$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

안전한 NDEF 메시지 전송 기법에 관한 연구
A Study on Secure Transmission Scheme of NDEF Message 원문보기

한국정보처리학회 2013년도 제39회 춘계학술발표대회, 2013 May 10, 2013년, pp.560 - 563  

박성욱 (순천향대학교 컴퓨터소프트웨어공학과) ,  이임영 (순천향대학교 컴퓨터소프트웨어공학과)

초록
AI-Helper 아이콘AI-Helper

최근 NFC가 탑재된 모바일 기기는 결제, 할인쿠폰, 사용자 인증 등 각종 기능을 제공하는 수단으로 활용되면서 NFC 모바일 서비스 시장이 급성장할 것으로 전망되고 있다. 하지만 현재 NFC 기반의 다양한 서비스들은 관련 보안 기술 및 연구가 부족한 실정이다. 그럼에도 불구하고 다양한 NFC 비즈니스 모델을 통한 이윤 창출에 바쁜 국내 업체들은 검증되지 않은 다양한 서비스들을 내놓으며 서비스 활성화에 열을 올리고 있다. 이에 따라 NFC 기반 서비스의 사용이 증가하는 만큼 다양한 보안상 위협요소에 대처하기 힘들 것으로 예상된다. 특히 NFC 간 통신을 위해 사용되는 NDEF 메시지는 이미 그 취약성이 드러나 최초 NDEF 메시지 전송 단계에서 데이터의 위 변조된 이루어지기 때문에 네트워크 통신 단계와 물리적 공간에 보안기술을 적용해 둔다 하더라고 원천적인 문제점의 해결책이 될 수 없다. 따라서 본 논문에서는 NDEF 메시지 상에서의 보안 위협에 대해 분석하고 표준 기술 구조를 고려하여 NDEF 레코드간의 조합을 통한 안전한 NDEF 메시지 전송 기법에 대해 제안한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • NDEF(NFC Data Exchange Format)는 NFC 포럼에 의해 태그 또는 NFC 기반 디바이스 사이의 데이터 전송 시 상호 호환성 제공을 위해 정의된 메시지 구조이다[4,5]. NDEF 메시지는 하나 이상의 NDEF 레코드들을 가지며 임의의 타입의 페이로드를 전송하는데 목적이 있다.
  • 이후 이러한 문제점을 해결하기 위해 NDEF 메시지의 서명 범위를 넓히는 등의 다양한 방법들이 제안되었지만 이전 버전 NDEF 메시지와의 하위 호환성에 대한 문제점으로 인해 아직까지 그 문제가 고려되고 있다[3]. 따라서 본 논문에서는 표준 스펙의 물리적인 변화 없이 NDEF 레코드 간의 메시지 조합을 통한 안전한 NDEF 메시지 전송 기법에 대해 제안하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
하나의 스마트 포스터 레코드에는 무엇이 존재하는가? 하나의 스마트 포스터 레코드에는 Text 레코드와 이를 서명한 Signature 레코드가 존재한다. (그림 4)은 NFC 태그로부터 단순히 특정 텍스트 기반의 메시지와 메시지의 대한 서명 정보만을 불러오는 예제이다.
Signature RTD는 무엇을 정의하는가? NDEF 표준 문서에 따르면 Signature RTD는 단지 NDEF 레코드의 Type, ID, Payload 필드만이 서명되는 것을 정의하고 있다. 다시 말해서 이것은 나머지 필드들(Length Field, Header Field, Byte Field)이 서명에 의해 보호되지 않음을 뜻한다.
Signature RTD에서 서명에 의해 보호되지 않는 필드는? NDEF 표준 문서에 따르면 Signature RTD는 단지 NDEF 레코드의 Type, ID, Payload 필드만이 서명되는 것을 정의하고 있다. 다시 말해서 이것은 나머지 필드들(Length Field, Header Field, Byte Field)이 서명에 의해 보호되지 않음을 뜻한다. 따라서 (그림 5)과 같이 정당한 두 개의 스마트 포스터 A와 B로부터 A의 Text 레코드와 이에 해당하는 서명 레코드 그리고 B의 URI 레코드와 이에 해당하는 서명 레코드를 추출하여 또 하나의 위조된 스마트 포스터를 만드는 것이 가능하다[7,8].
질의응답 정보가 도움이 되었나요?
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로