KR20080052088A - 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법 - Google Patents

무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법 Download PDF

Info

Publication number
KR20080052088A
KR20080052088A KR1020060124127A KR20060124127A KR20080052088A KR 20080052088 A KR20080052088 A KR 20080052088A KR 1020060124127 A KR1020060124127 A KR 1020060124127A KR 20060124127 A KR20060124127 A KR 20060124127A KR 20080052088 A KR20080052088 A KR 20080052088A
Authority
KR
South Korea
Prior art keywords
medical device
rfid
rfid medical
key
user
Prior art date
Application number
KR1020060124127A
Other languages
English (en)
Other versions
KR100842276B1 (ko
Inventor
송지은
정명애
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060124127A priority Critical patent/KR100842276B1/ko
Publication of KR20080052088A publication Critical patent/KR20080052088A/ko
Application granted granted Critical
Publication of KR100842276B1 publication Critical patent/KR100842276B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명에 의한 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법은 무선 LAN이 탑재된 RFID 의료기기의 식별정보를 포함하는 인증정보를 기초로 RFID 의료기기를 인증하고 양자간 마스터키(PMK) 및 양자간 세션키(PSK)를 생성하는 키분배단계 및 양자간 세션키(PSK)를 기초로 RFID 의료기기 및 RFID 의료기기와 통신하는 RFID 태그를 위한 보안키를 생성하여 분배하는 보안키 생성단계를 가지며, RFID 의료기기의 인증, 양자간 마스터키의 생성 및 양자간 세션키의 생성은 무선 LAN 보안 표준인 RSN(Robust Security Network) 방식을 따른다. 본 발명에 의하면 보안 키를 무선 LAN 프로토콜을 확장함으로써 해결할 수 있으므로, 무선 LAN을 탑재한 RFID 의료기기에서 또 다시 키 생성 프로토콜을 사용하지 않고도 하나의 보안 프로토콜로 간편히 처리할 수 있으며, 기존 무선 LAN 보안 방법과 호환성을 보장한다.

Description

무선 LAN 보안 표준 기술을 확장한 무선 RFID 의료기기 접근제어방법{Wireless RFID Medical Device Access Control Method Using WLAN Security Standard Technology}
도 1은 본 발명의 바람직한 일 실시예에 의한 RFID 의료기기 접근제어방법을 지원하는 네트워크 구조를 보여준다.
도 2는 본 발명의 바람직한 일 실시예에 의한 RFID 의료기기 접근제어방법에 의하여 보안키를 생성하는 과정의 흐름이다.
도 3은 본 발명의 바람직한 일 실시예에 의한 RFID 의료기기 접근제어방법에 의하여 권한 프로파일을 생성하는 과정의 흐름이다.
도 4는 본 발명의 바람직한 일 실시예에 의한 RFID 의료기기 접근제어방법의 흐름이다.
본 발명은 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법에 관한 것으로서, 보다 상세하게는 802.1x 혹은 802.11i와 같은 무선 LAN 보안 표준 기술을 이용하여 RFID 의료기기 및 RFID 의료기기와 통신하는 RFID 태그의 데이터 및 자원을 보호하는 보안키를 생성하고 분배, 관리하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법에 관한 것이다.
종래의 시스템 보안 기술은 지문이나 홍채, ID 정보 등을 이용하여 사용자를 식별 또는 인증하여, 단순히 사용자의 역할에 기반하여 수집 및 생성된 데이터의 접근을 제어하는 기술에 국한되어 있었다.
RFID 분야에 있어서도, 종래의 RFID 접근제어기술은 대부분 RFID 태그와 RFID 리더간의 인증 및 데이터 암호화를 위한 RFID 보안 프로토콜에 국한되어 있으며, RFID 태그의 데이터 및 자원을 보호하기 위한 인증 및 권한 검증을 위한 키의 분배 및 관리에 관한 방법은 고려하고 있지 않다.
또한, 종래에는 RFID 보안 프로토콜과 무선 LAN의 보안 표준 기술간의 상호 운영성이 고려되고 있지 않아 보안 서비스 운용에 있어 운영의 효율성, 편리성 및 호환성이 다소 떨어진다.
본 발명은 802.1x 및 802.11i와 같은 무선 LAN 보안 표준 기술을 확장하여 무선 LAN을 탑재한 RFID 의료기기에서 다시 키 생성 프로토콜을 사용하지 않고도 하나의 보안 프로토콜로 간편히 RFID 의료기기 및 RFID 의료기기와 통신하는 RFID 태그의 자원 및 데이터에 대한 접근 및 조작을 제어할 수 있는 보안키를 생성 및 분배하는 방법을 제공하는 것을 그 기술적 과제로 한다.
또한, 본 발명은 사용자 식별정보, RFID 의료기기의 식별정보 및 환경속성정보를 이용하여 사용자에 대한 동적인 접근 제어를 할 수 있는 권한 프로파일을 생 성하는 것을 또 다른 기술적 과제로 한다.
상기 기술적 과제를 이루기 위한 본 발명에 의한 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법의 일 실시예는 무선 LAN이 탑재된 RFID 의료기기의 식별정보를 포함하는 인증정보를 기초로 상기 RFID 의료기기를 인증하고 양자간 마스터키(PMK) 및 상기 양자간 마스터키(PMK)를 기초로 한 양자간 세션키(PSK)를 생성하는 키분배단계 및 상기 양자간 세션키(PSK)를 기초로 상기 RFID 의료기기 및 상기 RFID 의료기기와 통신하는 RFID 태그를 위한 보안키를 생성하여 분배하는 보안키 생성단계를 가진다.
보다 바람직하게는 상기 기술적 과제를 이루기 위한 본 발명에 의한 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법에 있어서 상기 키분배단계의 일 실시예는 무선 LAN이 탑재된 RFID 의료기기의 식별정보 및 사용자 식별정보를 포함하는 인증정보를 기초로 상기 RFID 의료기기 및 상기 사용자를 인증하는 인증단계, 상기 RFID 의료기기 및 상기 사용자의 인증을 담당하는 인증서버와 상기 RFID 의료기기 간의 양자간 마스터키(PMK)를 생성하여 공유하는 양자간 마스터키 생성단계 및 상기 양자간 마스터키(PMK)를 기초로 상기 무선 LAN상의 무선 액세스 포인트와 상기 RFID 의료기기와의 양자간 세션키(PSK)를 생성하는 양자간 세션키 생성단계를가진다.
상기 기술적 과제를 이루기 위한 본 발명에 의한 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법의 또 다른 일 실시예는 사용자가 무선 LAN이 탑재된 RFID 의료기기 및 상기 사용자의 인증을 담당하는 인증서버로부터 획득한 상기 사용자의 의사 아이디, 상기 RFID 의료기기의 식별정보 및 환경속성정보를 포함하는 접근권한요청메시지를 수신하고, 상기 RFID 의료기기의 보안등급을 평가하는 보안등급 평가단계 및 상기 접근권한요청메시지를 기초로 상기 사용자의 상기 RFID 의료기기에 대한 권한 프로파일을 생성하여 상기 RFID 의료기기에 전송하는 권한 프로파일 전송단계를 가진다.
이처럼 본 발명은 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법은 802.1x 및 802.11i와 같은 무선 LAN 보안 표준 기술을 확장하여 무선 RFID 의료기기 및 무선 RFID 의료기기와 통신하는 RFID 태그의 자원 및 데이터에 대한 접근 및 조작을 제어할 수 있는 보안키를 생성 및 분배할 수 있다.
즉, 본 발명은 보안 키를 무선 LAN 프로토콜을 확장함으로써 해결할 수 있으므로, 무선 LAN을 탑재한 RFID 의료기기에서 다시 키 생성 프로토콜을 사용하지 않고도 하나의 보안 프로토콜로 간편히 처리할 수 있으며, 기존 무선랜 보안 방법과 호환성을 보장한다.
또한, 본 발명은 RFID 의료기기로부터 입력받은 사용자 식별정보, RFID 의료기기의 식별정보 및 환경속성정보를 이용하여 사용자에 대한 동적인 접근 제어를 할 수 있는 권한 프로파일을 생성 및 설정하는 방법을 제공한다.
도 1은 본 발명의 바람직한 일 실시예에 의한 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법을 지원하는 네트워크의 구조를 보여준다.
도 1을 참조하면, 본 발명에 의한 RFID 시스템의 보안방법은 무선 LAN이 탑 재된 RFID 의료기기(100), 무선 LAN 상의 액세스 포인트(Access Point)(110), 인증서버(120) 및 의료정보서버(130)간에 형성되는 네트워크 내에서 실시될 수 있다.
무선 LAN이 탑재된 RFID 의료기기(100)는 무선 LAN 통신과 통신하며, RFID 의료기기 및 RFID 의료기기와 통신하는 RFID 태그(101)를 위한 보안키를 생성하여 분배하고 사용자의 권한 프로파일을 관리한다. RFID 태그(101)는 RFID 의료기기(100)로부터 보안키를 수신하여 설정한다.
무선 LAN 상의 액세스 포인트(Access Point)(110)은 802.11i 무선 LAN 표준 보안 기술인 RSN (Robust Security Network)을 지원하여 RFID 의료기기(100)와 보안서버(120)사이에 보안 프로파일을 중계하는 역할을 담당할 수 있어야 한다.
보안서버(120)는 사용자 및 RFID 의료기기(100)를 인증하고, 양자간 마스터키를 생성하고, RFID 의료기기(100)에 대한 권한 프로파일을 생성하고 관리한다. 여기서 보안서버는 무선 LAN 표준 보안 기술의 AAA(Authentication, Authorization, Accounting)보안 서버가 될 수 있다.
도 2는 본 발명의 바람직한 일 실시예에 의한 RFID 의료기기 접근제어방법에 의하여 보안키를 생성하는 과정의 흐름이다.
도 2는 본 발명에 따라 802.1x 및 802.11i와 같은 무선 LAN 보안 표준기술을 확장한 RFID 의료기기 접근제어방법을 보여준다.
즉, 도 2는 RFID 의료기기(200)의 사용자가 무선 LAN을 통해 인증서버(220)로부터 인증을 받은 후 RFID 의료기기(200) 및 RFID 의료기기(200)와 통신하는 RFID 태그의 자원 및 데이터에 대한 접근 및 조작을 제어할 수 있는 보안키를 생성 및 분배하는 절차를 보여준다.
사용자의 식별정보(아이디, 비밀번호, 인증서 및 지문 중 적어도 어느 하나) 및 RFID 의료기기(200)의 식별정보(MAC 주소 또는 RFID)를 포함하는 인증정보를 무선 LAN을 통해 인증서버(220)에 전송한다(S201 및 S202).
인증서버(220)는 사전에 협의된 인증 프로토콜로 사용자 및 RFID 의료기기(200)을 인증한 후, RFID 의료기기(200)와 인증서버(220)간 양자간 마스터키(PMK:Pairwise Master Key)를 생성한다(S203).
또한, 인증서버(220)는 타인의 아이디 도용 및 오남용을 막기 위하여 일정 기간에만 유효한 의사 아이디(Pseudo-ID)를 발급 및 관리한다(S203).
양자간 마스터키를 전송(S204)받은 무선 LAN 상의 액세스 포인트(210)는 액세스 포인트(210)와 RFID 의료기기(200)의 양자간 세션키(PSK:Pairwise Session Key)를 생성하여 공유한다(S205).
이때, 사용자 및 RFID 의료기기(200)의 인증, 양자간 마스터 키의 생성 및 양자간 세션키의 생성은 무선 LAN 보안 표준인 RSN 방식을 따른다.
인증서버(220)를 이용한 인증 과정이 완료되면, 무선 LAN의 액세스 포인트(210)은 인증서버(220)로부터 인증 결과 및 생성된 양자간 세션키(PSK)와 의사 아이디를 RFID 의료기기(200)에 전달한다(S206).
RFID 의료기기(200)는 수신한 양자간 세션키(PSK)로부터 보안키를 생성하여 RFID 태그에 보안키를 분배한다(S207).
RFID 시스템(200)에 수신된 양자간 세션키는 RFID 시스템(200)의 성공적 인 증 후에 인증서버(220)로부터 신뢰할 수 있는 무선 액세스 포인트(210)를 통해 전송되는 키이다.
양자간 세션키는 RFID 의료기기(200)와 무선 LAN 상의 액세스 포인트(210)사이의 보안 세션을 보호하기 위해 이용된다.
하지만, 본 발명에서는 양자간 세션키의 이용을 확장하여 각각 16bit의 RFID의 암호화 키, 무결성 보장 키, 태그 메모리의 접속 및 제어(읽기, 쓰기, 폐기) 권한 관리를 위한 인증키 중 적어도 어느 하나를 포함하는 보안키를 추출한다.
RFID 의료기기(200)에 있어서 RFID 태그와 RFID 의료기기(200)간에 무선 데이터 보호 및 권한 인증을 위해 RFID 태그와 RFID 의료기기(200)간 독자적으로 키 생성 메커니즘이 수행될 경우, RFID 의료기기(200)에서 키 관리의 오버로드를 담당해야 할 뿐 아니라 키 분배 및 관리에 관여하는 RFID 의료기기(200)의 신뢰성에 대한 검증 부분 또한 추가적으로 고려되어야 하는 단점이 있다.
뿐만 아니라 무선 LAN 통신을 지원하는 RFID 시스템에서는 무선 LAN 보안 기술과 RFID 보안 기술을 별도로 동시에 지원해야 하므로 기술 및 운영상에 편리성 및 효율성이 떨어진다.
따라서, 본 발명에서 제안하는 바와 같이 무선 LAN 통신 표준 보안으로부터 생성된 양자간 세션키에서 각각 16bit의 비접촉식 무선 주파수 암호화키와 무결성키, 인증키를 추출해내는 방법은 기술 및 운영상에 있어서 매우 효율적이다.
도 3은 본 발명의 바람직한 일 실시예에 의한 RFID 의료기기 접근제어방법에 의하여 권한 프로파일을 생성하는 과정의 흐름이다.
사용자의 의사 아이디(Pseudo-ID), RFID 의료기기(300)의 식별정보 및 서비스 시간 및 장소 등의 환경속성정보를 포함하는 접근권한요청메시지를 무선 LAN을 통해 인증서버에 전송한다(S301 및 S302).
인증서버(320)에서의 사용자 권한 프로파일의 생성(S303)을 상세히 설명하면 다음과 같다.
인증서버(320)는 ISO 25238/13335 등을 참조하여 RFID 의료기기(300)의 보안 등급을 평가한다. 또한, 사용자의 접근권한요청메시지로부터 시간 및 장소 등 환경속성정보를 추출한다.
또한, 인증서버(320)는 사용되는 RFID 의료기기(300)의 종류와 사용되는 위치와 시간, 서비스 대상과 같은 부가적인 정보 들을 조건값으로 서비스 시나리오로부터 사용자의 정적인(static) 역할 뿐 아니라 동적인(dynamic)역할을 결정한다.
사용자의 역할에 따라 가용한 서비스 권한을 기술한 역할 기반 권한 정책으로부터 해당 RFID 의료기기(300)에 대한 사용자의 권한 프로파일을 생성한다.
인증서버(320)는 생성된 권한 프로파일을 사용자에 전송하기에 앞서 RFID 의료기기(300)의 보안정책에 위배되는지 판단한다.
위배 및 충돌될 경우, 이를 감사 로그로 남기고 관리자에게 알려 이을 해결하도록 한다. 보안정책에 위배되지 않을 경우 무선 LAN을 통해 RFID 의료기기(300)에 안전하게 전송(S304 및 S305)되어 사용자에게 최적화된 권한 프로파일이 설정된다(S306).
이후, 사용자로부터 RFID 의료기기(300) 관한 제어가 요청될 경우, RFID 의 료기기(300)는 요청을 수행하기 전에 설정된 사용자의 권한 프로파일을 토대로 접근여부를 판단하여 통제한다.
또한, RFID 의료기기(300)에서 발생한 중요한 데이터에 대한 접근 및 활용을 제어하기 위하여 단순한 정적인 역할 기반 접근제어에서 벗어나 사용자의 정적인 역할외에도 시간 및 장소 등의 환경속성정보를 반영하고 서비스 시나리오에 기반하여 사용자의 역할을 구조적 및 기능적 역할로 세분화하여 보다 동적이고 안전한 접근제어가 보장되도록 하였다.
또한, 주기적으로 RFID 의료기기(300)의 사용 시간과 사용 위치 등의 환경속성정보를 인증서버에 리포팅한다(S307).
인증서버(320)는 보안 정책 및 서비스 시나리오를 참고하여 해당 RFID 의료기기(300)과 사용자에 대한 권한 프로파일을 갱신(S308)및 재전송한다(S309 및 S310).
도 4는 본 발명의 바람직한 일 실시예에 의한 RFID 의료기기 접근제어방법의 흐름이다. 도 4를 참조하면, 본 발명에 의한 RFID 의료기기 접근제어방법은 RFID 의료기기에 대한 동적인 접근제어 서비스를 가능하게 하고, 호환성 및 효율성이 높은 RFID 의료기기 및 RFID 의료기기와 통신하는 RFID 태그를 위한 보안키를 생성 및 분배를 지원하는 절차를 보여준다.
우선, RFID 의료기기의 사용자에 대해 무선 LAN을 이용하여 인증서버를 통해 인증(S401)을 수행하고, 양자간 마스터 보안 키(PMK)와 양자간 세션키(PSK)를 생성한다(S402).
인증서버로부터 분배 및 생성한 양자간 세션키(PSK)로부터 RFID 의료기기를 위한 암호화키, 무결성보장키 및 인증키를 유도(생성) 및 설정한다(S403).
인증서버는 RFID 의료기기의 사용 시간 및 장소 등의 환경속성정보를 반영하고 서비스 시나리오에 기반하여 사용자의 역할을 구조적 및 기능적 역할로 세분화하여 사용자의 접근 권한에 관한 권한 프로파일을 생성 및 전달한다(S404).
RFID 의료기기는 사용자의 권한 프로파일을 기초로 권한 정책을 설정한다.
사용자로부터 RFID 태그 및 RFID 의료기기의 접근/제어 명령, RFID 데이터 접근요청들이 입력(S405)될 경우, RFID 의료기기에 설정된 권한 정책을 근거로 정책 위배 여부를 판단(S406)하고, 권한 정책에 부합하는 경우 접근을 허용(S407)하고, 부합하지 않으면 로그를 기록(S408)하고 RFID 의료기기의 관리자에게 알린다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의한 무선 LAN 보안 표준 기술을 확장한 무선 RFID 의료기기 접근제어방법은 RFID 의료기기의 사용자가 확장된 802.1x 및 802.11i와 같은 무선 LAN 보안 표준 기술을 이용하여 RFID 의료기기 및 RFID 의료기기와 통신하는 RFID 태그의 자원 및 데이터에 대한 접근 및 조작을 제어할 수 있는 보안키를 생성 및 분배하는 방법을 제공한다.
즉, 본 발명에 의하면 보안 키를 무선 LAN 프로토콜을 확장함으로써 해결할 수 있으므로, 무선 LAN을 탑재한 RFID 의료기기에서 또 다시 키 생성 프로토콜을 사용하지 않고도 하나의 보안 프로토콜로 간편히 처리할 수 있으며, 기존 무선랜 보안 방법과 호환성을 보장한다.
또한, 본 발명은 사용자 식별정보, RFID 의료기기의 식별정보 및 환경속성정보를 이용하여 사용자에 대한 동적인 접근 제어를 할 수 있는 권한 프로파일을 생성하여 RFID 의료기기에 설정하는 방법을 제공한다.
즉, 본 발명은 RFID 의료기기에 대한 접근제어방법에 있어서 백엔드 시스템인 인증서버까지 전달하여 서비스 권한 요청 및 검증을 받았던 종래의 방식과 달리, 권한 프로파일을 RFID 의료기기의 경량 미들웨어에 탑재 및 위임함으로써 접근 권한 검증 수행으로 인해 발생할 수 있는 의료 서비스 지연이 감소된다.

Claims (9)

  1. 무선 LAN이 탑재된 RFID 의료기기의 식별정보를 포함하는 인증정보를 기초로 상기 RFID 의료기기를 인증하고 양자간 마스터키(PMK) 및 상기 양자간 마스터키(PMK)를 기초로 한 양자간 세션키(PSK)를 생성하는 키분배단계; 및
    상기 양자간 세션키(PSK)를 기초로 상기 RFID 의료기기 및 상기 RFID 의료기기와 통신하는 RFID 태그를 위한 보안키를 생성하여 분배하는 보안키 생성단계를 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법.
  2. 제 1항에 있어서,
    상기 RFID 의료기기의 인증, 상기 양자간 마스터키(PMK)의 생성 및 상기 양자간 세션키(PSK)의 생성은 무선 LAN 보안 표준인 RSN 방식을 따르는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법.
  3. 제 1항에 있어서,
    상기 RFID 의료기기 및 상기 RFID 의료기기와 통신하는 RFID 태그를 위한 보안키는 상기 양자간 세션키(PSK)에서 추출한 각각 16 비트의 RFID 시스템의 암호화키, 무결성키 및 접속/제어를 위한 인증키 중 적어도 하나 이상인 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법.
  4. 제 1항에 있어서, 상기 키분배단계는
    무선 LAN이 탑재된 RFID 의료기기의 식별정보 및 사용자 식별정보를 포함하는 인증정보를 기초로 상기 RFID 의료기기 및 상기 사용자를 인증하는 인증단계;
    상기 RFID 의료기기 및 상기 사용자의 인증을 담당하는 인증서버와 상기 RFID 의료기기 간의 양자간 마스터키(PMK)를 생성하여 공유하는 양자간 마스터키 생성단계; 및
    상기 양자간 마스터키(PMK)를 기초로 상기 무선 LAN상의 무선 액세스 포인트와 상기 RFID 의료기기와의 양자간 세션키(PSK)를 생성하는 양자간 세션키 생성단계를 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법.
  5. 제 4항에 있어서, 상기 양자간 마스터키 생성단계는
    주기적으로 갱신되는 상기 사용자 의사 아이디(pseudo-ID)를 생성하여 사용자에게 발급하는 의사 아이디 발급단계를 더 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법.
  6. 사용자가 무선 LAN이 탑재된 RFID 의료기기 및 상기 사용자의 인증을 담당하는 인증서버로부터 획득한 상기 사용자의 의사 아이디, 상기 RFID 의료기기의 식별정보 및 환경속성정보를 포함하는 접근권한요청메시지를 수신하고, 상기 RFID 의료 기기의 보안등급을 평가하는 보안등급 평가단계; 및
    상기 접근권한요청메시지를 기초로 상기 사용자의 상기 RFID 의료기기에 대한 권한 프로파일을 생성하여 상기 RFID 의료기기에 전송하는 권한 프로파일 전송단계를 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법.
  7. 제 6항에 있어서, 상기 권한 프로파일 전송단계는
    상기 접근권한요청메시지 및 소정의 서비스 시나리오에 따라 결정된 상기 사용자의 역할을 기초로 상기 사용자의 권한 프로파일을 생성하는 권한 프로파일 생성단계; 및
    상기 사용자의 권한 프로파일이 상기 RFID 의료기기의 보안정책에 부합되는지 판단하여 상기 RFID 의료기기의 보안정책에 부합되는 경우에, 상기 RFID 의료기기에 전송하는 보안정책 판단단계를 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법.
  8. 제 7항에 있어서, 상기 소정의 서비스 시나리오는
    상기 RFID 의료기기의 종류, 사용 위치, 사용 시간 및 대상 서비스 중 적어도 어느 하나를 기초로 사용자의 역할을 결정하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법.
  9. 제 6항에 있어서,
    상기 사용자가 상기 환경속성정보를 주기적으로 상기 인증서버에 리포팅하면, 상기 인증서버는 상기 사용자의 권한 프로파일을 갱신하여 전송하는 권한 프로파일 갱신단계를 더 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법.
KR1020060124127A 2006-12-07 2006-12-07 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법 KR100842276B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060124127A KR100842276B1 (ko) 2006-12-07 2006-12-07 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060124127A KR100842276B1 (ko) 2006-12-07 2006-12-07 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법

Publications (2)

Publication Number Publication Date
KR20080052088A true KR20080052088A (ko) 2008-06-11
KR100842276B1 KR100842276B1 (ko) 2008-06-30

Family

ID=39806956

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060124127A KR100842276B1 (ko) 2006-12-07 2006-12-07 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법

Country Status (1)

Country Link
KR (1) KR100842276B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101048017B1 (ko) * 2009-08-17 2011-07-13 이화여자대학교 산학협력단 사용자에 따라 서비스 제공을 제한하는 방법
KR101106101B1 (ko) * 2009-12-28 2012-01-18 아주대학교산학협력단 환경속성 정보를 이용한 데이터 열람장치 및 데이터 열람방법
KR101229703B1 (ko) * 2008-08-01 2013-02-05 차이나 아이더블유엔콤 씨오., 엘티디 사전 공유 암호 키에 기반한 익명의 인증 방법,판독기-기입기,전자 태그 및 그의 시스템
KR101338327B1 (ko) * 2011-12-27 2013-12-06 경북대학교 산학협력단 환자 식별 정보 보안 저장 방법
KR101378520B1 (ko) * 2011-12-28 2014-03-28 경북대학교 산학협력단 위치 기반 의료 정보 제공 시스템 및 방법
US8688981B2 (en) 2008-11-11 2014-04-01 Samsung Electronics Co., Ltd. Method and apparatus for logging in a health information tele-monitoring device by using a personal portable device
KR101659708B1 (ko) * 2016-05-09 2016-09-23 인하대학교 산학협력단 사물 인터넷 기반의 안전한 건강 처방 보조 기법 및 시스템
KR102588449B1 (ko) 2022-11-24 2023-10-11 학교법인 건국대학교 의료 기기의 사이버 보안 위험도 평가 시스템 및 이를 이용한 의료 기기의 사이버 보안 위험도 평가 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3865317B2 (ja) 2001-09-19 2007-01-10 日立ソフトウエアエンジニアリング株式会社 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置
EP2797020A3 (en) 2003-09-30 2014-12-03 Broadcom Corporation Proximity authentication system
KR20060048208A (ko) * 2004-09-22 2006-05-18 삼성전자주식회사 무선 네트워크에서 통신 보안을 관리하는 방법 및 이를위한 장치
JP4735809B2 (ja) 2005-04-04 2011-07-27 日本電気株式会社 利用者固有情報の配布方法、装置およびシステム
KR200421763Y1 (ko) 2006-05-03 2006-07-14 황기현 Rfid 인증 시스템 및 단말기

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101229703B1 (ko) * 2008-08-01 2013-02-05 차이나 아이더블유엔콤 씨오., 엘티디 사전 공유 암호 키에 기반한 익명의 인증 방법,판독기-기입기,전자 태그 및 그의 시스템
US8547205B2 (en) 2008-08-01 2013-10-01 China Iwncomm Co., Ltd. Anonymous authentication method based on pre-shared cipher key, reader-writer, electronic tag and system thereof
US8688981B2 (en) 2008-11-11 2014-04-01 Samsung Electronics Co., Ltd. Method and apparatus for logging in a health information tele-monitoring device by using a personal portable device
KR101048017B1 (ko) * 2009-08-17 2011-07-13 이화여자대학교 산학협력단 사용자에 따라 서비스 제공을 제한하는 방법
KR101106101B1 (ko) * 2009-12-28 2012-01-18 아주대학교산학협력단 환경속성 정보를 이용한 데이터 열람장치 및 데이터 열람방법
KR101338327B1 (ko) * 2011-12-27 2013-12-06 경북대학교 산학협력단 환자 식별 정보 보안 저장 방법
KR101378520B1 (ko) * 2011-12-28 2014-03-28 경북대학교 산학협력단 위치 기반 의료 정보 제공 시스템 및 방법
KR101659708B1 (ko) * 2016-05-09 2016-09-23 인하대학교 산학협력단 사물 인터넷 기반의 안전한 건강 처방 보조 기법 및 시스템
KR102588449B1 (ko) 2022-11-24 2023-10-11 학교법인 건국대학교 의료 기기의 사이버 보안 위험도 평가 시스템 및 이를 이용한 의료 기기의 사이버 보안 위험도 평가 방법

Also Published As

Publication number Publication date
KR100842276B1 (ko) 2008-06-30

Similar Documents

Publication Publication Date Title
US11055802B2 (en) Methods and apparatus for implementing identity and asset sharing management
US10829088B2 (en) Identity management for implementing vehicle access and operation management
US20210314312A1 (en) System and method for transferring device identifying information
CN111049660B (zh) 证书分发方法、系统、装置及设备、存储介质
Tardo et al. SPX: Global authentication using public key certificates
RU2297037C2 (ru) Управление защищенной линией связи в динамических сетях
US9762567B2 (en) Wireless communication of a user identifier and encrypted time-sensitive data
EP2442204B1 (en) System and method for privilege delegation and control
KR100842276B1 (ko) 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법
EP2937805B1 (en) Proximity authentication system
US20190096210A1 (en) Methods and Apparatus for Management of Intrusion Detection Systems using Verified Identity
Kirkpatrick et al. Enforcing spatial constraints for mobile RBAC systems
CN101741860B (zh) 一种计算机远程安全控制方法
US20080148046A1 (en) Real-Time Checking of Online Digital Certificates
CN102438013A (zh) 基于硬件的证书分发
CN101841525A (zh) 安全接入方法、系统及客户端
KR101531662B1 (ko) 사용자 단말과 서버간 상호 인증 방법 및 시스템
CN115333840B (zh) 资源访问方法、系统、设备及存储介质
KR102252731B1 (ko) 소프트웨어 인증장치를 위한 키 관리 방법 및 장치
US20090327704A1 (en) Strong authentication to a network
KR101133210B1 (ko) 모바일 클라이언트 단말기의 보안인증시스템
Avdyushkin et al. Secure location validation with wi-fi geo-fencing and nfc
KR100545676B1 (ko) 사용자 단말기의 상태 정보를 이용한 인증 방법 및 시스템
KR20150005789A (ko) 인증서를 이용한 사용자 인증 방법
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121221

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee