Autor: Joan Melià Seguí
Programa: Doctorado de Sociedad de la Información y el Conocimiento
Idioma: inglés
Directores: Dr. Joaquín García Alfaro y Dr. Jordi Herrera Joancomartí
Departamento / Instituto: Internet Interdisciplinary Institute (IN3)
Materias: Telecomunicaciones, Informática
Palabras clave: RFID de bajo coste, PRNG, EPC Gen2, Seguridad ligera
Área de conocimiento: Seguridad de la Información, Ingeniería Telemática
+ Enlace al proyecto
Resumen
Los sistemas RFID se componen de tags (conocidas también como etiquetas electrónicas) que almacenan un código de identificación que se puede obtener vía radiofrecuencia por un equipo lector y ser transmitidas a la red mediante el sistema de información. El sistema RFID de bajo coste integra diferentes tecnologías con un denominador común: la limitación de recursos computacionales de las etiquetas.
La tecnología RFID de bajo coste más común es Electronic Product Code Class 1 Generation 2 (EPC Gen2). El desarrollo de las tags de esta tecnología debe superar diferentes limitaciones, como el coste de fabricación, la compatibilidad con las regulaciones, el consumo de potencia y la funcionalidad. En consecuencia, las capacidades computacionales de las tags EPC Gen2 son limitadas. En este sentido, las especificaciones de la tecnología EPC Gen2 solo consideran dos funciones de seguridad en las tags: generadores de números pseudoaleatorios (PRNG) y operaciones protegidas por contraseña. La pseudoaleatoriedad proporcionada a las tags se utiliza, de hecho, para cifrar operaciones protegidas por contraseña. Los PRNG también son la base del mecanismo de anticolisión en el proceso de inventariado de las tags y del mecanismo de comprobación de recepción de ciertas operaciones del estándar EPC Gen2 (por ejemplo, la escritura en memoria o la desactivación de tags). Por lo tanto, los PRNG son los elementos básicos en la seguridad de la tecnología EPC Gen2.
La contribución de esta tesis es la mejora del estado de la cuestión en la seguridad para la tecnología RFID EPC Gen2. Con el conocimiento obtenido del análisis de tags comerciales y la evaluación de propuestas de la literatura científica, se propone un nuevo diseño de PRNG compatible con los requisitos de la tecnología EPC Gen2, mejorando sus propiedades de seguridad. Se puede concluir que el trabajo incluido en esta tesis conduce a un nuevo paradigma en el diseño y las recomendaciones para la seguridad en sistemas RFID de bajo coste, y en particular para la tecnología EPC Gen2.