사물인터넷은 네트워크에 연결된 사람, 사물, 공간 등 모든 것들(Things)이 실시간으로 데이터를 생성하고 해당 객체간의 정보가 수집, 공유, 활용되는 기술이나 환경을 일컫는다. 현재 헬스케어, 스마트홈 등 다양한 분야에서 연구가 진행이며 사물인터넷 환경에 지리적 공간과 인터넷 간의 연결성을 강조한 만물인터넷의 개념도 등장했다. 사람, 사물 등 각 객체간의 연결성이 중요하게 부각되면서 효율적이고 안전한 인증기술에 대한 연구가 진행 중이다. 이 논문에서는 사물인터넷 환경에서 사람, 사물 등 객체간의 상호인증을 위한 개선된 RADIUS(Remote Authentication Dial In User Service) 프로토콜을 제안한다.
사물인터넷은 네트워크에 연결된 사람, 사물, 공간 등 모든 것들(Things)이 실시간으로 데이터를 생성하고 해당 객체간의 정보가 수집, 공유, 활용되는 기술이나 환경을 일컫는다. 현재 헬스케어, 스마트홈 등 다양한 분야에서 연구가 진행이며 사물인터넷 환경에 지리적 공간과 인터넷 간의 연결성을 강조한 만물인터넷의 개념도 등장했다. 사람, 사물 등 각 객체간의 연결성이 중요하게 부각되면서 효율적이고 안전한 인증기술에 대한 연구가 진행 중이다. 이 논문에서는 사물인터넷 환경에서 사람, 사물 등 객체간의 상호인증을 위한 개선된 RADIUS(Remote Authentication Dial In User Service) 프로토콜을 제안한다.
The IOT environment, people connected to the network, object, everything such as space (Things) generates data in real time. The information between the object collecting, sharing, are utilized. Currently health care, research in various fields such as smart home has been promoted. Also appeared con...
The IOT environment, people connected to the network, object, everything such as space (Things) generates data in real time. The information between the object collecting, sharing, are utilized. Currently health care, research in various fields such as smart home has been promoted. Also appeared concepts emphasized all things(IOE) Internet connection between the geographic space and the Internet. Human, while important connections between the objects, such as objects, studies of efficient and secure authentication technologies have been developed. In this paper, we propose a RADIUS (Remote Authentication Dial In User Service) protocol for improved mutual authentication between each object in the IOT environment.
The IOT environment, people connected to the network, object, everything such as space (Things) generates data in real time. The information between the object collecting, sharing, are utilized. Currently health care, research in various fields such as smart home has been promoted. Also appeared concepts emphasized all things(IOE) Internet connection between the geographic space and the Internet. Human, while important connections between the objects, such as objects, studies of efficient and secure authentication technologies have been developed. In this paper, we propose a RADIUS (Remote Authentication Dial In User Service) protocol for improved mutual authentication between each object in the IOT environment.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 논문은 송신 객체의 URI 서명 정보를 인코딩해서 request 패킷의 속성으로 저장한 후, 데이터를 전송하는 방식을 통해서 각 경로별 전송 데이터의 무결성을 유지하는 방안을 제안한다. [Fig.
또한, 송/수신 두 객체간의 데이터 교환 시, 각 경로별 전송 데이터의 무결성을 유지할 수 있는 방안으로 송신 객체의 URI 서명 정보를 인코딩하는 방안에 대해 연구했다.
본 논문에서는 IOT환경에서 SCTP(Stream Control Transmission Protocol)전송방식을 RADIUS에 적용해서 송/수신 두 객체간의 데이터 교환 시, 각 경로별 전송 데이터의 무결성을 유지할 수 있는 방안을 제시하고 개선된 User-Password 해시기법을 제안한다.
본 논문에서는 기존 RADIUS 프로토콜의 인증방식을 분석한 후, IOT환경에서 좀 더 신뢰성을 보장하면서 효율적인 전송방식에 대해 연구했다. 기존의 UDP방식과 비교를 통해 IOT환경에서 개선된 패킷 인증 방식으로서 메시지 지향(message-oriented)방식과 연결 지향 (connection-oriented)방식의 특성을 지닌 SCTP전송방식이 좀 더 적합한 전송방식임을 알 수 있었다.
제안 방법
이는 서명된 URI에 유효시간을 부여하여 Reply 공격을 방지하기 위함이다. 그 이후에 수신객체에서 송신객체의 URI서명 정보의 유효성을 검증한 후, 인증과정을 수행하게 된다.
시뮬레이션은 JAVA에서 제공하는 MessageDigest, SecretKeySpec 클래스를 이용해서 MD5 Hash 기능을 구현했다.
성능/효과
본 논문에서는 기존 RADIUS 프로토콜의 인증방식을 분석한 후, IOT환경에서 좀 더 신뢰성을 보장하면서 효율적인 전송방식에 대해 연구했다. 기존의 UDP방식과 비교를 통해 IOT환경에서 개선된 패킷 인증 방식으로서 메시지 지향(message-oriented)방식과 연결 지향 (connection-oriented)방식의 특성을 지닌 SCTP전송방식이 좀 더 적합한 전송방식임을 알 수 있었다.
본 논문에서 제안한 방식을 통해서 송/수신 두 객체간의 데이터 교환 시, 각 경로별 전송 데이터의 무결성을 유지할 수 있었으며, 평가결과 인증을 위한 식별정보 전송 시, 랜덤하게 생성된 임의의 nonce를 첨부하여 해시하는 것이 기존방식보다 보안성의 측면에서 보다 유리함을 알 수 있었다.
6, 7]은 각각 User-Password 필드 128비트 부분을 단순하게 MD5 hash 처리하는 기존방식과 nonce를 활용해서 보안성을 높인 hash방식의 결과화면이다. 시뮬레이션 결과, 기존방식과 32비트의 nonce를 추가해서 hash하는 방식은 속도 면에서 큰 차이가 없었다.
후속연구
향후 연구과제로는 Cloud 환경에서 효율적으로 Private Data와 Public Data를 구분해서 전송하기 위한 방안으로 Diameter 프레임워크 기반의 SCTP전송방식을 활용해서 연구하고자 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
RADIUS 프로토콜에서 일반적으로 사용하는 인증 방식에는 무엇이 있는가?
RADIUS 프로토콜에서 사용되는 메시지는 기본적으로 TCP대신 UDP프로토콜을 사용한다. 또한 RADIUS 프로토콜은 다양한 인증 방식을 지원하며, 일반적으로 PAP(Password Authentication Protocol)와 CHAP(Challenge Handshake Authentication Protocol) 인증 방식을 사용한다.
RADIUS에서 표준인증 방식으로 UDP를 사용함으로써 나타나는 문제점에는 무엇이 있는가?
⑴ 메인 서버의 이상여부 탐지불가
⑵ 제한적인 혼잡제어
⑶ 비 신뢰적인 데이터 전송
사물인터넷이란 무엇인가?
사물인터넷은 네트워크에 연결된 사람, 사물, 공간 등 모든 것들(Things)이 실시간으로 데이터를 생성하고 해당 객체간의 정보가 수집, 공유, 활용되는 기술이나 환경을 일컫는다. 현재 헬스케어, 스마트홈 등 다양한 분야에서 연구가 진행이며 사물인터넷 환경에 지리적 공간과 인터넷 간의 연결성을 강조한 만물인터넷의 개념도 등장했다.
참고문헌 (6)
C. Rigney, S. Willens, A. Rubens, W. Simpson. "Remote Authentication Dial In User Service (RADIUS)". RFC 2865. June 2000
RFC2960, Stream Control Transmission Protocol, October 2000
A. DeKok. "RADIUS over TCP". RFC 6613. May 2012
Mladen Stanke, Mile Sikic. "Comparison of the RADIUS and Diameter Protocols". Information Technology Interfaces, 2008. ITI 2008. 30th International Conference on, pp. 893-898, June 2008
M Iwamoto, T Peyrin, Y Sasaki, " Limited-Birthday Distinguishers for Hash Functions". ASIACRYPT, 2013 Citeseer
Youngse Kim, Keecheon Kim, "The RADIUS protocol Improved packet encryption and transmission method of Larger packets" The 2015 Fall Conference of the korea information processing society.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.