User Authentication Mechanism based on Secure Positioning System in RFID Communication

Abstract

Radio Frequency Identification (RFID) is a rapidly developing wireless technology with key features that anticipate its outstanding position in the upcoming era of pervasive computing. However, there are some security challenges that should be addressed in order to prevent normal communication from the potential threats in an RFID environment. The wormhole or relaying attacks, in particular, leads to severe security problems. User authentication and distance bounding methods are developed against these attacks, applied into some communication protocols. Some researchers proposed an enhanced solution with the positioning and localization function used in wireless networks by relating various geographic estimation techniques. However, it is expensive and measurement results depend on the computation of some static intermediates. The proposed user authentication mechanism inherits the benefits of existing positioning and authenticating technologies, and applies a dynamic authentication method with a random generated node, which helps the reader estimate the distance and authenticates the user simultaneously. Our design focuses on the case of determining the secure location of user extension by relying on RFID reader computed distance deviation between time-based and coordinate-based estimation methods. Numerical results validate the potential of RFID reader in distance estimating, and show the requirement for careful design of the time-based estimation method. In the security analysis, we show how our proposed user authentication protocol is easily implemented; yet differing for both external and internal attackers defrauding the distance estimation. Mathematical models are derived for describing the main interference type and its influence on the distance estimation accuracy in the estimation of transmission and processing time. We summarize that reducing the estimation error can help to reduce the successful external and internal attacks in case of relay and user impersonation attacks. Furthermore, we suggest that future works related to RFID security research should focus on three major areas: uniformity of security standards, lightweight authentication protocols, and operational policies.;무선 주파수 식별(RFID) 기술은 급속히 발전하고 있는 무선기술로써 퍼베이시브 컴퓨팅 시대에 중요한 기술로 활용될 것으로 기대하고 있다. 하지만, 잠재적인 위협들을 방지하기 위해 RFID 환경에서 몇몇의 보안 문제들을 해결해야한다. 특히 웜홀 또는 릴레이 공격은 심각한 보안 문제이고 이에 대한 사용자 인증과 distance bounding 기법을 개발이 되어 일부 통신 프로토콜에 적용되어야한다. 이에 다양한 지역 추정 기법과 관련하여 무선 네트워크에 사용되는 위치 및 지역화 기능이 강화 된 솔루션이 제안되었다. 그러나 이런 기법들을 RFID 환경에 적용할 경우 비용이 비싸고 측정 결과가 ​​정적 중간체의 계산에 따라 달라질 수 있는 담점이 있다. 이에 본 논문에서는 기존에 있는 포지셔닝 및 인증 기술의 장점을 이용한 사용자 인증 메커니즘을 제안하였다. 제안한 사용자 인증 메커니즘은 거리 측정과 사용자 인증을 동시에 실행하기 위해 랜덤으로 생성된 노드에 동적 인증 기법을 적용한다. 또한, 리더기가 시간 기반의 거리 추정 기법과 좌표 기반의 거리 추정기법을 이용하면서 추정 오차에 대한 계산을 통해서 사용자의 안전한 위치를 결정하는 케이스에 초점을 맞춘다. 실험을 통해 RFID 리더기의 거리가 추정하는 정확성을 입증하였고, 시간 기반의 거리 추정기법의 설계를 조심해야 한다는 사실도 확인할 수 있었다. 시큐어 분석부분에서는 제안한 사용자 인증 메커니즘의 시행의 편의성 및 내/외부 거리 사취한 공격의 어려움을 보여주었고, 수학모델에서는 거리 추정의 정확성과 주요 장애 유형과 전송 및 실행에 대한 시간 추정의 정확성이 미치는 영향을 설명하였다. 즉, 추정 오차를 줄이는 것이 성공적인 내부 사칭공격과 외부 릴레이 공격을 줄이는 데 도움이 되는 것이다. 마지막으로, 향후 보안 표준의 통일화, 경량 인증 프로토콜 및 운영정책 등의 RFID 보안 연구를 계속할 예정이다.