• The KIPS Transactions:PartC
• /
• v.16C no.3
• /
• pp.347-356
• /
• 2009

In an RFID search protocol, a reader uses designated query to determine whether a specific tag is in the vicinity of the reader. This fundamental difference makes search protocol more vulnerable to replay attacks than authentication protocols. Due to this, techniques used in existing RFID authentication protocols may not be suitable for RFID search protocols. In this paper, we propose two RFID search protocols, one based on static ID and the other based on dynamic ID, which use counter to prevent replay attacks. Moreover, we propose a security model for RFID search protocols that includes forward/backward traceability, de-synchronization and forgery attack. Based on this model, we analyze security of our protocols and related works.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.3
• /
• pp.405-415
• /
• 2012

In many applications a reader needs to determine whether a particular tag exists within a group of tags without a server. This is referred to as serverless RFID tag searching. A few protocols for the serverless RFID searching are proposed but they are the single tag search protocol which can search a tag at one time. In this paper, we propose a multi-tag search protocol based on a hash function and a random number generator which can search some tags at one time. For this study, we introduce a protocol which can resolve the problem of synchronization of seeds when communication error occurs in the S3PR protocol[1], and propose a multi-tag search protocol which can reduce the communication overhead. The proposed protocol is secure against tracking attack, impersonation attack, replay attack and denial-of-service attack. This study will be the basis of research for multi-tag serach protocol.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06c
• /
• pp.118-123
• /
• 2007

유비쿼터스 웹서비스 환경에서는 이질적인 환경에 대한 서비스의 상호운용성을 위해 다양한 분산 시스템의 네트워크 프로토콜과 디바이스간의 통신을 통합하기 위한 연구가 요구된다. 이질적인 네트워크 프로토콜의 연동과 디바이스간의 통합을 위해 이들의 공통적인 명세 요소를 추출하여 레지스트리에 등록함으로써 동적 서비스 검색을 지원할 필요가 있다. 유비쿼터스 웹서비스 환경의 동적 서비스 검색은 이질적인 네트워크 프로토콜과 디바이스의 공통적인 명세 요소, 정적인 명세 요소, 필수적인 명세 요소를 포함하는 레지스트리의 검색과 네트워크 프로토콜이나 디바이스의 직접검색을 제공한다. 이를 통해, 본 논문에서는 유비쿼터스 웹서비스 환경에서의 동적 서비스 검색을 위한 레지스트리의 구성 요소를 설계함으로써 이질적인 네트워크 프로토콜과 디바이스를 효과적으로 통합하는 방법을 제안하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.659-661
• /
• 2003

본 논문은 Z39.50 표준 프로토콜을 기반으로 3개 기관의 도서시스템에 기반으로 한 통합검색시스템의 설계 및 구현에 대해서 기술한다. 본 시스템은 각 기관이 독립적으로 운영하는 서로 다른 상용 데이터베이스에 맞추어 Z39.50 프로토콜을 지원하는 Z-서버 3개라 Z-클라이언트 역할을 하는 모듈을 내장한 형태로 웹 기반 검색기능을 제공하는 클라이언트로 나누어 진다. 본 시스템은 독립적으로 운명되던 시스템을 표준화된 프로토콜을 통하여 통합된 검색기능을 제공할 뿐만 아니라. 이 프로토콜을 기반으로 한 다양한 Z-클라이언트들을 통하여 외부에서 검색할 수 있도록 구현되었다. 그리고, 각 기관이 기존 데이터베이스 설계를 전혀 수정하지 않아 기존에 기관 내에서 사용되던 검색시스템도 그대로 사용할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.1096-1099
• /
• 2008

본 논문에서는 RFID시스템에서 일어날 수 있는 위험요소들을 나열하고, 이에 맞는 해결책으로 RFID 인증프로토콜을 제시하며, 일반적인 RFID 인증프로토콜에서 볼 수 없었던 RFID 검색 프로토콜에 관한 소개와 검색 프로토콜이 갖는 새로운 요구사항을 제시한다. 또한 기존에 제안된 RFID검색 프로토콜보다 향상된 보안성을 지원하는 프로토콜을 제안하며 앞으로 연구할 방향을 제시한다.

• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.46 no.1
• /
• pp.46-55
• /
• 2009

We study the problem of searching documents containing each of several keywords (conjunctive keyword search) over encrypted documents. A conjunctive keyword search protocol consists of three entities: a data supplier, a storage system such as database, and a user of storage system. A data supplier uploads encrypted documents on a storage system, and then a user of the storage system searches documents containing each of several keywords. Recently, many schemes on conjunctive keyword search have been suggested in various settings. However, the schemes require high computation cost for the data supplier or user storage. Moreover, up to now, their securities have been proved in the random oracle model. In this paper, we propose efficient conjunctive keyword search schemes over encrypted documents, for which security is proved without using random oracles. The storage of a user and the computational and communication costs of a data supplier in the proposed schemes are constant. The security of the scheme relies only on the hardness of the Decisional Bilinear Diffie-Hellman (DBDH) problem.

• Proceedings of the Korean Society for Information Management Conference
• /
• 2005.08a
• /
• pp.279-284
• /
• 2005

본 연구는 분산자원 활용을 위한 Z39.50 프로토콜, ZING SRW/SRU 프로토콜, OAI 프로토콜, ZING Update 프로토콜의 개발 배경, 특징을 살펴보고, 검색과 갱신 각 기능별로 프로토콜을 비교·분석하였다. 본 연구는 분산자원을 활용하려는 도서관 및 정보서비스기관에 기초 정보를 제공하고, 각 기관에서 분산자원을 이용하여 구축하고자 하는 서비스의 대상, 종류, 환경에 적합한 프로토콜을 선택할 수 있도록 하기 위함이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.11a
• /
• pp.81-84
• /
• 2004

본 논문에서는 정형/비정형/XML 데이터의 검색 및 관리 기능을 갖춘 정보검색 관리시스템을 위한 서버와 클라이언트간의 통신 프로토콜을 설계하는 방법에 대해서 설명한다. 제시된 프로토콜은 정보검색관리시스템에 적절하게 설계되었으며, 확장성 및 호환성을 높이기 위하여 XML 메시지로 이루어져 있다. 그리고 통신 처리 효율을 증가시키기 위하여 TCP/IP 기반의 소켓 통신을 한다. 또한 본 논문에서는 이러한 프로토콜을 기반으로 정보검색관리시스템에서 기본적으로 제공하여야 하는 서비스를 정의한다.

• Journal of KIISE:Computing Practices and Letters
• /
• v.5 no.1
• /
• pp.99-108
• /
• 1999

정보검색 프로토콜 Z39.50은 시스템마다 다른 환경의 차이에서 생긴 정보검색상의 문제점을 해결하기 위해 제시되었다. 본 논문에서는 Z39.50 프로토콜 버전 3의 기능을 지원하는 Z39.50서버를 설계하고 구현한다. 또한 상용검색엔진인 Verity 와 연동하여 하나의 완전한 정보검색 시스템인 Zverity를 구축한다. 구현한 시스템은 버전 2의 기본적인 서비스 외에 검색어를 조회하는 스캔서비스, 대용량의 데이터를 전송하기 위한 분할 서비스, 서버의 구현정보를 제공하는 설명 기능을 지원한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1477-1480
• /
• 2003

오늘날 과학기술 정보는 아주 다양한 곳에서 다양한 방식으로 생산 유통된다. 그러므로 원하는 정보의 위치나 각 정보 소스의 사용법을 모르는 사용자들은 일일이 정보 소스를 찾아 들어가 검색을 수행하여야 하는 번거로움이 있다. 본 논문에서는 사용자들에게 여러 곳에 위치한 과학기술 정보들을 한번에 검색하여 제공할 수 있는 과학기술 종합정보 시스템을 구현한다. 이를 위하여 KISTI와 (주)엔퀘스트에서 공동 개발한 분산통합검색 프로토콜을 사용한다. 사용된 분산통합 검색 프로토콜은 XML 기반으로 정의되어 있으며, 원천서버의 위치와 질의 형식 등에 관한 메타데이터를 유지하고 있어 분산된 서버들을 쉽게 통합검색에 참여 시킬 수 있다.