The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

An Architecture for Securing Digital Documents Using Radio Frequency Identification(RFID)

RFID를 이용한 디지털 문서 보안 아키텍처

  • 최재현 (숭실대학교 대학원 컴퓨터학과) ;
  • 이우진 (숭실대학교 대학원 컴퓨터학과) ;
  • 정기원 (숭실대학교 컴퓨터학부)
  • Published : 2005.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

Digital documents have become the mainstay of the paperless office. This is due to the increased usage of computer networks and the widespread digital culture. Along with the increased usage of digital documents comes the problem of securing them. The documents nay have very important information such as confidential business policies and intellectual Property statements. Generally, most of users protect them by using a password or secured flash memory or security software, but it has several weaknesses. Accordingly, we propose a new architecture for securing digital documents. The proposed architecture bases on RFID and several encrypting techniques. It makes up for the weakness of traditional securing architectures, and supports various Policies for digital documents of users.

디지털 문화의 보급과 확산에 따라 이제 모든 문서는 디지털 전자 문서로 작성되어 사용되고 있지만, 이러한 디지털 문서가 포함하고 있는 다양한 지적 재산과 기술, 핵심 리소스, 개인 정보 등은 광대한 네트워크의 발달과 해킹 기술의 발달 및 전파로 인해 내외부적으로 많은 위협에 노출되어 있다. 대부분의 가정 및 기업 내부의 PC는 운영체제 자체에서 사용자의 ID와 패스워드를 통해 내부 데이터에 대한 접근을 통제하거나 소프트웨어 및 플래시 메모리와 같은 보안 기술을 이용하여 디지털 문서에 대한 접근을 막고 있지만, 디지털 문서의 활용 및 사용 정책과 중요도 및 가치에 비해 상대적으로 그 기능은 부족한 점이 있다. 따라서, 본 논문은 상대적으로 저가인 RFID 태그와 암호화 기법을 이용하여 향상된 보안성을 보장하는 디지털 문서의 보안 아키텍처를 제시한다. 이는, PC에 저장된 디지털 문서를 암호화하고, 이 문서에 접근하기 위해 필요한 정보들을 RFID 태그에 저장함으로써, 태그를 가지지 않은 다른 내외부자로부터의 접근을 원천적으로 배제하며, 해당 디지털 문서를 직접 암호화함으로써 네트워크 상에서 해당 문서를 공유하거나 전송하는 경우에도, 디지털 문서에 대한 보안성이 유지되도록 한다.

Keywords

References

  1. 한국 인터넷 침해 사고 대응 지원 센터, '2003년 12월 해킹바이러스 통계 및 분석월보,' http//www.krcert.or.kr, 2003
  2. 한국 인터넷 침해 사고 대응 지원 센터, '2002년 12월 해킹 통계 보고서,' http//www.krcert.or.kr, 2002
  3. CSI (Computer Security Institute), '2004 CSI/FBI Computer Crime and Security Survey,' http//www.GoCSI.com, 2004
  4. Steven Shepard, 'RFID(McGraw-Hill Networking Professional),' McGraw-Hill, 2004
  5. 표철식, 채종석, 'RFID 기술 및 표준화 동향,' TTA Journal, 2004
  6. 권수갑, 'RFID 개념과 동향,' 한국전자부품연구원, 2004
  7. 김광조, 'RFID/USN 정보보호 기술,' TTA Journal, 2004
  8. Weis, S.A, 'RFID Privacy Workshop,' Security & Privacy Magazine, IEEE, Volume 2, Issue 2, Mar-Apr 2004 Page(s): 48-50, 2004 https://doi.org/10.1109/MSECP.2004.1281245
  9. Want, R, 'Enabling ubiquitous sensing with RFID,' Computer Volume 37, Issue 4, April, 2004, Page(s): 84-86, 2004 https://doi.org/10.1109/MC.2004.1297315
  10. Sangani, K., 'RFID sees all,' IEE Review, Volume 50, Issue 4, April, 2004, Page(s) : 22-24, 2004 https://doi.org/10.1049/ir:20040401
  11. IDC, 'IDC, Worldwide Flash Memory Card and USB Flash Drive Forecast and Analysis, 2003-2007'
  12. Microsoft Office Online, 'Protect a document from unauthorized changes,' http://office.microsoft.com/en-us/assistance/HP010446741033.aspx
  13. www.winzip.com, 'Secure your documents with 128- or 256- bit AES encryption,' http://www.winzip.com/powertips.htm#encrypt
  14. R. Rivest, 'The Message-Digest Algorithm,' IETF RFC 1321, http://www.ietf.org/rfc/rfc1321.txt?number=1321, 1992
  15. Inside Technology, 'M210-2G Proximity Coupler,' http://www.insidecontactless.com/pdf/M210_2G.PDF
  16. Inside Technology, 'PicoTagTM: ISO 15693 Memory Chips,' http://www.insidecontactless.com/pdf/PicoTag.pdf
  17. Ollivier, M.M., 'RFID-a new solution technology for security problems,' Security and Detection, European Convention on,16-18 May, 1995, Page(s) : 234-238, 1995
  18. Len Bass, Paul Clements, Rick Kazman, Software Architecture in Practice, Addison Wesley, 2003
  19. Lilianan Dobrica, Eila Niemela, 'A Survey on Software Architecture Analysis Methods,' IEEE Transactions on Software Engineering, Vol.28, No.7, pp.638-653, July, 2002 https://doi.org/10.1109/TSE.2002.1019479
  20. R.Kazman, M.Klein, M.Barbacci, H.Lipson, T.Longstaff, and S. J. Carriere, 'The Architecture Tradeoff Analysis Method,' Proc. Fourth Int'l Conf. Eng. Of Complex Computer Systems (ICECCS '98), pp.68-78, Aug., 1998 https://doi.org/10.1109/ICECCS.1998.706657