Universitat Oberta de Catalunya. Internet Interdisciplinary Institut (IN3)
Els sistemes RFID estan composats per tags (coneguts també amb el nom d'etiquetes electròniques) que emmagatzemen un codi d'identificació que es pot obtenir via radiofreqüència per un equip lector, i ser transmesa a la xarxa a través dels sistemes d'informació. L'RFID de baix cost integra diferents tecnologies amb un denominador comú, la limitació de recursos computacionals dels tags (és a dir el seu baix cost). La tecnologia RFID de baix cost més comuna és l'Electronic Product Code Class 1 Generation 2 (EPC Gen2). El desenvolupament dels tags d'aquesta tecnologia ha de fer front a diverses limitacions, com són el cost de fabricació, compatibilitat amb les regulacions, consum de potència i funcionalitat. Com a conseqüència, les capacitats computacionals dels tags EPC Gen2 són limitades. En aquest sentit, les especificacions de la tecnologia EPC Gen2 només considera dos funcions de seguretat en els tags: generadors de nombres pseudoaleatoris (PRNGs) i operacions protegides amb contrasenya. La pseudoaleatorietat proporcionada als tags s'empra, de fet, per xifrar les operacions protegides amb contrasenya. Els PRNGs també són la base del mecanisme d'anticol•lisió en el procés d'inventariat dels tags, i del mecanisme de comprovació de recepció de certes operacions de l'estàndard EPC Gen2 (per exemple l'escriptura en memòria o la desactivació de tags). Per tant, els PRNGs són els elements bàsics en la seguretat de la tecnologia EPC Gen2. La contribució d'aquesta tesi és la millora de l'estat de l'art en la seguretat per la tecnologia RFID EPC Gen2. Amb el coneixement obtingut de l'anàlisi de tags comercials, i l'avaluació de propostes de la literatura científica, es proposa un nou disseny de PRNG compatible amb els requisits de la tecnologia EPC Gen2, millorant-ne les propietats de seguretat. Es pot concloure que el treball inclòs en aquesta tesi condueix a un nou paradigma en el disseny i recomanacions per a la seguretat en sistemes RFID de baix cost, i en particular, per la tecnologia EPC Gen2.
Los sistemas RFID se componen de tags (conocidos también como etiquetas electrónicas) que almacenan un código de identificación que se puede obtener vía radiofrecuencia por un equipo lector, y ser transmitida a la red a través del sistema de información. RFID de bajo coste integra diferentes tecnologías con un denominador común, la limitación de recursos computacionales de las etiquetas. La tecnología RFID de bajo coste más común es el Electronic Product Code Class 1 Generation 2 (EPC Gen2). El desarrollo de los tags de esta tecnologia tiene que superar diferentes limitaciones, como son el coste de fabricación, compatibilidad con las regulaciones, consumo de potencia y funcionalidad. Como consecuencia, las capacidades computacionales de los tags EPC Gen2 son limitadas. En este sentido, las especificaciones de la tecnología EPC Gen2 solo considera dos funciones de seguridad en los tags: generadores de números pseudo-aleatorios (PRNGs) y operaciones protegidas por contraseña. La pseudoaletoriedad proporcionada a los tags se utiliza, de hecho, para cifrar operaciones protegidas por contraseña. Los PRNGs también son la base del mecanismo de anticolisión en el proceso de inventariado de los tags, y del mecanismo de comprobación de recepción de ciertas operaciones del estándar EPC Gen2 (por ejemplo la escritura en memoria o la desactivación de los tags). Por tanto, los PRNGs son los elementos básicos en la seguridad de la tecnología EPC Gen2. La contribución de esta tesis es la mejora del estado del arte en la seguridad para la tecnología RFID EPC Gen2. Con el conocimiento obtenido del análisis de tags comerciales, i la evaluación de propuestas de la literatura científica, se propone un nuevo diseño de PRNG compatible con los requisitos de la tecnología EPC Gen2, mejorando sus propiedades de seguridad. Se puede concluir que el trabajo incluido en esta tesis conduce a un nuevo paradigma en el diseño y recomendaciones para la seguridad en sistemas RFID de bajo coste, y en particular, para la tecnología EPC Gen2.
RFID systems are composed by tags (also known as electronic labels) storing an identification sequence which can be wirelessly retrieved by an interrogator, and transmitted to the network through middleware and information systems. Low-cost RFID integrates different technologies, regarding the resource constrained characteristic (thus, reduced cost) of the RFID tags. The main example of low-cost RFID is the Electronic Product Code Class 1 Generation 2 (EPC Gen2) technology, which is designed to balance cost and functionality. The development of EPC Gen2 tags faces, in fact, several challenging constraints such as cost, compatibility regulations, power consumption, and performance requirements. As a consequence, the computational capabilities of EPC Gen2 tags are very simple. In this sense, the EPC Gen2 specification only considers two basic on board security features: pseudo-random number generators (PRNGs) and password-protected operations. The pseudo-randomness offered by on-board PRNGs is, indeed, used to protect the password-protected operations. PRNGs are also used as an anti-collision mechanism for inventorying processes, and to acknowledge other Gen2 specific operations (e.g., memory writing, decommission of tags, and self-destruction). PRNGs are, therefore, the crucial components that guarantee Gen2 security. The contribution of this dissertation is the improvement of the state of the art on security in RFID EPC Gen2 technology. With the knowledge obtained from the analysis of commercial EPC Gen2 tags, and the evaluation of scientific proposals, we have been able to propose a new PRNG design compatible with the hardware and statistical EPC Gen2 requirements, and with improved security properties. We can conclude that our work leads to new design paradigms and recommendations for the security in low-cost RFID, and particularly for the EPC Gen2 technology.
RFID de baix cost; PRNG; EPC Gen2; Seguretat Lleugera; RFID de bajo coste; Seguridad Ligera; Low-cost RFID; Lightweight Security
004 - Computer science; 621.3 Electrical engineering
Seguretat de la Informació, Enginyeria Telemàtica