Earticle

최근 RFID 사용량은 증가하는 추세에 있으며, 앞으로는 생활 전반에서 RFID를 이용하게 될 것으로 전망한다. 그러나 사용자 프라이버시 보호 기법의 개발은 아직 해결해야할 문제이다. 저가형 태그에는 기존 다른 시스템에서 사용되던 여러 가지 암호 모듈의 적용이 어렵다. 그래서 많은 사람들이 RFID 태그에 적용 가능한 여러 가지 보안 기법을 제시하였다. 그 중 Blocker 태그를 사용해서 프라이버시 보호와 범죄방지를 하는 기법이 있다. 그러나 Blocker 태그 기법에서는 쓰기 능력을 가지고 있는 태그에 적용 가능하다는 단점이 있다. 본 논문에서는 읽기만 가능한 저가형 태그에서도 Blocker 기능을 수행할 수 있는 새로운 기법을 제안하였다. 제안하는 기법은 현재 태그에서 최소한의 변경으로 프라이버시 보호와 범죄방지를 위한 실질적인 해결책으로 사용이 가능하다.

Recently RFID has been used more widely, and we may use it throughout all our life environment in the near future. However, it is still an unsolved problem to develop efficient schemes for protecting consumer privacy. Cheap RFID tags can't include various cryptographic modules which have been used normally in other systems. So until now many researchers proposed a number of security schemes to be applied to RFID tags. One of them uses blocker tag for privacy protection and forgery prevention. Unfortunately, this scheme based on blocker tag assumes that tags are readable and writable. In this paper, we presented a new scheme which can be applied to read-only cheap tag and also can be used with blocker tags. It will be a practical solution for protecting privacy and preventing fakes, with only slight change on the current tags.

RFID 기술의 확산을 위해서는 리더가 다수의 태그를 빠른 시간 안에 인식하는 다중 태그 식별을 가능하게 해야만 한다. 지금까지 이 문제를 해결하기 위한 충돌 방지(anti-collision) 알고리즘이 많이 개발되었다. 본 논문에서는 이런 충돌 방지 알고리즘 중에서 ISO 18000-6 Type A, Type B와 Type C (EPC C1G2), 그리고 Query Tree Protocol들을 비교하기 위한 테스트베드를 제안한다. 테스트베드의 유용성을 각 알고리즘에 대한 간단한 성능 평가를 통해 보여준다.

For diffusing Radio Frequency IDentification (RFID) technology, we should develope RFID　reader's identification scheme for multiple tags in short time interval.　Until now, a number of algorithms are developed for solving this problem. In this paper, we firstly proposed a testbed system for comparing ISO type A, B, and C (EPC C1G2), and QT protocol. And we showed its usefulness with a performance comparison among these algorithms.

이 논문은 서로 다른 분류방법들을 가지고 있는 컴퓨터 네트워크들에서 사용자 인증 방법들에 대한 분류를 시도한다. 서로 다른 사용자 인증 방법들에 대한 기술적인 리뷰의 그 요소들에 대해서 소개하게 된다. 패스워드, 토큰, 생체인식 등의 사용자 식별 방법들이 기술되어 있다. 어떻게 인증이 작동하는지에 대해서도 또한 논의하게 된다.

This paper outlined the classification of user-authentication methods in a computer networks based on different taxonomies. We introduce the technical review of different user-authentication methods and its elements. User-identification methods such as passwords, tokens, and biometric methods are described. How authentication works is also discussed.

본 논문에서는 Ubi-Home에서의 지능적 서비스 지원을 위한 인증시스템에 대한 연구를 진행한다. 제안 시스템은 Ubi-Home에서 멀티 도메인에서 지능적 서비스를 위해 사용자 편의성으로 PC, STB(Set-Top Box), PDA, Portable Device등 다양한 디바이스의 인증을 제공하며, 사용자의 위치를 인지하여 사용자에게 적합한 인증을 제공할 수 있는 모델을 제안한다.

In this paper, we design the authentication system which provide intelligent services in Ubi-Home. This system can provide to authenticated variable devices which are using PC, STB, PDA, and Portable Device, etc. We design the model to user's location context in order to provide authentication to users.

인터넷으로 인해 컴퓨터 시스템은 보안 공격으로부터 더욱 위협을 받고 있는 것으로 나타났다. 보안 공격에서 네트워크의 역할에 대한 많은 관심들이 집중되고 있지만, 궁극적으로는 컴퓨터 운영체제가 이러한 공격들로 인해 손상을 입게 되는 결과를 가져 온다. 컴퓨터 시스템에서의 마지막 방어선은 운영체제인 것이다. 이 공격의 마지막 레이어와 그 핵심 방어 매커니즘들인 인증, 권한부여, 감사 등에 대해서는 더욱 정밀한 조사와 리뷰가 필요하다. 이 논문에서는 폭넓게 사용 중인 운영체제인 윈도우와 리눅스에서의 이러한 보안 특징들에 대한 기본적이고, 기술적이며, 평가적인 논의를 하게 된다.

Because of the internet, computer systems appear to be more vulnerable from security attacks. Much attention has been focused on the role of the network in security attacks, but it is ultimately the computer operating system that is compromised as a result of these attacks. The last line of defense in the computer system is the Operating System. This final layer of defense and its core defense mechanisms of authentication, authorization, and auditing deserve closer scrutiny and review. This paper will provide an exploratory, descriptive, and evaluative discussion of these security features in the widely used Windows and Linux operating systems.

최근 들어 이동 통신 환경의 비약적인 발전으로 로밍(Roaming) 서비스 등에 대한 사용자의 요구가 높아지고 있으며, Mobile IP, VoIP 및 VPN 등의 새로운 서비스가 등장하여 조만간 상용화가 이뤄질 것이다. 그러나 이러한 사용자의 다양한 요구사항과 새로운 서비스들의 본격적인 전개를 위해서는 무엇보다도 신뢰성 있는 정보보호 인프라의 구축이 선행되어야 한다. 이러한 요구를 만족하기 위해서는 다양한 접근에 대해 대처하고 신뢰성 있게 제공할 수 있는 AAA(Authentication, Authorization, Accounting) 프로토콜을 통해 이룰 수 있을 것이다. AAA 프로토콜은 기존의 P2P 뿐만 아니라 VoIP 및 Mobile IP 등과 같은 차세대의 다양한 네트워크와 프로토콜 상에서 안전하고 신뢰성 있는 사용자의 인증, 권한관리 및 과금을 제공하는 정보보호 메커니즘이다. 그러나 AAA를 통해 보든 사용자의 인증, 인가, 과금 처리는 이동하는 사용자와 인증 데이터의 보관 여부에 따라 여러 가지 문제점을 발생할 수 있으며, 인가에서도 사용자가 접근하는 서비스마다 각 인가 정보를 요구한다면 이에 대한 인가 관리 기술도 여러 가지 문제를 발생 시킬 수 있을 것이다. 과금도 각 서비스 및 인가 정보에 따라 과금 체계 및 징수 대상이 다르게 변하는 문제에 대처해야 한다. 여러 가지 문제점을 가질 수 있는 AAA에서 본 논문은 인증과 인가에서 좀 더 효율적인 AAA가 될 수 있도록 사용자의 속성 정보를 제공하여 권한 관리가 가능하도록 하는 속성인증서 기술과 속성 인증서 발급, 저장, 유통으로 인가를 제공하는 메커니즘을 제안한다.

The demand of the user roaming the service gadfly against with the rapid development of recently listening to mobile communication environment is coming to be high, the VoIP and the VPN back the new service appears and the commercial business anger accomplishes sooner or later and it is a quality thing. With the requirement which the but like this user is various for the real development of new services what sees the construction of information protection infra there is a reliability must precede. It is satisfactory to respect a like this demand, against the approach which is various it disposes and is it will can provide reliability and the AAA(Authentication, Authorization, Accounting) protocol it will lead and will be the possibility where it will accomplish. The AAA, the protocol only the P2P of existing the bay it knows with the VoIP and the Mobile IP back at the network which same next generation is various and protocol being an immediacy, is the user who is reliability, with the authority civil official and it is information protection mechanism which provides the gold. The AAA it tries to lead it is an user but authorization with the gold control is with the user who moves, it will follow in custody yes or no of data and it will be able to occur a multi branch problem point and when every the service where the user approaches from also an authorization each authorization information it demands, also the authorization civil official technique against hereupon will be able to occur a multi branch problem. With it follows in generous each service and authorization information with must dispose in the problem where the gold system and the levy object change different Is the dissertation which it sees from the AAA which is the possibility of having a multi branch problem point with the possibility becoming the petty more efficient AAA from authorization in order to be, it provides attribute information of the user and in order for the authority civil official to be possible, provides an authorization with certificate issuing which is a certificate technique and an attribute which are an attribute, store and circulation the mechanism which it proposes.

RFID(Radio Frequency IDentification) 기술은 리더(reader)가 RF 신호를 사용하여 물품에 부착된 전자 태그(tag)를 식별하는 비접촉 자동인식 기술이다. 그런데 여기에는 RFID 사용자의 프라이버시 침해라는 큰 문제가 존재한다. 이 문제를 해결하기 위하여 현재까지 제안되었던 보안 기법들은 태그와 리더 사이에 암호학적 프로토콜에 중점을 두었다. 하지만, 본 논문에서는 복잡한 암호학적 기법이 아닌 개인 모바일 기기(mobile device)를 제안한다. 제안된 기기는 보호되고 있는 태그를 리더가 읽으려 할 때 태그 인식 과정에 관여하여 정당한 리더만이 태그들을 읽을 수 있도록 한다.

Radio Frequency IDentification (RFID) technology is a contactless automatic identification technology that a reader identify electronic tags attached to items with RF signal. Unfortunately, it has a big problem, invasion of RFID user's privacy. For solving this problem, most of previous proposed schemes focused on cryptographic protocols between tags and readers. On the contrary, we presented a personal mobile device instead of such complicate cryptographic approaches. This proposed device control all communications incident to the registered tags, so only legal readers can access the tags.