DOI QR코드

DOI QR Code

Improved Authentication Protocol for Privacy Protection in RFID Systems

프라이버시 보호를 위한 개선된 RFID 인증 프로토콜

  • 오세진 (경북대학교 전자전기컴퓨터학부 임베디드 시스템 연구실) ;
  • 이창희 (계명문화대학 컴퓨터학부) ;
  • 윤태진 (경운대학교 모바일공학과) ;
  • 정경호 (경운대학교 모바일공학과) ;
  • 안광선 (경북대학교 IT대학 컴퓨터학부)
  • Received : 2012.10.30
  • Accepted : 2013.01.03
  • Published : 2013.01.31

Abstract

In 2012, Woosik Bae proposed a DAP3-RS(Design of Authentication Protocol for Privacy Protection in RFID Systems) using the hash function and AES(Advanced Encryption Standard) algorithm to hide Tag's identification and to generates variable data in every session. He argued that the DAP3-RS is safe from spoofing attack, replay attack, traffic analysis and etc. Also, the DAP3-RS resolved problem by fixed metaID of Hash-Lock protocol using AES algorithm. However, unlike his argue, attacker can pass authentication and traffic analysis using by same data and fixed hash value on the wireless. We proposed authentication protocol based on AES algorithm. Also, our protocol is secure and efficient in comparison with the DAP3-RS.

2012년 태그의 고유 식별 정보를 안전하게 숨기고, 매 세션 다른 값을 생성하기 위해서 해시함수와 AES 알고리즘을 모두 사용하는 DAP3-RS(Design of Authentication Protocol for Privacy Protection in RFID Systems)을 제안하였다. DAP3-RS 논문에서 Hash-Lock 프로토콜의 metaID가 고정되는 문제점을 AES(Advanced Encryption Standard) 알고리즘으로 해결하였고, 리더, 태그의 난수로 인증 과정을 거치기 때문에 스푸핑 공격, 재전송 공격, 트래픽 분석 등 다양한 공격에 안전하다고 주장하였다. 그러나 그의 주장과는 달리 고정된 해시 값으로 트래픽 분석이 가능하며, 리더와 태그사이의 동일한 데이터 값으로 인해 공격자임에도 불구하고 인증과정을 통과할 수 있다. 본 논문에서는 DAP3-RS가 공격자의 공격에 취약함을 증명한다. 그리고 AES 알고리즘 기반의 인증 프로토콜을 제안하고, 제안 프로토콜이 DAP3-RS에 비해 안전하고 효율적임을 증명한다.

Keywords

References

  1. A. Juels, "RFID security and privacy: a research survey," IEEE J. Sel. Area Comm, vol. 24, no. 2, pp. 381-394, Feb. 2006. https://doi.org/10.1109/JSAC.2005.861395
  2. J. Aragones-Villella, A. Martinez- Balleste, and A. Solanas, "A brief survey on RFID privacy and security," in Proc. IAENG World Congress on Eng. (WCE), vol. 2, pp. 1488-1493, Jul. 2007.
  3. S. E. Sarma, S. A. Weis, and D. W. Engels, "RFID systems and security and privacy implications," in Proc. Cryptographic Hardware and Embedded Systems (CHES), LNCS, vol. 2523, pp. 454-469, Aug. 2003.
  4. B. Koo, G. Ryu, S. Yang, T. Chang and S. Lee, "Low-cost AES implementation for RFID tags" J. of Korea Institute of the information Security and Cryptology (KIISC), vol. 16, no. 5, pp. 67-77, Oct. 2006.
  5. D. Kwon, J. Lee, and B. W. Koo, "Improved cryptanalysis of lightweight RFID mutual authentication protocol LMAP, M2AP, EMAP", J. of Korea Institute of the information Security and Cryptology (KIISC), vol. 17, no. 4, pp. 103-113, Aug. 2007.
  6. H. Ahn, E. Yoon, K. Bu and I. Nam, "Secure and efficient DB security and authentication scheme for RFID system", J. of Korea Information and Communications Society (KIISC), vol. 36, no. 4, pp. 197-206, Apr. 2011. https://doi.org/10.7840/KICS.2011.36C.4.197
  7. B. W. Sik, "Design of an authentication protocol for privacy protection in RFID systems", J. of Digital Policy and Management, vol. 10, no. 3, pp. 155-160, Apr. 2012.
  8. S. A. Weis, S. E. Sarma, R. L. Rivest and D. W. Engels, "Security and privacy aspects of low-cost radio frequency identification system," in Proc. Security in Pervasive Computing (SPC), LNCS 2802, pp. 201-212, Mar. 2003.