Mobile RFID雙向認證及所有權轉移 Mobile RFID Mutual Authentication and Ownership Transfer 中原大學 楊明豪李昱霖 銘傳大學 羅嘉寧.

Presentation on theme: "Mobile RFID雙向認證及所有權轉移 Mobile RFID Mutual Authentication and Ownership Transfer 中原大學 楊明豪李昱霖 銘傳大學 羅嘉寧."— Presentation transcript:

1 Mobile RFID雙向認證及所有權轉移 Mobile RFID Mutual Authentication and Ownership Transfer
中原大學 楊明豪李昱霖 銘傳大學 羅嘉寧

2 大綱 前言 動機 Mobile RFID環境介紹
MACOT (Mobile Access Control and Ownership Transfer)　 安全性分析 結論 2008/10/20 TANET 2008

3 RFID 系統 無線射頻識別(Radio Frequency Identification) 電子標籤 (Tag) 讀取器 (Reader)
內含天線及細微晶片 儲存人員或產品身份資料 讀取器 (Reader) 讀寫電子標籤內儲存的資料 後端資料庫 (Database) 儲存電子標籤(物品)詳細資訊 2008/10/20 TANET 2008

4 Mobile RFID 行動式讀取器(Mobile Reader) Mobile RFID安全性問題
由讀取晶片與行動裝置(手機、PDA)結合 不受限於固定作業環節點 Mobile RFID安全性問題 延續傳統式RFID的安全性問題 竊聽或竄改訊息、位置隱私、資料隱私、重送攻擊、阻斷服務、中間人攻擊…..等等 任何人可透過行動式讀取器任意讀取電子標籤 2008/10/20 TANET 2008

5 目的 (1/1) 認證 授權 所有權轉移 電子標籤、讀取器、資料庫應雙向認證 不同的讀取器所能讀取之電子標籤資訊並不相同
擁有電子標籤之所有權者可讀取所有資訊 所有權轉移 交易行為發生後, 電子標籤之所有權可轉移至其他讀取器

6 目的 (2/2) 可應用於Mobile RFID環境下執行的雙向認證及所有權轉移協定 (MACOT) 避免未經授權讀取器讀取電子標籤
目的 (2/2) 可應用於Mobile RFID環境下執行的雙向認證及所有權轉移協定 (MACOT) 避免未經授權讀取器讀取電子標籤 讀取器不需儲存金鑰即可讀取標籤資料 根據標籤允許讀取器層級可執行動作取得資料 透過更新標籤金鑰達到所有權轉移目的 2008/10/20 TANET 2008

7 MACOT 環境介紹 讀取器為不信任之讀取器 資料庫是信任的第三者 標籤與讀取器通訊採金鑰雜湊函數運算
讀取器與資料庫通訊採對稱式金鑰加密演算法 標籤資料皆存在EPC IS伺服器且將AS、ONS、EPC IS定義成資料庫 對稱式金鑰加密演算法 資料庫 不信任之讀取器 標籤與讀取器所信任 金鑰雜湊函數 2008/10/20 TANET 2008

8 符號定義 使用金鑰Kx的金鑰雜湊函數 使用對稱金鑰Kdr的加密演算法 TID,RID 標籤識別碼,讀取器識別碼 r1,r2,r3 隨機亂數
RC 讀取器層級 Act 標籤允許讀取器可執行的動作 Kx, Ky 標籤與資料庫共享金鑰 PIN, C 標籤、資料庫及標籤擁有者的共享金鑰 UPIN, UC 產生新的PIN和新的C所需的值 2008/10/20 TANET 2008

9 儲存資料庫與標籤內之資料表 電子標籤所儲存的資料表 2008/10/20 TANET 2008

10 MACOT Mobile Access Control and Ownership Transfer Protocol (MACOT)
三個階段 移動式雙向認證程序 所有權轉移程序 更新層級對應動作資料表程序 2008/10/20 TANET 2008

11 移動式雙向認證程序 交換 session key Kdr Request r2 r1 S, r1 驗證 RID p G, p 驗證 p
2008/10/20 TANET 2008

12 所有權轉移架構 Kdr Kdr’ EKdr’(RIDnew) EKdr(EKdr’(RIDnew),G,r3) EKdr’(RIDnew)
Update PIN EKdr’(RIDnew) Kdr Kdr’ 2008/10/20 TANET 2008

13 所有權轉移程序 第一部份： Request S, r1 T, r2, r3 G, p 2008/10/20 TANET 2008

14 第二部份： Request 2008/10/20 TANET 2008

15 更新層級對應動作資料表程序 2008/10/20 TANET 2008

16 安全性分析 雙向認證 重送攻擊 位置隱私 資料隱私 所有權轉移安全 2008/10/20 TANET 2008

17 雙向認證 電子標籤與讀取器必須互相證明其合法性 p 2008/10/20 TANET 2008 p 驗證 p

18 重送攻擊 攻擊者偽造合法電子標籤，把竊聽到的資訊傳給讀取器 2008/10/20 TANET 2008

19 位置隱私 避免攻擊者辨識標籤傳出的訊息去追蹤標籤位置 Request r1 S, r1 2008/10/20 TANET 2008

20 資料隱私 標籤與讀取器之間的通訊資料須受到保護 Request G,p 2008/10/20 TANET 2008

21 所有權轉移安全 所有權轉移給新擁有者過程中，確保資料轉移中不會洩漏隱私
在所有權轉移過程時，是透過資料庫取得新的PIN值和C值，傳送過程也用加密方式傳送 一旦轉移所有權之後，舊擁有者就無法更新電子標籤層級對應動作資料表 2008/10/20 TANET 2008

22 結論 我們設計一個可以在Mobile RFID環境下執行的安全雙向認證及所有全轉移 授權讀取器可根據自己的層級，取得自己想要的資料
確保電子標籤與讀取器雙向認證及所有權轉移安全，避免重送攻擊、防護標籤資料與位置的隱私，防止攻擊者可以追蹤標籤位置或標籤所有權轉移的歷史。 2008/10/20 TANET 2008

23 Thanks for your attention!
Questions? Thanks for your attention! 2008/10/20 TANET 2008

24 Mobile RFID 環境介紹 2008/10/20 TANET 2008

25 文獻探討 Fouladgar et al. 利用委任(delegation)結合所有權轉移
讀取器透過資料庫給予標籤相對應的密鑰，使讀取器以後無須連結資料庫即可解開標籤訊息 由次數限制委任限制授權讀取器讀取次數 資料庫更新標籤內共享金鑰達到所有權轉移目的 會遭受阻斷服務 2008/10/20 TANET 2008

26 文獻探討 Osaka et al. 提出的所有權轉方法 2008/10/20 TANET 2008

27 動機 Fouladgar和Ｏsaka的方法都無法適用在Mobile RFID環境下 Fouladgar Ｏsaka
若讀取器的可讀電子標籤越多且若標籤會有不斷更新和失效的問題，讀取器必需不斷的解決與資料庫同步的問題 Ｏsaka 沒有提供資料庫驗證讀取器合法性的機制，所以任意讀取器皆可讀取電子標籤並從資料庫取得資料 2008/10/20 TANET 2008