The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지
DOI QR코드

DOI QR Code

Mutual Authentication Protocol for Preserving Privacy of Mobile RFID User using Random Key Division

랜덤 키 분할을 이용한 모바일 RFID 사용자의 프라이버시를 보호하는 상호 인증 프로토콜

  • 정윤수 (충북대학교 전자계산학과 네트워크보안 연구실) ;
  • 김용태 (한남대학교 멀티미디어공학부) ;
  • 박길철 (한남대학교 멀티미디어공학부) ;
  • 이상호 (충북대학교 전기전자컴퓨터공학부)
  • Received : 2010.08.18
  • Accepted : 2010.12.08
  • Published : 2011.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Mobile RFID which integrates mobile network with RFID technique is the technique to get the information of products by transmitting the identifier through mobile network after reading the identifier of RFID tag. It attached on the equipment as the mobile phone. However, mobile RFID has the privacy-related problem among requested secure problems required from the existing RFID. In this paper, the random key created by mobile RFID reader and Tag during the inter-certificating and initialization procedure for mobile RFID users to receive tag information from backend server securely is divided into random sizes and any information on the tag which requires the protection of privacy shouldn't be provided to anyone. In performance analysis, previous protocol used modulo operation in registration and login computation. But the proposed protocol has higher efficiency in saving space and computation volume than MARP scheme and Kim. et. al scheme because our protocol is accomplished by mutual authentication and registering user information through one-way hash function.

이동 통신망에 RFID 기술을 접목한 모바일 RFID는 사용자 자신이 휴대한 휴대전화로 제품에 부착된 RFID 태그의 식별자를 읽고, 이 식별자를 이동통신망을 통해 네트워크로 전달하여 제품에 대한 정보를 얻는 기술이다. 그러나 모바일 RFID는 기존 RFID에서 요구되어지는 보안 요구사항 중 프라이버시 문제가 여전히 존재하는 문제점이 있다. 이 논문에서는 모바일 RFID 사용자가 태그 정보를 백 엔드 서버로부터 안전하게 전달받기 위해서 초기화 과정과 상호 인증과정에서 모바일 RFID 리더와 태그가 생성한 랜덤키를 임의의 크기로 분할하여 프라이버시 보호가 필요한 태그에 대해서 모바일 RFID 리더가 매 세션마다 난수생성기에 의해 항상 다른 하부키 값을 생성함으로써 태그의 어떤 정보도 제 3자에게 제공하지 않도록 하고 있다. 성능 평가 결과 제안 프로토콜은 등록 계산량과 로그인 계산량에서 모듈러 연산을 사용하는 기존 프로토콜과 달리 일방향 해쉬 함수를 사용하여 사용자의 정보를 등록하기 때문에 MARP 기법과 Kim 등의 기법보다 저장 공간과 계산량에서 효율성이 높았다.

Keywords

References

  1. 박남제, 강유성, "모바일 RFID 보안기술", TTA Journal No.115, pp.108-114, 2008. 2.
  2. 장병준, 이윤덕, "모바일 RFID 기술 동향 및 주요 이슈", IITA, 주간기술동향, 통권 1206호, pp. 26-35, 2005.
  3. 이승민, 김은환, 전문석, "모바일 RFID를 위한 보안 RFID 상호인증 프로토콜 설계", 한국통신학회논문지 제35권 제2호(네트워크 및 서비스), pp. 183-190, 2010.2
  4. 이병길, 강유성, 박남제, 최두호, 김호원, 정교일, "능동 및 모바일 RFID 서비스 환경에서의 정보 보호 기술", 정보보호학회논문지 제15권 제3호, pp.40-47, 2005. 6.
  5. 김수철, 여상수, 김성권, "RFID 프라이버시 보호를 위한 향상된 모바일 에이전트 기법", 한국통신학회논문지 제 33권 제2호(통신이론 및 시스템), pp.208-218, 2008. 2.
  6. A. Juels, P. Syverson, and D. Bailey, "High- Power Proxies for Enhancing RFID Privacy and Utility", CHACS 2005, LNCS 3856, pp.210-226, 2005.
  7. S. C. Kim, S. S. Yeo, S. K. Kim,"MARP: Mobile Agent for RFID Privacy Protection", 7th Smart Card Research and Advanced Application IFIP Conference(CARDIS'06), Lecture Notes in Computer Science, vol. 3928, pp.300-312, 2006.
  8. M. Rieback, B. Crispo, and A. Tanenvaum, "RFID Guardian: A Battery-powered Mobile Device for RFID Privacy Mangement", ACISP 2005, LNCS 3574, pp.184-194, 2005.
  9. 정윤수, 김용태, 박길철, 이상호, "RFID를 이용 한 IPTV 사용자의 경량화 인증 프로토콜", 한국정보보호학회논문지, v.19, no.2, pp.105-115, 2009년 4월.
  10. EPIC, http://epic.org/
  11. H. Y. Chien, T. C. Wu, "Improving Varying-Pesudonym-Based RFID Authentication Protocols to Resist Denial-of-Service Attacks", 한국정보보호학회논문지, v.18, no.6B, pp.259-269, 2008년 12월.
  12. 김일중, 최은영, 이동훈, "모바일 기반의 RFID 프라이버시 보호 기법", 정보보호학회논문지 제 17권 제 1호, 2007.2.
  13. 천지영, 황정연, 이동훈 "이동형 리더 소지자의 프라이버시를 보호하는 RFID 태그 검색 프로토콜", 한국정보보호학회논문지, Vol.19, No.5, pp.59-69, 2009년 10월.
  14. 원태연, 천지영, 박춘식, 이동훈, "수동형 RFID 시스템에 적합한 효율적인 상호 인증 프로토콜 설계", 한국정보보호학회논문지, Vol.18, No. 6A, pp.63-73, 2008년 12월.
  15. 하재철, 백이루, 김환구, 박제훈, 문상재, "해쉬함수에 기반한 경량화된 RFID 인증 프로토콜", 한국정보보호학회논문지, Vol.19, No.3, pp.61-72, 2009년 6월.