RFID 기반 엔터프라이즈 애플리케이션 프레임워크를 위한 보안 모델

Abstract

다양한 기업 환경 내에서 보안서비스가 적용된 안전한 RFID 애플리케이션 개발 필요성이 대두 되고 있다. 안전한 RFID 애플리케이션 개발은 ALE, EPCIS 등의 표준화가 진행 중이어서 스펙의 변화에 적절하게 대처하기 어렵고, 레거시 시스템과의 통합 문제, 그리고 초기 개발 비용이 많이 든다는 문제점, 보안 전문지식의 부재로 인해서 중소규모의 기업이 개발하기에 어려운 상황이다. 이를 해결하기 위해서 본 논문에서는 안전한 RFID 애플리케이션을 쉽고, 효율적으로 개발할 수 있도록 도움을 주는 엔터프라이즈 애플리케이션 프레임워크(EAF)내에서 보안모델을 제안하고, 이를 이용하여 안전한 창고관리 시스템(WMS)을 구현하여 제안한 보안 모델의 효율성을 검증한다. EAF의 보안모델은 기밀성, 무결성, 인증, 부인봉쇄, 권한부여(접근제어) 서비스를 제공한다. 높은 보안 강도 보다는 빠른 처리 속도가 요구 될 경우에는 ID/패스워드 기반 인증 서비스를 제공하고, 처리 속도 보다는 높은 보안 강도가 중요시 되는 경우 PKI 기반 인증 서비스를 제공한다. 권한부여는 RBAC 기반으로 한다. EAF는 분산 컴포넌트 환경을 통합하고 인터넷 상에서 분산 컴퓨팅이 가능한 웹 서비스를 활용한다. 또한 보안전문 지식이 없는 개발자들도 쉽게 안전한 RFID 애플리케이션을 만들 수 있도록 보안 모델과 프레임워크 개념을 도입한다. 이를 바탕으로 RFID 애플리케이션을 재사용 및 확장 가능한 모듈을 통해서 적은 비용으로 쉽고, 효율적으로 개발할 수 있다. 제조업 및 유통업에서 많은 활용 가치가 있으며, 특히 물류 자동화 부분에 많은 역할을 할 것으로 기대한다.

In a diverse enterprise environment, the need for developing secure RFID applications is increasing. Since ALE, EPCIS and other standardization is still on progress, it is difficult to adapt the change of specification. And the integration with the legacy system is also a problem. Moreover, due to expensive initial development investment and lack of security knowledge, it is difficult for medium level enterprise to develop secure RFID application. To solve this problem, this thesis proposes security model in the EAF(Enterprise Application Framework) that can help developing secure RFID application efficiently and easily, and implements secure WMS(Warehouse Management System) to verify the efficiency of the proposed security model. Security model of EAF provides services including confidentiality, integrity, authentication, non-repudiation, and authorization(access control). If an application needs high speed processing rather than security solidity, it provides ID/Password-based authentication service. On the contrary, if an application needs high security solidity, it provides PKI-based authentication service. Authorization management is based on RBAC. EAF is taking advantage of Web Services that integrates remote component environment and is able to do remote computing over the Internet. Also, for those developers who have not much knowledge about high security requirement, this thesis imports security model and framework concept for them to build RFID application easily. Based on this, anyone can build RFID application efficiently with lower cost using general, reusable and extensible module. It is expected to do a lot of contribution to manufacturing industry and distribution industry enormously.