Browse > Article

Attack and Solution on 3K-RFID Authentication Protocol  

Yoon, Eun-Jun (경북대학교 전자전기컴퓨터학부)
Bu, Ki-Dong (경일대학교 컴퓨터공학부)
Ha, Kyeoung-Ju (대구한의대학교 모바일콘텐츠학부)
Yoo, Kee-Young (경북대학교 컴퓨터공학과 정보보호연구실)
Publication Information
The Journal of Korean Institute of Communications and Information Sciences / v.34, no.6C, 2009 , pp. 578-587 More about this Journal
Abstract
In 2005, Ko-Kim-Kwon pointed out Henrici-Muller's hash based RFID authentication protocol is insecure to location tracking attack, spoofing attack and Denial of Service attack. Then, they proposed a new RFID authentication protocol(3K-RFID) that can withstand these security problems. However, this paper shows that 3K-RFID authentication protocol is still not only vulnerable to spoofing attack and Denial of Service attack but also does not provide forward secrecy, and then proposes an improved secure I3K-RFID authentication protocol in order to resolve such problems.
Keywords
RFID System; Mutual Authentication; Ubiquitous; Security Analysis; Protocol;
Citations & Related Records
Times Cited By KSCI : 8  (Citation Analysis)
연도 인용수 순위
1 A. Juels and R. Pappu, 'Squealing euros:privacy protection in RFID-enabled banknotes,' In proceedings of Financial Cryptography-FC'03, vol. 2742 LNCS, pp.103-121, Springer-Verlag, 2003
2 S. Junichiro, H. Jae-Cheol, and S. Kouichi, 'Enhancing privacy of universal re-encryption scheme for RFID tags,' EUC 2004, Vol. 3207LNCS, pp.879-890, Springer-Verlag, 2004
3 S. Karthikeyan and M. Nesterenko, 'RFID security without extensive cryptography,' in:Proceedings of the 3rd ACM Workshop on Security of Ad Hoc and Sensor Networks, pp.63-67, 2005
4 D. Henrici and P. Muller, 'Hash based enhancement of location privacy for radio frequency identification devices using varying identifiers,' IEEE PerSec'04, pp. 149-153, March 2004
5 이영진, 정윤수, 서동일, 이상호, '부부ID를 이용한 읽기전용 RFID태크 인증프로토콜', 한국정보처리학회 논문지C, 제13-C권, 제05호, pp. 595-600, 2006.10
6 양형규, 안영화, '유비쿼터스 컴퓨팅 환경에 적합한 RFID 인증 프로토콜에 관한 연구,' 전자공학회논문지, 제42권, 제CI-1호, pp. 45-50, 2005   과학기술학회마을
7 고훈, 김배현, 권문택, 'RFID 환경에서 보안 통신을 위한 안전한 인증 방안에 관한 연구', 정보보증논문지, 제5권, 제3호, pp. 59-65, 2005   과학기술학회마을   ScienceOn
8 오수현, 곽진, '유비쿼터스 환경에 적합한 사용자 프라이버시 보호 기능을 제공하는 RFID 시스템,' 한국통신학회논문지, 제29권, 제12C호, pp. 1729-1738, 2004   과학기술학회마을
9 김배현, 유인태, '반사공격에 안전한 RFID 인증 트로토콜.' 한국통신학회논문지, 제32권, 제3호(통신이론 및 시스템), pp. 348-354, 2007
10 이근우, 오동규, 곽진, 오수현, 김승주, 원동호, '분산 데이타베이스 환경에 적합한 Challenge Respons 기반의 안전한 RFID 인증 프로토콜', 한국정보처리학회 논문지C, 제 12-C권, 제03호, pp.309-316, 2005
11 S. A. Weis, S. E. Sarma, R. L. Rivest, and D. W.Engels, 'Security and privacy aspects of low-cost radio frequency identification systems,' Security in Pervasive Computing 2003, LNCS 2802, pp.201-212, Springer-Verlag Heidelberg, 2004
12 이영진, 문형진, 정윤수, 이상호, '랜덤 부분 ID를 이용한 저비용 RFID 상호인증 프로토콜,' 한국통신학회논문지, 제31권, 제7C호, pp. 755-760, 2006   ScienceOn
13 F. Klaus, 'RFID handbook,' Second Edition, Jone Willey & Sons, 2003
14 Y. Chen, J. S. Chou, and H. M. Sun, 'A novelmutual authentication scheme based on quadraticresidues for RFID systems', Computer Networks,Vol. 52, pp. 2373-2380, 2008   DOI   ScienceOn
15 S. A. Weis, 'Security an privacy in radio frequency identification devices,' MS Thesis. MIT. May, 2003
16 최은영, 최동희, 임종인, 이동훈, '저가형 RFID 시스템을 위한 효율적인 인증 프로토콜,' 정보보호학회논문지, 제15권, 제5호 pp. 59-71, 2005   과학기술학회마을
17 A. J. Menezes, P. C. Oorschot, and S. A. Vanstone,'Handbook of applied cryptography,' CRC Press, New York, 1997
18 오수현, 곽진, '전자 태크의 보안 레벨을 기반으로 하는 RFID 인증 프로토콜.' 한국통신학회논문지, 제30권, 제6C호, pp. 593-600, 2005
19 김석매, 이영진, 이상호, 이충세, 'RFID 프라이버시를 위한 , ECC기반의 익명인증기법,' 한국통신학회논문지, 제33권, 제3호(통신이론 및 시스템), pp. 293-298, 2008
20 김대중, 전문석, '일회성 난수를 이용한 안전한 RFID 상호인증 프로토콜 설계', 정보과학학회논문지, 정보통신, 제35권, 제03호, pp. 243-250, 2008   과학기술학회마을
21 A. Juels, R. L. Rivest, M Szydlo 'The blockertag: selective blocking of RFID tags for consumerprivacy,' In Proceedings of 10th ACM Conferenceon Computer and Communications Security,CCS 2003, pp.103-111, 2003
22 김수철, 여상수, 김성권, 'RFID 프라이버시 보호를 위한 향상된 모바일 에이전트 기법,' 한국통신학회논문지, 제33권, 2호(통신이론 및 시스템), pp.208-218, 2008   과학기술학회마을
23 M. Ohkubo, K. Suzuki, and S. Kinoshita, 'Hash chain based forward-secure privacy protection scheme for low-cost RFID,' Proceedings of the SCIS 2004, pp.719-724, 2004
24 S. E. Sarma, S. A. Weis, D. W. Engels. 'RFID systems, security & privacy implications,' White Paper MIT-AUTOID-WH_014, MIT AUTO-IDCENTER, 2002
25 EPCglobal web site,