사물인터넷은 센서, 통신, 인터페이스 기술들이 유기적으로 동작해야 하는 ICT의 대표적인 사례로 스마트 홈, 스마트 빌딩, 스마트 시티 등 다양한 분야에 활용될 수 있을 것으로 기대되며, 세계 각국에서는 사물인터넷 관련 기술에 대한 연구를 진행하고 있다. 하지만 사물인터넷은 보안 측면에서 지속적으로 문제가 제기되고 있다. 그 중에서도 프라이버시에 대한 문제는 사물인터넷에서 꼭 해결해야 할 문제이다. 사용자를 인증하는 과정에서 사용자 정보를 남기지 않는다면 이러한 프라이버시 문제를 해결할 수 있으며, 본 논문에서는 프라이버시 문제를 해결할 수 있는 사물인터넷 환경에 적합한 OAuth 기반의 사용자 인증 프레임워크를 제안하고 안전성을 분석한다.
사물인터넷은 센서, 통신, 인터페이스 기술들이 유기적으로 동작해야 하는 ICT의 대표적인 사례로 스마트 홈, 스마트 빌딩, 스마트 시티 등 다양한 분야에 활용될 수 있을 것으로 기대되며, 세계 각국에서는 사물인터넷 관련 기술에 대한 연구를 진행하고 있다. 하지만 사물인터넷은 보안 측면에서 지속적으로 문제가 제기되고 있다. 그 중에서도 프라이버시에 대한 문제는 사물인터넷에서 꼭 해결해야 할 문제이다. 사용자를 인증하는 과정에서 사용자 정보를 남기지 않는다면 이러한 프라이버시 문제를 해결할 수 있으며, 본 논문에서는 프라이버시 문제를 해결할 수 있는 사물인터넷 환경에 적합한 OAuth 기반의 사용자 인증 프레임워크를 제안하고 안전성을 분석한다.
It is expected that internet of things can be used for various fields such as smart home, smart building and smart city as the representative case of ICT that sensor, communication and interface technologies operate organically and the researches of the technologies regarding internet of things are ...
It is expected that internet of things can be used for various fields such as smart home, smart building and smart city as the representative case of ICT that sensor, communication and interface technologies operate organically and the researches of the technologies regarding internet of things are being carried out in each countries worldwide. However, many problems rise against internet of things continuously in respect of security. Among them, the problem of privacy is the one that should be solved definitely regarding internet of things. If user data does not remain during the process of user authentication, such the privacy problem can be solved. In this paper, we propose the framework of user authentication based on OAuth that is suitable for the environment of internet of things that can solve privacy problem and analyze its security.
It is expected that internet of things can be used for various fields such as smart home, smart building and smart city as the representative case of ICT that sensor, communication and interface technologies operate organically and the researches of the technologies regarding internet of things are being carried out in each countries worldwide. However, many problems rise against internet of things continuously in respect of security. Among them, the problem of privacy is the one that should be solved definitely regarding internet of things. If user data does not remain during the process of user authentication, such the privacy problem can be solved. In this paper, we propose the framework of user authentication based on OAuth that is suitable for the environment of internet of things that can solve privacy problem and analyze its security.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 프라이버시는 사물인터넷의 발전을 위해서 반드시 해결해야 하는 문제이다. 따라서 본 논문에서는 사용자의 프라이버시를 보호하기 위해 사물인터넷 환경에 적합한 OAuth 기반의 사용자 인증 프레임워크를 제안한다. OAuth는 기존의 인프라에 저장된 사용자 정보를 이용하여 인증을 위한 토큰을 위임함으로써 이용하고자 하는 서비스에 사용자의 정보를 남기지 않는다.
가설 설정
제안하는 인증 프레임워크에서 LN, LR은 LBR에 등록되어 있으며, 초기 부트스트래핑 단계에서 LBR에 의해 네트워크 주소와 보안키가 각 노드들로 분배된다고 가정하며, LBR과 사용자 사이의 사용자 인증 외 다른 사항에 대해서는 고려하지 않는다. 제안하는 인증 프레임워크에서 사용하는 용어는 Table 2와 같다.
제안 방법
본 논문에서는 사물인터넷 환경에 적합한 OAuth 기반의 사용자 인증 프레임워크를 제안하였으며, 제안하는 방식은 기존의 인프라에 저장된 사용자 정보를 이용해 인증을 위한 토큰을 위임함으로써 이용하는 서비스에 대해서 사용자의 정보를 남기지 않는다. 따라서 사물인터넷 환경에서 프라이버시 문제를 해결하는데 큰 도움을 줄 수 있을 것으로 기대된다.
제안하는 인증 프레임워크에서는 사용자가 서비스를 이용하고자 할 때 서비스 제공자가 사용자를 인증하고 토큰을 발급하므로, 사용자는 해당 서비스에 개인정보를 남기지 않고 토큰을 이용하여 인증을 받고 서비스를 이용할 수 있게 된다. 따라서 서비스를 이용하고자 하는 사용자들의 프라이버시 보호를 제공한다.
제안하는 프레임워크에서 토큰은 Bearer Token 형태로 만들어지며, Bearer Token은 헤더, 페이로드, 시그니처로 구성된다. 헤더에는 사용한 해쉬 알고리즘에 대한 정보가 있으며, 페이로드에는 리소스 소유자, 리소스 서버, 보더 라우터의 식별자, 타임스탬프, 라이프타임 정보를 포함한다.
두 번째는 서비스별 호환성을 제공한다는 것이다. 제안하는 프레임워크에서는 LBR이 디바이스들의 식별정보를 갖고 있으며 LBR에 OAuth 인증 메커니즘을 적용함에 따라 디바이스별, 서비스별 각각의 인증 메커니즘을 필요로 하지 않는다. 세 번째로는 확장성을 제공한다.
대상 데이터
본 논문에서 제안하는 인증 프레임워크는 Fig. 7과 같은 6LoWPAN 환경을 대상으로 한다. 6LoWPAN 환경의 예를 스마트 홈이라고 가정하면, LBR은 단지 내의 전체 라우터이고, LR은 각 가정의 무선 AP, LN은 가정 내의 전자제품으로 구성될 수 있다.
성능/효과
또한 서비스별로 별도의 인증 메커니즘이 필요하지 않으며, 통합된 인증 메커니즘을 제공할 수 있고, 또한 토큰 기반의 특성상 scope를 추가함으로써 서비스별로 세밀한 권한 부여 기능을 제공한다. 또한 제안하는 인증 프레임워크에서는 토큰의 기밀성, 무결성, 부인방지를 제공하며, 공격자가 이전에 사용한 토큰을 재전송하는 것을 탐지할 수 있다. 즉, 토큰의 기밀성, 무결성, 부인방지, 재전송 공격 방지 기능을 제공함으로써 토큰의 안전성을 보장할 수 있다.
본 논문에서 제안하는 사용자 인증 메커니즘은 Raspberry Pi2, Arduino Expansion Shield와 LM35 Temperature 센서와 Raspbian OS, Apache, MySQL, PHP 환경에서 구축한 스마트 홈 환경에 적용 가능하다. Fig 9는 Raspberry Pi2, Arduino Expansion Shield, 온도 센서를 이용하여 스마트 홈을 구축한 예이다.
세 번째로는 확장성을 제공한다. 제안하는 인증 프레임워크는 OAuth에 기반으로 사용자 인증을 제공하므로, OAuth를 통해 다양한 서비스로 확장 가능하다. 마지막으로는 세밀한 권한 부여 기능을 제공한다.
마지막으로는 세밀한 권한 부여 기능을 제공한다. 제안하는 인증 프레임워크에서는 토큰을 이용하므로, 토큰에 scope 영역을 이용하여 접근 권한 및 범위를 설정할 수 있어 서비스별 세밀한 권한 부여 기능을 제공할 수 있다.
또한 제안하는 인증 프레임워크에서는 토큰의 기밀성, 무결성, 부인방지를 제공하며, 공격자가 이전에 사용한 토큰을 재전송하는 것을 탐지할 수 있다. 즉, 토큰의 기밀성, 무결성, 부인방지, 재전송 공격 방지 기능을 제공함으로써 토큰의 안전성을 보장할 수 있다. 향후 라즈베리파이와 아두이노 센서로 구축한 스마트 홈 환경에 제안하는 인증 메커니즘을 구현하고 성능을 테스트할 계획이다.
후속연구
OAuth는 기존의 인프라에 저장된 사용자 정보를 이용하여 인증을 위한 토큰을 위임함으로써 이용하고자 하는 서비스에 사용자의 정보를 남기지 않는다. 그러므로 제안하는 인증 방법은 사물인터넷 환경에서 사용자의 정보를 남기지 않으므로 개인정보를 보호하는데 효과적일 것으로 생각된다.
본 논문에서는 사물인터넷 환경에 적합한 OAuth 기반의 사용자 인증 프레임워크를 제안하였으며, 제안하는 방식은 기존의 인프라에 저장된 사용자 정보를 이용해 인증을 위한 토큰을 위임함으로써 이용하는 서비스에 대해서 사용자의 정보를 남기지 않는다. 따라서 사물인터넷 환경에서 프라이버시 문제를 해결하는데 큰 도움을 줄 수 있을 것으로 기대된다. 또한 서비스별로 별도의 인증 메커니즘이 필요하지 않으며, 통합된 인증 메커니즘을 제공할 수 있고, 또한 토큰 기반의 특성상 scope를 추가함으로써 서비스별로 세밀한 권한 부여 기능을 제공한다.
즉, 토큰의 기밀성, 무결성, 부인방지, 재전송 공격 방지 기능을 제공함으로써 토큰의 안전성을 보장할 수 있다. 향후 라즈베리파이와 아두이노 센서로 구축한 스마트 홈 환경에 제안하는 인증 메커니즘을 구현하고 성능을 테스트할 계획이다.
질의응답
핵심어
질문
논문에서 추출한 답변
OAuth란 무엇인가?
OAuth는 클라이언트 집합과 서버 집합 사이의 인증 방식을 표준화한 인증기법이다. OAuth를 이용하면 인증 방식을 공유하는 애플리케이션끼리는 별도의 인증이 필요 없게 되므로, 여러 애플리케이션을 통합하여 사용하는 것이 가능하게 된다.
본 논문에서 제안한 방식이 사물인터넷 환경에서 프라이버시 문제를 해결할 수 있을 것으로 기대되는 이유는 무엇인가?
본 논문에서는 사물인터넷 환경에 적합한 OAuth 기반의 사용자 인증 프레임워크를 제안하였으며, 제안하는 방식은 기존의 인프라에 저장된 사용자 정보를 이용해 인증을 위한 토큰을 위임함으로써 이용하는 서비스에 대해서 사용자의 정보를 남기지 않는다. 따라서 사물인터넷 환경에서 프라이버시 문제를 해결하는데 큰 도움을 줄 수 있을 것으로 기대된다.
사물 인터넷의 대표적인 분야로는 무엇이 있는가?
따라서 사물인터넷은 다양한 분야에 활용될 수 있을 것으로 기대되고 있으며, 전 세계적으로 사물인터넷에 대한 관심과 투자가 크게 증가하고 있다. 사물 인터넷의 대표적인 분야로는 스마트 홈, 스마트 카, 스마트 빌딩, 스마트 시티, 헬스 케어, 웨어러블기기 등이 있다. 사물인터넷 기술은 센서, 통신, 인터페이스 기술들이 유기적으로 동작해야 하는 ICT의 대표적인 사례로, 세계 각국에서는 사물인터넷을 미래 성장 동력으로 정하고 관련 기술에 관한 연구를 진행하고 있으며, ETSI, oneM2M, IETF 등에서 표준화 작업을 진행하고 있다.
참고문헌 (8)
Dave Evans, "The Internet of Things: How the Next Evolution of the Internet Is Changing Everything", Cisco IBSG, April 2011.
H.Tschofenig, "The OAuth 2.0 Internet of Things (IoT) Client Credentials Grant", draft-tschofenig-ace-oauth-iot-00.txt, July 2014
E. Hammer-Lahav, "The Oath 1.0 Protocol", IETF, RFC5849, April 2010.
D. Hart, "The Oath 2.0 Authorization Framework", IETF, RFC6749, October 2012.
Simone Cirani, Macro Picone, "IoT-OAS : An OAuth-Based Authorization Service Architecture for Secure Services in IoT Scenarios", IEEE SENSORS JOURNAL, VOL. 15, 2015. DOI: http://dx.doi.org/10.1109/JSEN.2014.2361406
Schmitt and B.Stiller, "DTLS-based security with two-way Authentication for IoT-02", Internet Draft, draft-schmitt-two-way-authentication-for-iot-02, February 2014.
Z.Shelby, K.Hartke and C.Borman, "Constrained Application Protocol (CoAP)", RFC7252, IETF, draft-ietf-core-18, June 2013.
Rescolrla and N.Modadugu, "Datagram Transport Layer Security Version 1.2", RFC6347, IETF, January 2012.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.