RFID 애플리케이션의 정보 보안 문제는 레이블, 네트워크 및 데이터의 세 가지 측면에서 발생할 수 있으므로 이 문서에서는 RFID 의 정보 보안 기술을 분석합니다.
라벨의 "개인 정보 보호"
레이블의 크기는 작지만 잠재적인 보안 문제는 무시할 수 없습니다. RFID 를 방금 사용한 기업에게 RFID 태그는 해커, 상점 소매치기 또는 불만을 품은 직원에 의해 쉽게 조작됩니다. Epc 글로벌 표준을 지원하는 대부분의 패시브 태그는 한 번만 쓸 수 있지만 ISO 와 같은 다른 표준을 지원하는 RFID 태그는 여러 번 쓸 수 있습니다. 2005 년 봄, EPCgolbal 오버클러킹 2 세대 프로토콜을 지원하는 많은 RFID 태그가 출시되었으며, 이들 라벨은 여러 번 쓸 수 있는 기능도 지원합니다. DN 시스템 엔터프라이즈 인터넷 솔루션 (Enterprise Internet Solutions Corporation) 의 고문인 루카스 글렌와드 (Lucas Grenward) 는 쓰기 보호 기능이 없기 때문에 이러한 수동 레이블을 변경하거나 "
RFID 레이블의 보안 문제를 해결하기 위해 많은 권장 사항과 기술이 표준화되었습니다.
예를 들어, 각 제품에 고유한 전자 제품 코드를 제공하는 것은 자동차의 번호판 번호와 비슷하며, 일단 누군가가 안전을 파괴하려고 하면, 그가 얻는 것은 단지 단일 제품에 대한 정보일 뿐이므로, 시간을 들여 디코딩할 가치가 없다. 하지만 유니시스 Corp (Unisys Corp) 글로벌 유형무역계획 부사장인 피터 레건 (Peter Regen) 은 이 접근법의 문턱이 너무 높아서 아무도 할 수 없다고 생각한다.
새로운 EPCgolbal 오버클러킹 2 세대 프로토콜 표준은 패시브 라벨의 보안 성능을 향상시킵니다. EPCglobal 제품 관리 책임자인 수 허칭슨 (Sue Hutchinson) 에 따르면, 새로운 표준은 암호 보호를 제공할 뿐만 아니라 레이블에서 리더로 전송되는 데이터를 암호화하는 것이 아니라 레이블의 데이터를 암호화합니다.
개인 정보 보호 문제는 주로 RFID 태그에 반영됩니다. 한 가지 아이디어는 "소프트 차단기" 입니다. 고객의 프라이버시 선호도에 대한 보호를 늘릴 수 있지만 상품이 이미 구매한 이후다. 판매점에서는 고객이 회원카드를 제시하고 회원카드를 통해 자신의 프라이버시 선호도 데이터를 볼 수 있다. "상품 구매 후 판매점은 공급망 리더와 같은 일부 판독기가 데이터를 읽지 않도록 개인 데이터를 즉시 업데이트합니다." RSA 랩 RFID 솔루션 설계자 Dan Bailey 가 말했다. 소프트 방패는 EPCglobal 의 2 세대 태그에 추가된 RFID 태그 개인 정보 보호 문제를 해결하는 좋은 방법일 수 있습니다.
기타 네트워크 기술 학습
소매점에서 또는 상품을 한 곳에서 다른 곳으로 운송하는 과정에서 RFID 태그의 데이터를 다시 쓰거나 수정할 수 있는 기회가 많습니다. 이 허점은 회사가 컨테이너, 팔레트 또는 기타 RFID 라벨이 붙은 화물을 처리하는 데 사용하는 네트워크에도 존재합니다. 이 네트워크들은 회사의 배송센터, 창고 또는 매장의 배경에 분포되어 있다. 안전하지 않은 무선 네트워크는 데이터를 가로채는 기회를 가져왔다. RFID 리더 백엔드는 매우 표준화된 인터넷 인프라이므로 RFID 백엔드 네트워크의 보안 문제와 기회는 인터넷과 동일합니다.
독자의 백엔드 네트워크에서 기존 인터넷의 다양한 보안 기술을 활용할 수 있습니다.
해결 방법은 네트워크의 모든 판독기가 미들웨어로 정보를 보내기 전에 인증을 받아야 하고, 미들웨어가 엔터프라이즈 시스템으로 정보를 전송하기 전에 판독기와 백엔드 시스템 간의 데이터 흐름이 암호화되도록 하는 것입니다. RFID 리더를 배포할 때는 검증된 후 기업 네트워크에 액세스할 수 있도록 해야 하며, 중요한 정보는 전송으로 인해 다른 사람이 훔치지 않도록 해야 합니다. 예를 들어 Symbol Technologies 및 ThingMagic 과 같은 회사 기술을 기반으로 한 리더는 무단 액세스를 방지하는 내장 인증 방법을 포함한 표준 네트워킹 기술을 지원합니다.
누군가가 RFID 리더의 고전력 신호를 도청하는 것을 막기 위해 한 가지 방법은' 소리 없이 나무에 오르는 것' 이라는 반도청 기술을 채택하는 것이다. RSA 연구소의 수석 과학자이자 주임인 버트 칼리스키 (Burt Kaliski) 에 따르면, RFID 무선 인터페이스의 제한 범위 내에서 리더는 레이블에 있는 정보를 중복 보내지 않습니다. RFID 태그의 숫자는 리더에 의해 브로드캐스트되지 않고 간접적으로 참조됩니다. 수신미들웨어는 이 숫자들을 해석하는 방법을 알지만 도청자는 모른다.
"투명성" 으로 인한 데이터 위기
RFID 기술의 응용은 공급망 전체의 투명성을 높였지만 데이터 보안에 대한 우려를 불러일으켰다. 기업은 데이터에 대해 강한 안정감을 가져야 한다. 기업들의 경우, 그들의 데이터, 업무와 관련된 정보, 그들 자신의 데이터뿐만 아니라 그들의 무역 파트너의 데이터, 웨리신 솔루션 마케팅 관리자인 베스 로비트는 말했다. (윌리엄 셰익스피어, 빅토리아, Northern Exposure (미국 TV 드라마), 성공명언)
BSI (독일 연방 정보 보안 사무소) 도 RFID 시스템의 데이터 보호에 대한 요구 사항을 제시했습니다. 이 사무실의 평가에 따르면 시스템 설계의 데이터 보안 및 익명 개인 정보 요구 사항을 최대한 빨리 구현해야 합니다. RFID 의 기회를 최대한 활용하고 개인 정보 보안에 대한 위협을 최소화하려면 RFID 시스템 설계 및 출시의 초기 단계에서 데이터 보호법을 제정해야 합니다.
지금까지 EPCglobal 네트워크에서 데이터 보안을 보장하기 위해 어떤 기준을 사용하는지 아직 명확하지 않다. 최신 버전의 EPC 글로벌 인증서 요약 V 1.0 은 2006 년 3 월 EPC 글로벌 웹 사이트에 공식 발표되었습니다. 보안 사양은 EPCglobal 네트워크의 모든 구성 요소 간의 데이터 보안, EPCIS 인터페이스를 통한 엔터프라이즈 간 데이터 교환, RFID 리더와 미들웨어 간의 통신, 리더 관리 시스템을 다룹니다.
Epc 글로벌 네트워크에서 데이터를 교환할 때 방화벽 및 기타 액세스 관리 기술과 같은 기존 보안 조치를 사용하여 데이터를 안전하게 보호하고 승인된 사람만 데이터에 액세스할 수 있도록 할 수 있습니다. 일부 기업은 RFID 프로젝트에 경험을 적용할 수 있는 좋은 데이터 보안 사례를 보유하고 있습니다.
RFID 데이터 보안에 대한 기술도 개발 중입니다.
예를 들어, SAP 는 파트너 * * * 와 함께 상품 제조업체와 소매업자가 RFID 데이터를 교환할 수 있는 새로운 데이터베이스 쿼리 기술을 개발하고 있습니다. 데이터 소유자가 제어할 수 없는 서버에 데이터 사본을 만들 필요는 없습니다. 일부 데이터는 중앙 가상 데이터베이스에 저장되는 반면 다른 중요한 데이터는 별도로 쿼리됩니다. SAP 글로벌 비즈니스 개발 담당 부사장인 Amar Singh 는 "EMC 기술을 통해 소매업체는 더 이상 가상 환경 어딘가에 쿼리 정보를 게시할 필요가 없습니다. 그들은 제조사로부터 직접 조회 데이터를 얻을 수 있다. " 데이터가 더 많이 나타날수록 위험이 커진다.
방화벽 및 기타 액세스 관리 기술과 같은 기존 보안 방법은 EPC 글로벌 네트워크를 통한 데이터 교환에 사용되며 데이터 보안을 위해 인증자에게만 제공될 것으로 예상됩니다.
HP 연구소의 Pradhan 은 "회사 간 정보 공유에 대해 논의한 문제 (예: 정보가 다른 사람의 손에 넘어가지 않도록 하는 방법 등) 는 일반적인 IT 시스템을 통해 해결할 수 있다" 고 말합니다. 이러한 시스템의 경우 보안을 잘 알고 있기 때문입니다. " 진일보한 개발이 진행 중이다.
링크: RFID 정보 보안 제품
RFID 정보 보안 제품은 대부분 레이블, 네트워크 및 데이터의 세 가지 계층을 기반으로 합니다.
라벨
RFID 레이블 보안 제품은 주로 물리적 및 하드웨어 두 가지가 있습니다.
2004 년 초에 RSA 는 특별히 설계된 RSA Blocker 라벨을 선보였습니다. 쇼핑백에 이 차폐가 설치되어 있으면 RFID 리더는 쇼핑백에 넣은 상품의 RFID 라벨을 읽을 수 없고' 서비스 거부' 가 표시됩니다.
IBM 의 연구원들은 복권을 긁는 방법을 모방하여 RFID 라벨을 사용할 때 소비자의 프라이버시를 보호하는 방법을 개발했다. IBM 의 제안은 소비자가 쇼핑 후 안테나의 일부를 제거할 수 있도록 라벨에 부분적으로 파괴될 수 있는 RFID 안테나를 부착하는 것입니다. 라벨은 전체적으로 작동할 수 있지만, 읽을 수 있는 범위는 크게 줄어 소비자의 프라이버시를 보호하고 제조업체, 무역상의 이익을 보호하는' 윈윈' 목적을 달성하는 것입니다. 프로토콜에 따라 IBM 의 행렬식과 열 인쇄 바코드 프린터는 Printronix 를 계속 사용하고 IBM 의 포트폴리오는 Printronix 무선 주파수 식별 (RFID) 암호화 기술을 포함합니다.
2005 년 9 월, XINK 는 RFID 라벨이 위조되고 코딩 시스템이 복제되는 위험을 제거할 수 있는 새로운 잉크를 개발했습니다. 이것은 이론적으로 보이지 않는 인쇄 잉크로, 이미 통화 위조 방지에 사용되었다. 이 잉크를 Creo 의 스텔스 라벨 기술과 결합하면 가짜 라벨에 대한 우려를 해소할 수 있다.
듀폰 인식 시스템 (DAS) 은 제품의 보안을 강화하기 위해 3D 이미징 기술을 갖춘 RFID 라벨을 생산했습니다. 3D 이미지는 정보의 신뢰성을 시각적으로 증명할 수 있으므로 RFID 태그와 함께 사용할 수 있습니다. 정품 위조 방지 라벨을 뜯어 모조품에 붙이려는 사람이 있다면 3D 효과도가 완전히 망가진다.
인터넷
ThingMagic 부사장인 케빈 애쉬턴 (Kevin Ashton) 은 보안 케이스와 보안 소켓 레이어라는 두 가지 기본 보안 기술이 RFID 장치의 표준이 될 것으로 기대된다고 밝혔다. 그 회사는 이미 이러한 기술을 그들의 RFID 리더에 통합하기 시작했다. 이 회사에서 개발한 RFID 리더 기술은' 악성 리더' 가 데이터를 훔칠 수 없도록 하는 인증 기능을 내장하고 있습니다. 또한 중간 장치로 데이터를 전송한 다음 시스템으로 전송하기 전에 네트워크의 모든 RFID 판독기가 인증되었는지 확인해야 합니다.
리더 백엔드 RFID 네트워크의 정보 보안 문제에 대한 솔루션은 인터넷의 정보 보안 솔루션과 경험 많은 회사의 기존 제품을 참조할 수 있습니다.
데이터
2005 년 무선 보안 소프트웨어 개발자인 Columbitech 는 무선 VPN 이 RFID 리더의 정보 보안을 지원한다고 발표했습니다. 이번 업그레이드에는 보안 아키텍처 구축 강화, 응용 프로그램 단위의 무선 통신을 위한 특별한 보안 기능이 포함되어 있습니다.
AeroScout, Ekahau, Cisco 등이 공동으로 개발한 통합 기술은 Wi-Fi 네트워크 주파수를 사용하는 활성 RFID 시스템으로 최종 사용자가 기존 무선 데이터 네트워크 시설을 사용할 수 있도록 합니다. 이 기술 프레임 워크에서는 활성 RFID 태그와 Wi-Fi 접점 간의 대화가 매우 짧기 때문에 도청이 거의 불가능합니다.