The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지
DOI QR코드

DOI QR Code

Improved a Mutual Authentication Protocol in RFID based on Hash Function and CRC Code

개선된 해시함수와 CRC 코드 기반의 RFID 상호인증 프로토콜

  • 오세진 (경북대학교 전자전기컴퓨터학부 임베디드 시스템 연구실) ;
  • 윤태진 (경운대학교 모바일공학과) ;
  • 이창희 (계명문화대학 컴퓨터학부) ;
  • 이재강 (경북대학교 전자전기컴퓨터학부 임베디드 시스템 연구실) ;
  • 정경호 (경운대학교 컴퓨터공학과) ;
  • 안광선 (경북대학교 전자전기컴퓨터학부 임베디드 시스템 연구실)
  • Received : 2011.10.02
  • Accepted : 2012.02.03
  • Published : 2012.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

In 2011, Woosik Bae proposed a NLMAP(New Low-cost Mutual Authentication Protocol) in RFID based on hash function. They argued that minimize computation such as random number generation. In addition, NLMAP is safe against replay attack, spoofing attack, traffic analysis and eavesdropping attack due to using mutual authentication. So, when applied to RFID system has advantage such as providing a high level of security at a lower manufacturing cost. However, unlike their argue, attacker can obtain Tag's hash computed unique identification information. This paper proves possible the location tracking and spoofing attack using H(IDt) by attacker. In addition, we propose the improved a mutual authentication protocol in RFID based on hash function and CRC code. Also, our protocol is secure against various attacks and suitable for efficient RFID systems better than NLMAP.

2011년 배우식 등은 해시함수 기반의 새로운 저비용 RFID 상호인증 프로토콜(NLMAP)을 제안하였다. 그들은 난수 발생 등 연산량을 최소화하며, 상호인증으로 재전송 공격, 스푸핑 공격, 트래픽 공격, 도청 공격 등에 안전하기 때문에 RFID 시스템에 적용 시 제작비의 절감 및 보안성이 우수한 장점이 있다고 주장하였다. 그러나 그들의 주장과는 달리 도청 공격으로 해시된 태그의 고유 식별 정보 H(IDt)를 획득할 수 있다. 그리고 공격자가 획득한 H(IDt)를 이용하여 위치추적과 스푸핑 공격이 가능함을 본 논문에서 증명한다. 더 나아가 해시함수와 CRC코드를 이용한 상호인증 프로토콜을 제안한다. 그리고 제안 프로토콜이 NLMAP보다 다양한 공격에 안전하고 연산량 측면에서 효율적임을 증명한다.

Keywords

References

  1. F. Klaus, RFID handbook Second Edition, Jone Willey & Sons, 2003.
  2. J. Aragones, A. Martinez-Balleste, and A. Solanas. "A brief survey on rfid privacy and security", In World Congress on Engineering, 2007.
  3. 홍도원, 장구영, 박태준, 정교일, "유비쿼터스 환경을 위한 암호 기술 동향," 전자통신동향분석, 제20권, 제1호, pp. 63-72, 2005. 02.
  4. J. Cho, S. Yeo, S. Kim, "Securing against brute-force attack: A hash-based RFID mutual authentication protocol using a secret value", Computer Communications, Vol. 34, No. 3, pp. 391-397, Mar. 2011. https://doi.org/10.1016/j.comcom.2010.02.029
  5. A. Juels, RFID security and privacy: a research survey, IEEE Journal on Selected Areas in Communications, Vol. 24, No. 2, pp. 381-394, Feb. 2006. https://doi.org/10.1109/JSAC.2005.861395
  6. S. Weis, S. Sarma, R. Rivest, D. Engels, Security and privacy aspects of low-cost radio frequency identification systems, in: International Conference on Security in Pervasive Computing, pp. 201-212, Mar. 2003.
  7. S. A. Sarma, S. E. Weis, D. W. Engels, "RFID systems and security and privacy implications", cryptographic hardware and embedded systems - CHES 2002, LNCS, Vol. 2523, pp. 454-469, Aug. 2002.
  8. 배우식, 이종연, 김상춘, "해시함수 기반의 새로운 저비용 RFID 상호인증 프로토콜", 컴퓨터교육학회논문지, 제14권, 제1호, pp. 175-185, 2011. 01.