The Journal of the Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회논문지)

The Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회)
권호 표지
DOI QR코드

DOI QR Code

A Study On RFID Security Enhancement Protocol Of Passive Tag Using AES Algorithm

AES 알고리즘을 이용한 수동형 태그의 RFID 보안 강화 프로토콜에 관한 연구

  • 김창복 (가천의과학대학교 정보공학부) ;
  • 김남일 (가천의과학대학교 정보공학부)
  • Received : 2011.06.07
  • Accepted : 2011.08.12
  • Published : 2011.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently arithmetic circuit of lightweight AES symmetric key algorithm that can apply to passive tag have been developed, then security protocol of RFID system using AES symmetric encryption techniques have been proposed. This paper proposed security enhancement protocol of RFID system using lightweight AES arithmetic circuit and random number generator of passive tag. The proposed protocol have AES algorithm and random number generator at server, reader, tag, and transmit encrypted message by separate secret key using random number at each session. The mutual authentication of tag and reader used reader random number and tag random number. As a result, proposal protocol reduce authentication steps of the existing mutual authentication protocol, and reduce amount of computation of tag, and demonstrate as secure protocol to every attack type of attacker by decrease communication step of Air Zone.

최근 수동형 태그에 적용 가능한 경량의 AES 대칭키 알고리즘의 연산회로가 개발되면서, RFID 시스템에 AES 대칭키 암호화 기법을 이용한 보안 프로토콜이 제안되고 있다. 본 논문은 수동형 태그에 부착된 경량의 AES 연산기와 난수 발생기를 이용한 RFID 시스템의 보안 강화 프로토콜을 제안하였다. 제안 프로토콜은 서버, 리더, 태그에 모두 AES 알고리즘과 난수생성기가 있으며, 매 세션마다 난수에 의해 다른 비밀키로 메시지를 암호화하여 전송한다. 리더와 태그의 상호인증은 태그난수와 리더난수를 이용하였다. 본 논문의 제안 프로토콜은 기존 상호인증 프로토콜의 인증단계를 줄이고, 태그의 연산량을 감소였으며, 리더와 태그간 Air Zone의 통신단계를 줄임으로서, 모든 공격유형에 견고하고 안전한 프로토콜로서 증명되었다.

Keywords

References

  1. 정보통신부, 한국정보보호진흥원, "RFID 프라이버시 보호 가이드라인", 9, 2007.
  2. S. Bono, M. Green, A. Stubblefield, A. Juels, A. Rubin, and M. Szydlo, "Security Analysis of a Cryptographically-Enabled RFID Device", In Proceeding 14th USENIX Security Symposium, pp. 1-16, 2005.
  3. A. Juels, "RFID Security and Privacy: A Research Survey", IEEE Journal On Selected Areas In Communications, Vol. 24, No. 2, pp. 381-394, Feb. 2006. https://doi.org/10.1109/JSAC.2005.861395
  4. M. Feldhofer, and C. Rechberger, "A Case Against Currently Used Hash Functions in RFID Protocols", On the Move to Meaningful Internet Systems, LNCS 4277, pp. 372-381, 2006.
  5. S. Weis, S. Sarma, R. Rivest, and D. Engels, "Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems", In Security in Pervasive Computing, LNCS 2802, pp. 201-212, 2005.
  6. M. Ohkubo, K. Suzuki, and S. Kinoshita, "A Cryptographic Approach to 'Privacy-Friendly' tag", RFID Privacy Workshop, 2003.
  7. M. Feldhofer, S. Dominikus, and J. Wolkerstorfer, "Strong Authentication for RFID Systems Using the AES Algorithm", Cryptographic Hardware and Embedded Systems, LNCS 3156, pp. 85-140, 2004.
  8. B. Toiruul, and K.O. Lee, "An Advanced Mutual Authentication Algorithm Using AES for RFID Systems", International Journal of Computer Science and Network Security, Vol. 6, No. 9B, pp. 156-162, Sep 2006.
  9. 鄭京鎬, "대칭키 기반의 순차적 키 갱신을 이용한 RFID 상호 인증 프로토콜", 慶北大學校工學博士學位論文, 12. 2010.
  10. EPCglobal Inc., "Radio Frequency Identity Protocols Class-1 Generation-2 UHF RFID Protocol for Communications at 860MHz-960MHz Version 1.0.9.", http://www.EPCgloballinc.org