[논문]OTP를 이용한 모바일 RFID 상호인증 프로토콜

성종엽; 이상덕; 류창주; 한승조

doi:10.6109/jkiice.2014.18.7.1634

OTP를 이용한 모바일 RFID 상호인증 프로토콜
Mutual Authentication Protocol using One Time Password for Mobile RFID System 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.18 no.7, 2014년, pp.1634 - 1642

성종엽 (Department of Information and Communication Engineering, Chosun University) , 이상덕 (Department of Information and Communication Engineering, Chosun University) , 류창주 (Department of Information and Communication Engineering, Chosun University) , 한승조 (Department of Information and Communication Engineering, Chosun University)

초록
AI-Helper

모바일 단말기와 RFID(Radio Frequency Identification)통신 기능을 결합한 모바일 RFID는 객체에 대한 정보 확인 및 관련 응용 서비스를 쉽게 이용할 수 있는 기술이다. 모바일 RFID는 기존 RFID와 마찬가지로 보안 기능이 취약해 많은 보안적 위협에 노출되어있다. 본 논문에서는 통신에 참여하는 각 요소들이 생성한 임의의 난수와 대칭키 암호화 알고리즘 OTP(One time Password)를 이용하여 보다 강력한 보안성을 갖는 상호인증 프로토콜을 제안한다. 제안한 프로토콜은 매 인증시 메시지가 변경되기 때문에 기존 프로토콜과 비교하여 스푸핑 공격 및 재전송 공격 등에 안전하다.

Abstract ▼ AI-Helper

Mobile RFID system, that consists of the existing RFID reader mounted on the mobile devices such as smartphones, is able to provide the users a variety of services and convenience. But security of mobile RFID system is too weak like the existing RFID system. In this paper, the mobile RFID mutual authentication protocol with high level of security is proposed to overcome the troubles such as cryptographic protocols in the existing RFID system responding with the same value in every authentication procedure and the exposure in the exchange of messages. The proposed protocol exchanges messages unexposed by using the random numbers generated in the mutual authentication between the tag and the reader and making numbers coded with the symmetric key. Besides, the protocol uses the mutual authentication utilizing OTP by considering the characteristics of the reader embedded in mobile devices in the mutual authentication process between the reader and the server. Because changed message in every authentication, which produces safe from spoofing attacks and replay attacks, etc.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 각 통신 요소들이 생성한 임의의 난수와 대칭키 암호화 알고리즘, OTP를 이용하여 보다 강력한 보안성을 갖는 상호인증 프로토콜을 제안한다.
안전한 데이터 교환을 위하여 무선 네트워크에서 사용되는 보안 프로토콜을 적용시키는 것을 고려해 볼 수 있겠으나, 이는 저가의 수동형 태그의 제한적인 환경에 적용하기 힘든 것이 현실이다. 본 논문에서는 기존의 RFID 시스템에서 연구되었던 암호학적 프로토콜들이 매 인증 시 동일한 값으로 응답하는 것과 메시지 교환 시 노출되는 등의 문제점을 고려하여 높은 보안성을 갖는 모바일 RFID 상호인증 프로토콜을 제안하였다.
본 장에서는 기존의 RFID 시스템을 분석한 취약점으로 인해 발생하는 문제점들로부터 안전하고 효율적인 기법을 프로토콜로 제안한다. 대칭키 암호화를 이용하여 메시지의 직접 노출을 막고, 난수를 사용하여 매 세션 다른 값을 사용하였다.

제안 방법

Duc가 제안한 기법들을 향상 시킨 Gen2 기반에서 보다 강력한 프라이버시 보호 기법으로 서비스 거부 공격을 통한 비 동기화 문제를 개선하였다. Chien-Chen의 프로토콜은 Duc의 프로토콜과 같이 PRNG와 CRC를 통해 상호 인증을 수행하며 서버는 태그와 상호인증을 위한 많은 데이터를 소유하고 있다.
Step 3에서 리더는 태그로부터 전송 받은 메시지 M2를 복호화 하여 TagID⊕RR∥CRC를 획득하고, TagID⊕RR을 CRC 발생코드로 나눠 획득한 메시지가 정당한 태그로부터 전송된 것인지 판별한다.
본 장에서는 기존의 RFID 시스템을 분석한 취약점으로 인해 발생하는 문제점들로부터 안전하고 효율적인 기법을 프로토콜로 제안한다. 대칭키 암호화를 이용하여 메시지의 직접 노출을 막고, 난수를 사용하여 매 세션 다른 값을 사용하였다.
제안한 프로토콜은 태그와 리더간 상호 인증 시 리더가 생성한 임의의 난수를 사용하고 대칭키로 암호화하여 노출되지 않은 상태로 메시지 교환이 이루어진다. 또한 리더 서버간 상호 인증 시 모바일 단말에 내장된 리더의 특성을 고려하여 OTP를 활용한 상호 인증 방식을 이용하였다. 이러한 고려사항을 바탕으로 제안한 프로토콜은 임의의 난수와 OTP가 활용되어 매 인증 마다 메시지가 변경되어 스푸핑 공격, 재전송공격 및 위치 추적 및 트래픽 분석 공격 등에 안전하다.
Feldhofer의 프로토콜은 태그와 리더간 통신 메시지를 AES 대칭키 암호 알고리즘을 사용하여 정보 노출을 방지하는 기법으로 해시함수나 공개키 기반의 큰 문제인 게이트 제약사항을 해결하였다. 또한 태그와 리더가 서로 공유한 비밀키에 의해 메시지를 암호화하고 서버의 동작 없이 상호 인증을 수행한다.
리더 서버간 인증과정은 리더가 모바일 기능을 갖춘 단말의 특성을 고려하였으며, 사용자 인증을 위한 OTP 시스템은 S/KEY 방식을 기반으로 구현 한다.
RFID 시스템에서 통신 요소들 간의 상호인증을 거치지 않으면 프로토콜을 통해 전송되는 정보들이 공격자에게 쉽게 노출되고 위·변조가 될 수 있다. 제안하는 프로토콜은 상호 인증을 위해 리더가 생성한 난수를 대칭키 암호화한 메시지를 전송한다. 전송받은 메시지를 사전에 안전하게 공유한 키 값으로 복호화하고 또한 복호화한 임의의 난수 값을 CRC 순환중복검사하여 정당한 사용자로부터 전달 받았음을 알 수 있다.
인증 과정에서 이루어지는 모든 통신 구성요소들 간 전달되는 어떠한 메시지라도 도청되어 이용되지 않도록 암호화 및 직접노출을 피해야 한다. 제안하는 프로토콜의 경우 전송되는 메시지가 난수로 이루어져 있으며, 또한 대칭키 암호화하여 직접노출을 피하였다. 만약 공격자가 메시지를 도청하더라도 대칭키로 암호화 되어있고, 다수의 세션을 도청 및 수집하여 복호화했다 하더라도 난수의 값이기 때문에 무의미한 정보로 기밀성이 유지된다.
제안하는 프로토콜의 경우 태그가 제공하는 메시지는 ESK((TagID ⊕ RR)∥CRC)이므로 난수를 포함하고 있고, 매 인증 마다 다른 값으로 바뀌기 때문에 도청 공격으로 수집한 정보를 분석하여 태그의 위치 추적을 할 수 없다.
태그가 리더에게 송신하는 유일한 식별 정보가 매 인증 요청마다 동일하거나 예측 가능해서는 안 되며, 태그 ID가 노출되지 않더라도 태그를 구별할 수 있는 정보를 얻게 되면 위치추적의 보안 문제가 발생한다. 제안하는 프로토콜의 경우 태그는 태그 고유 식별 정보인 TagID를 대칭키 암호화 하여 리더에게 전송한다. 이때 상호 인증에 사용되었던 메시지는 리더가 생성한 임의의 난수 R_R을 XOR 한 값으로 메시지를 암호화하기 때문에 매 인증 요청 시 리더는 새로운 임의의 난수를 생성하고 TagID ⊕ R_R 의 값도 항상 새로운 값으로 전송되어 익명성 및 불구분성을 만족한다.
제안한 프로토콜은 태그와 리더간 상호 인증 시 리더가 생성한 임의의 난수를 사용하고 대칭키로 암호화하여 노출되지 않은 상태로 메시지 교환이 이루어진다. 또한 리더 서버간 상호 인증 시 모바일 단말에 내장된 리더의 특성을 고려하여 OTP를 활용한 상호 인증 방식을 이용하였다.
제안한 프로토콜의 보안 요구사항과 공격유형에 대한 안전성을 분석하고, 기존에 연구되었던 기법들과 제안 프로토콜의 안전성을 비교 분석한다.

이론/모형

은 64bit로 리더에서 생성성한 임의의 난수이며, TagID는 RFID 태그의 고유의 식별 값으로 서버의 데이터베이스에 저장된 태그 ID를 의미한다. 태그와 리더는 64bit의 동일한 CRC 발생코드를 생성하며, OTP는 S/ KEY 알고리즘[8]을 사용한다. 제안하는 프로토콜은 다음과 같은 전제조건과 가정에서 동작이 가능하다.

성능/효과

또한 리더 서버간 상호 인증 시 모바일 단말에 내장된 리더의 특성을 고려하여 OTP를 활용한 상호 인증 방식을 이용하였다. 이러한 고려사항을 바탕으로 제안한 프로토콜은 임의의 난수와 OTP가 활용되어 매 인증 마다 메시지가 변경되어 스푸핑 공격, 재전송공격 및 위치 추적 및 트래픽 분석 공격 등에 안전하다.
제안하는 프로토콜은 상호 인증을 위해 리더가 생성한 난수를 대칭키 암호화한 메시지를 전송한다. 전송받은 메시지를 사전에 안전하게 공유한 키 값으로 복호화하고 또한 복호화한 임의의 난수 값을 CRC 순환중복검사하여 정당한 사용자로부터 전달 받았음을 알 수 있다.
모바일 RFID 시스템에서 메시지 교환은 무선 채널 상에서 이루어지기 때문에 공격자에게 도청공격을 받을 수 있다. 제안한 프로토콜은 기밀성 및 무결성의 보안 요구사항을 만족하며 난수를 사용하고, 대칭키 암호화한 메시지를 전송하기 때문에 비밀키가 없는 공격자는 해독할 수 없다.
상호 인증을 하지 않고 메시지 정보를 전달할 경우, 스푸핑 공격에 취약할 수 있다. 제안한 프로토콜은 대칭키 암호화된 메시지 정보를 가지고 인증을 참여하기 때문에 공격자는 암호화된 메시지를 복호화 할 수 없어 상호 인증 과정에서 비 정상 종료된다.
재전송 공격은 무선 채널상 메시지를 도청공격으로 획득하여 이후 정당한 태그나 리더에게 획득한 메시지를 다시 전송하여 인증과정을 통과하고 태그의 정보를 획득하는 것을 말한다. 제안한 프로토콜의 경우 상호 인증과정에서 매 세션 마다 각각의 구성 요소들이 생성한 난수가 포함되어있어 재전송 공격에 안전하다.

후속연구

또한 RFID 시스템에서 태그는 개인정보가 포함된 경우가 아니라도 어떤 시스템과 결합 하느냐에 따라 개인정보와 연계될 수 있는 점에서도 프라이버시 침해 가능성이 제기 될 수 있다. 이러한 문제점은 기존 RFID 시스템에서 태그와 리더 사이의 무선통신을 이용한 데이터 교환에 있었으며, 모바일 RFID 시스템에서는 리더의 특성상 태그와 리더, 서버의 데이터 교환이 모두 무선으로 이루어져 있기 때문에 통신에 참여하는 모든 요소들이 정당한 사용자에 의한 것인지 검증 할 필요가 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	모바일 RFID 시스템이란 무엇인가?	모바일 RFID 시스템은 모바일 휴대 단말기에 RIFD 태그를 인식 할 수 있는 리더를 내장하거나 장착한 것을 말하며, 모바일 단말기를 가진 사람은 언제, 어디서나 RFID 태그가 부착된 물품의 RFID 식별코드를 획득할 수 있는 기술이다[2].
	Duc 프로토콜은 무결성 검사를 위해 무엇을 사용하는가?	리더의 Query 요청에 대한 응답으로 태그 난수 r을 생성하여 도청공격에 의한 프라이버시를 방지한다. 또한 통신 데이터에 대한 무결성 검사를 위해 해시함수를 대신하여 CRC를 사용한다.
	기존의 RIFD 시스템의 물리적 보호기법에는 무엇이 있는가?	기존의 RIFD 시스템의 보호 기법으로는 물리적 보호 기법과 암호학적 인증 기법으로 나눌 수 있으며, 물리적 보호 기법으로는 태그의 기능을 정지시켜버리는 Kill 태그[3] 기법, 태그 자체에 그물(Cage)이나 박막을 입혀 무선주파수가 침투하지 못하도록 하는 Faraday Cage 기법, 방해 신호 발생장치를 이용한 Active Jamming 기법[4] 등이 있다. 암호학적 인증 기법으로는 공개키, 대칭키, 해시함수를 이용하여 각 노드간 통신 과정에서 노출되는 정보를 암호화함으로써 악의적인 공격자로부터 시스템을 보호하는 방식으로 해시기반 인증기법에는 해시락, 변형된 해시락, 해시체인, 해시기반 ID 변형 기법 등이 있으며, 대칭키 기반 인증기법으로 Feldhofer의 프로토콜[5], Gen2기반 경량화 프로토콜에는 Duc의 프로토콜[6]과 Chien-Chen의 프로토콜[7] 등이 있다.

참고문헌 (8)

Deborah Platt Majoras, "Radio Frequency Identification : Applications and Implications for Consumers," Workshop Report from the staff of the Federal Trade Commission, Mar. 2005.
S. M. Lee, E. H. Kim, M. S. Jun, "Design of RFID Mutual Authentication Protocol for Mobile," Journal of the Institute of Communication and Information Sciences of Korea, Vol.33, no.2, pp183-190, Feb. 2010.
Hung-Yu Chien and Che-Hao Chen, "Mutual Authentication Protocol for RFID Conforming to EPC Class 1 Generation 2 Standards," Computer Standards & Interfaces, Vol 29 No 2, pp.254-259, Feb. 2007.

상세보기
H. Y. Chien, "Secure Access Control Schemes for RFID System with Anonymity," In Proceedings of 1005 national Workshop on Future Mobile and Ubiquitous Information Technologies. 2006.
Martin Feldhofer, Sandra Dominikus and Johannes Wolkerstorfer. "Strong authentication for RFID systems using the AES algorithm," Workshop on Cryptographic Hardware and Embedded Systems, Lecture Notes in Computer Science, pp. 357-370, 2004.
D.N. Duc, J.M. Park, H.R. Lee and K.J. Kim, "Enhancing Security of EPCglobal GEN-2 RFID Tag against Traceability and Cloning," Symposium on Cryptography and Information Security, 2006.
H. C. Yoon, J. K. Kim, J. Y. Park, J. U. Bum, "Passive RFID Sensor Tag," The Journal of Korean Institute of Electromagnetic Engineering and Science, Vol.16, no.3, pp. 16-25, 2005.
IETF RFC 1760, "The S/KEY One-Time Password System," Feb. 1995.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증