Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Authentication and Management Scheme of RFID Tag for Ubiquitous Environment

유비쿼터스 환경을 위한 RFID 태그의 인증과 관리에 관한 연구

  • Seo Dae-Hee (Division of Information Technology Eng, Soonchunhyang University) ;
  • Lee Im-Yeong (Division of Information Technology Eng, Soonchunhyang University)
  • Published : 2006.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

This study, in particular, aims to regulate the core techniques of ubiquitous computing, such as the use of an ad hoc network and the smart-tag technique, and to look more closely into RFID Tag's smart-tag-related security service. The study aims to do so because several important technical factors and structures must be taken into account for RFID Tag to be applied in the ubiquitous-computing-related infrastructure, and the security of the tag is considered one of the core technologies. To realize secure ubiquitous computing in the case of the Passive-tag-Performing RF communication, a less costly security service, the technical items needed to carry this out, a security service to be applied to passive tags, and network management techniques are required. Therefore, the passive-tag-based networks as the authentication level is established based on the secure authentication of each tag and the service that the tag delivers in the passive-tag-based networks and as the same service and authentication levels are applied, and the active-tag-based network system proposed herein is not merely a security service against illegal RFID tags by performing a current-location and service registration process after the secure authentication process of the active RFID tag, but is also a secure protocol for single and group services, is proposed in this study.

최근 새로운 형태의 네트워크 환경인 유비쿼터스 컴퓨팅에 대한 연구가 활발하게 진행되고 있다. 본 논문에서는 유비쿼터스 환경을 구현하기 위한 핵심적인 기술을 Ad hoc 네트워크와 스마트 태그 기술로 규정하고, 스마트 태그와 관련한 RFID 태그의 보안 서비스에 대한 연구를 수행하고자 한다. 이는 RFID 태그가 유비쿼터스 컴퓨팅과 관련된 인프라에 적용되기 위해서는 중요한 몇 가지 기술적인 요소와 구조가 고려되어야 하며, RFID 태그의 보안성이 기술적인 측면의 핵심중에 하나로 규정되기 때문이다. 특히, 안전한 유비쿼터스 환경을 구현하기 위해 RF통신을 수행하는 수동헝 RFID 태그의 경우 태그 가격의 경제성을 보장하는 보안 서비스 및 이를 관리할 수 있는 기술적인 사항과 능동형 RFID 태그에 적용이 가능한 보안 서비스 및 네트워크 관리 기술이 절실히 요구되는 실정이다. 따라서 본 논문에서는 수동형 RFID 태그를 기반으로 구성된 네트워크에서 안전한 인증 후 태그 서비스에 따른 인증 레벨을 설정하여 동일한 서비스를 제공할 경우 이를 관리하는 프로토콜과 능동형 RFID 태그로 이루어진 네트워크에서 현재 위치 및 서비스 등록 과정을 수행하여 불법적인 RFID 태그에 대한 보안 서비스뿐만 아니라 서비스를 단일 서비스와 그룹 서비스로 구분해 안전한 통신 방식을 제안하고자 한다.

Keywords

References

  1. Stephen A. Weis, 'Security and Privacy in Radio-Frequency Identification Devices', Masters Thesis. MIT. May, 2003
  2. Stephen A. Weis, Sanjay E.Sarma, Ronald L. Rivest and Daiel W. Engels, 'Security and Privacy Aspects of Low- Cost Radio Frequency Identification Systems', First International Conference on Security in Pervasive Computing, 2003. http://theory.lcs.mit.edu/ sweis/ spc-rfid.pdf
  3. Sanjay E.Sarma, 'Towards the fivecent Tag', Technical Report MIT-AUTOID -WH-006, MIT Auto ID Center, 2001. Available from http://www.autoidcenter.org
  4. Sanjay E.Sarma, Stephen A. Weis and Daiel W. Engels, 'Radio-Frequency Identification : Secure Risks and Challenges', RSA Laboratories Cryptobytes, vol. 6, no.1, pp.2-9. Spring 2003
  5. Sanjay E.Sarma, Stephen A. Weis and Daiel W. Engels, 'Radio-frequency identification systems', In Proceeding of CHES '02, pp454-469. Springer-Verlag, 2002. LNCS no. 2523
  6. D. Henrici and Paul Muller, 'Hash-based Enhancement of Location Privacy for Radio-Frequency Identification Devices using Varying Identifiers,' PerSee`04 at IEEE PerCom. pp. 149-153, 2004
  7. A. Jules and R. Pappu. Squealing euros, 'Privacy protection in RFID-enabled bank-notes, In processing of Financial Cryptography,' FC`03, vol.2742 LNCS, pp.103-121, Sep 2003
  8. A. Juels, 'Minimalist cryptography for Low-Cost RFID Tag,' In The Fourth International Conference on Security in Communication Networks-SCN 2004, vol. 3352 LNCS, pp.149-164, Sep 2004
  9. A. Juels, 'Authentication Pervasive Devices with Human Protocols,' Crypto 2005, Aug 205. (http://www.rsasecurity.com/rsalabs/staff/bios/ajuels/publications/ pdfs/lpn.pdf)
  10. S. Junichiro, R. Jae-Cheol and S. kouichi, 'Enhancing privacy of Universal Re-encryption scheme for RFID Tags,' EUC 2004, Vol. 3207 LNCS, pp.879-890, Dec 2004
  11. L. Su Mi, H. Young Ju, L. Dong Hoon and L.Jong 'Efficient Authentication for Low-Cost RFID systems,' ICCSA05, vol. 3480 LCNS, pp.619-629, May 2005
  12. Miyako Ohkubo, Koutarou Suzuki and Shingo Kinoshita, 'Cryptographic Approach to 'Privacy-Friendly' Tag' RFID Privacy Workshop${\circlea}$MIT, Nov, 2003
  13. MIT Auto-ID Center. http://www.autoidcenter.org
  14. RFID Journal. Gillette to Phurchase 500 Millin EPC Tags, http://www.rfidjournal.com
  15. 조태남, 이상호, '(2,4)-트리를 이용한 그룹키 관리$^{*}$', 한국정보보호학회 논문지 ,Vol11, No1, pp77-89, 2001
  16. 박영호, 이경현, '이동네트워크 환경에서의 그룹키 관리구조$^{*}$', 한국정보보호학회 논문지, Vol12, No.2, pp89-100, 2002
  17. 권정옥, 황정연, 김현정, 이동훈, 임종인, '일 방향 함수와 XOR을 이용한 효율적인 그룹키 관리 프로토콜:ELKH', 한국정보보호학회 논문지 Vol.12, No.6, pp93-112, 2002
  18. 이상원, 천정희, 김용대, 'Pairing을 이용한 트리 기반 그룹키 합의 프로토콜', 한국정보보호학회 논문지, Vol.13, No.3, pp101-110, 2003
  19. 박영희, 정병천, 이윤호, 김희열, 이재원, 윤현수, 'Diffie-Hellman 키 교환을 이용한 확장성을 가진 계층적 그룹키 설정 프로토콜', 한국정보보호학회 논문지, Vol13, No.5, pp3-15, 2003
  20. 최은영, 이동훈, 'RFID 정보보호 기술 동향,' 정보처리학회 학회지, pp.75-83, 2005