RFID 기반 서비스의 정보보호를 위한 리더 관리 방안

Abstract

RFID는 유비쿼터스 컴퓨팅의 중요한 기술 중의 하나로 산업 전반에 RFID 시스템이 구축된다면 인간의 생활을 더욱 편리하게 만들 수 있는 기술이다. 하지만 개인 프라이버시 침해에 대한 우려 때문에 RFID 확산에 어려움을 겪고 있다. 따라서 RFID의 확산에 앞서 RFID 시스템에서 개인 정보 보호에 대한 연구가 반드시 선행되어야 할 것이다. 이 논문에서는 크게 RFID의 정보 획득과정을 태그-리더 구간에서의 태그 UII 획득 과정과 리더-서버 구간에서의 물품 정보 획득 과정으로 나누어 각 구간에서 이용될 수 있는 두 가지의 정보보호 방안을 제안하였다. 태그-리더 구간은 무선 구간에서 이루어지기 때문에 도청이 쉽고 태그의 연산능력이 제한이 있다는 특징이 있는데 이러한 상황을 극복하기 위해 마스터리더의 개념을 두어 태그와 리더를 관리할 수 있는 방법을 제안하였다. 리더-서버 구간은 기존의 시스템과 비슷하지만 RFID 시스템의 특성에 맞게 인증이 안된 불법 리더의 정보 획득을 막을 수 있는 RM을 두어 리더를 관리하는 방안을 제안하였다.