$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 순열을 사용한 새로운 초경량 RFID 인증 프로토콜에 대한 보안 분석 및 개선
Cryptanalysis and Improvement of a New Ultralightweight RFID Authentication Protocol with Permutation 원문보기

한국산업정보학회논문지 = Journal of the Korea Industrial Information Systems Research, v.17 no.6, 2012년, pp.1 - 9  

전일수 (금오공과대학교 전자공학부) ,  윤은준 (경일대학교 사이버보안학과)

초록
AI-Helper 아이콘AI-Helper

저가의 RFID 태그는 많은 응용에 이용되지만 매우 한정된 계산 및 저장 능력을 가지고 있기 때문에 다양한 보안공격에 견딜 수 있는 RFID 상호인증 프로토콜을 만들기가 쉽지 않다. 아주 최근에 Tian 등은 계산비용이 적은 XOR 연산, 회전연산, 그리고 순열 연산을 사용하여 다양한 보안 공격에 견딜 수 있는 저가의 RFID 태그를 위한 인증 프로토콜(RAPP)을 제안하였다. 본 연구에서는 RAPP가 비동기화 공격에 취약함을 보이고 아울러 그 취약점을 극복하여 개선된 RAPP를 제시한다.

Abstract AI-Helper 아이콘AI-Helper

Low-cost RFID tags are used in many applications. However, since it has very limited power of computation and storage, it's not easy to make a RFID mutual authentication protocol which can resist from the various security attacks. Quite recently, Tian et al. proposed a new ultralightweight authentic...

주제어

#저가 RFID 태그   #인증   #초경량 인증 프로토콜   #순열  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • RAPP에 대해 지적한 내용 중 데이터베이스 갱신시 오류로 인한 서비스 거부 공격에 대한 수정은 이미 앞 절에서 소개되었으므로 여기서는 언급을 생략하고, 본 절에서는 비동기화 공격에 대한 취약성을 극복할 수 있는 방법을 설명하고 이를 프로토콜에 반영한 개선된 RAPP를 제시한다. RAPP가 지적한 비동기화 공격에 저항하기 위해서는 태그에도 리더의 데이터베이스와 마찬가지로 이전 값, {IDSo, ###}와 새로운 값, {IDSn###}를 유지한다.
  • 그러므로 여기서는 개선된 RAPP에서 비동기화 공격에 대한 안전성을 분석한다. 공격자가 리더와 태그가 주고받는 메시지, (A,B)와 (D,E)를 몰래 캡쳐하면서 그 세션과 연속한 다음 세션에서 메시지 (D,E)가 태그로 전송되는 것을 차단시키고 이어지는 다음 세션에서 공격자가 리더로 위장하여 캡쳐한 메시지로 태그를 속여서 태그의 정보가 갱신되고, 그 결과 태그의 IDSn#가 데이터베이스의 그것과 다르게 되었다고 하자.
  • 그러나 RAPP는 저자의 주장과는 달리 비동기화 공격에 대한 취약점을 가지고 있다. 본 논문에서는 RAPP에 프로토콜에 존재하는 보안상의 문제점을 밝히고 또한 그 문제점을 극복할 수 있는 개선된 RAPP를 제시한다.
  • 본 논문에서는 Tian 등이 제안한 저가의 RFID를 위한 초경량 상호인증 프로토콜인 RAPP가 비동기화 공격에 취약함을 보이고, 이를 개선한 프로토콜을 소개하였다. 본 논문에서 소개한 개선된 RAPP 프로토콜은 RAPP에서와 동일한 저비용의 연산들만을 사용한 초경량 프로토콜이고, 저가의 RFID 태그에서 요구되는 다양한 보안요건들을 충족시키고 있다.
  • 본 장에서는 저가의 RFID를 위한 초경량 인증 기법으로 아주 최근에 발표된 프로토콜인 RAPP를 소개한다. 그리고 본 논문에서 언급되는 프로토콜 기술에 사용되는 기호의 표기법을 소개하며 표 1에서 그 표기법을 정의하였다.

가설 설정

  • 다음으로 RAPP가 비동기화 공격에 취약함을 살펴본다. RAPP는 앞에서 지적한 데이터베이스 갱신 오류가 바르게 고쳐진 상태로 가정하며, 비동기화 공격 시나리오는 다음과 같다. 공격자는 리더와 태그가 주고받는 메시지, (A,B)와 (D,E)를 몰래 캡쳐함과 동시에 메시지 (D,E)가 태그로 전송되는 것을 차단시킨다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
RAPP에는 어떤 취약점이 있는가? 그러나 RAPP는 저자의 주장과는 달리 비동기화 공격에 대한 취약점을 가지고 있다. 본 논문에서는 RAPP에 프로토콜에 존재하는 보안상의 문제점을 밝히고 또한 그 문제점을 극복할 수 있는 개선된 RAPP를 제시한다.
RFID 시스템은 무엇으로 구성되는가? RFID 시스템은 사물을 자동으로 식별하는 수단으로 뿐만 아니라 지불시스템이나 접근제어 시스템 등 다양한 응용에 사용되고 있으며, RFID 시스템이 가져다 주는 유용성과 편리함 때문에 이들을 사용하는 응용[1,2]이 갈수록 늘어나고 있다. RFID 시스템은 태그, 리더, 그리고 데이터베이스를 가진 서버로 구성된다. 리더는 태그의 정보를 읽어서 서버에 저장된 태그 관련 정보와 비교하여 태그를 식별한다.
저가의 RFID 태그를 위한 초경량 인증 프로토콜인 LMAP와 M2AP의 특징은 무엇인가? 2006년에 Peris-Lopez 등은 저가의 RFID 태그를 위해 초경량 인증 프로토콜인 LMAP[3]와 M2AP[4]를 제안하였다. 그들의 프로토콜은 비트연산인 XOR, AND, OR와 모듈러(modular) 연산을 사용한 것으로 매우 간단하였다. 그러나 그 프로토콜은 비동기화(de-synchronization) 공격과 적극적 및 수동적인 공격에 취약하였다[5]. 2007년에 Chien[6]은 상호인증과 태그 익명성을 제공하는 새로운 초경량 상호인증 프로토콜인 SASI를 제안하였다.
질의응답 정보가 도움이 되었나요?

참고문헌 (12)

  1. 문병현, 이태훈, 서용석, 황지영, 류정탁,. "RFID를 이용한 출입관리 로봇," 한국산업정보학회논문지, Vol. 13, No. 4, pp. 139-144, 2008. 

  2. 최형림, 박병주, 신중조, 이정희, "RFID/OCR 기반의 자동화 게이트시스템 개발," 한국산업정보학회논문지, Vol. 12, No. 2, pp. 37-44, 2007. 

  3. P. Peris-Lopez, J. C. Hernandez- Castro, J. M. E. Tapiador, and A. Ribagorda, "LMAP: a real lightweight mutual authentication protocol for low-cost RFID tags," in Proc. 2006 Workshop RFID Security. 2006. 

  4. P. Peris-Lopez, J. C. Hernandez- Castro, J. M. E. Tapiador, and A. Ribagorda, "M2AP: a minimalist mutual-authentication protocol for low cost RFID tags," in Proc. 2006 International Conference on Ubiquitous Intelligence and Computing, pp. 912-923. 2006. 

  5. T. Li and G. Wang, "Security analysis of two ultra-lightweight RFID authentication protocols," in Proc. 2007 IFIP RC-11 International Information Security Conference, pp. 109-120. 2007. 

  6. H. Y. Chien, "SASI: a new ultralightweight RFID authentication protocol providing strong authentication and strong integrity," IEEE Trans. Dependable and Secure Computing, vol. 4, no. 4, pp. 337-340, 2007. 

    상세보기 crossref

  7. H. M. Sun, W. C. Ting, and K. H. Wang, "On the security of Chien's ultralightweight RFID authentication protocol," IEEE Trans. Dependable and Secure Computing, vol. 8, no. 2, pp. 315-317, 2011. 

    상세보기 crossref

  8. T. Cao, E. Bertino, and H. Lei, "Security analysis of the SASI protocol," IEEE Trans. Dependable and Secure Computing, vol. 6, no. 1, pp. 73-77, 2009. 

    상세보기 crossref

  9. R. C. W. Phan, "Cryptanalysis of a new ultralightweight RFID authentication protocol― SASI," IEEE Trans. Dependable and Secure Computing, vol. 6, no. 4, pp. 316-320, 2009. 

    상세보기 crossref

  10. P. Peris-Lopez, J. Hernandez-Castro, J. Tapiador, A. Ribagorda, "Advances in ultralightweight cryptography for low-cost RFID tags: Gossamer protocol," Information Security Applications, pp. 56-68, 2009. 

  11. D. Tagra, M. Rahman, S. Sampalli, "Technique for preventing DoS attacks on RFID systems," 18th international conference on software telecommunications and computer networks― SoftCOM'10, IEEE Computer Society, 2010. 

  12. Y. Tian, G. Chen, J. Li, "A New Ultralightweight RFID Authentication Protocol with Permutation," IEEE Communication Letters, Vol. 16, No. 5, pp. 702-705, 2012 

    상세보기 crossref

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로