Journal of Advanced Navigation Technology (한국항행학회논문지)

The Korean Navigation Institute (한국항행학회)
권호 표지

Enhanced RFID Mutual Authentication Protocol on Efficient Supply Chain Management

효율적인 공급망 관리를 위한 강화된 RFID 상호 인증 프로토콜

  • 전준철 (우석대학교 정보보안학과)
  • Received : 2009.09.08
  • Accepted : 2009.10.30
  • Published : 2009.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Chen et al. proposed a RFID authentication protocol for anti-counterfeiting and privacy protection. A feasible security mechanism for anti-counterfeiting and privacy protection was proposed using XOR and random number shifting operations to enhance RFID tag's security providing a low cost. However, their authentication protocol has some drawbacks and security problems because they did not consider the surrounding environments. We conduct analysis on the protocol and identify problematic areas for improvement of the research. We also provide enhanced authentication and update scheme based on the comment for efficient supply chain management. The proposed protocol was analyzed and compared with typical XOR based RFID authentication protocols and it was confirmed that our protocol has high safety and low communication cost.

Chen 등은 위조 방지와 프라이버시 보호를 위한 RFID 인증 프로토콜을 제안하였다. 제안된 스킴은 저비용의 RFID 태그 보안을 위하여 XOR 연산과 시프트(shift) 연산을 이용하였다. 그러나, 실제적인 응용 환경을 고려하지 않았기 때문에 보안상의 문제점을 비롯하여 몇 가지 취약점을 보인다. 본 논문에서는 Chen 등의 프로토콜을 분석하고 취약점에 대한 의견을 제시한다. 또한, 기존의 스킴을 보완한 RFID 양방향 인증 프로토콜과 효율적인 공급망 관리를 위한 갱신 프로토콜을 제안한다. 제안된 프로토콜은 기존의 XOR 연산 기반의 RFID 인증 프로토콜과 안전성 및 효율성면에서 비교, 분석하였으며, 높은 안전성과 적은 통신 비용이 요구됨을 확인하였다.

Keywords

References

  1. A. Juels, S. A. Weis, Defining Strong Privacy for RFID, RSA lab., 2006.
  2. 백동원, 안병훈, 박상환, 고봉진, 박승엽, "무선 랜 기반의 RFID 시스템 구현", 한국항행학회논문지, 12(3), pp. 227-232, 2008.
  3. 이혜림, 한상환, 이종서, 이찬미, 문일영, "모바일 RFID를 이용한 U-AD", 한국항행학회논문지, 12(6), pp. 583-590, 2008.
  4. D. Molnar, A. Soppera, D. Wagner, "A scalable delegatable pseudonym protocol enabling ownership transfer of RFID tags" Selected Areas in Cryptography-SAC 2005, LNCS 3897, pp. 276-290, 2005.
  5. Y. C. Chen, W. L. Wang, M. S. Hwang, "RFID Authentication Protocol for Anti-Counterfeiting and Privacy Protection", Proceedings of Icact 2007, pp. 255-259, 2007.
  6. 권혜진, 이재욱, 전동호, 김순자, "데이터베이스에서의 태그 검색이 쉽고 안전한 RFID 상호인증 프로토콜", 한국정보보호학회논문지, 18(5), pp. 125-134, 2008.
  7. 하재철, 박제훈, 하정훈, 김환구, 문상재, "검색 정보 사전 동기화를 이용한 저비용 RFID 방식", 한국정보보호학회논문지, 18(1), pp. 77-87, 2008.
  8. A. Juels, Stephen A. Weis, "Authenticating Pervasive Device with Human Protocols", Advanced in Cryptology-CRYPTO 2005, LNCS 3621, pp. 293-308, 2005.
  9. P. Peris-Lopez, J. C. Hernandes-Castro, J. M. Estevez-Tapiador, A. Ribagorda, "M2AP: A Minimalist Mutual-Authentication Protocol for Low-cost RFID Tags", UIC 2006, LNCS 4159, pp. 912-923, 2006.
  10. E. Y. Choi, S. M. Lee, D. H. Lee, "Efficient RFID Authentication protocol for Ubiquitous Computing Environment", LNCS, Proceedings of Secubiq 2005, 3823, pp. 945.954, 2005.
  11. T. Li and G. Wang, "Security Analysis of Two Ultra-Lightweight RFID Authentication Protocols", IFIP New Approaches for Security, Privacy and Trust in Complex Environments, 232, pp. 109-120, 2007.-153, 2004.