한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

유비쿼터스 환경에 적합한 사용자 프라이버시 보호 기능을 제공하는 RFID 시스템

Radio-frequency Identification systems providing Privacy protection in Ubiquitous Computing

  • 오수현 (호서대학교 컴퓨터공학부 정보보호 전공) ;
  • 곽진 (성균관대학교 정보통신공학부 정보통신보호연구실)
  • 발행 : 2004.12.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

RFID 기술은 유비쿼터스 컴퓨팅 환경을 구현하는데 핵심이 되는 주요기술로 최근 들어 활발 연구되고 있다. 그러나 RFID 시스템이 많은 장점을 가지고 있는 반면, 사용자의 프라이버시 침해와 같은 새로운 문제점들 야기시킨다. 본 논문에서는 사용자의 프라이버시를 보호하기 위해 제안된 기존의 방식들과 이들이 가지고 있는 취약점에 대하여 설명하고, 이를 해결할 수 있는 보다 안전한 사용자의 프라이버시 보호 기능을 제공하는 RFID 시스템을 제안한다. 본 논문에서 제안하는 RFID 시스템은 사용자가 원하지 않는 정보의 유출과 공격자에 의한 트래킹이 불가능하며, 펄요 시 권한을 가진 관리자에 의해서만 추적이 가능한 안전한 RFID 시스템이다.

Recently, RFID system have been studied actively in ubiquitous computing as main technology While RFID systems has much advantages, it may create new problems to the user privacy. In this paper, we present a description of previously proposed mechanisms for protecting user's privacy and problems of these. Then, we propose RFID systems providing privacy protection in ubiquitous computing environment. The proposal system as a way of protecting user's privacy from unwanted scanning and tracking by an adversary, but, it can traceable to the tag by authorized administrator when necessary.

키워드

참고문헌

  1. D. L. Brock, 'The electronic product code (EPC): A naming scheme for objects', Technical Report MIT-AUT0ID-WH-002, MIT Auto ID Center, 2001
  2. D. L. Brock, 'EPC Tag Data Specification', Technical Report, MIT-AUT0ID-WH-025, MIT Auto ID Center, 2003
  3. D. Engels, 'EPC-256 : The 256-bit Electronic Product Code Representation', Technical Report MIT-AUT0ID-WH-010, MIT Auto ID Center, 2003
  4. K. Finkenzeller. RFID Handbook, John Wiley and Sons. 1999
  5. A. Juels and R. Pappu, 'Squealing Euros : Privacy protection in RFID-enabled banknotes', Financial Cryptography'03, LNCS 2742, pp.103-121, Springer-Verlag, 2003 https://doi.org/10.1007/978-3-540-45126-6_8
  6. A. Juels, R. L. Rivest and M. Szydlo, 'The Blocker Tag : Selective Blocking of RFID Tags for Consumer Privacy', lOth ACM Conference on Computer and Communications Security, CCS 2003, pp. 103-111, 2003
  7. MIT Auto-ID Center, http://www.autoidcenter.org
  8. M. Ohkubo, K. Suzuki, and S. Kinoshita, 'A Cryptographic Approach to 'Privacy-Friendly' tag', RF1D Privacy Workshop, Nov 2003
  9. S. E. Sarma, 'Towards the five-cent tag', Technical Report, MIT-AUT0ID-WH-006, MIT Auto ID Center, 2001
  10. S. E. Sarma, S. A. Weis, and D. W. Engels, 'RFID systems, security and privacy implications', Technical Report MIT-AUTOID-WH-014, AutoID Center, MIT, 2002
  11. S. E. Sarma, S. A. Weis, and D. W. Engels, 'Radio-frequency identification systems'. Workshop on Cryptographic Hardware and Embedded Systems, CHES'02, LNCS 2523, pp.454-469, Springer-Verlag, 2002
  12. S. E. Sarma, S. A. Weis, and D. W. Engels, 'Radio-frequency-identification security risks and challenges', CryptoBytes, 6(1), 2003
  13. T. Scharfeld, 'An Analysis of the Fundamental Constraints on Low Cost Passive Radio-Frequency Identification System Design', MS Thesis, Department of Mechanical Engineering, Massachusetts Institute of Technology, Cambridge, MA 02139, 2001
  14. S. A. Weis, 'Radio-frequency identification security and privacy', Master's thesis, M.I.T.May 2003
  15. S. A. Weis, S. Sarma, R. Rivest, and D.Engels, 'Security and privacy aspects of low-cost radio frequency identification systems', In First International Conference on Security in Pervasive Computine 2003, LNCS 2802, pp201-212, Springer-Verlag, 2004