Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Improved RFID Authentication Protocol Providing Mutual Authentication

상호인증을 제공하는 개선된 RFID 인증 프로토콜

  • Jeon, Seo-Kwan (Department of Information Security, Hoseo University) ;
  • Eun, Sun-Ki (Department of Information Security, Hoseo University) ;
  • Oh, Soo-Hyun (Department of Information Security, Hoseo University)
  • 전서관 (호서대학교 정보보호학과) ;
  • 은선기 (호서대학교 정보보호학과) ;
  • 오수현 (호서대학교 정보보호학과)
  • Published : 2010.02.25
Download PDF
⟨ Previous Next ⟩

Abstract

RFID system is the contact-less recognition technology and use for distribution system, environment, transport, security and so on. However, it may create many security relevant problems such as privacy because constraints of RFID communication environment. So several methods of resolving these problems have been proposed. Recently, Shin and Park proposed an efficient RFID authentication protocol with protecting user's privacy using hash function and exclusive-OR.. But Ahn and Bu et al. poia problem that a attacker can to masquerade as malicious reader because their protocol can't providing mutual authentication.nted out weakness of Shin and Park's protocol and proposed more secure and efficient protocol. Unfortunately, Ahn and But's protocol has In this paper, We propose an improved RFID authentication protocol providing mutual authentication. The proposed protocol has advantages that providing mutual authentication between a tag and a reader, secure against replay attack and spoofing attack. Also, it guarantees anonymity of RFID tag and secure against location tracking attack by collusion of malicious readers.

RFID 시스템은 비접촉식 무선 인식 기술로 유통 및 물류, 환경, 교통, 보안 분야 등 산업 전반에 걸쳐 다양하게 활용되고 있다. 그러나 RFID 통신 환경의 제약적인 특징에 의하여 프라이버시 문제를 비롯한 여러 가지 보안 문제가 제기되면서 이를 해결하기 위한 많은 기술들이 연구되고 있다. 최근 들어 Shin과 Park은 프라이버시를 보호하고 해쉬 함수와 배타적논리합(XOR) 연산을 이용하는 효율적인 RFID 인증 프로토콜을 제안하였다. 그러나 Ahn과 Bu 등은 Shin과 Park이 제안한 인증 프로토콜의 문제점이 있음을 지적하고 이를 개선하여 좀 더 안전하고 효율적인 인증 프로토콜을 제안하였다. 그러나 Ahn과 Bu 등이 제안한 인증 프로토콜들은 리더와 태그 사이의 상호인증이 완벽하게 이루어지지 않아 악의적인 리더로의 위장이 가능하다는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 상호인증을 제공하는 개선된 RFID 인증 프로토콜을 제안한다. 제안하는 RFID 인증 프로토콜은 리더와 태그 간 상호인증을 제공하며 재전송 공격과 스푸핑 공격에 대해 안전하고, 태그의 익명성 보장 및 악의적인 리더들의 공모에 의한 위치 트래킹에 대해 안전하다는 장점이 있다.

Keywords

References

  1. 한국 RFID/USN 협회, http://www.karus.or.kr
  2. A. Juels, "RFID Security and Privacy: AResearch Survey," IEEE Journal on Selected Areas in Communications, 24(2): 381-394, Feb. 2006. https://doi.org/10.1109/JSAC.2005.861395
  3. 이근우, 곽진, 오수현, 김승주, 원동호, "RFID 표준화 및 프로토콜에 관한 연구,"
  4. S. A. Weis, "Security and privacy in radiofrequency identification device," MS Thesis. M.I.T. May, 2003.
  5. S. A. Weis, S. E. Sarma, R. L. Rivest, and D. W. Engels, "gSecurity and privacy aspects of low-cost radio frequency identification systems," Security in Pervasive Computing 2003, LNCS 2820, pp. 201-212, Springer-Verlag Heidelberg, 2004.
  6. M. Ohkubo, K. Suzuki, and S. Kinoshita, "Hash-chain based forward-secure privacy protection scheme for low-cost RFID," Proceedings of the SCIS 2004, pp. 719-724, 2004.
  7. 김진목, 유황빈, "유비쿼터스 환경에서 Pre-Distribution을 기반으로한 안전한 RFID 시스템," 전자공학회논문지, 제42권, 제CI-6호, pp.29-36, 2005.11.
  8. 신진섭, 박영호, "RFID/USN에서의 EXOR과 해쉬 함수를 이용한 인증 프로토콜," 한국산업정보학회 논문지, 제12권, 제02호, pp.24-29, 2007.6.
  9. 안해순, 부기동, 윤은준, 남인길, "RFID/USN 환경을 위한 개선된 인증 프로토콜," 전자공학회 논문지, 제 46권 CI-1호, 2009.1.
  10. 김경신, 김세일, 천지영, 이동훈, "경량 RFID 시스템에서의 안전한 상호 인증 기법," 한국정보과학회 학술발표논문집, 제35권 2호, 2008.10.
  11. 박한나, 김세일, 천지영, 이동훈, "RFID를 위한 이차잉여 기반의 개선된 상호인증 기법," 정보과학회 논문지, 제15권 6호, 2009.6.