[출처: http://cafe.naver.com/nsis.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=27428]
1.유비쿼터스 실현 핵심 기술 RFID
가. RFID(Radis Frequency Identification)의 정의
- 무선주파수를 사용하여 사물에 부착된 초소형 반도체 태그의 식별정보를 판독,관리할 수 있는 유비쿼터스 컴퓨팅 기반 기술
나. RFID 시스템 개념도 및 요소기술
- 개념도 그리면서 각 요소기술 특징 표기
2. RFID의 보안 위협
가. RFID 운영 환경상의 보안 위협
위협종류 : 위협방법 : 사례
트래픽 분석 : 태그 내용은 보호되더라도 예측 태그 응답값으로 사용자 신원정보유출가능 :위치 프라이버시 위험요인
스푸핑공격 : 악의적 침입자의 태그 정보 변경으로 인한 사용자 권한획득 : 값싼물품과 비싼물품의 교체
서비스거부 공격 : RFID 시스템 자원에 대한 정상서비스 방해 공격 : RF 신초채널방해 및 태그 무력화
인증공격 : RFID 리더와 태그사이 인증프로토콜 수행시 발생하는 공격 : 세션 가로채기,재생공격,중간자공격
물리적 공격 : 태그의 메모리는 내용을 노출시키는 물리적 공격에 약함 : 프로브 공격, TEMPEST공격
나. RFID로 인한 개인 프라이버시 침해위협
침해위협 : 침해내용 : 사례
숨겨진 태그 : 태그들이 소유주도 알지못하게 내장돼 있을 수 있음 : 개인 지갑,가방안의 사물 정보 유출
유일한 식별자 : 태그의 EPC는 지구상 유일한 ID를 가질 수 있음 : 모든 개인 소유 물건의 정보파악
숨어있는 리더 : 태그는 숨겨진 리더에 의해 시야제한없이 인식가능 : 바닥 타일에 내장된 리더로 개인 정보 유출
개인추적/프로파일링 : 개인 신원정보 태그를 통한 모든 활동상황의 유출 : 정보기관에 의한 무제한적 감시 및 추적
3. RFID 보안기술 및 효율적 보안관리 방안
가. RFID 보안기술
구분 : 보안기술 : 적용방법 : 특징/제약사항
암호화 Kill Tag 명령 : 태그에 Kill 명령 전송, 영구적 비활성화 : 재활용 불가
사용않음 패러데이 원리 : RF신호 침투못하도록 금속성 박막 사용 : 사용범위 제한적
방해전파 : 강한 방해 신호로 리더의 접근 제한 : 적법한 리더기능도 방해
차단태그 : 리더 질의에 두가지응답을 동시에 제공 : 구현비용이 적음
암호화 hash Lock : 저장된 ID 보호를 웨헤 해위함수 적용 : 수동형 RFID 태그용 없음
사용 재암호화 : 암호화된 태그를 정기적으로 재암호화 : 공개키기반,프로토콜 복잡
Silent Tree walking : 리더,태그의 신호전달거리 차이 이용 : 다수의 pseudonym 사용
나. 호율적 RFID 보안관리 방안
관점 : 보안관리 방안 : 적용 내용
관리적 측면 : 프라이버시 가이드라인 : 정통부 및 OECD 등의 RFID에 의한 개인정보침해 가이드라인 제정
정보보호 평가모델, 등급인증 : 정보보호 사전 평가모델 개발 및 보안등급 적용울 통한 인증관리
기술적 측면 : END-To-END 보안 솔루션 도입 : 태그에서 리더,미들웨어,응용APP까지의 통합보안 기술 적용
유비쿼터스망 차원 매커니즘 도입 : 망분리 매커니즘 등을 통해 개별망 피해의 전체 확산 차단
4. RFID 보안 최근 동향 및 발전방향
가. RFID 보안 최근 동향
측면 : 최근 동향
기술적 측면 : RFID는 전파 인식의 특성상 구성물질에 따라 인식률의 차이발생
손쉬운 태그 복제등 RFID 보안 위협으로 기업의 RFID 도입이 늦어짐
비지니스측면 : 더많은 정보저장이 가능한 바코드 기술에 비해 가격경쟁력 약화
정보, 공공기관의 RFID 프로젝트를 통한 성공적 비지니스 모델 기대
나. RFID 보안 발전 방향
- 저렴한 비용의 RFID에 적용 가능한 암호화 기법 개발,구현 요구되며 전파방해,세션 가로채기 등의 공격대비 견고한 프로토콜 설계 필요함
- 한국정보사회진흥원과 이동통신 업체의 모바일 RFID 시범사업 등에 의해 유비쿼터스 환경의 RFID 수요 활성화 예상됨
'IT기반지식 > 디지털신기술' 카테고리의 다른 글
3스크린(Screen) 전략 (2) | 2009.07.29 |
---|---|
RFID-보안2 (0) | 2009.06.28 |
MEMS - 4. TSMC - 제조표준화 가속 (1) | 2009.05.25 |
MEMS - 3. 도시바의 RF 이노베이션 (0) | 2009.05.25 |
MEMS - 2. 카메라모듈 혁신 (0) | 2009.05.25 |