RFID 시스템에서 개인정보보호 지향적인 보안요구사항

Alternative Title
Privacy-oriented Security Considerations in RFID System
Author(s)
이경현
Alternative Author(s)
Lee Kyung-Hyun
Advisor
김동규
Department
정보통신대학원 정보보호
Publisher
The Graduate School, Ajou University
Publication Year
2010-08
Language
kor
Keyword
RFID개인정보보호
Abstract
논문요약 현대 사회는 RFID 시스템 환경의 영향으로 인해 인류가 보다 편리한 생활을 영위할 수 있게 되었지만, 그에 따른 프라이버시 침해의 위협도 덩달아 증가하고 있어, 그에 대한 대책이 필요하다. 2010년 현재 인터넷 사용자는 1억 5천만 명을 넘었으며 8억개의 홈페이지가 80여개 국가에 개설되었다. 건전한 RFID 시스템 환경을 구현하기 위해 프라이버시 침해의 위협을 감소시킬 보호 기술이 절대적으로 필요한 시점이다. 근래 각종매체를 통해 빈번히 보도되고 있는 유비쿼터스 기술은 또 한번 정보통신기술의 대혁신을 예고하고 있다. RFID (Radio Frequency Identification) 기술은 이러한 유비쿼터스 환경의 가장 핵심적인 요소라고 할 수 있으며[1] 지식경제부 에서도 미래의 정보통신 기술 구현을 위한 핵심 인프라로 선정한 바 있다. 실제로 RFID 기술은 물류, 운송, 내부 재고관리 등에 획기적인 개선을 가져올 것으로 예상되며 이미 여러 분야에 적용되어 사용되고 있다. RFID 기술은 사물의 식별정보 등을 극소형 태그에 저장하여 사물에 부착하고, 당해 사물 및 주변환경 정보를 무선주파수를 통하여 안테나가 장착된 리더 및 네트워크로 전송하여 필요한 정보처리를 하는 비접촉식 자동식별 기술을 말한다. RFID 기술은 인간생활에 편리함을 주는 동시에 ‘언제, 어디서나’ 개인정보가 누출될 수 있는 환경을 제공하여 프라이버시 침해 등의 역기능 문제도 동시에 안겨주고 있다. 가트너 G2의 보안담당 연구 부사장인 리처드 헌터(Richard Hunter)는 그의 저서『유비쿼터스』에서 유비쿼터스 컴퓨팅으로 인해 ‘비밀이 없는 세계’가 도래할 것으로 경고하였으며, 이는 개인 프라이버시 침해 측면에서 보다 적극적인 보호조치를 취할 필요성이 대두되고 있다고 보는 것이 타당하다. 현재 우리나라의 상황을 살펴보면 유비쿼터스 환경을 발전시켜야하는 당면과제와 함께 개인 프라이버시를 보호해야 하는 과제도 함께 안고 있다. 이에 RFID와 관련하여 기술의 발전동향과 함께 개인정보가 침해되는 사례를 분석하고, 또한RFID 시스템에서 개인정보 보호를 위한 RFID 시스템 보안 요구사항과 기술적인 보안요구사항을 살펴보았으며, 이를 토대로 RFID의 공격방법에 대해서 방어할수 있는 방법을 제시하였고, 기존에 발표된 RFID 설계시 고려사항을 개인정보 보호를 위한 필수 보안 요건 및 보안 요구사항의 기준에 빗대어 재조명 하였다.
Alternative Abstract
Abstract With an influence of RFID system, our lives have been not only flourished but also become vulnerable to the threat of privacy disturbance, therefore we need to set up countermeasures. As of 2010, more than 150 million use internet and 800 million web-sites are in use. This is the time that we are in need of privacy protection technology which could decrease the threat of privacy disturbance in order to settle a sound RFID system environment. Ubiquitous Computing, which you can meet with via mass media, foretells the great innovation in the field of Information Technology. No one can deny that RFID, Radio Frequency Identification, is a core of the Ubiquitous Computing and the Ministry of Knowledge Economy selected it as a key infrastructure for realizing the future Information Technology. The RFID technology is currently in practice and expected to improve in aspect of distribution, transportation, and inventory management. RFID is a technology of contactless auto-identification which you can inject the identification information into an object with a form of micro tag. Through wireless frequency, the micro tag transfers data to an antenna-equipped reader or a network and processes them. Not to mention, it enriches lives, but we need to be cautious about the adverse effects which expose the private information at anytime and anywhere. Richard Hunter, who is a research vice-president in charge of security in G2, warned a 'World Without Secrets' due to an ubiquitous computing in his book『Ubiquitous』. More active protection measures are in desperate. In Korea, we have two major tasks: one is to develop an ubiquitous environment and the other is to protect privacy. Challenging and contradictory. In this thesis, I analyzed cases of technology trends as well as privacy disturbance and offered several RFID considerations based on the RFID system security requirements so as to protect privacy. Based on this, I suggested several ways that can defend the attack against RFID and then shedded new light on the former consideration for RFID, compared to the key security requirements and qualifications for protecting privacy.
URI
https://dspace.ajou.ac.kr/handle/2018.oak/17563
Fulltext

Appears in Collections:
Special Graduate Schools > Graduate School of Information and Communication Technology > Information Protection > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse