• Journal of information and communication convergence engineering
• /
• 제7권1호
• /
• pp.19-23
• /
• 2009

In this paper, we propose a general idea about an RFID system which provides lighted weight algorithm. We discuss how RFID could be applied for this kind of system, especially, compact protocol. We evaluate a few protocols that have been suggested for use in passive RFID tagged systems. We can reduce security computation without losing security features by message integration and pre-computation in this paper. And the proposed protocol can be used in low-cost RFID systems that require a small computational load for both the back-end database and the tags.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.563-568
• /
• 2006

RFID 시스템 상에서의 보안 문제를 해결하기 위한 다양한 노력에도 불구하고 대부분의 기존 연구들은 안전한 RFID 시스템을 위한 보안 요구 사항을 완벽하게 충족시키지 못하였다. 또한, 일부 시스템은 RFID 태그의 연산 능력만을 고려할 뿐 백엔드 데이터베이스(Back-end Database)의 연산 부하는 비교적 고려대상이 아니었다. 하지만, 실용적인 RFID 시스템 설계를 위해서는 제한된 능력을 지닌 RFID 태그뿐만 아니라 데이터베이스의 연산량 또한 고려되어야 한다. 따라서 본 논문에서는 이 두 개체의 연산 부하를 줄이기 위한 효율적인 프로토콜을 제시한다. 제안된 프로토콜은 위치 추적 방지, 데이터베이스와 태그간의 상호 인증을 보장하며 재생 공격 및 스푸핑 공격에도 강인한 특성을 지니고 있다. 특히, 통신 장애나 악의적인 공격에 의해 비동기상태가 발생할 경우에도 데이터베이스와 태그는 손쉽게 동기를 회복할 수 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.569-573
• /
• 2006

Radio Frequency Identification (RFID) 시스템은 기존의 바코드를 대신하면서 생산, 공급망 관리, 재고 관리등의 분야에서 중요한 역할을 할 것으로 기대되어지고 있다. 뿐만 아니라, 일상 생활에서도 RFID의 활용 분야는 다양하여 가까운 미래에는 우리 사회 전반에서 중요한 요소로 자리 잡을 것이다. 하지만, RFID 시스템에는 아직 해결해야 될 문제가 남아 있다. 태그로 부터의 원하지 않은 정보 유출로 인한 privacy와 security 문제가 여기에 해당된다. 이 문제를 해결하기 위해서 많은 RFID 인증 프로토콜들이 제안 되었지만, 다소의 문제점들을 가지고 있었다. 본 논문에서는 기존에 제안된 해쉬 함수 기반의 인증 프로토콜들의 문제점들을 분석하고, spoofing 공격 및 location privacy등에 대해 안전하고 효율적인 새로운 프로토콜을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.193-200
• /
• 2006

RFID의 적용 범위는 점차 그 영역을 확대되고 있으나, 보안과 더불어 개인영역 침해에 대한 연구는 아직은 미흡한 실정이다. 본 논문에서는 기존 RFID 보안 프로토콜을 분석하고 정보보호와 프로토콜의 경량화 문제를 해결하기 위하여 접근시간간격과 경량화 RSA 알고리즘을 이용한 새로운 프로토콜을 제안한다. 제안된 프로토콜을 통해 양방향 정보 송수신에 대한 정보보호 문제를 해결하고 이를 구현하고자 한다.

• 정보보호학회논문지
• /
• 제15권4호
• /
• pp.71-82
• /
• 2005

RFID 시스템에는 많은 인증 프로토콜이 존재함에도 불구하고, 오로지 몇몇 프로토콜만이 위치 추적에 대한 안전성을 보장해준다. 태그의 하드웨어적 제한 사항으로 인하여 이러한 프로토콜은 서비스 거부 공격을 포함하는 많은 보안위협으로부터 안전하지 못하다. 이 논문에서는 위치 추적에 대한 문제를 설명하고 RFID 인증 프로토콜들의 취약점을 보인다. 그리고 위치 추적과 위장 공격, 서비스 거부 공격 등에 대하여 강한 인증 프로토콜을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.280-284
• /
• 2005

유비쿼터스 컴퓨팅 환경에서는 사물의 인식을 위해 바코드 시스템을 대체하여 RFID 시스템이 사용될 것으로 예상된다. 하지만 RFID 시스템은 태그와 리더 사이에서 프라이버시 침해 문제가 심각할 것으로 예상된다. 하지만 이를 해결하기 위해 기존의 연구방법을 그대로 적용하기에는 태그가 가지고 있는 하드웨어적인 제약사항으로 인해 어려움이 많다. 본 논문에서는 하드웨어 친화적인 암호 알고리즘을 사용한 RFID 프라이버시 보호 시스템을 제안하고자 한다. 제안한 RFID 프라이버시 보호 시스템은 CBC_MAC과 RC5를 이용하여 태그가 가진 제약사항을 극복할 수 있다. 제안한 시스템의 구현을 위해서 온 칩 마이크로프로세서 환경에서 시뮬레이션 하고 실험 결과를 살펴본다. 실험결과, CBC_MAC과 RC5를 이용해 RFID 시스템에 대한 프라이버시 문제를 해결할 수 있음을 보인다.

• 정보보호학회논문지
• /
• 제17권5호
• /
• pp.141-146
• /
• 2007

실생활에서 자동 인식 시스템은 바코드를 이용한 시스템이 대부분을 차지하며, 이러한 바코드 기반 자동 인식 시스템은 바코드의 인식거리에 대한 제한과 보안상의 문제점을 지적 받아왔다. 최근 바코드 기반 자동 인식 시스템보다 저장능력이 뛰어난 비접촉식 무선 주파수 인식(RFID: Radio Frequency Identification) 시스템이 주목을 받고 있으며 많은 연구가 이루어지고 있다. 특히 RFID 시스템은 물리적인 접촉없이 개체에 대한 정보를 인식한다는 점에서 화폐의 위 변조를 확인하는 매체로 사용가능하다. 본 논문에서는 RFID 시스템을 화폐에 적용하여 화폐의 위·변조 여부가 확인 가능한 지급결제시스템을 제안한다. 제안하는 지급결제시스템은 사용자의 프라이버시 침해의 문제를 해결하였으며, 추가적으로 위 변조 화폐의 사용자를 추적할 수 있는 기능을 제공한다.

• 정보보호학회논문지
• /
• 제15권6호
• /
• pp.49-58
• /
• 2005

본 논문에서는 상호인증을 통하여 RFID에 안전하게 동적으로 ID를 부여하는 프로토콜을 제안하였다. 현재 RFID 태그의 보안을 위해 제안된 대부분의 방식들은 계산 능력과 메모리 저장 능력에 많은 제약을 가지고 있는 저가형 태그에 초점을 맞추고 있다. 본 논문에서 제안한 프로토콜은 현재의 저가형 태그보다 훨씬 높은 성능을 가지는 고기능형 RFID가 수행할 수 있도록 대칭형 암호화 알고리듬을 기반으로 동적으로 ID를 부여함으로써 RFID의 보안 취약점들은 물론, ID에 의한 추적과 위조를 방지할 수 있는 방법이다.

• 정보학연구
• /
• 제10권4호
• /
• pp.85-93
• /
• 2007

RFID applied in many area. I think that RFID enlarge for our life more and more. The application technology of RFID change the Mobile RFID using mobile phone and PDF etc. I think, Mobile RFID enlarge application technology gradually. In this paper, we propose the quality measurement metrics for mobile RFID middleware. I propose the quality testing model for interoperability and security of mobile RFID middleware. We examine the international standard for mobile RFID and software testing. In this paper, I proposed the evaluation model of mobile RFID middleware on the basis of international standard ISO/IEC 9126-2 and ISO/IEC 25000 series.

• 한국통신학회논문지
• /
• 제31권5C호
• /
• pp.562-567
• /
• 2006

본 논문은 Diameter 프로토콜을 이용하여 모바일 RFID 서비스를 위한 구성 노드 간 보안 연관을 설정하여 노드 간 통신에 대한 보안을 제공하며, 모바일 RFID 서비스 사용자의 QoS 기반 권한 검증을 제공함으로써, 차별적인 서비스를 제공할 수 있도록 한다. 본 논문은 현재 우리나라에서 표준으로 제정중인 모바일 RFID 기술을 전제로 하며 따라서 900MHz 주파수 대역을 사용하는 RFID tag와 휴대폰에 장착되는 RFID 리더를 사용하는 환경을 가정한다. 또한 Diameter AAA 서버를 이용하여 망 접속 인증을 수행하는 환경을 가정한다. Diameter AAA 서버를 이용하여 망 접속 인증을 수행한 후, 사용자의 QoS와 서버의 정책에 따른 권한 검증을 수행하며, 모바일 RFID 서비스 노드 간 보안 정책을 동적으로 생성하여 분배한다. 보안 연관이 수립 가능한 구간은 RFID 태그와 RFID 리더간, RFID 리더(휴대폰)와 모바일 RFID 서비스 에이전트(Diameter AAA Client)간, 휴대폰과 응용 서버(OIS:Object Information Service)간, 휴대폰과 이력정보제공서버(OTS : Object Traceability Service) 간 휴대폰과 과금/결재 서버 간으로 한다.