A Secure RFID Authentication Protocol in the Random Oracle Model with Low Computational Cost

Abstract

무선 주파수 식별 (RFID)기술이 지속적으로 발전하고 성숙해 가는 것처럼, RFID 태그도 광범위한 응용에서 구현할 수 있다. 이러한 응용들에서는 RFID 태그와 리더가 무선 매체를 공유하기 때문에 공격자는 RFID 시스템에 대해 다양한 공격을 시도할 수 있다. 이런 다양한 공격들을 저지하기 위해 우리는 참여 태그들의 실제 아이디를 노출하지 않고도 인증작업이 가능하며 RFID 사용자에게 강인한 프라이버시와 보안 보호를 제공하는 랜덤 오라클 모델의 안전한 RFID 인증 프로토콜(SRAP)을 제안한다. SRAP는 태그의 불추적성 뿐만 아니라 익명성도 제공한다. 이 프로토콜은 또한 오늘 전송된 데이터가 미래에 발생하는 조작에 의해 비밀 태그의 정보가 누출되었을지라도 안전함을 보장하는 전방향 보안(전방향 프라이버시)를 제공한다. 본 논문에서 우리는 RFID 시스템의 인증과 프라이버시를 위한 정식 보안 모델을 정의한다. 이 모델 하에 우리는 인증과 프라이버시 속성을 대부분 만족하는 프로토콜인 SRAP를 설명한다. 여기에 더해, 제안된 SRAP는 인증을 수행하는 데 있어 극도로 자원이 제한된 저비용 RFID 태그에 적합한 매우 적은 자원을 사용한다. 특히, 연산 비용에 있어서, SRAP의 연산 비용과 요구 저장공간은 이전의 연구에서 보이는 것보다 적다.|As the radio frequency identification (RFID) technology continues to evolve and mature, RFID tags can be implemented in a wide range of applications. Due to the shared wireless medium between the RFID reader and the RFID tags, adversaries can launch various attacks on the RFID system. To thwart different types of attacks, we propose a Secure RFID Authentication Protocol in Random Oracle Models (SRAP), which can accomplish the authentication without disclosing real IDs of the participating tags and provide strong privacy and security protection with RFID users. SRAP offers the anonymity of tags in addition to tag untraceability. It also provides forward security (forward privacy) which ensures that data transmitted today will still be secure even if secret tag information is revealed by tampering in the future. In this paper, we define a formal security model for authentication and privacy in RFID systems. Under this model, we describe the protocol that provably achieves the properties of authentication and privacy. In addition, the proposed SRAP requires only little resources to perform the authentication, which is suitable for highly resource-constrained low-cost RFID tags. Particularly, the computational cost, communication cost and storage requirement in SRAP are all less than those in the previous researches.