Recently, various applications of RFID have been developed and researched while security issues RFID systems such as privacy infringement and the forgery of tags have being raised. Many types of authentication protocols were proposed in order to solve these security problems, but there is no universally adoptable authentication protocol. Therefore, it is difficult to combine heterogeneous RFID systems which have different security requirements and authentication protocols. In this thesis, we propose a novel RFID authentication framework. Our proposed RFID-enabled Extensible Authentication Framework (REAF) enables us to integrate different RFID applications with various security requirements, RFID tags, and authentication protocols into a single RFID authentication system because it supports any authentication methods including vendor-specific methods. In the integrated RFID system using REAF, it is easy to manage or extend the system, and the owner of an RFID tag can change its authentication method as they want. In order to use our proposed authentication framework, a specific authentication method is required. Therefore, we also present typical examples of authentication methods using two different cryptographic primitives such as a hash function and a block cipher algorithm. REAF-HF method is a REAF method using a hash function designed for logistical RFID applications which do not require to protect the IDs of tags. Any affordable hash functions for RFID tags can be used in our REAF-HF method. REAF-HF is simple but prevents replay attacks and tags spoofing. REAF solves the scalability problems of the previous hash-based authentication protocols and does not require the synchronization of DB. Three kinds of REAF-BC methods provide different security properties for REAF. REAF-BC-TA authenticates tags with Identity Type and can be also useful for logistical RFID applications. REAF-BC-OA1 authenticates the owner of a tag, and REAF-BC-OA2 extends REAFBC- OA1 into a mutual authentication. Because REAF-BC-OA1 and REAF-BC-OA2 can protect owner's privacy, they are suitable for consumer applications. Our REAF-BC methods are equal to or better than other previous RFID authentication protocols using block cipher in terms of its security properties and performance. All these four REAF methods have a meaning in that they are designed for REAF. Each of our proposed REAF methods which aim for the different security requirements of RFID applications can be used in an integrated RFID system together. Because we can select an REAF method considering security requirements and levels of target applications, this feature can provide flexibility for RFID systems from the aspect of cost-security tradeoff.

최근 다양한 RFID 응용이 개발되고 연구되고 있는 반면에 개인적 자유의 침해, 태그의 위변조와 같은 보안 문제들이 제기되고 있다. 많은 종류의 인증 프로토콜이 이러한 보안 문제들을 해결하기 위해 제안되었지만 다양한 RFID 응용에 적용할 수 있는 범용의 인증 프로토콜이 없기 때문에 서로 다른 보안 요구사항과 인증 프로토콜을 가진 이종의 RFID 시스템 통합하는 것이 어렵다. 본 논문은 새로운 RFID 인증 프레임워크를 제안한다. 제안된 RFID 시스템을 위한 확장가능 인증 프레임워크 (REAF: RFID-enabled Extensible Authentication Framework)는 업체 고유의 인증 방식을 포함한 어떠한 인증 방식이라도 지원하므로, 다양한 보안 요구사항과 다양한 종류의 태그와 인증 프로토콜을 가진 서로 다른 RFID 응용들을 하나의 RFID 인증 시스템으로 통합 가능하게 한다. REAF를 사용하여 RFID 시스템을 통합하면, 시스템을 관리하고 확장하기 쉽고 RFID 태그의 소유자가 원하는 인증 방식을 선택하여 사용할 수 있다. 제안된 인증 프레임워크를 사용하기 위해서는 특정 인증 방식이 필요하다. 그러므로 본 논문은 두 가지 다른 암호학적 프리미티브 즉, 해쉬 함수와 블록 암호화 알고리즘을 사용한 전형적인 인증 방식을 예제로 제시한다. REAF-HF 방식은 태그의 ID를 보호할 필요가 없는 물류 RFID 응용을 위해 설계한 REAF 인증 방식으로서 RFID 태그에 적용 가능한 어떠한 해쉬 함수라도 사용될 수 있다. REAF-HF는 인증 절차가 간단하지만 재전송 공격과 태그의 스푸핑을 막을 수 있고 DB의 동기화가 필요하지 않다는 장점을 가진다. REAF를 위한 세 가지 종류의 REAF-BC 인증 방식은 보안상 서로 다른 특징을 제공한다. REAF-BC-TA는 REAF-HF와 마찬가지로 Identity Type 요청/응답과 함께 태그를 인증하므로 물류 RFID 응용에 유용하게 쓰일 수 있다. REAF-BC-OA1은 태그의 소유자를 인증하고, REAF-BC-OA2는 이를 상호 인증으로 확장한다. REAF-BC-OA1와 REAF-BC-OA2는 태그 소유자의 사생활을 보호할 수 있으므로 소비자를 위한 RFID 응용에 적합하다. 제안한 REAF-BC 인증 방식들은 기존에 제안된 블록 암호화를 이용한 RFID 인증 프로토콜 이상의 보안과 성능을 보인다. 제안한 모두 네 가지 REAF 인증 방식들은 REAF를 위해 설계되었다는 점에서 의의를 가진다. 서로 다른 보안 요구사항의 충족을 목표로 설계된 각각의 REAF 인증 방식은 통합된 RFID 시스템에서 함께 사용될 수 있다. 또한 보안 요구사항과 보안 수준을 고려하여 REAF 인증 방식을 선택할 수 있으므로, 비용과 보안이 상충적이라는 점에서 유연한 RFID 시스템을 구축 가능하게 한다.