Slec: un novedoso protocolo de autenticación RFID sin servidor basado en criptografía de curva elíptica
Autores: Baashirah, Rania; Abuzneid, Abdelshakour
Idioma: Inglés
Editor: MDPI
Año: 2019
Acceso abierto
Artículo científico
2019
Slec: un novedoso protocolo de autenticación RFID sin servidor basado en criptografía de curva elíptica
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet de las cosas
Redes de sensores inalámbricos
RFID
Autenticación mutua
Criptografía de curva elíptica
Marco sin servidor.
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 34
Citaciones: Sin citaciones
Internet de las cosas (IoT) es un nuevo paradigma que ha ido evolucionando hacia las redes de sensores inalámbricos para ampliar el alcance de los dispositivos en red (o cosas). Esta evolución impulsa a los ingenieros de comunicación a diseñar comunicaciones seguras y confiables a bajo costo para muchas aplicaciones de red como la identificación por radiofrecuencia (RFID). En el sistema RFID, los servidores, lectores y etiquetas se comunican de forma inalámbrica. Por lo tanto, la autenticación mutua es necesaria para garantizar una comunicación segura. Normalmente, un servidor central respalda la autenticación de lectores y etiquetas mediante la distribución y gestión de credenciales. Se han propuesto recientemente protocolos de autenticación ligeros para satisfacer las características de seguridad de las redes RFID. El uso de un sistema RFID sin servidor es una solución alternativa al uso de un servidor central. En este modelo, tanto el lector como la etiqueta realizan una autenticación mutua sin necesidad del servidor central. Sin embargo, surgen muchos desafíos de seguridad al implementar protocolos de autenticación ligeros en sistemas RFID sin servidor. Proponemos un nuevo protocolo de autenticación seguro para RFID sin servidor basado en la famosa criptografía de curva elíptica (ECC). El protocolo también mantiene la confidencialidad y privacidad de los mensajes, la información de la etiqueta y la ubicación. Aunque la mayoría de los protocolos actuales sin servidor asumen canales seguros en la fase de configuración, asumimos un entorno inseguro durante la fase de configuración entre los servidores, lectores y etiquetas. Nos aseguramos de que las credenciales puedan ser renovadas por cualquier servidor de control en la red móvil RFID. Por lo tanto, implementamos ECC en la fase de configuración (fase de renovación) para transmitir y almacenar las credenciales de comunicación del servidor a múltiples lectores para que las etiquetas puedan realizar la autenticación mutua con éxito estando lejos del servidor. El protocolo propuesto se compara con otros marcos sin servidor propuestos en la literatura en términos de costo de computación y resistencia a ataques.
Descripción
Internet de las cosas (IoT) es un nuevo paradigma que ha ido evolucionando hacia las redes de sensores inalámbricos para ampliar el alcance de los dispositivos en red (o cosas). Esta evolución impulsa a los ingenieros de comunicación a diseñar comunicaciones seguras y confiables a bajo costo para muchas aplicaciones de red como la identificación por radiofrecuencia (RFID). En el sistema RFID, los servidores, lectores y etiquetas se comunican de forma inalámbrica. Por lo tanto, la autenticación mutua es necesaria para garantizar una comunicación segura. Normalmente, un servidor central respalda la autenticación de lectores y etiquetas mediante la distribución y gestión de credenciales. Se han propuesto recientemente protocolos de autenticación ligeros para satisfacer las características de seguridad de las redes RFID. El uso de un sistema RFID sin servidor es una solución alternativa al uso de un servidor central. En este modelo, tanto el lector como la etiqueta realizan una autenticación mutua sin necesidad del servidor central. Sin embargo, surgen muchos desafíos de seguridad al implementar protocolos de autenticación ligeros en sistemas RFID sin servidor. Proponemos un nuevo protocolo de autenticación seguro para RFID sin servidor basado en la famosa criptografía de curva elíptica (ECC). El protocolo también mantiene la confidencialidad y privacidad de los mensajes, la información de la etiqueta y la ubicación. Aunque la mayoría de los protocolos actuales sin servidor asumen canales seguros en la fase de configuración, asumimos un entorno inseguro durante la fase de configuración entre los servidores, lectores y etiquetas. Nos aseguramos de que las credenciales puedan ser renovadas por cualquier servidor de control en la red móvil RFID. Por lo tanto, implementamos ECC en la fase de configuración (fase de renovación) para transmitir y almacenar las credenciales de comunicación del servidor a múltiples lectores para que las etiquetas puedan realizar la autenticación mutua con éxito estando lejos del servidor. El protocolo propuesto se compara con otros marcos sin servidor propuestos en la literatura en términos de costo de computación y resistencia a ataques.