The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Low-Cost RFID System Mutual Authentication Scheme using Key Division

키 분할을 이용한 Low-Cost RFID 시스템 상호 인증 방안에 관한 연구

  • Published : 2007.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

RFID system is core technology that construct ubiquitous environment for replacement of barcode technology. Use ratio of RFID system rapidly increase because the technology has many good points such as identification speed, storage space, convenience etc. But low-cost tag operates easily by query of reader, so the system happened user privacy violent problem by tag information exposure. The system studied many ways for security application, but operation capability of low-cost tag is about $5K{\sim}10K$ gates, but only $250{\sim}3K$ gates allocated security part. So it is difficult to apply security to the system. Therefore, this scheme uses dividing 64 bits and reduces arithmetic, so proposed scheme provide mutual authentication that can apply to low-cost RFID system. Existing methods divide by 4 and used 96 bits. However, that reduces 32 bits length for lightweight and reduced from communication number of times of 7 times to 5 times. Also, because offer security by random number than existing scheme that generate two random numbers, that is more efficient. However, uses hash function for integrity that was not offered by XOR arithmetic and added extension of proposed scheme. Extended scheme is not offered efficiency than methods that use XOR arithmetic, but identification distance is mode that is proposed secure so that can use in for RFID system.

RFID 시스템은 바코드를 대체하기 위한 무선 주파수 식별 기술로 유비쿼터스 환경을 구축하는 핵심 기술이다. RFID 시스템은 인식 속도 및 저장 공간 등 많은 편리성으로 사용이 급증하였지만 저가의 태그가 리더의 쿼리에 의하여 쉽게 동작하기 때문에 태그의 정보 노출에 따른 사용자 프라이버시 침해 문제가 발생하고 있다. 보안을 적용하기 위하여 많은 방식들이 연구되고 있지만 저가의 태그는 $5K{\sim}10K$ 게이트 정도의 연산 능력을 가지고 있으며 그 중 $250{\sim}3K$ 게이트 정도만을 보안에 할당할 수 있기 때문에 보안 적용이 어려운 실정이다. 따라서 본 방식은 64비트의 키를 분할하여 사용하며 연산을 최대한 줄여 Low-Cost RFID 시스템에 적용할 수 있는 상호 인증 방안에 대하여 제안한다. 기존 방식들은 96비트의 키를 4개로 분할하여 사용하였으나 본 방식은 경량화를 위하여 키 크기를 32비트 줄이고 7번의 통신 횟수를 5번으로 감소시켰다. 또한 두 개의 난수를 생성하는 기존 방식에 비하여 난수 한 개로 보안을 제공하기 때문에 더욱 효율적이라고 할 수 있다. 하지만 XOR 연산만으로 제공되지 못했던 무결성을 위하여 해쉬 함수를 사용하여 제안 방식의 확장을 추가하였다. 확장된 방식은 XOR 연산만을 사용하는 방식들보다 효율성은 제공되지 못하지만 인식 거리가 먼 RFID 시스템에서도 사용할 수 있도록 안전하게 제안된 방식이다.

Keywords

References

  1. D. Henrici and P. Muller. Hash-based Enhancement of Location Privacy for Radio-Frequency Identication Devices using Varying Identiers. In PERSEC' 04, pp. 149-153, 2004 https://doi.org/10.1109/PERCOMW.2004.1276922
  2. I. Vajda and L. Buttyan. Lightweight Authentication Protocols for Low-Cost RFID tags. In UBICOMP'03, 2003
  3. P. Pens-Lopez, J. Hernandez-Castro, J. Estevez-Tapiador, and A. Ribagorda, 'EMAP: An Efficient Mutual Authentication Protocol for Low-cost RFID Tags,' OTM Federated Conferences and Workshop: IS Workshop, 2006
  4. P. Pens-Lopez, J. Hernandez-Castro, J. Estevez-Tapiador, and A. Ribagorda, 'LMAP: A Real Lightweight Mutual Authentication Protocol for Low-cost RFID tags,' Workshop on RFID Security, 2006
  5. P. Pens-Lopez, J. Hernandez-Castro, J. Estevez-Tapiador, and A. Ribagorda, 'M2AP: A Minimalist MutualAuthentication Protocol for Low-cost RFID Tags,' International Conference on Ubiquitous Intelligence and Computing-UIC'06, 2006 https://doi.org/10.1007/11833529_93
  6. S. Weis, S. Sarma, R. Rivest, and D. Engels, 'Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems,' In Security in Pervasive Comp, pp. 201-212, 2004
  7. S. Weis. 'Security Parallels between People and Pervasive Devices,' In PERSEC'05, pp.105-109, 2005 https://doi.org/10.1109/PERCOMW.2005.72