Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Design of RFID Mutual Authentication Protocol using One Time Random Number

일회성 난수를 이용한 안전한 RFID 상호인증 프로토콜 설계

  • 김대중 (상호저축은행중앙회 IT본부 시스템운영팀) ;
  • 전문석 (숭실대학교 컴퓨터학부)
  • Published : 2008.06.15
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, researched RFID authentication protocols still have vulnerability of attack, such as location tracking attack, replay attack. spoofing attack etc. This paper designed method of making one time random number in DB server side unlike previously researched protocols, and it protects RFID communication from location tracking, replay attack and spoofing attack.

최근 연구된 RFID 인증 프로토콜들에는 위치추적, 재전송 공격, 스푸핑 공격 등에 취약점이 여전히 남아있다. 본 논문에서는 리더나 태그에서 난수를 생성하는 기존의 연구된 프로토콜들과는 달리 Back-End DB에서 일회성 난수를 생성하고, 이 난수를 상호인중에 사용함으로써 위치추적, 재전송 공격, 스푸핑 공격에 안전하게 프로토콜을 설계하였다.

Keywords

References

  1. S. A. Weis, S. e. Sarma, R. L. Rivest, and D. W. Engels, "Security and Privacy Aspects of Low- Cost Radio Frequency Identification Systems," Security in Pervasive Computing 2003, LNCS 2802, pp. 201-212, Springer-Verlag Heidelberg, 2004
  2. S. A. Weis, "Security an Privacy in Radio-Frequency Identification Devices," MS Thesis. MIT. May, 2003
  3. Sanjay Sarma, Stephen Weis, and Daniel Engels. "Radio systems, security and privacy implications," Technical Report MIT-AUTOID-WH-014, AutoID Center, 2002. Available from http://www. autoidcenter.org
  4. 이근우, 오동규, 곽진, 오수현, 김승주, 원동호, "분산 데이타베이스 환경에 적합한 Challenge-Response 기반의 안전한 RFID 인증 프로토콜", 한국정보처리학회 논문지C, 제12-C권, 제03호, pp. 309-316, 2005 https://doi.org/10.3745/KIPSTC.2005.12C.3.309
  5. 이영진, 정윤수, 서동일, 이상호, "부분ID를 이용한 읽기전용 RFID태그 인증프로토콜", 한국정보처리학회 논문지 C, 제13-C권, 제05호, pp. 595-600, 2006.10 https://doi.org/10.3745/KIPSTC.2006.13C.5.595
  6. Ari Juels, Ronald Rivest, and Michael Szydlo. "The blocker tag : Selective blocking of RFID tags for consumer privacy 2002
  7. Dirk Henrici. and Paul Muller. "Hash-based enhancement of location privacy for radio-frequency identification devices using varying identifications," PerSec'04, pp. 149-153, March 2004