RFID와 바이오메트릭 결합 인증 프로토콜

초록

본 논문은 제한된 자원을 가진 RFID 태그와 바이오메트릭 데이터를 결합한 인증 프로토콜을 제안한다. PRNG, 강력한 해시 함수, 그리고 바이오메트릭 해시 함수를 활용해 비밀성, 인증성, 프라이버시를 보장하며, AVISPA와 SPAN 도구를 이용해 형식적 검증을 수행한다.

상세 분석

제안된 프로토콜은 RFID 시스템의 핵심 제약인 메모리와 전력 제한을 고려하여 설계되었다. 태그는 최소한의 연산만 수행하도록 PRNG와 단일 해시 연산을 사용하고, 서버와 리더는 복잡한 연산을 담당한다. 바이오메트릭 해시 함수는 원본 생체 데이터를 직접 저장하지 않고, 해시값만을 저장함으로써 데이터 유출 시에도 원본 복원이 불가능하도록 설계되었다. 이는 기존의 바이오메트릭 시스템이 직면한 프라이버시 위험을 크게 완화한다. 프로토콜 흐름은 크게 세 단계로 나뉜다. 첫째, 리더가 난수 r1을 생성해 태그에 전송하고, 태그는 자신의 고유 식별자 ID와 r1을 해시해 응답한다. 둘째, 서버는 리더를 통해 수신한 응답을 검증하고, 사용자에게 바이오메트릭 샘플을 제공하도록 요청한다. 셋째, 사용자는 자신의 바이오메트릭 데이터를 해시한 값 hB와 함께 새로운 난수 r2를 전송한다. 서버는 저장된 바이오메트릭 해시와 비교해 인증을 완료하고, 최종적으로 세션 키 K = H(r1‖r2‖ID) 를 양측에 전달한다. 이 과정에서 모든 비밀값은 해시 함수 H에 의해 보호되며, 중간에 전송되는 메시지는 난수와 해시값만 포함하므로 도청이나 재전송 공격에 강인하다. 형식적 검증을 위해 AVISPA의 OFMC와 CL-AtSe 백엔드를 활용했으며, 인증 목표인 secrecy(ID, K)와 authentication(initiator, responder) 모두 만족함을 확인하였다. 또한 SPAN 도구를 이용해 시나리오 기반 공격 모델을 구성하고, 무단 태그 복제, 중간자 공격, 리플레이 공격 등에 대해 프로토콜이 안전함을 증명하였다. 그러나 프로토콜은 태그가 PRNG와 해시 연산을 수행할 수 있는 최소 수준의 하드웨어를 필요로 하며, 바이오메트릭 해시 함수의 설계가 실제 생체 데이터의 변동성을 충분히 고려해야 한다는 한계가 있다. 향후 연구에서는 저전력 하드웨어 구현과 다양한 바이오메트릭 특성(지문, 홍채, 얼굴)의 해시화 기법을 비교 분석할 계획이다.