• 한국정보통신학회논문지
• /
• 제16권12호
• /
• pp.2695-2701
• /
• 2012

RFID 시스템에서 사용자의 프라이버시를 보호하기 위해서는 기밀성, 불구분성, 전방 보안성 등의 3가지 필수 보안 요건을 만족시키는 프라이버시 보호 프로토콜이 필요하다. Ohkubo et. al[2]가 제안한 Hash-Chain 기반 프로토콜은 기존에 제안된 프로토콜 중에서 필수 보안 요건을 만족하는 안전한 RFID 프라이버시 보호 프로토콜이나, 백엔드 서버에서 태그를 판별하는 시간이 매우 길다는 단점이 있다. 본 논문에서는 Hash-Chain 기반 프로토콜의 안전성은 그대로 유지하면서 백엔드 서버에서 태그를 판별하는데 걸리는 계산 시간을 단축하는 방안을 제안한다. 제안 기법은 Hash-Chain 기반 프로토콜 기법보다 백엔드 서버에서의 계산 시간을 현저하게 단축시키는 결과를 보여준다.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.77-86
• /
• 2006

유비쿼터스 환경에서의 핵심 기술로써 RFID 기술은 중요한 위치를 차지하고 있다. RFID 기술은 작은 전자 태그를 사물에 부착하여 사물에 대한 정보나 주위 환경에 대한 다양한 정보를 제공해 주는 것으로 무선 인식 기술을 의미한다. 하지만 RFID는 물리적인 접촉 없이도 인식이 가능하다는 특징으로 인해 안전성과 프라이버시 측면에서 기존에 발생하지 않았던 문제점이 발생할 수 있어 이를 해결하기 위해 RFID 인증 기술에 대한 많은 연구가 진행되고 있다. 현재 연구가 진행되고 있는 것은 데이터베이스와 리더사이의 통신이 안전한 통신 채널, 리더와 태그사이의 통신은 불안전한 통신 채널에서의 인증기술을 적용한다. 하지만 본 논문에서는 데이터베이스와 리더사이의 통신도 안전하지 않은 통신 채널에서의 인증 프로토콜을 제안함으로써 정당한 객체에게만 정보를 제공하도록 하여 사용자의 프라이버시 침해 문제를 해결하고자 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2008년도 추계학술발표논문집
• /
• pp.307-309
• /
• 2008

현재 정보화시대에 RFID가 교통 및 물류, 식품 등에 활용되고 있고, 실제로도 RFID가 여러 곳에 쓰일 곳은 자명한 사실이다. 현재 사용되고 있는 RFID의 사용 상황과 앞으로 쓰일 모바일 RFID의 개인 정보 유출 보안에 대한 내용을 다뤄보려고 한다. 모바일 RFID에는 RFID가 담고 있는 정보의 종류와 질에 따라서 개인 정보의 유출의 심각한 문제점이 제시 될 수 있으며, 이에 대한 체계적인 보안이 필요한 시점이다. 현재는 체계적이지 못한 보안의 문제점과 RFID 개인 정보 보안에 대하여 연구하였다.

• 한국인터넷방송통신학회논문지
• /
• 제10권6호
• /
• pp.251-256
• /
• 2010

과거 흔히 사용되던 보안시스템은 단순한 숫자 비밀번호를 이용한 방법이다. 이를 보완하기 위해 생체정보를 사용하는 보안시스템이 나왔지만, 생체정보의 일부분을 이용한 방법이 대부분이고 사용 장소 역시 국한적이다. 이는 도용 및 도난에 노출되어 매우 낮은 신용도를 갖게 되고, 개인정보 유출 같은 2차 범죄로 이어지고 있다. 이러한 이유에서 개인의 고유한 생체정보를 이용한 보안시스템의 개발이 필요하다. 따라서 본 논문에서는 입력된 얼굴영상과 홍채 분석을 사용한 보안시스템을 제안한다. 제안시스템에서 영상분석시 얼굴의 특징점 뿐만 아니라 홍채의 특징을 구하여 특정 인물을 식별한다. 출입구에서 RFID태그를 사용하여 대상을 인증한 후, 카메라를 통하여 획득한 사용자 이미지로부터 특징 정보를 추출하고 시스템에 등록된 정보와 유사도를 비교하여 최종 인증한다.

• 한국정보과학회논문지:정보통신
• /
• 제36권2호
• /
• pp.90-97
• /
• 2009

2008년에 Kim-Jun은 의도하지 않은 정보의 누출로 인한 악의적인 공격들 및 범죄 악용 문제점들을 해결하기 위해 일회성 난수를 이용한 RFID 상호인증 프로토콜을 제안하였다. 보안성 분석을 통하여 Kim-Jun은 제안한 프로토콜이 재전송 공격을 포함한 다양한 공격들에 안전함을 증명하였다. 하지만 본 논문에서는 그들의 주장과는 달리 그들이 제안한 프로토콜이 여전히 재전송 공격에 취약함을 증명하며, 더 나아가 동일한 연산 효율성을 보장하며 재전송 공격을 막을 수 있는 간단히 개선된 일회성 난수 기반의 RFID 상호인증 프로토콜을 제안한다.

• 한국산업정보학회논문지
• /
• 제17권6호
• /
• pp.1-9
• /
• 2012

저가의 RFID 태그는 많은 응용에 이용되지만 매우 한정된 계산 및 저장 능력을 가지고 있기 때문에 다양한 보안공격에 견딜 수 있는 RFID 상호인증 프로토콜을 만들기가 쉽지 않다. 아주 최근에 Tian 등은 계산비용이 적은 XOR 연산, 회전연산, 그리고 순열 연산을 사용하여 다양한 보안 공격에 견딜 수 있는 저가의 RFID 태그를 위한 인증 프로토콜(RAPP)을 제안하였다. 본 연구에서는 RAPP가 비동기화 공격에 취약함을 보이고 아울러 그 취약점을 극복하여 개선된 RAPP를 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권2호
• /
• pp.515-528
• /
• 2012

The aim of this article is to provide a study on the issue of inventory inaccuracy and to show the manner in which RFID technology can improve the inventory management performance. The objective of inventory control is to monitor the stock flow of merchandises in order to understand the operating profit and loss. A proper mechanism of inventory control could be made to help the profitability. As RFID is applied to inventory control, it can improve efficiency, enhance accuracy and achieve security. In this paper, we introduce the evolution of different mechanisms of inventory control with RFID system-counting method, collect-all method, and continuous monitoring method. As for improving the accuracy of inventory check during business hours, continuous monitoring is the solution. We introduce the infrastructure of the RFID inventory management system based on M2M architecture can make the inventory be efficiently monitored with instant warnings.

• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.23-32
• /
• 2010

본 논문에서는 해쉬 기반 RFID 태그를 위한 보안성이 향상된 인증 프로토콜을 제안하고, 제안한 인증 프로토콜 기반으로 한 RFID 태그의 디지털 코덱을 설계한다. 제안한 프로토콜은 태그와 back-end 서버 사이에서 3-way 질의 응답 인증 프로토콜을 기본으로 하고 있으며, 안전한 인증 메커니즘을 구현하기 위해, ISO/IEC 18000-3 표준에서 규정된 3가지 타입의 프로토콜 패킷을 개선된 형태로 수정한다. 제안한 방법은 Man-in-the-middle과 Replay attacks과 같은 능동 공격의 방어에 특히 유효하다. 제안된 프로토콜의 효과를 검증하기 위하여 RFID 태그에서의 디지털 코덱은 Verilog HDL을 사용하여 설계하였고 Hynix $0.25\;{\mu}m$ standard-cell library을 갖춘 Synopsys Design Compiler을 이용하여 합성하였다. 보안 분석 및 실험결과를 통해, 본 논문에서 제안된 방법이 사용자의 데이터 보안, 태그 익명성, Man-in-the-middle attack 예방, replay attack, 위조방지 및 위치 추적 등에 서 성능이 개선됨을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.699-700
• /
• 2014

The use of Radio Frequency Identification technology (RFID) in medical context enables not only drug identification, but also a rapid and precise identification of patients, physicians, nurses or any other healthcare giver. The combination of RFID tag identification with structured and secured Internet of Things (IoT) solutions enables ubiquitous and easy access to medical related records, while providing control and security to all interactions. This paper defines a basic security architecture, easily deployable on mobile platforms, which would allow to establish and manage a medication prescription service in mobility context making use of electronic Personal Health Records. This security architecture is aimed to be used with a mobile e-health application (m-health) through a simple and intuitive interface, supported by RFID technology. This architecture, able to support secured and authenticated interactions, will enable an easy deployment of m-health applications. The special case of drug administration and ubiquitous medication control system, along with the corresponding Internet of Things context, is presented.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.556-559
• /
• 2006

무선 주파수 인식(RFID:Radio Frequency Identification) 시스템은 유비쿼터스 컴퓨팅 환경에서 중요한 기술로 주목 받고 있으나 RFID 시스템이 가지고 있는 특성으로 인하여 시스템의 보안과 프라이버시 침해가 대두되면서 이를 해결하기 위해 많은 프로토콜들이 제안되었다. 본 논문에서는 기존에 제안된 RFID 시스템 프라이버시 보호기법을 해쉬 함수 기반, 재 암호화 기반, XOR 기반으로 분류하여 비교 분석하였다. 향후 유비쿼터스 환경에 적합한 RFID 시스템에서 프라이버시 보호 기법에 관한 연구가 필요하다.