Journal of Advanced Navigation Technology (한국항행학회논문지)

The Korean Navigation Institute (한국항행학회)
권호 표지

RFID Mutual Authentication Protocol with Security and Performance Improvements

안전성과 성능을 개선한 RFID 상호인증 프로토콜

  • Hong, Sung-Hyuk (Division of Computer Engineering, Kyungnam University) ;
  • Park, Jong-Hyuk (Department of Computer Science and Engineering, Seoul National University of Technology) ;
  • Yeo, Sang-Soo (Division of Computer Enginnering, Mokwon University) ;
  • Ha, Kyung-Jae (Division of Computer Engineering, Kyungnam University)
  • 홍성혁 (경남대학교 컴퓨터공학부) ;
  • 박종혁 (서울산업대학교 컴퓨터공학과) ;
  • 여상수 (목원대학교 컴퓨터공학부) ;
  • 하경재 (경남대학교 컴퓨터공학부)
  • Received : 2009.09.22
  • Accepted : 2009.12.30
  • Published : 2009.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

In 2008, Kim-Jun proposed RFID Mutual Authentication Protocol based on One-Time Random Numbers which are strong in Eavesdropping Attack, Spoofing attack and Replay attack. However, In 2009, Yoon-Yoo proved that it was weak in Replay attack and proposed a protocol which can prevent Replay attack. But Yoon-Yoo's protocol has problems that efficiency on communication and Brute-force attack. This paper shows weak points of Yoon-Yoo's protocol and proposes an RFID mutual authentication protocol with security and performance improvements.

2008년에 Kim-Jun은 도청, 스푸핑, 재전송 공격 등에 강한 일회성 난수를 이용한 RFID 상호인증 프로토콜을 제안하였지만 2009년 Yoon-Yoo는 재전송 공격에 취약한 것을 증명하고 재전송 공격을 막을 수 있는 프로토콜을 제안하였다. 그러나 Yoon-Yoo의 프로토콜은 통신상의 효율성과 전사적 공격(brute-force attack)에 취약한 문제가 있다. 본 논문에서는 Yoon-Yoo의 프로토콜의 취약점을 보이고, 안정성과 성능을 개선한 RFID 상호인증 프로토콜을 제안한다.

Keywords

References

  1. F. Klaus, "RFID handbook", Second Edition. Jone Willey & Son 2003.
  2. S.A. Wies, "Security an Privacy in Radio-Frequency Identification Devices", MS Theis. MIT. May. 2003.
  3. S. A. Weis. S. E. Sarma, R. L. Rivest, and D. W. Engels, "Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems", Security in Pervasive Computing 2003, LNCS 2802, pp. 201-212, Springer-Verlag Heidelberg, 2004
  4. S. E. Sarma, S. A. Weis, D.W. Engels. "RFID systems, security & privacy implications", White Paper MIT-AUTOID-WH_014, MIT AUTO-IDCENTER, 2002.
  5. A. Juels and R. Pappu. "Squealing euros: privacy protection in RFID-enabled banknotes", In proceedigs of Financial Cryptography-FC'03, Vol.2742 LNCS, pp. 103-121, Springer-Verlag, 2003.
  6. S. Junichiro, H. Jae-Cheol and S. Kouichi, "Enhancing privacy of universal re-encryption scheme for RFID tags", EUC 2004, Vol.3207 LNCS, pp. 879-890, Springer-Verlag, 2004.
  7. S.A. Weis, S. Sarma, R. Rives, D. Engels, "Security and privacy aspects or low-cost radio frequency identification systems", Security in Pervasive Computing 2003, LNCS 2802, pp. 201-212, Springer-Verlag, 2004.
  8. M. Ohkubo, K. Suzuki, and S. Kinoshta, "Hash chain based forward-secure privacy protection scheme for low-cost RFID," Proceedings of the SCIS 2004, pp. 719-724, 2004.
  9. 이근우, 오동규, 곽진, 오수현, 김승주, 원동호, "분산 데이터베이스 환경에 적합한 Challenge-Response 기반의 안전한 RFID 인증 프로토콜," 한국정보처리학회논문지C, 제12-C권, 제03호, pp. 309-316, 2005.
  10. 이영진, 정윤수, 서동일, 이상호, "부분ID를 이용한 읽기전용 RFID태그 인증프로토콜", 한국정보처리학회 논문지C, 제13-C권, 제05호, pp. 595-600, 2006.10.
  11. 양형규, 안영화, "유비쿼터스 컴퓨팅 환경에 적합한RFID 인증 프로토콜에 관한 연구", 전자공학회논문지, 제42권, 제CI-1호, pp. 45-50, 2005.
  12. 최은영, 최동희, 임종인, 이동훈, "저가형 RFID 시스템을 위한 효율적인 인증 프로토콜", 정보보호학회논문지, 제15권, 제5호, pp. 59-71, 2005.
  13. 김대중, 전문석, "일회성 난수를 이용한 안전한 RFID 상호인증 프로토콜 설계", 정보과학회논문지, 정보통신, 제35권 제03호, pp. 243-250, 2008.
  14. 윤은준, 유기영, "개선한 일회성 난수를 이용한 RFID 상호인증 프로토콜", 정보과학회논문지, 정보통신, 제36권, 제02호, pp. 90-97, 2009. 4
  15. http://www.cryptopp.com/benchmarks.htm
  16. EPCglobal 태그 Data Standards Version 1.1, 2005.5
  17. EPCglobal 태그 Data Standards Version 1.4, 2008.6