[논문]사물인터넷의 경량화 장치를 위한 안전한 Pre-shared Key 설정 기술

김정인; 강남희

doi:10.7236/jiibc.2015.15.3.1

사물인터넷의 경량화 장치를 위한 안전한 Pre-shared Key 설정 기술
Secure Configuration Scheme of Pre-shared Key for Lightweight Devices in Internet of Things 원문보기

The journal of the institute of internet, broadcasting and communication : JIIBC, v.15 no.3, 2015년, pp.1 - 6

김정인 (덕성여자대학교 디지털미디어학과) , 강남희 (덕성여자대학교 디지털미디어학과)

초록
AI-Helper

사물인터넷(IoT: Internet of Thing) 기술은 사용자 주변의 사물들이 상호 연결되어 정보를 공유할 수 있도록 해준다. IoT 환경에서 보안은 민감한 개인 정보 유출뿐만 아니라 생명에 직결 된 문제가 발생 할 수 있기 때문에 반드시 지원되어야하는 핵심 기술이다. 하지만 IoT 서비스를 구성하는 소형장치의 경우 자원이 제한적이며 배터리에 의존하기 때문에 기존 보안기술을 직접 적용하기는 어렵다. PSK(Pre-Shared Key)기반 방식은 통신 주체들이 사전에 안전하게 비밀키를 설정한 뒤 보안 기능을 수행하는 방식으로 경량화 장치에 적합하다. 공개키 알고리즘을 기반으로 세션키를 설정하는 방식보다 적은 비용으로 보안 기술을 구축할 수 있기 때문이다. 그러나 경량화 된 장치는 입출력장치가 부재하기 때문에 PSK를 사전에 안전하게 설정하는 방식은 어렵다. 이를 해결하기 위해 본 논문에서는 자원이 제한적인 소형 장치들을 위한 안전한 초기 설정 기술을 제안하고 구현 결과를 보인다.

Abstract ▼ AI-Helper

The IoT(Internet of things) technology enable objects around user to be connected with each other for sharing information. To support security is the mandatory requirement in IoT because it is related to the disclosure of private information but also directly related to the human safety. However, it is difficult to apply traditional security mechanism into lightweight devices. This is owing to the fact that many IoT devices are generally resource constrained and powered by battery. PSK(Pre-Shared Key) based approach, which share secret key in advance between communication entities thereafter operate security functions, is suitable for light-weight device. That is because PSK is costly efficient than a session key establishment approach based on public key algorithm. However, how to safely set a PSK of the lightweight device in advance is a difficult issue because input/output interfaces such as keyboard or display are constrained in general lightweight devices. To solve the problem, we propose and develop a secure PSK configuration scheme for resource constrained devices in IoT.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 사물인터넷에서 자원이 제한된 장치들을 위한 안전한 PSK 설정 기술을 제안한다. 표 1은 본 논문의 제안시스템에서 사용하는 시스템 파라미터이다.
본 논문에서는 자원이 제한적인 소형 장치의 안전한 키 설정을 위한 방식을 제안하였다. 제안 기술을 통해 재전송 공격, 중간자 공격에 대응하면서 PSK를 안전하게 설정할 수 있다.
본 논문에서는 장치와 컨트롤러의 성능 비교를 위해 암호화가 수행되는 시간을 측정하였다.
이를 해결하기 위해 본 논문에서는 자원이 제한적인 소형 장치들을 위한 안전한 초기 설정 (secure bootstrapping) 기술을 제안한다. 즉, 기존 연구들에서PSK가 안전하게 설정되어 있다고 가정했다면, 본 논문에서는 PSK를 안전하게 설정하거나 재설정 할 수 있는 방법론을 제시한다.

가설 설정

5) 신규장치는 수신된 메시지를 초기키 IK_i로 복호화한다. 수식(1)을 이용하여 PSK를 설정하고 컨트롤러의 진위를 검증하기 위해 RN_c와 PSK를 암호화하여 컨트롤러에 전송한다.
신규 장치의 실제 설정은 세 번째 단계 전에 설정 된 보안 채널을 사용하여세 번째 단계 동안 수행된다. 본 시스템은 [7]에 정의 된 것처럼 네트워크는 적어도 하나의 CoAP Service Discovery Server(CSDS)를 구성하고 있다고 가정한다.
이를 해결하기 위해 본 논문에서는 자원이 제한적인 소형 장치들을 위한 안전한 초기 설정 (secure bootstrapping) 기술을 제안한다. 즉, 기존 연구들에서PSK가 안전하게 설정되어 있다고 가정했다면, 본 논문에서는 PSK를 안전하게 설정하거나 재설정 할 수 있는 방법론을 제시한다. 제안 기술의 기본 아이디어는 현실에서 사용하는 여행용 가방이나 잠금장치의 접근법과 유사하다.

제안 방법

하나의 대안으로 통신 반경이 작은 NFC(수십 cm이내)와 같은 통신 기술을 적용하면 도청 공격에 대응하면서 안전하게 초기설정을 수행할 수 있다. 도청 공격 이외에 제안 시스템의 안전성을 분석하기 위해 인증 시스템을 대상으로 하는 대표적인 공격들에 대해 분석했다.
로 복호화한다. 수식(1)을 이용하여 PSK를 설정하고 컨트롤러의 진위를 검증하기 위해 RN_c와 PSK를 암호화하여 컨트롤러에 전송한다.
TS는 컨트롤러가 키의 유효시간과 메시지의 신선도를 확인할 수 있게 해준다. 이를 수신한 인증서버는 ID_d를 이용하여 사전에 설정해둔 IK_i를 찾아 수식(1)을 이용하여 PSK를 생성하여 초기키 IK_i를 대체한다.
이와 유사하게 제안 시스템에 적용되는 장치의 초기키(즉, 0000과 같은 초기 비밀 값)는 제조사나 설치자가 초기 단계에 설정한다. 이후 실제 사용하게 되는 PSK는 장치가 안전한 시점에 자동으로 재설정함으로써 사용자의 관여를 최소화하면서 안전하게 재설정 할 수 있는 방안을 제시한다.
장치와 컨트롤러 사이에 공격자가 존재할 수 있다. 장치가 컨트롤러에게 전송하는 ID_d와 RN_d값을 공격자가 가로챈 뒤, 공격자가 RN_c를 임의로 생성하여 인증서버에 전송하고 인증 서버는 공격자에게 PSK 생성을 위한 정보를 보내주게 된다. 이에 대응하기 위해 인증서버는 공격자에게 정보를 보낼 때 컨트롤러와 인증서버만 알고 있는 세션키 SKcs로 암호화하여 전송한다.
제안 방식은 3단계로 설정이 수행 된다(discovery,imprinting, configuration) 첫 번째 단계에서 신규 노드와 연결할 수 있는 네트워크에서 신규 노드를 검출한다. 두 번째 단계에서 신규 노드는 서버와 보안 채널을 설정하기 위한 keying material을 제공 한다.
제안 시스템은 공격자가 신규 장치나 컨트롤러로 위장(IP spoofing, 거짓 서버 등)한 스푸핑 공격에도 대응한다. 공격자가 신규 장치로 위장하여 랜덤 넘버를 생성할 수 있지만, 초기키로 암호화되는 컨트롤러의 랜덤 넘버를 복호화 하지 못하므로 PSK를 취득할 수 없다.
. 제안 시스템은 버튼이나 LED와 같은 저렴한 사용자 인터페이스를 사용한다.
제안시스템에서 PSK의 설정이 필요한 경량 장치로 Arduino 장치를 사용했고, 인증을 수행하는 컨트롤러로 Raspberry pi 장치를 사용하여 구현했다.

대상 데이터

본 장에서는 제안 시스템을 구현하여 실험 한 결과를 기술한다. 동작 시험 및 보안 분석을 위해 표2에 기술된 오픈 하드웨어 플랫폼을 사용하였다.

성능/효과

본 제안 시스템은 공격자가 일정시간이 지난 후 재전송 공격을 하더라도 인증서버는 TS정보를 확인하여 재전송 공격임을 감지할 수 있다. 또한 장치는 PSK 설정 시 매번 새로운 랜덤넘버를 컨트롤러에게 넘겨주기 때문에 재전송 공격에 대응할 수 있다.
본 논문에서는 자원이 제한적인 소형 장치의 안전한 키 설정을 위한 방식을 제안하였다. 제안 기술을 통해 재전송 공격, 중간자 공격에 대응하면서 PSK를 안전하게 설정할 수 있다. 또한 운영 중인 네트워크에 연결할 때 자동으로 재설정되기 때문에 사용자의 관여를 최소화 할 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	IoT 환경에서 기존 보안기술을 적용하기 힘든 이유는 무엇인가?	IoT 환경에서 보안은 민감한 개인 정보 유출뿐만 아니라 생명에 직결 된 문제가 발생 할 수 있기 때문에 반드시 지원되어야하는 핵심 기술이다. 하지만 IoT 서비스를 구성하는 소형장치의 경우 자원이 제한적이며 배터리에 의존하기 때문에 기존 보안기술을 직접 적용하기는 어렵다. PSK(Pre-Shared Key)기반 방식은 통신 주체들이 사전에 안전하게 비밀키를 설정한 뒤 보안 기능을 수행하는 방식으로 경량화 장치에 적합하다.
	사물인터넷 기술의 기능은 무엇인가?	사물인터넷(IoT: Internet of Thing) 기술은 사용자 주변의 사물들이 상호 연결되어 정보를 공유할 수 있도록 해준다. IoT 환경에서 보안은 민감한 개인 정보 유출뿐만 아니라 생명에 직결 된 문제가 발생 할 수 있기 때문에 반드시 지원되어야하는 핵심 기술이다.
	IoT 환경이나 응용 서비스에 따라 다수의 설치자와 다수의 제조사가 관여될 수 있는데, 이 경우 발생할 수 있는 문제점은 무엇인가?	IoT 환경이나 응용 서비스에 따라 다수의 설치자와 다수의 제조사가 관여될 수 있다. 이 경우 모든 설치자들과 제조사들을 신뢰할 수 있는지는 (즉, 신용 설립(trust association) 방안 등) 어려운 문제이다.

참고문헌 (9)

Gartner, http://www.gartner.com/newsroom/id/2905717, Nov. 2014.
J. Part, N. Kang, "SSM: Secure Service Manager for the Internet of Things", Int. J. of Security and Its Applications, Vol.8, No.3, pp.39-48, 2004.
Namhi Kang, "Survey on standard technologies for Internet of Things security", Information and Communications Magazine, Vol.31, No.9, pp. 40-45, 2014.
P. Eronen, H. Tschofenig, "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)", IETF Standard, RFC4297
C. Jennings, "Transitive Trust Enrollment for Constrained Devices", IETF Internet Draft, draft-jennings-core-transitive-trust-enrollment-01, 2012.
O. Bergmann, S. Gerdes, S. Schafer, F. Junge, C. Bormann, "Secure Bootstrapping of Nodes in a CoAP Network", Pro. of IEEE WCNC, Apr. 2012.
C. Bormann, "CoRE Simple Server Discovery", Internet-Draft (work in progress), Mar. 7, 2011. http://tools.ietf.org/html/draft-bormann-core-simple-server-discovery
B. Sarikaya, Y. Ohba, R. Moskowitz, Z. Cao, and R. Cragie, "Security Bootstrapping of Resource- Constrained Devices", Internet-Draft (work in progress), Jun. 2011. http://tools.ietf.org/html/draft-sarikaya-core-sbootstrapping
O. Garcia-Morchon, S. Keoh, R. Hummen, and R. Struik, "Security Considerations in the IP-based Internet of Things", Internet-Draft (work in progress), Jul. 2011. http://tools.ietf.org/html/draft-garcia-core-security

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증