수를 이용한 인증 프로토콜의 단점인 데이터 베이스에서의 과도한 해시 연산 횟수를 줄였다. 기존프로토콜은 태그L 수의 증가에 따라 데이터베이스에서의 해시 연산횟수가 증가하여 인증시간이 길어지는 단점이 있었으나, 제안 프로토콜은 데이터베이스의 해시연산횟수를 태그수에 관계없이3회로 일정하여 태그 수가 증가하여도 데이터베이스의 성능에 영향을 미치지않는 장점을 갖는다.
제 안 프로토콜은 RHD 시스템에 서 요구하는 보안 요구사항인 상호 인증, 익명성, 비밀성, 무결성, 재전송 공격, 위치 주적 등의 안전성을 만족한다. 제안 프로토콜은 기존의 해시 함수를 이용한 인증 프로토콜의 단점인 데이터 베이스에서의 과도한 해시 연산 횟수를 줄였다. 기존프로토콜은 태그L 수의 증가에 따라 데이터베이스에서의 해시 연산횟수가 증가하여 인증시간이 길어지는 단점이 있었으나, 제안 프로토콜은 데이터베이스의 해시연산횟수를 태그수에 관계없이3회로 일정하여 태그 수가 증가하여도 데이터베이스의 성능에 영향을 미치지않는 장점을 갖는다.
제안한 프로토콜은 데이터베이스에서 리더와 태그를 인증하고, 태그에서 리더와 데이터베이스를 인증하는 기능을 제 공한다.
프로토콜을 제안하였다. 제안한 프로토콜은 상호 인증, 익명성, 비밀성, 무결성, 재전송 공격, 위치 추적 등여 러 가지 보안 요구 사항을 만족시키 면서, 데 이 터 베 이스에서의 해시연산 횟수를 줄여 전체 인증 시간을 줄일수 있다.
후속연구
이는 전체 시스템 효율에 큰 영향을 미치지 않을것으로 예상되며, 태그■수가 많이 소요되는 대용량RHD 시스템에 적용할 수 있을 것으로 기대한다.
참고문헌 (12)
R. Chandramouli, T. Grance, R. Kuhn, "Security Standards for the RFID Market", IEEE Security & Privacy, Nov./Dec. 2005.
S. L Garfinkel, A. Juels and R. Pappu, "RFID Privacy: An Overview of Problems and Proposed Solutions", IEEE Security and Privacy, vol.3, pp.34-43, May/June 2005.
S. Weis, "Radio-frequency identification security and privacy", Master's thesis, M.I.T. 2003.
S. Weis, S. Sarma, R Rivest, and D. Engels, "Security and Privacy Aspects of Low-Cost Radio Frequency Identification System", Security in Pervasive Computing 2003, LNCS 2802, pp. 201-212, 2004.
M. Ohkubo, K. Suzuki and S. Kinoshita, "Hash-Chain Based Forward Secure Privacy Protection Scheme for Low-Cost RFID", Proceedings of the SCIS '04, pp.719-724, Sep. 2004.
A. Juels, "Minimalist cryptography for low-cost RFID tags", In 4th International Conference on Security in Communication Networjs-SCN 2004, Vol. 3352, LNCS pp. 149-164.
S. Karthikeyan, M. Nesterenko, "RFID Security without extensive cryptography", Proc. of 3rd workshop on Security of AdHoc and Sensor Networks, 2005, pp. 63-67.
Ari Juels, Ravikanth Pappu, "Squealing Euros: Privacy Protection in RFID-Enabled Banknotes", LNCS 2742, pp.103-121, 2003.
S. Junichiro, H. Jae-Cheol and S. kouichi, "Enhancing privacy of universal re-encryption scheme for RFID tags", EUC 2004, vol. 3207, LNCS, pp. 879-890, Springer-Verlag, 2004.
김배현, 유인태, "반사공격에 안전한 RFID 인증 프로토콜', 한국통신학회논문지, 제 32권, 제 3호, pp.348-354, 2007, 3.
안해순, 부기동, 윤은준, 남인길, "강력한 보안성을 제공하는 RFID 상호 인증 프로토콜", 정보처리학회논문지, 제 16-C권, 제3호, 2009, 6.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.