서버 위장 및 추적 공격에 노출된 ECC 기반RFID 상호 인증 프로토콜의 구조적 취약점과 IoT 환경을 위한 개선된 인증 메커니즘 설계

변해원

216.73.216.95

개인회원 가입

개인회원
기관회원

개인회원 로그인

개인회원 가입으로 더욱 편리하게 이용하세요. 개인회원 가입

아이디/비밀번호를 잊으셨나요? 아이디/비밀번호 찾기

기관회원 로그인

소속기관에서 검색되지 않는 기관은 무료원문다운이 불가능합니다. 개인회원 가입 후 유료구매를 하시거나 소속기관 도서관에 이용문의해 주세요.

Home

서버 위장 및 추적 공격에 노출된 ECC 기반RFID 상호 인증 프로토콜의 구조적 취약점과 IoT 환경을 위한 개선된 인증 메커니즘 설계
Structural Vulnerability Analysis of ECC-Based RFID Mutual Authentication Protocols and Improved Authentication Mechanism Design for IoT Environments

발행기관

중소기업융합학회 바로가기
간행물

산업과 과학 KCI 등재후보 바로가기
통권

제5권 제3호 (2026.05)바로가기
페이지

pp.20-26
저자

변해원
언어

한국어(KOR)
URL

https://www.earticle.net/Article/A485276

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어: As IoT expands, security demands for ECC-based RFID authentication protocols rise. This paper reconstructs the mathematical basis of Gabsi et al.'s analysis on Zheng and Naeem protocols to prove three structural vulnerabilities. Zheng's protocol was shown vulnerable to server impersonation and location tracking attacks via channel eavesdropping, while Naeem's protocol exposed secret identifier inversion vulnerabilities. The improved protocol resolves these via cross-combination of session-independent random numbers and authentication message structure improvements, achieving efficiency with symmetric computation costs for tags and servers. Simulation confirmed untraceability, and AVISPA formal verification proved safety.

한국어: IoT 환경 확산으로 ECC 기반 RFID 인증 프로토콜의 보안성 요구가 증가하고 있다. 본 논문은 Gabsi 등이 분석한 Zheng 및 Naeem 프로토콜의 수식적 근거를 재구성하여 세 가지 구조적 취약점을 증명하였다. 기존의 Zheng 프로토콜은 서버 위장 및 위치 추적 공격에 채널 도청만으로 공격 가능함을 보였으며, Naeem 프로토콜은 비밀 식별자 역산 취약점에 노출됨을 본 연구에서 확인하였다. 개선된 프로토콜은 세션별 독립 난수 교차 결합과 인증 메시지 구조 개선을 통해 취약점을 해결하며 태그·서버 대칭적 계산 비용으로 효율성을 달성한다. 모의 실험 결과 비추적성 유지를 확인하였고, 본 연구의 개선된 설계는 AVISPA 형식 검증에서 안전성을 입증하였다.

키워드

RFID 상호 인증 타원곡선 암호 서버 위장 공격 위치 추적 공격 IoT 경량 보안 프로토콜 AVISPA 검증 RFID Mutual Authentication Elliptic Curve Cryptography Server Impersonation Attack Location Tracking Attack IoT Lightweight Security Protocol AVISPA Formal Verification

저자

변해원 [ Haewon Byeon | 한국기술교육대학교 미래융합학부 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

발행기관명

중소기업융합학회 [Convergence Society for SMB]
설립연도
2011
분야
공학>공학일반
소개
본 회는 정보기술을 다양한 산업 분야에 융합하는 정책 및 관련 기술들을 개발하고 보급함으로써 중소기업 발전은 물론 이를 통한 국가발전과 국제협력 증진에 기여하고자 한다.

간행물

간행물명

산업과 과학 [Advanced Industrial SCIence]
간기
격월간
eISSN
2951-2476
수록기간
2022~2026
등재여부
KCI 등재후보
십진분류
KDC 004 DDC 004

이 권호 내 다른 논문 / 산업과 과학 제5권 제3호

피인용수 : 0건 (자료제공 : 네이버학술정보)

함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

출처 : 네이버학술정보

0개의 논문이 장바구니에 담겼습니다.

페이지 저장

소속기관 조회

이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.

상호: 주식회사 학술교육원 I 대표: 노방용 I 사업자등록번호: 122-81-88227 I 통신판매업신고번호: 제2008-인천부평-00176호 I 정보보호책임자: 이두영
주소: (21319)인천광역시 부평구 영성중로 50 미래타워 701호 I 전화: 0505-555-0740 I 팩스: 0505-555-0741 I 이메일: earticle@earticle.net

음성지원 및 돋보기 서비스

Earticle