RFID 시스템에서 경량화된 태그를 사용한 출입인증 프로토콜

Abstract

RFID 기술은 결제,출입통제,개인인증 등 다양한 분야에서 활용되고 있다.RFID 기술 중 MIFARE는 NXP사에서 만든 RFID 기술로서 태그 의 종류에 따라서 다양한 버전으로 출시되어 있다.MIFARE 버전 중에 MIFARE Classic은 태그에 연산능력이 전혀 없는 경량화된 저 비용 태 그로 출시된 버전이다.현재 RFID를 사용한 출입통제 연구는 많이 진행 되어 있다.그러나 MFIARE Classic과 같이 경량화된 태그를 사용한 출 입통제 시스템 구성을 위한 연구는 매우 미비하다. MIFARE Classic을 이용한 출입통제 시 무선통신 구간에서 인증정보 를 송수신한다.따라서 안전한 통신채널을 확보하지 않을 경우 공격자에 의해 데이터가 악용될 소지가 크다.대표적인 공격 유형으로는 데이터 도청,데이터 수정,재전송 공격 등과 같은 공격과 MIFARE Classic의 취약점을 이용한 공격이 존재한다. 본 논문에서는 기존 연구된 출입인증 프로토콜이 MIFARE Classic과 같은 경량화된 태그에서 사용할 수 없음을 보이려고 한다.더 나아가서 MIFARE Classic자체의 취약점을 분석하고 보완하여 MFIARE Classic 을 활용하는 출입인증 프로토콜을 제안하려고 한다.카드와 리더 간에 비밀키와 식별정보를 세션마다 서버에서 변경하여 카드에 Read/Write 함으로 안전성을 보장하였다.제안하는 프로토콜은 기존 연구에 비해서 해시함수 연산이 1.7배 빠름을 알 수 있었다.이를 활용하여 경량화된 태 그를 사용하여 출입인증 시스템을 구성할 수 있다.