Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Design Implementation of Lightweight and High Speed Security Protocol Suitable for UHF Passive RFID Systems

UHF 수동형 RFID 시스템에 적합한 경량 고속의 보안 프로토콜 설계 및 구현

  • Received : 2010.04.30
  • Accepted : 2010.08.01
  • Published : 2010.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

A passive RFID tag which received attention as a future technology for automatic and quick identification faces some difficulties about security problems such as tag authentication, reader authentication, data protection, and untraceability in addition to cost and reliable identification. A representative passive RFID technology is the ISO/IEC 18000-6 Type C which is an international standard for 900 MHz UHF-band. This standard has some difficulties in applying to the security services such as originality verification, tag's internal information protection, and untraceability, because it does not provide high-level security solution. In this paper, we summarize security requirements of ISO/IEC ITC 1/SC 31 international standardization group, propose security protocols suitable for the UHF-band passive RFID system using a crypto engine, and analyze its security strength. In addition, we verify that it is possible to implement a tag conforming with the proposed security protocols by presenting concrete command/response pairs and cryptographic method.

제품의 아이디를 자동적으로 신속하게 인식하기 위한 기술로 주목받았던 수동형 RFID 태그가 직면한 문제는 가격, 인식률뿐만 아니라 최근에는 인증, 데이터 보호 및 제품추적 문제로 확대되고 있다. 대표적인 수동형 RFID 기술은 900 MHz UHF 대역의 국제표준인 ISO/IEC 18000-6 타입 C 기술이다. 이 국제표준은 보안 해결책을 제시하지 않았기 때문에 진품 확인, 태그의 저장정보 보호 및 추적 차단 서비스에 활용하기 어려운 단점이었다. 본 논문에서는 인증, 데이터 보호 및 제품추적 문제 해결을 위한 ISO/IEC JTC l/SC 31의 국제표준화 동향을 살펴보고, 국제표준에서 요구하는 암호 엔진을 사용하는 높은 수준의 보안성을 만족하는 UHF 대역의 수동형 RFID 보안 프로토콜을 제안하고 그에 대한 보안성을 분석한다. 또한 국제표준 문서에 적용될 수 있는 수준의 명령/응답 구조와 암복호화 방법을 제시함으로써 그 구현 가능성을 검증한다.

Keywords

Acknowledgement

Supported by : 한국산업기술평가관리원

References

  1. ISO/IEC, "ISO/IEC 18000 Information technology - Radio-Frequency Identification for item management - Part 6: Parameters for air interface communications at 860 MHz to 960 MHz Amendment 1," Jun. 2006.
  2. ISO/IEC, "ISO/IEC 15961 Information technology - Radio-Frequency Identification for item management - Data protocol: application interface," Oct. 2004.
  3. ISO/IEC, "ISO/IEC 15962 Information technology - Radio-Frequency Identification for item management - Data protocol: data encoding rules and logical memory functions," Oct. 2004.
  4. ISO/lEC, "ISO/lEC 15963 Information technology - Radio-Frequency Identification for item management - Unique identification for RF tags," Sep. 2004.
  5. A. Juels, "RFID security and privacy: A research survey," lEEE Journal on Selected Areas in Communications, vol. 24, no. 2, pp. 381-394, Feb. 2006. https://doi.org/10.1109/JSAC.2005.861395
  6. EPCglobal, "EPCTM Radio-frequency identity protocols class-1 generation-2 UHF RFID protocol for communications at 860 MHz - 960 MHz version 1.0.9", Jan. 2005.
  7. N. Good, J. Han, E. Milos, D. Molnar, D. Mulligan, L. Quilter, J. Urban, and D. Wagner, "Radio frequency identification and privacy with information goods," Proceedings of Workshop on Privacy in the Electronic Society, pp. 41-42, Apr. 2004.
  8. A. Juels and R. Pappu, "Squealing euros: privacy protection in RFID-enabled banknotes," Proc. of the Financial Cryptography, LNCS 2742, pp. 103-121, 2003.
  9. M. Rieback, B. Crispo, and A. Tanenbaum, "RFID Guardian: A battery-powered mobile device for RFID privacy management," Proc. of the Australasian Conference on Information Security and Privacy, LNCS 3574, pp. 184-194, 2005.
  10. A. Juels, P. Syvorson, and D. Bailey, "High-power proxies for enhancing RFID privacy and utility," Proc. of the Privacy Enhancing Technologies, LNCS 3856, pp. 210-226, 2006.
  11. G. Karjoth and P. Moskowitz, "Disabling RFID tags with visible confirmation: Clipped tags are silenced," Proceedings of Workshop on Privacy in the Electronic Society, pp, 27-30, 2005.
  12. A. Juels, R. L. Rivest, and M. Szydlo, "The blocker tag: Selective blocking of RFID tags for consumer privacy," Proceedings of 8th ACM Conference on Computer and Communication Security, pp. 103-111, 2003.
  13. 하재철, 백이루, 김환구, 박제훈, 문상제, "해쉬함수에 기반한 경량화된 RFID 인증 프로토콜," 한국정보보호학회논문지, 19(3), pp. 61-72, 2009년 6월.
  14. 김진호, 서재우, 이필중, "저비용 RFID 시스템에 적합한 효율적인 인증 방법," 한국정보보호학회논문지, 18(2), pp. 117-128, 2008년 4월.
  15. 천지영, 황정연, 이동훈, "이동형 리더 소지자의 프라이버시를 보호하는 RFID 태그 검색 프로토콜," 한국정보보호학회논문지, 19(5), pp. 59-69, 2009년 10월.
  16. 정보통신단체표준(잠정표준) TTAI.KO-12.0091, "수동형 RFID 보안태그와 리더의 인증 및 데이터 보호 프로토콜," 2008년 12월.
  17. 양연형, 김선영, 이필중, "개선된 수동형 RFID 보안태그와 리더의 인증 및 데이터 보호 프로토콜," 정보보호학회논문지, 20(1), pp. 85-93, 2010년 2월.
  18. 정보통신단체표준 TTAK.KO-12.0091/R1, "수동형 RFID 보안태크와 리더의 인증 및 데이터 보호 프로토콜," 2009년 12월.
  19. ISO/lEC, "ISO/IEC WD 29167 Information technology - Radio-Frequency Identification for item management - Part 1: Air interface for security services and file management for RFID - architecture," Jun. 2010.
  20. ISO/IEC, "ISO/IEC WD 29167 Information technology - Radio-Frequency Identification for item management - Part 6: Air interface for security services and file management for RFID at 860 - 960 MHz," Jun. 2010.
  21. 최용제, 최두호, 이상연, 정교일, "수동형 RFID를 위한 보안 기술 구현," 한국통신학회 하계종합학술발표회, pp. 96-99, 2008년 7월.