RFID, capable of non-contact automatic identification using the small, low-cost RFID tags, is taking the place of barcodes to become electronic tags of the new generation. EPCglobal Class-1 Generation-2 specification (Gen2 in brief) has been approved as ISO18000-6C for global use, but the identity of tag (TID) is delivered in plaintext which makes insecurity. Several solutions have been proposed based on Cyclic Redundancy Check (CRC). Due to the bad properties of the CRC function used in the protocol; the claimed security objectives are not met. In this paper, we propose a novel authentication protocol based on Gen2 for low-cost RFID tags which use the Pseudo-Random Number Generator (PRNG in brief) function instead of the CRC function. The advantages of the novel authentication is that the proposed protocol could withstand de-synchronization attack, disclosure attack and cloning attack, furthermore, it also could provide anonymity and mutual authentication

چکیده

فناوری RFID که قادر به تشخیص خودکار و بدون لمس اشیاء و آن‌ هم از طریق تگ‌ های ارزان قیمت و کوچک RFID می ‌باشد، در حال جایگزینی با بار کدها بوده و به تگ‌ های الکترونیکی جدیدی از نسل جدید مبدل می ‌شود. پروتکل EPCglobal class-1 Gen2 (که به اختصار آنرا استاندارد Gen2 گویند)، به عنوان یک استاندارد ISO-18000-6C برای استفاده ‌های جهانی در نظر گرفته شده است ولی شناسه ‌ی تگ (TID) در قالب متن انبوه منتقل می‌ شود که باعث غیر ایمن شدن آن می ‌گردد. چندین راهکار بر مبنای بررسی افزونگی سیکلی (CRC) ارائه شده است. با توجه به مشخصه‌ های نامطلوب در تابع CRC که در پروتکل بکار گرفته شده است، نمی‌ توان به اهداف امنیتی دست پیدا کرد. در این مقاله، یک پروتکل هویت سنجی جدیدی را بر مبنای پروتکل Gen2 برای تگ‌ های RFID ارزان قیمت ارائه می ‌دهیم که از یک تولید کننده‌ ی عدد تصادفی (به اختصار PRNG) بجای تابع RCR استفاده می ‌کند. مزیت این روش جدید هویت سنجی این بوده که پروتکل پیشنهادی می ‌تواند در برابر حملات سنکرون زدایی، حمله‌ ی افشا و حمله ‌ی Cloning مقاوم بوده و علاوه بر این می ‌تواند هویت سنجی را به شکلی بینام و متقابل انجام دهد.

1-مقدمه

سامانه‌ ی شناسایی فرکانس رادیوئی (RFID) یکی از فناوری ‌هایی با سطح رشد سریع بوده که برای تشخیص خودکار اشیاء و افراد کاربرد دارد و متشکل از سه المان تگ، خوانشگر و یک پایگاه داده می ‌باشد [1]. خوانشگر  به وسیله‌ ی انتقال رادیوئی، به محتوای موجود در داخل تگ دسترسی داشته و این اطلاعات را به عنوان یک شاخص به پایگاه داده تحویل می ‌دهد و به دنبال آن، می‌ تواند رکورد متناظر با این شاخص را از پایگاه داده دریافت نماید؛ سه نوع تگ RFID وجود دارد: تگ‌ های منفعل، نیمه منفعل و فعال. در این مقاله، ما بر روی تگ‌ های منفعل متمرکز می‌ شویم چرا که دارای هزینه ‌ی پایین و آینده ‌ی نویدبخشی می ‌باشند. اگرچه این تگ‌ ها فاقد منبع انرژی داخلی می ‌باشند، جریان الکتریسیته از طریق امواج رادیوئی از سمت خوانشگر برای آن ‌ها ارسال می‌ گردد و از این رو می ‌توان آنرا برای محدوده ‌های انتقال کوتاه مناسب دانست...