모바일 RFID 서비스를 위한 QoS 및 보안 모델

Mobile RFID Service QoS, Security Model

  • 김말희 (한국전자통신연구원 텔레매틱스 USN연구단) ;
  • 이용준 (한국전자통신연구원 RFID/ USN 미들웨어연구팀)
  • 발행 : 2006.05.01

초록

본 논문은 Diameter 프로토콜을 이용하여 모바일 RFID 서비스를 위한 구성 노드 간 보안 연관을 설정하여 노드 간 통신에 대한 보안을 제공하며, 모바일 RFID 서비스 사용자의 QoS 기반 권한 검증을 제공함으로써, 차별적인 서비스를 제공할 수 있도록 한다. 본 논문은 현재 우리나라에서 표준으로 제정중인 모바일 RFID 기술을 전제로 하며 따라서 900MHz 주파수 대역을 사용하는 RFID tag와 휴대폰에 장착되는 RFID 리더를 사용하는 환경을 가정한다. 또한 Diameter AAA 서버를 이용하여 망 접속 인증을 수행하는 환경을 가정한다. Diameter AAA 서버를 이용하여 망 접속 인증을 수행한 후, 사용자의 QoS와 서버의 정책에 따른 권한 검증을 수행하며, 모바일 RFID 서비스 노드 간 보안 정책을 동적으로 생성하여 분배한다. 보안 연관이 수립 가능한 구간은 RFID 태그와 RFID 리더간, RFID 리더(휴대폰)와 모바일 RFID 서비스 에이전트(Diameter AAA Client)간, 휴대폰과 응용 서버(OIS:Object Information Service)간, 휴대폰과 이력정보제공서버(OTS : Object Traceability Service) 간 휴대폰과 과금/결재 서버 간으로 한다.

This paper extends Diameter AAA Protocol to provide secure communication channels between Mobile RFID Service Components and distinct service based on user's QoS level authorization. This paper supposes 900MHz, which is the target RF for Mobile RFID Forum and supposes RFID phone, which equitted with RFID reader. By using extended Diameter AAA server, user is authenticated, authorized and provided dynamic security associations between Mobile RFID Service components. The types of security associations are as followings:between RFID tag and RFID reader, between RFID reader(phone) and MobileRFID Service Agent, between phone and OIS, between phone and OTS and between phone and Accounting/Financial server.

키워드

참고문헌

  1. Auto-ID Savant Specification v1.0, 2003.9
  2. Diameter Base Protocol, RFC3588, 2003.9
  3. Diameter Network Access Server Application, RFC 4005, 2005.8
  4. Diameter Mobile IPv4 Application, RFC 4004, 2005.8
  5. Diameter Mobile IPv6 Application, draftle-aaa-diameter-mobileipv6-03.txt, April 2003