KR100972294B1 - Context based rfid dynamic security control system and the applicable methods for customized service - Google Patents

Context based rfid dynamic security control system and the applicable methods for customized service Download PDF

Info

Publication number
KR100972294B1
KR100972294B1 KR1020070126068A KR20070126068A KR100972294B1 KR 100972294 B1 KR100972294 B1 KR 100972294B1 KR 1020070126068 A KR1020070126068 A KR 1020070126068A KR 20070126068 A KR20070126068 A KR 20070126068A KR 100972294 B1 KR100972294 B1 KR 100972294B1
Authority
KR
South Korea
Prior art keywords
security
security level
information
rfid
user
Prior art date
Application number
KR1020070126068A
Other languages
Korean (ko)
Other versions
KR20090059293A (en
Inventor
이병길
김호원
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070126068A priority Critical patent/KR100972294B1/en
Publication of KR20090059293A publication Critical patent/KR20090059293A/en
Application granted granted Critical
Publication of KR100972294B1 publication Critical patent/KR100972294B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Abstract

본 발명은 RFID 부착 물품 및 소유자로부터 인식된 주변 상황에 따라 보안 레벨(Security Level)을 동적으로 제어하여 사용자의 상황에 적합한 보안 레벨 서비스를 제공하는 상황 정보를 이용한 동적 보안 수준 제어 시스템 및 상기 시스템을 이용한 보안 수준 제어 방법에 관한 것이다.The present invention provides a dynamic security level control system using the situation information that provides a security level service suitable for the user's situation by dynamically controlling the security level according to the RFID attached article and the surrounding situation recognized by the owner. It relates to a security level control method used.

본 발명에 따른, RFID 보안 수준 제어 서버는 사용자에 대한 적어도 하나 이상의 상황 인지 정보를 수집하는 상황 인지 정보 수집부, 상기 수집된 상황 인지 정보에 기반하여 상기 RFID 태그의 보안 레벨을 조정하는 보안 레벨 조정부 및 상기 조정된 보안 레벨에 따라 상기 RFID 태그와 연관된 보안 강도를 결정하는 보안 제어부를 포함한다.According to the present invention, the RFID security level control server is a context awareness information collecting unit for collecting at least one or more context awareness information for the user, a security level adjuster for adjusting the security level of the RFID tag based on the collected context awareness information And a security controller for determining a security strength associated with the RFID tag according to the adjusted security level.

상황 인지 정보, 보안 레벨, 보안 강도, 관계 추론, 암호 알고리즘, RFID 태그 정보 Context-aware information, security level, security strength, relationship inference, cryptographic algorithm, RFID tag information

Description

상황 정보를 이용한 RFID 동적 보안 수준 제어 시스템 및 상기 시스템을 이용한 보안 수준 제어 방법{CONTEXT BASED RFID DYNAMIC SECURITY CONTROL SYSTEM AND THE APPLICABLE METHODS FOR CUSTOMIZED SERVICE}RDF dynamic security level control system using context information and security level control method using the system {CONTEXT BASED RFID DYNAMIC SECURITY CONTROL SYSTEM AND THE APPLICABLE METHODS FOR CUSTOMIZED SERVICE}

본 발명은 RFID 부착 물품 또는 센서망을 이용한 서비스 또는 RFID와 센서를 이용한 사용자의 신분확인이 가능한 유비쿼터스 서비스에서 보안 수준을 달리 설정하여, 자신에게 적합한 상황에 맞는 보안 수준으로 보호된 서비스를 제공받기 위한 것으로, 해당 서비스 대상 물품과 소유자(또는 서비스 받는 주체)로부터 인식된 주변 상황에 따라 보안 수준(Security Level)을 고정적으로 하지 않고, 상황정보를 이용하여 동적으로 제어하기 위한 시스템 및 상기 시스템을 이용한 보안 수준 제어 방법에 관한 것이다.The present invention is to set the security level in the service using the RFID attached article or sensor network or the ubiquitous service that can identify the user using the RFID and sensor, to provide a service protected by the security level appropriate to the situation A system for dynamically controlling by using the status information and security using the system without fixed security level according to the service object and the surrounding situation recognized by the owner (or service subject). Level control method.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제고유번호: 2005-S-088-03, 연구과제명: 안전한 RFID/USN을 위한 정보보호 기술 개발(Development of Security Technology for Secure RFID/USN Service), 연구기간: 2007.03.01~2008.02.28]The present invention is derived from the research conducted as part of the IT growth engine technology development project of the Ministry of Information and Communication and the Ministry of Information and Telecommunication Research and Development. [Task No. 2005-S-088-03, Research Title: For the Safe RFID / USN] Development of Security Technology for Secure RFID / USN Service, Research Period: 2007.03.01 ~ 2008.02.28]

일반적으로 RFID(Radio Frequency Identification)는 무선 주파수를 사용하 여 고유한 식별 정보를 가지고 있는 태그로부터 비접촉식으로 정보를 판독하거나, 기록함으로써 상기 태그가 부착된 물건이나 동물, 사람 등을 인식, 추적 및 관리할 수 있는 기술이다. 일례로, 유통 및 물류 시스템에 RFID가 도입되면서 제조업체에서 상품 출하 시, 상품에 부착된 RFID의 정보를 이용해 어느 배송 차에 배차를 해야하는지 등을 작업자에게 지시할 수 있고, 상품이 해당 매장으로 배송된 경우, RFID가 부착된 상품을 인식하여 해당 매장의 재고 수량 및 품목을 즉시 파악할 수 있어 효과적인 상품 발주가 가능하게 된다. 또한, 구매 상품이 고객에게 전달된 경우, 사용 중 고장 진단 및 고장 시점을 찾아내어 사전에 제품 교체를 알려주는 등의 맞춤 서비스를 적시에 제공할 수 있다. 또한, 고객은 구매 상품의 진품여부를 확인할 수 있고, 제조업체는 물품의 유통 과정을 확인할 수 있어 서비스의 질을 크게 향상시킬 수 있다.In general, RFID (Radio Frequency Identification) recognizes, tracks, and manages a tagged object, animal, or person by contacting or reading information from a tag having unique identification information using radio frequency. It is a technology that can be done. For example, when RFID is introduced into a distribution and logistics system, a manufacturer may instruct a worker on which vehicle to deliver to a store using information on the RFID attached to the product. In this case, the RFID-attached product can be recognized to immediately grasp the stock quantity and the item of the corresponding store, thereby enabling effective product ordering. In addition, when a purchased product is delivered to a customer, timely services such as diagnosis of failure during use and time of failure can be found and advance replacement notices can be provided. In addition, customers can check the authenticity of the goods purchased, manufacturers can check the distribution process of the goods can greatly improve the quality of service.

RFID 태그는 제조, 물류, 유통뿐만 아니라, 물품이 판매된 이후에 지속적으로 서비스를 제공하고, RFID 자체를 물품이 아닌 사용자의 신분확인용으로 사용하는 경우에 있어서도 그 적용 분야가 확대되고 있다.In addition to manufacturing, logistics, and distribution, RFID tags continue to provide services after goods are sold, and their application fields are expanding even when RFID itself is used for identification of users rather than goods.

이와 같이, 사용자의 소유화 또는 사용자의 신분확인용 ID로 사용되는 경우 태그를 통한 사용자의 신상 정보가 제3자에게 쉽게 유출됨으로 인하여, 보안 문제가 발생할 수 있다. As such, when used as an ID for identification or identification of a user, a security problem may occur because personal information of the user through a tag is easily leaked to a third party.

나아가, 고정된 보안 처리는 사용자가 사무실, 가정, 외부 등 자신이 안전하다고 판단하는 지역에서조차 RFID를 사용시 고수준의 보안을 처리함으로써 성능 효율을 떨어뜨리고 안전하지 않은 지역에서 자신과 관련된 RFID의 정보를 조회하는 경우에도 보안 취약한 보안 수준을 유지함으로써 정보의 유출, 불법 정보 조회 등 개인 사생활 침해로 이어질 수 있다.Furthermore, fixed security processing reduces the performance efficiency by processing high-level security when using RFID even in areas where users consider themselves safe, such as offices, homes, and the outside, and retrieves information related to RFID in insecure areas. Even if the security level is weak, it can lead to the invasion of personal privacy such as information leakage and illegal information search.

이러한 문제점을 극복하기 위하여 종래에는, 보안 수준을 소유자가 선택할 수 있도록 표준화가 되어 있다.(IT 보안성 평가를 위한 공통 평가 기준(CC) 참고).In order to overcome this problem, conventionally, the security level is standardized so that the owner can select it (see Common Evaluation Criteria for Evaluation of IT Security).

도 1은 종래의 RFID 및 센서 서비스 네트워크의 구조를 도시한다. 일반적으로, 리더(102: Reader)가 태그(101: Tag)를 인식하여 정보 요청을 전송하면, 태그(101)들은 자신의 태그 ID를 전송하고, 리더(102)는 상기 태그 ID에 상응하는 태그 정보를 미들웨어(103)를 통해 RFID 정보 서버(104)로부터 수신한다. Figure 1 shows the structure of a conventional RFID and sensor service network. In general, when a reader 102 recognizes a tag 101 and transmits a request for information, the tags 101 transmit their own tag IDs, and the reader 102 sends a tag corresponding to the tag ID. Information is received from the RFID information server 104 via the middleware 103.

RFID 정보 서버(104)는 다수의 태그 ID에 상응하는 태그 정보들을 데이터베이스 형태로 구축해 두고서, 리더(102)로부터 수신된 요청 정보를 해석하여 응용 서비스(105)를 통해 해당 태그 정보를 제공한다. The RFID information server 104 constructs tag information corresponding to a plurality of tag IDs in a database form, interprets the request information received from the reader 102, and provides the corresponding tag information through the application service 105.

도 1과 같은 종래의 RFID 서비스 네트워크 하에서는, 통상적으로 RFID 리더로부터 태그 정보를 손쉽게 얻을 수 있게 되어, 심각한 보안 문제를 초래할 수도 있다. 즉, RFID 태그의 사용에 있어 사용자 개인의 프라이버시 문제(위치 정보 또는 구매 이력 노출 등)가 발생할 수 있으며, RFID 태그의 ID는 쉽게 식별되어 태그는 사용자가 알지 못하는 사이에 모든 리더에게 자동적으로 응답할 수 있다. 그러나, 자동화되고 손쉽게 정보를 얻을 수 있는 RFID/USN 환경에서는 보안 위협이 심각해 질 수 있음에도 불구하고, RFID와 센서 등의 제약된 자원에 의해 기존 정보 보호 기법을 그대로 사용하기 어렵다.Under the conventional RFID service network as shown in FIG. 1, tag information can usually be easily obtained from an RFID reader, which may cause serious security problems. In other words, the use of RFID tags may cause personal privacy problems (such as location information or purchase history exposure), and the IDs of RFID tags are easily identified so that tags can automatically respond to all readers without the user's knowledge. Can be. However, even though security threats can be serious in an automated and easily obtainable RFID / USN environment, existing information protection techniques cannot be used as they are due to limited resources such as RFID and sensors.

특히, RFID 태그가 사용자의 신분이 되는 신분확인 ID로 사용되는 경우, 공 격(침해) 대상은 기존 환경의 컴퓨터에 저장된 정보 또는 통신 정보만이 아닌, 개인과 관련된 모든 정보가 될 수 있으며, 그 공격 범위도 기존의 개인 컴퓨터에 국한되지 않고, 개인의 사적인 실제의 모든 공간이 될 우려가 있다. 즉, 종래의 보안 문제보다 훨씬 광범위한 범위와 대상이 위험에 노출될 것으로 예상되고 있다.In particular, when an RFID tag is used as an identification ID for a user, the attack target may be all information related to an individual, not just information or communication information stored in a computer in an existing environment. The scope of the attack is not limited to the existing personal computer, but there is a fear that it will be all the private real space of the individual. In other words, it is expected that a wider range and target of exposure than the conventional security problem is exposed.

이러한 보안 문제로부터 태그 정보 보호를 위한 일례로서, 사용자가 보안 수준을 단계별로 설정해 두고서, 각 단계별로 RFID 태그 정보에 접근 가능한 외부인을 미리 지정해 놓을 수 있고, 결국 다른 단계에 위치한 외부인의 접근을 차단함으로써 RFID 태그 정보의 보안 문제를 해결할 수 있다. 이러한 방법에서는, 보안 정도는 사용자가 처한 상황에 따라 달라질 수 있는데, 만약 고정된 보안 강도를 적용하거나 상황에 따라 인지하지 않는 경우에는 사용자는 자신이 처한 상황에 따라 매번 시스템에 접속하여 보안 수준을 설정하여야 한다. 따라서, 사용자가 보안 레벨을 상황에 맞추어 제때 수정하지 못한 경우에, 타인의 정보 접근을 상황에 따라서 탄력적으로 허용할 수 없다는 문제점이 발생할 수 있다.As an example for protecting the tag information from such security issues, the user can set the security level step by step, predetermine an outsider who can access the RFID tag information in each step, and finally block the access of the outsider located in another step The security problem of RFID tag information can be solved. In this way, the degree of security can vary depending on the user's situation. If a fixed security strength is applied or not recognized depending on the situation, the user can access the system every time and set the security level according to the situation. shall. Therefore, when a user fails to modify the security level in a timely manner, a problem may arise in that it is not possible to flexibly allow others to access information depending on the situation.

따라서, 본 발명은 상기한 문제점을 해결하면서, 보안 침해 위협으로부터 개인 정보를 안전하게 보호할 수 있는 새로운 RFID 보안 시스템 및 방법에 대하여 제안한다. 즉, 소유자와 물품이 어떠한 장소, 시간에 존재하느냐에 따라 보다 탄력적으로 개인 정보를 보안처리하여 제공할 수 있는 방법을 제안한다.Accordingly, the present invention proposes a new RFID security system and method that can securely protect personal information from a security breach threat while solving the above problems. In other words, the present invention proposes a method of more securely providing personal information according to the place and time at which the owner and the goods exist.

본 발명은 사용자가 처한 환경, 시점 및 주변 이동에 따라 유동적으로 보안 레벨을 변화하여, 해당 레벨로 보안(암호화) 처리된 물품 정보(또는 RFID 태그 정보)를 제공하는 것을 목적으로 한다.An object of the present invention is to provide a product information (or RFID tag information) secured (encrypted) at a corresponding level by flexibly changing the security level according to an environment, a viewpoint, and a movement around the user.

또한, 안전하지 않은 장소에서는 보안강도를 높임으로써, RFID 태그가 부착된 물품에 대한 정보와 소유자의 정보에 대한 불법적인 누출을 방지하는 것을 목적으로 한다.In addition, by increasing the security strength in an unsecure place, it aims to prevent illegal leakage of information on the article with the RFID tag and the owner's information.

또한, 이러한 안전하지 않은 장소에 처한 상황에서는 사용자의 실시간 로그와 감사를 통하여 처리결과를 사용자에게 전달함으로써, 사용자의 물품 정보(또는 RFID 태그 정보) 보안 결과에 대한 신뢰성을 확보하는 것을 목적으로 한다.In addition, in an unsafe place, an object of the present invention is to secure the reliability of the security information of the user's article information (or RFID tag information) by transmitting the processing result to the user through real time log and audit of the user.

또한, 비교적 안전하다고 판단되는 지역(예: 자신의 집 등)에서는 추가적인 보안이 불필요하며, 성능저하와 사용자의 불편을 초래하므로 효율적으로 처리가 가능하도록 할 수 있다.In addition, additional security is not required in an area deemed to be relatively safe (for example, one's own home, etc.), and the processing can be efficiently performed because it causes performance degradation and user inconvenience.

본 발명에 따른 RFID 보안 수준 제어 서버는, 사용자에 대한 적어도 하나 이상의 상황 인지 정보를 수집하는 상황 인지 정보 수집부, 상기 수집된 상황 인지 정보에 기반하여 상기 RFID 태그의 보안 레벨을 조정하는 보안 레벨 조정부, 및 상기 조정된 보안 레벨에 따라 상기 RFID 태그와 연관된 보안 강도를 결정하는 보안 제어부를 포함한다.RFID security level control server according to the present invention, a context awareness information collecting unit for collecting at least one or more context awareness information for the user, a security level adjusting unit for adjusting the security level of the RFID tag based on the collected context awareness information And a security control for determining a security strength associated with the RFID tag according to the adjusted security level.

본 발명의 다른 일례에 따른 상황 인지를 통한 RFID 보안 수준 제어 방법은, 사용자에 대한 적어도 하나 이상의 상황 인지 정보를 수집하는 단계, 상기 수집된 상황 인지 정보에 기반하여 상기 RFID 태그의 보안 레벨을 조정하는 단계, 및 상기 조정된 보안 레벨에 따라 상기 RFID 태그와 연관된 보안 강도를 결정하는 단계를 포함한다.According to another aspect of the present invention, a method for controlling RFID security level through context awareness may include collecting at least one context awareness information for a user, and adjusting the security level of the RFID tag based on the collected context awareness information. And determining a security strength associated with the RFID tag according to the adjusted security level.

본 발명에 따르면, RFID 태그에 대한 보안 레벨을 상황 인지 처리에 따라 동적으로 처리되는 구조로 상황 인지와 결함시킴으로써, 매번 상황에 따라 개인의 보안 레벨을 조정하여야 하는 번거로움을 없앨 수 있으며, 좀더 세부적인 제어를 개인의 성향에 따라 반영할 수 있는 장점이 있어, 향후 유비쿼터스 환경에서 서비스의 보안 레벨을 보장하여 개인에 맞추어진 안전한 서비스를 제공할 수 있도록 한다.According to the present invention, the security level of the RFID tag is dynamically processed according to the situation recognition process, and the situation recognition and defects, thereby eliminating the need to adjust the individual security level according to the situation each time, more detailed It has the advantage that it can reflect the control according to the individual's inclination, so that it can provide the secure service tailored to the individual by guaranteeing the security level of the service in the ubiquitous environment in the future.

본 발명에 따르면, 상황에 따라 불안전한 지역이나 상황에 처한 경우 소유한 물품에 대한 정보와 소유자의 정보에 대한 불법적인 누출을 방지할 수 있다.According to the present invention, it is possible to prevent illegal leakage of information on the goods owned by the owner and the information of the owner when in an unsafe area or situation according to the situation.

또한 본 발명에 따르면, 불안전한 상황에서 보안강도를 높임으로써 로그와 감사를 통하여 처리결과를 가입자에게 전달함으로써, 가입자의 프라이버시 보안 결과에 대한 신뢰성을 확보할 수 있다.In addition, according to the present invention, by increasing the security strength in an unsafe situation by transmitting the processing result to the subscriber through the log and audit, it is possible to secure the reliability of the privacy security results of the subscriber.

또한 본 발명에 따르면, 가입자의 상황에 맞추어 보안 서비스 권한이 동적으로 변경 처리되어 다양한 부가서비스의 제공이 가능하다. In addition, according to the present invention, the security service authority is dynamically changed and processed according to the subscriber's situation, it is possible to provide a variety of additional services.

또한, 본 발명에 따르면, 사용자가 직접 시스템에 접속하여 보안 수준(레벨) 을 설정하지 않더라도, 사용자가 처한 환경, 시점 및 주변 이동에 따라 유동적으로 보안 수준(레벨)을 변화하여, 해당 레벨로 보안(암호화) 처리된 RFID 태그 정보를 제공할 수 있다.In addition, according to the present invention, even if the user does not directly set the security level (level) by accessing the system, the security level (level) is flexibly changed according to the environment, the time point, and the surrounding movement of the user, thereby securing the security at the corresponding level. (Encryption) The processed RFID tag information can be provided.

또한, 본 발명에 따르면, 태그의 물리적인 변형이나, RFID 태그 내의 정보 유출을 방지하기 위한 별도의 능동적인 엑세스가 필요없으므로, 수동 타입의 태그 소자 사용의 효율성과 보안성을 높일 수 있는 효과가 있다.In addition, according to the present invention, since there is no need for a physical deformation of the tag or a separate active access to prevent information leakage in the RFID tag, there is an effect of increasing the efficiency and security of using a passive tag element. .

이하 첨부된 도면을 참조하여 본 발명에 따른 상황 정보를 이용한 RFID 동적 보안 수준 제어 시스템 및 상기 시스템을 이용한 보안 수준 제어 방법을 상세히 설명한다.Hereinafter, an RFID dynamic security level control system using context information and a security level control method using the system will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 상황 인지 기반의 RFID 동적 보안 수준 제어 시스템의 네트워크 구성을 도시한다.2 illustrates a network configuration of a context aware based RFID dynamic security level control system according to the present invention.

도 2에 도시된 바와 같이, 본 발명에 따른 보안 수준 제어 시스템 (200)은 상황 인지 센서(201), RFID 리더(202), 통합 미들웨어(203), RFID 정보 서버(204), RFID 응용 어플리케이션(205), 센서 네트워크 어플리케이션(206) 및 RFID 보안 수준 제어 서버(207)를 포함한다.As shown in Figure 2, the security level control system 200 according to the present invention is a situation-aware sensor 201, RFID reader 202, integrated middleware 203, RFID information server 204, RFID application application ( 205, sensor network application 206, and RFID security level control server 207.

상황 인지 센서(201)는 태그 부착 물품 또는 사용자의 환경 변화에 대한 상황 인지 정보를 수집한다. 수집된 상황 인지 정보는 RFID 보안 수준 제어 서버(207)로 전송되고, RFID 리더(202)는 상기 상황 인지 정보에 상응하여 RFID 태그 정보를 RFID 정보 서버(204)로부터 수신하게 된다. The context aware sensor 201 collects context aware information about a tagged article or a user's environment change. The collected situation awareness information is transmitted to the RFID security level control server 207, and the RFID reader 202 receives the RFID tag information from the RFID information server 204 corresponding to the situation awareness information.

본 발명에 따른 RFID 리더(202)는 RFID 태그에 기록된 특정의 코드 정보를 판독하기 위한 카메라 모듈, CDMA(Code Division Multiplexing Access)모듈, 블루투스(Blutooth)모듈, 적외선 통신 모듈(Infrared Data Association), 및 무선 통신 모듈 등을 탑재할 수 있다.The RFID reader 202 according to the present invention includes a camera module, a code division multiplexing access (CDMA) module, a Bluetooth module, an infrared communication module (Infrared Data Association) for reading specific code information recorded on an RFID tag, And a wireless communication module.

통합 미들웨어(203)는 RFID 리더(202)에서 판독된 RFID 정보와 RFID 응용 어플리케이션(Application: 205)을 연결하는 EPC 미들웨어(EPC Middleware)를 의미할 수 있으며, EPC 네트워크 표준 중 ALE(Application Level Event) RFID I/F, SE(Sensor Event) RFID I/F로 구현될 수 있다. 통합 미들웨어(203)는 태그 ID(Tag ID)에 상응하는 태그 정보를 RFID 정보 서버(204)로부터 수신하여 리더(202)로 전송한다.The integrated middleware 203 may refer to EPC middleware that connects the RFID information read from the RFID reader 202 and the RFID application application 205 and is an application level event (ALE) among the EPC network standards. RFID I / F, SE (Sensor Event) may be implemented as RFID I / F. The integrated middleware 203 receives tag information corresponding to the tag ID from the RFID information server 204 and transmits the tag information to the reader 202.

RFID 정보 서버(204)는 상황 인지 센서(201)로부터 수신된 상황 인지 정보를 RFID 보안 수준 제어 서버(207)로 전송하고, 상기 상황 인지 정보에 상응하여 태그 정보에 대한 보안 레벨(Security Level) 정보를 수신한다. RFID 정보 서버(204)는 수신된 태그 ID에 상응하여 보안 수준(레벨)이 설정된 태그 정보를 RFID 리더(202)로 전송한다.The RFID information server 204 transmits the situation awareness information received from the situation awareness sensor 201 to the RFID security level control server 207, and security level information on tag information corresponding to the situation awareness information. Receive The RFID information server 204 transmits tag information having a security level (level) set corresponding to the received tag ID to the RFID reader 202.

RFID 응용 어플리케이션(205)은 수신된 태그 정보를 이용하여 응용 서비스를 제공한다.The RFID application application 205 uses the received tag information to provide an application service.

RFID 보안 수준 제어 서버(207)는 입력된 태그 부착 물품(Product) 및 사용자의 환경 변화 정보에 대한 관계 추론을 통하여 태그 정보에 대한 보안 수준(레벨)을 자동적으로 설정 및 조정한다. The RFID security level control server 207 automatically sets and adjusts the security level (level) of the tag information through inference on the input tagged product and the user's environment change information.

도 2에서는 RFID 정보 서버(204) 및 RFID 보안 수준 제어 서버(207)가 별개의 서버 형태로 구현되는 실시예를 설명하고 있다. 본 발명의 또다른 실시예로서 RFID 정보 서버(204)가 RFID 보안 수준 제어 서버(207)를 포함하는 형태, 즉 종래의 RFID 정보 서버에 RFID 보안 수준 제어 서버의 기능들을 추가로 구현한 실시예에도 본 발명의 기술적 사상이 그대로 적용될 수 있음은 당업자에게 자명하다 할 것이다.2 illustrates an embodiment in which the RFID information server 204 and the RFID security level control server 207 are implemented in separate server forms. In another embodiment of the present invention, the RFID information server 204 includes an RFID security level control server 207, that is, an embodiment in which the functions of the RFID security level control server are additionally implemented in the conventional RFID information server. It will be apparent to those skilled in the art that the technical idea of the present invention can be applied as it is.

도 3은 본 발명의 일실시예에 따른 RFID 보안 수준 제어 서버 서버를 도시한다.3 illustrates an RFID security level control server server according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명에 따른 RFID 보안 수준 제어 서버(300)는 상황 인지 정보 수집부(301), 보안 레벨 조정부(302), 및 보안 제어부(303)를 포함한다.As shown in FIG. 3, the RFID security level control server 300 according to the present invention includes a context aware information collecting unit 301, a security level adjusting unit 302, and a security control unit 303.

상황 인지 정보 수집부(301)는 사용자에 대한 적어도 하나 이상의 상황 인지 정보를 수집한다. 일례로, 상황 인지 정보는 사용자 주변에 위치한 복수의 상황 인지 센서로부터 수집될 수 있다. 상황 인지 센서는 기계적 또는 전자적 센서를 모두 포함할 수 있으며, 사용자의 상황과 연관된 상황 인지 정보를 다양한 방법들을 통하여 자동적으로 수집할 수 있다.The situation awareness information collecting unit 301 collects at least one situation awareness information about the user. In one example, the situation awareness information may be collected from a plurality of situation awareness sensors located around the user. The context aware sensor may include both mechanical and electronic sensors, and may automatically collect context aware information associated with the user's situation through various methods.

상황 인지 정보는 사용자 또는 물품의 위치 정보, 시간, 및 상황 정보 중에서 적어도 어느 하나를 포함할 수 있다.The context awareness information may include at least one of location information, time, and context information of the user or the article.

일례로, 사용자의 위치 정보는 사용자의 이동 통신 단말기의 위치 정보를 이용하여 결정될 수 있다. 즉, 사용자가 휴대하는 이동 통신 단말기의 이동 경로 및 위치에 따라서 사용자와 연관된 상황 정보를 추출할 수 있다.In one example, the location information of the user may be determined using the location information of the mobile communication terminal of the user. That is, context information associated with the user may be extracted according to the movement path and the location of the mobile communication terminal carried by the user.

또다른 일례로, 사용자 또는 물품이 이동한 위치 상황으로부터 추출될 수 있는 주변 상황 정보, 즉, 영상 감지, 온도, 위치, 조도, 적외선, 습도 등을 다양한 센서로부터 감지하여 상황 정보가 추출될 수 있다.As another example, the situation information may be extracted by detecting surrounding situation information, that is, image detection, temperature, location, illuminance, infrared rays, humidity, and the like, which may be extracted from the location situation where the user or the article is moved, from various sensors. .

여기서 "상황 정보"란 정황(Context)으로서 발생되는 이벤트에 대한 사물 및 사용자의 관계를 나타내는 정보를 의미하는 것으로, 사용자가 특정 상황에 처한 시점 및 주변 이동에 따라 달리 추출된다.Here, "situation information" refers to information representing a relationship between a thing and a user with respect to an event generated as a context, and is extracted differently according to the time when the user is in a specific situation and surrounding movement.

즉, RFID 태그가 부착된 몇 가지 제품을 집 밖으로 이동하는 경우, 태그는 외부의 리더로부터 자유롭게 읽혀질 수 있는 환경에 처한다. 이를 위하여, 태그의 ID와 센서로부터 집 밖이라고 상황이 인지된 경우 기존의 보안 수준을 강화된 보안수준(이러한 상황을 위하여 사용자가 정한 수준)으로 설정하여 다른 태그로부터 정보가 수집되는 것을 방지한다. 따라서, 외부인이 물품의 태그 정보를 요청(스캔)하면 보다 강화된 태그의 보안 수준, 및 사용자 인증 수준에 따라 리더를 인증한다. 이때, 리더의 인증은 태그와 정보시스템에서 모두 수행된다. 태그 및 정보시스템은 리더의 인증 결과를 물품 소유자에게 통보하여 물품 소유자가 확인한 후, 태그 정보를 제공한다. 본 발명에 따르면, 인증에 실패한 리더가 태그 정보를 재요청(스캔)하는 경우 근본적으로 접근을 차단한다.In other words, when moving some products with RFID tags out of the house, the tags are placed in an environment that can be freely read from an external reader. To this end, when the situation is recognized as being out of the house from the tag ID and sensor, the existing security level is set to an enhanced security level (a level determined by the user for such a situation) to prevent information from being collected from other tags. Therefore, when an outsider requests (scans) the tag information of the article, the reader is authenticated according to the enhanced security level of the tag and the user authentication level. At this time, the authentication of the reader is performed in both the tag and the information system. The tag and information system notifies the goods owner of the authentication result of the leader, and the goods owner confirms and provides the tag information. According to the present invention, when a reader who fails authentication re-requests (scans) tag information, access is essentially blocked.

또한, 물품 소유자가 태그 정보를 읽은 경우, 데이터 전송 수준은 높게 설정되어 정보전송시 종단 간 보안 수준(암호화 알고리즘 등을 통한 보안강도 증가)이 높아지게 된다.In addition, when the owner of the article read the tag information, the data transmission level is set high, which increases the end-to-end security level (increasing the security strength through encryption algorithms).

또다른 실시예로서, 상황 인지 정보는 상황 인지 센서가 아닌 입력 수단을 통하여 사용자로부터 직접 입력될 수도 있다. 사용자는 센서를 통하지 아니하고도 자신이 처한 상황을 입력 수단을 통하여 직접 입력함으로써, 서버가 사용자의 상황을 정확하게 파악할 수 있도록 할 수도 있다. 입력 수단의 일례로서, 통신망을 통하여 서버에 접속할 수 있는 다양한 형태의 단말기가 사용될 수 있다.In another embodiment, the situation awareness information may be directly input from the user through an input means other than the situation awareness sensor. The user may directly input his or her situation through the input means without using the sensor, so that the server can accurately grasp the user's situation. As an example of the input means, various types of terminals capable of connecting to a server through a communication network may be used.

보안 레벨 조정부(302)는 수집된 상황 인지 정보에 기반하여 RFID 태그의 보안 레벨을 조정한다. 즉, 적어도 하나 이상의 상황 인지 정보를 소정 기준에 따라 분류하고, 상기 분류된 상황 인지 정보 상호간의 관계를 추론하여 보안 레벨을 조정(Control)한다. 일례로, 여러가지 정해진 상황(Context) 정보에 상응하여 상황 인지 센서로부터 수집된 실제 사용자의 상황 인지 정보(예: 위치 정보) 및 이와 연계된 기타 장소(예: 병원, 집)에 대한 다양한 관계 추론(예: 응급 상황)이 추출될 수 있고, 상기 추출된 관계 추론 결과에 따라 상황 인지 정보에 따른 보안 레벨을 결정 및 조정할 수 있다.The security level adjusting unit 302 adjusts the security level of the RFID tag based on the collected situation awareness information. That is, at least one situation awareness information is classified according to a predetermined criterion, and the security level is adjusted by inferring the relationship between the classified situation awareness information. For example, various relationship inferences about actual user context awareness information (e.g., location information) and other places (e.g. hospital, home) associated with the actual user collected from the context awareness sensor in response to various defined contextual information ( For example, an emergency situation) can be extracted, and the security level can be determined and adjusted according to the situation awareness information according to the extracted relationship inference result.

본 발명에 따르면, 보안 강화가 요구되는 환경에서는 서비스 자체에 대한 보안 레벨을 높임으로써, 세션 보안 강화, 암호 및 복호 수준 강화, 서비스 접근 제어 강화가 이루지게 된다.According to the present invention, in an environment where security enhancement is required, the security level for the service itself is increased, thereby enhancing session security, encryption and decryption levels, and service access control.

보안 제어부(303)는 조정된 보안 레벨에 따라 RFID 태그와 연관된 보안 강도를 결정한다.The security control unit 303 determines the security strength associated with the RFID tag according to the adjusted security level.

보안 제어부(303)는 보안 서비스를 제공하는 방식 차이, 암호 알고리즘 차이. 보안 적용 유무, 서비스될 정보의 접근에 대한 제공 범위 차이, 보안 기술 차 이, 보안 적용 알고리즘의 키 비트 차이, 암호 알고리즘의 운용 모드 차이, 및 정보 제공시 확인 절차의 차이에 따라 보안 강도를 차별적으로 결정하여 제공할 수 있다.The security control unit 303 differs in the manner of providing the security service, the encryption algorithm difference. Security strength is differentiated according to whether security is applied, difference in scope of access to information to be serviced, security technology difference, key bit difference of security algorithm, operation mode of cryptographic algorithm, and difference in verification procedure when providing information. Can be determined and provided.

일례로서, 보안 제어부(303)는 보안 레벨 조정부(302)에 의해 조정된 보안 레벨에 따라 여러 암호 알고리즘 중에서 특정 알고리즘을 선택함으로써 RFID 태그 정보의 보안 강도를 결정할 수 있다. 구체적으로는, 스트림 암호 방식, 블록 암호 방식, 비대칭키 암호 방식 등의 암호 알고리즘 중에서 보안 레벨에 따라 암호 알고리즘을 선택할 수 있는데, 일반적으로 비대칭키 암호 방식이 가장 복잡도가 높고 안정성도 높다고 볼 수 있으므로 보안 레벨이 높은 경우에 사용될 수 있다.As an example, the security controller 303 may determine the security strength of the RFID tag information by selecting a specific algorithm among various encryption algorithms according to the security level adjusted by the security level adjusting unit 302. Specifically, the cipher algorithm can be selected according to the security level among cipher algorithms such as stream cipher, block cipher, and asymmetric key cipher. In general, asymmetric key cipher can be regarded as the most complicated and stable. Can be used when the level is high.

또달리, 본 발명에 따른 실시예로서, 보안 제어부(303)는 상기 조정된 보안 레벨에 따라 보안 적용 유무를 선택함으로써 보안 강도를 결정할 수 있다. 즉, 비교적 낮은 수준 또는 최하의 보안 레벨이 설정된 경우, 보안 알고리즘 적용을 배제함으로써, 상황에 따른 보다 유연한 보안이 이루어질 수 있도록 한다.Alternatively, as an embodiment according to the present invention, the security controller 303 may determine the security strength by selecting whether to apply security according to the adjusted security level. That is, when a relatively low or the lowest security level is set, by applying a security algorithm, more flexible security according to the situation can be achieved.

본 발명의 또다른 실시예로서, RFID 보안 수준 제어 서버(300)는 로그 감사 처리부(미도시)를 더 포함할 수 있다.As another embodiment of the present invention, the RFID security level control server 300 may further include a log audit processing unit (not shown).

본 발명에 따른 또다른 실시예로서, RFID 프라이버시 제어 서버(300)는 로그 감사 처리부(미도시)를 더 포함할 수 있다.As another embodiment according to the present invention, the RFID privacy control server 300 may further include a log audit processing unit (not shown).

일정한 상황에서 정보 접근자가 RFID 태그 정보를 요청하는 경우에 있어서, 별도의 감사 절차를 통하여 사용자의 확인을 얻도록 설정할 수 있다.When the information accessor requests the RFID tag information in a certain situation, it may be set to obtain the user's confirmation through a separate audit procedure.

일례로서, 로그 감사 처리부는 사용자에게 상황 질의 요청 정보를 전송하 고, 사용자는 질의 요청에 응답하여 상황 인지 정보(제2 상황 인지 정보)를 직접 RFID 프라이버시 제어 서버로 전송함으로써 보다 정확한 상황 인지가 가능하도록 할 수 있다. 보안 레벨 조정부(302)는 상황 인지 정보 수집부(301)로부터 수신된 상황 인지 정보에 추가하여 사용자로부터 입력된 제2 상황 인지 정보를 더 고려하여, RFID 태그의 보안 레벨을 조정하도록 한다.As an example, the log audit processing unit transmits the situation query request information to the user, and the user can transmit the situation awareness information (second situation awareness information) directly to the RFID privacy control server in response to the query request, thereby enabling more accurate situation awareness. You can do that. The security level adjusting unit 302 adjusts the security level of the RFID tag by further considering the second situation awareness information input from the user in addition to the situation awareness information received from the situation awareness information collecting unit 301.

또다른 실시예로서, 사용자는 RFID 태그 정보로의 접근 허용을 직접적으로 차단, 거절, 또는 승인할 수 있는 제2 상황 인지 정보를 RFID 보안 수준 제어 서버로 전송할 수 있고, 보안 제어부(303)는 사용자로부터 입력된 제2 상황 인지 정보를 고려하여 보안 강도를 결정할 수 있다.As another embodiment, the user may transmit second context awareness information to the RFID security level control server, which may directly block, reject, or grant permission to access the RFID tag information, and the security control unit 303 may transmit the user. The security strength may be determined in consideration of the second situation awareness information input from the system.

상황 질의 요청 정보의 전송을 위하여, 로그 감사 처리부는 단문 메시지 서비스를 이용하여 사용자의 이동 통신 단말기로 질의 요청을 전송함으로써, 사용자가 실시간으로 상황 질의 요청을 확인하여 제2 상황 인지 정보를 전송할 수 있도록 할 수 있다.In order to transmit the situation query request information, the log audit processing unit transmits a query request to the user's mobile communication terminal using a short message service, so that the user can confirm the situation query request in real time and transmit the second situation awareness information. can do.

또다른 실시예로서, 사용자의 응답이 일정 시간 동안 없는 경우, 보안 레벨 조정부(302)는 사용자가 프로파일에 저장한 특별한 상황, 혹은 예외적인 상황으로 간주하여 미리 정해진 기준에 따라 보안 레벨을 조정할 수도 있다.As another embodiment, when the user's response does not exist for a certain time, the security level adjusting unit 302 may adjust the security level according to a predetermined criterion in consideration of the special situation or the exceptional situation stored in the profile by the user. .

도 4는 본 발명에 따른 보안 레벨 결정 및 보안 강도 결정의 일례를 도시한 도면이다.4 is a diagram illustrating an example of security level determination and security strength determination according to the present invention.

상황 인지에 따라 이용 가능한 보안 서비스의 일례로서, 개인 프라이버시 보호, 개인 위치 기반 서비스 보호, 종단간 서비스 보호(암복호 수준), 제품 불법 복제 및 침입 안전 보호 서비스, 긴급구조 동의 및 가족 통보 서비스, 및 보안 처리 결과 통보 및 감사 서비스가 있다.Examples of security services available in context-aware situations include personal privacy protection, personal location-based service protection, end-to-end service protection (decryption level), product piracy and intrusion safety protection services, emergency rescue consent and family notification services, and There is a security processing result notification and audit service.

도 4에 예시된 바와 같이, 보안 레벨은 보안 서비스의 종류에 따라 개별적으로(달리) 정해질 수 있다. 이와 같이, 본 발명에서는 상황 인지 정보에 따라 태그 정보에 대한 보호 수준을 달리함으로써, 차별적이고 효과적인 보호가 가능하도록 한다.As illustrated in FIG. 4, the security level may be determined individually (different) according to the type of security service. As described above, according to the present invention, the protection level for the tag information is changed according to the situation awareness information, so that differential and effective protection is possible.

본 발명에 따른 또다른 실시예로서, 보안 강도는 상황 인지 정보를 수집하는 센서간, RFID 태그와 RFID 리더간, 및 보안 수준 서버와 사용자간 구간에서 각각 개별적으로 결정될 수 있다.As yet another embodiment according to the present invention, the security strength may be individually determined between sensors for collecting context awareness information, between RFID tags and RFID readers, and between security level servers and users.

일례로, RFID 태그의 경우, 태그와 리더간의 보안 서비스를 제공하는 무선 구간, 리더와 미들웨어, 및 정보 서버가 연결되는 유선 구간, RFID 정보 서버와 사용자의 PC간 연결되는 웹 환경에서 태그 정보에 대한 서로 다른 보안 강도가 적용될 수 있다.For example, in the case of an RFID tag, a wireless section providing a security service between a tag and a reader, a wired section connecting a reader and a middleware, and an information server, and a web environment connected between the RFID information server and a user's PC may be used. Different security strengths can be applied.

또다른 일례로, 센서의 경우, 센서 노드와 센서간 통신하는 무선 구간, 센서 및 센서 게이트웨이 간의 무선 구간, 센서 게이트웨이와 센서 서버의 유선 구간, 및 센서 서버와 사용자 PC간에 연결되는 웹 환경에서 상황 인지 정보에 대한 보안 강도가 다르게 적용될 수 있다.In another example, in the case of a sensor, a situation is recognized in a web environment in which a wireless section communicating between a sensor node and a sensor, a wireless section between a sensor and a sensor gateway, a wired section of a sensor gateway and a sensor server, and a sensor server and a user PC are connected. Security strengths for information can be applied differently.

도 5는 본 발명의 일실시예에 따른 암호 알고리즘에 따른 보안 강도 결정의 일례를 도시한 도면이다.5 is a diagram illustrating an example of security strength determination according to an encryption algorithm according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 암호키의 보안 비트 수(Bit of security)는 80bit, 112, 128bit, 192bit, 256bit 등으로 다르게 결정될 수 있다. 동일한 암호 알고리즘이라 할지라도, 암호키 사이즈에 따라 보안 강도는 달라진다. 일반적으로 암호키의 비트 수가 커지면 보안 강도가 높아진다(세진다). 따라서, 본 발명에 따른 보안 제어부는 보안 레벨에 따른 암호 알고리즘의 선택과 더불어, 보안 알고리즘의 암호키 비트 수를 결정함으로써 보안 강도를 다르게 결정할 수 있다.As shown in FIG. 5, the number of bits of security of the encryption key may be differently determined as 80 bits, 112 bits, 128 bits, 192 bits, 256 bits, or the like. Even with the same encryption algorithm, the security strength depends on the encryption key size. In general, the greater the number of bits of an encryption key, the higher the security strength. Therefore, the security control unit according to the present invention can determine the security strength differently by determining the number of encryption key bits of the security algorithm, along with the selection of the encryption algorithm according to the security level.

본 발명에 따른 또다른 일례로서, 암호 알고리즘의 운용 모드(작동 모드)를 결정함으로써, 보안 강도를 다르게 결정할 수 있다.As another example according to the present invention, the security strength can be determined differently by determining the operation mode (operation mode) of the encryption algorithm.

일례로서, DES(Data Encryption Standard) 암호 알고리즘의 작동 모드를 간략히 설명한다.As an example, the mode of operation of the Data Encryption Standard (DES) encryption algorithm is briefly described.

전자 코드북(Electronic Code Book) 작동 모드는 단일 값의 기밀 전송에 사용되며, 64bit의 각 평문 블록이 동일 키를 이용하여 독립적으로 암호화된다. 반면에, 암호 블록 체이닝(Chiper Block Chaining) 작동 모드는 범용 블록형 전송 인증에 사용되며, 암호 알고리즘의 입력은 다음 평문 64bit와 선행 64bit에 대한 XOR 결과이다. 암호 피드백(Chiper FeedBack) 작동 모드는 범용 스트림형 전송 인증에 사용되며, 선행 암호문 블록이 암호 알고리즘의 입력으로 사용되어 의사 난수 출력(Pseudorandom Output)을 생성하고, 다시 평문과 XOR하여 암호 블록을 생성한다. 출력 피드백(Output FeedBack) 작동 모드는 CFB와 유사한 방식으로, 잡음있는 채널상의 스트림형 전송을 의미한다. 암호 알고리즘의 입력으로 선행 단계의 DES 출력을 생성한다.The Electronic Code Book mode of operation is used for confidential transmission of a single value, and each 64-bit plaintext block is encrypted independently using the same key. On the other hand, the Chipper Block Chaining mode of operation is used for universal block-type transmission authentication, and the input of the cryptographic algorithm is the XOR result for the next 64 bits and the preceding 64 bits. The Chip FeedBack mode of operation is used for universal stream-type transmission authentication, where the preceding ciphertext block is used as the input to the cryptographic algorithm to generate a pseudorandom output, which is then XORed with plaintext to generate the cipher block. . Output FeedBack mode of operation is a stream-like transmission on a noisy channel, similar to CFB. Generate the DES output of the preceding step as input to the cryptographic algorithm.

도 6은 본 발명의 일실시예에 따른 상황 인지 기반의 보안 제어 처리된 RFID 응용 서비스 구조도를 도시한다.6 is a diagram illustrating a structure of a context-aware security controlled RFID application service according to an embodiment of the present invention.

도 6에 도시된 바와 같이, 상황인지 매니저부(601)의 상황 센싱부(610)(또는 Context 센싱부)는 상황 인지 센서 및 RFID로부터 수신되는 이벤트 정보(또는 상황 인지 정보)를 감지한다. 상황 분류부(620)(또는 Context 분류부)는 감지된 상기 상황 인지 정보를 설정된 다중 룰(Rule)에 따라 필터링(Filtering)된 실제 상황에 사용될 수 있는 상황 인지 정보를 상황 추론 및 인지 엔진부(630)(또는 Context 추론 및 인지 엔진부)로 전송한다. 상황 추론 및 인지 엔진부(630)는 최종 상황 확인 및 비정상 상태의 유무에 대한 상황 처리를 수행하고, 태그 정보에 대한 보안 처리를 수행한다.As illustrated in FIG. 6, the context sensing unit 610 (or the context sensing unit) of the context awareness manager 601 detects event information (or context awareness information) received from the context awareness sensor and the RFID. The context classifier 620 (or the context classifier) may generate context awareness information that can be used in the actual situation where the detected context awareness information is filtered according to a set multi-rule. 630 (or the context inference and recognition engine). The situation inference and recognition engine unit 630 performs the final situation check and the situation processing for the presence of an abnormal state, and performs the security process on the tag information.

보안 정책 프로파일 저장부(602)는 사용자가 태그 정보에 대하여 설정한 보안 레벨 정보를 저장한다. 보안 레벨은 사용자(User) 또는 대행자(Agent)가 설정할 수 있다.The security policy profile storage unit 602 stores security level information set by the user for tag information. The security level can be set by a user or an agent.

상황인지 보안 제어 처리부(603)는 감지된 상황 인지 정보와 사용자의 프로파일의 관계를 추론하여 태그 정보에 대한 보안 레벨을 조정 및 설정한다. 상황인지 보안 제어 처리부(603)는 리더의 요청에 따라 상기 보안 레벨을 리더로 전송하고, 그 결과를 로그 및 감사 정보 저장부(604)에 저장한다.The context aware security control processor 603 adjusts and sets the security level of the tag information by inferring the relationship between the sensed context awareness information and the user's profile. The situation-aware security control processing unit 603 transmits the security level to the reader according to the reader's request, and stores the result in the log and audit information storage unit 604.

로그 및 감사 정보 저장부(604)는 사용자가 허용한 범위 내에서 태그 정보가 정상적으로 지정되어 처리되는지의 여부 또는 비정상 상태로 수신된 질의 형태로 재설정이 이루어지는지 여부 등에 대한 처리 결과 및 과정을 저장하고 감사한다.The log and audit information storage unit 604 stores processing results and processes as to whether the tag information is normally designated and processed within the range allowed by the user or whether the reset is performed in the form of a query received in an abnormal state. Thank you.

보안 제어 처리된 정보처리부(605)는 태그 정보에 대한 최종 보안 수준(레벨) 정보를 수신하여 응용 서비스로 제공한다.The security control process information processing unit 605 receives the final security level (level) information on the tag information and provides it to the application service.

본 발명에 따르면, 상황인지 보안 제어 처리부(603)는 기존의 프라이버시 프로파일 저장부로부터 사용자가 설정한 정적 레벨 정보를 수신하고, 상기 레벨 정보와 상황 인지를 통해 처리된 동적 프라이버시 정보를 결합하게 된다. According to the present invention, the context-aware security control processing unit 603 receives the static level information set by the user from the existing privacy profile storage unit, and combines the dynamic privacy information processed through the level information and the situational awareness.

상황인지 보안 제어 처리부(603)는 상기 결합된 결과가 실제 사용자가 허용한 보안 수준(레벨) 범위 내에서 적용되었는지의 여부 및 정확한 보안 제어 처리가 진행되었는지를 검증한다. 최종적으로 태그 정보에 대한 보안 수준(레벨) 정보는 RFID 정보 서버로 전송한다.The situation-aware security control processing unit 603 verifies whether the combined result is applied within a range of security levels (levels) allowed by the actual user and whether the correct security control processing has been performed. Finally, the security level information about the tag information is transmitted to the RFID information server.

도 7은 본 발명의 일례에 따라, 상황 인지를 통한 RFID 보안 수준 제어 방법을 도시한다. 이하, 도 7을 참고로 하여, 각 단계별로 수행되는 과정을 상술하기로 한다.7 illustrates an RFID security level control method through situational awareness according to an example of the present invention. Hereinafter, referring to FIG. 7, a process performed in each step will be described in detail.

단계(S701)에서 사용자에 대한 적어도 하나 이상의 상황 인지 정보를 수집한다. 상황 인지 정보는 사용자 주변에 위치한 복수의 상황 인지 센서로부터 수집될 수 있다.In step S701, at least one or more situation awareness information about the user is collected. The context aware information may be collected from a plurality of context aware sensors located around the user.

단계(S702)에서 상기 수집된 상황 인지 정보에 기반하여 상기 RFID 태그의 보안 레벨을 조정한다. 일례로, 상황 인지 정보를 소정 기준에 따라 분류하고, 상기 분류된 상황 인지 정보 상호간의 관계를 추론하여 보안 레벨을 조정(Control)한다.In step S702, the security level of the RFID tag is adjusted based on the collected situation awareness information. For example, the situation awareness information is classified according to a predetermined criterion, and the relationship between the classified situation awareness information is inferred to control the security level.

단계(S703)에서 상기 조정된 보안 수준(레벨)에 따라 상기 RFID 태그와 연 관된 보안 강도를 결정한다.In step S703, the security strength associated with the RFID tag is determined according to the adjusted security level.

지금까지 본 발명에 따른 RFID 보안 수준 제어 방법에 대하여 설명하였고, 앞서 도 2 내지 도 5와 관련하여 설명한 RFID 보안 수준 제어 서버에 대한 기술 내용이 본 제어 방법에도 그대로 적용가능하므로, 이하 상세한 설명은 생략하기로 한다.The method for controlling the RFID security level according to the present invention has been described so far, and since the technical contents of the RFID security level control server described above with reference to FIGS. 2 to 5 can be applied to the present control method as it is, the following detailed description is omitted. Let's do it.

본 발명의 실시예에 따른 상황 인지를 통한 RFID 보안 수준 제어 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.The RFID security level control method through context awareness according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.In the present invention as described above has been described by the specific embodiments, such as specific components and limited embodiments and drawings, but this is provided to help a more general understanding of the present invention, the present invention is not limited to the above embodiments. For those skilled in the art, various modifications and variations are possible from such description.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and all of the equivalents or equivalents of the claims as well as the claims to be described later will belong to the scope of the present invention. .

도 1은 종래의 RFID 및 센서 서비스 네트워크의 구조를 도시한다.Figure 1 shows the structure of a conventional RFID and sensor service network.

도 2는 본 발명에 따른 상황 인지 기반의 RFID 동적 보안 수준 제어 시스템의 네트워크 구성을 도시한다.2 illustrates a network configuration of a context aware based RFID dynamic security level control system according to the present invention.

도 3은 본 발명의 일실시예에 따른 RFID 보안 수준 제어 서버 서버를 도시한다.3 illustrates an RFID security level control server server according to an embodiment of the present invention.

도 4는 본 발명에 따른 보안 레벨 결정 및 보안 강도 결정의 일례를 도시한 도면이다.4 is a diagram illustrating an example of security level determination and security strength determination according to the present invention.

도 5는 본 발명의 일실시예에 따른 암호 알고리즘에 따른 보안 강도 결정의 일례를 도시한 도면이다.5 is a diagram illustrating an example of security strength determination according to an encryption algorithm according to an embodiment of the present invention.

도 6은 본 발명의 일실시예에 따른 상황 인지 기반의 보안 제어 처리된 RFID 응용 서비스 구조도를 도시한다.6 is a diagram illustrating a structure of a context-aware security controlled RFID application service according to an embodiment of the present invention.

도 7은 본 발명의 일례에 따라, 상황 인지를 통한 RFID 보안 수준 제어 방법을 도시한다.7 illustrates an RFID security level control method through situational awareness according to an example of the present invention.

<도면의 주요 부분에 대한 부호의 설명> <Explanation of symbols for the main parts of the drawings>

201: 상황 인지 센서 301: 상황 인지 정보 수집부201: Situational Awareness Sensor 301: Situational Awareness Information Collector

202: RFID 리더 302: 보안 레벨 조정부202: RFID reader 302: security level adjustment unit

203: 통합 미들웨어 303: 보안 제어부203: Integrated middleware 303: Security control unit

204: RFID 정보 서버204: RFID Information Server

205: RFID 응용 어플리케이션205: RFID Application Application

206: 센서 네트워크 어플리케이션206: Sensor network application

207: RFID 보안 수준 제어 서버207: RFID Security Level Control Server

Claims (15)

RFID 태그의 보안 수준을 제어하기 위한 서버에 있어서,A server for controlling the security level of an RFID tag, 사용자에 대한 적어도 하나 이상의 상황 인지 정보를 수집하는 상황 인지 정보 수집부;A context awareness information collecting unit for collecting at least one context awareness information about the user; 상기 사용자에게 상황 질의 요청 정보를 전송하고, 상기 질의 요청에 응답하여 상기 사용자로부터 제2 상황 인지 정보를 수신하는 로그 감사 처리부;A log audit processor which transmits context query request information to the user and receives second context awareness information from the user in response to the query request; 상기 수집된 상황 인지 정보 및 상기 제2 상황 인지 정보에 기반하여 상기 RFID 태그의 보안 레벨을 조정하는 보안 레벨 조정부; 및A security level adjusting unit for adjusting a security level of the RFID tag based on the collected situation awareness information and the second situation awareness information; And 상기 조정된 보안 레벨에 따라 상기 RFID 태그와 연관된 보안 강도를 결정하는 보안 제어부A security control unit for determining a security strength associated with the RFID tag according to the adjusted security level 를 포함하는 것을 특징으로 하는 RFID 보안 수준 제어 서버.RFID security level control server comprising a. 제1항에 있어서,The method of claim 1, 상기 보안 제어부는 상기 조정된 보안 레벨에 따라 암호 알고리즘을 선택함으로써 상기 보안 강도를 결정하는 것을 특징으로 하는 RFID 보안 수준 제어 서버.And the security control unit determines the security strength by selecting an encryption algorithm according to the adjusted security level. 제2항에 있어서,The method of claim 2, 상기 보안 제어부는 상기 조정된 보안 레벨에 따라 상기 선택된 암호 알고리즘과 연관된 암호키 비트 수를 결정하는 것을 특징으로 하는 RFID 보안 수준 제어 서버.And the security controller determines the number of encryption key bits associated with the selected encryption algorithm according to the adjusted security level. 제2항에 있어서,The method of claim 2, 상기 보안 제어부는 상기 조정된 보안 레벨에 따라 상기 선택된 암호 알고리즘의 작동 모드를 결정하는 것을 특징으로 하는 RFID 보안 수준 제어 서버.And the security control unit determines an operation mode of the selected encryption algorithm according to the adjusted security level. 제1항에 있어서,The method of claim 1, 상기 보안 제어부는 상기 조정된 보안 레벨에 따라 보안 적용 유무를 선택함으로써 상기 보안 강도를 결정하는 것을 특징으로 하는 RFID 보안 수준 제어 서버.And the security controller determines the security strength by selecting whether to apply security according to the adjusted security level. 제1항에 있어서,The method of claim 1, 상기 보안 레벨은 보안 서비스의 종류에 따라 개별적으로 정해지는 것을 특징으로 하는 RFID 보안 수준 제어 서버.The security level is RFID security level control server, characterized in that individually determined according to the type of security service. 제1항에 있어서,The method of claim 1, 상기 보안 강도는 상기 상황 인지 정보를 수집하는 센서간, 상기 RFID 태그와 RFID 리더간, 및 상기 보안 수준 서버와 상기 사용자간 구간에서 각각 개별적으로 결정되는 것을 특징으로 하는 RFID 보안 수준 제어 서버.The security strength of the RFID security level control server, characterized in that individually determined in the interval between the sensor, the RFID tag and the RFID reader, the security level server and the user to collect the situation awareness information. 제1항에 있어서,The method of claim 1, 상기 상황 인지 정보는 상기 사용자 또는 상기 RFID 태그가 부착된 물품의 위치 정보, 시간, 및 상황 정보 중에서 적어도 어느 하나를 포함하는 것을 특징으 로 하는 RFID 보안 수준 제어 서버.The context awareness information includes at least one of the location information, time, and context information of the user or the article attached to the RFID tag. 제8항에 있어서,The method of claim 8, 상기 사용자의 위치 정보는 상기 사용자의 이동 통신 단말기의 위치 정보를 이용하여 결정되는 특징으로 하는 RFID 보안 수준 제어 서버.And the location information of the user is determined using location information of the mobile communication terminal of the user. 삭제delete 제1항에 있어서,The method of claim 1, 상기 보안 제어부는 상기 제2 상황 인지 정보를 더 고려하여 상기 보안 강도를 결정하는 것을 특징으로 하는 RFID 보안 수준 제어 서버.And the security controller determines the security strength by further considering the second situation awareness information. 제1항에 있어서,The method of claim 1, 상기 로그 감사 처리부는 단문 메시지 서비스를 이용하여 상기 사용자의 이동 통신 단말기로 상기 상황 질의 요청 정보를 전송하는 것을 특징으로 하는 RFID 보안 수준 제어 서버.And the log audit processing unit transmits the situation query request information to the mobile communication terminal of the user by using a short message service. 제1항에 있어서,The method of claim 1, 상기 보안 제어부는 상기 질의 요청에 대하여 상기 사용자로부터 일정 시간 동안 응답이 없는 경우, 상기 보안 레벨을 미리 정해준 기준에 따라 조정하는 것을 특징으로 하는 RFID 보안 수준 제어 서버.And the security controller adjusts the security level according to a predetermined criterion when there is no response from the user to the query request for a predetermined time. 제1항에 있어서,The method of claim 1, 상기 상황 인지 정보는 상기 사용자 주변에 위치한 복수의 상황 인지 센서로부터 수집되거나 또는 상기 사용자의 입력으로부터 수집되는 것을 특징으로 하는 RFID 보안 수준 제어 서버.And the context awareness information is collected from a plurality of context awareness sensors located around the user or from an input of the user. RFID 보안 수준 제어 서버에 의해 구현되는 상황 인지를 통한 RFID 보안 수준 제어 방법에 있어서,In the RFID security level control method through the situation recognition implemented by the RFID security level control server, 상기 RFID 보안 수준 제어 서버에서, 사용자에 대한 적어도 하나 이상의 상황 인지 정보를 수집하는 단계; Collecting, by the RFID security level control server, at least one context awareness information about a user; 상기 RFID 보안 수준 제어 서버에서, 상기 사용자에게 상황 질의 요청 정보를 전송하는 단계;Transmitting, at the RFID security level control server, situation query request information to the user; 상기 질의 요청에 응답하여 상기 사용자로부터 제2 상황 인지 정보를 수신하는 단계;Receiving second context awareness information from the user in response to the query request; 상기 RFID 보안 수준 제어 서버에서, 상기 수집된 상황 인지 정보 및 상기 제2 상황 인지 정보에 기반하여 상기 RFID 태그의 보안 레벨을 조정하는 단계; 및Adjusting, at the RFID security level control server, a security level of the RFID tag based on the collected situation awareness information and the second situation awareness information; And 상기 RFID 보안 수준 제어 서버에서, 상기 조정된 보안 레벨에 따라 상기 RFID 태그와 연관된 보안 강도를 결정하는 단계Determining, at the RFID security level control server, a security strength associated with the RFID tag according to the adjusted security level 를 포함하는 상황 인지를 통한 RFID 보안 수준 제어 방법.RFID security level control method through context recognition comprising a.
KR1020070126068A 2007-12-06 2007-12-06 Context based rfid dynamic security control system and the applicable methods for customized service KR100972294B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070126068A KR100972294B1 (en) 2007-12-06 2007-12-06 Context based rfid dynamic security control system and the applicable methods for customized service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070126068A KR100972294B1 (en) 2007-12-06 2007-12-06 Context based rfid dynamic security control system and the applicable methods for customized service

Publications (2)

Publication Number Publication Date
KR20090059293A KR20090059293A (en) 2009-06-11
KR100972294B1 true KR100972294B1 (en) 2010-07-23

Family

ID=40989427

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070126068A KR100972294B1 (en) 2007-12-06 2007-12-06 Context based rfid dynamic security control system and the applicable methods for customized service

Country Status (1)

Country Link
KR (1) KR100972294B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101503597B1 (en) * 2013-08-09 2015-03-18 주식회사 엘지씨엔에스 Method of controlling a mobile terminal based on location information and applying security policues based on priority rules, and system thereof

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101320473B1 (en) * 2012-04-25 2013-11-21 김성은 Method for setting up security level of information and communication device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060068518A (en) * 2004-12-16 2006-06-21 한국전자통신연구원 The context aware system and its method with ubiquitous sensor network
KR20070021877A (en) * 2005-08-19 2007-02-23 한국전자통신연구원 Electric tag with privacy level information, apparatus for privacy protection using the electric tag and method thereof
KR100771942B1 (en) 2006-07-13 2007-10-31 주식회사 에스원 Rfid security system and operating method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060068518A (en) * 2004-12-16 2006-06-21 한국전자통신연구원 The context aware system and its method with ubiquitous sensor network
KR20070021877A (en) * 2005-08-19 2007-02-23 한국전자통신연구원 Electric tag with privacy level information, apparatus for privacy protection using the electric tag and method thereof
KR100771942B1 (en) 2006-07-13 2007-10-31 주식회사 에스원 Rfid security system and operating method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101503597B1 (en) * 2013-08-09 2015-03-18 주식회사 엘지씨엔에스 Method of controlling a mobile terminal based on location information and applying security policues based on priority rules, and system thereof

Also Published As

Publication number Publication date
KR20090059293A (en) 2009-06-11

Similar Documents

Publication Publication Date Title
KR101074987B1 (en) Context based rfid privacy control system and the applicable methods for personalization of tagged product
US11849304B2 (en) Use of geolocation to improve security while protecting privacy
Rizvi et al. Threat model for securing internet of things (IoT) network at device-level
Mitrokotsa et al. Classifying RFID attacks and defenses
US9213971B2 (en) Method and system for providing information on pre-purchase and post-purchase items using RFID and computer-readable storage media storing programs for executing the method
JP4897704B2 (en) Controlling data exchange
US8461963B2 (en) Access authorization method and apparatus for a wireless sensor network
US20180234426A1 (en) Authorization server, authorization method and non-transitory computer readable medium thereof
US10615974B2 (en) Security authentication system for generating secure key by combining multi-user authentication elements and security authentication method therefor
US10115243B2 (en) Near field communication system
US20160242143A1 (en) Mobile communication device monitoring systems and methods
JP2010530656A (en) Wireless device monitoring method, wireless device monitoring system, and product
KR100734843B1 (en) Electric tag with privacy level information, apparatus for privacy protection using the electric tag and method thereof
KR101263423B1 (en) Log in confirmation service implementation method for mobile terminal
KR100972294B1 (en) Context based rfid dynamic security control system and the applicable methods for customized service
Abdulghani et al. Analysis on security and privacy guidelines: Rfid-based iot applications
US10615975B2 (en) Security authentication method for generating secure key by combining authentication elements of multi-users
KR101001197B1 (en) System and method for log-in control
CA2880346C (en) Read/write device and transponder for exchanging data via an electromagnetic field
KR100809399B1 (en) Method for establishing a security-framework in RFID envirionment
Misra et al. Vulnerable features and threats
KR101195027B1 (en) System and method for service security
Gudymenko Protection of the Users Privacy in Ubiquitous RFID Systems
Shoba Bindu et al. Security in ubiquitous computing environment: Vulnerabilities, attacks and defenses
Rios-Aguilar et al. Security Threats to Business Information Systems Using NFC Read/Write Mode.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee