In the near future, radio frequency identification (RFID) technology is expected to play an important role for object identification as a ubiquitous infrastructure. One of its main objectives is the next generation technology that is mainly used to identify massive objects and will be a substitution for the existing optical bar code system. On the other hand, low-cost RFID tags are highly resource-constrained, cannot support its long-term security and it is very restricted to implement the existing cryptographic algorithms. Thus, they have potential risks and may violate privacy for their bearers, and user privacy issues would be a big barrier for the admirable usage of RFID in the future ubiquitous society. As far as user privacy issues concerned, we should consider the data leakage illegally from a tag and the malicious tracking for the unique ID of a tag. Due to the characteristics of RFID interface, the identification data from RFID tags must guarantee their integrity with other entities, readers or backend servers. In addition to it, these entities must trust each other, be seamlessly integrated with their authentication messages, and anonymously interact protecting user location privacy without revealing any information of tag bearers. To protect user privacy and remove security vulnerabilities, we propose a robust and privacy preserving mutual authentication protocol that fits the low-cost RFlD environment. Different from the previous works, our protocol firstly provides reader authentication and prevent active attacks based on the assumption that a reader is no more a trusted third party and the communication channel between the reader and the back-end server is insecure like wireless channel. In addition, the proposed protocol exhibits forgery resistance against simple copy, or counterfeiting prevailing RFID tags. As tags only have hash function and exclusive-or operation, the proposed protocol is very feasible for low-cost RFID system compared to the previous works. We also firstly adapt GNY logic-based formal proof for the correctness of the proposed authentication protocol.

RFID(Radio Frequency Identification)는 초소형 반도체에 식별 정보를 넣고 무선주파수를 이용하여 이 칩을 지닌 객체를 판독, 추적 및 관리할 수 있는 기술을 말한다. 이는 기존의 바코드를 대체할 차세대 인식 기술로 간주되고 있으며, 향후 도래할 유비쿼터스 사회의 중요한 하부구조를 형성할 것으로 전망되고 있다. 아직까지는 RFID 칩의 높은 가격으로 인하여 RFID 기술의 사용이 보편화되지 못하고 있지만, 칩 가격이 급속히 낮아지고 있어 빠른 시일 내에 RFID기술의 사용이 전 산업분야로 확대되어 나갈 것으로 전망된다. 그러나 향후 보편적인 RFID태그의 사용에 있어서 기존의 보안위협과 더불어 프라이버시 침해라는 중요한 문제를 내재하고 있으며, 이는 바람직한 RFID 환경의 구축에 있어 향후 커다란 장애물로 대두될 것으로 예상된다. 이 문제는 RFID 태그의 식별 정보가 무선 주파수라는 인터페이스를 사용함으로써 제 3자에 의해서 쉽게 식별될 수 있다는 RFID시스템의 기본적인 특성으로 인하여 발생한다. 즉, 태그의 소유자가 알지 못하는 사이에 태그의 정보가 전송됨으로써 개인의 신상과 관련된 정보의 유출 및 개인의 행적에 대한 추적과 같은 프라이버시 침해 요소를 유발시킨다. 이러한 RFID 시스템의 특성은 태그가 부착된 제품에 대한 위변조 및 서비스거부 공격과 같은 위협에 쉽게 노출되게 된다. 따라서 RFID의 향후 성공적인 산업화를 위해서는 저가의 태그에 대한 가격적, 기술적 측면을 만족시킴과 동시에 위협 요소의 제거 및 프라이버시 문제를 해결해야 하는 것이 우선 과제가 되고 있다. 저가의 RFID 환경에 대하여 적은 계산량을 요구하는 해쉬 및 랜덤넘버 생성기 등의 암호학적 도구에 기반을 둔 효과적인 기법들이 제시되고 있으며, Henrici 등 [7], Okubo 등 [14], Weis 등 [18]이 제안한 프로토콜들이 대표적이다. 본 논문에서는 RFID 시스템의 특성 및 위협요소를 알아보고 이에 따른 보안요구사항을 만족하는 저가의 RFID 환경에 적합한 상호인증 프로토콜을 제안한다. RFID시스템에서의 상호인증이란, 태그, 리더 및 백-엔드 서버로 구성된 전형적인 RFID 시스템상에서 태그의 식별을 위한 유일한 식별자(ID)에 대하여 리더 또는 백-엔드 서버의 인증과 동시에 성공적인 세션의 종료를 위한 태그에서의 리더 또는 백-엔드 서버의 인증을 말한다. 제안 프로토콜은 개체간의 상호인증에 기반을 두고 태그와 백-엔드 서버가 동일한 두개의 랜덤한 비밀값을 공유하며, 이를 통해 해당 세션에서 개체들 간의 상호인증 및 비밀값에 대한 무결성을 보장한다. 태그 소유자의 프라이버시 문제를 해결하기 위하여 태그는 상호인증을 위한 태그의 유일한 식별 정보만 가지게 하고, 해당 세션에서 인증을 위한 메시지 교환 시 리더가 생성한 랜덤 값을 함께 공유하여 매 세션마다 태그의 익명성을 유지함으로써 태그 소유자의 위치정보에 대한노출을 보호한다. 또한, 제안프로토콜은 공격자중간공격(Man-in-the-middle Attack), 재생공격(Replay Attack 및 위조(Forgery) 등의 RFID 시스템에 대표적인 위협에 강하도록 설계되었다. [7, 14, 18]에서와 달리, 제안 프로토콜에서는 처음으로 리더와 백-엔드 서버 간의 통신 채널이 안전하지 않고, 리더 또한 신뢰할 수 없는 개체라는 가정에 기반을 두어 프로토콜을 설계하였다. 이는 향후 리더가 모바일 기기를 사용한 무선 네트워크 환경에서 동작할 경우에도 태그 소유자의 프라이버시 및 안전한 상호인증을 보장하며, 외부의 공격에 대한 안전성을 제공한다. 이와 더불어 본 논문에서는 제안한 상호인증 프로토콜에 대해서 GNY 로직 [20]에 기반을 두어 그 안전성을 증명하였다.