• 한국항행학회논문지
• /
• 제13권6호
• /
• pp.876-883
• /
• 2009

2008년에 Kim-Jun은 도청, 스푸핑, 재전송 공격 등에 강한 일회성 난수를 이용한 RFID 상호인증 프로토콜을 제안하였지만 2009년 Yoon-Yoo는 재전송 공격에 취약한 것을 증명하고 재전송 공격을 막을 수 있는 프로토콜을 제안하였다. 그러나 Yoon-Yoo의 프로토콜은 통신상의 효율성과 전사적 공격(brute-force attack)에 취약한 문제가 있다. 본 논문에서는 Yoon-Yoo의 프로토콜의 취약점을 보이고, 안정성과 성능을 개선한 RFID 상호인증 프로토콜을 제안한다.

• 전자통신동향분석
• /
• 제23권2호통권110호
• /
• pp.142-152
• /
• 2008

모바일 RFID 환경이란 휴대전화가 RFID 리더를 가지고 있어서 사용자가 자신의 휴대전화를 통해 RFID 태그가 부착된 제품의 정보를 손쉽게 얻을 수 있는 환경을 의미한다. 모바일 환경에서 사용되는 RFID 기술은 고정형 RFID 리더를 사용하는 환경과는 다른 사용자 요구사항 및 보안 요구사항이 존재한다. 모바일 RFID 기술에 특화된 국제 표준화 논의가 2007년 상반기부터 본격적으로 논의되고 있다. 따라서 모바일 RFID 보안기술은 모바일 RFID 전체 프레임워크와 호환성을 유지하면서 모바일 환경의 요구사항을 만족하는 방향으로 표준화가 진행되어야 한다. 본 고에서는 모바일 RFID 기술의 표준화 동향을 살펴보고, 모바일 환경을 고려한 모바일 RFID 보안 프레임워크 및 인증, 키 관리, 데이터 보호, 프라이버시 보호 등의 모바일 RFID 보안 서비스를 설명한다. 그리고 이러한 보안 서비스를 제공하기 위해 필요한 표준화 대상을 제안하고, 표준화 대상에 대한 기술 개발과 지적재산권 확보 및 이를 연계한 국제표준화 추진 전략을 설명하며 결론을 맺는다.

• International journal of advanced smart convergence
• /
• 제5권3호
• /
• pp.27-31
• /
• 2016

High-tech industries in a state well enough to troubleshoot hacking information introduction a big barrier to delay the growth of the market related to IoT(Internet of Things) as is likely to be on the rise. This early on, security issues introduced in the solution, a comprehensive solution, including the institutional laws/precautions needed. Recent examples of frequent security threats while IoT is the biggest issue of introducing state-of-the-art industry information due to the vulnerable security hacking. This high-tech industries in order to bridge the information responsible for the target attribute, target range, and the protection of security and how to protect the subject, IoT environment (domestic industrial environment) considering the approach is needed. IoTs with health care and a wide variety of services, such as wearable devices emerge. This ensures that RFID/USN-based P2P/P2M/M2M connection is the implementation of the community. In this study, the issue on the high-tech industrial information and the vulnerable security issues of IoT are described.

• 한국정보통신학회논문지
• /
• 제14권3호
• /
• pp.737-744
• /
• 2010

최근 산업 및 생활 전반에 걸쳐 RFID(Radio Frequency IDentification)의 사용은 증가 추세 에 있으며, 더욱 확대 될 전망이다. 그러나 RFID는 인증과정에서 도청, 재전송공격, 스푸핑 공격(Spoofing attack), 위치 추적 공격 등의 악의적인 위협으로부터 취약하다. 특히 저가형 RFID태그에는 기존의 다른 시스템에서 사용되던 인증 프로토콜의 적용이 어려운 실정이다. 따라서 본 논문에서는 RFID 프라이버시 보호를 위한 효율적인 인증 프로토콜 기법을 제안한다. 제안 기법은 기존의 기법에 비해 전송 데이터의 검증과정을 강화하여 도청이나 스푸핑 공격으로부터 안전하며, 태그의 연산 작업을 최소화하여 저가형 태그로의 적용이 유용하다. 또한 통신 라운드 수를 줄여 통신의 효율성을 보장하는 장점을 가진다.

• 정보보호학회지
• /
• 제15권1호
• /
• pp.90-97
• /
• 2005

유비쿼터스 컴퓨팅은 향후 USN(Ubiquitous Sensor Network) 환경에서 구현될 것으로 예상되며, 유비쿼터스 컴퓨팅에서 RFID(Radio Frequency Identification)기술 기반의 응용 서비스들이 가장 먼저 활성화될 분야로 전망된다. RFID 분야에서의 보안은 RFID의 태그로 인한 프라이버시 침해가 가장 큰 문제점으로 인식되고 있으며, 기술적, 법적·제도적으로 개인의 프라이버시를 보장하기 위한 노력들이 진행 중이다. USN에서의 보안은 센서노드의 자원의 제약으로 인해 기존의 전통적인 보안과는 다른 관점에서의 접근이 필요하며, 키분배 및 관리, 안전한 라우팅 방법론, 센서네트워크에 대한 공격에 대한 안전한 네트워크 구축 등이 이슈들이다. 본 논문에서는 RFID와 USN의 보안 연구 대상에 대해서 살펴보고 이들에 대한 향후 연구 방향을 소개한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 추계학술발표논문집
• /
• pp.378-378
• /
• 2009

본IT와 정보기술의 발달로 삶의 환경은 더욱 편리해지고 첨단화 되어가고 있다. 그중 RFID 기술은 우리가 인지하지 못하고 있는 동안에 생활의 중요한 부분을 차지하고 있으며 그 응용분야는 다양하다. 최근 군에서는 이 RFID를 활용하여 탄약관리와 주둔지 경계, SCM등 단계를 설정하고 군에서 적용할 수 있는 다양한 분야에 적용을 모색하고 있다. 이에 따라 중요성이 강조되고 있는 RFID를 군 유통분야의 콜드체인 시스템 구축을 위한 해결책으로 적용방안과 필요성을 분석한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2008년도 추계학술발표논문집
• /
• pp.310-312
• /
• 2008

RFID 태그의 사용에 있어서 사용자 개인의 프라이버시 문제(위치정보 또는 구매이력 노출 등)을 심각하게 인식하여야 하며 RFID 태그의 ID는 쉽게 식별되며 태그는 사용자가 알지 못하는 사이에 모든 리더에게 자동적으로 응답한다. 이러한 우려들이 RFID의 상용화에 걸림돌이 되며 성공적인 산업화를 위해서는 제반 프라이버시 문제를 해결해야 하는 것이 선결 과제로 되고 있다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2008년도 춘계학술발표논문집
• /
• pp.264-266
• /
• 2008

정보화 사회의 발전에 따라 컴퓨터끼리의 커뮤니케이션을 넘어 물리공간을 융합하는 유비쿼터스 기술이 발전하고 있다. 유비쿼터스를 위한 기술인 RFID는 RFID TAG가 모든 물체에 부착되어 리더와 정보를 주고받을 수 있게 된다. 하지만 RFID의 제한적인 환경으로 인해 현재 보편적으로 쓰이는 보안 기술을 사용하는 것이 어렵게 되어 유비쿼터스 시대에 맞는 새로운 보안 방법의 연구가 필요하다. 본 논문에서는 유비쿼터스 시대에 맞는 암호화 인증 기술에 방법에 대하여 연구하였다.

• 정보처리학회논문지C
• /
• 제19C권1호
• /
• pp.9-18
• /
• 2012

2010년에 Pedro등은 WSBC 암호 퍼즐 기반 RFID 경계 결정 프로토콜을 제안하였다. 본 논문에서는 Pedro등이 제안한 프로토콜이 공격자에 의한 비밀키인 유출 공격으로 인해 태그의 프라이버시 침해와 위치 트래킹 공격에 취약할 뿐만 아니라 제한적인 자원을 가지는 수동형 태그에서 대칭키 기반의 연산을 수행함으로써 연산 효율성 저하 및 리더와 태그 간에 많은 통신 라운드가 필요함을 지적한다. 더 나아가 위와 같은 보안 취약점과 연산 및 통신 효율성 문제를 해결하기 위해 본 논문에서는 보안성을 강화하고 높은 효율성을 제공하는 새로운 암호 퍼즐 기반의 RFID 경계 결정 프로토콜을 제안한다. 결론적으로 제안한 프로토콜은 수동형 태그의 특성을 고려하여 안전한 해쉬 함수 연산만을 수행함으로써 연산 효율성을 높여줄 뿐만 아니라 일방향 해쉬 함수의 성질을 기반으로 연산된 값을 리더와 태그 간에 안전하게 송수신하기 때문에 공격자에 의한 비밀키 유출 공격이 발생되지 않는 강력한 안전성을 보장한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권7호
• /
• pp.73-80
• /
• 2009

현재 인터넷에 대한 사고는 급증하는 추세이고, 대부분의 웹서버들이 해킹 및 스파이웨어 등의 방법을 통해 위협을 받고 있다. 많은 보안사고중 커다란 비중을 차지하고 있는 사고는 인증정보의 분실 및 인가되지 않는 내부의 사용자에 의해 이루어지고 있다. 또한 중요 정보시스템에 접근하여 작업을 하고자 할 때는 보안의 중요성이 더욱 강조되고 있다. 이에 많은 곳에서는 생체인증을 통하여 접근하는 방식을 사용하고 있다. OTP로 여러 시스템에 접근하고자 할 경우 여러 개의 디바이스를 지녀야 하며 생체인증의 경우 오인식율과 오거부율의 위협을 안고 있다. 또한 OTP를 분실 하였을 경우 중요 정보시스템에 접근이 가능하여 보안 문제를 유발할 수 있다. 이에 본 연구에서는 모바일 RFID리더와 Tag, 접근자의 휴대폰을 분리하여 분실에 대한 위험을 감소시키고, 모바일 RFID리더와 Tag의 접촉으로 난수 인증키를 관리 시스템에서 발생하도록 하였다. 발생된 난수 인증키의 경우 미리 등록이 되어 있는 사용자의 휴대폰으로 전송하므로 기존의 ID Password의 접속 방식보다 한 차원 높은 보안방식이다. 즉 아직까지 보편화되지 않는 모바일 RFID를 중요 정보시스템에 접근하는 인증방식의 도구로 사용하는 방법에 대해 연구하였다.