Radio Frequency IDentification (RFID) is an automatic identification sys-tem, relying on storing and remotely retrieving data about objects we want to manage using devices called 'RFID tag'. The RFID system is more useful for various purposes than optical barcode technology since the RFID system can identify lots of tags quickly through RF with neither physical nor visual contact. The RFID system can be used in lots of industries such as supply chain management, inventory, storage, $\It{etc}$. and give facilities for individuals with a ubiquitous computing environment. However, RFID system can have security problems inherently if the tag offers no access-control and tamper-resistance mechanisms. RFID system can induce an information leakage problem of companies and privacy problems of individuals since the RFID tag emits its data to everyone including adversaries. For example, a dishonest company may try to collect information of competing company about physical distribution. By utilizing responses from a tag, an adversary may try to get knowledge of products which an individual user carries or traces a user. In addition, we must consider an attack that an adversary earns unfair profits by responding a reader's query with forged information. These vulnerabilities make people reluctant to use RFID technology [2, 23]. Even though there are many cryptographic primitives against similar vulnerabilities, they can not be applied to the RFID system due to the limited computation power of a low-cost tag. Consequently, new security protocols with less calculation in the tag are required. To protect users from tracing, we propose an RFID mutual authentication scheme which utilizes a hash function and synchronized secret information like others [11, 9, 17, 16]. To the best of our knowledge, our scheme offers the most enhanced security feature in RFID mutual authentication scheme with respect to user privacy allowing one more hash operation in comparison with [17] which requires identical computational complexity at a back-end server.

RFID(Radio Frequency IDentification)는 자동 인식 시스템으로써, 'RFID태그'로 불리는 장치를 이용해 우리가 관리하고자 하는 물체에 대한 정보를 저장하고 원격으로 검색한다. RFID 시스템은 물리적인 접촉이나 광학적인 접촉이 없이 라디오 주파수를 이용하여 다량의 태그를 인식할 수 있어서 바코드 기술보다 여러모로 유용하다. RFID 시스템은 공급망 관리, 재고 관리, 창고 관리 등과 같은 산업의 다양한 분야에 사용될 수 있고 유비쿼터스 환경에서 개인에게 편의를 제공할 수 있다. 그러나 RFID시스템은 접근제어와 메모리 읽기 방지 기법을 제공하지 않는 태그를 사용하기 때문에 안전성 문제를 내재하고 있다. RFID태그가 공격자를 포함한 모든 이에게 정보를 방출함으로써 RFID시스템은 회사의 정보를 유출할 수 있고 개인의 프라이버시 침해를 야기할 수 있다. 예를 들어 부정직한 회사는 경쟁회사의 물류 정보를 수집하는 시도를 할 수 있다. 태그로부터의 응답을 활용함으로써 공격자는 개인 사용자가 소지하고 있는 물품의 정보를 얻는 것을 시도하거나 사용자를 추적하는 것을 시도할 수 있다. 게다가 공격자가 위조된 태그를 이용해서 부당한 이득을 취하는 시도를 할 수 있다. 이런 취약성이 대중이 RFID기술을 사용하는 것을 꺼리게 한다.[2,23] 비록 다른 시스템의 비슷한 취약성을 해결하기 위한 많은 암호학적 프리미티브가 존재하더라도 저가형 태그의 적은 계산량으로 인해서 그것들을 RFID 시스템에 적용하기 못한다. 결과적으로 태그 내에서 적은 계산량으로 구현 가능한 새로운 프로토콜을 필요로 한다. 따라서 우리는 저가형 태그에서 구현 가능한 프로토콜을 제안한다. 추적으로부터 사용자를 보호하기 위하여, 우리는 다른 여러 기법들[11,9,17,16]과 같이 해쉬 함수와 동기화된 비밀 정보를 이용하는 RFID 상호 인증 기법을 제안한다. 백엔드 서버에서 같은 정도의 계산량을 요구하는 [17]와 비교하였을 때 우리의 기법은 한번의 추가적인 해쉬 연산을 함으로써 사용자 프라이버시 관점에서 가장 강력한 안정성을 제공한다.