An RFID Mutual Authentication Protocol Using One-Time Random Number

Oh, Se-Jin;Chung, Kyung-Ho;Yun, Tae-Jin;Abn, Kwang-Seon;

doi:10.7840/KICS.2011.36B.7.858

The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

Volume 36 Issue 7B
/
Pages.858-867
/
2011
/
1226-4717(pISSN)
/
2287-3880(eISSN)

The Korean Institute of Commucations and Information Sciences (한국통신학회)

DOI QR Code

An RFID Mutual Authentication Protocol Using One-Time Random Number

일회성 난수를 사용한 RFID 상호인증 프로토콜

오세진 (경북대학교 전자전기컴퓨터학부 임베디드 시스템 연구실) ;
정경호 (경운대학교 컴퓨터공학과) ;
윤태진 (경운대학교 모바일공학과) ;
안광선 (경북대학교 전자전기컴퓨터학부 임베디드 시스템 연구실)

Received : 2011.04.05
Accepted : 2011.07.12
Published : 2011.07.30

https://doi.org/10.7840/KICS.2011.36B.7.858 Citation PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

The RFID(Radio-Frequency IDentification) systems have many security problem such as eavesdropping, a replay attack, location tracking and DoS(Denial of Service) attacks. Because RFID systems use radio-frequency. So research are being made to solve the problem of RFID systems, one of which is AES algorithm. This paper presents an authentication protocol using AES and one-time random number to secure other attacks like eavesdropping, a replay attack, location tracking, In addtion, RSMAP uses OTP(One-Time Pad) in order to safely transmit.

RFID(Radio-Frequency IDentification) 시스템은 무선 주파수를 이용하여 메시지를 전송하기 때문에 다양한 보안 문제들을 가지고 있다. 이러한 문제는 도청, 재전송 공격, 위치 추적, 서비스 거부 공격 등이다. 그 중 서비스 거부 공격은 서버 또는 리더에서 ID를 검색하는데 많은 시간과 연산량의 문제점으로 보안에 취약하다. 이를 해결하기 위해서 상호 인증 후 태그의 ID를 검색해야한다. 본 논문에서는 매 세션 생성되는 일회성 난수를 암 복호화 키로 사용하며, 일회성 난수로 상호 인증을 한다. 또한 일회성 난수를 사용하여 RFID 시스템의 다양한 문제점들을 해결하며 특히, 서버에 대한 서비스 거부 공격에 매우 안전하다.

Keywords

References

CHES2009, "Workshop on Cryptographic Hardware and Embedded systems", http://www.ches workshop.org/, 2009.
S. Weis, S. Sarma, R. Rivest, "Security and Privacy Aspects of Low-cost Radio Frequency Identification System", Security and Pervasive Computing 2003, LNCS 2802, pp.201-212
김대중, 전문석, "일회성 난수를 이용한 안전한 RFID 상호인증 프로토콜 설계", 정보과학회논문지, 제35권, 제3호, pp.243-250, 2008. 06.
정장영, 홍영식, "Serverless 환경에서 RFID 인증프로토콜 검증", 2008 한국컴퓨터종합학술대회 논문집, Vol.35, No.1(A), pp.77-87, 2008. 06.
하재철, 박제훈, 하정훈, 김환구, 문상재, "검색 정보 사전 동기화를 이용한 저비용 RFID 인증 방식", 정보보호학회 논문지, 제18권, 제1호, pp.77-87, 2008. 02.
K. Rhee, J. Kwak, S. Kim and D. Won, "Challenge-Response Based on RFID Authentication Protocol for Distributed Database Environment", SPC'05, LNCS 3450, pp.70-84, springer-Verlag, 2005.
김진호, 서재우, 이필중, "저비용 RFID 시스템에 적합한 효율적인 인증 방법", 정보보호학회논문지, 제18권, 제2호, pp.117-128, 2008. 04.
M. Ohkubo, K. Suzuki, and S. Kinoshita, "Hash-Chain Based Forward-Secure Privacy Protection Scheme for Low-Cost RFID", Proceeding of the SCIS 2004, pp.719-724, 2004.
J. Daemen, V. Rijmen, "The Design of Rijndael," AES-The Advanced Encryption Standard, Springer-Verlog, Berlin, Heidelberg, New York, 2002.
J. Daemen, V. Rijmen, "AES Proposal; Rijndael, Version2," Submission to NIST, March 1999.
M. Feldhofer, S. Dominikus, Rijmen, J. Wolkerstorfer, "Strong Authentication for RFID Systems Using The AES Algorithm", ICCHES, pp.357-370, 2004.
구본석, 유권호, 양상운, 장태주, 이상진, "RFID 태그를 위한 초소형 AES 연산기의 구현", 정보보호학회논문지, 제16권, 제5호, pp.67-77, 2006. 10.
B. Toiruul, K. Lee, "An Advanced Mutual- Authentication Algorithm Using AES for RFID Systems," IJCSNS, Sep. 2006.
S. Ji, "RFID-enabled Extensible Authentication Framework and Its Applications", A thesis for the Degree of Master, ICU, 2008.
이남기, 장태민, 전병찬, 전진오, 유수봉, 강민섭, "AES 암호 프로세서를 이용한 강인한 RFID 인증 프로토콜 설계", 한국정보처리학회 논문집, 제 15권, 제2호, pp.1473-1476, 2008. 11.
Gilbert S. Vernam. U.S.Patent 1,310,719. Secret signaling system, 22 July 1919.
Shannon, C., "Communication Theory of Secrecy Systems", Bell System Technical Journal, Vol. 28, pp.656-715, Oct 1949. https://doi.org/10.1002/j.1538-7305.1949.tb00928.x
Jiao-Hongqiang, Tian-Junfeng, Wang-Baomin, "A Study on the One-Time Pad Scheme Based Stern-Brocot Tree", ISCSCT 2008, pp.568-571, 2008.

The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

An RFID Mutual Authentication Protocol Using One-Time Random Number

일회성 난수를 사용한 RFID 상호인증 프로토콜

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)