• 한국통신학회논문지
• /
• 제40권3호
• /
• pp.568-574
• /
• 2015

최근 RFID는 수년 동안 재고관리, 물류 등 다양한 분야에 널리 활용되고 있을 뿐만 아니라 사물인터넷의 중요구성 요소로 진화하고 있다. RFID의 활용분야가 증가함에 따라 RFID를 위한 보안 및 프라이버시 기술들에 대한 연구가 다양하게 이루어져 왔고, 그 중에서 RFID가 내장된 제품의 구매시 필요한 RFID의 소유권 이전을 위한 보안 프로토콜에 대한 연구도 활발하게 제안되어 왔다. 최근에 Kapoor와 Piramuthu는 기존에 제안된 소유권 이전 프로토콜들이 갖고 있던 보안상의 문제점을 해결한 단일 RFID 태그의 소유권을 이전하는 새로운 프로토콜을 제안하였다. 이 논문에서는 Kapoor-Piramuthu의 프로토콜 역시 보안상의 문제를 갖고 있음을 보이며, 이 문제를 해결한 새로운 프로토콜을 제안한다. 보안 분석을 통해 새로 제안한 프로토콜은 기존 프로토콜의 문제를 해결하였음을 보였다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2008년도 추계학술대회
• /
• pp.419-422
• /
• 2008

유비쿼터스 시대의 핵심 기반기술인 RFID와 관련하여 공공기관을 중심으로 시범 사업 및 본 사업이 활발하게 추진되고 있다. 또한 RFID 기반 정보시스템에 대한 감리 수요도 계속 증가하고 있으며, 특히 개인정보보호에 대한 관심이 확산되면서 보안감리의 비중도 높아지고 있다. 이와 관련하여 RFID 기반 정보시스템의 사업특성을 적절히 반영한 보안감리 점검항목이 요구되고 있다. 따라서 본 논문에서는 현행 RFID 기반 정보시스템에 대한 감리를 보다 체계적이고 효율적으로 수행하는데 활용될 수 있는 RFID 사업특성기반의 보안감리 점검항목을 제안한다.

• 한국전자통신학회논문지
• /
• 제14권6호
• /
• pp.1077-1082
• /
• 2019

컴퓨팅 기술과 네트워킹의 발달은 4차 산업혁명의 근본이 되는 기술로 발달하여, 유비쿼터스 환경을 제공하게 되었다. 유비쿼터스 환경에서는 각종 디바이스나 사물에 접근과 접속이 활발하게 진행될 수 있도록, 사물인터넷 환경이 이슈과 되고 있으며, 무선 식별코드를 사용하는 RFID 시스템은 RFID 태그를 사물에 장착하여 제품의 생산, 유통과 같은 SCM 관리에 매우 효율적으로 응용되고 있다. EPCglobal에서 RFID 시스템 표준화 연구와 각종 보안 연구를 진행하고 있다. RFID 시스템은 무선 환경기술을 사용하기 때문에 유선상의 문제점보다 더 많은 보안 위협요소가 존재하게 된다. 특히, 기밀성, 불구분성, 전방향 안전성을 제공하지 못한다면 4차 산업혁명 시대에 각종 위협에 노출될 수 있을 것이다. 이에 본 연구는 EPCgolbal의 표준방법을 분석하고, 연산량을 고려할 수 있는 해시코드를 이용한 RFID 보안 기법을 제안한다.

• 디지털융복합연구
• /
• 제10권10호
• /
• pp.325-332
• /
• 2012

RFID 시스템은 무선 구간의 통신 취약성으로 공격자의 공격 목표가 되며 도청, 정보노출, 트래픽분석, 스푸핑 등 보안상 다양한 문제점을 가지고 있다. 따라서 많은 연구자에 의해 여러 가지 방식의 프로토콜이 제안되고 있으나 구현부분이 까다로워 정리증명이나 검증의 수준에서 제안되고 있는 실정이다. 따라서 본 논문에서는 공개키, 세션키, 해시, XOR 및 난수 개념을 사용하여 각각 태그와 리더구간, 리더와 서버 구간에 안전한 RFID 보안 프로토콜을 제안한다. 보안상 가장 취약한 리더와 태그 구간에 타임스탬프와 해시를 적용하여 시간차가 있는 공격신호에 대하여 공격을 탐지하며, 마지막 세션에서도 태그 정보를 노출시키지 않기 위해 해시 연산 후 통신하고 있다. 끝으로 본 논문의 학문적 기여도는 실제 시스템에서 사용가능한 프로토콜을 설계하고 차별화된 Casper 정형검증기법을 도입하여 제안프로토콜의 보안성을 검증하는데 있다.

• 전자통신동향분석
• /
• 제22권6호
• /
• pp.150-157
• /
• 2007

최근 $3{\sim}4$4년 동안 국내외적으로 RFID 기술에 대한 많은 연구와 시범 사업들이 진행되어 왔다. RFID 기술의 응용 중 하나로 RFID 태그를 유가증권에 장착하여 안전하고 신뢰성 있는 유가증권 시스템을 구축하려는 연구가 진행되기도 하였다. 그러나 RFID 기반 유가증권 보호 시스템의 선도적인 개념을 정리한 연구결과는 있었으나 전제 조건이 현재의 기술 수준과 비용 부담을 넘어서기 때문에 실제 적용하기에는 한계가 있다. 본고에서는 RFID 기반 유가증권 보호 시스템의 구성 요소를 중심으로 현재의 기술 개발 동향을 살펴보고, 각 구성 요소의 기술 수준과 보안 요구사항을 고려하여 RFID 기반 유가증권 보호 시스템에 대해 단계적으로 보안 강도를 높여 나갈 수 있는 보안 대책을 제시한다. 본 고의 분석과 제언은 RFID 기반 유가증권 보호 시스템을 상용화하는 데 참조될 수 있을 것이며, 다양한 변형 구조로 발전할 수 있을 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.503-506
• /
• 2006

IT 기술의 발달로 인간의 편이를 위한 많은 기술들이 생겨나고 21세기 IT분야만이 아닌 사회 전 분야에서 가장 주목을 받는 기술이 유비쿼터스이다. 유비쿼터스는 사용자의 인식없이 컴퓨터와 통신을 하는 기술이다. 주거환경의 개선 부분이나 구매의 편리를 위한 부분에서 가장 많은 적용이 시도 되고 있다. 하지만 무분별한 인식에 의한 개인의 프라이버시와 여러 가지 보안문제가 야기되고 있다. 일반 RFID 분야에서는 보안이 필요 없는 부분도 있지만 RFID가 더 많은 분야에서 시도가 되려면 보안요소가 꼭 필요하다. 본 논문에서는 저 전력과 낮은 메모리에서 사용하기 위해서 무선에서 사용하고 있는 보안 모듈인 SNEP와 ECC알고리즘을 RFID에 적용할 수 있는 시스템을 설계 및 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.84-88
• /
• 2007

최근 다양한 분야에서 안전한 RFID 애플리케이션 개발에 대한 필요성이 증가함에도 불구하고 초기의 많은 개발 비용과 전문적 보안 지식의 부재로 인해 중소 규모의 기업체에서는 안전한 애플리케이션 개발이 어려운 상황이다. 본 논문에서는 쉽고 효율적으로 RFID 미들웨어에 보안기능을 구현할 수 있는 Security Manager를 제안한다. Security Manager는 다양한 암/복호화 알고리즘을 제공하며 새로운 알고리즘을 구현할 경우 쉽게 Security Manager에 추가 및 확장이 가능하다. 또한 Security Manager는 Diffie-Hellman 키 일치 알고리즘, PKI 환경 구축 밀 인증기능을 제공한다. Security Manager는 API형태로 제공되므로 적은 비용으로 쉽고, 효율적으로 RFID 미들웨어에 보안기능을 제공할 수 있으며 개발자가 보인 전문지식이 부족하더라도 API를 이용하여 쉽게 보안 애플리케이션 작성이 가능하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.136-139
• /
• 2007

무선 네트워크를 사용하는 RFID 시스템은 정보 유출에 취약하다. 하지만 하드웨어적인 제약으로 인해 물리적인 방법을 통한 보안 안전성 확보가 용이하지 않으므로, 경량화된 보안 프로토콜을 필요로 한다. 이에 본 논문에서는 리더간 네트워크 기술을 이용한 RFID 시스템을 위해 제안된 보안 프로토콜을 정형기법을 기반으로 하는 모델 체킹 방법을 통해 검증하였으며, 신뢰성 있는 보안 프로토콜을 적용한 RFID 시스템을 구축할 수 있도록 하였다.

• 한국통신학회논문지
• /
• 제35권5B호
• /
• pp.785-793
• /
• 2010

모바일 RFID 환경의 태그 및 모바일 리더에서는 높은 제약성 때문에 기존의 암호기술 및 프로토콜 기술의 적용이 불가하다. 모바일 RFID 환경에 맞는 정보보호기술 및 프라이버시 보호기술을 개발하기 위해서는 RFID 각 구성 요소별 특성과 각 요소의 전체 연동 관점에서 정보보호기술 및 프라이버시 보호기술을 개발해야 한다. 본 논문에서 제안된 모바일 RFID 단말 보안 S/W 플랫폼 시스템은 모바일 RFID 정보의 보호를 위한 보안 라이브러리를 이식 및 확장하여 RFID 리더부터 응용 서버까지 모든 데이터의 이동 경로에 보안을 적용하도록 지원한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 춘계학술발표대회
• /
• pp.1045-1048
• /
• 2007

오늘날 우리 사회는 정보 유출에 따른 심각한 현상들을 겪고 있으며 기업들은 정보 유출을 막기 위해 많은 비용을 들이고 있는 실정이다. 정보 유출 중 문서 및 팩스를 이용한 1 차적인 문서 유출을 막기 위해 과거 기업들은 여러 방법들을 사용하여 왔다. 특히 기업은 보안과 동시에 업무 효율 그리고 비용 문제까지 고려 해야만 하는 실정이다. 본 고에서는 그러한 문제점들을 고려해서 현재 사용되어 지고 있는 보안 시스템의 개념과 운영 방법들을 논하고 그에 따른 개선점등을 바탕으로 새로운 RFID 을 이용한 복합기 보안 시스템을 제안하고자 한다. RFID 를 통해서 서버 인증을 실시하고 복합기에서 이를 바탕으로 사용 허가를 주는 방법으로 출입문에서 시작하여 주변기기로 이어지는 통합적인 시스템이다. 이는 보안성 및 경제성을 고려할 때 기업의 새로운 복합기 보안 시스템으로 정보 보안 및 기업의 경쟁력을 향상 시킬 수 있을 것으로 기대된다.