• 한국정보통신학회논문지
• /
• 제14권1호
• /
• pp.122-128
• /
• 2010

RFID는 무선통신을 사용하는 방법이다. 하지만 인증 및 보안성을 위한 메커니즘을 사용하고 있지 않다. 그러므로 다중인식 공격이나 도청공격과 같은 공격에는 매우 취약하다. 또한 RFID 시스템의 특성상 Tag의 제한된 환경적 요소 때문에 인증 프로토콜을 설계하는데 제약이 크다. 그렇다고 보안성이 없는 RFID를 사용할 경우 기업의 정보와 상품의 정보를 노출하게 되며, 공격자가 RFID 시스템에 침입 하여 물류 시스템을 정지 시킬 수 있다. 그래서 본 논문은 Tag에 대한 무제한적인 접근이 아닌 유동성을 지닌 인증된 Reader만 접속만 가능하도록 Tag와 Reader간의 인증 메커니즘을 설계하고 또한 키 분배를 정의하여 새로운 인증 프로토콜을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.1349-1352
• /
• 2002

Handset 을 통한 m-Commerce 시장의 확장과 더불어 커머스를 기반으로 한 물류서비스, 무선 인트라넷, 모바일 증권거래 등에 PDA(Personal Digital Assistant)를 정보단말로 이용하는 서비스가 늘어나면서 PDA 무선 보안솔루션 개발에 관련된 관심이 잇따르고 있다. 특히 PDA 무선 보안솔루션은 무선 PKI를 비롯해 암호화 솔루션, 백신, 파이어월 등 다양한 분야에서 독특한 기술이 개발되고 있으며 보안분야의 새로운 시장을 형성할 것으로 기대된다. PDA 무선 보안 솔루션은 증권, 뱅킹 등에서 시도되어지고 있는 Application layer 에서 암호/복호화 하는 방식, 유선과 동일하게 브라우저/ 웹서버에서 제공하는 SSL 암호화 방식, SSL v3 및 TLS v1 과 호환되는 자체 암호화 모듈 방식등의 3 가지로 크게 나누어 볼 수 있다. 본 논문에서는 WinCE OS 의 iPaq PDA 에 SSL v3 및 TLS v1 과 호환되는 자체 암호화 모듈 방식의 시스템을 설계한다. PDA 와 서버 간의 인증, 메시지 기밀성 및 무결성을 충족시킬 수 있는 보안 서비스를 제공하고 유선과 동일한 수준의 보안 수준을 유지하면서도 지금까지 무선 암호인증의 문제점이었던 소용량 무선단말기의 한계를 극복하는 PDA 용 무선 보안 솔루션을 설계하는데 목적을 두고 있다.

• 디지털융복합연구
• /
• 제12권9호
• /
• pp.219-223
• /
• 2014

최근 무선통신 시스템의 기술이 발전함으로 M2M(Machine-to-Machine)이 산업분야에서 관심이 되고 있다. 기기간 통신인 M2M은 재난, 안전, 건설, 보건복지, 기상, 환경, 물류, 문화, 국방, 의료, 농.축산 등 사람의 접근이 어려운 공간 등에 설치되어 운용된다. 이는 사람을 대신해 장비들이 자동으로 상황에 맞추어 통신을 하고 어느 정도의 조치는 자동으로 취해지도록 함으로써 사람을 대신한 정보 관리 및 장비 운영을 할 수 있다. M2M이 디바이스간 통신이 무선으로 이루어지는 경우 공격자의 공격에 노출되어 운영되는 보안적 문제로 정당한 장치인지 상호인증 등 적절한 보안이 필요하다. 관련하여 최근 보안적으로 안전한 많은 프로토콜이 연구 되고 있으며 본 논문에서는 M2M 보안문제를 해결하기 위하여 SessionKey, HashFunction, 및 Nonce 를 적용하였으며 보안취약성을 보완한 안전한 프로토콜을 제안한다. 제안프로토콜을 기존의 대부분의 연구처럼 수학적 정리증명으로 안전함을 주장하지 않고 Casper/FDR을 이용하여 정형검증 하였으며 실험결과 제안프로토콜이 안전함이 확인되었다.

• 전자공학회논문지 IE
• /
• 제48권2호
• /
• pp.52-60
• /
• 2011

RFID는 무선통신을 사용하는 방법이다. 하지만 인증 및 보안성을 위한 메커니즘을 사용하고 있지 않다. 그러므로 다중인식 공격이나 도청공격과 같은 공격에는 매우 취약하다. 또한 RFID 시스템의 특성상 태그의 제한된 환경적 요소 때문에 인증 프로토콜을 설계하는데 제약이 크다. 그렇다고 보안성이 없는 RFID를 사용할 경우 기업의 정보와 상품의 정보를 노출하게 되며, 공격자가 RFID 시스템에 침입하여 물류 시스템을 정지 시킬 수 있다. 그래서 본 논문은 태그에 대한 무제한적인 접근이 아닌 인증된 리더만 접속 가능하도록 태그와 리더간의 인증 메커니즘을 설계하고 또한 키 분배를 정의하여 새로운 인증 프로토콜을 제안하고자 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 춘계학술발표논문집 1부
• /
• pp.432-435
• /
• 2010

최근 RFID 기술은 급속도로 발전하고 있는 분야로서 물류 유통 시스템을 비롯하여 향후 여러 산업과 생활 전반에 사용이 증가될 전망이다. 본 논문에서는 기존의 RFID 시스템의 보안성 향상을 위하여 정의한 배열과 진수변환 문자셋을 사용하여 안전성을 확보하였으며, 리더와 태그 간 상호 인증을 위하여 XOR, 해쉬 연산, shift 연산을 사용 하였다.

• 정보보호학회지
• /
• 제31권3호
• /
• pp.61-71
• /
• 2021

최근 블록체인 기술의 적용 범위가 전 산업으로 확대되고 있으며, 고부가가치 정보와 디지털 자산이 블록체인 분산 데이터베이스에 저장되고 관리되면서 블록체인을 대상으로 하는 보안 위협이 급격히 증가하고 있다. 특히 가용성 저하 공격, 분산 서비스 거부 공격, 비정상 거래, 악의적 거래, 51% 공격과 같이 블록체인을 대상으로 한 공격 기법이 고도화되고 피해 규모가 커지고 있다. 블록체인은 금융, 물류, 의료, 인증 등 전 산업 분야에 활용될 가능성이 높아지고 있어서 블록체인 네트워크 보안 위협을 신속하고 정확하게 탐지하는 기술에 대한 연구가 요구된다. 본 논문에서는 블록체인 네트워크 보안 위협에 대해 분석하고, 주요 위협 탐지 기술과 최신 동향을 분석한다.

• 대한전자공학회논문지TC
• /
• 제47권2호
• /
• pp.113-120
• /
• 2010

RFID 시스템은 비접촉식 무선 인식 기술로 유통 및 물류, 환경, 교통, 보안 분야 등 산업 전반에 걸쳐 다양하게 활용되고 있다. 그러나 RFID 통신 환경의 제약적인 특징에 의하여 프라이버시 문제를 비롯한 여러 가지 보안 문제가 제기되면서 이를 해결하기 위한 많은 기술들이 연구되고 있다. 최근 들어 Shin과 Park은 프라이버시를 보호하고 해쉬 함수와 배타적논리합(XOR) 연산을 이용하는 효율적인 RFID 인증 프로토콜을 제안하였다. 그러나 Ahn과 Bu 등은 Shin과 Park이 제안한 인증 프로토콜의 문제점이 있음을 지적하고 이를 개선하여 좀 더 안전하고 효율적인 인증 프로토콜을 제안하였다. 그러나 Ahn과 Bu 등이 제안한 인증 프로토콜들은 리더와 태그 사이의 상호인증이 완벽하게 이루어지지 않아 악의적인 리더로의 위장이 가능하다는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 상호인증을 제공하는 개선된 RFID 인증 프로토콜을 제안한다. 제안하는 RFID 인증 프로토콜은 리더와 태그 간 상호인증을 제공하며 재전송 공격과 스푸핑 공격에 대해 안전하고, 태그의 익명성 보장 및 악의적인 리더들의 공모에 의한 위치 트래킹에 대해 안전하다는 장점이 있다.

• 전자공학회논문지CI
• /
• 제45권6호
• /
• pp.60-67
• /
• 2008

RFID 시스템은 현재 다양한 분야에서 사용되어 지고 있는 바코드 인식 시스템이나 자기 인식 장치들이 근본적으로 내재하고 있는 실용성 및 보안성 문제점들을 보완할 수 있는 대체 시스템으로 각광받고 있다. 특히 RFID 시스템은 교통카드, 출입구 보안 및 출결 카드 분야를 포함한 상거래와 직접적인 관련이 있는 물류관리, 재고관리, 항만관리, 동물관리 등 물류 및 유통 분야에서도 빠르게 응용 및 확산되어 사용되어 지고 있다. 본 논문에서는 유비쿼터스 컴퓨팅의 한 예로서 RFID시스템을 TCP/IP를 이용하여 네트워크화하여 구성한 안전하고 효율적인 원격 출입 제어 시스템을 제안한다. 먼저 원격 출입 제어에 적합한 인증 프로토콜을 제안하며, 제안한 인증 프로토클 기반의 원격 보안 출입 제어 시스템이 원활한 자동문 제어가 가능함을 임베디드 시스템과 TCP/IP 기반의 RFID 시스템으로 구성된 자동문 세트를 활용한 모의실험을 통해 실용성을 증명한다.

• 한국통신학회논문지
• /
• 제30권6C호
• /
• pp.593-600
• /
• 2005

최근 들어 RFID 시스템을 물류${\cdot}$유통 시스템을 비롯한 여러 산업분야에 널리 활용하기 위해 태그에 저장된 정보를 보호하고 임의의 태그에 대한 추적 방지가 가능한 인증 프로토콜에 대한 연구가 활발히 진행 중이다. 본 논문에서는 보안 레벨(security level)의 개념을 이용하여 태그를 인증하기위해 back-end DB에 요구되는 계산량을 감소시킬 수 있는 RFID 인증 프로토콜을 제안한다. 제안하는 방식은 해쉬 함수에 기반하며 재전송 공격, 스푸핑 공격, 트래픽 분석, 위치 프라이버시 등에 대해 안전하다는 장점이 있다.

• 한국정보전자통신기술학회논문지
• /
• 제7권3호
• /
• pp.137-141
• /
• 2014

RFID 시스템은 공정관리, 물류관리, 고객관리, 출입통제, 환경 센싱, 개체식별 등 다양한 산업에 적용되고 있다. 그러나 무선통신을 이용하기 때문에 보안성이 매우 취약하다. 본 논문에서는 태그와 리더기 사이의 기본 보안사항인 인증에 대한 프로토콜을 제안한다. 제안 프로토콜은 유한체 위의 이변수 다항식을 이용하여 도청공격, 재전송공격, 위치추적, 트래픽분석에 대해서 안전함을 보인다.