저비용 고안전 RFID 인증 프로토콜

초록

본 논문은 기존 타임스탬프 기반 RFID 인증 방식인 YA‑TRAP*의 타이밍 공격 취약점과 리더 인증 부재 문제를 개선한 두 개의 상호 인증 프로토콜을 제안한다. 제안 프로토콜은 타이밍 공격을 방지하고, 리더 인증을 제공하며, 태그가 사전 저장된 임계값을 초과해 비활성화되는 현상을 방지하기 위해 임계값을 갱신할 수 있게 설계되었다. 또한 전방 보안, 복제·재전송·추적 방지 등 다양한 보안 속성을 유지하면서 통신·연산 비용을 최소화한다.

상세 분석

YA‑TRAP는 대칭키와 타임스탬프를 이용해 저비용 RFID 태그의 인증을 구현했지만, 타임스탬프가 리더에 의해 자유롭게 선택될 수 있다는 점에서 타이밍 공격에 취약하였다. 공격자는 의도적으로 오래된 타임스탬프를 전송해 태그가 비정상적인 연산을 수행하도록 유도하거나, 타임스탬프 검증 로직을 우회해 인증 과정을 교란시킬 수 있다. 또한 YA‑TRAP는 리더 인증을 제공하지 않아 악의적인 리더가 임의의 명령을 태그에 전송하는 위험이 존재한다. 더 나아가, 태그는 사전에 저장된 임계값을 초과하면 영구적으로 비활성화되는 설계 결함이 있다.

본 논문은 이러한 문제점을 해결하기 위해 두 가지 상호 인증 프로토콜을 설계하였다. 첫 번째 프로토콜은 리더가 전송하는 타임스탬프에 디지털 서명(또는 MAC)을 부착함으로써, 타임스탬프가 변조되지 않았음을 검증한다. 이를 통해 공격자가 임의의 타임스탬프를 삽입하는 것을 방지하고, 타이밍 공격을 원천 차단한다. 두 번째 프로토콜은 리더 인증을 위해 태그가 리더에게 Challenge‑Response 방식을 적용한다. 리더는 사전에 공유된 비밀키로 생성한 응답을 제공해야 하며, 이를 검증함으로써 리더의 정당성을 확인한다.

태그의 임계값 문제는 ‘임계값 갱신 메커니즘’으로 해결한다. 태그는 인증 과정 중 서버로부터 새로운 임계값을 안전하게 전달받아 내부 저장소를 업데이트한다. 이때 새로운 임계값은 이전 값보다 큰 값으로 제한되며, 전송 과정은 암호화된 채널을 통해 보호된다. 따라서 태그는 시간 경과에 따라 자동으로 비활성화되는 상황을 피할 수 있다.

보안 측면에서 제안 프로토콜은 전방 보안을 제공한다. 매 인증 세션마다 일회성 난수와 타임스탬프를 결합해 키 파생 함수를 적용함으로써, 과거 세션의 키가 노출되더라도 미래 세션의 보안이 유지된다. 복제 방지를 위해 태그와 리더 사이에 교환되는 메시지는 모두 MAC 혹은 암호화된 형태이며, 재전송 공격에 대비해 타임스탬프와 난수의 조합을 사용한다. 추적 방지를 위해 태그는 매 세션마다 서로 다른 난수를 포함한 식별자를 생성하므로, 외부 관찰자는 동일 태그를 연속적으로 식별할 수 없다.

성능 측면에서는 태그에 요구되는 연산을 최소화하였다. 태그는 주로 XOR, 단순 해시, 그리고 한 번의 MAC 계산만 수행한다. 통신 비용을 줄이기 위해 리더‑서버 간에 ‘집계 함수(aggregate function)’를 도입, 다수의 태그 인증 결과를 하나의 메시지로 압축한다. 이는 배치 모드 인증 시 네트워크 부하를 크게 감소시킨다. 또한 제안된 프로토콜은 현재 상용 저비용 RFID 하드웨어(예: EPC Gen2)에서도 구현 가능하도록 설계되었으며, 추가적인 하드웨어 비용 없이 소프트웨어 레벨에서 적용할 수 있다.

요약하면, 본 논문은 YA‑TRAP*의 구조적 결함을 정확히 분석하고, 타이밍 공격 방어, 리더 인증, 임계값 갱신, 전방 보안 등을 동시에 만족하는 두 개의 상호 인증 프로토콜을 제시한다. 보안 강화와 비용 절감을 동시에 달성함으로써, 대규모 RFID 시스템에서 실용적으로 적용 가능한 솔루션을 제공한다.