부분 ID를 이용한 읽기전용 RFID태그 인증프로토콜

이영진,정윤수,서동일,이상호,Li, Yong-Zhen,Jeong, Yonn-Su,Seo, Dong-Il,Lee, Sang-Ho 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.5

오늘날 저가의 RFID 기술은 리더와 태그사이에 물리적인 접촉 없이 인식 가능한 기술로서 기업과 학술적 분야에서 많은 각광을 받고 있다. 그러나 태그의 정보가 전송과정에 무선특성에 따른 과도한 정보 노출과 사용자의 위치정보 추적과 같은 심각한 프라이버시 침해를 유발시킨다. 특히 읽기전용 태그에서의 보안문제는 단지 물리적 방법으로만 해결하고 있다. 이 논문에서는 간단한 XOR연산과 부분 ID를 이용하여 다양한 공격에 안전하며 읽기전용 태그에 적합한 저비용 인증 프로토콜을 제안한다. 제안 프로토콜은 재전송, 도청, 위장 공격에 안전하며 또한 위치 프라이버시가 보장된다. Nowadays, low-cost radio frequency identification (RFID) technique, is recognizable without the physical contact between the reader and the tag, has been attracting more and more interests from both industry and academic institutes. however, it causes the serious privacy infringement such as excessive information exposure and user's location information tracking due to the wireless characteristics. The security problem of read only tag can be only solved by physical method. In this paper, we propose a low-cost authentication protocol which can be adopted for read-only RFID tag using XOR and Partial ID. The proposed protocol is secure against reply attacking, eavesdropping and spoofing attacking so that avoiding the location privacy exposure

랜덤 부분 ID를 이용한 저비용 RFID 상호인증 프로토콜

이영진,문형진,정윤수,이상호,Li Yong-Zhen,Mun Hyung-Jin,Jeong Yoon-Su,Lee Sang-Ho 한국통신학회 2006 韓國通信學會論文誌 Vol.31 No.7C

Previous RFID technique, it is recognizable without the physical contact between the reader and the tag, causes the serious privacy infringement such as excessive information exposure and user's location information tracking due to the wireless characteristics. Especially the information security problem of read only tag is solved by physical method. In this paper, we propose a low-cost mutual authentication protocol which is adopted to read-only tag and secure to several attacks using XOR and Partial ID. The proposed protocol is secure against reply attacking, eavesdropping, spoofing attacking and location tracking. 기존 RFID 기술은 리더와 태그사이에 물리적인 접촉 없이 인식 가능하고 태그의 정보가 전송과정에 무선특성에 따른 과도한 정보 노출과 사용자의 위치정보 추적과 같은 심각한 프라이버시 침해를 유발시킨다. 특히 읽기전용 태그에서의 보안문제는 단지 물리적 방법으로만 해결하고 있다. 이 논문에서는 간단한 XOR연산과 부분 ID를 이용하여 다양한 공격에 안전하며 읽기전용 태그에 적합한 저비용 인증 프로토콜을 제안한다. 제안 프로토콜은 재전송, 도청, 위장 및 위치 추적 등 공격에 안전하다.

동적 디지털 라이센스 관리를 위한 확장된 XrML 모델

이영진(Yong-Zhen Li),문형진(Hyung-Jin Mun),이상호(Sang-Ho Lee) 한국컴퓨터정보학회 2006 韓國컴퓨터情報學會論文誌 Vol.11 No.2

인터넷의 급속한 발전과 함께 지식 정보화 사회로 접어들면서 디지털 컨텐츠 분야가 급성장하게 되었다. 그라나 기존 컨텐츠를 보호하고 관리하기 위한 라이센스 관리 기법인 XrML로 발급된 라이센스는 동적으로 수정, 확장, 이전이 불가능하다. 이 논문에서는 기존의 XrML이 지원하지 못하는 디지털 라이센스의 수정, 확장, 이전을 할 수 있는 확장된 XrML 모델을 제안한다. 이로써 디지털 라이센스에 대한 사용자, 제작자 및 분배자의 요구를 반영함으로써 점점 더 다양해지고 증가하는 디지털 라이센스를 효율적으로 관리할 수 있으며 기존 라이센스에 대한 재사용이 가능해 진다. As digital contents circulation environment goes on-line by fast development of the latest Internet, contents demand is growing rapidly. However, XrML hard to change dynamically and has controversial point that hard to reflect user's request maximum after create license and issues to user. in this paper study of active digital license administration model who can reflect user request dynamically and support reusability of license XrML eXrML model who design extension design and suggested. Expect that this presents efficient administration plan in administration study of license base as well as study for digital contents administration.

무선센서네트워크에서 전파범위기반의 저 전력 클러스터링 알고리즘

이영진(Yong-Zhen Li),김석매(Shi-Mei Jin),이충세(Chung-Sei Rhee) 한국통신학회 2010 韓國通信學會論文誌 Vol.35 No.7

다중 CMS 상호운영을 위한 통합메타데이터기반의 DRM기법

이영진(Yong-Zhen Li),조영복(Young-bok Cho),손녕(Ning Sun),이상호(Sang-ho Lee) 한국통신학회 2008 韓國通信學會論文誌 Vol.33 No.9C

정보화시대에 진입하면서 디지털 콘텐츠 활용기술이 사회 각 분야에서 각광을 받고 있으며 이와 더불어 효율적인 콘텐츠 관리와 콘텐츠 저작권보호를 위한 관련 기술연구가 활발하게 이루어지고 있다. 그러나 기존 저작권보호를 위한 DRM기술은 단일 CMS 도메인을 기반으로 개발되고 콘텐츠 클로벌 활용이 제한되어 정보의 교류와 공유를 효율적으로 지원하지 못하는 단점이 있다. 이 논문에서는 CMS간 콘텐츠 상호운영이 가능한 계층적 통합 메타데이터를 기반으로 콘텐츠 저작권보호를 위한 DRM모델을 제안한다. 제안 모델은 동종 및 이종 CMS간 콘텐트들이 상호유통이 가능하고 또한 유통과정에서 발생되는 저작권문제를 해결하였다 With the coming of information times, digital contents are widely applied in various fields of the society. Along with this, scholars provided many techniques and research approaches related to digital contents management and copyright protection. But till now, most proposed techniques and approaches are based on single system. The independency and separation among management systems causes the problems such as application across systems are limited, and resources sharing can't be available, etc. In this paper, for the application cross systems and contents sharing, we propose the cross-systems DRM approach based on unified metadata. This approach can be applied for the incorporation of multiple congeneric or heterogeneous CMSs, in the same time, solve the copyright problem cross digital content systems.

웹 콘텐츠 저작권 보호를 제공하는 통합 메타데이터 기반의 다중 CMS 시스템

조영복(Young-bok Cho),이영진(Yong-zhen Li),손녕(SunNing),이상호(Sang-ho Lee) 한국통신학회 2008 韓國通信學會論文誌 Vol.33 No.6C

현재 웹 콘텐츠의 다양화로 인해 콘텐츠의 관리를 위한 CMS(Contents Management System)가 다양하게 운영되고 있다. 그러나 각 업체의 CMS는 서로 다양한 형태의 메타데이터로 관리되고 있어, 웹 콘텐츠의 중복이 심각한 실정이다. 또한 일부 CMS에서 부분 지원하는 콘텐츠 보호만으로 풍부한 웹 콘텐츠의 저작권 기술을 보호하기는 매우 어렵다. 따라서 본 논문에서는 메타데이터를 기반으로 상호 이질적인 CMS의 연동을 통한 웹 콘텐츠의 중복을 해결 하였다. 또한 각 CMS를 기반으로 공유된 콘텐츠는 콘텐츠의 보호를 위해 웹 콘텐츠 인증코드를 이용한 DRM(Digital Rights Management) 기술을 기반으로 콘텐츠 사용 제한 및 저작권 보호를 지원함으로 다량의 콘텐츠 사용에 매우 안전함으로 유용하게 사용될 수 있다. At present Content Management Systems (CMS) with various and diverse web contents have been in wide applications. But, for CMS of each enterprise has its own metadata which is very different from others, it causes the serious problem of web contents repetition. Also, it’s a difficult technology to support protecting copyright of web contents which are in separated CMSs. Therefore, in this paper, we solved the problem of contents repetition through metadata integration between mutually heterogeneous CMSs. We also propose the technology of web contents authentication code for avoiding contents repetition and applying digital rights protection by supporting safe ship in vast quantity of contents.

민감한 개인정보 보호를 위한 효율적인 접근제어 기법

문형진,김기수,엄남경,이영진,이상호,Mun, Hyung-Jin,Kim, Ki-Soo,Um, Nam-Kyung,Li, Yong-Zhen,Lee, Sang-Ho 한국통신학회 2007 韓國通信學會論文誌 Vol.32 No.7c

은행, 병원과 같은 기관이나 기업은 효율적인 개인별 서비스를 위해 정보주체의 동의하에 개인정보를 수집 관리하고 있다. 저장된 개인정보는 정보주체마다 민감도의 차이가 존재한다. 같은 속성정보 누출시 개인이 느끼는 민감도에 따라 프라이버시 침해정도가 다르다. 그러나 현재 기관이나 기업에서 민감도에 상관없이 일괄적으로 보호하고 있다. 이 논문에서는 정보주체의 민감한 정보 항목을 개인별정책에 반영하고 개인에 의해 지정된 민감한 개인정보 접근에 대해 엄격하게 제한하는 프라이버시 정책 기반의 접근제어 기법을 제안한다. 제안 기법에서 개인정보는 정보주체별로 각기 다른 키로 암호화하여 데이터베이스에 저장된다. 정보주체는 자신의 민감한 정보의 접근권한에 대한 정책을 세우며, 개인별정책과 기관 프라이버시정책에 따라 허가된 정보사용자에게 정보를 제공하므로 써 정보 접근의 통제가 가능하다. In order to provide the efficient personalized services, the organizations and the companies collect and manage the personal information. The stored data have some slight differences among each subject. Even though the same attribute information leaks out, the personal privacy violation is different according to personal sensitivity. However, currently the organizations or the companies protect all the information as the same level. This paper reflects the sensitive attribute information of the information subject to each personal policy by the encrypting techniques. And then we propose a policy-based access control mechanism for the personal information which strictly prevents unauthorized information users from illegally accessing the personal information. In the proposed mechanism, the individuals' personal information which is encrypted with different keys is stored into the database. For the access control, information subjects set up their own access control policy for their sensitive personal information. Then it is possible to control the information access by providing the information to the information users according to personal and organizational privacy policy.

무선인터넷에서의 안전한 신용카드기반의 소액 지불 프로토콜

김석매 ( Shi-mei Jin ),이영진 ( Yong-zhen Li ),이현주 ( Hyun-ju Lee ),이충세 ( Chung-se Rhee ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.1

무선 환경에서의 전자상거래가 빠르게 성장함에 따라 종단간 보안이 필요하다. 기존 WTLS를 사용하는 WPP 프로토콜에서는 종단간 사용자 안전성을 보장하고 있지 않다. 이 논문에서는 AIP프로토콜에서 사용자와 서비스 제공자간에 종단간 안전성이 제공되는 무선 인터넷 플랫폼에 독립적인 소액지불 프로토콜을 제안한다. 또한 인증기관이 인증과정에 참여할 경우 ID 기반 공개키 암호 시스템을 적용한 세션키를 생성하여 제안 프로토콜의 안전성 및 효율성을 분석한다

RFID 프라이버시를 위한 ECC기반의 익명인증기법

김석매(Shi-Mei Jin),이영진(Yong-Zhen Li),이상호(Sang-Ho Lee),이충세(Chung-Sei Rhee) 한국통신학회 2008 韓國通信學會論文誌 Vol.33 No.3C

최근 이동통신기술의 발달과 사용편리성을 위한 최근에 모바일 RFID리더기애 대한 연구 개발도 활발하게 진행되고 있다. 특히 현재 RFID 시스템에서는 리더와 백-엔드 DB 구간은 유선구간으로 간주하여 안전한 채널로 가정하고 있다. 그러나 모바일 RFID 리더기 사용으로 시스템에는 무선 환경의 보안 취약성과 프라이버시 침해 등 문제점이 발생하고 있다. 이 논문에서는 초특이 타원 곡선 Weil-pairing 유한군을 적용한 타원 곡선 암호 알고리즘을 사용하여 은닉서명을 설계하고 그 은닉서명을 기반으로 사용자 익명성이 보장되는 모바일 RFID리더 인증 기법을 제안한다. Recently, with the development of mobile techniques and the consideration to conveniency of using, the research on Mobile RFID Reader technique is getting more and more attentions. Until now, all security authentication algorithms of RFID are algorithms about range between Tag and Reader. The range between Reader and backend DB is composed by wired networks, so it’s supposed to be secure range. But it must be taken account of the problem of information security and privacy in wireless range during the design of Mobile REID Reader. In this paper we design an blind signature scheme based on weil-paring finite group's ECC encryption scheme, and by using this blind signature we propose the anonymous authorization scheme to Mobile RFID Reader's users.

무선센서네트워크에서 전파범위를 기반으로 한 다단계 라우팅 프로토콜

김석매(Shi-Mei Jin),이영진(Yong-Zhen Li),이충세(Chung-Sei Rhee) 한국통신학회 2008 韓國通信學會論文誌 Vol.33 No.8B

최근 무선 센서 네트워크(WSN : Wireless Sensor Network)의 에너지 효율성을 높이기 위한 다양한 연구가 진행되고 있다. 그러나 지금까지 제안된 기법들은 일반 센서노드에서 싱크노드로의 직접통신이나 인접 센서노드 간에 발송에너지를 발송거리에 따라 능동조절 가능 등 가정들을 기반으로 하고 있어 이런 기법들은 실제 실현하기 어렵다. 이 논문에서는 모든 센서 노드들은 일정한 전파범위와 데이터 전송률이 유지한다고 가정을 기반으로 다단계 라우팅 기법을 제안한다. 시뮬레이션을 통하여 제안기법이 기존기법보다 에너지 효율이 향상되었고 또한 실제 무선센서네트워크 적용하기 용이함을 입증하였다. Recently, in order to improve the energy efficiency of WSN(Wireless Sensor Network), widely research have been carried on. But, up to the present, Majority of methods are based on direct communication between CH(cluster head) and sink node, and based on the assumption that node can regulate signal energy actively according to the distance between nodes. So it's hard to implement those methods. Based on the theory that node has fixed radio wave radius, this paper present a multi leveling routing protocol. According to the simulation of the presented protocol, we have proved the energy saving efficiency and the implementation in real WSN.