410 likes | 756 Views
2005. 4. 15 NIDA 김원 wkim@nida.or.kr. RFID (Radio Frequency Identification) Directory Service Technology. 발표내용. I. RFID 개요 II. MDS(Multi-code Directory System) III. ODS 보안이슈 IV. 2005 년도 추진계획. RFID 개요. 1. RFID 기술 소개 2. RFID 검색시스템 개요. 1. RFID 기술소개 1/4.
E N D
2005. 4. 15 NIDA 김원 wkim@nida.or.kr RFID(Radio Frequency Identification)Directory Service Technology
발표내용 I. RFID 개요 II. MDS(Multi-code Directory System) III. ODS 보안이슈 IV. 2005년도 추진계획
RFID 개요 1. RFID 기술 소개 2. RFID 검색시스템 개요
1. RFID 기술소개 1/4 • 1935년 : 비행기의 피아식별을 위해 첫 등장 • 1960년대 : 핵과 같은 위험물질 감시를 위한 연구 • 1972년 : 군사용 에폭시 카드에 삽입되는 RFID 카드 개발 • 1970년 후반 : 동물관리용 RFID 장치 개발 및 ISO 표준에 반영 • 1980~1990년대 : RFID 태그의 저전력화, 소형화 및 저가화 • 2000년 전후 : Auto-ID 센터[미국], uID 센터 (일본), EPCglobal[미국] 설립 RFID 정의 무선주파수(Radio Frequency)를 이용하여 사물을 식별(IDentification)하는 기술 RFID 역사
1. RFID 기술소개 2/4 RFID 네트워크 작동 원리 물품 : 자동차 생산 : 미국 2005.1.1 : 한국통관 2005.3.1 : 강남지점 2005.4.1 : 서초구 [Computer] [RFID Reader] [Tag]
1. RFID 기술소개 3/4 RFID 네트워크 구성요소
1. RFID 기술소개 4/4 RFID 네트워크 구성도 National MDS OTS Service A Local MDS OIS Application Middleware [Reader] [tag\
2. RFID 검색시스템 개요 1/7 RFID 검색시스템 정의 및 Web 서비스의 비교 RFID 태그에 삽입된 RFID 코드와 관련된 물품정보가 있는 서버의 위치를 알려주는 서비스도메인이름을 IP 주소로 바꾸어주는 DNS 네임 서버의 기능과 매우 유사 실제 DNS 기술을 기반으로 동작 RFID Service Web Service DNS 4.3.2.1.rfid.or.kr www.nida.or.kr Domain names of the OIS 203.254.110.10 IP address Of OIS 203.254.110.10 Homepage data OIS data <Object Info. Server> <Web Server>
2. RFID 검색시스템 개요 2/7 RFID 검색시스템과 DNS와의 비교 1 전파식별 검색시스템 구성도 도메인 네임 시스템 구성도 루트 네임서버 루트 RFID 검색 서버 국가 네임서버 국가 RFID 검색 서버 ③Domain Name ④IP Address ④URL ③RFID code 로컬 네임서버 로컬 RFID 검색 서버 ②RFID code ②Domain Name ⑤IP Address ⑤URL ②RFID code Resolver Resolver Savant ⑥RFID code ⑥URL Information Server WEB Server User Application User Application Reader ⑦Object Data ⑦HTML Data ①Domain Name WEB Site ①RFID code ①RFID code RFID Tag User User
2. RFID 검색시스템 개요 3/7 RFID 검색시스템과 DNS와의 비교 2
2. RFID 검색시스템 개요 4/7 Internet과 USN의 비교 : 과거의 Internet 초기의 Internet ARPAnet • 1970년대 ARPAnet에 연결된 모든 • Host에 대한 이름과 주소의 맵핑을 위한 • 정보를 하나의 파일에서 관리 LAN (ARPAnet) <Host Table> • 문제점 • - LAN간의 Networking 곤란 • - Host Table의 확장성 결여 • - Host Table의 크기 증가로 인한 갱신 • 트래픽 증가 • Host 이름의 충돌 및 일관성 결여 ... <Hosts>
2. RFID 검색시스템 개요 5/7 Internet과 USN의 비교 : 현재의 Internet Internet <Root Name Server> LAN 1 (기관 1) LAN 2 (기관 2) LAN 3 (기관 n) <Local Name Server> <Local Name Server> <Local Name Server> ... ... ... ... <Hosts> <Hosts> <Hosts> DNS는 LAN간의 접근 용이성 제공으로 Internet 확장에 기여
2. RFID 검색시스템 개요 6/7 Internet과 USN의 비교 : 현재의 USN 현재의 RFID/USN USN 시범사업 사업 - USN 시범사업 기관이 구축한 RFID Network내 부의 물품관련 정보를 기록하는 OIS(Object Information Sever)의 위치를 자체 서버에 기록 USN 시범사업 기관 <Server Table> • 문제점 • USN 시범사업자간의 Networking 곤란 • -> Traceability 곤란 • 상호운용성 결여 ... <Object Information Severs>
2. RFID 검색시스템 개요 7/7 Internet과 USN의 비교 : 미래의 USN USN USN : Ubiquitous Sensor Network LSN : Local Sensor Network <Root ODS(Object Directory Server)> LSN 1 (기관 1) LSN 2 (기관 2) LSN n (기관 n) <Local ODS> <Local ODS> <Local ODS> ... ... ... ... <Object Information Server> <Object Information Server> <Object Information Server> ODS는 LSN에서 USN으로의 진화를 위한 핵심 요소
II. MDS(Multi-code Directory System) RFID 기술 이슈 1 de jure-Official Standard (Ex : N/A) ISO/IEC de fac to-Market Standard (Ex : Wallmart, Tesco, DoD etc) EPC Area Dependent (Japan, etc) ucode Domestic (Military, etc) Etc
II. MDS(Multi-code Directory System) RFID 기술 이슈 2 Which codes will we select? What search system will we adopt? EPC ISO/IEC Etc(Domestic) ucode
II. MDS(Multi-code Directory System) RFID 기술 이슈 3 MDS 시범서비스 구축 -사전검증- 다양한 RFID 코드수용 EPC, ucode, ISO/IEC 정의코드 코드 및 향후 추가코드 수용을 통한 코드간의 호환성 제공 상호운용성 제공 국내 RFID 산업을 위한 검색 서비스 구축/연동 지침 및 MDS 서비스 제공을 통한 상호운용성 확보 ucode EPC MDS 해외 서비스 연계 운영 국내 서비스 연계 운영 ISO/IEC 정의코드
EPC ISO/IEC II. MDS(Multi-code Directory System) MDS(Local/National ODS) 질의 흐름 ISO/IEC Root EPC Root ucode Local ODS MDS = National ODS ucode Root Domestic (EPC,ISO, ucode,etc.) Trial
II. MDS(Multi-code Directory System) MDS 개요 다중RFID코드 질의 다중RFID코드 식별 후 해당 ODS로 질의 관련 Local ODS의 위치정보 반환 Local ODS with MDM 다양한 응용환경 상위 ODS 국가 국가 ODS 국가 MDM (Multi-code Decoding Module) Test <미들웨어> Test Test ucode EPC 국가 VeriSign ONS EPC EPC EPC EPC EPC ucode ISO IEC Test ISO IEC 국가 ucode uID Center Resolution Server ucode <PDA> <핸드폰> ISO IEC ISO IEC ISO/IEC ODS (ODS : Object Directory System) <노트북> MDS는 다양한 RFID 코드를 식별 가능한 검색시스템
II. MDS(Multi-code Directory System) MDS 구성요소
II. MDS(Multi-code Directory System) NIDA RFID 서비스 네트워크 구성도 … National ODS OTS A OTS B OTS N Local ODS OIS Local ODS OIS Recursive Authoritative Recursive Authoritative MDM Application Static Instance History MDM Static Instance History MDM Wireless AccessNetwork Wireless AccessNetwork Middleware Middleware MDM MDM Reader + M/W(MDM) + Application < 기관 B Network > < 기관 A Network >
II. MDS(Multi-code Directory System) NIDA RFID 서비스 흐름도 1 EPC : 0001 20040601 URL of EPC IS A 20040615 URL of EPC IS B . . . National ODS OTS EPC : 0001 이름 : 홍길동 날짜 : 20040601 병명 : 독감 비용 : 55,000원 . . . EPC : 0001 이름 : 홍길동 날짜 : 20040615 병명 : 식중독 비용 : 40,000원 . . . Local ODS A OIS A Local ODS B OIS B Local ODS C Middleware Middleware Middleware Application Reader Reader Reader 진찰 이력 날짜: 2004년 6월 1일 병원 : A 병명 : 독감 비용 : 55,000원 … EPC: 0001 EPC: 0001 EPC: 0001 홍길동 의료보험 카드 의료보험 카드 의료보험 카드 A 병원 B 병원 집/병원
II. MDS(Multi-code Directory System) NIDA RFID 서비스 흐름도 2 EPC : 0001 20040601 URL of EPC IS A 20040615 URL of EPC IS B . . . Root ONS Server OTS EPC : 0001 이름 : 홍길동 날짜 : 20040601 병명 : 독감 비용 : 55,000원 . . . EPC : 0001 이름 : 홍길동 날짜 : 20040615 병명 : 식중독 비용 : 40,000원 . . . Local ODS A OIS A Local ODS B OIS B Local ODS C Middleware Middleware Middleware Middleware Application Reader Reader Reader 진찰 이력 1. 2004년 6월 1일 A 병원 … 2. 2004년 6월 15일 B 병원 …. EPC: 0001 EPC: 0001 EPC: 0001 홍길동 의료보험 카드 의료보험 카드 의료보험 카드 A 병원 B 병원 집/병원
EPC의 구조 2 bits 또는 8 bits의 헤더 영역 관리자 (Domain Manager) 객체 클래스 (Object Class) 식별 번호 (Serial Number) Header Value (binary) Tag Length (bits) EPC Encoding Scheme 10 64 SGTIN-64 0000 1000 64 SSCC-64 0000 1001 64 GLN-64 0000 1010 64 GRAI-64 0000 1011 64 GIAI-64 0011 0000 96 SGTIN-96 0011 0001 96 SSCC-96 0011 0010 96 GLN-99 0011 0011 96 GRAI-96 0011 0100 96 GIAI-96 0011 0101 96 GID-96 II. MDS(Multi-code Directory System) EPC 구조 < Electronic Product Code Headers >
II. MDS(Multi-code Directory System) ISO/IEC 정의 코드 구조 • UID(Unique ID)의 구조 • UID의 issuer의 분류
II. MDS(Multi-code Directory System) ucode 구조 ClassA ClassB ClassC ClassD ClassE ClassF
II. MDS(Multi-code Directory System) 다중 RFID 코드 인식 알고리즘 MDS 알고리즘 개발 사항 RFID code RFID 태그로부터 읽어 온 RFID 코드의 Type을 확인하여 EPC, ucode, ISO/IEC 정의코드 및 추가 RFID 코드를 분별 다양한 MDS 알고리즘을 개발하여 최적의 알고리즘을 선정 중 선정된 MDS 알고리즘을 MDM (Multi-code Decoding Module)에 탑재 x ← RFID code 최상위 8bit y ← RFID code 길이 EPC | ISO | ucode | 기타 YES NO 에러 코드별 질의 처리 MDM
II. MDS(Multi-code Directory System) MDS 질의 처리 과정 예시
II. MDS(Multi-code Directory System) National ODS 개요 • 정의 • Local ODS의 위치정보를 DNS 형태로 서비스 • 특징 • 계층적 관리를 통한 빠른 검색 • 동적 업데이트(dynamic update)를 통한 지속적 서비스 제공 • zone file의 계층적분류 (ods.or.kr 테스트 루트 구성) • 코드별 발급기관 협의를 통한 등록 및 관리방안 마련
II. MDS(Multi-code Directory System) Local ODS 개요 1 • 정의 • National ODS로 부터 기관별 물품 존을 위임 받아 관리 • 사용자로부터 RFID 코드를 입력받아 National ODS 검색후 그 결과를 가공하여 사용자에게 입력 RFID 코드에 대한 서비스(URI)를 반환하는 질의 처리 소프트웨어 • 특징 • 기관의 네트워크에 위치 기관 자체적 관리 필요 • MDM(Multi-code Decoding Module) 탑재 (Application, Middleware에도 탑재됨)
II. MDS(Multi-code Directory System) Local ODS 개요 2
II. MDS(Multi-code Directory System) Local ODS 개요 3
III. ODS 보안 이슈 보안 이슈 개요 • ODS는 기존의 DNS 기반의 기술이므로 DNS가 가지고 있는 보안 문제가 그대로 발생 가능 • 피싱(Phishing) • 개인정보를 불법으로 수집하기 위한 위조된 웹 페이지 • Ex) 신용카드 정보를 수집하기 위한 가짜 이메일 • 그림 • 파밍(Pharming) • 도메인 네임 시스템의 정보를 변조하여, 가짜 사이트로 유도함으로써 개인정보 수집 • Ex) 도메인 네임 서버의 캐시에서, 도메인 네임과 관련된 IP 주소를 변경하여 다른 사이트로 접근시킴
III. ODS 보안 이슈 DNS Spoofing(Phishing + Pharming)의 예 인터넷뱅킹 이용자 공격자(Attacker) 4. 사용자는 해커의 가짜 은행 홈페이지에 접속 시도 5. 겉모양이 실제와 똑같은 가짜 홈페이지를 전송 2001:1::2 3. 2001:1::2을 알려줌 2. www.bank.co.kr의 IP주소 요구 1. 해커가 www.bank.co.kr의 네임서버를 해킹하여 www.bank.co.kr 에 대한 IP 주소를 해커의 시스템인 2001:1::2로 조작 www.bank.co.kr www.bank.co.kr네트워크 ns.bank.co.kr(네임서버) 2001:2::1
III. ODS 보안 이슈 ODS Spoofing(Phishing + Pharming)의 예 소고기정보검색 이용자 공격자(Attacker) 4. 사용자는 해커의 가짜 육류 정보 사이트에 접속 시도 5. 겉모양이 실제와 똑같은 가짜 홈페이지를 전송 (EX.수입쇠고기를 국내쇠고기로 바꾸어 전송) 2001:1::2 3. 2001:1::2을 알려줌 2. www.meat.co.kr의 IP주소 요구 1. 해커가 www.meat.co.kr의 네임서버를 해킹하여 www.meat.co.kr 에 대한 IP 주소를 해커의 시스템인 2001:1::2로 조작 www.meat.co.kr www.meat.co.kr네트워크 ns.meat.co.kr(네임서버) 2001:2::1
III. ODS 보안 이슈 ODSSEC의 개요 ODSSEC(ODS Security Extension) 이란 • 현재 사용중인 DNS에서의 보안 취약요소를 해결하기 위해 대두된 DNS보안 확장 개념을 ODS에 적용한 개념으로, • ODS의 RR(Resource Record)에 추가적인 정보를 삽입하여 인증 및 무결성을 강화함 ODSSEC의 보안체계 • 공개키 기반 구조(PKI)를 이용하여 네임서버 정보에 디지털 서명을 통한 정보의 위변조 방지 • 신뢰사슬(Chain of Trust)을 통한 관련 네임서버 상호간의 신뢰성 검증
III. ODS 보안 이슈 UNIC(Ubiquitous Network Information Center) 도입
연 구 내 용 IV. 2005년도 추진계획 1/3 연구 목표 및 내용 RFID 검색시스템 구축 및 정책 마련 연 구 목 표 • RFID 검색시스템 구축, 운영 • RFID 검색시스템 관련 국제동향 파악 및 표준 도출 • RFID 검색시스템 도입 정책 마련 • RFID 검색시스템 인식제고 및 홍보 • RFID 검색시스템 구축, 운영 • - 자체 개발 기술 및 기존기술 활용, RFID 검색시스템 구축 • RFID 검색시스템 관련 국제동향 파악 및 표준 도출 • 국제표준화 동향 파악 및 참여, 표준안 개발 및 표준(안) 제시 • RFID 검색시스템 도입 정책 마련 • ODS 연동 협의회 운영, UNIC 설립, 운영 • RFID 검색시스템 인식제고 및 홍보 • - RFID 검색시스템 홈페이지 운영, 기술지원, 위크샵 등 추진
IV. 2005년도 추진계획 2/3 구축 시스템 개요 National ODS OTS MDM 코드 확장 • 바코드 • ISO/IEC • 15459 • 11784 통계 등록관리 모니터링 Local ODS OIS Recursive Authoritative PC용 검색서비스 백업/ 이중화 시스템 Static Instance History MDM MDM Middleware Middleware EPC ISO/IEC15963 ucode Barcode 휴대폰, PDA용 검색서비스 ISO/IEC 15459, 11784
IV. 2005년도 추진계획 3/3 추진일정
감사합니다. 김원 wkim@nida.or.kr