한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

견고한 행렬기반 RFID 상호인증 프로토콜

Robust Matrix-based RFID Mutual Authentication Protocol

  • 윤은준 (경북대학교 전자전기컴퓨터학부) ;
  • 하경주 (대구한의대학교 모바일콘텐츠학부) ;
  • 유기영 (경북대학교 컴퓨터공학과 정보보호연구실)
  • 발행 : 2008.11.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

2006년에 Lee와 Ahn은 기존의 HB와 $HB^+$ RFID 인증 프로토콜들이 가지는 보안취약점들을 해결한 행렬기반의 RFID 인증 프로토콜을 제안하였다. 그들이 제안한 프로토콜은 RFID 태그측의 계산량을 감소시켜줄 뿐만 아니라, 통신 오버헤드를 줄여주며, 사용자 프라이버시 보호 등의 장점을 제공한다. 하지만, 본 논문에서는 먼저 Lee와 Ahn이 제안한 프로토콜이 그들의 주장과는 달리 RFID 리더를 태그가 인증을 하지 않는 상호인증 문제로 인하여 다양한 공격들에 취약함을 지적하고, 이러한 문제점들을 해결한 상호인증을 제공하는 개선된 행렬기반 RFID 인증 프로토콜을 제안한다. 결론적으로 제안한 RFID 인증 프로토콜은 Lee와 Ahn의 프로토콜과 비교하여 강한 보안성을 제공할 뿐만 아니라, 통신 라운드 수 또한 줄여주었기 때문에 높은 효율성을 보장할 수 있다.

In 2006, Lee and Ahn proposed a matrix-based RFID authentication protocol which eliminates the security problems in HB and $HB^+$ RFID authentication protocols. Their proposed protocol provides the following three merits: (1) it reduces the computational costs of the RFID tag. (2) it reduces the communication overhead between the reader and the tag. (3) it protects the user privacy. However, this paper points out that Lee and Ahn's proposed protocol is insecure to various attacks because it does not provide mutual authentication which the RFID tag does not authenticate the legality of the RFID reader unlike their claims. In addition, this paper proposes an improved matrix-based RFID mutual authentication protocol that can provide the mutual authentication. As a result, the proposed protocol not only can provide strong security and but also guarantee high efficiency because it reduces the communication rounds compare with Lee-Ahn's protocol.

키워드

참고문헌

  1. M. Weiser, "Some Computer Science Problems in Ubiquitous Computing", Communications of the ACM, July 1993
  2. M. Weiser, "Ubiquitous Computing", Nikkei Electronics, pp.137-143, December 1993
  3. S. E. Sarma, "Towards the Fivecent Tag", MIT Auto ID Center, Technical Report MIT-AUTOID-WH-006.2001. (http://autoid center.org)
  4. A. Juels, R. L. Rivest, and M. Szydlo "The Blocker Tag: Selective Blocking of RFID Tags for Consumer Privacy", In Proceedings of 10th ACM Conference on Computer and Communications Security, CCS 2003, pp.103-111, 2003
  5. S. A. Weis, S. E. Sarma, R. L. Rivest, and D. W. Engels, "Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems", Security in Pervasive Computing 2003, LNCS 2802, pp.201-212, Springer-Verlag, 2004
  6. S. Junichiro, R. Jae-Cheol and S. Kouichi, "Enhancing Privacy of Universal Re-encryption Scheme for RFID Tags", EUC 2004, Vol. 3207 LNCS, pp.879-890, Springer-Verlag, 2004
  7. D. Herinici, and P. Muller, "Hash based Enhancement of Location Privacy for Radio Frequency Identification Devices using Varying Identifiers", Per-Sec'04, pp.149-153, March 2004
  8. M. Ohkubo, K. Suxuki and S. Kinoshita, "Efficient Hash-Chain Based RFID Privacy Protection Scheme", Ubcomp 2004 workshop
  9. A. Jule, "Minimalist Cryptography for Low Cost RFID Tag", The Fourth International Conference on Security in Communication Networks SCN2004, Vol. 3352 LNCS, pp.149-164, Sep 2004
  10. A. Jule, "Authentication Pervasive Devices with Human Protocols", To appear Crypto 2005, Aug 2005
  11. A. Jule and R. Pappu, "Squealing Euros: Privacy Protection in RFID-enable Banknote", In proceedings of Financial Cryptography- FC'03, Vol. 2742 LNCS, pp.103-121, Sep. 2003
  12. H. Gilbert, M.Robshaw and H.Sibert, "An Active Attack Against $HB^+$ - A probably Secure Lightweight Authentication Protocol", (http://eprint.iacr.org/2005/237)
  13. 이수연, 안효범, "행렬기반 RFID 인증 프로 토콜에 대한 연구", 정보.보안논문지, 제6 권, 제1호, 2006
  14. 정병호, "RFID/USN 환경에서의 정보보호", 제9회 정보보호심포지움 SIS 2004, pp.447-463, 2004
  15. 최은영, 이동훈, "RFID 정보보호 기술 동향", 정보처리학회지, 제12권, 제5호, 2005
  16. 강전일, 박주성, 양대헌, "RFID 시스템에서 의 프라이버시 보호기술", 정보보호학회지, 제14권, 제6호, 2004