• 융합보안논문지
• /
• 제12권4호
• /
• pp.3-8
• /
• 2012

스마트폰의 최근 보급 확대와 함께 비접촉식 초단거리 무선통신 기술인 NFC(Near Field Communication)기술이 탑재된 모바일 NFC 단말기가 주목을 받고 있다. 본 논문은 모바일 NFC 단말기의 개방형 특성과 다양한 서비스, 통신 기술과의 접목으로 인한 보안 취약성 발생 가능성을 알아보고자 한다. 해커는 악성코드가 포함된 URL을 기록한 NFC 태그를 대중 교통 단말기 근처 숨겨진 장소에 부착한다. 이는 온 오프라인이 결합된 융 복합 하이브리드 성격의 공격시도로서 스마트폰은 NFC 운용모드 중 하나인 Reader/Writer 모드를 통해 악의적으로 부착된 NFC 태그를 인식하여 악성코드에 감염이 된다. 다음으로 단말기 사용자는 NFC 운용모드 중 하나인 Peer-to-Peer 모드 이용으로 불특정 다수에게 무의식적인 악성코드 확산을 돕고, 마침내 지정된 D-day에 모바일 DDoS의 형태로 최종 목표지점을 공격한다는 취약점에 대해서 연구한다.

• 대한전자공학회논문지TC
• /
• 제47권2호
• /
• pp.113-120
• /
• 2010

RFID 시스템은 비접촉식 무선 인식 기술로 유통 및 물류, 환경, 교통, 보안 분야 등 산업 전반에 걸쳐 다양하게 활용되고 있다. 그러나 RFID 통신 환경의 제약적인 특징에 의하여 프라이버시 문제를 비롯한 여러 가지 보안 문제가 제기되면서 이를 해결하기 위한 많은 기술들이 연구되고 있다. 최근 들어 Shin과 Park은 프라이버시를 보호하고 해쉬 함수와 배타적논리합(XOR) 연산을 이용하는 효율적인 RFID 인증 프로토콜을 제안하였다. 그러나 Ahn과 Bu 등은 Shin과 Park이 제안한 인증 프로토콜의 문제점이 있음을 지적하고 이를 개선하여 좀 더 안전하고 효율적인 인증 프로토콜을 제안하였다. 그러나 Ahn과 Bu 등이 제안한 인증 프로토콜들은 리더와 태그 사이의 상호인증이 완벽하게 이루어지지 않아 악의적인 리더로의 위장이 가능하다는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 상호인증을 제공하는 개선된 RFID 인증 프로토콜을 제안한다. 제안하는 RFID 인증 프로토콜은 리더와 태그 간 상호인증을 제공하며 재전송 공격과 스푸핑 공격에 대해 안전하고, 태그의 익명성 보장 및 악의적인 리더들의 공모에 의한 위치 트래킹에 대해 안전하다는 장점이 있다.

• 한국통신학회논문지
• /
• 제40권3호
• /
• pp.568-574
• /
• 2015

최근 RFID는 수년 동안 재고관리, 물류 등 다양한 분야에 널리 활용되고 있을 뿐만 아니라 사물인터넷의 중요구성 요소로 진화하고 있다. RFID의 활용분야가 증가함에 따라 RFID를 위한 보안 및 프라이버시 기술들에 대한 연구가 다양하게 이루어져 왔고, 그 중에서 RFID가 내장된 제품의 구매시 필요한 RFID의 소유권 이전을 위한 보안 프로토콜에 대한 연구도 활발하게 제안되어 왔다. 최근에 Kapoor와 Piramuthu는 기존에 제안된 소유권 이전 프로토콜들이 갖고 있던 보안상의 문제점을 해결한 단일 RFID 태그의 소유권을 이전하는 새로운 프로토콜을 제안하였다. 이 논문에서는 Kapoor-Piramuthu의 프로토콜 역시 보안상의 문제를 갖고 있음을 보이며, 이 문제를 해결한 새로운 프로토콜을 제안한다. 보안 분석을 통해 새로 제안한 프로토콜은 기존 프로토콜의 문제를 해결하였음을 보였다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2002년도 e-Biz World Conference
• /
• pp.238-241
• /
• 2002

·전자상거래: 서로 보지 않고 하는 거래 온라인 범죄(Online Fraud)급증 90％ of information security managers have detected breaches at their organizations within a year 74％ of companies have experienced financial losses because of cybercrime price tag on e-security breaches:>$17 billion worldwide in 2000(source: CIO Magazine, March 2001) ·전자상거래 최대의 걸림돌: 신뢰 62％ cited trust as the top E-commerce barrier -Authentication was key to 60％: Privacy was key to 56％ ·(1999 ITAA and E＆Y Survey) 인터넷을 신뢰의 공간(Trust Network)으로 만들자. (OECD의 Global Theme. 1998.10) 전자상거래 신뢰 확보→인증기관 출현(중략)

• Journal of electromagnetic engineering and science
• /
• 제17권3호
• /
• pp.159-164
• /
• 2017

This article proposes a design of chipless RFID tag with dipole array structure that is fully printable using conductive ink. The proposed tags encode data based on spectral signature modulations. The reading range is considerably increased (2 m) while maintaining low transmission power (1 mW). Several prototype chipless RFID tags were fabricated and measured in the SHF and UHF bands. The proposed dipole array structure enhances the antenna gain of the passive tags and contributes to overcoming the low conductivity of conductive ink. In order to verify the utility of our proposal, the tags are manufactured on paper, using conductive ink, for the purpose of economic mass production.

• 융합보안논문지
• /
• 제7권1호
• /
• pp.55-62
• /
• 2007

유비쿼터스 환경에서 개인 프라이버시 보호를 위해 RFID 시스템 보안에 대한 연구가 활발히 이루어지고 있다. RFID 시스템 보안 중 XOR 기반의 기법은 다른 기법보다 단순하고 최저가로 구현될 수 있다. 그러나 사용자 프라이버시 보호를 위하여 동일한 비밀정보가 사용자 인증에 사용되기 때문에 비밀정보가 노출될 확률이 커진다. 따라서 본 논문에서는 기존의 XOR 기반 인증프로토콜을 개선한 경량화 된 연산자와 순환 시프트 연산을 사용한 인증프로토콜을 제안한다.

• 정보처리학회논문지C
• /
• 제16C권3호
• /
• pp.307-316
• /
• 2009

RFID 기술은 유비쿼터스 환경을 구현하기 위한 핵심기술 중 하나로 물리적인 접촉 없이 인식 가능한 기술로써 기업과 학술적 분야에서 많은 관심을 받고 있다. 특히 물류 환경에서 RFID 기술 기반의 물류 환경 관리는 비용 및 납기의 개선 등에 큰 효율성을 가져올 수 있다. 이 논문에서는 국제 물류 프로세스에 대한 보안 요구사항을 분석하고 RBAC 기반의 접근 제어 모델을 제안한다. 그리고 접근제어의 제약조건을 UML로 표현한다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.161-168
• /
• 2011

2009년에 전동호 등에 의해 경량의 강한 인증과 프라이버시를 제공하는 프로토콜이 제안되었다. 태그는 단지 간단한 비트연산들과 난수생성기를 필요로 한다. JK-RFID 인증 프로토콜은 도청, 재전송, 스푸핑, 위치추적, 서비스거부 공격, 전방향 안전성에 대한 강한 보안성을 제공한다. 하지만, 본 논문에서는 전방향 안전성에 대한 취약성을 지적하고 키 업데이트 과정에 대한 연산을 개선하였다. 본 논문은 전방향 안전성을 보장하는 개선된 JK-RFID 인증 프로토콜을 제안하고 전방향 안전성을 만족함을 검증하였다. 또한, 제안된 프로토콜의 안전성과 효율성을 분석하였다. 제안 프로토콜은 JK-RFID 인증 프로토콜에서 키 업데이트 부분의 연산을 수정하여 전방향 안전성을 개선하였다.

• 한국통신학회:학술대회논문집
• /
• 한국통신학회 2004년도 추계종합학술대회 논문 초록집
• /
• pp.326-326
• /
• 2004

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권1호
• /
• pp.344-365
• /
• 2020

Providing security has been always on priority in all areas of computing and communication, and for the systems that are low on computing power, implementing appropriate and efficient security mechanism has been a continuous challenge for the researchers. Radio Frequency Identification (RFID) system is such an environment, which requires the design and implementation of efficient security mechanism. Earlier, the security protocols for RFID based on hash functions and symmetric key cryptography have been proposed. But, due to high strength and requirement of less key size in elliptic curve cryptography, the focus of researchers has been on designing efficient security protocol for RFID based on elliptic curves. In this paper, an efficient elliptic curve signcryption based security protocol for RFID has been proposed, which provides mutual authentication, confidentiality, non-repudiation, integrity, availability, forward security, anonymity, and scalability. Moreover, the proposed protocol successfully provides resistance from replay attack, impersonation attack, location tracking attack, de-synchronization attack, denial of service attack, man-in-the-middle attack, cloning attack, and key-compromise attack. Results have revealed that the proposed protocol is efficient than the other related protocols as it takes less computational time and storage cost, especially for the tag, making it ideal to be used for RFID systems.