• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2005년도 추계종합학술대회
• /
• pp.1113-1116
• /
• 2005

최근들어 Radio Frequency Identification(RFID) 태그가 다수의 상품에 부착되고 여러 분야에 적용되기 시작했지만, 편리성이나 비용문제로 인해 인증과 암호화 같은 보안기능은 적용되지 않고있다. 보안 기능이 없는 RFID 시스템은 개인정보 노출, 불법 리더의 접근, 위조 태그의 남용과 같은 심각한 부작용을 초래하지만, 태그 자원의 제약으로 인해 보안기능을 적용하기가 쉽지않다. 현재 여러 기술을 따르는 RFID 시스템 중 EPCglobal 의 EPC Class 1 Generation 2(C1G2) 는 산업계의 여러 분야에서 특히, supply-chain 모델에서 사실상 국제표준으로 여겨진다. 본 논문에서는, RFID 보안 프로토콜 중 EPC C1G2 메커니즘의 Inventory 과정에서 태그가 리더를 인증하는 기법을 제안한다. C1G2 시스템에서는 인증되지 않은 리더의 태그 액세스가 가능한데, 이는 태그의 리더 인증으로서 차단될 수 있다. 또한, EPC C1G2 태그-리더 간의 상호인증 기법을 제안한다. 이 과정에서 태그 ID 는 노출되지 않고 전송되며, 태그 인증을 통해 태그 위변조를 방지할 수도 있다. 제안 메커니즘은 태그를 식별하는 절차에서 인증을 위해 프로토콜 패스 수의 증가가 없다. 다만 리더와 태그에서 Inventory 과정의 ACK command 와 태그의 reply 구현에 약간의 수정을 필요로 한다.

• 한국정보통신학회논문지
• /
• 제15권1호
• /
• pp.195-202
• /
• 2011

RFID(Radio Frequency IDentification)는 사물 인식을 위한 시스템으로 유통 물류, 의료 보건, 항공 항만 분야 등으로 사용이 확대되고 있다. RFID 시스템은 비접촉식 시스템 환경이고, 동시에 다수의 태그가 인식되므로 태그 인증을 위한 처리 시간의 단축이 중요하다. 그러나 현재까지의 RFID 시스템에 대한 연구는 태그 인증 과정의 보안 취약점 향상을 위한 것이 대부분이었다. 따라서 본 논문에서는 태그 인증 과정에서 보안에도 안전하고 태그 인증 처리시간의 감소를 위한 효율적인 기법을 제안한다. 본 논문의 제안 기법은 RFID 시스템의 구성요소 중 하나인 데이터베이스에서 태그 ID 검색을 위해 식별 비트를 사용하여 분류된 해당 ID만 검색함으로써 태그 ID 검색 시간을 단축한다. 결과적으로 본 논문의 제안 기법은 데이터베이스의 처리량 및 처리 시간을 감소시켜 태그 ID 인증을 위한 처리시간을 단축하고, 수동형 태그의 에너지 활용도를 향상시키는 것에 의해, RFID 시스템의 성능 향상을 가져온다.

• 한국정보통신학회논문지
• /
• 제16권1호
• /
• pp.13-19
• /
• 2012

최근 유비쿼터스 컴퓨팅 실현을 위하여 RFID의 사용이 증가되고 있다. RFID 시스템은 짧은 시간에 다수의 사물을 인식해야 하므로 태그 인식을 위한 처리 시간의 단축이 중요하다. 따라서 본 논문에서는 RFID 시스템에서 태그인증을 위한 처리 속도의 향상을 위하여 다중 리더를 사용한 효율적인 기법을 제안한다. 성능 분석 결과, 다중 리더사용의 경우, 단일 리더 사용 환경에서보다 태그 인증을 위한 처리 시간이 현저히 감소되었다. 결과적으로 제안 기법은 태그 인식 과정에서 다중 리더의 사용으로 태그 인증을 위한 처리 시간을 단축하여 전반적인 RFID 시스템의 성능 향상을 가져온다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1452-1454
• /
• 2008

태그의 식별을 DB에 의뢰하는 것에 의존적인 RFID기반 시스템은 리더와 DB가 서로의 통신반경 밖에 있거나 기반 통신망이 없어 DB와 연결이 어려운 환경에서는 응용이 제한적이며, 정상적인 경우에도 병목현상의 가능성을 갖고 있다. 본 논문은 DB가 태그의 인증기능을 리더에게 대리 위임하여 자체적으로 인증을 수행할 수 있는 RFID인증프로토콜을 제안한다. 제안하는 기법은 DB와의 통신범위 제한에 비교적 자유롭고, 리더 자체적으로 태그인증이 가능하며, 부가적으로 DB의 연산부하를 경감시킬 수 있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권6호
• /
• pp.425-429
• /
• 2009

최근 Chen 등은 태그 인증 시 서버의 전수조사를 막기 위해 제곱근을 구하는 어려움에 기반한 이차잉여를 이용한 상호인증기법을 제안하였다. 하지만 리더가 인증시작 시 악의적으로 같은 랜덤 값을 보내는 경우 태그의 위치가 노출되는 문제가 발생한다. 또한 제한된 연산능력을 가진 저가태그에 해쉬함수와 제곱연산을 동시에 수행해야 하는 어려움이 존재한다. 따라서 본 논문에서는 Chen 등의 기법을 살펴보고, 이 기법이 갖는 문제점을 지적한다. 또한 태그에서 인증 시마다 랜덤 값을 새롭게 생성하여 위치추적에 안전하며, Chen 등의 기법과 달리 제곱연산만을 사용함으로써 보다 효율적인 이차잉여기반의 상호인증 기법을 제안한다. 제안하는 기법은 중앙 서버의 전수조사 없이 태그 인증이 가능하며 인증 시마다 비밀값의 갱신 없이도 전방향안전성을 만족하여 비밀값 동기화 과정이 필요 없다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.731-734
• /
• 2006

RFID(Radio Frequency Identification)는 무선 주파수를 이용하여 물리적인 접촉 없이 개체에 대한 정보를 읽거나 기록하는 자동인식 기술이다. 그러나 RFID의 특성으로 인하여 사용자의 프라이버시 침해가 발생하면서 이를 해결하기 위한 많은 프로토콜들이 제안되었으나 공격자의 여러 공격 형태로 인하여 많은 취약점이 발생하였다. 최근 저가형 RFID를 위한 효율적인 인증프로토콜이 제안되었으나 공격자의 불법적인 태그에 대해 인증이 가능한 문제점을 해결하는 연구가 요구된다. 본 논문에서 제안된 프로토콜은 기존의 인증 프로토콜에서 리더에게 역할을 부여함으로써 처음 생산된 태그에 대해서도 위조된 태그의 인증이 불가능하다. 또한 연산량이 적은 장점과 더욱 강화된 보안성으로 인하여 안전하고 효율적인 저가의 RFID 태그에 적용이 가능할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1438-1441
• /
• 2009

RFID 시스템에서 태그는 객체를 유일하게 식별하기 위한 정보를 가지고 있기 때문에 개인정보의 노출, 위치 추적 등의 프라이버시 침해를 유발할 수 있는 문제점이 있다. 태그가 다양한 목적을 위해 사용되어지는 경우 키 분배, 키 관리 등의 문제로 인해 공개키 암호화 기법이 적용될 수 있다. 공개키 암호화 기법을 이용한 기존 RFID 인증 프로토콜에서는 서버와 태그 사이에 공개키를 사전에 공유하고 있다고 가정을 하여 설계를 하였다. 하지만 하나의 태그가 다양한 목적으로 사용되는 다목적 구조에서 수동형 RFID 태그가 서로 다른 서버의 공개키를 모두 공유한다는 것은 현실적으로 불가능하다. 본 논문에서는 다목적 구조에서 XOR 연산과 리더와 태그가 사전에 공유한 마스터 키($K_m$)를 사용하여 태그에게 공개키를 안전하게 전달하며 이를 이용한 공개키 암호화 기반의 RFID 인증 프로토콜을 제안한다. 또한 제안한 인증 프로토콜은 프라이버시 침해를 유발할 수 있는 도청, 재전송 공격, 위치 추적과 같은 공격에도 안전성을 보장한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2006년도 추계학술발표논문집
• /
• pp.225-228
• /
• 2006

RFID 시스템에서 전자태그와 리더사이의 통신은 무선을 통해 이루어짐에 따라 현재 보안상 많은 취약점이 존재한다. 본 논문에서는 여러 보안 문제 중 프라이버시 보호를 위한 기존 기법의 취약점을 보완하여 태그가 리더로부터 수신한 난수로부터 매 세션마다 실시간으로 새로운 해쉬 함수를 생성하는 인증 프로토콜을 제안한다. 제안한 알고리즘은 RFID 무선 인증 시스템에서 다양한 유용성을 제공할 수 있으며, 기존의 알고리즘에 비해 계산량을 절감할 수 있는 장점이 있다. 또한 추후 예상되는 주변의 수많은 태그중 필요한 태그만 선별하여 사용하며, 시간 기반으로 불필요 태그의 동작을 종료시켜 서버부담을 줄이는 방법이 될 것으로 기대된다.

• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.23-32
• /
• 2010

본 논문에서는 해쉬 기반 RFID 태그를 위한 보안성이 향상된 인증 프로토콜을 제안하고, 제안한 인증 프로토콜 기반으로 한 RFID 태그의 디지털 코덱을 설계한다. 제안한 프로토콜은 태그와 back-end 서버 사이에서 3-way 질의 응답 인증 프로토콜을 기본으로 하고 있으며, 안전한 인증 메커니즘을 구현하기 위해, ISO/IEC 18000-3 표준에서 규정된 3가지 타입의 프로토콜 패킷을 개선된 형태로 수정한다. 제안한 방법은 Man-in-the-middle과 Replay attacks과 같은 능동 공격의 방어에 특히 유효하다. 제안된 프로토콜의 효과를 검증하기 위하여 RFID 태그에서의 디지털 코덱은 Verilog HDL을 사용하여 설계하였고 Hynix $0.25\;{\mu}m$ standard-cell library을 갖춘 Synopsys Design Compiler을 이용하여 합성하였다. 보안 분석 및 실험결과를 통해, 본 논문에서 제안된 방법이 사용자의 데이터 보안, 태그 익명성, Man-in-the-middle attack 예방, replay attack, 위조방지 및 위치 추적 등에 서 성능이 개선됨을 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제16권4호
• /
• pp.149-157
• /
• 2011

수동형 태그는 능동형 태그와는 다르게 연산처리가 뒤떨어지며 많은 연산처리는 힘들다. 본 논문에서 제안한 프로토콜은 수동형 태그에서 연산을 줄이지만 보안 인증에 안전하도록 개선한 인증 알고리즘으로 재카운터를 이용하여 리더가 태그를 읽을 때 오류가 발생하여도 계속 같은 값을 반환하는 다른 시스템과 달리 새로운 값을 반환하고 태그의 연산 부분을 리더 혹은 후위시스템에서 처리하도록 RFID 보안 프로토콜을 개선하였다. 그리고 RFID 인증 프로토콜이 보장해야 할 기본적인 보안사항들을 만족하도록 하였으며 태그의 실제 정보를 악의적인 방법을 통해 불법적으로 획득하더라도 실제 정보가 아닌 암호화된 정보가 노출이 되어 정보의 획득이 힘들고 연속적으로 태그 정보를 읽더라도 읽을 때마다 태그의 정보가 변경되기 때문에 위치 추적성등에 안전한 프로토콜이다.