Journal of the Korea Society of Computer and Information (한국컴퓨터정보학회논문지)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지
DOI QR코드

DOI QR Code

A Secure Technique Design for Privacy Protection in RFID System

RFID 시스템에서 프라이버시 보호를 위한 보안기법 설계

  • 오기욱 (안양대학교 교양학부) ;
  • 박미옥 (성결대학교 컴퓨터공학부)
  • Received : 2010.05.13
  • Accepted : 2010.06.13
  • Published : 2010.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

RFID (Radio Frequency IDentification) technology, automatic identification and data capture technologies in ubiquitous computing is an essential skill. Low-cost Radio Frequency Identification tags using memory and no physical contact due to the ease of use and maintenance of excellence are going to use expanded. However, it is possible to the illegal acquisition of the information between RFID tags and readers because RFID uses the RF signal, and the obtained information can be used for the purpose of location tracking and invasion of privacy. In this paper, we proposed the security scheme to protect against the illegal user location tracking and invasion of privacy. The security scheme proposed in this paper, using Gray Code and reduced the capacity of the calculation of the actual tags, However, it is impossible for the malicious attacker to track information because tag information transmitted from the reader is not fixed. Therefore, even if the tags information is obtained by a malicious way, our scheme provides more simple and safe user privacy than any other protection methods to protect user privacy, because not actual information but encrypted information is becoming exposed.

RFID 기술은 자동인식 및 데이터획득 기술로서 유비쿼터스 컴퓨팅에 필요한 기술이다. RFID는 저비용 무선인식 메모리 태그를 사용하며, 물리적 비접촉 특성에 의한 사용의 편리성과 유지 우수성으로 사용이 확대되어가고 있다. 그러나 RFID는 RF 신호를 이용하기 때문에 태그와 리더간의 불법적인 정보획득이 가능하며, 획득한 정보를 위치추적과 프라이버시의 침해를 목적으로 사용할 수 있다. 본 논문에서는 불법적인 정보획득으로 인한 사용자의 위치추적과 프라이버시의 침해를 보호할 수 있는 보안기법을 제안한다. 본고에서 제안하는 보안기법은, Gray Code를 이용하여 실제 태그의 계산용량을 줄였을 뿐만 아니라, 태그에서 리더로 전송되는 정보가 고정되어 있지 않으므로 악의적인 공격자의 트래킹이 불가능하며, 악의적인 방법을 통해 태그의 실제정보를 획득하더라도 실제 정보가 아닌 암호화된 정보가 노출되기에 다른 보호기법보다 간단하고 안전하게 사용자 프라이버시를 보호할 수 있다.

Keywords

References

  1. Sarma, S. et al., "RFID Systems and Security and Privacy Implications, Workshop on Cryptographic Hardware and Embedded Systems," pages 454-470, Lecture Notes in Computer Society, pp. 149–153. Computer Science, 2002
  2. Weis, S. et al., "Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems," First Intern. Conference on Security in Pervasive Computing (SPC), 2003
  3. Kabatianski, Smeets, Johansson, "On the cardinality of systematic authentification codes via error correcting codes." In IEEE Trans on Info TheoryIT42, pp. 566-578, 1996.
  4. Moshe Schwartz and Tuvi Etzion, "The Structure of Single-Track Gray Codes," IEEE TRANSACTIONS ON INFORMATION THEORY, VOL. 45, NO. 7, Nov. 1999.
  5. Stephen A. Weis, Sanjay E. Sarma, Ronald L. Rivest and Daniel W. Engels, "Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems," 1st International Conference on Security in Pervasive
  6. 남용택, 장종수, 손승원, "유비쿼터스 환경에서의 개인정보보호기술," 전자통신동향분석, 제 20권 제1호 2005년 2월
  7. 오기욱, "그레이코드를 이용한 RFID 보안 프로토콜과 시스템 설계," 숭실대학교 박사학위논문, 2007년
  8. B. J. Feder, "Delta to Invest in radio Tags for Luggage at Airports," The New York Times, July 1, 2004. packages, CNET, 2003
  9. Blum, A., Kalai, A., and Wasserman, H. "Noise-Tolerant Learning, the Parity Problem, and the Statistical Query Model." Journal of the ACM 50, 4, pp 506-519, July 2003. https://doi.org/10.1145/792538.792543
  10. Bono, S., Green, M., Stubblefield, A., Juels, A., Rubin, A., and Szydlo, M., "Security Analysis of a Cryptographically-Enabled RFID Device." In USENIX Security (2005).
  11. Yagni_Home, http://yagni.com/graycode/index.html
  12. 강전일, 박주성, 양대헌, "RFID 시스템에서 프러이버시 보호기술," 정보보호학회지, 제 14권 제 6호, 2004년 12월.