The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

The Privacy Protection Mechanism Applicable to Private Zone of Mobile RFID Systems

모바일 RFID 시스템의 Private Zone에 적용 가능한 프라이버시 보호 기법

  • 김동철 (고려대학교 정보경영공학전문대학원 정보경영공학과) ;
  • 천지영 (고려대학교 정보경영공학전문대학원 정보경영공학과) ;
  • 최은영 (한국정보보호진흥원 암호응용팀) ;
  • 이동훈 (고려대학교 정보경영공학전문대학원 정보경영공학과)
  • Published : 2009.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

Mobile RFID system is a next generation technology which combines the existing RFID systems with mobile systems. It is newly expected to provide additional services and will be broadly used in everyday life; however, it sometimes causes the privacy or security problems generated by existing RFID systems and the additional privacy or security problems. Moreover, even if many methods have been proposed to solve those problems, it is still difficult to adapt to reality or to guarantee the security perfectly. Therefore, in this paper, we propose the secure and practicable privacy protection mechanism suitable to mobile RFID systems. proposing mechanism is applicable the mechanism to Private Zone of mobile RFID systems which require to protect the privacy. This mechanism suggests that own tagging-products needed to protect privacy using mobile reader of personal don't provide any information to other readers except their own reader. In addition to, proposing mechanism is the efficient mechanism which largely reduces the process to maintain the synchronization when happen to the DoS attack or system error.

모바일 RFID 시스템은 기존 RFID 시스템과 모바일 시스템이 결합한 차세대 핵심 기술로써 사용자에게 새로운 부가서비스를 제공하고 일상 생활에서 넓게 이용될 것으로 기대되고 있다. 하지만 모바일 RFID 시스템은 기존 RFID 시스템이 가졌던 프라이버시 문제 및 보안 취약성을 그대로 갖고 있으며 추가적인 프라이버시 및 보안문제를 발생시킨다는 문제점을 갖고 있다. 더군다나 이러한 문제점을 해결하기 위해 여러 기법들이 제안 되었지만 아직 현실에 적용하기 어렵거나 완벽히 안전성을 보장하지 못 한다는 문제점을 갖고 있다. 따라서 본 논문에서 모바일 RFID 시스템 환경에 적용 가능하고 안전한 프라이버시 보호 기법을 제안한다. 제안한 기법은 모바일 RFID 시스템 환경 중 개인의 프라이버시 보호가 필요한 환경인 Private Zone에 적용 가능한 기법으로 개인의 휴대 모바일 리더를 이용하여 프라이버시 보호가 필요한 자신의 태깅된 물품에 대해 자신 이외에 다른 리더에게 어떠한 정보도 제공하지 않도록 하는 기법이다. 추가적으로 제안한 기법은 서비스 거부 공격이나 시스템 오류가 발생했을 때 동기화를 유지하기 위한 과정을 획기적으로 줄인 향상된 기법이기도 하다.

Keywords

References

  1. M. Rieback, B. Crispo, A. Tanenbaum, 'RFID Guardian: A Battery-powered Mobile Device for RFID Privacy Management', Australasian Conference on Information Security and Privacy of LNCS, 3574, pp.184-194, 2005 https://doi.org/10.1007/11506157_16
  2. A. Juels, P. Syverson, and D. Bailey 'High-Power Proxies for Enhancing RFID Privacy and Utility', Center for High Assurance Computer Systems of LNCS, 3856, pp.210-226, 2005 https://doi.org/10.1007/11767831_14
  3. Soo-Cheol Kim, Sang-Soo Yeo, and Sung Kwon Kim, 'MARP:Mobile Agent for RFID Privacy Protection', Smart Card Research and Advanced Application IFIP Conference of LNCS, 3928, pp.300-312, 2006 https://doi.org/10.1007/11733447_22
  4. Il-jung Kim, Eun-young Choi, Dong-hoon Lee, 'Secure Mobile RFID system against privacy and security problems', International Workshop on Security, Privacy and Trust in Pervasive and Ubiquitous Computing, 2863, pp.67-72, 2007
  5. Divyan M. Konidala and Kwangjo Kim, 'Mobile RFID Applications and Security Challenges', International Conference on Information Security and Cryptology of LNCS, 4296, pp.194-205, 2006 https://doi.org/10.1007/11927587_17
  6. Hung-Min Sun, Chen-En Lu, Shuai-Min Chen, 'An Authentication Protocol in Mobile RFID Environment', TENCON 2007 of IEEE, pp.1-4, 2007 https://doi.org/10.1109/TENCON.2007.4429060