EPC Gen2 플랫폼 상에 구현 가능한 초경량 RFID 보안 프로토콜의 설계

Abstract

RFID 태그의 통신을 위하여, EPCglobal 사에서 제정한 Class1 Gen2 Revision[1] 표준 프로토콜이 통상 널리 사용되고 있다. 그러나 EPC Class1 Gen2 표준 프로토콜은 효율성에만 중점을 둔 나머지 통신 도청을 통한 재생공격, 스푸핑공격, 트래킹 공격 등을 통한 프라이버시 문제 등 보안문제에 매우 취약하다. 따라서 본 논문에서는 EPC Gen2 플랫폼상에서 사용하는 안전하지 못한 PRNG(Pseudo Random Number Generator)만을 사용하면서도 위의 보안 위협 사항 및 요구사항을 해결한 안전하면서도 효율적인 프로토콜 설계방식을 제안한다. 제안 프로토콜의 설계방식은 [8]에 발표된 Flyweight[3]프로토콜을 개선한 설계 방식이며, 통신 재생 공격, 트래픽 분석 공격, 스푸핑 공격, 트래킹 문제, 태그 및 리더로의 위장 공격, 오프라인 중간자 공격, 태그 및 리더의 비동기화로 인한 태그 서비스 거부 공격 문제 등을 해결하기 위하여, 태그 리더간 상호 인증 기능, 태그의 기밀성 보호 및 익명성 제공을 위한 불추적성 기능, 태그 가용성 제공을 위한 비동기화 공격 저항 기능, 다양한 공격(스푸핑, 재생공격, 오프라인 중간자 공격 등)에의 저항 기능, 태그의 트래픽 분석을 통해 태그의 비밀값이 탈취되었을 경우에도 이전 및 미래의 통신 내용을 추측할 수 없게 하기 위한 전·후방향 안전성 기능이 제공된다. 보안 기능 이외에 실제 태그의 물리적 ID 및 PRNG 내부 비밀 상태값 및 공유키를 저장하는 공간을 제외한 프로토콜 메시지 교환 및 내부 값 갱신을 위해 추가적으로 사용되는 메모리 공간의 사용량에 있어서 Flyweight[3]프로토콜보다 32비트 줄인 것인 특징이다. 또한 EPCglobal Class1 Gen2 표준에 적합한 의사난수생성기(PRNG)를 구현하는 비용은 [7]에서 제시한 방법으로 구현할 경우 1566 게이트가 필요하게 되는데, 일반적으로 안전성을 위하여 해시 함수를 사용하여 태그를 구현할 경우 필요한 게이트 수는 최소 3000 게이트 이상으로 알려져 있으므로[4] 본 프로토콜은 하드웨어 구현 비용의 측면에서 비교적 저렴함을 알 수 있다. 이외에도 본 논문에서는 제안 프로토콜에 대한 다양한 프로토콜 위협 사항 및 보안 요구사항의 적용 및 분석을 하였으며, 구현 효율성 및 보안 기능을 제공함에 있어 기존에 발표된 타 프로토콜과의 보안 기능성을 비교해 봄으로써 이를 입증하였다.