II. MDS(Multi-code Directory System)

Download Report

Transcript II. MDS(Multi-code Directory System) 

RFID(Radio Frequency Identification)
Directory Service Technology
2005. 4. 15
NIDA 김원
[email protected]
발표내용
I. RFID 개요
II. MDS(Multi-code Directory System)
III. ODS 보안이슈
IV. 2005년도 추진계획
KMIS 데이터베이스연구회
-1-
RFID 개요
1. RFID 기술 소개
2. RFID 검색시스템 개요
KMIS 데이터베이스연구회
-2-
1. RFID 기술소개 1/4
RFID 정의
무선주파수(Radio Frequency)를 이용하여 사물을 식별(IDentification)하는 기술
RFID 역사






1935년 : 비행기의 피아식별을 위해 첫 등장
1960년대 : 핵과 같은 위험물질 감시를 위한 연구
1972년 : 군사용 에폭시 카드에 삽입되는 RFID 카드 개발
1970년 후반 : 동물관리용 RFID 장치 개발 및 ISO 표준에 반영
1980~1990년대 : RFID 태그의 저전력화, 소형화 및 저가화
2000년 전후 : Auto-ID 센터[미국], uID 센터 (일본),
EPCglobal[미국] 설립
KMIS 데이터베이스연구회
-3-
1. RFID 기술소개 2/4
RFID 네트워크 작동 원리
물품 : 자동차
생산 : 미국
2005.1.1 : 한국통관
2005.3.1 : 강남지점
2005.4.1 : 서초구
[Computer]
[RFID Reader]
KMIS 데이터베이스연구회
-4-
[Tag]
1. RFID 기술소개 3/4
RFID 네트워크 구성요소
구성요소
기 능
비 고
RFID 코드
물체의 식별을 위해 유일하게 할당 가능한 숫자 체계
ISO/IEC 15963,
EPC, ucode 등
RFID 태그
물체에 부착되어 RFID 코드를 이용하여 정보 전달
Active Tag,
Passive Tag
리더
RFID 태그로부터 RFID 코드 및 관련 정보를 수집
고주파, 저주파
(Reader)
미들웨어
(Middleware)
객체정보서버
(OIS : Object
Information Service)
객체검색서버
(ODS : Object
Directory Service)
객체정보서버
(OTS : Object
Traceability Service)
인증기관
(CA : Certificate
Authority]
다수의 리더로부터 들어오는 정보처리(수집, 여과 등)
RFID 코드에 상응하는 객체 정보를 저장하며, 요청시
질의시 제공
EPC IS
전파식별자 질의시 물품정보서버의 Pointer 제공,
필요시 cache 기능 제공
EPC ONS, ucode
resolution system
전파식별자 질의시 물체의 이력정보 제공을 위한 물품
정보서버의 URL 제공
EPC Discovery
Service
암호화 및 인증을 통하여 정보보호 수단 제공
EPC Trust Service,
eTRON CA
KMIS 데이터베이스연구회
-5-
(Information Service)
1. RFID 기술소개 4/4
RFID 네트워크 구성도
Application
National
MDS
OTS
Service A
OIS
Local MDS
Middleware
[Reader]
[tag\
KMIS 데이터베이스연구회
-6-
2. RFID 검색시스템 개요 1/7
RFID 검색시스템 정의 및 Web 서비스의 비교
RFID 태그에 삽입된 RFID 코드와 관련된 물품정보가 있는 서버의 위치를 알려주는 서비스
도메인이름을 IP 주소로 바꾸어주는 DNS 네임 서버의 기능과 매우 유사
실제 DNS 기술을 기반으로 동작
RFID Service
Web Service
DNS
www.nida.or.kr
Domain names of the OIS
203.254.110.10
<Object Info. Server>
<Web Server>
KMIS 데이터베이스연구회
4.3.2.1.rfid.or.kr
-7-
2. RFID 검색시스템 개요 2/7
RFID 검색시스템과 DNS와의 비교 1
전파식별 검색시스템 구성도
도메인 네임 시스템 구성도
루트 RFID
검색 서버
루트 네임서버
국가 RFID
검색 서버
국가 네임서버
④URL
③RFID code
②RFID code
Reader
⑤URL
④IP
Address
Name
로컬 RFID
검색 서버
②RFID code
Savant
③Domain
로컬 네임서버
②Domain
⑤IP
Address
Name
Resolver
Resolver
⑥RFID
User
Information code
Application
Server
⑦Object
User
Application
Data
①RFID
code
RFID
Tag
KMIS 데이터베이스연구회
⑥URL
⑦HTML
Data
①Domain
①RFID
code
Name
User
User
-8-
WEB Site
WEB
Server
2. RFID 검색시스템 개요 3/7
RFID 검색시스템과 DNS와의 비교 2
구분
RFID 검색시스템
DNS
변환 주체
RFID 검색서버
입력 정보
RFID code(ex> EPC, ucode
Domain Name(ex> www.nic.or.kr)
등)
출력 정보
Information Server의 URL
Network Entity의 IP 주소
BIND
BIND
NAPTR, NS
A, NS
대
소
구현 프로그램
주요 레코드
저장 파일 크기
RFID 검색시스템 ≫ DNS (기존 DNS보다 수십 배 예상)
트래픽 규모
적용 대상
Domain Name Server
Object(ex> 공산품, 농산물 등)
KMIS 데이터베이스연구회
-9-
Network Entity(ex> Host, Server
등)
2. RFID 검색시스템 개요 4/7
Internet과 USN의 비교 : 과거의 Internet
초기의 Internet
ARPAnet
LAN (ARPAnet)
<Host Table>
...
<Hosts>
KMIS 데이터베이스연구회
-1970년대 ARPAnet에 연결된 모든
Host에 대한 이름과 주소의 맵핑을 위한
정보를 하나의 파일에서 관리
문제점
- LAN간의 Networking 곤란
- Host Table의 확장성 결여
- Host Table의 크기 증가로 인한 갱신
트래픽 증가
- Host 이름의 충돌 및 일관성 결여
- 10 -
2. RFID 검색시스템 개요 5/7
Internet과 USN의 비교 : 현재의 Internet
Internet
<Root Name Server>
LAN 1 (기관 1)
LAN 2 (기관 2)
<Local Name
Server>
<Local Name
Server>
LAN 3 (기관 n)
<Local Name
Server>
...
...
...
...
<Hosts>
<Hosts>
<Hosts>
DNS는 LAN간의 접근 용이성 제공으로 Internet 확장에 기여
KMIS 데이터베이스연구회
- 11 -
2. RFID 검색시스템 개요 6/7
Internet과 USN의 비교 : 현재의 USN
현재의 RFID/USN
USN 시범사업 사업
USN 시범사업 기관
<Server Table>
...
<Object Information Severs>
KMIS 데이터베이스연구회
- USN 시범사업 기관이 구축한 RFID
Network내 부의 물품관련 정보를 기록하
는 OIS(Object Information Sever)의 위치
를 자체 서버에 기록
문제점
- USN 시범사업자간의 Networking 곤란
-> Traceability 곤란
- 상호운용성 결여
- 12 -
2. RFID 검색시스템 개요 7/7
Internet과 USN의 비교 : 미래의 USN
USN
USN : Ubiquitous Sensor Network
LSN : Local Sensor Network
<Root ODS(Object Directory Server)>
LSN 1 (기관 1)
LSN 2 (기관 2)
<Local ODS>
<Local ODS>
LSN n (기관 n)
<Local ODS>
...
...
...
...
<Object Information Server>
<Object Information Server>
<Object Information Server>
ODS는 LSN에서 USN으로의 진화를 위한 핵심 요소
KMIS 데이터베이스연구회
- 13 -
II. MDS(Multi-code Directory System)
RFID 기술 이슈 1
ISO/IEC
EPC
de jure-Official Standard
(Ex : N/A)
de fac to-Market Standard
(Ex : Wallmart, Tesco, DoD etc)
Area Dependent
ucode
(Japan, etc)
Domestic
Etc
KMIS 데이터베이스연구회
(Military, etc)
- 14 -
II. MDS(Multi-code Directory System)
RFID 기술 이슈 2
Which codes will we select?
EPC
ISO/IEC
Etc(Domestic)
ucode
What search system will we adopt?
KMIS 데이터베이스연구회
- 15 -
II. MDS(Multi-code Directory System)
RFID 기술 이슈 3
MDS
시범서비스
구축
다양한 RFID 코드수용
-사전검증-
EPC, ucode, ISO/IEC 정의코드
코드 및 향후 추가코드 수용을
통한 코드간의 호환성 제공
상호운용성 제공
국내 RFID 산업을 위한 검색
서비스 구축/연동 지침 및
MDS 서비스 제공을 통한
상호운용성 확보
MDS
해외 서비스
연계 운영
KMIS 데이터베이스연구회
국내 서비스
연계 운영
- 16 -
II. MDS(Multi-code Directory System)
MDS(Local/National ODS) 질의 흐름
ISO/IEC
Root
EPC
ucode
MDS =
Local
ODS
ISO/IEC
EPC
Root
National
ODS
Trial
KMIS 데이터베이스연구회
ucode
Root
Domestic
(EPC,ISO,
ucode,etc.)
- 17 -
II. MDS(Multi-code Directory System)
MDS 개요
다중RFID코드 질의
관련 Local ODS의
위치정보 반환
다중RFID코드 식별 후 해당 ODS로 질의
다양한 응용환경
상위 ODS
Local ODS with MDM
국가
국가 ODS
국가
<미들웨어>
<PDA>
Test
EPC 국가 ucode
EPC EPC
ISO ucode
Test ISO 국가
IEC
IEC
<핸드폰>
MDM
(Multi-code
Decoding
Module)
Test
Test
EPC
EPC
ucode
ISO
IEC
EPC
ucode
ISO
IEC
MDS는 다양한 RFID 코드를 식별 가능한 검색시스템
KMIS 데이터베이스연구회
- 18 -
uID Center
Resolution Server
(ODS : Object Directory System)
<노트북>
VeriSign ONS
ISO/IEC ODS
II. MDS(Multi-code Directory System)
MDS 구성요소
용어
설명
국가객체검색서비스(ODS)
기관의 Local ODS의 위치정보 Zone 파일 관리 및 서비스
로컬객체검색서비스(Local ODS)
자신이 속한 기관의 OIS의 위치정보 Zone 파일을 관리 및 서비
스, Resolving 및 코드처리모듈 탑재
- Recursive Local ODS
외부에서 들어온 질의에 대한 결과를 찾아주는 기능
- Authoritative Local ODS
질의에 대한 실제 응답을 할 수 있는 정보 제공
객체이력서비스(OTS)
이력정보 제공을 위해 OIS 위치정보 제공
객체정보서버(OIS)
RFID 코드와 관련된 객체의 정보 저장
- Static
물품의 대표 정보 저장(Ex. XX 노트북 가격, 사진 등)
- Instance
물품 개개의 정보 저장(EX. XX 노트북 각각의 제조일 등)
- History
물품의 이력 정보 저장(Ex. XX 노트북이 이동한 경로 등)
미들웨어(Middleware)
- 엔터프라이즈 시스템과 다양한 리더나 바코드 시스템 등의
기기 사이의 통신을 제공
- 데이터 필터링, 이벤트 처리, 메모리 관리 등
MDM (Multi-code Decoding Module)
리더가 읽은 RFID code를 분별하여 URI형으로 변환
KMIS 데이터베이스연구회
- 19 -
II. MDS(Multi-code Directory System)
NIDA RFID 서비스 네트워크 구성도
MDM
Application
National
ODS
OTS A
Recursive Authoritative
Local ODS
Recursive Authoritative
OIS
Local ODS
Static Instance History
MDM
MDM
Middleware
…
OTS B
Wireless Access
Network
OTS N
OIS
Static Instance History
MDM
MDM
Middleware
Wireless Access
Network
Reader
+ M/W(MDM)
+ Application
KMIS 데이터베이스연구회
< 기관 A Network >
- 20 -
< 기관 B Network >
II. MDS(Multi-code Directory System)
NIDA RFID 서비스 흐름도 1
EPC : 0001
National
ODS
EPC : 0001
OIS A
:
:
:
:
홍길동
20040601
독감
55,000원
EPC : 0001
Local
ODS B
OIS B
.
.
.
Middleware
Reader
EPC: 0001
.
.
.
이름
날짜
병명
비용
KMIS 데이터베이스연구회
A 병원
홍길동
20040615
식중독
40,000원
Local
ODS C
.
.
.
Middleware
Middleware
Reader
EPC: 0001
홍길동
의료보험
카드
:
:
:
:
진찰 이력
날짜: 2004년 6월 1일
병원 : A
병명 : 독감
비용 : 55,000원
…
Application
Local
ODS A
이름
날짜
병명
비용
20040601 URL of EPC IS A
20040615 URL of EPC IS B
OTS
의료보험
카드
- 21 -B
Reader
EPC: 0001
의료보험
카드
병원
집/병원
II. MDS(Multi-code Directory System)
NIDA RFID 서비스 흐름도 2
EPC : 0001
Root
ONS Server
OTS
EPC : 0001
OIS A
:
:
:
:
홍길동
20040601
독감
55,000원
EPC : 0001
Local
ODS B
OIS B
.
.
.
Middleware
Reader
EPC: 0001
.
.
.
이름
날짜
병명
비용
KMIS 데이터베이스연구회
A 병원
홍길동
20040615
식중독
40,000원
Local
ODS C
.
.
.
Middleware
Middleware
Reader
EPC: 0001
홍길동
의료보험
카드
:
:
:
:
의료보험
카드
- 22 -B
병원
진찰 이력
1. 2004년 6월 1일
A 병원
…
2. 2004년 6월 15일
B 병원
….
Application
Local
ODS A
이름
날짜
병명
비용
20040601 URL of EPC IS A
20040615 URL of EPC IS B
Reader
EPC: 0001
의료보험
카드
집/병원
II. MDS(Multi-code Directory System)
EPC 구조
Header
Value
(binary)
Tag
Length
(bits)
EPC Encoding Scheme
10
64
SGTIN-64
0000 1000
64
SSCC-64
0000 1001
64
GLN-64
0000 1010
64
GRAI-64
0000 1011
64
GIAI-64
0011 0000
96
SGTIN-96
0011 0001
96
SSCC-96
0011 0010
96
GLN-99
0011 0011
96
GRAI-96
0011 0100
96
GIAI-96
0011 0101
96
GID-96
 EPC의 구조




< Electronic Product Code Headers >
KMIS 데이터베이스연구회
- 23 -
2 bits 또는 8 bits의 헤더
영역 관리자 (Domain Manager)
객체 클래스 (Object Class)
식별 번호 (Serial Number)
II. MDS(Multi-code Directory System)
ISO/IEC 정의 코드 구조
 UID(Unique ID)의 구조
Allocation Class(AC)
#UID
Issuer Registration Number
8bits
AC값으로 크기 결정
*Serial Number
AC와 UID issuer값으로 크기 결정
 UID의 issuer의 분류
#UID
*Serial
AC
Issuer
Identifier Size
Number Size
11100000
8bits
48bits
APACS(ISO/IEC 7816-6 registration
authority)
11100001
per NEN
per NEN
NEN(ISO 14816 registration authority)
11100010
per EAN.UCC
per EAN.UCC
EAN.UCC
000xxxxx
per ANS
INCITS 256
per ANS
INCITS 256
ANSI ASC INCITS T6
11100011
~
11101111
N/A
N/A
향후 사용을 위해 예약
KMIS 데이터베이스연구회
- 24 -
Registration Authority
II. MDS(Multi-code Directory System)
ucode 구조
0~15
16~31
31~47 48~63 64~79 80~95 96~111 112~127
0
ClassA 1 0 0 0
예약
dc
ClassB 1 0 0 1
ClassC 1 0 1 0
ClassD 1 0 1 1
ClassE 1 1 0 0
ClassF 1 1 0 1
1110
1111
KMIS 데이터베이스연구회
ic(112bit)
dc
ic(112bit)
dc
ic(112bit)
dc
ic(112bit)
dc
ic(112bit)
dc
ic(112bit)
시공간ID
개별ID
eTRON ID
- 25 -
II. MDS(Multi-code Directory System)
다중 RFID 코드 인식 알고리즘
MDS 알고리즘 개발 사항
RFID code
RFID 태그로부터 읽어 온 RFID
코드의 Type을 확인하여 EPC,
ucode, ISO/IEC 정의코드 및
추가 RFID 코드를 분별
x ← RFID code 최상위 8bit
y ← RFID code 길이
EPC | ISO | ucode | 기타
YES
다양한 MDS 알고리즘을 개발하여
최적의 알고리즘을 선정 중
NO
에러
선정된 MDS 알고리즘을 MDM
(Multi-code Decoding Module)에 탑재
코드별 질의 처리
MDM
KMIS 데이터베이스연구회
- 26 -
II. MDS(Multi-code Directory System)
MDS 질의 처리 과정 예시
KMIS 데이터베이스연구회
- 27 -
II. MDS(Multi-code Directory System)
National ODS 개요
 정의
 Local ODS의 위치정보를 DNS 형태로 서비스
 특징




계층적 관리를 통한 빠른 검색
동적 업데이트(dynamic update)를 통한 지속적 서비스 제공
zone file의 계층적분류 (ods.or.kr 테스트 루트 구성)
코드별 발급기관 협의를 통한 등록 및 관리방안 마련
KMIS 데이터베이스연구회
- 28 -
II. MDS(Multi-code Directory System)
Local ODS 개요 1
 정의
 National ODS로 부터 기관별 물품 존을 위임 받아 관리
 사용자로부터 RFID 코드를 입력받아 National ODS 검색후 그 결과
를 가공하여 사용자에게 입력 RFID 코드에 대한 서비스(URI)를 반
환하는 질의 처리 소프트웨어
 특징
 기관의 네트워크에 위치 기관 자체적 관리 필요
 MDM(Multi-code Decoding Module) 탑재
(Application, Middleware에도 탑재됨)
KMIS 데이터베이스연구회
- 29 -
II. MDS(Multi-code Directory System)
Local ODS 개요 2
구성
세부구성
설명
National/Peer ODS 질의응답 - 타기관의 Local ODS로의 질의 및 응답
BIND
Preprocessor
Management
Tool
Zone Data 검색
- BIND에서 지원
- 캐쉬 검사후 파일 검색
입출력 처리
- DNS 질의 및 NAPTR 응답 패킷 생성
질의패킷 생성
-상위 BIND 시스템으로의 질의를 위해
DNS 패킷 생성
프리리졸버
-코드를 코드타입에 따라 파티셔닝 하여
FQDN 형식으로 변환
다중코드처리
- Raw 코드를 어떤 코드인지 찾아냄
입출력처리
- 유입 질의의 형태를 파악하여 분기시킴
- NAPTR 응답패킷 생성
동적업데이트 관리
- 실시간 서비스를 위한 동적업데이트
Zone 파일
등록/수정/삭제
- Zone 파일 관리를 위해 접근하는 모듈
사용자 접근관리
- 사용자 인증 및 접근제한
KMIS 데이터베이스연구회
- 30 -
II. MDS(Multi-code Directory System)
Local ODS 개요 3
KMIS 데이터베이스연구회
- 31 -
III. ODS 보안 이슈
보안 이슈 개요
 ODS는 기존의 DNS 기반의 기술이므로 DNS가 가지고
있는 보안 문제가 그대로 발생 가능
 피싱(Phishing)
 개인정보를 불법으로 수집하기 위한 위조된 웹 페이지
 Ex) 신용카드 정보를 수집하기 위한 가짜 이메일
 그림
 파밍(Pharming)
 도메인 네임 시스템의 정보를 변조하여, 가짜 사이트로 유도함
으로써 개인정보 수집
 Ex) 도메인 네임 서버의 캐시에서, 도메인 네임과 관련된 IP 주소를
변경하여 다른 사이트로 접근시킴
KMIS 데이터베이스연구회
- 32 -
III. ODS 보안 이슈
DNS Spoofing(Phishing + Pharming)의 예
인터넷뱅킹 이용자
공격자(Attacker)
4. 사용자는 해커의 가짜 은행 홈페이지에 접속 시도
5. 겉모양이 실제와 똑같은 가짜 홈페이지를 전송
2001:1::2
2. www.bank.co.kr
의 IP주소 요구
3. 2001:1::2을 알려줌
1. 해커가 www.bank.co.kr의 네임서버를
해킹하여 www.bank.co.kr 에 대한 IP 주소를
해커의 시스템인 2001:1::2로 조작
www.bank.co.kr
네트워크
ns.bank.co.kr(네임서버)
KMIS 데이터베이스연구회
www.bank.co.kr
2001:2::1
- 33 -
III. ODS 보안 이슈
ODS Spoofing(Phishing + Pharming)의 예
소고기정보검색 이용자
공격자(Attacker)
4. 사용자는 해커의 가짜 육류 정보 사이트에 접속 시도
5. 겉모양이 실제와 똑같은 가짜 홈페이지를 전송
(EX.수입쇠고기를 국내쇠고기로 바꾸어 전송)
2. www.meat.co.kr
의 IP주소 요구
2001:1::2
3. 2001:1::2을 알려줌
1. 해커가 www.meat.co.kr의 네임서버를
해킹하여 www.meat.co.kr 에 대한 IP 주소를
해커의 시스템인 2001:1::2로 조작
www.meat.co.kr
네트워크
ns.meat.co.kr(네임서버)
KMIS 데이터베이스연구회
www.meat.co.kr
2001:2::1
- 34 -
III. ODS 보안 이슈
ODSSEC의 개요
ODSSEC(ODS Security Extension) 이란
현재 사용중인 DNS에서의 보안 취약요소를 해결하기 위해
대두된 DNS보안 확장 개념을 ODS에 적용한 개념으로,
ODS의 RR(Resource Record)에 추가적인 정보를 삽입하여 인증 및
무결성을 강화함
ODSSEC의 보안체계
공개키 기반 구조(PKI)를 이용하여 네임서버 정보에 디지털 서명을 통한
정보의 위변조 방지
신뢰사슬(Chain of Trust)을 통한 관련 네임서버 상호간의 신뢰성 검증
KMIS 데이터베이스연구회
- 35 -
III. ODS 보안 이슈
UNIC(Ubiquitous Network Information Center) 도입
KMIS 데이터베이스연구회
- 36 -
IV. 2005년도 추진계획 1/3
연구 목표 및 내용
RFID 검색시스템 구축 및 정책 마련
연구
목표
RFID
RFID
RFID
RFID
검색시스템
검색시스템
검색시스템
검색시스템
구축, 운영
관련 국제동향 파악 및 표준 도출
도입 정책 마련
인식제고 및 홍보
RFID 검색시스템 구축, 운영
- 자체 개발 기술 및 기존기술 활용, RFID 검색시스템 구축
RFID 검색시스템 관련 국제동향 파악 및 표준 도출
연구
내용
- 국제표준화 동향 파악 및 참여, 표준안 개발 및 표준(안) 제시
RFID 검색시스템 도입 정책 마련
- ODS 연동 협의회 운영, UNIC 설립, 운영
RFID 검색시스템 인식제고 및 홍보
- RFID 검색시스템 홈페이지 운영, 기술지원, 위크샵 등 추진
KMIS 데이터베이스연구회
- 37 -
IV. 2005년도 추진계획 2/3
구축 시스템 개요
National
ODS
MDM 코드 확장
OTS
-바코드
-ISO/IEC
통계
등록관리
모니터링
Recursive Authoritative
15459
11784
MDM
MDM
ISO/IEC
15459, 11784
KMIS 데이터베이스연구회
Static Instance History
PC용
검색서비스
백업/
이중화
시스템
Middleware
Middleware
Barcode
OIS
Local ODS
EPC
ucode
- 38 -
ISO/IEC15963
휴대폰, PDA용
검색서비스
IV. 2005년도 추진계획 3/3
추진일정
과제내용
1
2
 RFID 검색시스템 구축
- 객체검색시스템 구축
- 객체이력서비스 및 객체 이력서비스 시
스템 구축
- 등록 관리 시스템 구축
- 통계 모니터링 시스템 구축
- RFID 검색시스템 운영 및 지침서 작성
 RFID 검색시스템 표준 도출
- 검색시스템 국제 동향 파악
- 검색시스템 관련 표준 제안
- USN 기반 검색시스템 선도기술 연구
 RFID 검색시스템 도입 정책 마련
- 연동협의회 설립 및 UNIC 관련
기반기술 연구 수행
 검색시스템 인식제고 및 홍보
KMIS 데이터베이스연구회
- 39 -
3
4
추
진
일
정
5
6
7
8
9
10 11 12
감사합니다.
김원 [email protected]
KMIS 데이터베이스연구회
- 40 -