Recently, near field communication (NFC) finds its applications in many areas such as contactless payments, social networking, smart tags, etc. For this reason, ongoing researches about enhancing security around NFC systems are active, but most researches are focused on enhancing security by improving communication protocol, while researches about security threat around eavesdropping are still marginal. Thus, we consider eavesdrop-proof system by achieving physical layer security. In particular, when low complexity NFC devices such as electonic passports are deployed in distributed environments, they are especially vulnerable to various security threats due to limited computing power for cryptographic protocols and lack of centralized authority to control the security.
In this article, we presented an application of secrecy codes for e-passports with a particular design example of secrecy code in order to prevent eavesdropping when a reader is to read information from e-passports. To confirm the possibility of eavesdropping, we implement the physical layer transceiver sub-system with universal software radio peripheral (USRP)/Simulink. Experiments are carried out with our USRP/Simulink implementation, which empirically confirms that the passive eavesdropping is an imminent security threat associated with e-passports. Meanwhile, the experiments are repeated by integrating the proposed scheme with USRP/Simulink implementation for the e-passport system, which proves the feasibility and effectiveness of the proposed scheme. Based on our experiments, it was shown that secrecy codes for wiretap channel in the application of e-passports can efficiently strengthen the security protocol at a negligible additional cost.
최근, 근거리 무선 통신 (Near Field Communication, NFC) 시스템은 비접촉 결제, 사회적 네트워크, 스마트 태그 등 많은 곳에서 쓰이고 있다. 이에 따라 근거리 무선 통신 시스템에 대한 보안 연구가 활발히 진행되고 있다. 하지만 대부분의 연구가 암호학적인 관점에서의 통신 프로토콜에 대한 보안에 초점이 맞춰져 있고, 도청 위협에 대한 보안 연구는 미미한 실정이다. 따라서 본 논문에서는 물리계층보안을 이용한 도청 방지 시스템을 제안하려고 한다. 특히, 제한된 컴퓨팅 파워로 인해 암호화 프로토콜을 강력하게 만들기 어렵고 분산환경으로 인해 다양한 보안 위협이 산재해있는 전자여권과 같은 저복잡도 근거리 무선 통신 디바이스에 대한 적용이 용이하다. 본 논문에서는 리더가 전자여권으로부터 정보를 읽을 때, 보안부호를 사용하여 도청을 방지하는 보안 프로토콜을 제안한다. 도청 가능성을 확인하기 위해, USRP/Simulink과 직접 제작된 RFID 안테나를 활용한 통신 시스템을 구축하였다. USRP/Simulink로 구성된 실험 환경을 통해 전자여권 도청 상황이 재연되었고 위험성이 증명되었다. 그리고 제안된 기법을 적용한 실험을 통해 보안 성능이 증가했음을 정량적인 보안 척도인 모호도비를 통해 확인하였다.