[논문]해시 기반 NFC 모바일 쿠폰 프로토콜

이재동

doi:10.9717/kmms.2017.20.5.782

해시 기반 NFC 모바일 쿠폰 프로토콜
NFC Mobile Coupon Protocol Based on Hash 원문보기

멀티미디어학회논문지 = Journal of Korea Multimedia Society, v.20 no.5, 2017년, pp.782 - 790

이재동 (Dept. of Computer Science and Engineering, Kyungnam University)

Abstract ▼ AI-Helper

As most of the recent smart devices have NFC function the NFC mobile coupon will become one of the pervasive NFC applications. We need the secure NFC coupon protocols to issue and use NFC mobile coupon. In this paper, we analyze the security of the previous protocols and point out the problems of security. As the result of analysis, Premium M-coupon Protocol proposed by A. Alshehri and S. Schneider is the most secure but has unnecessary operations. We propose the Modified Premium M-coupon Protocol-1 with the unnecessary operations removed and show this protocol is secure by security analysis. Most of NFC mobile coupon protocols use the cryptography with the shared secret keys. We propose the Modified Premium M-coupon Protocol-2 without the shared secret keys and show this protocol is secure by security analysis.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

두 번째 프로토콜인 HORS를 기반으로 한 스킴의보안 문제점을 알아보자. HORS[18]에 따르면 발급자는 비밀키 SK= (k, s₁, s₂, ···, s_t)를, 출납원은 공개키 PK= (k, v₁, v₂, ···, v_t)를 가지고 있어야 한다.
하지만, 두 스킴 모두 위조 쿠폰을 생성할 수 있는 보안 문제가 있다. 먼저, 간단한 모바일 쿠폰 인증 스킴의 문제점을 알아보자. 사용자가 발급자에게 IDS_U^m(사용자 ID(ID_U)를 m번 해싱한 값)을 전송하면 발급자는 쿠폰 M = {V, C}를 발급한다.
본 논문에서는 기존 프로토콜의 문제점들을 자세히 분석하고, 보안상 안전한 Premium M-coupon Protocol의 문제점인 불필요한 연산들을 제거한 수정 프로토콜-1(Modified Premium M-coupon Protocol-1)을 제안하고 보안 분석을 통해 안전함을 보인다. 또한, Premium M-coupon Protocol을 포함한 대부분의 프로토콜들은 보안을 위해 공유 비밀키를 사용하여 암호화 또는 해시 등에 이용한다.

가설 설정

∙ 불법복제불가(No Unauthorized Copying): 공격자는 쿠폰을 복제하여 사용할 수 없어야 한다.
∙ 불법복제불가: 공격자가 정당한 사용자의 유효한 쿠폰을 복제하여 출납원에게 제출한 경우, 출납원은 사용자 인증 절차를 거친다. 공격자는 사용자의 ID인 ID_U를 알지 못함으로 올바른 h(Nc, ID_C, ID_U)값을 제시할 수 없다.
∙ 불법생성불가(No Unauthorized Generation): 공격자는 자신이 쿠폰을 불법적으로 발급할 수 없어야 한다.

제안 방법

h를 k개의 부분스트링, 즉, h= h1∥h2∥ ⋯ ║hk로 나눈 후, V를 서명한 Sign(V) = (si1, si2, ···, stk)를 HORS를 이용하여 구한다.
이는 정당한 사용자인가를 검정하는 사용자 인증을 위한 부분이다. 마지막으로 쿠폰 테이블을 검색하여 사용 여부를 조사한다. 이는 쿠폰의 이중 사용을 막기 위한 대책이다.
본 장에서는 3장에서 제안한 수정 프로토콜-1과 수정 프로토콜-2가 2.2절에서 기술한 보안 요구 조건을 만족하는지를 분석한다.
Hsiang 등은 해시함수에 기초한 프로토콜을 제안하였다[12]. 이 프로토콜에서는 발급자와 사용자의 연산량을 줄이기 위해 일방향 해시함수를 사용하였고, 쿠폰 관련 정보들도 출납원의 데이터베이스에서 확인하는 방법을 사용하여 암호화 연산 없이도 기밀성을 유지하도록 하였다. 하지만, 이 프로토콜에서 공격자가 전송되는 데이터를 도청한 후, 자신의 ID로 바꾸어 가짜 쿠폰을 생성할 수 있다.
인증이 끝나면, M-coupon의 정당성을 확인하기 위해 (h(IDI), IDI, offer)쌍들의 테이블을 참조하여 M-coupon의 h(IDI)에 대한 IDI와 offer를 추출하여 M-coupon의 h(IDI, offer, h(IDU))가 올바른 값인지를 확인하여 쿠폰의 정당성을 확인한다.
출납원은 쿠폰의 정당성을 체크하기 위해 IDI를 이용하여 (IDI, x, offer)가 저장되어 있는 테이블을 검색하여 x, offer를 추출하여 h(x, offer, IDU), IDI를 계산하여 쿠폰의 값과 비교하여 쿠폰의 정당성을 검사한다.
사용자는 쿠폰, 자신의 ID, 그리고 출납원이 보낸 난수(N_c), 비밀키(x2), 출납원의 ID, 사용자의 ID를 해시한 값, 즉, h(N_c,x2,ID_C,ID_U)을 출납원에게 보낸다. 출납원은 쿠폰의 정당성을 체크하기 위해 h(ID_I)를 이용하여 (h(ID_I), x,ID_I,offer)가 저장되어있는 테이블을 검색하여 x, IDI, offer를 추출하여 쿠폰의 값과 비교하여 쿠폰의 정당성을 검사한다. 또한, 사용자 ID(ID_U)를 사용하여 (ID_U, x2)가 저장된 테이블에서 x2를 추출하여 사용자가 보낸 해시값 h(N_c,x²,ID_C,ID_U)의 값이 올바른가를 검사한다.

성능/효과

마지막으로 쿠폰 테이블을 검색하여 사용 여부를 조사한다. 모든 검사 결과, 쿠폰이 유효하고 정당한 사용자이며 사용되지 않은 쿠폰이면 보너스를 지불한다.
본 논문에서는 기존 프로토콜의 보안 분석을 통해 문제점들을 지적하였고, 보안에 안전한 Premium M-coupon Protocol의 문제점인 불필요한 연산들을 제거한 수정 프로토콜-1을 제안하고 보안 분석을 통해 안전함을 보였다. 또한, Premium M-coupon Protocol을 포함한 대부분의 프로토콜들은 보안을 위해 공유 비밀키를 사용하여 암호화 또는 해시 등에 이용한다.
또한, Premium M-coupon Protocol을 포함한 대부분의 프로토콜들은 보안을 위해 공유 비밀키를 사용하여 암호화 또는 해시 등에 이용한다. 우리는 공유 비밀키가 없도록 Premium M-coupon Protocol를 수정한 수정 프로토콜-2(Modified Premium Mcoupon Protocol-2)를 제안하고 보안 분석을 통해 안전함을 보인다.
또한, Premium M-coupon Protocol을 포함한 대부분의 프로토콜들은 보안을 위해 공유 비밀키를 사용하여 암호화 또는 해시 등에 이용한다. 우리는 공유 비밀키가 필요 없는 Premium M-coupon Protocol를 수정한 수정 프로토콜-2를 제안하고 보안 분석을 통해 안전함을 보였다.

후속연구

향후, 제안한 프로토콜을 구현하여 실제 환경에 적용할 프로토타입의 설계가 필요하다. 이를 위해, NFC 태그의 설계, 스마트 폰 앱의 작성 및 출납원(예를 들어, POS)시스템의 설계 등이 요구된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	스마트폰에 장착된 NFC 기능 3가지 모드는 무엇이 있는가?	이 통신 표준은 수동모드(passive mode)와 능동모드(active mode)로 동작한다. 요즘 출시되는 대부분의 스마트폰에는 NFC 기능을 장착하고 있으며, 3가지 모드(peer-topeer mode, reader/writer mode, card emulation mode)를 지원한다[2]. 이런 스마트폰을 사용하여 전자 지불 시스템, 출입증 및 신분인증, 모바일 쿠폰시스템과 같은 응용 비즈니스 모델에 활용하고 있다[3, 4].
	NFC란 무엇인가?	NFC(Near Field Communication)는 13.56MHz 대역에서 동작하는 NFC 기능을 장착한 장치들(스마트폰, PDA, TV, PC, 프린터 등) 간의 단거리(보통, 10cm 이하) 무선 통신의 표준이다[1]. 이 통신 표준은 수동모드(passive mode)와 능동모드(active mode)로 동작한다.
	M-coupon 시스템에서 요구되는 보안사항 중 기밀성이란 무엇인가?	∙ 기밀성(Confidentiality): 공격자는 도청을 통해 정상적인 쿠폰을 획득할 수 없어야 한다.

참고문헌 (19)

International Organization for Standardization, ISO/IEC 18092: Information Technology-Telecommunication and Information Exchange between Systems-Near Field Communication-Interface and Protocol, 2004.
V. Coskun, K. Ok, and B. Ozdenizci, Near Field Communication: from Theory to Practice, John Wiley and Sons, United Kingdom, 2012.
V. Coskun, B. Ozdenizci, and K. Ok, "A Survey on Near Field Communication Technology," Wireless Personal Communications, Vol. 71, No. 3, pp. 2259-2294, 2013.

상세보기
H.M. Kang, H.S. Choi, and K.A. Cha, "Development of Vehicle Status Alerts System for Personal Information Leakage Protection using the NFC-based GCM Service," Journal of Korea Multimedia Society, Vol. 19, No. 2, pp. 317-324, 2016.

원문보기 상세보기
E. Haselsteiner and K. Breitfuss, "Security in Near Field Communication," Proceeding of Workshop on RFID and Lightweight Crypto, pp. 3-13, 2006.
ECMA International, NFC-SEC: NFCIP-1 Security Services and Protocol, 2010.
ECMA International, NFC-SEC-01: NFCSEC Cryptography Standard Using ECDHand AES, 2010.
Juniper Research, Mobile Coupons-Ecosystem Analysis and Marketing Channel Strategy 2011-2016, Juniper Research, Technical Report, 2011.
M. Aigner, S. Dominikus, and M. Feldhofer, "A System of Secure Virtual Coupons Using NFC Technology," Proceeding of Pervasive Computing and Communications Workshops, pp. 362-366, 2007.
S. Domonikus and M. Aigner, "mCoupons: An Application for Near Field Communication (NFC)," Proceeding of Advanced Information Networking and Applications Workshops, pp. 421-428, 2007.
A. Alshehri and S. Schneider, "Formal Security Analysis and Improvement of a Hash-Based NFC M-Coupon Protocol," Proceeding of Smart Card Researchg and Advanced Application Conference, Lecture Notes in Computer Science, pp. 152-167, 2014.
H. Hsiang and W. Shih, "Secure m-Coupon Scheme Using NFC," Proceeding of International Conference on Business and Information, pp. 3901-3909, 2008.
H. Hsiang, H. Kuo, and W. Shih, "Secure m-Coupon Scheme Using Near Field Communication," International Journal of Innovative Computing, Information and Control, Vol. 5, No. 11, pp. 3901-3909, 2009.
S.W. Park and I.Y. Lee, "A Study on Light- Weight Signature Scheme for NFC mCoupon Service," Journal of The Korea Institute of Information Security and Cryptology, Vol. 24, No. 2, pp. 275-284, 2014.

원문보기 상세보기
S.W. Park and I.Y. Lee, "Efficient mCoupon Authentication Scheme for Smart Poster Environments Based on Low-Cost NFC," International Journal of Security and Its Applications, Vol. 7, No. 5, pp. 131-138, 2013.

상세보기
J.C. Ha, "Security Analysis on NFC- Based M-Coupon Protocols and Its Countermeasure," Journal of Korea Academia-Industrial Cooperation Society, Vol. 16, No. 2, pp. 1388-1397, 2015.

원문보기 상세보기
A. Alshehri and S. Schneider, "A Formal Framework for Security Analysis of NFC Mobile Coupon Protocols," Journal of Computer Security, Vol. 23, No. 6, pp. 608-707, 2015.
L. Reyzin and N. Reyzin, "Better than Biba: Short One Time Signatures with Fast Signing and Verifying," Information Security and Privacy, Lecture Notes in Computer Science, Vol. 2384, pp. 144-154, 2002.
G. Lowe, "Casper: A Compier for the Analysis of Security Protocols," Journal of Computer Security, Vol. 6, No. 1, pp. 53-84, 1998.

상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증