공격자의 저장정보 분석 공격에 안전한 전자태그 인증 기법에 관한 연구

A Study on the Secure RFID Tag Authentication Mechanism against Analysis Attack of Stored Information

RFID 시스템은 유비쿼터스 컴퓨팅 환경과 센서 네트워크 환경을 구현하는데 가장 기본이 되는 핵심 기술로 활발하게 연구되고 있다. 그러나 RFID 시스템이 많은 장점을 가지고 있는 반면, 사용자의 위치 추적과 사용자 개인정보 노출과 같은 새로운 문제점들도 가지고 있다.본 논문에서는 사용자의 위치 정보를 보호하기 위해 제안된 기존의 방식들을 고찰하고, 기존의 제안된 방식들이 가지고 있는 문제점에 대하여 연구한다. 또한 본 논문에서는 기존의 방식들이 내포하고 있는 문제점을 해결할 수 있는 보다 안전한 사용자의 위치 정보 보호 기능을 제공하는 RFID 시스템을 제안한다. 제안한 방식은 태그가 리더로부터 수신한 난수를 이용하여 또 다른 난수를 생성하고, 이를 이용하여 매 세션마다 다른 응답을 생성하여 전송하기 때문에 트래킹 공격과 재전송 공격 그리고 스푸핑 공격에도 안전하며, 또한 위치 트래킹에도 안전한 인증 시스템이다.

RFID systems have been studied actively in ubiquitous computing as main technology. While RFID systems have much benefits, however it may create new problems to the user s privacy concerned with location and private informations.In this paper, we presented a description of previously proposed mechanisms for protecting user s privacy and solving these problems in ubiquitous computing environments. Also, in oder to solve these problems, we proposed new and secure RFID systems offering location privacy protection in ubiquitous computing environments. The proposed system provides authentication securely because the tag generates another random number by using a received random number from the reader. Also, the proposed scheme provides location privacy against location tracking by an adversary.