모바일 기반의 안전하고 실용적인 RFID 인증 및 소유권 이전 프로토콜
Secure and practical RFID authentication and ownership transfer protocols in mobile environment
- 주제(키워드) RFID , 인증 , 프라이버시 , 모바일 , 소유권
- 발행기관 서강대학교 일반대학원
- 지도교수 장직현
- 발행년도 2009
- 학위수여년월 2009. 8
- 학위명 석사
- 학과 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/sogang/000000045492
- 본문언어 한국어
- 저작권 서강대학교의 논문은 저작권에 의해 보호받습니다
초록/요약
RFID system is the one using a radio wave to identify goods at a long distance. Because RFID system can identify several goods simultaneously, it is being widely spread out around distribution industry. A tag usually emits secret information(EPC, etc.) whenever a query is received from a reader, so user privacy issues become serious. Communication between a tag and a reader uses wireless channel and there is no authentication mechanism, Thereby, an attacker can carry out attacks such as eavesdropping, replay, spoofing and location tracking, etc. To resolve these problems, many researchers have proposed secure RFID authentication protocols. Unfortunately, yet has been proposed no practical and complete solution due to the limitation of ability of a tag. RFID system in mobile environment is the concept that wireless internet and mobile devices(cellular phone, PDA, etc.) are combined on typical RFID system, so adoption of most current researches based on a single back-end server is difficult and recently some corresponding researches are studied. In this thesis, we propose a secure and practical RFID authentication protocol for privacy protection in mobile environment. Next, we propose a secure ownership transfer protocol. Both of them satisfy the security conditions of RFID system in mobile environment and are practical.
more초록/요약
RFID(Radio-Frequency Identification) 시스템이란 전파를 이용하여 원거리에서 물품을 판독하는 시스템을 말한다. RFID 시스템은 비접촉식으로 여러 개의 물품을 동시에 판독할 수 있기 때문에 유통, 물류 분야를 중심으로 널리 확산되고 있다. 일반적으로 태그는 리더의 요청만 있으면 EPC(Electronic Product Code)등 관련 비밀 정보를 그대로 노출하기 때문에 큰 프라이버시 문제가 발생할 수 있다. 태그(tag)와 리더(reader)간의 통신은 무선 채널을 이용하고 인증의 개념이 없기 때문에 공격자는 쉽게 도청, 재전송, 위장, 위치추적 등의 공격을 가할 수 있다. 이러한 문제점을 해결하기 위해 안전한 RFID 인증 프로토콜이 활발하게 연구되어 왔다. 그러나 태그의 극심한 제약으로 인해 아직 이론적으로나 실용적으로 완전한 해결책은 알려져 있지 않다. 모바일 기반 RFID 시스템은 기존의 RFID 시스템에 모바일 기기(핸드폰, PDA 등) 및 무선 인터넷을 적용한 것으로 더욱 확장된 개념이다. 따라서, 단일 백엔드 서버(back-end server)를 기반으로 하는 기존의 연구들은 적용하기 어렵고, 최근에서야 관련 연구가 활발히 진행되고 있다. 본 논문은 첫째로, 모바일 환경에서 프라이버시 보호를 위한 안전하고 실용적인 RFID 인증 프로토콜을 제안한다. 둘째로, 안전한 소유권 이전 프로토콜을 제안한다. 두 프로토콜 모두 모바일 기반 RFID 시스템의 보안 요구 사항을 만족하며 보다 실용적이다.
more