Earticle

2010년 Lee-Jun이 제안한 모바일 RFID를 위한 보안 RFID 상호인증 프로토콜은 상호인증 기법과 해시함수를 이용하여 RFID 시스템의 다양한 문제점을 해결하였다고 주장하였다. 그러나 그들의 주장 과는 다르게 위치 추적에 방어하고자 사용된 Temp를 이용한 스푸핑, 재전송 공격에 취약함을 증명한 다. 그리고 본 논문에서는 OTP(One-Time Pad)를 이용하여 Lee-Jun 프로토콜의 취약점을 보안한 프로토콜을 제안하고, RFID 프로토콜의 정형적 비교분석을 통해 Lee-Jun 프로토콜에 비해 효율성, 보안성 측면에서 우수함을 보인다.

In 2010, Lee-Jun proposed protocol of making one-time random number in DB server side unlike previously researched protocol, and it protects RFID communication from location tacking, replay attack and spoofing attack. However, this paper demonstrates that Lee-Jun protocol still insecure to the replay attack and spoofing attack. In addition, we propose the protocol which is safe using OTP(One-Time Pad). Our protocol is shown safe and efficient by comparative analysis.

본 논문은 특정장소에 설치된 AP(Acess Point)와 스마트 폰을 비롯한 MH(Mobile Host) 와의 사이에서 RSS(Received Signal Strengths) 값을 분석하여 제어 및 특정 명령을 실행시키는 메커니즘에 대 한 연구이다. 강의실에 설치된 AP에 다수의 움직임이 없는 MH가 검색되면 진동 혹은 무음으로 전환 할 수 있게 하는 Beacon신호를 MH에 전송한다. 이 Beacon 신호를 수신한 MH가 RSS 통해 일정한 간격을 유지하고 움직임이 없다고 판단되면 자체적으로 진동 혹은 무음으로 전환하게 메커니즘이다. 기존에 특허 및 연구를 통해 본 논문과 유사한 연구들이 진행되었지만 별도의 장치나 데이터베이스 화를 통한 제어와 달리 기존의 AP만으로도 제어가 가능하다는 것이 차별화되었다고 할 수 있겠다. 또한 이거한 과정에서 Diffe-Hellman을 이용하여 컨트롤 메시지의 변조를 방지하여 안전한 제어를 제안한다.

In this paper, we propose control between smart phone and mobile host using RSS of Access Point. AP check mobile host's mobility. If AP find MH's mobility, then AP send Beacon signal in order to change MH's bell mode. We propose a method change MH's mode using RSS in Beacon signal without database. If MH doesn't move, MH's mode changed from bell mode to vibration mode or dumb mode. we propose to secure control using Diffe-Hellman to prevent control message modify.

모바일 디바이스, 인터넷 그리고 인트라넷을 이용한 전자적 서비스는 모바일 전자시장에서의 비즈 니스 거래를 가능하게 하고 모바일 공간에서의 비즈니스 개념을 보다 확장하였다. 최근에는 컴포넌트 기반의 mobile-비즈니스(이하 m-비즈니스) 기술을 이용하여 시스템과 응용 레벨에서 m-커머스에서 의 문제점들을 해결해 나가는 추세이다. 컴포넌트 기반 시스템은 다양한 네트워킹 환경에서 단말장치들 의 상호운용성과 이동성을 보장한다. m-비즈니스 응용 개발자들은 컴포넌트 기반의 웹 응용을 개발 하기 위한 매커니즘으로 모바일 서비스 기술을 이용한다. 전통적인 프로세스와 개발 모델들은 빠르게 변화하는 환경에는 부적절한 구조이므로 장래성 있는 적절한 모바일 서비스가 필요하다. 본 논문은 m-비즈니스 시스템을 구축하기 위한 모바일 서비스 기반의 m-비즈니스 시스템 보안 아 키텍처에 특히 초점을 맞추고 있다. 여러 상황에서 m-비즈니스 도메인에 적용하기 위한 설계 패턴을 식별하고 명세화 하며 제안된 프로세스를 기반으로 m-비즈니스 응용을 위한 컴포넌트들을 개발하도 록 프로토타입과 프레임워크를 연구한다. 또한 제안된 프로세스를 적용하여 모바일 보안 고객인증시 스템의 분석, 설계 그리고 구현 사례를 제시하고, 마지막으로 m-비즈니스에서 컴포넌트 기반 개발방 향을 제시한다.

An electronic services which are based on mobile devices, internet and intranet business transactions are available to m-marketplaces and get the broader business concepts on mobile spaces. Component-based m-business technology is a recent trend towards resolving the m-commerce challenge at both system and application levels. The basic capabilities of component based systems should include the plug and play features at various granularities, interoperability across networks and mobility in various networking environments. M-business application developers are attempting to more towards mobile-service as a mechanism for developing component-based mobile-applications. Traditional process and development models are inadequately architectured to meet the rapidly evolving needs for the future of scalable mobile services. In this thesis, we focus specifically on the issues of m-business system architecture based on mobile service for establishing m-business system. We specifies and identifies design pattern for applying m-business domain in the context of multiple entities. We investigate prototype and frameworks to develope components for m-business application based suggested process. We present a worked example to demonstrate the behavior of Customer Authentication System development with component and recommend process. Finally, we indicate and view on future directions in component-based development in the context of electronic business.

본 논문에서는 스마트 TV의 안정성과 신뢰성을 확보하기 위해서 발생할 수 있는 잠재적 보안 위 협과 정보보호 대상을 세부적으로 분류하였다. 스마트 TV에서 제공되는 컨텐츠는 사용자가 원할 때 마다 이용이 가능해야 하고, 원하는 컨텐츠를 오류 없이 이용할 수 있어야 한다. 또한 스마트 TV 서 비스에 가입한 합법한 사용자만이 서비스를 이용할 수 있어야 하고, 허가 받은 범위 내에서 서비스 이용 및 접근이 이루어져야만 한다. 즉, 스마트 TV의 안정적이고 신뢰성 있는 서비스를 위해 필요한 컨텐츠 및 서비스 보호를 위한 보안 위협과 정보보호 대상의 분류는 반드시 필요하다.

In this paper, we classified potential security threat and objects of information security for the stability and reliability of smart TV. The user should be able to use the content which is provided by smart TV whenever the user wants to use, and the user should be able to use the content without error. Also, the only rightful user who joins smart TV service is able to use the service and has to access to services within the scope of authorized usage. In other words, the security threats and the classification of information security’s objects are needed for providing smart TV’s stable and reliable service. Security requirements is included the protection of content and services necessary to robust service provision.

본 논문은 RFID와 USN 기반 스마트폰을 이용한 효과적인 주차관리 시스템의 설계를 제안한다. 설계된 시스템은 각 주차공간에 설치한 초음파센서와 ZigBee로부터 받은 정보를 서버에서 수집한 후 스마트폰 App Client로 전송하여 주차공간의 주차 유/무를 확인할 수 있다. 본 논문에서는 또한 RFID 시스템을 통해 자기 차량의 위치를 확인 할 수 있는 응용 프로그램과 하드웨어를 설계하고 구 현한다. 구현된 애플리케이션을 활용하면 사용자는 편리한 UI로 주차공간의 차량 유/무를 실시간으 로 확인하여 주차할 수 있고, 자가 차량의 위치를 실시간으로 확인할 수 있다. 결과적으로 사용자의 편의성을 극도로 높일 수 있으며 에너지 절감 효과를 높일 수 있다.

In this paper, the design of parking management system using smart phone based on RFID and USN. In the proposed system, server first collects the related informations received from ultrasonic sensor and ZigBee, and then the informations is transferred to smart phone App client for checking whether to park or not in parking spaces. In addition, the application program and hardware are designed and implemented, which checks the position of own's vehicle parked through RFID system. The Implemented application can easily check the empty areas for parking in real time, and also conforms the position of own's vehicle. Thus the ease of user's is highly by using this system, and energy reduction effect is also expected.

최근 모바일 운영체제(Mobile Operation System)의 시장은 다양한 애플리케이션 및 클라우드 서비 스와 결합하여 스마트폰과 태블릿 뿐만 아니라, 스마트 TV와 자동차까지 확대되고 있다. 현재 모바일 운영체제는 iOS와 안드로이드의 양강체제에 윈도우 폰이 새롭게 참여하는 형태이다. 3가지 운영체제 를 비교해보면 향후 모바일 운영체제의 선택은 단순히 하드웨어의 성능이나 디자인만이 아닌 다양한 애플리케이션과 클라우드 서비스의 지원이 큰 영향을 줄 것으로 파악되고 있다. 또한, 이러한 모바일 운영체제의 시장은 TV와 자동차뿐만 아니라, 전통적인 가전제품 및 산업기기 영역까지 확대될 것이 고, 사용자가 기기를 선택함에 있어 중요한 판단 기준이 될 것으로 사료된다.

Recently the mobile operating systems(OS) market extends into smart TV and automobile as well as smartphone and tablet by combining its various applications and the cloud services. Currently the mobile OS is under the tow-top system of iOS and Android with newly participated Windows Phone OS. When we compare those three OS, the choice of mobile OS in the future will be more influenced by the support of various applications and cloud services than the performance and the design of hardware. Moreover, the market of mobile OS will be extended not only to TV and automobile, but also to the traditional home appliances and the industrial equipments, thus it is considered to be the important benchmarks to choose the equipments.

A radio frequency identification (RFID) system is a promising automatic identification technology that uses communication via radio waves to identify and track moving objects. Privacy and security concerns inhibit the fast adaption of RFID technology for many applications. Although many EPCgen2 compliant protocols have been proposed in a quest to ensure security of low cost tags, still more the optimum security is not achieved as many protocols are found prone to well-known attacks. Recently, Cho et al. proposed a hash-based RFID mutual authentication protocol and the protocol is secure. However, this paper shows that Cho et al.’s protocol is weak against desynchronization attack and provides remedy for it.