[논문]RFID 시스템에서 OTP를 활용한 개인프라이버시 보호

이주형; 장태무

RFID 시스템에서 OTP를 활용한 개인프라이버시 보호
Personal privacy protection using OTP in RFID System 원문보기

이주형 (동국대학교 컴퓨터공학과) , 장태무 (동국대학교 컴퓨터공학과)

최근 물류, 교통, 환경 등 우리가 살아가는 생활 중 다양하게 많이 사용되어지는 RFID 시스템은 우리에게 많은 편의를 제공하고 있다. 이러한 시스템은 무선네트워크를 이용하기 때문에 이것이 가지고 있는 보안적 취약점이 크게 문제가 되고 있다. 개인정보를 도용하여 악의적인 목적으로 사용하고 사생활까지 침해하여 사회에서 큰 불신을 갖게 되는 이러한 취약점을 안전하게 이용할 수 있도록 여러 가지 보안방식들을 사용한다. 본 연구에서는 이러한 보안방식 중 OTP(One Time Password)라는 보안방식을 RFID 시스템에 응용하여 이러한 시스템에서 지금까지 사용되고 있는 여러 보안방식들 보다도 더욱 안전하게 개인 프라이버시를 보호하고자 한다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

개인 정보를 도용하고 사생활 침해까지 하는 이러한 취약점 은 사회에서 큰 이슈를 담고 있다. RFID 시스템 역시 무선 네트워크를 사용하고 있는데 이러한 문제점을 해결하기 위하여 본 연구에서는 RFID 시스템에서 OTP 보안방식을 적용하여 기존의 보안방식들보다 안전하게 개인의 정보를 보호할 수 있다. 리더와 태그의 안테나에서 자기장을 통하여 개인의 정보가 이동될 때 외부의 허가되지 않은 접근이 있다하더라도 모든 과정이 패스워드를 통하여 이루어지고 이 시스템에서는 패스워드가 아무도 모르게 매번 바뀌기 때문에 개인의 정보를 알아내기란 불가능하다.
그러면 처음의 패스워드 값이 노출되었다 하더라도 해시 알고리즘을 통하여 계속 패스워드 값은 변하기 때문에 개인의 정보 유출을 차단할 수 있다. 따라서 본 연구는 RFID 시스템에서 OTP라는 방식을 사용하여 개인의 프라이버시를 보호하고자 하는데 목적을 가지고 있다.
본 연구에서는 RFID 시스템에서 OTP를 활용하여 보다 안전한 개인 프라이버시 보호를 위한 인증방식 을 제시하고자 한다. 2장에서는 RFID 시스템, OTP에 대한 관련연구, 그리고 기존의 RFID 시스템 보 안방식을 알아보고 3장에서는 본 연구에서 제시하는 RFID 시스템에서 OTP를 활용하여 기존의 방식보 다 안전한 개인프라이버시 보안방식을 소개하고 평가하며, 4장에서 결론을 맺고자 한다.

가설 설정

능동형태그는 수동형태그보다 비싼 단점이 있지만 RFID 기술이 발전하여 태그의 값은 점점 내려가고 있다. 따라서 암호화알고리즘을 적용해야하므로 계산용량을 가질 수 있는 메모리를 필요로 하기 때문에 능동형 태그를 사용하고 초기의 패스워드(P1)는 태그와 호스트컴퓨터 모두 동일하다는 가정을 둔다.

제안 방법

⑨ 호스트컴퓨터는 처음의 패스워드인 P1과 태그에서 받은 OTP P2를 복호화 알고리즘을 적용하여 복호화 된 난수 RND3를 생성한다. 그리고 리더기로부터 받은 난수 RND1과 새로 생성된 RND3가 일치하는지 비교한다. 두 값이 일치한다면 OTP P3를 복호화 하여 RND4를 생성한다.
본 연구에서는 OTP를 이용한 정보보호 기법으로 의 MIT에서 제안하는 방법 중 하나인 Hash Lock 기법을 개선하였다.
이러한 단점을 보완하여 본 연구에서 사용되고 있는 효과적인 방식은 RFID 시스템에서 OTP를 활용하여 태그 안에 있는 개인의 정보에 접근하는 것을 불가능하게 해준다. 여기에서는 OTP에서 사용하고 있는 암호학적 알고리즘을 통하여 사용자의 패스워드를 매번 바꿔준다. 그러면 처음의 패스워드 값이 노출되었다 하더라도 해시 알고리즘을 통하여 계속 패스워드 값은 변하기 때문에 개인의 정보 유출을 차단할 수 있다.

성능/효과

이러한 과정이 반복될 때 사용자의 아이디 또는 패스워드가 노출되어진다 하더라도 암호화알고리즘을 통하여 새로운 난수 값 그리고 새로운 패스워드 등이 생성된다. 따라서 사용자 ID 를 매번 변화시켜 사용자의 위치를 추적해낼 수 없던 Hash Lock기술 방법은 한번 패스워드를 도용당할 시 더 이상 개인의 프라이버시 보호는 불가능하며 본 연구에서 제시하고자 하는 OTP를 이용한 방식은 기존의 방식을 보다 한 단계 발전시켜 패스워드를 계속 변화해줌으로써 개인의 ID를 도청했다 하더라도 패스워드는 매번 접속 시 변화가 되기 때문에 개인의 ID 또한 추적이 불가능하다. 이러한 방법으로 개인의 프라이버시는 항상 보호된다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

RFID 시스템에서 OTP를 활용한 개인프라이버시 보호
Personal privacy protection using OTP in RFID System 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

RFID 시스템에서 OTP를 활용한 개인프라이버시 보호 Personal privacy protection using OTP in RFID System 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

RFID 시스템에서 OTP를 활용한 개인프라이버시 보호
Personal privacy protection using OTP in RFID System 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper