NFC 기반의 출입통제 시스템을 위한 안전한 인증 메커니즘

Abstract

NFC(Near Field Communication) 기술은 스마트폰과 같은 모바일 기기에 적용되어 정보의 송수신을 위한 매체로 활용될 뿐만 아니라 결제, 출입통제, 개인인증 등 다양한 분야에서 활용되고 있다. NFC 기술을 이용해 개인정보를 활용하는 다양한 맞춤형 서비스들이 등장하고 있으며 이에 따른 개인정보 위협의 부작용도 발생하고 있다. 그러나 현재 NFC 서비스에서 발생 가능한 보안위협 요소에 대한 분석과 해결책에 대한 연구는 매우 미비하다. NFC를 이용한 출입통제 시 무선통신 구간에서 인증정보를 송수신한다. 안전한 통신 채널을 확보하지 않을 경우 서버와의 사전 인증과정이 없어 공격자가 이를 악용할 소지가 매우 크다. 공격 가능한 NFC의 대표적인 공격 유형으로 데이터 도청, 데이터 수정, 재전송 공격 등과 같은 NFC 보안상의 문제점이 존재한다. NFC 보안상의 문제점을 해결하고자 본 논문에서는 NFC의 물리적인 공격인 데이터 도청, 데이터 수정으로 인한 데이터 위·변조가 불가능하고 재전송 공격에 안전한 NFC 기반의 출입통제 시스템을 위한 안전한 인증 메커니즘을 제안하고자 한다. 제안하고자 하는 인증 메커니즘은 안전한 일방향 해쉬함수 사용과 Diffie-Hellman 키 교환을 통해 매 세션마다 다른 비밀키를 생성하여 암호화에 사용함으로써 무선통신 구간에서 송수신되는 데이터에 대한 기밀성과 무결성을 보장한다.