The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Hash Function-based Secure Authentication Protocol for Improving Efficiency in RFID System

효율성을 고려한 해시 함수 기반의 안전한 RFID 인증 프로토콜

  • Published : 2009.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

Many RFID authentication protocols have been proposed to build a secure ubiquitous environment. However, existing protocols do not respond recent attacks appropriately and they perform many hash operations to authenticate a large number of tags. In this paper, we propose a hash function-based secure authentication protocol for improving efficiency in RFID system. The proposed protocol is safe to passive attacks and active attacks, and requires only 2 hash operations in a tag and 3 hash operations in a database. Accordingly, the proposed protocol is very effective in RFID system environment which is composed to low-cost tags and a database handling many tags.

안전한 유비쿼터스 환경 구축을 위해 RFID 시스템 인증 프로토콜들이 제안되어 왔다. 하지만 기존 프로토콜들은 최근의 다양한 공격 방법들에 적절히 대응하지 못하거나, 대량의 태그를 인증하기 위해 많은 해시 연산을 필요로 하기 때문에 효율성의 문제가 있다. 이에 본 논문에서는 효율성을 고려한 해시 함수 기반의 안전한 RFID 인증 프로토콜을 제안한다. 제안하는 인증 프로토콜은 공격자에 의한 수동적 공격과 능동적 공격에 안전하며, 태그와 데이터베이스는 상호 인증에 각각 두 번과 세 번의 해시 연산만을 필요로 한다. 따라서 대량의 태그를 처리해야 하는 데이터베이스와 저가의 태그로 구성된 RFID 시스템 환경에 효과적으로 동작한다.

Keywords

References

  1. Auto-ID Center, '860MHz-960MHz Class I Radio Frequency Identification Tag Radio Frequency and logical Communication Interface Specification Proposed Recommendation Ver.1.0.0, Technical Report, MIT-AUTOID-TR-007', AutoID Center, MIT, 2002
  2. International Standard ISO/IEC 18000-6: Information technology -- Radio frequency identification for item management --Part 6: Parameters for air interface communications at 860MHz to 960MHz, 2004
  3. S. Weis, S. Sarma, R. Rivest, and D. Engels, 'Security and Privacy Aspects of Low-Cost Radio Frequency Identification System', Security in Pervasive Computing 2003, LNCS 2802, pp. 201-212, 2004 https://doi.org/10.1007/b95124
  4. M. Ohkubo, K. Suzuki, and S. Kinoshita, 'Hash-Chain Based Forward Secure Privacy Protection Scheme for Low-Cost RFID', In proceedings of the SCIS'04, pp. 719-724, 2004
  5. S. Lee, Y. Hwang, D. Lee, and J. Lim, 'Efficient Authentication for Low-cost RFID Systems', ICCSA'05, LNCS 3480, pp. 619-627, 2005
  6. K. Rhee, J. Kwak, S. Kim, and D. Won, 'Challenge-Response Based on RFID Authentication Protocol for Distributed Database Environment', SPC'05, LNCS 3450, pp. 70-84, 2005
  7. E. Choi, S. Lee, and D. Lee, 'Efficient RFID Authentication Protocol for Ubiquitous Computing Environment', EUC-2005, LNCS 3823, pp. 945-954, 2005
  8. A. Juels and R. Pappu, "Squealing euros: Privacy Protection in RFID-Enabled Banknotes", In proceedings of Financial Cryptography-FC'03,LNCS 2742, pp. 103-121, 2003 https://doi.org/10.1007/978-3-540-45126-6_8
  9. 김배현, 유인태, '반사공격에 안전한 RFID 인증프로토콜', 한국통신학회논문지, 제 32권, 제 3호, pp. 348-354, 2007
  10. 하재철, 하정훈, 박제훈, 김환구, 문상재, '분산 환경에 적합한 저비용 RFID 인증 프로토콜', 한국정보보호학회하계학술대회 논문집, 제 17권, 제 1호, pp. 78-83, 2007
  11. 박정수, 최은영, 이수미, 이동훈, '저가형 RFID 시스템에 강한 프라이버시를 제공하는 자체 재암호화 프로토콜', 한국정보보호학회논문지, 제 16권, 제 4호, pp. 3-12, 2006