안전한 모바일 RFID 검색 시스템 설계

Abstract

시스템의 안전성은 각 시스템에서 가정하고 있는 환경이나 제약사항에 따라 다르게 분석될 수 있다. 예를 들어, 무선 채널에서의 통신 프로토콜이 도청 능력이 있는 공격자에 대해 안전하다고 해서 메시지 삽입 및 위변조가 가능한 공격자에 대해서도 안전하다고는 분석할 수는 없다. 최근 들어 모든 보안 시스템의 안전성 분석에는 애드혹 방법이 아닌 정형적 안전성 분석이 요구되고 있으며, 이 정형적 안전성 분석을 위해서는 먼저 공격자의 능력과 한계, 그리고 행동을 정확히 추상화하고 형식화 하는 것이 필요하다. 본 논문에서는 RFID 시스템의 정형적 안전성 분석을 위한 새로운 공격 모델을 제안한다. 공격 모델을 정의하기 위해서는 어떤 시스템을 침해하고자 하는 공격자의 목적과 공격자의 능력을 추상화하고 형식화하는 것이 필요하다. 제안하는 공격 모델에서는 RFID 시스템을 침해하고자 하는 공격자의 목적을 태그와 리더의 위조, 태그와 리더의 위치 프라이버시 침해로 정의한다. 또한 공격자의 능력은 공격자가 사용할 수 있는 오라클을 정의하는 것으로 추상화하며, 공격자가 오라클을 호출하며 진행되는 공격 게임을 통해 공격자의 공격 행위를 형식화 한다. 공격자의 공격 목적을 정의하는 단계에서는 시스템의 위협을 정확하게 식별해 내는 것이 중요하다. 따라서 본 논문에서는 모바일 RFID 시스템을 포함하여 현재까지 제안되고 있는 RFID 보안 프로토콜을 태그의 타입, 인증 정보의 형태, 리더의 이동성 지원 유무, 온라인 데이터베이스의 활용 형태 등에 따라 카테고리화 하고 이들 프로토콜의 장단점과 안전성을 분석한다. 이 분석 결과를 기반으로 안전한 RFID 시스템 및 모바일 RFID 시스템 설계를 위한 보안 요구사항을 정의한다. 제안하는 공격 모델을 이용하면 시스템의 안전성을 보다 객관적이고 정형적인 형태로 분석 할 수 있다. 또한 각기 다른 기준으로 안전성을 분석한 기 제안된 RFID 보안 프로토콜들을 같은 기준으로 분석할 수 있기 때문에 그들의 안전성을 객관적으로 비교 평가할 수 있다. 본 논문에서는 제안하는 공격 모델을 이용하여 기 제안된 RFID 보안 프로토콜의 안전성을 정형적으로 분석할 수 있음을 보이며, 그 분석 결과를 바탕으로 안전한 모바일 RFID 검색 프로토콜을 제안한다. 논문의 분석 부분에서는 제안한 모바일 RFID 검색 프로토콜이 정의한 보안요구사항을 모두 만족함을 제안한 공격 모델을 이용하여 정형적으로 분석한다.