반사공격에 안전한 RFID 인증 프로토콜

RFID Mutual Authentication Protocol Against Reflection Attack

  • 김배현 (호원대학교 사이버수사경찰학부) ;
  • 유인태 (경희대학교 전자정보대학)
  • 발행 : 2007.03.31


RFID(Radio Frequency Identification) 시스템은 유비쿼터스 컴퓨팅 환경에서 주목 받는 기술이다. RFID 시스템은 물류, 유통, 의료 등 다양한 분야에 적용 가능하지만 프라이버시 침해 문제가 존재하기 때문에 이를 해결하기 위한 많은 연구가 이루어지고 있다. 그러나 기존의 RFID 인증 프로토콜은 프라이버시 침해나 효율성에서 여전히 문제점들을 가지고 있다. 따라서 본 논문에서는 프라이버시 보호를 위한 기존의 인증 프로토콜보다 안전성이 개선된 RFID 상호 인증 프로토콜을 제안한다. 제안하는 인증 프로토콜은 상호인증이 가능하고 위치 추적, 스푸핑 공격, 반사 공격에 안전하다.

RFID system is emerging new technology for ubiquitous computing environment. RFID system, however, provides privacy problems while the technology offers incredible rich opportunities for applications in the filed of logistics, distribution, and medical services, etc. Many researches have been conducted in order to solve this problem, but the current RFID authentication protocols are still insufficient for settling the privacy problem in the point of view of privacy intrusion and system efficiency. The purpose of this paper is to present a RFID mutual authentication protocol which improves safety level, compared with current authentication protocols. The proposed authentication protocol can provide mutual authentication services, and is secure against location tracing, spoofing, reflection attack.



  1. A. Juels, R. L. Rivest, M Szydlo 'The Blocker Tag: Selective Blocking of RFID Tags for consumer Privacy', In Proceedings of 10th ACM Conference on Computer and Communications Security, CCS 2003, pp.103-111, 2003
  2. S. A. Weis, S. E. Sarma, R. L. Rivest, D. and W. Engels, 'Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems', Security in Pervasive Computing 2003, LNCS 2802, pp.201-212, Springer-Verlag, 2004
  3. M. Ohkubo, K. Suzuki, and S. Kinoshita, 'Hash-Chain Based Forward-Secure Privacy Protection Scheme for Low-Cost RFID', Proceedings of the SCIS 2004, pp.719-724, 2004
  4. S. E. Sarma, S. A. Weis, D. W. Engels. 'RFID systems, Security & Privacy Implications', White Paper MIT-AUTOID-WH_014, MIT AUTO-ID CENTER, 2002
  5. A. Juels and R. Pappu, 'Squealing euros: Privacy protection in RFID-Enabled banknotes', In proceedings of Financial Cryptography-FC'03, vol. 2742 LNCS, pp.103-121, Springer-Verlag, 2003
  6. S. Junichiro, R. Jae-Cheol and S. Kouichi, 'Enhancing privady of Universal Re-encryption scheme for RFID Tags', EUC 2004, Vol. 3207 LNCS, pp.879-890, Springer-Verlag, 2004
  7. F. Klaus, 'RFID Handbook', second edition, Jone Willey & Sons, 2003
  8. 양형규, 안영화, '유비쿼터스 컴퓨팅 환경에 적합한 RFID 인증 프로토콜에 관한 연구', 전자공학회논문지 42권 CI 1호, pp. 45-50, 2005
  9. 최은영, 최동희, 임종인, 이동훈, '저가형 RFID 시스템을 위한 효율적인 인증 프로토콜' 정보보호학회논문지 15권 5호, pp.59-71, 2005