'RFID'에 해당되는 글 46건

  1. 2009.07.15 I'm back (3)
  2. 2009.01.13 가상 화장 거울 키오스크
  3. 2009.01.08 2009년에 주목해야 할 ‘RFID’ 기술들
  4. 2009.01.02 RFID의 기술 개발 바램
  5. 2008.12.01 유비쿼터스 환경에서의 개인정보 보호 기술 - 퍼온글 (1)
  6. 2008.11.07 EPCmagic Mirror
  7. 2008.10.23 RFID 인식률 100%
  8. 2008.10.23 엔터프라이즈 시스템 아키텍처
  9. 2008.10.23 디바이스 미들웨어 사용 아키텍처 - ALE 정확히 알기
  10. 2008.10.23 디바이스 미들웨어 2 - 기능 요소
2009. 7. 15. 00:10

I'm back


마지막 포스트를 올린지 언젠지 기억도 없다.

최근에 또하나의 실패작(?)으로 끝난 (개인적으로) RFID 프로젝트를 마치고
이제야 겨우 정신을 좀 차릴 수 있게 된 것 같다.

오래전에 약속한 실패 경험의 공유를
조만간에 한번 풀어 볼까 한다.

'기술 관심 > RFID' 카테고리의 다른 글

주객 전도  (2) 2009.12.12
I'm back  (3) 2009.07.15
2009년에 주목해야 할 ‘RFID’ 기술들  (0) 2009.01.08
RFID의 기술 개발 바램  (0) 2009.01.02
유비쿼터스 환경에서의 개인정보 보호 기술 - 퍼온글  (1) 2008.12.01
EPCmagic Mirror  (0) 2008.11.07
Trackback 0 Comment 3
  1. Favicon of http://zlkint.livejournal.com BlogIcon Zen 2009.08.15 12:04 address edit & del reply

    Hi Jayjay,

    It's been such a loooong time.

    How are you? :)

    • snowid 2009.09.14 11:26 address edit & del

      Hello Zen,

      REALLY NICE to see you here.
      I've been VERY VERY busy these days, even I can't drop by my blog.

      Missing your voice.

  2. snowid 2009.11.30 19:51 address edit & del reply

    실패한 프로젝트 이후에 또다른 거대한 실패 프로젝트로의 투신... 약속은 물건너가고...

2009. 1. 13. 17:03

가상 화장 거울 키오스크


쇼핑 공간에서 고객에게 번거로운 행위를 가상 거울로 해결하고자 하는 기술적인 노력들이 많이 이루어지고 있다. 주로 옷을 여러벌 갈아입는 것을 거울에 투영된 내 모습에 가상으로 옷을 갈아 입히는 응용이 많이 선보였는데, 실물 모습에 3D로 그려진 옷을 입히는 방식으로 진행을 하기 때문에 실제감(Reality) 면에서 많이 부족해 보이는 단점이 있었다.

이와는 조금 다르게 가상 메이크업 기술이 각광을 받고 있는 단계인 것 같다.
뉴욕에서 열릴 National Retail Federation 에서 IBM이 선보일 키오스크인데 화장품 매장에 방문한 고객이 키오스크 앞에 서면 디지털 사진을 찍어서 직접 화장을 해 볼 필요 없이 가상으로 여러개의 화장품을 여러번 반복해서 해볼수 있는 서비스를 제공한다.

여성분들이 화장품 코너에서 몇번이고 마음에 드는 화장품을 고를때까지 바꿔가며 화장해 보는 것이 하나의 행복으로 여기는 경우도 있겠지만 이것이 번거롭다거나 트러블이 생기는 것을 두려워하는 경우라면 꽤 유용한 서비스인것 같다.

사용자 삽입 이미지

이와 유사한 서비스를 온라인으로 제공해 주는 사이트도 있다. 다음 사이트를 방문해 보면 자기 사진을 올려서 화장을 시도해 볼 수 있을 것이다.

http://www.taaz.com/

위의 IBM의 키오스크는 아마도 정지 영상의 사진을 찍어서 화장을 해보는 방식으로 보이는데 일본 시세이도 화장품의 연구소에서 개발한 것은 카메라를 통해 고객의 얼굴을 실시간으로 움직이는 동영상으로 보여주면서 화장을 해주는 방식이다. 움직이는 얼굴을 자연스럽게 화장을 해주어 실제 화장을 한것과 같은 효과를 보여준다.

일본 미쓰코시 백화점에서 화장품에 RFID 태그를 부착하여 화장품을 올려 놓으면 해당 화장품으로 메이크업을 한 것처럼 해주는 서비스로 시범적용한 적이 있다.


Trackback 0 Comment 0
2009. 1. 8. 22:59

2009년에 주목해야 할 ‘RFID’ 기술들

RFID 저널이 2009년에 주목해야 하는 RFID 기술들에 대해 정리하였다. 흥미로운 기술에 대한 내용을 잘 정리한 것 같아 일부를 스크랩한다.

원문은 다음 기사를 참조 바란다.
http://www.rfidjournalkorea.com/news/articleView.html?idxno=12257


광선 조정 위상 배열 안테나(Beam-Steerable Phased-Array Antenna)

콜드 체인 센서(Cold-Chain Sensor)

인터랙티브 RFID 디스플레이

NFC(Near Field Communication)

전자 인쇄 RFID 태그

루비(RuBee)

센서 네트워크

얇은 형태의 배터리

초광대역 RFID

지그비(ZigBee)


'기술 관심 > RFID' 카테고리의 다른 글

주객 전도  (2) 2009.12.12
I'm back  (3) 2009.07.15
2009년에 주목해야 할 ‘RFID’ 기술들  (0) 2009.01.08
RFID의 기술 개발 바램  (0) 2009.01.02
유비쿼터스 환경에서의 개인정보 보호 기술 - 퍼온글  (1) 2008.12.01
EPCmagic Mirror  (0) 2008.11.07
Trackback 0 Comment 0
2009. 1. 2. 10:30

RFID의 기술 개발 바램


RFID를 현장에 적용하면서 프로세스를 구축하다 보면 RFID에 대한 회의가 들 때가 여러번 있다. 요구사항과 기술적 수준 사이에서 만든 프로세스를 객관적으로 따져 보면 도대체 왜 이짓을 해야 하는 거지? 하는 경우가 한두가지가 아니다.

앞으로 기회가 있을 때마다 이런 경우를 하나씩 기록해 두도록 하려고 한다. "실패를 통해 배운다." 라는 교훈이라고나 할까?

그전에 RFID에 이런 기능이 만들어 지면 하는 바램 몇가지를 생각나는 대로 적어 본다. 실용성이나 기술적인 가능성은 둘째치고 이런 문제점이 있구나 정도의 논의라고 보는게 적당할 것 같다.

- 인식된 태그의 시각적 구별
여러 개의 박스에 부착된 태그가 있을 때 어떤 것이 읽히고 어떤 것이 읽히지 않았는지 구분이 안된다. 예를 들어 수많은 박스에 RFID 태그를 부착하여 입고를 한다고 생각해 보자. 이때 미리 ASN (Advanced Shipment Notice) 같은 방법으로 입고 수량을 알고 있든 아니든 간에, 현재 인식된 태그 수량이 100% 인식되었는지 아닌지를 일단 판단하기 힘들고 전체 수량을 알고 있는 경우 인식 오류에 대한 판단은 할 수 있다고 하더라도 그중에 어떤 것이 인식이 안된 것인지 알 수 있는 방법은 휴대형 리더 같은 걸로 하나씩 일일이 읽어 보는 방법 밖에는 없을 것이다. (이 조차도 해 본 사람은 알겠지만 하나씩 정확하게 읽을 수 없기 때문에 대략적인 위치로 판단하는 방법 밖에는 없다.)

RFID를 사용해서 업무 효율화를 얻기 위해 비싼 돈 들여 만들어 놨더니 오류 보정 작업 때문에 업무 효율이 훨씬 더 떨어진다면 누가 이 시스템을 쓰겠는가?
"그러면 컨베이어 같은 걸 사용하여 하나씩 읽도록 하지." 라고 프로세스를 잡고 나면 "바코드가 훨씬 싸고 더 정확하잖아." 라는 회의가 들게 된다.

이런 경우 태그가 인식이 되면 태그 자체의 색깔이 바뀐다든가 하는 방법으로 시각적으로 변화를 줄 수 있으면 좋겠단 생각이 든다. 정확한 기술적인 문제는 생각도 안해 봤고, 무엇보다 가격적인 문제가 가장 큰 걸림돌이 될 수 있겠지만 RFID는 가격적인 문제가 생각한 만큼 큰 문제는 아니라는 것이 내 개인적인 생각이다. 가격이 아무리 비싸도 이런 프로세스를 반드시 필요로 하는 곳에는 도입을 할 것이다. 기술적인 문제만 해결이 된다면 말이다.

더군다나 많은 물품이 보관된 곳에 놓여진 곳에서 특정 태그를 찾을 때 해당 태그가 인식되어 시각적으로 표시가 된다면 많은 응용 분야가 생길 것이다. (전자 선반 등 다른 기기를 이용하는 방법도 생각해 볼 수 있을 것이다.)


- 금속이나 수분에 의해 내부에 가려진 태그 인식
UHF RFID의 인식률 문제에 있어서 가장 큰 오류 원인으로는 환경의 영향이다. 특히 수분이나 금속 성분에 의해 가려져 있는 내부 태그의 인식이 어렵다는 점이 가장 큰 원인이 되곤 한다. 금속 물질이나 음료수 같은 수분 물질의 박스를 여러 단으로 쌓은 경우 내부에 있는 물건은 거의 인식이 안되는 경우가 그것이다. 

Boxing 또는 Palletizing 같은 공정 때 대표 태그를 사용하는 방식으로 Aggregation 하는 방법이 있지만, 정확한 프로세스 규칙이 정의되지 않은 비정형화된 작업 현장에서 지켜지기가 힘든 단점이 있다. (되도록이면 정형화된 프로세스를 따르도록 하는 것이 장기적으로는 가장 좋은 방법임을 잊어서는 안된다.)

오히려 이런 성질을 이용하여 내부 태그의 인식을 잘하게 할 수 있는 방법은 없을까? 금속 성분을 태그의 안테너로 사용을 하거나 특수한 랩을 사용하여 바깥에서 전파를 수신하여 내부 구석 구석에 있는 태그에 이를 전달해 주는 방법 같은 것은 없을까?

물론 프로세스에 의한 해결책이 현실적인 접근이며 반드시 필요한 부분이긴 하지만, 현실적인 업무 방식을 무시하면서 지켜지지 못할 프로세스를 일방적으로 강요해서는 곤란하며 기술적인 완성도를 높이는 작업을 게을리 해서도 안될 것이다.

'기술 관심 > RFID' 카테고리의 다른 글

I'm back  (3) 2009.07.15
2009년에 주목해야 할 ‘RFID’ 기술들  (0) 2009.01.08
RFID의 기술 개발 바램  (0) 2009.01.02
유비쿼터스 환경에서의 개인정보 보호 기술 - 퍼온글  (1) 2008.12.01
EPCmagic Mirror  (0) 2008.11.07
RFID 인식률 100%  (0) 2008.10.23
Trackback 0 Comment 0
2008. 12. 1. 15:42

유비쿼터스 환경에서의 개인정보 보호 기술 - 퍼온글

유비쿼터스 환경에서의 개인정보 보호 기술

남택용(T.Y. Nam) 개인정보보호연구팀 책임연구원, 팀장
장종수(J.S. Jang) 네트워크보안그룹 책임연구원, 그룹장
손승원(S.W. Sohn) 정보보호연구단 책임연구원, 팀장

본 논문에서는 최근 IT 신성장 동력 기술 중의 하나인 유비쿼터스 환경에서의 개인정보 보호 기술에 대 해 살펴 보고자 한다. 유비쿼터스 환경에서는 사람이나 물건의 상황과 주변 환경 등을 센싱하여 다양한 대량의 데이터를 수집하게 되며, 또한 서비스 제공에 의해 개인 프라이버시에 관한 정보를 센싱 노드나 네트워크 상에서 주고 받게 된다. 본 논문은 이와 같은 유비쿼터스 환경을 실현하기 위한 기술 중의 하 나인 RFID 태그 시스템에서의 프라이버시 보호 방법에 관한 것으로, RFID의 특성을 기술하고, RFID 프 라이버시의 위협에 대응하기 위한 기술들을 알아본다. 그리고 유비쿼터스 환경에서 개인정보를 보호하 기 위해 블로커 태그를 이용한 프라이버시 보호 기법을 제안하고, 결론과 함께 향후 연구 개발이 필요 한 사항들을 제시하고자 한다.

I. 서 론

개인정보는 인터넷에서 이루어지는 시장 경제의 활성화를 위해 반드시 필요한 것으로, 기업의 입장 에서 보면 이러한 개인정보를 통해 온라인의 특성을 활용한 마케팅과 판매활동을 적극적으로 수행할 수 있다. 그러나 개별적인 인터넷 사용자들의 입장에서 볼 때 이들은 자신의 개인정보를 제공함으로써 발생 할 수 있는 위험에 대해 매우 우려하는 것 또한 사실이다. 그런 면에서 개인정보 보호기술은 개별적인 사용자 혹은 기술 관리자가 어떠한 경우에 정보를 공개할 것인지에 대한 통제 능력을 부여한다는 점에서 매우 효율적인 프라이버시 보호 솔루션을 제공한 다고 할 수 있다.

따라서 개별적 기업들은 먼저 프라이버시 보호 기술을 자사의 네트워크에 결합함으로써 사용자들의 프라이버시를 보호할 수 있는지에 대해 평가하는 것이 필요하다. 기업은 어떻게 프라이버시 보호기술이 브라우저나, 다른 하드웨어 혹은 휴대용 제품들과 호환되어 표준화될 수 있는지를 고려하여야 할것으로 보인다. 마찬가지로 인터넷 서비스 제공자는 프라이버시 보호기술을 제공함으로써 가입자들이 우려하고 있는 프라이버시 보호 문제가 경감될 수 있는지를 고려하는 노력이 필요할 것으로 보인다 [1],[2].

본 논문에서는 최근 IT 신성장 동력 기술 중의 하나인 유비쿼터스 환경에서의 개인정보 보호 기술에 대해 살펴 보고자 한다. 유비쿼터스 환경에서는 사람이나 물건의 상황, 그의 주변 환경 등을 센싱하여 다양하고 대량의 데이터를 수집하게 된다. 이와 같은 데이터 중에는 영상이나 바이오 메트릭스처럼 직 접 개인의 프라이버시에 관계되는 정보가 있으면, 체온이나 혈압 등의 미세한 정보를 조합하여 건강 상태를 알 수 있듯이 통합 또는 분석에 의해 의미 있는 정보로 되는 것도 있다. 따라서 서비스 제공에 의해 개인 프라이버시에 관한 정보를 센싱 노드나 네트워크상에서 주고 받게 된다. 또한 센싱하거나 센싱된 정보의 소유자가 누구의 것인가? 그 정보의 처리, 가공, 유통, 삭제의 권리는 누구인가 등에 관해 방법을 정리할 필요가 있다. 유비쿼터스 센서 네트워크의 실현, 보급에 있어서 현장 실험 등을 통해 어떠한 정보를 누가 어떻게 취급하는가에 관한 기본적인 생각을 이용자를 포함한 관련자간에 충분히 검토 하여 기술적인 대책을 연구할 필요가 있다. 또한 이용자로부터의 문의나 불만에 대해 명확한 책임 주체를 확립하여야 한다[3],[4].

본 논문은 이와 같은 유비쿼터스 환경을 실현하기 위한 기술중의 하나인 RFID 태그 시스템에서의 프라이버시 보호 방법을 살펴본다. II장에서는 RFID의 특성을 기술하고, III장에서 RFID 프라이버시의 위협에 대응하기 위한 기술들을 알아본다. IV장에서는 유비쿼터스 환경에서의 개인정보를 보호하기 위해 블로커(blocker) 태그를 이용한 프라이버시 보호 기법을 제안하고, 마지막으로 V장에서 결론과 함께 향후 연구 개발이 필요한 사항들을 제시하고자 한다.

II. RFID 시스템의 특성

RFID 태그는 무선 통신용 안테나와 IC 칩을 조합한 저가의 소형 장치이다. 태그에 질의를 발생시켜, RFID 태그 메모리에 쓰여져 있는 ID를 읽어내는 무선 장치를 reader라 부른다. Reader에 의해 질의를 할 때, 전원도 함께 보내며, 이 경우 RFID 태그 자신에는 전원이 필요 없다. 이 때문에, RFID 태그는 장차 바코드를 대신하는 식별 기능으로 활용될 것이다. 바코드와 같이 폭 넓은 이용을 위해서는 RFID 태그 하나 당 가격은 50원정도, 크기는 0.4mm×0.4mm 이하로 종이에 심을 수 있을 정도로 얇은 것이 바람직하다. 따라서, RFID 태그의 계산 능력은 제한되어, RFID 태그가 복잡한 능력을 처리하는 것은 곤란하다. 또한 전파를 이용하는 특성상, RFID 태그와 reader 사이에 주고 받는 내용을 쉽게 도청할 수 있다.
RFID 태그에는 몇 종류가 있으며, 통신 거리, 메모리 종류, 전원의 유무에 의해 분류된다. 우선, 통신 거리에는 밀접형(0~수mm), 근접형(수mm~수10cm), 원격형(수10cm~수m)이 있다. 메모리에는 읽기 전용형, 한번만 쓰기 및 읽기형, 읽기 및 쓰기가능형이 있다.
쓰기 가능한 메모리를 탑재한 경우, RFID 태그의 ID 정보를 reader/writer라 부르는 무선통신 장치에 의해 써넣기가 가능하다. 또 RFID 태그의 전원에는 능동형과 수동형이 있다. 능동형은 RFID 태그에 전원을 내장하고 있고, 수동형은 reader로부터 전원을 얻는다. 이 태그와 reader를 이용한 개인정보 식별 시스템을 RFID 시스템이라 부른다.
일반적으로 RFID 태그와 reader 사이에 주고 받는 절차를 (그림 1)에 보인다.

RFID 시스템을 이용하면, 상품의 포장을 개방하지 않아도, 상자 속에 태그가 부착된 상품 인식이 가능하기 때문에, 상품의 재고 관리나 물류 관리에 이용된다. 태그는 상품에 붙여져 있으며, 바코드 같은 기능이 부여되어 있으므로 도난 방지 역할을 기대할 수 있다. 또한 상품 구입 후에도 RFID 시스템은 소비자에 편리한 기능을 준다. 예를 들면, 리더가 부착된 냉장고가 태그에 부착된 식료품의 유통 기한을 감시한다든지, 양복장에 보관되고 있는 옷에서 양호한 조합을 제공하는 것이 가능하게 될 것이다. 또한 유럽중앙은행은 유로 지폐에 RFID 태그를 심는 것을 제안하고 있다. RFID 태그의 ID와 지폐에 인쇄된 일련번호를 조합한 식별을 이용하면, 위조 방지 능력 및 가짜 금융차용의 억제를 기대할 수 있다.

III. RFID의 프라이버시 보호에 대한 위협

RFID 태그 정보는 reader를 사용하면 간단히 그 정보를 인출하는 것이 가능하므로, 태그 소유자의 프라이버시 침해와 연결되어 있다. RFID 태그에는 고유 ID가 설정되어 있기 때문에, 그 ID를 입수하면 태그가 붙여진 대상의 정보를 얻는 것이 가능하다.
예를 들면, 소비자의 양복 사이즈나 가격, 상점의 상품 재고 정보 등을 아는 것이 가능하여, 소비자의 프라이버시가 침해된다. 또 태그의 ID 내용은 알 수 없어도 특정 태그의 정보를 추적함으로써, 태그 소유자의 거주 장소를 규명한다든지 추적하는 것이 가능하다. 이 위치 정보에 관한 프라이버시를 location 프라이버시라 부른다. 이 때문에 소매점이 소비자를 추적한다든지, 상품의 유통 정보가 누설되어 버리는 문제가 일어난다. 이것에 의해 소유자가 다른 피해를 입는 것이라고 생각된다. 지폐에 RFID 태그가 심어져 있는 경우, 은행에서 예금을 인출 후에 RFID 정보가 읽혀져, 정확하게 추적되어 범죄에 말려 들수 있을 가능성이 있다.
최근 RFID 태그에 의해 발생되는 프라이버시는 신문에 많은 관심을 가지며, 부정적인 면이 부각되어 상품에 RFID 태그를 이용할 계획이 취소되는 경 우도 있다. 따라서 RFID 태그에서 프라이버시 보호 대책이 아주 중요하다. 이를 개선하기 위한 연구가 계속 진행되고 있으나, 프라이버시 조건을 완벽하게 만족시킬 수 있는 한 가지 방법은 없다. 그러므로 여러 가지 방법을 조합하여 사용하는 것이 가장 좋은 방법이다. 따라서 RFID 태그에 관계 있는 프라이버시 보호 기술을 소개한다[5]-[7].

1. RFID 태그의 무효화(kill) 방법

고객의 프라이버시 보호를 위한 가장 단순한 방법은 상품이 고객에게 인도되기 전에 RFID 태그를 무효화(kill)하는 것이다. 무효화된 태그는 다시는 re-activated 되어 사용될 수 없다. AutoID 센터에 의해 제안된 동작의 표준 모드를 살펴보면 태그는 태그 부착 상품을 구매함으로써 무효화(killed)되는것을 의미한다. AutoID 센터가 제안한 태그 설계에서는 특별한 “kill” 명령을 보내므로 태그가 무효화된다. 이때 명령에는 8비트 패스워드가 포함된다.
예를 들면, 어떤 슈퍼마켓에서는 선반에 있는 제품 감시 및 재고품 관리를 쉽게 하기 위해 RFID 태그를 사용한다. 고객의 프라이버시를 보호하기 위해, 카운터 점원은 구매된 상품의 태그를 무효화(kill) 할 것이다. 구매되지 않는 상품은 능동 RFID 태그를 가지고 있다.
그러면, 무엇 때문에 무효화(kill)하는 방법은 부적합한 것인가? 그 답은 여러 환경이 있을 수 있으며, 이러한 환경에서 “kill”과 같은 단순한 방법은 개인 프라이버시 시행을 위해 동작하지 않을 수 있고, 바람직하지 않다. 예를 들면, 고객은 자기가 물건을 소유하고 있는 동안에 동작하는 RFID 태그를 원할 수도 있다. 가정에서 사용하는 예로, 식료품 패키지로부터 요리 방법을 읽어 들일 수 있는 레인지는 능동적으로 동작 태그에 의존한다. 유사한 방법으로 RFID 태그를 위해 새롭고 고기능의 고객 의존형 응용이 나타날 것이다. 일반 고객을 위한 RFID 태그 응용의 다른 예로는 힘들이지 않고서 물리적 접근제어, 소유물의 도난 방지, 무선 현금 카드 등을 생각 할 수 있다. RFID 태그와 같은 저가격의 강력한 기술은 오늘날 우리가 상상할 수 없을 정도로 수많은 분야의 응용에 필연적으로 사용될 것이다. 대부분의 응용에서는 고객이 소유하는 동안에 태그가 능동 상태로 있기를 요구한다. 따라서 구매자는 태그의 무효화를 원하지 않을 수도 있다. 여기에 가능한 몇 가 지 응용을 나타낸다.

① 상점은 만약에 제품이 하자로 인하여 반품될 때, 스캐닝이 가능한 태그를 갖는 제품을 원한다.
② 제품을 재활용 목적으로 분류하기 위해, 제품이 스캔될 필요가 있다.
③ 상점은 부착된 RFID 태그를 이용하여 영수증을 발행하며, 그 제품이 반품될 때, 자세히 구매를 확인할 수 있다.
④ 개인은 수취인에게 쉽게 스캐닝되도록 명함에끼워진 RFID 태그를 갖길 원한다. 여기서 태그 ID는 실제 카드 데이터를 나타내는 URL을 만드는 데 사용될 수 있다.
⑤ 상점은 상점이 발행한 쿠폰에 RFID 태그를 삽입시켜, 카운터 점원이 쉽게 스캐닝하기를 원한다.
⑥ 사용자는 특별한 제품을 recall 할 때, 자기가 소유한 제품을 스캔하기를 원한다.
⑦ CD나 기호품 같은 수집품은 RFID 태그를 가지길 원한다. 그러므로 소유자가 자신의 재산 목록을 잘 취급할 수 있다.
⑧ 상인은 마케팅 목적으로 고객의 스캐닝을 원할수도 있다. 예를 들면, 이 고객은 오늘 사전에 무슨 상점을 방문하였는가? 이미 어떤 물건을 샀는가? 등이다.
⑨ 냉장고나 식료품 선반은 어떤 식료품이나 약품이 유통기간이 지났을 때, 알려줄 수 있다.
⑩ 항공권에 공항 내에서 승객의 추적을 간단하게 수행하기 위하여 RFID 태그를 끼워 넣을 수 있다.
⑪ 사업상 회신할 때, 분류를 쉽게 하기 위해 invoices, 쿠폰, 회신용 봉투에 RFID 태그가 포함되길 원한다.

이처럼 RFID 태그가 수많은 분야에서 응용될 수 있으며, 능동태그는 고객 및 사업자에게 부가 가치를 부여할 것이다. 따라서 고객은 상인, 사설 탐정, 배우자, 부모 혹은 관련자에 의해 몰래 추적되고, 신원이 확인될 가능성이 있다. 그러므로 개인의 프라이버시에 관심이 있는 대부분의 응용에서는 구매와 동시에 태그를 무효화 하는 방법을 사용하지만, 만 족스러운 방법은 아니다. 따라서 다른 대안을 개발하여야 하는 것은 피할 수 없는 방법으로 생각된다.
이러한 문제를 해결하기 위하여, 기능정지 명령과 재개 명령을 이용하는 방법이 있다. 이 방법을 이용 하면, RFID 태그의 기능이 불필요할 때에는 기능을 정지시키고, 필요하면 기능을 재개시키는 것이 가능하다. 이러한 명령은 기능 무효화 명령과 똑같이 실행 명령 시 패스워드를 이용하는 방법을 생각할 수 있지만, 전파에 의한 통신 특성상 RFID 태그와 reader의 정보 교환은 간단히 도청되므로, 패스워드를 도난 당해 공격자에 그 기능이 악용될 소지가 있다. 또 RFID 태그가 부착된 대상이 증가함에 따라, 이러한 명령을 관리하는 것도 복잡하게 된다. 이러한문제를 해결하기 위하여, RFID 태그와 reader 사이의 통신에 암호화나 인증을 이용하는 방법이 있다.

2. The Faraday Cage 방법

RFID 태그는 faraday cage(어떤 범위의 무선주파수를 차단할 수 있는 포일이나 금속 그물망으로 만들어진 용기)를 사용하여 정밀 조사로부터 차폐 할 수 있다. 이러한 사실은 애완 도둑이 도난 방지 시스템을 속이기 위하여 foil-lined 가방을 이용하 는 것으로 알려져 있다.
만약에 고액권 지폐에 RFID 태그를 공급한다면, 그때 foiled-lined 지갑은 대박을 터뜨릴 것임에 틀림 없을 것이다. 아마 어떤 회사는 개인 프라이버시 목적으로 faraday-cage-based product를 제공하고 있을 것이다. RFID 태그는 사물의 광범위 영역에 이용될 것이다. 그러므로 faraday cage는 적어도 고객의 프라이버시를 위한 부분적인 해법을 제시할 것이다.

3. The Active Jamming Approach

RF 신호의 액티브 jamming은 태그 통신을 차폐 시키는 다른 형태의 물리적인 방법이다. 고객은 부근에 있는 RFID reader의 동작을 방해하거나 차단 시키기 위해 능동적으로 무선 신호를 방송하는 장치를 가지고 다닐 수도 있다. 그러나 고출력으로 방송 한다면, 이 방법은 불법이 되며, 조잡한 방법에 지나지 않는다. 또 주위의 모든 RFID 시스템을 교란시킬 것이며, 프라이버시에 관심이 없는 합법적인 시스템도 방해할 것이다.

4. RFID 태그와 Reader의 교신에 암호화 및 인증을 이용하는 방법

RFID 태그와 reader의 교신은 간단히 도청되기 때문에 그 통신에 암호화를 적용한다든지, RFID 태그가 소유자나 특정 reader만 통신이 가능하도록 인증을 이용하는 방법이다. Reader의 능력은 제한되어 있지 않기 때문에, RFID 태그에 써넣을 내용을 암호화하여 써넣은 것이 가능하다. 이것에 의해 RFID 태그의 정보가 인출되어도 그 내용을 이해하는 것은 어렵다. 가격은 RFID 태그 당 50원 정도가 바람직스럽기 때문에, RFID 태그에는 한정된 계산 능력밖에 탑재할 수 없다. 이 때문에, RFID 태그가 복잡한 암호화를 처리한다는 것은 현실적으로 어렵다.
이와같은 이유에서, RFID 태그가 reader를 인증하는 방법을 적용해도, 인증에 필요한 정보를 암호화하여 전송하는 것이 불가능하기 때문에, 도청되어 가장 등의 공격을 받을 가능성이 있다. 따라서 RFID 태그가 특정 reader를 인증하는 것은 곤란하기 때문에, 공격자가 RFID 태그 정보를 인출하는 것을 방지하는 것은 곤란하다.

5. “Smart”한 RFID 태그로의 접근 방법

지금까지 설명한 방식과 다른 방법으로 RFID 태그를 조금 “smarter”하게 하는 것이다. 이 방법은 액티브 기능을 부여하여, 개인 프라이버시 보호를 좀더 잘하기 위한 방법을 상호 교환하는 것으로, 대부분 암호학적 방법을 사용하고 있다.
이 방법은 기본 RFID 태그에 코스트 제한이 엄격하게 적용되기 때문에, 설계하는 것이 대단한 도전 이다(50원 예산 범위에서 추가적인 로직 코스트가 소요된다).
지금까지 증명된 “Smart RFID-Tag”의 3가지 예는 hash-lock 방법, 재암호화 방법, silent treewalking 방법이다.

가. “Hash-Lock” 방법

이 방법에서, 태그는 “unlocked” 될 때까지 ID를 표시하는 것을 거절하기 위하여 “locked” 된다. 간단한 시나리오에서, 태그가 lock 될 때, 값 y(meta-ID)가 주어지며, 이는 다만 PIN 값 혹은 key의 값 x에 unlock 된다. 이때 관계는 y=h(x)이며, h는 단방향 해시 함수이다.
슈퍼마켓의 예에서, 태그는 계산 시 lock 된다.
고객은 태그를 위해 meta-ID y를 제공한다. 그때, 집에 돌아오자마자 태그를 unlock하기 위해 어떤 장치를 통해 PIN x를 보낸다. 이러한 방법이 가능하도록 하기 위해, reader가 meta-ID를 찾기 위해 태그에 질의할 필요가 있다. 즉 이는 reader가 태그를 unlock하기 위해 사용할 PIN을 알기 위함이다. 그러나 이것은 meta-ID를 통한 태그의 추적을 가능하게 만들 수도 있다.
이 문제를 풀기 위하여 해시 함수 계산에서 난수화하는 방법을 사용한다. 이것은 유효한 방법이지만, 이는 고객이 태그 수보다 많은 PIN 번호와 lock/unlock 패턴을 관리하여야 한다는 불편을 감수하여야 한다.

나. 재암호화 방법

RFID 태그의 정보를 암호화하는 방법에 더하여, 암호화된 RFID 태그 정보를 다시 정기적으로 암호화하는 방법이다. 암호문을 다시 암호화하는 방법을 재암호화라 부른다. 이것은 공개키 암호화 방식을 이용하여 실행되며, 키 생성 알고리듬, 암호화 알고리듬, 복호화 알고리듬 외에, 재암호화 알고리듬이 필요하다. 재암호화 알고리듬은 공개키를 이용하여 실행된다. 암호화 알고리듬에는 평문에 관한 정보가 필요 없이 암호문을 재암호화하여, 몇 번 재암호화 하여도 암호문은 한 번의 복호화로 비밀키를 이용하여 원래의 평문으로 복호화하는 것이 가능하다. 또 재암호화에 의해 강한 은닉 특성이 있지만, 공격자는 재암호화된 암호문에서 원래의 암호문을 추측하는 것은 곤란하다. 강 은닉 특성은 어떠한 부분 정보도 부분 해독은 곤란하다는 것을 의미하며, 암호문에서 평문에 관한 정보가 일체 누설되지 않음을 의미한다. 이 방법을 이용하면, RFID 태그의 정보는 재암호화에 의해 정기적으로 고쳐 써넣으므로, 특정의 RFID 태그 정보를 추적하는 것을 방지할 수 있다. 또 재암호화 처리의 쓰기가 가능한 reader/writer에 처리시키면, RFID 태그의 복잡한 처리 없이 RFID 태그의 코스트를 낮추는 것이 가능한 이점이 있다. 단 공개키 암호화 방식의 재암호화를 이용하여 reader/writer에 재암호화를 처리시키는 경우, 암호화 시 reader/writer에 공개키를 전달하지 않으면 안 된다. 그 때에, RFID 태그와 reader/writer의 교신이 도청되어, 공개키에 관한 정보가 누설되어 버릴 가능성이 있다. 공개키에 관한 정보에는 RFID 태그와 그 공개키에 관련된 정보가 있으며, 그 정보에 의해 RFID 태그를 특정화 시킬 가능성이 있다. RFID 태그 정보가 누설되지 않아도, 특정의 공개키에 관련된 RFID 태그를 추적하는 것이 가능하여, location 프라이버시가 침해되어 버린다. 여기서 RFID 태그 자신에 재암호화 처리를 시키는 것을 생각할 수 있지만, RFID 태그의 계산 능력이 제한되어 있기 때문에 이것은 곤란하다.

다. Silent Tree-Walking 방법

Weis 등은 수동적인 도청자에 노출되는 위협은 가까이서 도청이 가능한 RFID 태그 신호를 듣는 것보다 수백 미터 떨어진 곳에서 도청이 가능한 태그 reader에 의해 방송되는 신호를 듣는 능력이라고 정확히 지적하였다. 이러한 사실은 표준 treewalking singulation 프로토콜에 의해 읽혀지는 ID들은 단순히 reader에 의해 방송되는 신호를 듣고 추론이 가능하기 때문에 불행하다.
Weis 등은 수동적인 도청자가 읽은 ID를 추론하지 못하도록 하기 위해 reader의 전송을 암호화하는 방법을 나타냈다. 액티브 공격에 대해 방어할 수 없다는 사실은 다른 문제로 하고, 저자는 논문에서 사용한 가정이 태그들 사이에 공유할 수 있는 공통적이고 비밀 스트링의 어느 정도 비현실적인 가정에 의존한다고 하였다. 만약에 태그들이 singulation 전에 자신의 random pseudo ID를 발생할 수 있다면, 이러한 가정은 제거될 수 있다. 선택적인 블로킹 방법은 도청으로부터 reader의 전송을 보호하는 방법 과 조화를 이룰 수 있다.
태그에 암호 동작을 포함하는 “smart” RFID 태그를 만들기 위해 “silent tree-walking”과 “hashlock” 방법에 대해 설명하였다. 이러한 방법은 가격이 너무 비싸 가까운 미래에 경제적으로 실현 가능성이 없어 보인다.

IV. 블로커 태그를 이용한 프라이버시보호 방법

1. 블로커 태그의 구성 및 역할

프라이버시 보호를 위한 간단한 blocker-tag 방식을 설명한다. 블로커 태그[8]가 tree-walking singulation 프로토콜과 어떻게 선택적으로 조화를 이루는가를 이해하는 것이 중요하다. 블로커 태그는 active jamming 형태는 아니다. 아주 정확한 방법으로 태그 reading 과정에 참여함으로써, passive jamming의 한 종류로 생각할 수 있다.
블로커 태그는 태그의 가능한 모든 일련번호의 전 스펙트럼을 방해하여, 다른 태그들의 일련번호를 감출 수 있다. 고객에 의해 수행될 때, 블로커 태그는 프라이버시 보호인 물리적 영역에 야기되어, reader가 태그를 구별하지 못하도록 한다. 여기에서 블로커 태그의 2가지 형태, 즉 프라이버시 보호 도구와 악의의 도구로 사용될 수 있음을 설명하기로 한다.

첫째, 블로커 태그는 프라이버시 protection tool로 제공할 수 있다. 블로커 태그는 자연스럽게 일련 번호의 어떤 제한된 영역에 대해 singulation을 방지하도록 설계, 즉 특정 지역에 맞도록 설계된다. 다시 말해, 특정 지역의 프라이버시를 보호할 목적으로 ‘1’로 시작하는 모든 일련번호 영역 지역에 맞도록 설계하는 것을 의미한다. 선택적인 블로킹 특성은 고객에 의해 아이템을 보호하는 데 이용될 수 있다. 동시에 영업적 환경에서는 태그의 reading을 방해하지 않는다.

둘째, 악의의 모습으로 동작하는 블로커 태그를 말한다. 다시 말하면, DOS 공격을 준비하는 도구로서의 기능을 설명한다. 블로커 태그는 일련번호의 모든 스펙트럼을 읽지 못하도록 차단하거나 특별한 영역(예를 들면, 특별한 제조 회사에 할당된 일련 번호의 집합)을 reader가 읽지 못하도록 차단시킬 수 있다. 이런 형태의 블로커 태그는 비즈니스를 방해하거나 물품 명세서 제어 메커니즘으로부터 상품을 차폐시킴으로써 좀도둑이 침입하는 데 도움을 줄 수 있다.

가. 블로커 태그는 어떻게 동작하나?

블로커는 2k개의 가능한 RFID 태그의 일련번호 모두를 방해(simulation)할 수 있다. 이러한 태그를 “full blocker” 혹은 “universal blocker”라 한다.

Tree-walking 알고리듬의 구조에 의해, 블로커는 쉽게 구현된다. Reader가 다음 비트의 값을 위해 노드 B의 서브트리(subtree) 내에 있는 태그에 질의를 할 때마다, 블로커 태그는 동시에 ‘0’ 비트 혹은 ‘1’비트를 방송한다.
개인 프라이버시 보호를 위해, 블로커 태그는 다만 태그의 서브넷만을 효과적으로 블로킹하는 것으로 한정할 수 있다. 이와 같은 블로커를 “partial blocker” 태그 혹은 “선택적인 블로커” 태그라 부른다.
예를 들면, 선택적인 블로커는 단지 root의 왼쪽 서브트리에서 tree-walking을 수행하는 동안만 reader에 응답할 수 있다. 이와 같은 선택적인 차단의 특징은 다만 일련번호에서 ‘0’ 프리픽스를 갖는 태그를 읽는 데 방해하는 효과를 가지고 있다. 이때 ‘1’ 프리픽스를 갖는 태그는 읽혀진다. 이러한 방법 으로 선택적인 블로커 태그는 보호를 위한 특별한 영역을 목적으로 할 수 있다.

나. Reader에 친숙한 블로킹 프로토콜

만약에 블로커 태그가 어떤 영역은 블로킹하고, 다른 영역은 그대로 둔다면, 다음과 같은 문제가 일어난다. 예를 들면, 만약에 ‘0’으로 시작하는 ID는 블록시킨다면, reader는 ‘1’로 시작하는 ID는 읽는다는 사실은 절대로 피할 수 없다.
어떤 서브트리 내에서 읽기를 시도하지 않는다는 것을 reader에 알려 줄 어떤 방법이 필요하다. 즉 reader는 서브트리가 블록되었을 시점을 알 필요가 있다. 그래서 블록된 서브트리에 갇히지 않고, 트리의 다른 부분을 프로세스 할 수 있다. 서브트리 태그가 존재할 때, 좀 더 효과적으로 동작하도록 treewalking singulation 프로토콜을 약간 개조한 방법을 생각할 수 있다.
예를 들면, 노드가 주어지면 기본 tree-walking 프로토콜이 서브트리에 있는 모든 나뭇잎에 다음 비트(노드에서 나뭇잎으로 향하는 가지에 있는 레이블)를 방송하도록 요구한다. 우선 reader가 특별한 질의에 응하도록 허용함으로써 프로토콜이 약간 증가할 수도 있다. “이 노드에서 rooted된 서브트리는 blocked 되어 있는가?” 만약에 blocked 되어 있지 않으면, 그때 reader는 표준 next bit 질문을 요구한다.
여기서 이것을 “polite blocking”이라 한다. 왜냐하면, 블로커 태그는 어느 서브트리가 블로킹되어 있다는 것을 선언하기 때문이다.
Polite 블로킹의 다른 형태는 서브트리 태그가 구현하고 있는 정책을 reader에게 알려 주는 것이다.
이렇게 하기 위하여, 우리는 먼저 열거한 정책 레이블 0, 1, …, k인 표준 영역에 대응한 각각의 “virtual” 태그 일련번호 t, t+1, …, t+k의 조그만 한 영역을 설계하여 사용한다. 프라이버시 정책 i를 구현하였다는 것을 나타내기 위하여, 블로커 태그는 일련번호 t+i를 갖는 태그의 존재를 시뮬레이션 할 수 있다.

다. 비용 요구 사항

블로커-태그 접근 방식은 구현 비용이 매우 적기때문에 아주 매력적이다.

첫째, 일반적으로 consumer-product RFID 태그는 전혀 변경될 필요가 없다. RFID 태그는 값이 비싼 암호 방식을 원하지 않는다. 이는 전체 시스템 코스트 항목으로서 아주 중요한 사항이다.

둘째, 블로커 태그 자체가 매우 싸다. 블록 태그는 본질적으로 아주 적은 회로 변경을 동반한 한 두개의 표준 RFID 태그로 구성된다.

셋째, 부수적으로 요구되는 구현이 아주 적다. 패스워드는 각 표준 RFID 태그를 관리하기 위해 필요 하며, 그리고 프라이버시 영역을 변경하도록 권리를 부여하기 위해 필요하다. 이것은 이미 설명한 “kill” 명령을 위해 설명한 것과 같다.

2. 프라이버시 보호도구로서의 블로커 태그

고객의 프라이버시 보호를 위해 널리 이용되는 도구로서 매력을 확인시켜 주기 위해, 블로커 태그는 재고 관리와 같은 정상적인 RFID 기반 상업과정은 조금도 방해하지 않는 방식이다. 이 관점에서, universal 블로커 태그는 의도에 반대되고 있다.
프라이버시 개선을 목적으로, universal 블로커 태그 대신에 선택적인 블로커 태그 사용을 요구한다. 이는 프라이버시 보호를 위해 한 개 혹은 그 이상의 영역의 특별한 명령을 가지고 있다. 따라서 “프라이버시 영역”은 선택적인 블로커 태그에 의해 보호될 태그 일련번호(restricted number)로 구성된다. 선택적인 블로커 태그는 reader가 프라이버시 영역으로서 블로커 태그에 의해 규정된 영역에 들어갈 때마다 reader의 tree-walking 알고리듬 수행을 방해한다. 그리고 이외의 영역에서는 reading이 허용되며, 블로커 태그는 inactive 상태로 남는다.
프라이버시 영역과 태그 일련 번호의 동적 변경을 이용하여, 상인 및 고객이 동시에 만족할 수 있는 프라이버시 정책의 영역(natural range)을 구현하는 것이 가능하다. 우리는 사용하는 환경에 의존하여 프라이버시 영역 내외로 움직일 수 있는 일련번호를 갖는 시스템을 상상할 수 있다.
프라이버시 영역에 상응하는 선택적인 블로커-태그는 아주 간단하게 구현할 수 있으며, 이는 single 노드의 서브트리로 구성된다. 예를 들면, 그러한 영역이 일련번호 트리의 오른쪽 반으로 간단하게 구성된다. 즉 모든 일련번호가 leading bit가 1인 것을 의미한다.
예로, 어떤 슈퍼마켓에서는 leading bit가 ‘1’인 일련번호로 구성되는 프라이버시 영역을 갖는 블로커 태그를 사용하고 있다. 슈퍼마켓에서 패키지 각각은 재고 상품 관리 목적으로 사용될 유니크한 일련번호를 갖는 RFID 태그를 가지고 있다. 사전 프로그램에 의해, 제품이 슈퍼마켓 내부 혹은 창고에 있을 때 RFID 태그의 일련번호는 ‘0’ bit로 시작한다. 이 때, 블로커 태그는 태그의 reading을 방해하지 않는다.
카운터에서 RFID 태그 reader가 구매로 고객에 제품(item)이 넘겨질 때, tag-specific key를 아이템의 RFID로 전송된다. 이것은 태그의 일련번호의 leading bit를 ‘1’로 되도록 유도한다. 슈퍼마켓은 블로커 태그로부터 자유롭게 물건을 제공한다. 이것은 카운터에서 쇼핑백에 넣거나 스티커를 아이템 위에 붙이는 방법이 있다.
고객이 슈퍼마켓의 쇼핑에서 집으로 돌아 왔을때, 쇼핑백에서 상품을 끄집어 내거나 privacyenhancing 스티커를 제거함으로써 프라이버시 영역에서 unmask 된다. 고객이 “smart” 냉장고에 물건을 넣으면, 냉장고에 부착된 RFID 태그 reader가 내용을 읽어 들인다. 이때, 연동된 컴퓨터는 물건 재고를 파악하여 다음에 구매하여야 할 물건의 목록을 이와 같은 간단한 방식을 자연스럽게 AutoID 센터의 EPC-code 시스템으로 통합시킬 수 있다.
EPC code는 96bit이며, 다음과 같이 나누어져 있다.

① 8bit header;
② 28bit “EPC 매니저” 코드는 태그를 소유하는 조직이 사용;
③ 24bit “objectmanager” 코드는 EPC 매니저에 의해 결정되는 object 등급용으로 사용;
④ 36bit 일련번호는 object를 유일하게 구분하기 위해 사용한다.

따라서 표준 “프라이버시 bit”로 설계된 object manager code bit의 하나를 가짐으로써 지금까지 설명한 프라이버시 구조를 구현할 수 있다. 모든 블로커 태그는 그때 유일한 EPC 매니저 코드에 할당할 수 있다.

3. 악의적으로 이용 가능한 블로커 태그

블로커 태그가 어떻게 악의적으로 사용되는가를 설명하고, 그러한 행동에 대한 방어에 대해서 분석한다. 블로커 태그가 다중 ID의 시뮬레이션에 의해 의도된 RFID reader 프로토콜을 방해하는 방향으로 잘못 사용될 수 있다. 블로커 태그의 합법적인 프라이버시 응용은 multiple id를 방해하지만, 악의의 블로커 태그는 ID의 허용된 프라이버시 영역의 경계를 지키지 않는다. 이러한 universal 블로커 태그의 본성은 악의적이다.
RFID reader는 프라이버시 영역에서 의도된 블로커 행위와 조화를 이루도록 설계되어 있다. 그러나 기본적인 기능은 프라이버시 영역 외에서는 태그를 읽을 수 있다. 따라서 악의의 블로커 태그는 RFID reader 프로토콜에 대해 DOS 공격으로 주어진다. 그러한 공격은 간단하게 서비스를 교란하도록 설계되어 있다. 여기서는 모든 영역의 RFID 간섭 전략보다 DOS에 초점을 둔다.
악의의 블로커 태그의 기능은 actual 태그를 방해하는 프라이버시 태그와 유사하다. 검출에도 불구하고, 공격은 성공되며, 주위에 있는 actual 태그는 reader에 의해 구별되지 못한다.
선택적인 악의의 블로커 태그는 좀더 정교할 수도 있다. 이는 검출을 피하기 위하여 태그의 특정 부분 방해를 시도할 수도 있다. 이처럼 분산 공격에도 불구하고, 속임수를 당한 태그의 수는 singulation 프로토콜을 지연시킬 만큼 충분히 클 수도 있다.
DOS 블로커 공격의 검출은 상대적으로 단순하다. 만약에 감지된 RFID 태그의 수가 어떤 타당성 있는 임계값(예를 들면, 계산대에서 1000개)를 초과하면, 공격이 진행중에 있다고 가정할 수 있다. 이러한 임계값 검출 방법은 간단하고 견고하다. 그 이유는 이것은 악의의 블로커 태그의 정확한 행위에 의존한 검출 방식이 아니기 때문이다. 즉 악의의 universal 혹은 선택적인 블로커 태그는 더욱 정교한 검출 메커니즘을 이용하며, 이것은 규정된 태그 ID 영역의 사용에 의존한다. 예를 들면, reader는 특정 제작자에 관련된 id 영역에서 매번 valid 태그를 나타내는 데이터베이스에 연결되어 있다. 태그 id는 이 영역 내에 있지만 만일 이 영역 내에 있지 않으면 부정으로 간주한다. 만약에 태그 ID가 적어도 부분적으로 불특정하다면, 공격자가 정확한 제품의 ID를 추정한다는 것이 거의 불가능하게 될 것이다.

V. 결 론

개인정보는 현재 정보화 사회에서 중요한 위치를 가지고 있는 웹 콘텐츠를 발전시키고 제공하는 서비스나 상품의 수준을 높이는 데 큰 역할을 하고 있고, 이러한 이용자의 개인정보는 수집자에 의해 데이터베이스화되고 이를 분석하여 마케팅에 활용할 수 있다. 그러나 정보화 사회의 역기능으로, 이용자의 개별적 동의나 인지 없이 개인정보를 무단으로 수집하거나 수집된 정보를 데이터베이스로 구축하여 이차적으로 사용하는 행위 등 여러 가지 문제를 유발시키고 있으며, 이러한 온라인 프라이버시 보호 문제를 해결하기 위해 기술적 및 제도적으로 해결하려는 시도가 이루어지고 있다. 본 논문에서는 이러한 기술적인 해결 방법으로 RFID 태그의 특성을 고려한 RFID 태그와 reader 사이에서 발생하는 프라이버시 문제에 대한 보호 메커니즘을 설명하고, 블로커 태그 개념을 적용한 프라이버시 보호, 즉 프라이버시 영역 설정에 의해 보호 가능한 개념을 나타냈다.
하지만, 다양한 개인 호스트에 저장된 프라이버시 정보의 유출 방지 및 중요한 개인정보 훼손을 차단하기 하기 위한 메커니즘 및 프레임워크 제시가 필요하다. 특히, 개인정보 보호를 위해 기술적인 해결 방법으로는 한계가 있으므로, 개인정보 제공을 위한 프레임워크를 구성하여 개인정보 등급별 프로파일 작성 및 이를 이용하는 개인정보 보호 메커니즘이 필요하며, 이를 통해 마지막으로 개인 정보 프로파일 구성 및 협상 메커니즘을 연구 개발하는 것이 요구된다.

참 고 문 헌

[1] M.K. Reiter and A.D. Rubin “Crouds: Anonymity for Web Transactions,” ACM Trans. Info. Sysyt. Security 1, 1998.
[2] D. Inoue and T. Matsumoto, “Rivulet: An Anonymous Communication Method Based on Group Communication,” IEICE Trans. Fundamental, Vol.E85- A, No.1, 2002.
[3] S. Sakata, “Security Technology for Mobile and Ubiquitous Communication,” IEICE Magazine, Vol.87, No.5, May 2004.
[4] T. Otsuka and A. Onozawa, “Users Privacy in Ubiquitous Network: Anonymous Communication Technique for Ad-hoc Network,” Technical Report of IEICE ISEC2003-38, July 2003.
[5] Junichiro Saito and Kouichi Sakurai, “Privacy Protection Using Re-encryption in RFID Tags,” Technical Report of IEICE ISEC2003-81, Nov. 2003.
[6] P. Golle, M. Jakobsson, A. Jules, and P. Syverson, “Universal Re-encryption for Mixnets,” 2002, http://www.rsasecurity.com.
[7] A. Juels, “Privacy and Authentication in Low-Cost RFID Tags,” 2003, http://www.resasecurity.com.
[8] A. Jules, R. Rivest, and M. Szydlo, “The Blocker Tag: Selective Blocking of RFID Tags for Consumer Privacy,” 2003, http://www.rsasecurity.com.


제공 : DB포탈 사이트 DBguide.net

출처명: 한국전자통신연구원

출처명 : 한국전자통신연구원

Trackback 0 Comment 1
  1. Favicon of http://timberlandbotases.com BlogIcon timberland ropa 2012.12.21 02:19 address edit & del reply

    La Bourse de Paris a fait du surplace jeudi terminant à 3, http://timberlandbotases.com zapatillas timberland mujer.904, http://timberlandbotases.com timberland mujer 2012,42 points, soit au même niveau que mercredi soir, dans un marché qui a dégringolé en fin séance pénalisé par un repli à Wall Street, http://timberlandbotases.com botas timberland españa. Consommation Voici le nouveau logo de Starbucks Economie Agnès b plaide pour un maintien des 35 HRelated articles:


    http://www.ivanovicky.com/a/wangxiangzhengbingli/2011/1201/3.html http://www.ivanovicky.com/a/wangxiangzhengbingli/2011/1201/3.html

    http://blog.arvixe.com/dolphin-7-anonymous-mode-what-it-is-and-why-you-need-it/ http://blog.arvixe.com/dolphin-7-anonymous-mode-what-it-is-and-why-you-need-it/

2008. 11. 7. 22:22

EPCmagic Mirror

RFID와 Magic Mirror와의 만남을 통해 고객들에게 새로운 형태의 신기함과 쇼핑의 즐거움을 주기 위한 시도가 계속해서 있어 왔다.

작년 신세계 백화점에서 가상 Fitting 서비스에 RFID를 이용한 매직 스크린 시범 서비스를 한 적이 있고 독일 메트로 Galeria Kaufhof 에도 RFID Magic Mirror를 설치하여 서비스하고 있다.

2006년 11월에는 홍콩 Mi-Tu 매장에도 유사한 Magic Mirror를 설치하였으며, 최근에는 호주에도 이러한 기술을 선보였다고 한다.

호주 NEC 와 호주 GS1이 합작으로 준비를 하였다고 한다. 이 시스템에 NEC 싱가폴이 프로토타입을 시작하였고, 옷에 부착된 UHF RFID 태그를 거울에 있는 RFID 리더(Alien Technology)가 읽어 들여 이에 해당하는 옷의 정보를 LCD 프로젝터가 투명 오버레이 형태로 거울에 비쳐주게 된다.

인식거리는 약 2미터 정도이며, 향후 휴대폰이나 CD 같은 물건에도 적용할 계획이라고 한다. 이러한 형태는 실제 거울이라기 보다는 키오스크의 새로운 형태라고 보는 것이 맞겠다.

이러한 킬러 애플리케이션들이 자꾸 만들어 져야만 지금 케즘 상태에 빠진 RFID가 살아 나게 될 것이다.







 

Trackback 0 Comment 0
2008. 10. 23. 20:46

RFID 인식률 100%

얼마전 RFIDglobal 국제 Conference가 서울에서 열렸다. 그때 EPCglobal의 Ivan Robertson 이사란 분이 해외 사례에서 RFID 기술은 이미 인식률 100%에 거의 가깝게 진행되고 있기 때문에 RFID는 더이상 기술적인 문제가 없다는 식으로 얘기를 하였다.

이를 듣고 있던 많은 한국 사람들 (발표를 듣는 일반 사람들 뿐 아니라 다른 강연을 맡은 사람들까지)이 이에 반발하였다. RFID는 95%만 나와도 잘나오는 거라고...
그동안 많은 정부 시범사업을 진행한 한국 사람들로서는 당연한 반응이었다.
RFID에 대한 많은 기대를 가지고 실제 프로젝트를 수행해 본 사람들로서는 RFID의 실체에 놀라지 않을 수가 없었을 것이다. 인식률을 높이기 위해 별별 방법도 다 써 보았을테고 (충분하진 않다고 하더라도) 그럼에도 개선이 되지 않음에 좌절한 사람들은 외국의 어떤 사람이 RFID 인식률은 100%라고 거짓말(?)을 해대고 있으니 얼마나 가증스러웠겠는가?

Robertson 이사가 어떤 환경에서 어떤 방법으로 수행하고 나서 RFID의 인식률이 100%라고 자신있게 이야기하는 지는 잘 모르겠지만, 아마 그렇게 자신있게 거짓말은 하지 않았으리라 생각한다.

문득, 예전에 우스개 소리로 듣던 인디언 기우제가 생각이 났다.

인디언 기우제... 한 인디언 부족이 있었다. 이 부족에서는 비가 오지 않아 기우제를 지내게 되면 반드시 비가 온다는 것이다. 오랜 세월동안 기우제를 지냈지만 한번도 비가 오지 않은 적이 없을 정도로 신통하다는 것이다.

그 비결은 바로...

비가 올때까지 기우제를 지낸다는 사실. 비가 오지 않는다면 몇달이든 몇년이든 계속 기우제를 지내기만 하면 되는 것이다. 까짓거 아무리 비가 오지 않는다고 하더라도 언젠가는 오지 않겠는가???

뜬금없이 이 우스개 이야기가 떠오른 이유는 바로 RFID 인식률 100%의 달성 방안이 바로 이것이기 때문이다. 억지라고 우긴다고 할진 몰라도 실제 상황에서 이런 일이 일반적이다. 다만 발상의 전환이 필요할 뿐이다.

1990년대에 삼성 그룹에서는 대대적인 프로세스 혁신 작업을 시작하였다. SAP란 ERP(Enterprise Resource Panning)를 도입하고 이를 위해서 현장 실물과 정보 데이터의 일치화가 필수적이었는데 이를 위해 제조 현장에서는 MES(Manufacturing Execution System)를 구축하면서 대대적인 바코드 시스템이 도입된다.
이 과정에서 기존에 도저히 용납되지 않던 두가지 새로운 발상 전환이 일어난다.

첫째, 전산 시스템이 멈추면 현장 라인을 멈춘다.
둘째, 전산 데이터가 일치하지 않으면 그 책임은 현장 반장, 직장이 책임을 지며 고과에 반영을 한다.

이것은 다른 기업이나 조직에서는 아직도 용납이 안되는 사실이다. 현장의 전산 시스템을 구축할 때 대부분의 사람들이 생각하는 요구사항은 전산 장비가 멈춰서더라도 현장 작업을 멈추면 안된다는 것을 강조한다. 생산이 잠깐 멈추게 되면 손실이 얼마나 큰데 일개 전산 시스템에 방해를 받을 수 있냐는 것이다. 하지만 만일 생산 설비가 멈추게 되면 생산이 중단되는 것이 당연할 것이며, 그러한 일이 자주 발생하게 되면 그런 일이 발생하지 않도록 설비를 잘 정비하게 될 것이다. 전산 시스템은 바로 이러한 생산 설비 중의 하나이므로 전산 시스템이 멈추면 생산이 중단되는 것이 당연하다는 것이다.

또한 전산 데이터의 불일치 책임이 현장 직,반장에 있으므로 데이터가 틀어졌는지, 오인식이 되었는지, 자동인식 설비가 정상 작동하고 있는지 등의 여부를 항상 신경쓰고 확인한다. 그러다 에러가 발생하면 전산 시스템을 담당하고 있는 전산실 직원이나 담당자들을 밤낮으로 괴롭혀서 반드시 문제없는 시스템으로 만들어 낸다.

바코드 시스템의 인식률이 어느정도 된다고 생각하는가? 보통 95%가 채 안된다고들 얘기한다. 하지만 이런 현장에 설치되는 바코드 시스템을 설치하고 검수를 받으려면 일정 기간동안 확인하여 6-시그마 (100만개 중 3개 정도의 불량율)에 가까운 인식률을 보여야만 한다.
얼마나 좋은 장비를 썼기에 그것이 가능한 것일까?

물론 종은 장비를 사용한다. 하지만 아무리 좋은 장비라 하더라도 항상 잘되리란 보장이 없다. 따라서 이러한 오류 상황을 잘 파악하여 최대한 오류를 줄여주고 그것으로 모자라면 사람이 수작업으로라도 할 수 있도록 대안을 만들어 이를 표준 프로세스로 정의하고 모두다 지키게 하는 것이다.

오류를 줄이는 방법으로는 바코드 스캐너 뿐이 아니라 다른 센서를 같이 사용한다. 센서로 물체를 인식하였는데 읽히지 못했다면 그건 에러이므로 그냥 다음 공정으로 못넘어가게 막는다. 필요하면 스캐너를 병렬로 달기도 한다.

그랬는데도 못읽는 다면 라인을 세우거나 못읽은 제품은 옆으로 빼내서 사람이 처리하도록 만든다.
자동 시스템으로 못읽는다고 사람이 읽도록 하여 100% 인식률을 만든다고 하면 비웃는 사람들이 많다. 하지만 비록 그 모양이 우리가 상상하는대로 깔끔하고 멋있어 보이지 않더라도 잘못된 방법은 아니다. 우리 머리를 조금만 물렁물렁하게 해 준다면 새로운 세상이 보일 것이다.

단지 이러한 상황이 너무도 반복된다면 그것을 개선하기 위해 좀더 노력하면 되는 것이다. 닥달을 해대면 반드시 해결되는 것이 우리네 삶의 모습이다.

RFID라고 뭐가 다르겠는가?

수많은 음료수병이 가득 담긴 박스 또는 금속 캔이 잔뜩 박스들을 싣고 RFID 포탈을 지나갈때 100% 인식률은 기대하기는 힘들다. 특수한 새로운 방법이 고안되기 전까지는 아마 불가능할 것이다.
하지만 반드시 이때에만 100% 인식을 해야만 하는 것일까?

팔레트에 박스를 실을때 하나씩 잘 읽어서 팔레타이징을 하고 나서 RFID 포털을 지나갈 때 이중 몇개만 읽어도 해당 팔레트에 실린 박스 전체의 데이터를 처리하는 것이다. 설마 이중에 한두개는 못읽을까? 하나도 못읽는다고 하더라도 상관없다. 못읽었다고 작업자에게 알리기만 하면 작업자가 수작업으로 다시 읽을 것이니까...
누군가가 팔레트에서 박스를 들어 내었다면? 이때 들어낸 박스의 정보를 팔레트 정보에 수작업으로 갱신해 주기만 하면 된다.

"에이~ 그게 뭐야? 그걸 누가 못해? RFID가 그러면 누가 써?"

이런 생각이 드는가? 안될 이유가 뭐란 말인가? 어차피 RFID를 포탈에 사용하고자 한 이유는 창고에서의 정보 인식 부담을 줄여주기 위한 것이고, 이러한 자동 인식 시스템을 잘 사용하기 위해서 이 창고 시스템 전에서 데이터 신뢰성 보장만 해 주기로 서로 간에 프로세스로 정리한 다음 이 프로세스를 지키지 않은 곳에서 벌금을 문다거나 하는 방법으로 제재를 가한다면 얼마든지 지킬 수 있을 것이다.

물론 쉽지는 않을 지 모르지만 그렇다고 전혀 불가능하지는 않을 것이다.
비록 투박하고 영화에서 보는 것처럼 멋있진 않더라도 어차피 그게 현실이고 인생이 그러한 것임을 상기해 보자.
Trackback 0 Comment 0
2008. 10. 23. 20:44

엔터프라이즈 시스템 아키텍처

RFID 시스템 구축에 들어가며

RFID 시스템을 구축하기 위해서 많은 사람들은 우선 UHF RFID를 찾아서 공부를 하는 것 같다. RFID 태그와 리더, 프린터라는 것이 있다는 것을 알고, 전파를 통한 인식에 대해 이해하게 된다. 그러면서 EPC 라는 용어와 EPCglobal Network에 대해서 이해하면 이제 어느 정도 RFID를 안다고 여기게 되고 또한 "표준이 매우 중요하다" 라고 결론 짓는다. 그리고 응용 시스템 구축을 위한 기능에 대해 고민하고 조금 더 생각하면 웹 연동 기술과 웹서비스 같은 방안에 대해서 고민하면 매우 전문가가 되는 것이다. 보안이나 권한 문제는 글로벌한 개념을 고민할 때 중요한 이슈이다.

하지만 이러면 모든 준비가 다 끝난 것일까? 실제로 현장에서는 그럼에도 불구하고 제대로 시스템 운영이 되지 않는 경우가 허다하다. 굳이 RFID가 아니라고 하더라도 한때 ERP 시스템 구축이 유행처럼 번지던 때가 있었으니 대기업들이 ERP를 구축하여 어느정도 성과를 보이게 되자 타겟을 중소기업으로 돌려 너도나도 (혹은 정부 지원금으로) ERP를 구축하였다. 하지만 이때 위와 같은 고민이 똑같이 나타나게 되었다.

그것은 바로 현장에서 제대로 된 데이터가 들어오지 않는다는 어찌보면 우습기까지 한, 너무나 당연하면서도 너무도 중요한 사실을 망각한 결과이다. 왜 제대로 된 데이터가 들어오지 않았을까? 이 점을 자세히 들여다 보기 위해 우선 기업 환경에서 구축하는 시스템의 구조를 자세히 들여다 볼 필요가 있다.

2차원 엔터프라이즈 시스템 아키텍처

2차원 엔터프라이즈 아키텍처

그림1. 2차원 엔터프라이즈 아키텍처

<그림 1> 2차원 엔터프라이즈 아키텍처


기업에서 어떤 애플리케이션을 구축한다고 하면 사람이 화면을 이용해서 DB에 들어 있는 데이터를 어떻게 잘 꺼내 쓸 것인지를 고민하게 된다. 사람이 동시에 몇명이 접속을 해야하고 UI는 웹으로 할 것인지 C/S 환경이 될 것인지, 이를 DB에서 잘 꺼내서 보여 주기 위한 방법으로 WAS 를 어떻게 잘 구성해야 하는지 또는 트랜잭션 처리를 잘하기 위한 미들웨어를 써야 할지 말아야 할지, 쓴다면 어떻게 써야 할지 등등... 이것은 <그림 1>에서 수평축으로 표현된 데이터 소비 축이라고 얘기할 수 있다.

하지만 이것보다 더 근본적인 문제가 하나 더 있었으니 이것이 바로 위에서 얘기한 실패 사례의 해답이다. 그것은 바로 우리가 꺼내 쓰고자 하는 DB에 데이터가 잘 들어 가 있어야 한다는 것이다. 너무도 당연한 이야기이지 않는가? 좋은 데이터를 잘 꺼내서 보기 위해서는 좋은 데이터가 제때에 잘 들어가 있어야 하지 않겠는가? 하지만 이것이 생각보다 쉽지가 않다. 이 축을 수직축, 데이터 공급 축이라고 정의하겠다. 이 수직축은 자동화라는 개념이 도입된 때부터 있어 왔기 때문에 그 역사는 매우 길다. 그럼에도 불구하고 일반적으로 많은 사람들이 바로 이 수직축을 무시하기 때문에 수평축에 데이터 공급이 잘 안되는 결과가 만들어 지는 것이다.

그것의 원인을 찾아 보자면, 우선은 이 수직축은 수평축에 비해 기술적 난이도가 매우 높다. 보통 수평축에 있어서 사용자의 반응성은 3초 이내면 어느정도 괜찮다고 평가를 한다. 그리고 몇만명의 동시 사용자라고 하더라도 이건 연결된 세션의 수이다. 하지만 수직축은 사람이 입력하는 데이터일 수도 있지만 보통은 자동화된 기계에서 올라오는 데이터가 더 일반적이다. 기계는 하나가 1초에도 수백개가의 데이터를 쏟아 낼 수도 있고, 그 크기도 몇백 바이트가 넘을 수도 있으며 하나의 공장에서도 몇수십 만개의 기계나 컨트롤러가 접속될 뿐 아니라 종류도 예측이 불가능할 정도이며 접속 방법 또한 매우 다양하다는 사실이다. 따라서 이런 복잡하면서도 어려운 시스템을 잘 만들어 내는 것이 쉽지 않고 기계를 상대로 하다보니 소프트웨어 뿐 아니라 하드웨어에 대한 지식이 뛰어 나야만 하다.

하지만 이를 수행하는 작업 환경은 매우 열악해서 수평축의 개발자들이 비록 밤을 새고 힘들게 작업을 하고는 있지만 주로 전산실 사무실에 앉아서 작업을 하는 반면에 수직축에서 일하고 있는 개발자들은 현장을 누비고 다녀야만 한다. 그 작업 현장이라는 것이 100% 청정을 요구하는 반도체 공장에서 부터 쇳물을 녹이는 용광로까지 그 종류도 일일이 열거할 수 없을 정도이다. 이러한 환경에서 에러 없는 데이터 수집을 위해서는 몇일 밤을 새는 일이 허다하다 보니 (심지어는 이런 작업 환경에서 에러를 잡다가 잠시 졸아 목숨을 잃는 개발자도 있다.) 실로 목숨을 건 사투를 벌이는 일임에 틀림없다.

그것 뿐인가? 이런 고생을 하는 엔지니어의 몸값은 거의 제 값을 받지 못한다. 대부분의 회사들은 장비나 기계는 돈 주고 살지언정 그것을 움직이는 소프트웨어에는 공짜라는 인식이 뿌리박혀 있다. 따라서 소프트웨어 가격을 장비 가격에 포함시켜 겨우 받고는 하는데 문제는 이것도 경쟁이 심하다 보니 서로 제살을 깎아서 그 비용을 너도나도 줄이게 되는 것이다.

상황이 이럴진데 경험이 풍부하고 똑똑한 개발자들이 남아 있겠는가? 그러다 보니 악순환이 반복되어 수직축에 대한 인식도 제대로 되지 않았을 뿐 아니라 발전도 그만큼 되지 않았다고도 할 수 있을 것이다. 이것에 대한 완성도가 높지 않으므로 데이터의 신뢰성 부족 때문에 결국 수평축의 가장 끝단에 놓여진 사람에게까지 정보 전달이 되지 않는다고 볼 수 있다.

수평축과 수직축에 놓여진 각각 단위 단위 레이어를 살펴 보면 매우 유사함을 알 수 있다. 단지 각 끝단이 사람과 기계의 차이, 그리고 주고 받는 데이터의 방법 등의 환경만이 다르다.
사용자 삽입 이미지

<그림2> 3차원 엔터프라이즈 아키텍처

<그림1>과 같은 1,2차원의 시스템 아키텍처가 잘 만들어져야 비로서 <그림2>와 같이 Global한 연계가 가능한 3차원 아키텍처가 완성되는 것이다. 여기서 중요한 것은 RFID에서 얘기하는 EPCglobal Network이란 것은 바로 3차원의 개념에서 이해해야 한다는 사실이다. 그리고 RFID Middleware 라고 얘기하는 개념은 1차원 개념의 데이터 제공 축상에 놓여 있으므로 이 둘은 서로 다른 차원에서 이해해야 한다는 사실도 잊지 말아야 한다.
Trackback 0 Comment 0
2008. 10. 23. 20:42

디바이스 미들웨어 사용 아키텍처 - ALE 정확히 알기

RFID 시스템을 꾸밀때 RFID Middleware를 사용하느냐 마느냐의 문제로 설왕설래가 많다. 초기 RFID 프로젝트가 진행될때는 누구나 RFID Middleware를 써야한다고 알았다. 아니 알았다기 보다 잘 모르지만 어려운 RFID를 사용하기 위해서는 Middleware라는 소프트웨어를 반드시 써야만 하는 것으로 막연히 설득을 당한 것이다. 그 가격도 작게는 2,000만원에서 많게는 몇억까지도 비용으로 책정하기도 했다.
하지만 그러면서도 하는 일을 보면 RFID 리더에서 태그 데이터 읽어 들이는 역할이 고작이었으며 그렇다고 태그의 100% 신뢰성을 보장하지도 못했고 무엇인가 현장의 요구사항이 있으면 이건 할 수 없다라는 대답을 듣기 일쑤였다.
그렇게 된 원인은 RFID Middleware의 정의와 구현도 제대로 하지 못했을 뿐 아니라 그것을 현장에 적용하는 인력들의 자질 문제가 무엇보다 더 컸었던 것 같다. 단순한 실험실의 연구용과 기업 현장에 적용하는 실제 환경은 매우 큰 격차가 있다.

일이 이 지경이 되다 보니 초반에 비싼 비용을 지불하고 무용지물(?)에 우롱당한 고객들은 RFID Middleware라고 하면 무조건 필요 없다라는 반응을 보이곤 한다. 더욱이 초반 RFID 개념에 대해 교육을 하면서 RFID Middleware에 대해 설명을 할 때 어떤 이는 이른바 표준이라고 하는 EPCglobal의 과거 Savant 와 현재의 ALE 만을 논하면서 이론적으로만 가르치거나(주로 연구소 또는 연구소에서 창업한 회사) 또는 그에 대한 반대 급부로 RFID Middleware 무용론을 설파해 교육을 받는 이들로 하여금 혼란만을 주었다. (본인도 그 중에 한명이라서 그 분들에게 미안하다.)

하지만 이에 대한 정리는 여전히 제대로 되고 있지 않은 듯 하다. 이를 정리하려면 RFID Middleware 를 어떻게 사용해야 하는지 그 구성 아키텍처를 이해해야만 할 것이다. 기업내의 시스템 아키첵처에 대해서는 앞선 글에서 이미 논의되었고 이에 대한 이해가 있어야만 앞으로의 글들도 이해가 될 것이다.

먼저 많은 사람들이 RFID Middleware 는 곧 EPCglobal의 ALE (Application Level Events)라는 등식으로 오해하는 경우가 많은데, 이 부분에 대해 자세히 짚고 넘어 가자.

ALE 라는 것은 앞에서도 언급한 바와 같이 애플리케이션과 미들웨어간의 통신을 위한 인터페이스 표준이라고 할 수 있다. 다시 말하면 애플리케이션이 리더나 디바이스에서 데이터를 읽어 들이고자 할때 어떤 식으로 서로 데이터를 주고 받을 것인지를 먼저 정의해야 하는데 (이를 통신 프토토콜이라고 한다.) 이를 표준화한다면 새롭게 정의하고 그를 검증하고 하는 절차가 줄어 드니 얼마나 편리하고 믿을 수 있겠는가? ALE의 유용성은 거기에 있는 것이다. 즉, 지금 새로운 RFID 애플리케이션을 개발하고자 하는데, RFID 리더에서 데이터를 읽어 들이고자 하면 ALE 인터페이스를 제공하는 미들웨어를 사용하여 데이터를 읽어 들일 수 있고, 나는 표준에 정해진 데이터 구조를 해석해 처리하는 방식이다.

사용자 삽입 이미지
<그림 1> ALE 사용 구조

ALE 가 사용되는 구조에 대한 설명이 <그림1>에 보이고 있다. ALE는 RFID 애플리케이션과 RFID Middleware 사이에 연결되는 방법이다. 그런데 여기에서 몇가지 문제점이 숨어 있다.

첫째, RFID 애플리케이션이 반드시 RFID Middleware의 존재를 알고 있어야 하며 ALE를 사용한 통신 방법에 대해 알고 있어야 한다는 점이다. 이것이 무엇이 문제이냐고 반문할 수 있겠으나 만일 기존에 RFID에 대해 전혀 알지 못하는 레거시 시스템을 사용한다고 가정하자. RFID를 이용하여 자동화에 따른 효율화를 위해 시스템 도입을 하게 되었으나 기존 레거시를 사용하지 못한다면 말이 안되지 않겠는가? RFID 애플리케이션이 새로운 업무 관리 애플리케이션이거나(이 경우에는 문제가 덜하다.) 기존의 레거시 시스템을 중계해주는 애플리케이션이 되어야 한다. 문제는 후자의 경우 괜히 쓸데없이 디바이스 미들웨어와 상위 애플리케이션 사이에 쓸데없이 또하나의 중계 애플리케이션이 존재하는 형태가 된다. 이는 하나의 병목 현상이 될 수 있으며 만일 이 애플리케이션이 제대로 동작하지 못할 경우 전체 시스템이 망가지는 구조가 될 것이다.
실제로 본인의 경험에 의하면 이 부분에 대해 간과하여 성능 좋은 RFID Middleware를 사용하였음에도 불구하고, 수많은 데이터를 수집했을 때 이 애플리케이션이 죽어서 데이터 수집이 되지 않을 뿐 아니라 성능에 대한 요구사항도 제대로 파악되지 않아 전체 시스템 성능에 매우 해악 요소가 되는 것을 보았다.
보통 이 애플리케이션을 코멘드 콘솔 프로그램으로 작성해 두고 이를 띄워놓는 경우가 많은데 윈도우 OS 환경에서 부주의하게 그냥 창을 닫는 바람에 전체 시스템을 죽이는 어처구니 없는 상황이 연출되는 경우가 매우 빈번하다. (심지어는 RFID Middleware 프로그램도 그런 경우가 많으니 정말 한숨이 나올 지경이다.) 이런 경우 이 애플리케이션은 반드시 daemon 형태이거나 윈도우 서비스 프로그램으로 작성하여야만 한다는 것을 잊지 말아야 한다.
또한 RFID Middleware에 해당하는 디바이스 미들웨어는 상위 애플리케이션이 어떤 형태의 데이터 구조를 요구하더라도 이를 지원하는 기능을 가지고 있어야만 한다.
무엇보다 이 애플리케이션 역시 시스템 안정성과 신뢰성 보장이 되어야만 한다. 사실 이런 역할을 하는 것이 디바이스 미들웨어의 상위 계층의 미들웨어 시스템이다. EAI (Enterprise Application Interface) 솔루션이나 ESB (Enterprise Service Bus) 등과 같은 솔루션이 될 수도 있고 미들웨어 서버 같은 형태가 될 수도 있다.

둘째, RFID 애플리케이션과 RFID Middleware의 위치도 잘 생각해 보아야 한다. 보통 RFID 리더는 당연히 현장에 놓일 것이다. 그러면 RFID Middleware 의 위치는 전산실과 현장 중 어디가 될까? 물론 둘다 가능하지만 디바이스 미들웨어가 가져야 하는 중요한 기능중 장비에서 수집된 데이터를 반드시 상위에 전달해 주어야 한다는 점을 고려해 보면 좀더 장비와 가까운 현장에 놓이는 것이 맞을 것이다. (이 부분에 대해서는 좀더 자세하게 다음 기회에 다룰 것이다.)
그렇다면 RFID 애플리케이션은 어떨까? 물론 현장쪽에 가까운 곳에 놓일 수도 있지만 이것은 좀더 중앙 집중적인 형태로 상위에 놓이게 될 것이다. 이때 ALE 방식은 <그림1>의 첫번째 ECSpec을 설정하기 위해 RFID 애플리케이션이 RFID Middleware에 접속하여야만 한다. (물론 ECSpec을 설정하는 대상과 ECReports를 받는 대상은 다를 수 있지만 어찌 되었든 누군가는 중앙에서 멀리 떨어진 RFID Middleware에 ECSpec을 설정해야만 한다.)
하지만 만일 RFID 리더와 미들웨어가 깊은 산골에 설치되어 있고 (국방부나 농림부 사례 대부분이 이런 경우이다.) RFID 애플리케이션은 중앙의 전산실에 있다고 생각해 보자. 일단 산골은 랜시설이 매우 열약하다. 겨우 ADSL 정도 쓸 수 있을까? 더군다나 더 큰 문제는 비공인 IP를 가진다는 것이다. 이것은 RFID 애플리케이션이 접근할 수 없다는 이야기이다. 만일 공인 IP를 가질 수 있다고 하더라도 보안상 문제가 있다. 반면에 방화벽으로 잘 둘러 싸여져 있는 RFID 애플리케이션은 공인 IP와 보안 관리가 나름대로 잘 되고 있을테고 전국에 설치된 RFID Middleware에서 잘 접근할 수 있을 것이다. 아니면 RFID Middlware가 ALE 방식이 아닌 (ECReports 데이터 구조를 사용할 수는 있겠으나 어찌되었든 ALE 표준 데이터 교환 방식은 아니다) 형태로 상위 애플리케이션으로 데이터를 전달할 필요가 있다.

셋째, 사용하는 방식에 따라 다를 수는 있지만, ALE가 웹기반의 XML 문서를 기본으로 사용한다는 것도 문제가 될 수 있다. 이것이 좀더 상위 애플리케이션 레벨끼리의 통신에는 매우 유용하지만 좀더 빠른 실시간성을 요구하는 수직축에 있어서는 성능에 많은 저하 요인이 되기도 한다. 이런 경우는 바이너리 포맷의 플랫 데이터 형태가 훨씬 빠른 성능을 제공할 것이다.

결론적으로 좀더 대규모의 분산된 실제 현장을 대상으로 시스템 아키텍처를 생각해 보면 ALE 방식이 그리 유용하지 않을 수 있다는 것을 알 수 있다. 미들웨어를 RFID 리더를 추상화하는 정도의 API 방식으로 사용한다면 매우 유용할 수 있으나 Application Integration에는 부족하지 않을까하는 생각이 든다. 일반적으로 표준이라는 것은 다양한 형태의 공통된 하나의 방법을 제시하는 것으로 특수한 모든 상황을 다 포용하지는 못하기 때문에 내가 구축하고자 하는 시스템이 매우 크리티컬하거나 성능에 많은 영향을 받는다거나 할 경우 ALE 사용을 고집할 것이 아니라 (표준을 지키지 못한다는 죄의식을 떨쳐 버리고) 과감히 자체 정의한 방법을 선택해야 할 것이다. 물론 그것에 대한 완성도는 스스로 보장해야만 한다.

Trackback 0 Comment 0
2008. 10. 23. 20:42

디바이스 미들웨어 2 - 기능 요소

일반적으로 디바이스 미들웨어가 갖는 필요성이나 특성이라고 하면 다음과 같이 정리할 수 있다. (이 정의는 2005년 본인이 RFID 협회에 "RFID 미들웨어란?" 이란 주제로 발표한 내용 중 일부이다.)

- 단순성
: 복잡한 개별 장비의 사양이나 인터페이스 방법을 모르더라도 어떠한 장비, 어떠한 애플리케이션과도 쉽게 연결할 수 있다.

- 영속성
: 미들웨어의 계층 구조에 따라 데이터를 일정 기간 보관하고 필요한 경우 외부 애플리케이션에 이를 제공할 수 있다.

- 표준화
: 동일한 표준화된 방법으로 모든 장비나 애플리케이션에 대한 접근이 가능하다.

- 확장성
: 시스템 추가 및 수정, 비즈니스 프로세스의 추가 및 변경시에도 전체 시스템에 위험을 주지 않고 용이한 처리가 가능하다.

요약해 보자면 디바이스 미들웨어는 장비와 애플리케이션 사이에서 여러가지 복잡함을 단순화하여 연결해 주는 편의성을 제공해 주는 것이라고 할 수 있겠다.

좀더 자세하게 내부를 들여다 보도록 하자. <그림1>은 디바이스 미들웨어가 가져야 하는 구성요소를 분해한 것이다.

사용자 삽입 이미지

<그림 1> 디바이스 미들웨어 구성 요소

각 구성 요소에 대한 설명은 다음과 같다.

1. 표준과 비표준 방식의 인터페이스 API 이다. 외부 시스템이 미들웨어와 연동하여 데이터를 주고 받기 위해 개발이 필요할 것인데 이러한 경우 개발 편의성을 주기 위해 제공하는 API (Application Programming Interface)이다.

2. 실제적인 애플리케이션 인터페이스 프로토콜을 구현한 기능이다. 이것 역시 표준과 비표준이 있을 수 있다. 표준이라고 하면 EPCglobal 에서 정의한 ALE (Application Level Events)도 있을 수 있지만, SAP 와 같이 많은 곳에서 사용하는 서버 애플리케이션이 정의한 RFC (Remote Function Call), BAPI (Business API), IDoc (Interdemiate Documents) 같은 실제적인 표준이 있을 수도 있다. 그렇지 않고 내부 애플리케이션에서 임의로 정의한 프토토콜을 구현해 써야만 하는 경우도 많다.

3. 만일 인터페이스를 표준 방식으로 사용한다고 하면 그 표준 인터페이스를 지원하기 위해 내부적으로 데이터 관리를 해야할 필요가 있다. 예를 들어 ALE 표준이라고 한다면 정의된 ECspec 에 맞게 수집된 데이터를 잘 보관하고 있다가 주어진 스펙에 맞게 응답해야 하기 때문이다.

4. 필요한 경우는 미들웨어 내부에서 현장 상황에 맞게 요구되는 별도의 로직과 프로세스를 구현하여야 한다. 예를 들어 A 공정과 B 공정이 유사한 업무 처리를 하고는 있지만 A 프로세스의 경우는 특별한 데이터 처리를 해야 하는 등의 요구 사항이 발생할 수 있다.

5. 또한 미들웨어를 사용하여 시스템을 꾸미고자 할때마다 로직이나 프로세스가 매번 새롭게 개발되어져야 한다면 이는 진정한 미들웨어를 사용한다고 볼 수 없을 것이다. 미들웨어의 생명은 재사용으로 인해 업무의 편의성을 주는 것이기 때문이다. 따라서 주로 많이 이용되고 있는 현장 상황에 맞게 개발되어진 로직이 많이 제공되는 디바이스 미들웨어가 진정한 미들웨어라고 할 수 있을 것이다. 많은 사람들이 디바이스 인터페이스만 많이 제공되는 것만을 주목하는 경우가 많은데 이는 빙산의 일각에 불과한 기능이다.

6. 위에서 설명되어진 기능들은 일단 디바이스에서 수집된 데이터를 어떻게 이용하는가에 대한 기능인데 이를 위해서 디바이스 정보를 저수준에서 우선 처리하는 기능이 필요하다. 무엇보다 데이터의 신뢰성을 보장해야만 하고 쓸데없는 데이터를 삭제하는 등의 기능이 그것이다. 데이터 뿐만 아니라 연결되는 디바이스의 적절한 최적의 파라미터를 자동으로 설정한다든지 하는 기능도 여기에서 행한다.

7. 가장 기본적인 기능으로 디바이스와의 인터페이스 모듈이다. 당연한 이야기겠지만 다양한 디바이스와 연결되기 위한 다양한 물리적, 논리적 프토토콜을 구현하여야만 한다.

8. 외부에서 이 디바이스 미들웨어와 디바이스, 애플리케이션 들과의 상태, 데이터 등을 손쉽게 확인할 수 있도록 편리한 방법과 관리 기능들이 제공되어야만 한다. 여기에서 중요한 것은 원격에서 한꺼번에 여러개의 기기들을 조작 및 확인이 가능해야만 한다는 것이다.

9. 관리와 감시 기능은 관리자가 각자 입맛에 맞게 조작하여 사용해야 할 필요가 있다. 따라서 기본적으로 제공하는 UI가 아니더라도 새롭게 꾸며서 사용이 가능하도록 별도의 API를 제공하는 것이 필요하다.

10. 이러한 모든 기능들은 새로운 것을 쉽게 만들어 낼 수 있도록 개발 프레임워크를 제공해야만 개발자들이 잘 쓸 수 있을 것이다.

이러한 기능들을 반드시 필요한 핵심 요소부터 추가적으로 제공되는 요소까지를 마치 눈덩이를 뭉치는 것처럼 표현한 Value-Added Snowball을 나타낸 그림이 <그림2>에 보이고 있다.

사용자 삽입 이미지

<그림 2> Value-Added Snowball of the device middleware

이것에 대한 각각의 기능들에 대한 설명은 다음과 같다.

- Development Framework
: 디바이스 미들웨어를 사용하여 개발하는 개발자들이 동일한 형태로 개발이 가능하도록 해주는 개발 표준과 공통 라이브러리를 가장 근본적으로 제공해야만 할 것이다. 그리고 이렇게 개발되어진 콤포넌튿이 실행될 수 있는 런타임 엔진 기능이 최소 기능의 미들웨어라 할 것이다.

- Data Capture Middleware
: 실행되는 디바이스 미들웨어의 최소 기능은 역시 장비와 애플리케이션의 연결이 될 것이다. 이것은 별도의 특별한 로직이나 프로세스를 담지는 못하고 장비에서 데이터를 잘 읽어 들여 이것을 애플리케이션이 원하는 형태로 잘 제공해 주는 기능만을 우선시한다. 따라서 RFID Middleware에서 얘기하는 ALE 와 같은 표준 인터페이스도 이곳에서 제공되어야 하는 기능이다.

- Data & Device Management
: 관리자와 개발자들을 위해서 편리한 관리와 감시 기능이 제공되어져야 한다. 이것을 위해서 원격에서의 접근이 필수적이고 문제가 발생할 때 휴대폰으로 문자를 주든, 이메일로 알려 주든 알림 서비스가 필요할 수도 있고, 또한 환경 구성 파일을 손쉽게 변경하여 설정 구성을 쉽게하는 기능을 제공할 필요도 있다.

- Process Oriented Solution
: 가장 마지막 단계라고 할 수 있는데, 디바이스 미들웨어를 설치하는 것만으로 전자 선반이 완성되고 방향 판별을 하면서 에러 처리가 되는 RFID 입출고 포탈이 만들어지는 등의 기능이 제공되면 정말 편리할 것이다. 이러한 기능이 바로 디바이스 미들웨어를 제대로 사용하는 방법이 될 것이다.

Trackback 0 Comment 0