공장 및 생산 자동화에 있어 안드로이드 기반의 보안성이 강화된 모바일장비관리시스템 구현 In the Automation Environment of Factory and Production, the Implementation of Security-enhanced Mobile Device Management System using Android-based Smart Phones원문보기
안드로이드 기반의 스마트폰을 공장자동화 및 생산자동화 분야에서의 활용이 중요하게 여겨지고 있다. 일반적으로 OMA DM 표준은 공장자동화 및 생산자동화 환경을 위한 중요한 인프라 구조 기술이다. 본 논문에서는 OMA DM 플랫폼 설계 및 구현에 대해 연구한다. 개발된 프로토타입은 세 가지 모듈 즉 DMS, FUMO 그리고 SCOMO로 구성된다. 그리고 EAP 및 AES 개념을 응용한 보안 모듈도 제시되었다. 제안된 보안 모듈은 공장자동화를 위해 안드로이드 기반의 스마트폰을 활용한 DMS, FUMO 및 SCOMO 모듈 간 통신에서 안전한 통신을 보장하기 위해 적용된다. 시뮬레이션 결과에 의하면 구현된 해당 프로토타입은 공장자동화 환경에서 좋은 성능을 보이며 보안성을 보장하면서 여러 공장자동화, 생산자동화 및 사무자동화 환경에서 활용이 가능하다.
안드로이드 기반의 스마트폰을 공장자동화 및 생산자동화 분야에서의 활용이 중요하게 여겨지고 있다. 일반적으로 OMA DM 표준은 공장자동화 및 생산자동화 환경을 위한 중요한 인프라 구조 기술이다. 본 논문에서는 OMA DM 플랫폼 설계 및 구현에 대해 연구한다. 개발된 프로토타입은 세 가지 모듈 즉 DMS, FUMO 그리고 SCOMO로 구성된다. 그리고 EAP 및 AES 개념을 응용한 보안 모듈도 제시되었다. 제안된 보안 모듈은 공장자동화를 위해 안드로이드 기반의 스마트폰을 활용한 DMS, FUMO 및 SCOMO 모듈 간 통신에서 안전한 통신을 보장하기 위해 적용된다. 시뮬레이션 결과에 의하면 구현된 해당 프로토타입은 공장자동화 환경에서 좋은 성능을 보이며 보안성을 보장하면서 여러 공장자동화, 생산자동화 및 사무자동화 환경에서 활용이 가능하다.
Utilizing smart phones based on android applications in the field of FA(Factory Automation) or PA(Production Automation) is being deployed actively. In general, MDM(Mobile Device Management) is a crucial infra-structure to build such a FA or PA environment. In this paper, we suggest an open mobile d...
Utilizing smart phones based on android applications in the field of FA(Factory Automation) or PA(Production Automation) is being deployed actively. In general, MDM(Mobile Device Management) is a crucial infra-structure to build such a FA or PA environment. In this paper, we suggest an open mobile device management platform and implement its prototype. The developed prototype consists of three modules such as DMS(Device Management Server), FUMO(Firmware Update Management Object) and SCOMO(Software Component Management Object). In addition, we suggest a security module based on the concept of the EAP (Extensible Authentication Protocol) and the AES (Advanced Encryption Standard). The suggested security module's prototype is applied to guarantee the data integrity in the process of communicating among DMS, FUMO and SCOMO for the purpose of utilizing smart phones based on android applications in a FA field. We also evaluate the performance of the implemented security prototype. According to our simulation results, the implemented prototype has a good performance in a FA environment and can be utilized in the other FA, PA or OA(Office Automation) environment with guaranteeing the security.
Utilizing smart phones based on android applications in the field of FA(Factory Automation) or PA(Production Automation) is being deployed actively. In general, MDM(Mobile Device Management) is a crucial infra-structure to build such a FA or PA environment. In this paper, we suggest an open mobile device management platform and implement its prototype. The developed prototype consists of three modules such as DMS(Device Management Server), FUMO(Firmware Update Management Object) and SCOMO(Software Component Management Object). In addition, we suggest a security module based on the concept of the EAP (Extensible Authentication Protocol) and the AES (Advanced Encryption Standard). The suggested security module's prototype is applied to guarantee the data integrity in the process of communicating among DMS, FUMO and SCOMO for the purpose of utilizing smart phones based on android applications in a FA field. We also evaluate the performance of the implemented security prototype. According to our simulation results, the implemented prototype has a good performance in a FA environment and can be utilized in the other FA, PA or OA(Office Automation) environment with guaranteeing the security.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 연구는 OMA DM(Open Mobile Alliance Device Management) 표준에 기반한 FOTA(Firmware over-the-air) 기능적 특성을 고려한 모바일단말관리를 위한 DM(Device Management) 서버기능과 펌웨어 관리를 위한 FUMO(Firmware Update Management Object)와 소프트웨어 및 관련 콘텐츠까지 관리하는 SCOMO(Software Component Management Object)를 설계 및 구현한다. 이 과정에서 서버와 단말 간 통신에 활용되는 무선 통신 구간 보안성을 기존의 OMA DM 표준 기반에서 응용되어지는 보안 모듈인 OMA DM 보안 기술보다 강화된 형태로 구현한다.
SCOMO 서비스는 단말기 내부의 소프트웨어에 대한 관리를 목적으로 이용된다[1]. 본 연구에서는 보안성이 강화된 SCOMO를 구현하기 위해서 모바일 단말기가 서버로부터 앱 다운로드를 시도할 때, AES 알고리즘을 적용한 보안 모듈을 활용하여, 암호화된 앱을 단말에서 다운로드 받을 수 있도록 구성하기 때문에 위조 및 변조로부터 보안된 통신 지원이 가능하다. 이러한 SCOMO 서버와 단말 간의 전체 동작구조는 그림 7과 같다.
본 연구에서 구현한 OMA DM 기반의 FUMO 모듈의 차별성은 서버와 클라이언트 시스템간의 연동 부분에 있어서 보안성 지원을 위한 별도의 모듈을 삽입한 것이다. 이와 같은 시스템의 특징은 외부로부터 일어날 수 있는 각종 위협들의 차단을 목적으로 제시한 것이다.
제안 방법
그림 4는 DM MO(Management Object, 관리객체)구조를 설명한 것이다. DM 서버로부터 모바일단말기기를 제어하기 위해서 MO를 이용하여 모바일기기 내부의 DM 클라이언트로 관리 정보를 전송한다. 이때 DM 인터페이스는 DM 프로토콜을 이용해서, 응용MO(Open Movile Alliance, “SyncML DM Standardized Objects, Version 1.
2”)를 DM 클라이언트로 전송하게 된다. DM 클라이언트는 수신된 MO를 기반으로 모바일기기 내부 자원을 제어할 수 있도록 단말플랫폼이 지원하는 기능을 기반으로 인터페이스를 정의하고 구현하였다. 본 연구에서는 안드로이드 플랫폼 기반으로 한다.
그러므로 실험 상황을 쉽게 제어하기 위해 시뮬레이션 환경으로 구성하여 진행하였다. 그 내용은 무선 통신구간에서의 위협 사건을 무작위로 생성하여 DM 서버, FUMO 및 SCOMO 사이에서 전달되는 프레임을 송ㆍ수신하는 과정에서 위협사건들의 방어 능력을 검정하는 과정으로 시뮬레이션을 진행하였으며 그 결과는 표 5와 같고. 이러한 검정을 통해 기존의 OMA DM Security보다 제안한 보안모듈이 공장자동화 또는 사무자동화 등의 업무자동화에 활용되는 모바일 장비관리시스템의 기능적 특성으로 활용되는 FUMO와 SCOMO의 동작과정에서 더욱 안정성이 보장된 통신 지원이 가능함을 입증하였다.
또한 표 5의 결과를 검정하기 위해서는 실제 환경에서 직접적인 실험이 요구되지만, 이는 대량의 모바일 단말기의 동원이 필요해 실질적이고 비용적인 측면에서 불가능하다. 그러므로 실험 상황을 쉽게 제어하기 위해 시뮬레이션 환경으로 구성하여 진행하였다. 그 내용은 무선 통신구간에서의 위협 사건을 무작위로 생성하여 DM 서버, FUMO 및 SCOMO 사이에서 전달되는 프레임을 송ㆍ수신하는 과정에서 위협사건들의 방어 능력을 검정하는 과정으로 시뮬레이션을 진행하였으며 그 결과는 표 5와 같고.
기존의 OMA DM 보안기술은 무선환경에서 외부로부터의 공격에 대해 한계가 존재하고,이러한 한계를 분석하여 뛰어난 보안성을 보장하기 위해 본 연구에서는 상호인증서 기반의 EAP(Extensible Authentication Protocol) 인증방식과 128비트이상의 긴 비밀 키를 활용하는 암호화 알고리즘인 AES (Advanced Encryption Standard) 알고리즘[3]을 각각 적용하여 FUMO 또는 SCOMO 동작에서 서버와 단말 간에 활용되는 무선 통신 구간의 무결성을 보장하여 보안성(Open Mobile Alliance, “OMADevice Management Security, Approved Version 1.2.1”)을 강화한다.
본 연구 개발에서는 기존의 단점을 보완하는 방법으로 인증 서버를 활용한 인증 절차인 EAP(Extensible Authentication Protocol)를 간단한 형태로 변형 적용하여, 간결하고 빠른 인증 절차를 구현하였다. 이를 기반으로 기존의 OMA DM Security 방법보다 간단하고 빠른 인증 절차를 통해 허가 받지 않은 공격자로부터 1차적인 위조 또는 변조의 시도를 차단하고, 인증 된 단말에 한해서 AES(128bit)로 암호화된데이터를 송ㆍ수신하여 악의적인 공격자로부터 2차적인 위조 또는 변조의 시도를 차단한다.
본 연구에서 구현한 OMA DM 기반의 FUMO 모듈의 차별성은 서버와 클라이언트 시스템간의 연동 부분에 있어서 보안성 지원을 위한 별도의 모듈을 삽입한 것이다. 이와 같은 시스템의 특징은 외부로부터 일어날 수 있는 각종 위협들의 차단을 목적으로 제시한 것이다.
본 연구에서 제안한 보안 모듈의 성능 평가를 위해 우선적으로 기존의 무선 통신 구간에서의 보안 위협에 대해 분석하였다.
본 연구에서는 SyncML 공통규격 및 OMA DM 기본규격을 설계 구현하였으며, 부가기능 중에서FUMO 및 SCOMO 기능, 웹 인터페이스 규격(Open Mobile Alliance, “SyncML Device Management Security”)을 구현하였다.
DM 클라이언트는 수신된 MO를 기반으로 모바일기기 내부 자원을 제어할 수 있도록 단말플랫폼이 지원하는 기능을 기반으로 인터페이스를 정의하고 구현하였다. 본 연구에서는 안드로이드 플랫폼 기반으로 한다.
본 연구의 개발 목표 시스템은 서버-클라이언트로 구분되며 서버에 해당하는 FMS(Factory Management System)과 DMS(Device Management Server)로 구성되며, 클라이언트 구성은 DM Client와FUMO, SCOMO Agent로 구성되며, 그 내용(Open Mobile Alliance, “OMA Device Management Protocol, Approved Version 1.2.1”)은 그림 1과 같다.
성능 평가를 위해서 OMA DM, FUMO 및 SCOMO 서버를 구성하고 데이터를 전송하기 위한 파일서버와 펌웨어 및 소프트웨어 업데이트 명령 전송을 위한 외부 서버를 별도로 구성한다. 외부 서버의 성능의 사양은 표 1과 같다.
위와 같이 펌웨어 업그레이드 과정에서 허가된 사용자만이 통신을 가능하도록 하여 외부로부터 발생 가능성이 있는 위조 또는 변조로부터 사전에 차단하고, 2차적으로 AES 알고리즘을 활용한 암호화된 데이터전송으로 이중적인 구조의 보안 체계를 제공한다.
이때 서버에서는 외부의 관리시스템으로부터 여러 상황을 점검 및 판단하여 서비스를 진행할 수 있도록 협업을 진행할 수 있는데, 본 연구에서는 이 과정에서 구성되는 외부관리시스템 인터페이스를 이용해서 인증 서버로부터 보안성 검토를 거쳐 서비스를 진행할 수 있도록 설계 되었다. 이와 같이 보안성 지원FUMO 모듈의 업데이트 프로세스는 그림 6과 같다.
본 연구 개발에서는 기존의 단점을 보완하는 방법으로 인증 서버를 활용한 인증 절차인 EAP(Extensible Authentication Protocol)를 간단한 형태로 변형 적용하여, 간결하고 빠른 인증 절차를 구현하였다. 이를 기반으로 기존의 OMA DM Security 방법보다 간단하고 빠른 인증 절차를 통해 허가 받지 않은 공격자로부터 1차적인 위조 또는 변조의 시도를 차단하고, 인증 된 단말에 한해서 AES(128bit)로 암호화된데이터를 송ㆍ수신하여 악의적인 공격자로부터 2차적인 위조 또는 변조의 시도를 차단한다. 이러한 인증 서버의 동작 구조는 다음 그림 10과 같은 인증 절차를 갖는다.
성능/효과
표 3의 성능 평가는 각각 100회씩 진행한 결과값을 평균 시간으로 표기하였다. 가장 큰 업데이트 시간은 300개의 단말로 구성된 F그룹으로 FUMO 테스트를 진행할 때 평균 450초이다. 그리고 가장 적은 업데이트 시간으로 테스트 완료된 것은 SCOMO-1(3MByte) 테스트로 3MByte의 소프트웨어를 업데이트 할 때 가장 적은 시간이 소요되었으며, 그 결과는 그림 12와 같다.
결과적으로 본 연구에서 구현된 프로토타입은 공장자동화 부분에서 응용되어 그 성능이 검정되었으며 다양한 분야의 공장자동화나 생산자동화, 설비 자동화 그리고 업무자동화 부문에 효과적으로 활용되는 스마트폰 앱 및 펌웨어 개발과정에서 보안이 검정된 서비스 제공에 효과적으로 활용이 가능하다.
표 5 및 표 6과 같은 결과를 통해 기존의 MD 5와HMAC을 활용한 OMA DM에서 제안한 OMA DM Security는 각종 무선 통신 구간에서의 보안 위협에 대해서 완전한 무결성을 지원할 수 없다. 그러나 본 논문에서 제안한 보안 모듈은 각종 보안 위협에 대해서 완전한 무결성 지원이 가능함을 입증하였다.
이와 같은 결과는 업데이트 수행을 일괄처리방식(Batch Processing)으로 구현한 Koneki와 비교하여본 연구에서 사용된 라운드로 빈 스케줄링(Round Robin Scheduling, RR) 방식의 세션관리 및 재전송기법이 성능향상과 밀접한 연관이 있음을 확인하였다. 또한 본 연구에서 구현된 OMA DM 서버의 성능의 우수성이 검증되었다.
본 논문에서 개발된 FUMO와 The Eclipse Foundation의 OMA DM 시뮬레이션과 성능을 비교한 평가 결과로 그림 13과 같다. 본 연구에서 개발된 OMADM FUMO가 평균 36% 성능이 우수한 것을 입증하였다. 이와 같은 결과는 업데이트 수행을 일괄처리방식(Batch Processing)으로 구현한 Koneki와 비교하여본 연구에서 사용된 라운드로 빈 스케줄링(Round Robin Scheduling, RR) 방식의 세션관리 및 재전송기법이 성능향상과 밀접한 연관이 있음을 확인하였다.
본 연구에서는 이와 같은 중요성을 고려하여 OMADM 표준 기반의 기능적 특성으로 단말 기기의 펌웨어 관리를 위한 FUMO와 소프트웨어 및 관련 컨텐츠까지 관리하는 SCOMO를 설계 및 구현하였고, 또한 공장자동화, 생산자동화, 그리고 업무자동화 등의 분야에 효과적으로 활용하여 외부 공격자로부터 취약한무선 통신 구간에서의 보안을 강화하였다.
그 내용은 무선 통신구간에서의 위협 사건을 무작위로 생성하여 DM 서버, FUMO 및 SCOMO 사이에서 전달되는 프레임을 송ㆍ수신하는 과정에서 위협사건들의 방어 능력을 검정하는 과정으로 시뮬레이션을 진행하였으며 그 결과는 표 5와 같고. 이러한 검정을 통해 기존의 OMA DM Security보다 제안한 보안모듈이 공장자동화 또는 사무자동화 등의 업무자동화에 활용되는 모바일 장비관리시스템의 기능적 특성으로 활용되는 FUMO와 SCOMO의 동작과정에서 더욱 안정성이 보장된 통신 지원이 가능함을 입증하였다. 그 결과는 표 6과 같다.
본 연구에서 개발된 OMADM FUMO가 평균 36% 성능이 우수한 것을 입증하였다. 이와 같은 결과는 업데이트 수행을 일괄처리방식(Batch Processing)으로 구현한 Koneki와 비교하여본 연구에서 사용된 라운드로 빈 스케줄링(Round Robin Scheduling, RR) 방식의 세션관리 및 재전송기법이 성능향상과 밀접한 연관이 있음을 확인하였다. 또한 본 연구에서 구현된 OMA DM 서버의 성능의 우수성이 검증되었다.
표 5와 같이 기존의 OMA DM 표준에서 제안하는 보안 모듈로 활용되는 MD5와 HMAC을 활용하였을경우, 인증 절차만을 수행하는 단순한 방법으로 인해서 무선 구간에서의 위험사건들 중 잡음 삽입, 재밍,스니핑, 변조, 세션하이재킹, 스푸핑의 공격에 취약한 단점이 있다. 하지만 EAP 인증 절차와 AES 알고리즘을 활용한 2중구조의 형태를 가지고 있는 제안된 보안 모듈은 모든 위험사건에 대비하여 기존의 OMADM에서 활용되는 보안모듈인 OMA DM Security보다 무선 통신구간에서 위협사건들로부터 무결성이 보장된 통신 지원이 가능하다.
질의응답
핵심어
질문
논문에서 추출한 답변
OMA DM 표준이란?
안드로이드 기반의 스마트폰을 공장자동화 및 생산자동화 분야에서의 활용이 중요하게 여겨지고 있다. 일반적으로 OMA DM 표준은 공장자동화 및 생산자동화 환경을 위한 중요한 인프라 구조 기술이다. 본 논문에서는 OMA DM 플랫폼 설계 및 구현에 대해 연구한다.
SCOMO 서비스는 어디에 이용되는가?
SCOMO 서비스는 단말기 내부의 소프트웨어에 대한 관리를 목적으로 이용된다[1]. 본 연구에서는 보안성이 강화된 SCOMO를 구현하기 위해서 모바일 단말기가 서버로부터 앱 다운로드를 시도할 때, AES 알고리즘을 적용한 보안 모듈을 활용하여, 암호화된 앱을 단말에서 다운로드 받을 수 있도록 구성하기 때문에 위조 및 변조로부터 보안된 통신 지원이 가능하다.
모바일장비관리시스템 산업의 국내 실정은?
현재 모바일장비관리시스템 산업은 MDM 시장에서 MAM(Mobile Application Management) 시장으로 급속히 진화되어가는 과정으로 경쟁력 있는 공장자동화 및 생산자동화 과정에서 효율적인 모바일 단말기의 활용과 응용 적용 과정에서의 보안 문제는 더욱더 중요한 기술로 인식되고 있다. 특히 국내의 경우 이러한 용도로 응용되는 모바일 단말기 관련 보안 기술들은 안랩과 같은 특정회사에서 주도적인 역할을 담당하고 있지만 공장 및 생산 자동화를 위한 MDM 혹은 MAM 등과 연계하는 기술에서는 미흡한 실정이다. 더군다나 해당 모바일 앱 관련 보안 문제는 OMA 표준에서 규정하고 있는 MD5(Message-Digest algorithm 5)에 기반을 둔 보안모듈은 이미 90년대 후반그 취약성이 확인되었고 실용적인 부분에서도 적용대상이 모바일 단말이라는 특성으로 인해 문제점을 안고 있어 상호운용성과 관계된 애플리케이션 위ㆍ변조 예방 및 메시지 보안등의 핵심 기술 에 대한 접근 없이 기존 보유 기능 위주의 플랫폼 구축으로 근본적인 MDM/MAM 보안 핵심 기술에 대한 대비책이 부족한 현실이다[1-2].
참고문헌 (6)
T. Kim, "OMA Standardization - OMA Device management," TTA J., vol. 97, Feb. 2005, pp. 114-119.
S.-R. Cho and K.-J. Choi, "Design and Implementation of the OMA DM Client on the Open Mobile Terminal Platform," In Proc. the Institute of Electronics and Information Engineers, Seoul, Korea, Nov. 2006, pp. 188-191.
W.-Y. Jeong and S.-K. Lee, "A Study on the Self-Key Generation Algorithm for Security Elevation in Near Field Communications," J. of the Korea Institute of Electronic Communication Sciences, vol. 7, no. 5, 2012, pp. 1027-1032.
C.-S. Lee, "A Study on MD5 Security Routing based on MANET," J. of The Korea Institute of Electronic Communication Sciences, vol. 7, no. 4, 2012, pp. 797-803.
S.-J. Park and J.-H. Park, "Current Status and Analysis of Domestic Security Monitoring Systems," J. of the Korea Institute of Electronic Communication Sciences, vol. 9, no. 2, 2014, pp. 261-266.
S. Liu, L. Lazos, and M. Krunz, "Thwarting Inside Jamming Attacks on Wireless Broadcast Communications," In Proc. of the Fourth ACM Conf. on Wireless Network Security WiSec'11, Hambourg, Germany, June 2011, pp. 29-40.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.