$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

AES를 이용한 RFID 상호인증 프로토콜
RFID Mutual Autentication Protocol Using AES 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.16 no.9, 2012년, pp.1963 - 1969  

김석 (조선대학교 정보통신공학과) ,  한승조 (조선대학교 정보통신공학과)

초록
AI-Helper 아이콘AI-Helper

유비쿼터스 시대를 맞이한 현재 RFID(Radio Frequency Identification)의 사용은 급속한 증가추세에 있으며, 생활전반에 걸쳐 사용되고 있다. 무선주파수를 이용하여 자동으로 데이터를 인식할 수 있는 RFID 시스템은 개인정보보호나 보안에 대해 취약하다. 또한 암호학적 안정성을 적용하기에 수동형 태그의 경우 하드웨어적으로 제한적인 문제를 가지고 있다. 본 논문에서는 임의비표(Nounce)라는 난수AES 암호화 알고리즘의 키로 사용하고 리더와 태그는 상호인증을 한다. 임의비표의 사용으로 보안적 취약점을 강화하고, 상호인증을 마친 후에만 서버에 접근하기 때문에 서비스 거부공격에 안전하다.

Abstract AI-Helper 아이콘AI-Helper

Recently use of RFID(Radio Frequency Identification) tends to be rapidly increased and will be also extended throughout the whole life. Using radio-frequency data can be recognized automatically in the RFID system is vulnerable to personal information protection or security. And passive tags have a ...

주제어

#상호인증   #프로토콜  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

가설 설정

  • 확장된 해시-락 기법은 태그가 난수 생성기를 갖는다는 것을 가정하여 제안한 방식으로 기존 해시-락에서 리더의 Query 수신에 같은 metaID를 전송하여 발생하는 위치 추적공격에 문제를 해결하였지만 스푸핑, 재전송 공격에 여전히 취약하다.[6]
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
RFID는 무엇인가? RFID란 태그, 레이블, 카드 등과 같은 저장매체의 데이터를 무선 주파수를 이용하여 리더로 자동 인식하게 하는 기술을 말한다. 이것은 기존 바코드나 자기인식 장치의 단점을 보완하고 사용의 편리성을 향상시킨 차세대 핵심 기술이며 국방, 의료, 유통, 교통, 보안, 제조, 건설, 서비스, 행정 등 다양한 분야에 응용된다.
RFID 시스템은 어떻게 나뉘는가? RFID 시스템은 태그, 리더, 백 엔드 서버로 구성되어 있다. 태그는 사람과 사물, 동물 등에 부착하여 식별 및 인식 정보를 송수신하는 장치이며 크게 능동형 태그 (Active Tag)와 수동형 태그(Passive Tag)로 분류된다. 리더는 태그의 정보를 읽어내기 위해 태그와 송수신하는 장치이며 무선 주파수를 사용한다.
RFID 시스템의 통신 과정에 어떤 보안 취약점이 있는가? 리더가 태그의 고유한 식별정보를 요청하고 태그가 응답한 식별정보를 백 엔드 서버로 전송하여 태그의 정보를 읽어 들인다. 하지만 RFID의 시스템의 통신과정에서 도청공격(Eavesdropping Attack), 위치 추적 공격(Location Tracking), 재전송 공격(Replay Attack), 도청을 통한 스푸핑 공격(Spoofing Attack), 서비스 거부공격 등과 같은 보안적 취약점을 가지고 있으며, 이를 해결하기 위해 많은 연구가 진행 되어 왔다.
질의응답 정보가 도움이 되었나요?

참고문헌 (10)

  1. D. Lin, H. G. Elmongui, E. Bertino, and B. C. Ooi, "Data management in RFID applications", International conference on database and expert system application, LNCS 4653, 2007. 

  2. Miyako Ohkubo. Koutatou Suzuki and Shingo Kinoshita, "Cryptographic Approach to Privacy-Friendly Tags.", Submitted 2003. 

  3. Klaus Finkenzeller, "RFID HANDBOOKFundamentals and Applications in Contactless Smart Cards and Identification", Second Edition, translated by Rachel Waddington, 2002. 

  4. H.Y. Chien, "Secure Access Control Schemes for RFID System with Anonymity", In Proceedings of 1005 national Workshop on Future Mobile and Ubiquitous Information Technologies. 2006. 

  5. D. Henrici and P. Muuller, "Hash-based Enhancement of Location Privacy for Radio-Frequency Identification Devices using Varying Identifiers," Proceeding of the Second IEEE Annual Conference on Pervasive Computing and Communication Security, pp. 149-153, Mar. 2004. 

  6. CRYPTOREC reports, published 2002 in Japen. 

  7. M. Ohcubo, K. Suzuki, and S kinoshita, "Hash-Chain Based Forward-Secure Privacy Protection Seheme for Low-Cost RFID", Proceeding of the SCIS 2004, pp.719-724, 2004. 

  8. J. Daemen, V. Rijmen, " The Design of Rijndeal," AES-The advanced Encryption Standard, Springer-Verlog, Berlin, Heidelberg, New York, 2002. 

  9. 구본석, 유권호, 양상훈, 장태주, 이상진, "RFID 태그를 위한 초소형 AES 연산기의 구현", 정보보호학회논문지, 제16권, 제5호, pp.67-77, 2006. 10. 

  10. J. Yang, J. Park, and K. Kim "Security and Privacy on Authentication Protocol for Low-Cost Radio", In The 2005 Symposium on Cryptography and Information Security. 2005. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로