移动RFID网络安全架构地研究.pdfVIP

移动RFID网络安全架构的研究 ’ 陈信刚 张海祥 (南京邮电大学，通信与信息系统，南京210003) 摘要：本文首先介绍了移动RjFlD网络，然后重点分析其安全性，并进一步对其安全策略进行 讨论，最后提出一种基于提供内容服务的安全架构。 关键字：移动射频识别安全电子产品编码移动网 ReSearChOna ArChiteCtUreOfMOb．IeRFlD SeCUr．ty Chen Xin-gangzhangHai—xiang ofPostsand 210003，China) (NanjiIlgUniVersity Teleco姗unications，NaDjiIlg Abst腿ct：It the considemtionsabout desc曲esMobne·R圄D someissues柚d ne呐ork，柚alyses M-RFlD It a architecturebasedcontentsseⅣice． network．FinaUyproposessecurity R周D Mobile EPC Ne嘶ork Keywords：MobileSecurity 1 引言 射频识别，英文为Radio F托quency 存放标识物品唯一性的信息(如EPC)：阅读器是对标签进行读写操作的装置：中间件管理着 阅读器及其读取的数据，并将数据传给数据库系纠11。 网络中的信息服务器(IS，Inf0皿ation Product Code的缩写，它存储在标签中，每个标签的EPC都是唯一的。 本文在阐述移动RFm网络的基础上，重点对其安全性进行分析；在此基础上讨论其安全 策略，并提出了一种基于特定应用的安全架构。 2 移动RFID网络 移动RFm网络的结构如图1所示。其中，移动心皿l是指具有阅读器模块的移动终端， 能够读取标签中的EPc信息。用户可以通过手机扫描物品上的标签，读取EPC，并且通过 ·181· 动RnD系统和EPC网络组成，包含的基本组件有【21【3】： EPC标签 图1 移动啪网络的结构 (1)EPC标签：存有EPC等信息，作为被附着物品信息的载体。 (2)移动R皿：具有阅读器功能模块的智能移动终端，如：手机、PDA。 (3)移动砒；1D中间件(M．I强D 读取的信息和事件、发出告警信息，为EPC．IS等处理原始数据。图2是一种移动砒D中间 件安全架构。 (4)移动网：可信赖的网络实体，如：GPRS、3G等网络运营商。 还可以对访问申请进行认证、授权等操作。 (6)ONS(ObjectN觚血g 网络中的DNS。ONS对标签中的EPC编码进行网络地址翻译，获得相应的IS网络地址。 图2移动R凡D中间件安全架构 ·182· 3 移动RFlD网络的安全性 然而，移动Rm网络的多业务应用受到诸多因素的影响，安全与隐私就是其中的重要因 素之一。这里，可以从两方面对移动RFlD网络的安全性进行分析【4】。 3．1 RFID系统 RFm属于无线通信，其信道很容易被窃听。特别是任何人任何时候任何地点都可以利用 移动砌=】D手机扫描标签，因此很可能泄露标签中的重要信息如EPC。该信息还可能包括标签 用户或者是识别对象的相关信息。当这些信息泄露后，将极大地危害用户