Mobile RFID雙向認證及所有權轉移 Mobile RFID Mutual Authentication and Ownership Transfer 中原大學 楊明豪李昱霖 銘傳大學 羅嘉寧.

Slides:



Advertisements
Similar presentations
第七組古文閱讀報告 組長:秀惠 組員:孟筑、雅曼、雅文、盈蓁. 《朱買臣苦學有成》之原文翻譯 朱買臣,字翁子,吳人也。 朱買臣,字翁子,吳國人。 家貧,好讀書,不治產業,常刈(一ˋ)薪 樵,賣以給 (ㄐㄧ ˇ ) 食。 家裡雖然很窮困,但是他還是很喜歡讀書,因 不懂得如何治理產業,只能靠著上山砍材去城.
Advertisements

年節保腸健胃 - 遠離腸癌飲食注意事項 台大醫院營養室 鄭金寶. 大腸癌朋友春節飲食原則 1. 遵守治療醫矚, 不放假 2. 過年期間,不舒服即時就醫 3. 配合支持醫療的飲食原則, (1) 心理建設有個準備 : 過年要 像平日一樣沒有什麼大不同 (2) 該限制的還是要限制 (3)
1 無線射頻辨識系統 (RFID) 應用於路邊停車之研究 授課老師:王鼎超 組別: 16 班級:資管三丙 組員: 李郁孟、 郭賢宗 參考來源:臺灣博碩士論文網 參考論文名稱:無線射頻辨識系統 (RFID) 應用於路邊停車之研究 作者:黃郁仁.
城市街区自助图书馆 ——深圳图书馆RFID技术应用实例 2008年11月,香港 吴 晞 深圳图书馆馆长 研究馆员
施氏十二字养生功 ——谈颈椎病的预防与保健.
拉伸和收缩包装技术 1. 简 介 2. 主要特点 3. 常见收缩包装设备 4. 常见拉伸包装设备.
球愛天空-電影校園宣傳企畫案 百鴻娛樂有限公司製作發行 2012年08月.
社會福利績效實地考核結果檢討 性侵害加害人處遇業務
第四章 射频识别技术 主要内容 射频识别技术概述 射频识别技术的历史与发展 射频识别技术系统构成 射频识别技术的原理与特点
淡江大學 管理科學學系 經營管理全英語碩士學位學程甄試招生
雷 曼 的 滑 铁 卢 ——雷曼兄弟破产案例分析.
物流系统的特点.
第三課: 領袖的自處(一):時間.
物联网及其安全问题 2017/3/11 小组成员:李雪霞 朱崇燕 赵晨晓 李 雯 指导老师:赵燕平 张华平
拯救书店计划 第二课挑战任务 一、探秘职业,获取知识 姓名:童彦佶 团队成员:童彦佶和妈妈 年龄:10岁 所在地区:上海
物流系统的目标.
九年一貫課程導論 教案設計 森林系 簡睿涵 口生所 張智為 歷史系 陳秋雪.
性侵害犯罪防治法及相關子法規 衛生福利部 心理及口腔健康司 105年1月 1.
鞘翅目 生科四乙 蘇俊融.
走进物联网世界.
我心目中的一位领导人 ——邓小平.
972學期性平教育輔導活動 『我的性平宣言』 兩性交往價值觀澄清活動.
山东省水生态文明城市创建工作联席会议办公室
RFID材料與製程 系級 : 通訊工程系 三年甲班 學號 : B 學生 : 顏得洋.
网络环境下大学英语教学改革创新和实践 湖北经济学院外国语学院院长 邓俊 外教社2009年全国外语骨干教师暑期研修班.
身心障礙學生之升學與就業 人發 郭峻如 科技 吳心昀
居住住宅正義與台灣不動產未來.
認識食品標示 營養師 李曼瑄 定緁食品有限公司
創新創意 第十組 張晨軒 蔡尚嶧 謝昀儒 夏士傑.
導 覽 解 說 技 巧 海生館-展示組 解說志工 曾 運 明.
第十章 人力資源管理.
四年一班小組創作 黃琦智老師指導 (影片檔請見班級電視牆)
103年度雙和分區總務實務研討會 經費申撥 與 核銷流程說明 永續環境教育科-馮紹華 103年4月30日.
性侵害犯罪防治法及相關子法規 衛生福利部 心理及口腔健康司 105年1月 1.
《汽车底盘构造与维修》 项目三气压制动系统 任务 气压制动系统.
核心价值观记心中 主题班会
RFID之動植物應用 組別:維護世界動植物和平組織 班級:資管三甲 組員: 嚴士崴 郭柏廷
RFID電磁相容與檢測期中報告– RFID技術提昇醫療作業管理品質
抗菌药物临床应用管理 仁爱 和谐 敬业 进取.
指導老師:王淑玲老師 資四A :陳昭龍 吳俊宏 劉鈞堯 黃義閔 賴傳華
課堂老師:林儒禮 老師 學生:奈米四乙 林庭億 奈米四乙 穆建良
应需推新 提升研究生培养质量 ——CNKI服务产品介绍 中国学术期刊(光盘版)电子杂志社有限公司 2015年3月.
RFID網路購物出貨系統應用 指導教授 : 王鼎超 組員: 陳柏穎 李威霆 參考來源:臺灣博碩士論文網
從性格心理學看生涯發展 組員: 高嘉鴻 李冠廷 簡品卉 李雅芳 陳怡馨.
拿 法 常晓波博士 Mobile:
指導教授:顏名慶 學生:蕭惟尹 班級:通訊四甲 學號:B
Radio Frequency Identification
Chapter1 RFID概論 1.1 RFID的基本理念 1.2 RFID的技術起源 1.3 RFID標籤與條碼 1.4 RFID當道而行
性別平等教育 校園性侵害性騷擾或性霸凌防治 宣導簡報
可溯源系统标识件的设计 报告人:赵金燕 云南省动物营养与饲料重点实验室.
RFID概論 991 饒瑞佶.
指導老師: 楊金山 班級: 電商四乙 姓名: 劉丞哲 學號: 4A155097
第 11 章 行動商務.
指導教授:林春宏教授 學 生:鄭程誥、林政威
基隆市樂學卡發卡說明會簡報 民國 105 年 9月 30日.
碳汇资本在旅游融资中的应用研究 阚如良 梅雪 孔婷 经济与管理学院旅游管理系
無線射頻辨識系統 RFID.
主講人:李瓊淑 總經理.
領導、經營、管理與授權 領導與競爭優勢報告 NCKU 2006 EMBA 指導教授:曾燦燈博士 第五組:
機車鎖.
科 系:休閒事業管理系. 指導老師:許興家老師. 組 員:游海欽.周書豪.林季蓁.
RFID應用 紅綠燈自動轉換 基本系統 成果發表(實作)
運用無線射頻辨識系統(RFID) 降低土石流災害之研究
大陸物流.
與家庭工作〜 家訪技巧 方瓊聆社工師      高雄市學生輔導諮商中心
工业设计教研室 主讲教师:李明 Mobile: 教学主楼1385室
醫學美學期末報告 醫學美學之我見---- 談單眼皮變雙眼皮
餐旅籌備與規劃 授課老師: 陳怡慈.
RFID 介紹 October 18, 2004.
Presentation transcript:

Mobile RFID雙向認證及所有權轉移 Mobile RFID Mutual Authentication and Ownership Transfer 中原大學 楊明豪李昱霖 銘傳大學 羅嘉寧

大綱 前言 動機 Mobile RFID環境介紹 MACOT (Mobile Access Control and Ownership Transfer)  安全性分析 結論 2008/10/20 TANET 2008

RFID 系統 無線射頻識別(Radio Frequency Identification) 電子標籤 (Tag) 讀取器 (Reader) 內含天線及細微晶片 儲存人員或產品身份資料 讀取器 (Reader) 讀寫電子標籤內儲存的資料 後端資料庫 (Database) 儲存電子標籤(物品)詳細資訊 2008/10/20 TANET 2008

Mobile RFID 行動式讀取器(Mobile Reader) Mobile RFID安全性問題 由讀取晶片與行動裝置(手機、PDA)結合 不受限於固定作業環節點 Mobile RFID安全性問題 延續傳統式RFID的安全性問題 竊聽或竄改訊息、位置隱私、資料隱私、重送攻擊、阻斷服務、中間人攻擊…..等等 任何人可透過行動式讀取器任意讀取電子標籤 2008/10/20 TANET 2008

目的 (1/1) 認證 授權 所有權轉移 電子標籤、讀取器、資料庫應雙向認證 不同的讀取器所能讀取之電子標籤資訊並不相同 擁有電子標籤之所有權者可讀取所有資訊 所有權轉移 交易行為發生後, 電子標籤之所有權可轉移至其他讀取器

目的 (2/2) 可應用於Mobile RFID環境下執行的雙向認證及所有權轉移協定 (MACOT) 避免未經授權讀取器讀取電子標籤 目的 (2/2) 可應用於Mobile RFID環境下執行的雙向認證及所有權轉移協定 (MACOT) 避免未經授權讀取器讀取電子標籤 讀取器不需儲存金鑰即可讀取標籤資料 根據標籤允許讀取器層級可執行動作取得資料 透過更新標籤金鑰達到所有權轉移目的 2008/10/20 TANET 2008

MACOT 環境介紹 讀取器為不信任之讀取器 資料庫是信任的第三者 標籤與讀取器通訊採金鑰雜湊函數運算 讀取器與資料庫通訊採對稱式金鑰加密演算法 標籤資料皆存在EPC IS伺服器且將AS、ONS、EPC IS定義成資料庫 對稱式金鑰加密演算法 資料庫 不信任之讀取器 標籤與讀取器所信任 金鑰雜湊函數 2008/10/20 TANET 2008

符號定義 使用金鑰Kx的金鑰雜湊函數 使用對稱金鑰Kdr的加密演算法 TID,RID 標籤識別碼,讀取器識別碼 r1,r2,r3 隨機亂數 RC 讀取器層級 Act 標籤允許讀取器可執行的動作 Kx, Ky 標籤與資料庫共享金鑰 PIN, C 標籤、資料庫及標籤擁有者的共享金鑰 UPIN, UC 產生新的PIN和新的C所需的值 2008/10/20 TANET 2008

儲存資料庫與標籤內之資料表 電子標籤所儲存的資料表 2008/10/20 TANET 2008

MACOT Mobile Access Control and Ownership Transfer Protocol (MACOT) 三個階段 移動式雙向認證程序 所有權轉移程序 更新層級對應動作資料表程序 2008/10/20 TANET 2008

移動式雙向認證程序 交換 session key Kdr Request r2 r1 S, r1 驗證 RID p G, p 驗證 p 2008/10/20 TANET 2008

所有權轉移架構 Kdr Kdr’ EKdr’(RIDnew) EKdr(EKdr’(RIDnew),G,r3) EKdr’(RIDnew) Update PIN EKdr’(RIDnew) Kdr Kdr’ 2008/10/20 TANET 2008

所有權轉移程序 第一部份: Request S, r1 T, r2, r3 G, p 2008/10/20 TANET 2008

第二部份: Request 2008/10/20 TANET 2008

更新層級對應動作資料表程序 2008/10/20 TANET 2008

安全性分析 雙向認證 重送攻擊 位置隱私 資料隱私 所有權轉移安全 2008/10/20 TANET 2008

雙向認證 電子標籤與讀取器必須互相證明其合法性 p 2008/10/20 TANET 2008 p 驗證 p

重送攻擊 攻擊者偽造合法電子標籤,把竊聽到的資訊傳給讀取器 2008/10/20 TANET 2008

位置隱私 避免攻擊者辨識標籤傳出的訊息去追蹤標籤位置 Request r1 S, r1 2008/10/20 TANET 2008

資料隱私 標籤與讀取器之間的通訊資料須受到保護 Request G,p 2008/10/20 TANET 2008

所有權轉移安全 所有權轉移給新擁有者過程中,確保資料轉移中不會洩漏隱私 在所有權轉移過程時,是透過資料庫取得新的PIN值和C值,傳送過程也用加密方式傳送 一旦轉移所有權之後,舊擁有者就無法更新電子標籤層級對應動作資料表 2008/10/20 TANET 2008

結論 我們設計一個可以在Mobile RFID環境下執行的安全雙向認證及所有全轉移 授權讀取器可根據自己的層級,取得自己想要的資料 確保電子標籤與讀取器雙向認證及所有權轉移安全,避免重送攻擊、防護標籤資料與位置的隱私,防止攻擊者可以追蹤標籤位置或標籤所有權轉移的歷史。 2008/10/20 TANET 2008

Thanks for your attention! Questions? Thanks for your attention! 2008/10/20 TANET 2008

Mobile RFID 環境介紹 2008/10/20 TANET 2008

文獻探討 Fouladgar et al. 利用委任(delegation)結合所有權轉移 讀取器透過資料庫給予標籤相對應的密鑰,使讀取器以後無須連結資料庫即可解開標籤訊息 由次數限制委任限制授權讀取器讀取次數 資料庫更新標籤內共享金鑰達到所有權轉移目的 會遭受阻斷服務 2008/10/20 TANET 2008

文獻探討 Osaka et al. 提出的所有權轉方法 2008/10/20 TANET 2008

動機 Fouladgar和Osaka的方法都無法適用在Mobile RFID環境下 Fouladgar Osaka 若讀取器的可讀電子標籤越多且若標籤會有不斷更新和失效的問題,讀取器必需不斷的解決與資料庫同步的問題 Osaka 沒有提供資料庫驗證讀取器合法性的機制,所以任意讀取器皆可讀取電子標籤並從資料庫取得資料 2008/10/20 TANET 2008