Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Improving an RFID Mutual Authentication Protocol using One-time Random Number

개선한 일회성 난수를 이용한 RFID 상호인증 프로토콜

  • 윤은준 (경북대학교 전자전기컴퓨터학부) ;
  • 유기영 (경북대학교 컴퓨터공학과)
  • Published : 2009.04.15
Download PDF
⟨ Previous Next ⟩

Abstract

In 2008, Kim-Jun proposed a RFID mutual authentication protocol using one-time random number that can withstand malicious attacks by the leakage of important information and resolve the criminal abuse problems. Through the security analysis, they claimed that the proposed protocol can withstand various security attacks including the replay attack. However, this paper demonstrates that Kim-Jun' s RFID authentication protocol still insecure to the replay attack. In addition, this paper also proposes a simply improved RFID mutual authentication protocol using one-time random number which not only provides same computational efficiency, but also withstands the replay attack.

2008년에 Kim-Jun은 의도하지 않은 정보의 누출로 인한 악의적인 공격들 및 범죄 악용 문제점들을 해결하기 위해 일회성 난수를 이용한 RFID 상호인증 프로토콜을 제안하였다. 보안성 분석을 통하여 Kim-Jun은 제안한 프로토콜이 재전송 공격을 포함한 다양한 공격들에 안전함을 증명하였다. 하지만 본 논문에서는 그들의 주장과는 달리 그들이 제안한 프로토콜이 여전히 재전송 공격에 취약함을 증명하며, 더 나아가 동일한 연산 효율성을 보장하며 재전송 공격을 막을 수 있는 간단히 개선된 일회성 난수 기반의 RFID 상호인증 프로토콜을 제안한다.

Keywords

References

  1. F. Klaus, "RFID handbook," Second Edition, Jone Willey & Sons, 2003
  2. S. A. Weis, "Security an Privacy in Radio-Frequency Identification Devices," MS Thesis. MIT. May, 2003
  3. S. A. Weis, S. E. Sarma, R. L. Rivest, and D. W. Engels, "Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems," Security in Pervasive Computing 2003, LNCS 2802, pp. 201-212, Springer-Verlag Heidelberg, 2004
  4. S. E. Sarma, S. A. Weis, D. W. Engels. "RFID systems, security & privacy implications," White Paper MIT AUTOID-WH_014, MIT AUTO-ID CENTER, 2002
  5. A. Juels and R. Pappu, "Squealing euros: privacy protection in RFID-enabled banknotes," In proceedings of Financial Cryptography-FC'03, Vol.2742 LNCS, pp, 103-121, Springer-Verlag, 2003
  6. A. Juels, R. L. Rivest, M Szydlo, "The blocker tag: selective blocking of RFID tags for consumer privacy," In Proceedings of 10th ACM Conference on Computer and Communications Security, CCS 2003, pp. 103-111, 2003
  7. S. Junichiro, H. Jae-Cheol and S. Kouichi, "Enhancing privacy of universal re-encryption scheme for RFID tags," EUC 2004, Vol.3207 LNCS, pp. 879-890, Springer-Verlag, 2004
  8. S. A. Weis, S. Sarma, R. Rivest, D. Engels, "Security and privacy aspects of low-cost radio frequency identification systems," Security in Pervasive Computing 2003, LNCS 2802, pp. 201-212, Springer-Verlag, 2001
  9. M. Ohkubo, K. Suzuki, and S. Kinoshita, "Hashchain based forward-secure privacy protection scheme for low-cost RFID," Proceedings of the SCIS 2004, pp. 719-724, 2004
  10. 이근우, 오동규, 곽진, 오수현, 김승주, 원동호, "분산 데이타베이스 환경에 적합한 Challenge-Response 기반의 안전한 RFID 인증 프로토콜" 한국정보처리학회 논문지C, 제12-C권, 제03호, pp. 309-316, 2005
  11. 이영진, 정윤수, 서동일, 이상호, "부분ID를 이용한 읽기전용 RFID태그 인증프로토콜" 한국정보처리학회 논문지 C, 제13-C권, 제05호, pp. 595-600, 2006.10
  12. 양형규, 안영화, "유비쿼터스 컴퓨팅 환경에 적합한 RFID 인증 프로토콜에 판한 연구" 전자공학회논문지, 제42권, 제CI-1호, pp. 45-50, 2005
  13. 최은영, 최동희, 임종인, 이동훈, "저가형 RFID 시스템을 위한 효율적인 인증 프로토콜" 정보보호학회논문지, 제15권, 제5호, pp. 59-71, 2005
  14. 김대중, 전문석, "일회성 난수를 이용한 안전한 RFID 상호인증 프로토콜 설계" 정보과학회논문지, 정보통신, 제35권, 제03호, pp. 243-250, 2008