• 중소기업융합학회논문지
• /
• 제5권2호
• /
• pp.21-26
• /
• 2015

최근 스마트폰을 이용하여 개인 인증과 전자결제를 수행하는 근거리 무선통신 NFC 기술이 다양한 분야에서 각광을 받고 있다. 그러나, 기존 모바일 서비스 및 기기와 쉽게 융합이 가능하기 때문에 개인정보 및 위치정보와 관련된 보안이 취약하다. 본 논문에서는 다양한 분야에서 서비스되고 있는 NFC 결제 시스템의 사용자 개인정보 및 위치정보를 보호하기 위한 NFC 결제 모델을 제안한다. 제안 모델은 사용자의 개인정보 및 위치정보를 보호하기 위해서 Tag 기반 서비스를 이용한다. Tag 기반 서비스를 이용하는 제안 모델은 손쉽게 접근할 수 있는 장소에서 간단한 Tag만으로 다양한 정보 확인이 가능한 특징이 있다.

• 한국산업정보학회논문지
• /
• 제13권2호
• /
• pp.80-87
• /
• 2008

최근 활발히 연구되고 있는 RFID 시스템은 유비쿼터스 환경의 핵심기술로 평가되고 있으며 여러 산업 분야 흑은 개인 생활환경에 있어서 그 응용 범위를 넓혀가고 있으나, 사용자 정보에 대한 추적과 접근이 용이하여 개인 정보 침해의 위험성 또한 증가하게 되는 문제가 제기되고 있다. 본 논문에서는 RFID 환경에서 태그와 단말기 사이에 SEED 암호화 기술을 적용하여 태그에 대한 접근 보안을 유지하고, 하나의 RFID 태그 내에 응용 분야별로 구분된 여러 개의 객체식별자를 가지도록 함으로써 다양한 RFID 시스템으로의 접근을 가능하게 하는 다중 객체 구조의 RFID 태그를 제안한다. 또한, 발생 가능한 여러 가지 유형의 공격으로부터 태그에 저장된 정보를 보호하고 다중 객체에 대한 접근 및 통신을 위한 인증 프로토콜을 제안하며, 기존의 인증 프로토콜과 비교하여 효율적임을 증명한다.

• 한국정보컨버전스학회:학술대회논문집
• /
• 한국정보컨버전스학회 2008년도 International conference on information convergence
• /
• pp.47-52
• /
• 2008

A radio-frequency identification(RFID) tag is a small, inexpensive microchip that emits an identifier in response to a query from a nearby reader. The price of these tags promises to drop to the range of $0.05 per unit in the next several years, offering a viable and powerful replacement for barcodes. The challenge in providing security for low-cost RFID tags is that they are computationally weak devices, unable to perform even basic symmetric-key cryptographic operations. Security researchers often therefore assume that good privacy protection in RFID tags is unattainable. In this paper, we explore a notion of minimalist cryptography suitable for RFID tags. We consider the type of security obtainable in RFID devices with a small amount of rewritable memory, but very limited computing capability. Our aim is to show that standard cryptography is not necessary as a starting point for improving security of very weak RFID devices. Our contribution is threefold: 1. We propose a new formal security model for authentication and privacy in RFID tags. This model takes into account the natural computational limitations and the likely attack scenarios for RFID tags in real-world settings. It represents a useful divergence from standard cryptographic security modeling, and thus a new view of practical formalization of minimal security requirements for low-cost RFID-tag security. 2. We describe protocol that provably achieves the properties of authentication and privacy in RFID tags in our proposed model, and in a good practical sense. Our proposed protocol involves no computationally intensive cryptographic operations, and relatively little storage. 3. Of particular practical interest, we describe some reduced-functionality variants of our protocol. We show, for instance, how static pseudonyms may considerably enhance security against eavesdropping in low-cost RFID tags. Our most basic static-pseudonym proposals require virtually no increase in existing RFID tag resources.

• 대한안전경영과학회지
• /
• 제8권6호
• /
• pp.91-108
• /
• 2006

RFID/USN is important infrastructure of the ubiquitous society. And so, It is various and practical research is attempted. These two base technology have physical characteristic and complement relationship. Like this relationship is applied Following example that is system research which manages warehouse stocks and conditions. First, We adhere RFID Tag at the Pallet of the warehouse and do identification goods. And then, It grasps the environment state information of stocks with sensor module which has Zigbee wireless communication function. From like this process RFID Tag information and jop-control command of sensor node also it is exposed to air. Therefore, We control sensor node in USN/RFID environment through the mobile device. And system design for the security Apply of the process is main purpose of this paper's. We propose the condition and function of the mobile device to the secondary. And We define the relation of the sensor node with RFID to be arranged to a warehouse. Finally, This paper is designed to find a trade-off of the following viewpoints. First, We offer suitable sensor-control information to a actual manager. Second, We offer RFID tag security approach to control the action of the sensor. Third, It increases the survivability of sensor node form.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.117-128
• /
• 2008

RFID 시스템은 동시에 여러 개의 개체를 인식할 수 있는 장점을 바탕으로 기존의 광학 바코드 시스템을 대체할 새로운 기술로 주목받고 있다. 하지만 RFID 시스템을 이루는 태그와 리더 사이의 통신은 RF 신호를 이용하기 때문에 공격자에게 쉽게 노출될 수 있고, 그로 인해 여러 가지 보안위협이 존재한다. 이런 위협을 해결하기 위해서 많은 연구 활동이 있었다. 본 논문에서는 기존 연구를 기반으로 RFID 인증 프로토콜을 동기 필요의 유무에 따라 상태기반과 비 상태기반 인증 모델로 나누어 설명한다. 그리고 Bloom filter를 이용해서 백엔드 데이터베이스에서의 인증 시간을 단축하는 방법을 제안한다. 이는 상태기반과 비 상태기반 모두에 적용가능하며, RFID 인증에서 발생할 수 있는 태그 검색 문제를 해결하는 새로운 접근이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권9호
• /
• pp.1684-1697
• /
• 2011

We show that two protocols for RFID mutual authentication in pervasive computing environments, recently proposed by Kang et al, are vulnerable to several attacks. First, we show these protocols do not preserve the privacy of users' location. Once a tag is authenticated successfully, we show several scenarios where legitimate or illegitimate readers can trace the location of that tag without any further information about the tag's identifier or initial private key. Second, since the communication between readers and the database takes place over an insecure communication channel and in the plaintext form, we show scenarios where a compromised tag can gain access to confidential information that the tag is not supposed get access to. Finally, we show that these protocols are also vulnerable to the replay and denial-of-service attacks. While some of these attacks are due to simple flaws and can be easily fixed, others are more fundamental and are due to relaxing widely accepted assumptions in the literature. We examine this issue, apply countermeasures, and re-evaluate the protocols overhead after taking these countermeasures into account and compare them to other work in the literature.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.473-475
• /
• 2011

Radio Frequency Identification(RFID) has been considered as an key infrastructure for the ubiquitous society. However, due to the inherent drawbacks, RFID causes var- ious security threats like privacy problems, tag cloning, etc. This paper proposes a novel practical approach, which are fully conformed to EPCglobal RFID Gen2 standard, for enhancing security of currently used RFID Gen2 tags against the various security threats.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.954-955
• /
• 2012

최근 모바일 통신장치의 사용이 증가함에 따라 사물에 부착된 태그를 인식하기 위한 이동형 리더기의 사용도 증가하고 있다. 이에 따라 그동안 RFID 시스템의 취약점으로 대두되었던 리더와 태그 사이의 보안 문제점 뿐만 아니라 리더와 백엔드 서버 사이의 보안 문제가 발생한다. 따라서 본 논문에서는 이동형 리더와 백엔드 서버 사이의 보안 취약점을 해결하기 위해 해쉬함수를 이용한 효율적인 인증 프로토콜을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제10권3호
• /
• pp.131-137
• /
• 2010

UMSN (Ubiquitous Medical Sensor Network)은 실시간 객체식별과 센서 정보 수집으로 병원 등 의료시설의 u-Healthcare 시스템에 사용되고 있다. RF 무선 주파수로 리더기를 이용해 태그를 식별하는 RFID는 특히 환자 관리에 많이 쓰인다. 하지만 RFID 태그는 리더기의 질의에 항상 자신의 ID를 응답하기 때문에 불법적인 리더기에 ID를 전송하거나 불필요한 질의에 응답하여 도청, 스푸핑 등의 보안 취약점이 발생할 수 있다. 본 논문은 UMSN 기반의 환자관리 시스템에서 리더기가 환자, 의료기기, 의료진, 각종센서 등에 부착된 태그에 과도한 인증을 요청하여 발생할 수 있는 RFID Back-end Server의 트래픽을 줄이고 이 과정에서 발생 가능한 도청, 스푸핑 등의 보안 위협을 줄이기 위해 태그 ID 세분화 기법을 제안한다. 제안 기법은 환자의 태그 ID 문자열을 기준으로 환자를 분류하여 집단으로 구분하고 해당 집단에 인가된 리더기가 태그를 읽었을 때만 Back-end Server가 태그 인증절차를 수행하도록 하여 Back-end Server 트래픽과 보안 위협을 줄일 수 있다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.77-87
• /
• 2008

최근 유비쿼터스 분산 환경에 적합한 해쉬 기반의 효율적인 RFID 인증 프로토콜들이 제안되었다. 분산 환경에 적합하기 위해서는 고정된 ID를 사용하는 것을 일반적인 특징으로 하는데, 기존 방식들은 ID를 Back-end DB에서 검색하는데 시간이 많이 소요되거나 안전성 측면에서 몇 가지 취약점을 가지고 있다. 본 논문에서는 분산 환경에 적합하도록 고정 ID를 사용하면서 DB에서 ID 검색이 용이한 RFID 인증 프로토콜을 제안하고자 한다. 제안 프로토콜의 특징은 DB가 다음 세션의 ID 검색을 용이하게 하기 위해 이전 세션에서 미리 검색 정보를 저장하여 둔다는 점이다. 제안 프로토콜에서는 태그와 DB간의 비동기 현상이 일어나지 않을 경우, 태그와 DB가 각각 단 3번씩의 해쉬 연산만으로 상호 인증을 수행할 수 있다.