[논문]사물인터넷 환경에서 센서 네트워크에 대한 개선된 인증 프로토콜 설계

김득훈; 곽진

doi:10.13089/jkiisc.2015.25.2.467

사물인터넷 환경에서 센서 네트워크에 대한 개선된 인증 프로토콜 설계
Design of Improved Authentication Protocol for Sensor Networks in IoT Environment 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.25 no.2, 2015년, pp.467 - 478

김득훈 (순천향대학교 정보보호학과) , 곽진 (아주대학교 정보컴퓨터공학과)

초록
AI-Helper

사물인터넷에 대한 관심이 증가하면서 사물인터넷에 적합한 여러 보안 기술들이 연구되고 있다. 특히 디바이스 센서 네트워크 영역에서는 사물인터넷의 특성상 저사양 디바이스의 사용이 증가하고 다양화되었다. 그러나 현재의 인증 기술등의 보안 기술을 저전력 저사양 디바이스에 그대로 적용하기에 어려움이 있고, 이로 인해 보안 위협도 증가하였다. 따라서 사물인터넷의 센서 네트워크 통신상의 엔티티간 인증 프로토콜이 연구되고 있다. 2014년 Porambage 등은 타원곡선 암호 알고리즘에 기반한 센서 네트워크 인증 프로토콜을 제안하여 사물인터넷 환경의 안전성을 향상하고자 하였지만, 취약성이 존재하였다. 이에 따라 본 논문에서는 Porambage 등이 제안한 타원곡선 암호 알고리즘 기반 인증 프로토콜의 취약성을 분석하고, 사물인터넷 환경에서 센서 네트워크에 대한 개선된 인증 프로토콜을 제안한다.

Abstract ▼ AI-Helper

Recently interest in Internet of Things(IoT) is increasing, and a variety of the security technologies that are suitable for Internet of Things has being studied. Especially sensor network area of the device is an increased using and diversified for a low specification devices because of characteristic of the Internet of Things. However, there is difficulty in directly applying the security technologies such as the current authentication technologies to a low specification device, so also increased security threats. Therefore, authentication protocol between entities on the sensor network communication in Internet of Things has being studied. In 2014, Porambage et al. suggested elliptic curve cryptography algorithm based on a sensor network authentication protocol for advance security of Internet of Things environment, but it is vulnerability exists. Accordingly, in this paper, we analyze the vulnerability in elliptic curve cryptography algorithm based on authentication protocol proposed by Porambage et al. and propose an improved authentication protocol for sensor networks in Internet of Things environment.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 본 논문에서는 Porambage 등의 보안 취약성을 분석하고, 사물인터넷 환경의 안전성이 향상된 센서 네트워크 인증 프로토콜을 제안한다.
본 장에서는 Porambage 등의 인증 프로토콜 취약성을 보완하고 센서 네트워크에 대한 보안 요구사항을 고려하여 개선된 인증 프로토콜을 제안한다. Table 2.
본 절에서는 센서 네트워크상의 엔티티 인증 프로토콜에서 발생할 수 있는 취약성을 나타낸다.
그러나 주장하는 보 안적 측면과 달리 위장 공격, 서비스 거부 공격 이외의 많은 취약성이 존재하였다. 이에 따라 본 논문에서는 Porambage 등의 인증 프로토콜에 대한 취약성을 분석하고, 센서 네트워크에 대한 보안 요구사항을 고려하여 사물인터넷 환경에서 센서 네트워크에 대한 개선된 인증 프로토콜을 제안하였다. 또한 제안 프로토콜의 안전성 분석을 실시하여 위장 공격, 재전송 공격, 인증 키 추측 공격, 서비스 거부 공격 및 프라이버시 침해에 대하여 안전하다는 것을 입증하였으며, 효율성 분석을 통해 성능을 입증하였다.

제안 방법

Porambage 등이 제안한 사물인터넷 환경에서 센서 네트워크에 대한 인증 프로토콜은 암호 연산 속도가 빠르고 안전성의 강도가 높은 타원 곡선 암호 알고리즘에 기반하여 사용자 대 센서, 센서 대 센서의 인증 프로토콜을 제안하였다. 그러나 주장하는 보 안적 측면과 달리 위장 공격, 서비스 거부 공격 이외의 많은 취약성이 존재하였다.
이후 클라이언트는 비표값 {N_U}를 생성하고 메시지 인증 코드{MAC_K[Cert_U, U, N_U]}를 계산하여 위장한 공격자에게 전송한다. 공격자는 클라이 언트와 암호 그룹 설정을 통해 분배된 메시지 인증 코드 키 값(K)를 Cipher Suite의 취약점을 통해 알아낸 후 해당 값을 이용하여 메시지 인증 코드 검증 을 한다. 또한 공격자의 비표값{N_V ′ }를 생성하고 메시지 인증 코드{MAC_K[Cert_V, V, N_V]}를 계산하여 클라이언트에게 전송한다.
기존의 인증 프로토콜은 공격자가 정당한 서버로 위장하여 Cipher Suite를 설정한 후 얻은 메시지 인증 코드 키 값 {K}를 이용하여 공격하였다. 그러나 제안한 프로토콜은 대체 식별자를 통해 클라이언트와 서버간 상호 인증을 수행한다. 또한, Cipher Suite에서 메시지 인증 코드 키 값을 배제시켰으며, 인증 기관에서 선택한 랜덤 값 {w_CA, x_CA}를 메시지 인증 코드의 키 값으로 인증 절차를 진행한다.
전송받은 암호 그룹이 리스트에 존재할 경우 서버는 클라이언트에게 받은 대체 식별자와 타임스탬프를 연접하여 해쉬한 값을 검증한다. 또한 클라이언트가 보낸 타임스탬프의 유효시간을 계산한다.
그러나 제안한 프로토콜은 대체 식별자를 통해 클라이언트와 서버간 상호 인증을 수행한다. 또한, Cipher Suite에서 메시지 인증 코드 키 값을 배제시켰으며, 인증 기관에서 선택한 랜덤 값 {w_CA, x_CA}를 메시지 인증 코드의 키 값으로 인증 절차를 진행한다. 이에 따라 공격자는 클라이언트가 확인하는 메시지 인증 코드 #를 생성할 수 없으므로 위장 공격에 실패한다.
본 장에서는 제안한 인증 프로토콜을 취약성 분석에 기반하여 안전성 분석 및 연산량에 따른 프로토콜 효율성 분석을 실시한다. Table 3.
• Step 6. 인증기관은 클라이언트 및 서버로부터 메시지를 전송받으면 검증과 조사를 실시한다. 서버에게 메시지를 받은 인증기관은 서버의 대체 식별자를 통해 등록 과정에서 분배된 랜덤 값 #를 획득하여 서버가 보낸 해쉬 값을 검증한다.
제안한 프로토콜은 사용자의 식별자를 인증 과정에 직접 사용하는 것이 아니라 대체 식별자 {AID}를 이용하여 프로토콜을 진행한다. 또한 최종적으로 인증 키를 분배하기 전까지 대체 식별자를 이용하므로 공격자가 메시지를 도청하여도 통신을 진행하는 클라이언트와 서버를 알아낼 수 없다.

성능/효과

이에 따라 본 논문에서는 Porambage 등의 인증 프로토콜에 대한 취약성을 분석하고, 센서 네트워크에 대한 보안 요구사항을 고려하여 사물인터넷 환경에서 센서 네트워크에 대한 개선된 인증 프로토콜을 제안하였다. 또한 제안 프로토콜의 안전성 분석을 실시하여 위장 공격, 재전송 공격, 인증 키 추측 공격, 서비스 거부 공격 및 프라이버시 침해에 대하여 안전하다는 것을 입증하였으며, 효율성 분석을 통해 성능을 입증하였다. 이를 통해 향후 사물인터넷 환경에서 디바이스, 네트워크, 서비스 인터페이스 영역의 사용자 및 사물 인증 프로토콜 연구에 도움이 될 것으로 기대한다.
클라이언트는 메시지 인증 코드 검증을 통해 공격자를 정당한 서버로 인식하고 최종적으로 인증 키(K_UV_' = d_UQ_V' = d_V'Q_U)를 합의한다. 이를 통해 Porambage 등의 인증 프로토콜이 위장 공격에 취약하다는 것을 확인할 수 있다.
이에 따라 제안한 프로토콜은 인증 절차 초기 2단계에서 대체 식별자를 포함한 메시지를 송·수신 할 때 타임스탬프 {T}를 적용하여 메시지 재전송이 다른 공격에 영향을 주는 것을 방지한다.
이에 따라 인증 프로토콜의 연산량을 낮춰서 오버헤드를 감소시켜야한다. 제안하는 프로토콜은 기존의 Porambage 등의 프로토콜 취약성을 보완하기 위 해 인증 단계에서 인증기관이 통신에 개입된다. 또한 센서의 측면으로 볼 때, 기존 프로토콜 대비 XOR 연산 3번, H(·) 연산 2번, MAC연산 1번이 추가적으로 수행되며, 사용된 연산 기법은 저연산량으로 수행되며, 오버헤드가 많이 발생하지 않는다.

후속연구

또한 제안 프로토콜의 안전성 분석을 실시하여 위장 공격, 재전송 공격, 인증 키 추측 공격, 서비스 거부 공격 및 프라이버시 침해에 대하여 안전하다는 것을 입증하였으며, 효율성 분석을 통해 성능을 입증하였다. 이를 통해 향후 사물인터넷 환경에서 디바이스, 네트워크, 서비스 인터페이스 영역의 사용자 및 사물 인증 프로토콜 연구에 도움이 될 것으로 기대한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	사물인터넷은 어떻게 구분되는가?	사물인터넷은 세 가지 큰 범주로써 디바이스(단말· 센서) 영역, 네트워크(유·무선) 영역, 서비스 인터페이스(플랫폼·어플리케이션) 영역으로 구분한다. 디바이스 영역은 사물에 내장된 통신 기능을 이용하여 특정 사물에서 수집 및 추출한 데이터를 다른 사물로 전송한다.
	사물인터넷이란 무엇인가?	사물인터넷은 ICT(Internet Communication Technology)를 기반으로 모든 사물을 유·무선 네트워크로 연결하여 사용자 대 사물, 사물 대 사물 간의 정보를 상호 통신하는 지능형 환경이다. 미국의 시장 조사 전문기관인 가트너(Gartner)는 현재 관심이 고조된 기술의 최상위 분야로 사물인터넷을 선정하였다 [10].
	사물인터넷의 센서 네트워크 통신상의 엔티티간 인증 프로토콜이 연구되는 이유는?	특히 디바이스 센서 네트워크 영역에서는 사물인터넷의 특성상 저사양 디바이스의 사용이 증가하고 다양화되었다. 그러나 현재의 인증 기술등의 보안 기술을 저전력 저사양 디바이스에 그대로 적용하기에 어려움이 있고, 이로 인해 보안 위협도 증가하였다. 따라서 사물인터넷의 센서 네트워크 통신상의 엔티티간 인증 프로토콜이 연구되고 있다.

참고문헌 (11)

National Intelligence Service, Ministry of Science, ICT and Future Planning, Korea Communications Commission, Ministry of Security and Public Administration, "2014 State of Information Security White Paper," Apr. 2014.
Ministry of Science, ICT and Future Planning, "Internet of Things Information Security Roadmap," Oct. 2014.
Guanglei Zhao, Xianping Si, Jingcheng Wang, Xiao Long and Ting Hu, "A novel mutual authentication scheme for Internet of Things," 2011 International Conference on Modeling Identification and Control, pp. 563-566, Jun. 2011.
Muhamed Turkanovic, Bostjan Brumen and Marko Holbl, "A novel user authentication and key agreement scheme for heterogeneous ad hoc wireless sensor networks, based on the Internet of Things notion," AD Hoc Networks, vol. 20, pp. 96-112, Sep. 2014.

상세보기
N. Mahalle, B. Anggorojati, N. R. Prasad and R. Prasad, "Identity Authentication and Capability Based Access Control(IACAC) for the Internet of Things," Journal of Cyber Security and Mobility, vol. 1, no. 4, pp. 309-348, Mar. 2013.
Kaiping Xue, Changsha Ma, Peilin Hong and Rong Ding, "A temporal-credential-based mutual authentication and key agreement scheme for wireless sensor networks," Journal of Network and Computer Applications, vol. 36, issue. 1, pp. 316-323, Jan. 2013.

상세보기
Thomas Kothmayr, Corinna Schmitt, Wen Hu, Michael Brunig and Georg Carle, "DTLS based security and two-way authentication for the Internet of Things," AD Hoc Networks, vol. 11, issue. 8, pp. 2710-2723, Nov. 2013.

상세보기
Canming jiang, Bao Li and Haixia Xu, "An efficient Scheme for User Authentication in Wireless Sensor Networks," 21st International Conference on Advanced Information Networking and Applications Workshops, pp. 438-442, May. 2007.
Pawani Porambage, Corinna Schmitt, Pardeep Kumar, Andrei Gurtov and Mika Ylianttila, "Two-phase Authentication Protocol for Wireless Sensor Networks in Distributed IoT Applications," 2014 IEEE Wireless Communications and Networking Conference(WCNC), pp. 2728-2733, Apr. 2014.
Gartner, "Gartner Hype Cycle 2014," http://www.gartner.com/
Yunyoung Lee, Soonhaeng Hur, Sangjoo Park, Donghwi Shin, Dongho Won, and Seungjoo Kim, "CipherSuite Setting Problem of SSL Protocol and It's Solutions," The KIPS transactions, Part C Part C, vol.15C, no.5, pp. 359-366, 2008.

원문보기 상세보기

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증