개선된 해시함수와 CRC 코드 기반의 RFID 상호인증 프로토콜

Improved a Mutual Authentication Protocol in RFID based on Hash Function and CRC Code

  • 오세진 (경북대학교 전자전기컴퓨터학부 임베디드 시스템 연구실) ;
  • 윤태진 (경운대학교 모바일공학과) ;
  • 이창희 (계명문화대학 컴퓨터학부) ;
  • 이재강 (경북대학교 전자전기컴퓨터학부 임베디드 시스템 연구실) ;
  • 정경호 (경운대학교 컴퓨터공학과) ;
  • 안광선 (경북대학교 전자전기컴퓨터학부 임베디드 시스템 연구실)
  • 투고 : 2011.10.02
  • 심사 : 2012.02.03
  • 발행 : 2012.02.29


2011년 배우식 등은 해시함수 기반의 새로운 저비용 RFID 상호인증 프로토콜(NLMAP)을 제안하였다. 그들은 난수 발생 등 연산량을 최소화하며, 상호인증으로 재전송 공격, 스푸핑 공격, 트래픽 공격, 도청 공격 등에 안전하기 때문에 RFID 시스템에 적용 시 제작비의 절감 및 보안성이 우수한 장점이 있다고 주장하였다. 그러나 그들의 주장과는 달리 도청 공격으로 해시된 태그의 고유 식별 정보 H(IDt)를 획득할 수 있다. 그리고 공격자가 획득한 H(IDt)를 이용하여 위치추적과 스푸핑 공격이 가능함을 본 논문에서 증명한다. 더 나아가 해시함수와 CRC코드를 이용한 상호인증 프로토콜을 제안한다. 그리고 제안 프로토콜이 NLMAP보다 다양한 공격에 안전하고 연산량 측면에서 효율적임을 증명한다.

In 2011, Woosik Bae proposed a NLMAP(New Low-cost Mutual Authentication Protocol) in RFID based on hash function. They argued that minimize computation such as random number generation. In addition, NLMAP is safe against replay attack, spoofing attack, traffic analysis and eavesdropping attack due to using mutual authentication. So, when applied to RFID system has advantage such as providing a high level of security at a lower manufacturing cost. However, unlike their argue, attacker can obtain Tag's hash computed unique identification information. This paper proves possible the location tracking and spoofing attack using H(IDt) by attacker. In addition, we propose the improved a mutual authentication protocol in RFID based on hash function and CRC code. Also, our protocol is secure against various attacks and suitable for efficient RFID systems better than NLMAP.



