RFID와 리더간의 안전성이 검증된 키 분배 프로토콜의 개선

배우식,이종연,Bae, Woo-Sik,Lee, Jong-Yun 한국정보처리학회 2011 정보처리학회논문지 C : 정보통신,정보보안 Vol.18 No.5

RFID 시스템은 리더와 태그간의 무선 통신 구간이 존재한다. 이 부분은 항상 보안 취약성으로 공격자의 목표가 되며 기밀누설, 프라이버시침해등 보안적인 문제가 발생한다. 이와 관련하여 기존에 여러 가지의 프로토콜이 제안된 바 있으나 구현이 까다로워 대부분 이론적 정리증명의 수준에서 머물러 보안 프로토콜의 안정성이 정확히 증명되지 못했다. 따라서 본 논문에서는 특히 기존에 제안된 Kenji et al. 의 프로토콜이 보안 속성을 만족하는지 검사하고 ID 및 메시지의 노출 등 취약성을 확인하였다. 이 문제의 해결책으로 공개키 및 난수를 줄여 개선한 RFID 보안 프로토콜을 제안한다. 주요 특징으로는 불필요한 계산을 없애고 보안상으로 취약성이 없도록 구성했다. 안전한 프로토콜을 개발 및 검증하기 위해 Casper 및 FDR(Failure Divergence Refinements) 도구를 이용하여 확인하고 제안한 프로토콜이 보안상으로 안전함을 확인했다. 아울러 본 연구의 학술적 기여는 다음과 같이 요약된다. 첫째 정리증명에서 벗어나 모델 체킹으로 보안성을 검증하였다. 둘째 FDR 검증으로 프로토콜의 개발을 좀 더 효과적으로 할 수 있는 방법을 제시하였다. The RFID system includes a section of wireless communication between the readers and the tags. Because of its vulnerability in terms of security, this part is always targeted by attackers and causes various security problems including the leakage of secret and the invasion of privacy. In response to these problems, various protocols have been proposed, but because many of them have been hardly implementable they have been limited to theoretical description and theorem proving without the accurate verification of their safety. Thus, this study tested whether the protocol proposed by Kenji et al. satisfies security requirements, and identified its vulnerabilities such as the exposure of IDs and messages. In addition, we proposed an improved RFID security protocol that reduced the number of public keys and random numbers. As one of its main characteristics, the proposed protocol was designed to avoid unnecessary calculations and to remove vulnerabilities in terms of security. In order to develop and verify a safe protocol, we tested the protocol using Casper and FDR(Failure Divergence Refinements) and confirmed that the proposed protocol is safe in terms of security. Furthermore, the academic contributions of this study are summarized as follows. First, this study tested the safety of a security protocol through model checking, going beyond theorem proving. Second, this study suggested a more effective method for protocol development through verification using FDR.

대상포진 후 발생한 비부의 괴사성 근막염 치험례

배우식,배충상,노시균,이내호,양경무,Pae, Woo-Sik,Bae, Chung-Sang,Roh, Si-Gyun,Lee, Nae-Ho,Yang, Kyung-Moo 대한두개안면성형외과학회 2012 Archives of Craniofacial Surgery Vol.13 No.2

Purpose: Varicella-zoster virus (VZV) infection is a common childhood disease. However, old and immune compromised patients are also at risk. Necrotizing fasciitis is a life threatening infection of the subcutaneous tissues, rapidly extending along the fascial planes. It is associated with a significant mortality rate, reported between 20% and 50%, and is therefore regarded as a surgical emergency. The authors treated a patient, who developed skin necrosis of her nose and left hemifacial area, following VZV infection. There are few literatures concerning this case; therefore, we present a rare case with review of literature. Methods: A 39-year-old woman had shown a localized, painful, multiple bullae and eschar formation in her nose and left hemifacial area for several days. Her skin lesion had rapidly worsened in size and morphology. Results: We diagnosed her as a necrotizing fasciitis, following herpes zoster, and then we performed a debridement of necrotic tissue and took a full thickness skin graft on her nose and left hemifacial area. Now, she was followed up with acceptable aesthetic result after 6 months. Conclusion: Secondary bacterial skin infection following VZV, can cause a result in a higher risk of complications. Among the complication, a necrotizing fasciitis of the head and neck is uncommon, and involvement of the nose is even more rare. Through this uncommon case report, we intend to emphasize the fact that early diagnosis of necrotizing fasciitis is very important, since it frequently necessitates surgical treatment which improves morbidity and leads to good recovery.

물류 시스템에 적합한 RFID 다중 인증방법

배우식(Bae Woo-Sik),이종연(Lee, Jong-Yun) 한국산학기술학회 2009 한국산학기술학회논문지 Vol.10 No.2

최근 들어 RFID 시스템은 무선으로 동시에 여러 태그를 인식할 수 있는 장점으로 기존 바코드를 대체할 수 있는 새로운 기술로 부상하고 있다. 또한 산업계에서는 물류, 유통 분야를 비롯하여 널리 사용할 수 있는 보안성이 보장된 태그 및 인증 프로토콜에 대한 연구가 활발히 진행 중이다. 본 논문에서는 RBAC 개념을 인증프로토콜에 접목하고 보안성이 강화된 프로토콜과 보안성을 낮추고 효과적인 대량 인증을 할 수 있는 방법을 제안하며 제안하는 방식은 해쉬 함수를 기반으로 스푸핑공격, 트래픽분석, 재전송공격 등에 대한 안정성이 보장되는 장점이 있다. Recently the RFID system, which can recognize multiple tags simultaneously through wireless communication, is emerging as a new technology that can replace the barcode system. Furthermore, related industries are carrying out active research on tags and authentication protocols with guaranteed security that are widely applicable to logistics, distribution, etc. The present study proposes a protocol with enhanced security by introducing the concept of RBAC to the authentication protocol, and a method with lower security for effective mass authentication. The proposed method is advantageous in that it guarantees security against spoofing attack, traffic analysis, replay attack, etc. based on hash function.

해시함수 기반의 새로운 저비용 RFID 상호인증 프로토콜

배우식 ( Woo Sik Bae ),이종연 ( Jong Yun Lee ),김상춘 ( Sang Choon Kim ) 한국컴퓨터교육학회 2011 컴퓨터교육학회 논문지 Vol.14 No.1

최근 들어 RFID 시스템은 바코드를 대체하여 유통 물류, 제조 산업 등 산업전반에 활용되기 시작하였다. 하지만 리더와 태그 간의 통신이 무선구간으로 보안상 취약한 부분이 있어 이 분야의 인증 프로토콜에 대한 연구가 활발히 진행 중이다. 따라서 본 논문에서는 기존 제안된 프로토콜들의 취약성을 보안하여 데이터베이스의 마이크로타임을 전송하는 방식으로, 태그를 인증하기위해 RFID 시스템에서 요구되는 보안 사항을 만족시키며 난수 발생 등 연산량을 최소화 시킬 수 있는 인증프로토콜을 제안한다. 아울러 제안하는 상호 인증 방식은 재전송 공격, 스푸핑 공격, 트래픽 분석, 도청 공격 등에 대해 안전하여 RFID 시스템에 적용 시 태그의 제작비 절감 및 보안성이 우수한 장점이 있다. Recently RFID systems have been introduced in place of barcode systems to industries such as logistics, distribution, and manufacturing. Due to security vulnerabilities in wireless communication between the reader and tags, however, the authentication protocols for the communication have also been researched extensively. In order to solve the vulnerability of previously proposed protocols, this paper thus proposes an authentication protocol that satisfies the security requirements in the RFID system and minimizes the quantity of computation such as random number generation, transmitting the micro-time of databases. In addition, it is expected that the proposed cross authentication protocol is safe against replay attack, spoofing attack, traffic analysis, and eavesdropping attack when it is applied to the RFID system. Also, it has advantages such as providing a high level of security at a lower manufacturing cost.

해쉬락을 이용한 개선된 RFID 인증 프로토콜

배우식(Bae Woo-Sik),장건오(Jang Gun-Oh),한군희(Han Kun-Hee) 한국산학기술학회 2006 한국산학기술학회논문지 Vol.7 No.4

RFID 시스템의 전자 태그, 리더 간의 무선 통신에서, 기존의 해쉬-락 관련 알고리즘은 스푸핑, 재전송, 트래 픽 분석 및 위치 추적 등 보안상의 취약점이 존재한다. 본 논문에서는 개인정보 보호를 위한 기존의 해쉬-락 관련 알고리즘을 비교, 분석하였으며 이를 보완하기 위하여 실시간과 매 세션마다 리더로부터 수신한 난수를 이용하여 해쉬 함수를 생성하고 인증 프로토콜을 가지는 새로운 해쉬 기반 보안 인증 알고리즘을 제안하였다. 제안한 알고리즘은 RFID 무선 인증 시스템에서 다양한 유용성을 제공할 수 있으며, 기존의 알고리즘에 비해 계산량을 절감할 수 있는 장점이 있다. 또한 추후 예상되는 주변의 수많은 태그중 필요한 태그만 선별하여 사용하며, 시간 기반으로 불필요 태그의 동작을 종료시켜 서버부담을 줄이는 방법이 될 것으로 기대된다. On the wireless-communication between Electronic Tag of RFID system and Reader, there are some existing problems with weaknesses of security such as spoofing, replay, traffic analysis, position tracking, etc., in the established hash-lock related algorithm. This paper has presented the comparison and analysis of the established hash-lock related algorithm for privacy and in order to make up for this, also suggested a new security authentication algorithm based on hash which has an authentication protocol and creates hash function by using random numbers received from the reader on real-time and every session. The algorithm suggested is able to make RFID wireless authentication system offer a several of usefulness and it has an advantage to reduce the amount of calculations compared to established algorithm. It also uses just the tags needed among a lot of tags around which are expected later and it is expected to reduce a responsibility of the server by ending unnecessary tags' action with time based.

RFID Security Authentication Protocol for the Ubiquitous Environment

배우식(Woo-Sik Bae),최신형(Shin-Hyeong Choi),한군희(Kun?Hee Han) 한국컴퓨터정보학회 2007 韓國컴퓨터情報學會論文誌 Vol.12 No.4

RFID 시스템의 전자 Tag, Reader 간의 무선 통신에서, 기존의 해쉬-락 관련 알고리즘은 스푸핑, 재전송, 트래픽 분석 및 위치 추적등 보안상의 취약점이 존재한다. 본 논문에서는 개인정보 보호를 위한 기존의 해쉬-락관련 알고리즘을 비교, 분석하였으며 이를 보완하기 위하여 실시간과 매 세션마다 리더로부터 수신한 난수를 이용하여 해쉬 함수를 생성하고 인증 프로토콜을 가지는 새로운 해쉬 기반 보안 인증 알고리즘을 제안하였다. 제안한 알고리즘은 RFID 무선 인증 시스템에서 다양한 유용성을 제공할 수 있으며, 기존의 알고리즘에 비해 계산량을 절감할 수 있는 장점이 있다. 또한 추후 예상되는 주변의 수많은 태그 중 필요한 태그만 선별하여 사용하며, 시간 기반으로 불필요 태그의 동작을 종료시켜 서버부담을 줄이는 방법이 될 것으로 기대된다. On the wireless?communication between RFID Tag and Reader, there are some existing problems with weaknesses of security such as spoofing, replay, traffic analysis, position tracking, etc., in the established hash?lock related algorithm. This paper has presented the comparison and analysis of the established hash?lock related algorithm for privacy and in order to make up for this, also suggested a new security authentication algorithm based on hash which has an authentication protocol and creates hash function by using random numbers received from the reader on real?time and every session. The algorithm suggested here can offer a several of usefulness for RFID authentication system and it has an advantage to reduce the amount of calculations compared to established algorithm. It also uses the tags needed among a lot of tags around which are expected later and it is expected to reduce a responsibility of the server by ending unnecessary tags’ operation with time based.

EPCIS 성능향상을 위한 방안 및 시스템 설계

배우식(Bae Woo-Sik),이상호(Lee Sang-Ho),연용호(Yon Yong-Ho),이종연(Lee Jong-Yun) 한국산학기술학회 2007 한국산학기술학회 학술대회 Vol.- No.-

현재 Ubiquitous기술의 핵심인 RFID 기술은 다양한 분야에서 이를 활용하기 위한 연구들이 활발히 진행 되고 있다. 그러나 RFID 시스템은 구조상 무선으로 동작 되는 불안정한 구간이 있으며 이 구간 사이의 EPC 데이터를 수집, Filtering, 분석 등으로 수많은 EPC데이터가 저장되며 이를 필요로 하는 곳에 제공하게 된다. 본 논문은 EPCglobal의 표준을 따른 EPCIS를 위한 RFID 성능 향상 방안을 제안 한다. 제안을 바탕으로 구현 할 때 Tag의 EPC 데이터 신뢰성은 향상되며 데이터베이스의 저장 공간의 불필요 사용을 줄일 수 있으며 개선된 EPCIS를 구현할 수 있는 시스템 이다.

RBAC을 이용한 RFID보안 인증 프로토콜

배우식(Bae, Woo-Sik),이종연(Lee, Jong-Yun) 한국산학기술학회 2008 한국산학기술학회 학술대회 Vol.- No.-

RFID 시스템은 향후 바코드를 대체하고 우리 생활 전반에 걸쳐 사용될 획기적인 시스템 이지만 태 그의 정보가 외부에 노출될 경우 심각한 문제가 발생 할 수 있다. 본 논문에서는 여러 보안 문제중 프 라이버시 보호를 위해 RBAC 기반으로 리더의 권한을 배분하여 태그가 데이터를 선별적으로 전송하 고 태그가 리더로부터 수신한 난수로부터 매 세션마다 비밀키 및 실시간으로 새로운 해쉬 함수를 생 성하는 인증 프로토콜을 제안한다. 제안된 RBAC를 이용한 해쉬 기반 인증 프로토콜은 각종 공격에 대해 안전하며 연산을 최소화하여 다양한 적용성을 제공한다.

데이터베이스 난수를 이용한 RFID 보안 인증 프로토콜

배우식(Bae, Woo-Sik),신문선(Shin, Moon-Sun),연용호(Yon, Yong-Ho),이종연(Lee, Jong-Yun) 한국산학기술학회 2009 한국산학기술학회 학술대회 Vol.- No.-

RFID 시스템은 생활에 바코드를 대체하고 산업 전반에 사용될 중요한 기술이다. 그러나 RFID시스템에서 태그와 리더 사이의 통신이 무선으로 이루어짐에 따라 보안상 많은 취약점이 존재 한다. 본 논문에서는 여러 보안 문제를 강화 하기위해 데이터베이스에서 난수 및 시간정보를 이용하여 매 세션마다 새로운 해쉬함수를 생성하는 인증 프로토콜을 제안 한다, 본 프로토콜은 무선 인증 시스템에 다양한 유용성을 제공 하며 기존 프로토콜에 비해 보안상 강건함을 제공 한다.

FID 시스템을 위한 난수 기반의 보안 인증 프로토콜

배우식(Bae, Woo-Sik),이종연(Lee, Jong-Yun) 한국산학기술학회 2010 한국산학기술학회 학술대회 Vol.- No.-

RFID 시스템에서 태그와 리더사이의 통신이 무선통신을 통해 이루어짐에 따라 보안상 많은 취약점이 존재한다. 본 논문에서는 여러 보안 문제 중 프라이버시 보호를 위한 기존 기법의 취약점을 보완하여 태그가 리더로부터 수신한 해쉬값과 난수 값을 기반으로 한 인증 프로토콜을 제안한다. 제안한 프로토콜은 단순한 EPCIS를 위한 RFID 간소화 및 프로토콜의 성능 향상을 제안 한다. 제안을 바탕으로 구현 할 때 리더의 해쉬된 값과 난수 값으로 인하여 보안성은 향상되며 태그의 연산 사용을 줄이고 EPCIS를 구현할 수 있는 시스템 이다.