[논문]랜덤 키 분할을 이용한 모바일 RFID 사용자의 프라이버시를 보호하는 상호 인증 프로토콜

정윤수; 김용태; 박길철; 이상호

doi:10.7840/kics.2011.36b.3.220

랜덤 키 분할을 이용한 모바일 RFID 사용자의 프라이버시를 보호하는 상호 인증 프로토콜
Mutual Authentication Protocol for Preserving Privacy of Mobile RFID User using Random Key Division 원문보기

한국통신학회논문지. The Journal of Korea Information and Communications Society. 네트워크 및 서비스, v.36 no.3B, 2011년, pp.220 - 230

정윤수 (충북대학교 전자계산학과 네트워크보안 연구실) , 김용태 (한남대학교 멀티미디어공학부) , 박길철 (한남대학교 멀티미디어공학부) , 이상호 (충북대학교 전기전자컴퓨터공학부)

초록
AI-Helper

이동 통신망에 RFID 기술을 접목한 모바일 RFID는 사용자 자신이 휴대한 휴대전화로 제품에 부착된 RFID 태그의 식별자를 읽고, 이 식별자를 이동통신망을 통해 네트워크로 전달하여 제품에 대한 정보를 얻는 기술이다. 그러나 모바일 RFID는 기존 RFID에서 요구되어지는 보안 요구사항 중 프라이버시 문제가 여전히 존재하는 문제점이 있다. 이 논문에서는 모바일 RFID 사용자가 태그 정보를 백 엔드 서버로부터 안전하게 전달받기 위해서 초기화 과정과 상호 인증과정에서 모바일 RFID 리더와 태그가 생성한 랜덤키를 임의의 크기로 분할하여 프라이버시 보호가 필요한 태그에 대해서 모바일 RFID 리더가 매 세션마다 난수생성기에 의해 항상 다른 하부키 값을 생성함으로써 태그의 어떤 정보도 제 3자에게 제공하지 않도록 하고 있다. 성능 평가 결과 제안 프로토콜은 등록 계산량과 로그인 계산량에서 모듈러 연산을 사용하는 기존 프로토콜과 달리 일방향 해쉬 함수를 사용하여 사용자의 정보를 등록하기 때문에 MARP 기법과 Kim 등의 기법보다 저장 공간과 계산량에서 효율성이 높았다.

Abstract ▼ AI-Helper

Mobile RFID which integrates mobile network with RFID technique is the technique to get the information of products by transmitting the identifier through mobile network after reading the identifier of RFID tag. It attached on the equipment as the mobile phone. However, mobile RFID has the privacy-related problem among requested secure problems required from the existing RFID. In this paper, the random key created by mobile RFID reader and Tag during the inter-certificating and initialization procedure for mobile RFID users to receive tag information from backend server securely is divided into random sizes and any information on the tag which requires the protection of privacy shouldn't be provided to anyone. In performance analysis, previous protocol used modulo operation in registration and login computation. But the proposed protocol has higher efficiency in saving space and computation volume than MARP scheme and Kim. et. al scheme because our protocol is accomplished by mutual authentication and registering user information through one-way hash function.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

위협에 노출되어 있다. 이 논문에서는 모바일 RFID 리더가 태그 정보를 백엔드 서버로부터 안전하게 전달받기 위해서 초기화 괴정과 상호 인증과정에서 모바일 RHD 리더와 태그가 생성한 랜덤키를 임의의 크기로 분할하여 프라이버시 보호가 필요한 태그에 대해서 어떠한 정보도 제 3자에게 제공하지 않는 프라이버시 보호 프로토콜을 제안했다. 제안된 프로토콜은 DoS 공격이나 시스템 오류로 인해 발생할 수 있는 보안 문제를 해결하기 위해서 모바일 RFID 리더, 태그 그리고 백엔드 서버의 동기화를 유지하도록 하고 있으며 통신 파티 사이에 키 쌍을 유지하고 분배할 때 발생하는 오버헤드를 제거함으로써 효율성을 향상시켰다.
이 절에서는 백 엔드 서버와 모바일 RFID 리더 사이나 모바일 RFID 리더와 태그 사이의 무선 구간에서발생하시 쉬운 재사용 공격, 스푸핑 공격, 정보노출, 비동기화 공격, 불추적성 등에 대해서 제안 프로토콜를 평가한다.

제안 방법

단계 6 : 태그로부터 데이터를 전달받은 모바일 RFID 리더는 태그와의 동기화를 유지하고 있는지 확인하기 위해서 전달받은 〃과 T 을 모바일 RFID 리더의 비밀키 瓦宓로 해쉬하여 Rt(= ^Tl 11-^72)와 .応K(= 並®시1■比徳)을 생성하여 모바일 RHD 리더가 보유하고 있는 底와 Rsr을비교한다.
특히, 제안 프로토콜은 AES 메커니즘을 사용하기에 적합하며 AES을 사용하여 디바이스 간 안전한 통신을 수행하기 위해 통신 주체 사이에 키 쌍-AES의 경우에 공유된 비밀 키-을 유지하고 분배함으로써 오버헤드를 줄이고 있다. 둘째, 제안 프로토콜은 모바일 RFID 환경에서 발생가능한 여러 종류의 공격에서 잘 동작되는 것을 증명하기 위해서 여러 공격 시나리오에 기반하여 제안 프로토콜을 분석하였다.
단계 8 : 데이터베이스는 사전에 등록된 태그의 시리얼 번호를 이용하여 左세威J 값을 SN으로 해 쉬한 S(=%v(R세&R1))와 RsnS= RsbNRsrz)을생성한 후 데이터베이스에 저장되어 있는 Rsr 값과 비교한다. 그리고 데이터베이스는 태그의 시리얼 번호 SN을 이용하여 7?세磁 값을 해쉬하여 S'(니yvCR세瓦M))값을 생성하여 모바일 RFID 리더로부터 전달받은 S 값과 비교한다. 만약 일치하면 데이터베이스에 와 R'sr 값을 새로 업데이트한 후 새로 갱신된 S값과 데이터를 모바일 RFID 리더에게 전달하고 일치하지 않으면 통신을 종료한다.
이 논문에서는 모바일 RFID 리더가 태그의 정보를 백 엔드 서버로부터 안전하게 8비트 형태의 스트림 방식으로 메시지를 안전하게 전달받기 위해서 초기화 과정과 상호 인증과정을 통해 RFID 사용자의 프라이버시를 보호하는 프로토콜을 제안한다 제안된 프로토콜은 모바일 RHD 리더와 태그에서 생성한 랜덤 키를 임의의 크기로 분할하여 모바일 RFID 리더와 태 그간 상호 인증을 통해 백엔드 서버의 정보에 저장된 모바일 RFID 리더와 태그의 정보를 난수생성기에 의해서 매번 하부키를 접속마다 갱신함으로써 모바일 RFID 시스템에서 많이 발생하는 정보 노출, 추적 가능, 재사용 공격, 스푸핑 공격 등과 같은 보안 공격을 예방한다.
이 절에서는 모바일 RFID 리더와 태그 사이에송 - 수신되는 8비트 형태의 사용자 프라이버시 정보를 제 3자가 악용하지 않도록 모바일 RFID 리더의 랜덤수 Rs巨을 임의의 크기로 분할하여 태그가 생성한 랜덤수를 해쉬함수에 적용하여 사용자의 프라이버시를 보호하는 인증 프로토콜을 제안한다. 제안 프로토콜에서는 리더가 이동성을 가지고 있기 때문에 태그와 인증을 수행하는 환경이 에이전트 기반의 인증 프로토콜을 수행한다.
보호하는 인증 프로토콜을 제안한다. 제안 프로토콜에서는 리더가 이동성을 가지고 있기 때문에 태그와 인증을 수행하는 환경이 에이전트 기반의 인증 프로토콜을 수행한다.
제안 프로토콜에서는 태그의 시리얼 넘버 값을 이용하여 계산된 風=/1例(氏세7如1))값을 제 3자가 불법적으로 생성하려고 할 때 태그는 난수 생성기를 이용하여 태그 자신의 R叮를 생성한 후 모바일 RFID 리더로부터 전달받은 S에서 모바일 RFID 리더가 태그를 위해 생성한 랜덤 수 砖을 추출 후 연접 (concatenate)하여 R;을 생성한다. 제 3자는 랜덤수를 모르기 때문에 올바른 S를 생성할 수 없어 스푸핑 공격에 안전하다.
이 논문에서는 모바일 RFID 리더가 태그 정보를 백엔드 서버로부터 안전하게 전달받기 위해서 초기화 괴정과 상호 인증과정에서 모바일 RHD 리더와 태그가 생성한 랜덤키를 임의의 크기로 분할하여 프라이버시 보호가 필요한 태그에 대해서 어떠한 정보도 제 3자에게 제공하지 않는 프라이버시 보호 프로토콜을 제안했다. 제안된 프로토콜은 DoS 공격이나 시스템 오류로 인해 발생할 수 있는 보안 문제를 해결하기 위해서 모바일 RFID 리더, 태그 그리고 백엔드 서버의 동기화를 유지하도록 하고 있으며 통신 파티 사이에 키 쌍을 유지하고 분배할 때 발생하는 오버헤드를 제거함으로써 효율성을 향상시켰다. 성능 평가 결과 제안 프로토콜은 일방향 해쉬함수와 키 분배 방법을 통해 상호인증을 수행하기 때문에 MARP 기법과 Kim 등의 기법보다 계산량에서 효율성이 높았다.
주된 기여는 크게 2가지이다. 첫째 제안 프로토콜은 RFID 시스템을 사용하여 모바일 RFID 환경에 사용하기 위한 안전하고 확장 가능한 RFID 사용자 프라이버시 보호 프로토콜을 제안하고 있다. 특히, 제안 프로토콜은 AES 메커니즘을 사용하기에 적합하며 AES을 사용하여 디바이스 간 안전한 통신을 수행하기 위해 통신 주체 사이에 키 쌍-AES의 경우에 공유된 비밀 키-을 유지하고 분배함으로써 오버헤드를 줄이고 있다.
태그는 태그 정보의 기밀성을 제공하기 위해 모바일 RFID 리더에게 받은 S값과 각 태그마다 생성된 보안 인식자 SID 그리고 태그의 랜덤 값 I打을 연접한 후 모바일 RFID 리더의 瓦宓 로 해쉬한(S丑?II에瓦■))을 생성한다. 태그는 R't를 임의의 크기로 나누어 W'n 과 R’m 을 생성한 후 비동기화 공격으로 인해 데이터가 손실되는 것을 탐지하기 위해 모바일 RFID 리더의 瓦足로 해쉬한 hR (Re)값과 상태정보 /를 연접한 T(나y 上顷2 宣M2 (瓦n)||7)를 생성한다.

대상 데이터

수 心를 생성한다. 모바일 RHD 리더는 랜덤수 Rs(i을 임의의 크기로 '-pr6'|(Concatenation) &弛 과 瓦徳을 생성한다.

성능/효과

모바일 RFID 환경의 모바일 RHD 리더와 태그 사이의 통신을 卩, 미의 기존 기법들과 비교 평가한 결과 MARP 기법衍은 프록시를 사용하는 가정을 기반으로동작되기 때문에 RHD 시스템에서 내포하고 있는 문제들을 완전하게 해결하기 어려운데 반해 Kim 등의 기법'기과 제안 프로토콜은 모바일 RFID 리더가 태그■ 의 정보를 읽어올 때만 태그에게 신호를 보내기 때문에 효율적이다.
제안된 프로토콜은 DoS 공격이나 시스템 오류로 인해 발생할 수 있는 보안 문제를 해결하기 위해서 모바일 RFID 리더, 태그 그리고 백엔드 서버의 동기화를 유지하도록 하고 있으며 통신 파티 사이에 키 쌍을 유지하고 분배할 때 발생하는 오버헤드를 제거함으로써 효율성을 향상시켰다. 성능 평가 결과 제안 프로토콜은 일방향 해쉬함수와 키 분배 방법을 통해 상호인증을 수행하기 때문에 MARP 기법과 Kim 등의 기법보다 계산량에서 효율성이 높았다. 향후 연구에서는 이동 사용자의 권한 접근 및 레벨을 부여하여 사용자 프라이버시를 보장하는 메커니즘을 연구 수행할 계획이다
제안된 프로토콜에서 사용되는 해쉬 함수는 역으로 변환하기 어렵기 때문에 태그 인식자의 출력값이 공격자에 의해 캡처되더라도 태그의 보안 인식자 SID 는 안전하며 태그가 새로운 모바일 RFID 리더 인식 자정 보를 메모리에 갱신하려고 할 때도 새로운 모바일리더 인식자는 이전 모바일 리더 인식자와 함께 해쉬체인되어 암호화되기 때문에 리더와 태그사이의 통신이 도청될 때 안전성을 보장받는다. 제안된 프로토콜에서 생성되는 태그의 보안 인식자 는 수신기마다 서로 다른 인식자를 사용하기 때문에 제 3자가 복제된 자신의 태그를 다른 모바일 RFID 리더에 사용할 경우 모바일 RFID 리더가 태그를 인식하지 못하도록 한다.
저장 공간과 계산량 측면에서 제안프로토콜은 Kim 등의 기벱」기에 비해 모바일 리더에서 〃과 1H 만큼 더 필요하지만 태그에서는 Kim 등의 기법"지보다 적은 계산량을 가진다. 태그의 특성상 연산 비용에 대한 부담을 줄이면서 연산비용의 부담이 태그보다 비교적 적은 모바일 RFID 리더에 11 만큼 부과함으로써 제안 프로토콜은 모바일 RFID 시스템의 효율성을 Kim 등의 기벱'기보다 향상시키고 있다.
첫째 제안 프로토콜은 RFID 시스템을 사용하여 모바일 RFID 환경에 사용하기 위한 안전하고 확장 가능한 RFID 사용자 프라이버시 보호 프로토콜을 제안하고 있다. 특히, 제안 프로토콜은 AES 메커니즘을 사용하기에 적합하며 AES을 사용하여 디바이스 간 안전한 통신을 수행하기 위해 통신 주체 사이에 키 쌍-AES의 경우에 공유된 비밀 키-을 유지하고 분배함으로써 오버헤드를 줄이고 있다. 둘째, 제안 프로토콜은 모바일 RFID 환경에서 발생가능한 여러 종류의 공격에서 잘 동작되는 것을 증명하기 위해서 여러 공격 시나리오에 기반하여 제안 프로토콜을 분석하였다.

후속연구

제안기법에서 이동 RFID 리더가 랜덤 수 氏翎을 생성해서 임의의 크기로 분할하는 것은 첫째 전체 키 크기를 128비트에서 96비트로 줄이기 위해서이고 둘째, 기존 기법들과 마찬가지로 경량화 연산(XOR, OR) 만으로 보안을 제공하기 위해서이다. 마지막으로 수동형 공격뿐만 아니라 능동형 공격자에 대해서도 무결성을 제공하기 위해서 XOR 연산과 함께 충돌성이 없는 안전한 해쉬 함수를 사용하여 인식 거리가 먼 RFID 시스템에서도 사용하기 위해서이다.
성능 평가 결과 제안 프로토콜은 일방향 해쉬함수와 키 분배 방법을 통해 상호인증을 수행하기 때문에 MARP 기법과 Kim 등의 기법보다 계산량에서 효율성이 높았다. 향후 연구에서는 이동 사용자의 권한 접근 및 레벨을 부여하여 사용자 프라이버시를 보장하는 메커니즘을 연구 수행할 계획이다

참고문헌 (15)

박남제, 강유성, "모바일 RFID 보안기술", TTA Journal No.115, pp.108-114, 2008. 2.
장병준, 이윤덕, "모바일 RFID 기술 동향 및 주요 이슈", IITA, 주간기술동향, 통권 1206호, pp. 26-35, 2005.
이승민, 김은환, 전문석, "모바일 RFID를 위한 보안 RFID 상호인증 프로토콜 설계", 한국통신학회논문지 제35권 제2호(네트워크 및 서비스), pp. 183-190, 2010.2
이병길, 강유성, 박남제, 최두호, 김호원, 정교일, "능동 및 모바일 RFID 서비스 환경에서의 정보 보호 기술", 정보보호학회논문지 제15권 제3호, pp.40-47, 2005. 6.
김수철, 여상수, 김성권, "RFID 프라이버시 보호를 위한 향상된 모바일 에이전트 기법", 한국통신학회논문지 제 33권 제2호(통신이론 및 시스템), pp.208-218, 2008. 2.
A. Juels, P. Syverson, and D. Bailey, "High- Power Proxies for Enhancing RFID Privacy and Utility", CHACS 2005, LNCS 3856, pp.210-226, 2005.
S. C. Kim, S. S. Yeo, S. K. Kim,"MARP: Mobile Agent for RFID Privacy Protection", 7th Smart Card Research and Advanced Application IFIP Conference(CARDIS'06), Lecture Notes in Computer Science, vol. 3928, pp.300-312, 2006.
M. Rieback, B. Crispo, and A. Tanenvaum, "RFID Guardian: A Battery-powered Mobile Device for RFID Privacy Mangement", ACISP 2005, LNCS 3574, pp.184-194, 2005.
정윤수, 김용태, 박길철, 이상호, "RFID를 이용 한 IPTV 사용자의 경량화 인증 프로토콜", 한국정보보호학회논문지, v.19, no.2, pp.105-115, 2009년 4월.
EPIC, http://epic.org/
H. Y. Chien, T. C. Wu, "Improving Varying-Pesudonym-Based RFID Authentication Protocols to Resist Denial-of-Service Attacks", 한국정보보호학회논문지, v.18, no.6B, pp.259-269, 2008년 12월.
김일중, 최은영, 이동훈, "모바일 기반의 RFID 프라이버시 보호 기법", 정보보호학회논문지 제 17권 제 1호, 2007.2.

원문보기 상세보기
천지영, 황정연, 이동훈 "이동형 리더 소지자의 프라이버시를 보호하는 RFID 태그 검색 프로토콜", 한국정보보호학회논문지, Vol.19, No.5, pp.59-69, 2009년 10월.
원태연, 천지영, 박춘식, 이동훈, "수동형 RFID 시스템에 적합한 효율적인 상호 인증 프로토콜 설계", 한국정보보호학회논문지, Vol.18, No. 6A, pp.63-73, 2008년 12월.
하재철, 백이루, 김환구, 박제훈, 문상재, "해쉬함수에 기반한 경량화된 RFID 인증 프로토콜", 한국정보보호학회논문지, Vol.19, No.3, pp.61-72, 2009년 6월.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증