국내에서 공장자동화에 대한 관심이 증가하고 있으며, 이에 관한 개발이 활발하게 시도되고 있다. 특히, '제조업 혁신 3.0 전략'에 따라 중소기업의 제조 공장들에 대한 스마트화에 대한 관심이 급격히 증가하고 있다. 뿐만 아니라, 스마트 공장을 구축하기 위한 정책적, 기술적, 전략적 접근 방법을 모색하고 있다. 하지만 이와 같은 스마트 공장 또는 공장 자동화 시스템을 도입하기 위해서는 제조 공장이 갖는 보안 취약점과 개인정보 보호 문제는 반드시 선결해야만 한다. 그러므로 우리는 공장 자동화를 위해서 가장 많이 도입되고 있는 무선 통신 기술인 RFID통신 프로토콜에 적용 가능한 경량 암호 프로토콜을 제안한다. 본 논문에서 제안한 경량 암호 프로토콜은 기존의 공개키 기반 시스템이나 대칭키 암호알고리즘과 비교해서 연산 횟수가 적고 처리 속도가 빠르다. 뿐만 아니라 낮은 전력 소비량과 저장 공간을 소비하도록 설계하였다.
국내에서 공장자동화에 대한 관심이 증가하고 있으며, 이에 관한 개발이 활발하게 시도되고 있다. 특히, '제조업 혁신 3.0 전략'에 따라 중소기업의 제조 공장들에 대한 스마트화에 대한 관심이 급격히 증가하고 있다. 뿐만 아니라, 스마트 공장을 구축하기 위한 정책적, 기술적, 전략적 접근 방법을 모색하고 있다. 하지만 이와 같은 스마트 공장 또는 공장 자동화 시스템을 도입하기 위해서는 제조 공장이 갖는 보안 취약점과 개인정보 보호 문제는 반드시 선결해야만 한다. 그러므로 우리는 공장 자동화를 위해서 가장 많이 도입되고 있는 무선 통신 기술인 RFID 통신 프로토콜에 적용 가능한 경량 암호 프로토콜을 제안한다. 본 논문에서 제안한 경량 암호 프로토콜은 기존의 공개키 기반 시스템이나 대칭키 암호 알고리즘과 비교해서 연산 횟수가 적고 처리 속도가 빠르다. 뿐만 아니라 낮은 전력 소비량과 저장 공간을 소비하도록 설계하였다.
There has been a growing interest in automation of factories in the country. And, the development in this regard has been actively attempted. In particular, on the basis of the "innovation 3.0 strategy of manufacturing industry", interest in the smart of the manufacturing plant of small and medium-s...
There has been a growing interest in automation of factories in the country. And, the development in this regard has been actively attempted. In particular, on the basis of the "innovation 3.0 strategy of manufacturing industry", interest in the smart of the manufacturing plant of small and medium-sized enterprises has increased rapidly. As well as policy for building smart plant, technical, seeking a strategic approach. But, in order to introduce such a smart plant or factory automation systems, manufacturing plant security with vulnerability and personal information protection problems, it should always be top priority there. Accordingly, we provide the applicable lightweight secure protocols in RFID communication. It is a wireless communication technology that is most often introduced for factory automation. Our proposed lightweight secure protocol in this study, less the number of calculations in comparison with the existing public key-based and the symmetric key encryption algorithm. And it is fast in compare with the existing protocol. Furthermore, we design that it system can support to low power consumption and small consume the memory size.
There has been a growing interest in automation of factories in the country. And, the development in this regard has been actively attempted. In particular, on the basis of the "innovation 3.0 strategy of manufacturing industry", interest in the smart of the manufacturing plant of small and medium-sized enterprises has increased rapidly. As well as policy for building smart plant, technical, seeking a strategic approach. But, in order to introduce such a smart plant or factory automation systems, manufacturing plant security with vulnerability and personal information protection problems, it should always be top priority there. Accordingly, we provide the applicable lightweight secure protocols in RFID communication. It is a wireless communication technology that is most often introduced for factory automation. Our proposed lightweight secure protocol in this study, less the number of calculations in comparison with the existing public key-based and the symmetric key encryption algorithm. And it is fast in compare with the existing protocol. Furthermore, we design that it system can support to low power consumption and small consume the memory size.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
2절에서 기술한 바와 같이 4가지 취약점들이 발생한다. 그러므로 본 논문에서는 이와 같은 취약점들을 고려해서, 공장 자동화 환경에서 RFID를 사용한 가볍고 빠르게 동작할 수 있는 속성기반 암호 프로토콜을 제안한다.
하지만 현실적으로 이를 그대로 적용하기에는 어려움이 많다. 그러므로 본 연구에서는 속성기반 암호 알고리즘을 적용함으로써 동작절차를 간소화하고, 처리시간과 소비전력을 낮출 수 있도록 하고자한다.
본 논문의 제안시스템이 올바르게 동작하는지 여부를 증명하기 위해서 공인인증시험기관인 TTA에 의뢰하여 응답지연시간과 정보수집능력에 대한 시험을 실시하였다. (그림 4)는 본 연구 논문에서 제작한 SEB의 통신 여부와 통신 응답 속도를 측정한 화면을 나타내었다.
가설 설정
1. 사용자는 등록된 디바이스를 사용하여 서비스를 요청한다.
2. 서비스 제공자는 프록시에게 인증 요청 메시지를 전송한다. 그러면 프록시는 수신한 메시지를 복호화 하여 \(User_{ID},User_{Pwd}\) 를 검사한다.
2. 프록시는 수신된 메시지를 복호화한다. 다음으로 디바이스의 시리얼 번호, 식별값의 타당성을 검토한다.
3. 프록시는 사용자 인증 확인 메시지를 서비스 제공자에게 전송한다. 그리고 서비스 제공자는 디바이스에게 수집된 데이터를 전달해 달라고 요청한다.
5. 서비스 제공자는 수신한 메시지를 복호화하고, \(Device_{SN}\)와 현재 시간, 디바이스 속성 값을 저장한다.
② 센서 및 통신 장치의 낮은 비용 : 각종 제조 공장에 별도의 정보 수집장치들은 저렴한 비용으로 제작 가능하고, 통신 도달 거리는 컨베이어 벨트 시스템을 고려해서 50m 이상의 무선 통신이 가능해야 한다. 특히, CPS(Cyber Physical System)의 특징상 각종 센서들을 통해서 수집된 정보들을 서버에 실시간으로 전달해야 한다.
제안 방법
4. 프록시는 수신한 시큐어 파라미터를 32비트 단위로 나눈 후, 식별 요청메시지에 대한 타당성을 검토한다.
그러므로 본 논문의 저자들은 자동차 부품 제조공장을 대상으로 스마트 전자 브라켓(SEB)을 설계 및 제작하여 RFID와 WiFi 통합 네트워크를 무선으로 선행 연구로 수행하였다. 선행 연구한 스마트 전자브라켓에 탑재한 RFID 13.
0 정책에 부합하는 실시간성과 생산 효율성을 높일 수 있도록 SEB를 설계 및 제작하였다. 그리고 제안한 시스템에 속성기반 재-암호화 알고리즘을 적용해서 가볍고 빠르게 동작할 수 있도록 RFID에 탑재하였다. 그리고 해당 시스템의 동작범위를 넓히고자 WiFI망과 연동해서 통신을 수행한 결과를 보였다.
기존에 경량 암호들을 RFID 시스템에 적용함에 소비전력이나 저장용량의 제한적인 문제들을 해결하고자 속성기반 재-암호 알고리즘을 적용함으로써 저-전력, 소-용량 RFID 시스템에서도 만족할 만한 처리 능력을 보장할 수 있도록 하였다.
사용자는 IoT Device를 사용하기 전 Secure Management Server에서 설정을 완료 후 공개키, 마스터를 생성 받은 후 등록 및 인증, 메시지 통신을 수행한다. 기존의 속성기반 암호화 방식에서 권한등급 값을 해쉬함수를 수행하여 접근제어 파라미터를 설계하였다. 사용자가 디바이스(Device)와 같이 프록시(Security Server)에서 공개키를 발급과정은 (그림 1)에 나타냈다.
본 논문에서 제안한 공장 자동화를 위한 RFID 경량 암호 프로토콜은 속성기반 암호 알고리즘을 기초로 설계하였다. 그러므로 기존의 공개키 기반 암호 프로토콜이나 대칭키 기반 암호 프로토콜보다 연산 복잡도가 낮고, 권한 기반 장치 접근제어가 가능하다.
그러므로 기존의 공개키 기반 암호 프로토콜이나 대칭키 기반 암호 프로토콜보다 연산 복잡도가 낮고, 권한 기반 장치 접근제어가 가능하다. 뿐만 아니라 기존에 사용하던 장치들에 대한 확장성을 고려해서 설계하였다.
그러므로 본 논문의 저자들은 자동차 부품 제조공장을 대상으로 스마트 전자 브라켓(SEB)을 설계 및 제작하여 RFID와 WiFi 통합 네트워크를 무선으로 선행 연구로 수행하였다. 선행 연구한 스마트 전자브라켓에 탑재한 RFID 13.56Mhz 태그에 적은 저장 용량과 처리 속도를 고려하여 기존의 속성기반 암호 기술을 사용한 경량 암호 프로토콜을 설계하였다[9].
우리는 본 논문에서 인더스트리 4.0 정책에 부합하는 실시간성과 생산 효율성을 높일 수 있도록 SEB를 설계 및 제작하였다. 그리고 제안한 시스템에 속성기반 재-암호화 알고리즘을 적용해서 가볍고 빠르게 동작할 수 있도록 RFID에 탑재하였다.
인가되지 않은 사용자 접근제어 및 키 관리 : RFID를 탑재한 SEB는 비-인가된 사용자의 접근 및 도난/분실로 인해 장치의 제어권을 획득하여 장치를 오남용할 수 있는 사례가 발견되고 있다. 하지만 본 연구 논문에서 제안한 SEB는 장치의 접근제어를 강화하기 위해서 장치 설정 및 키 생성 단계에서 SecurityParameter를 등록된 장치에 발급하였다. 그리고 장치 등록과정에서 SecurityParameter를 검증 및 식별 메시지를 사용한 접근 차단 단계를 마련하였다.
생성된 해쉬값에 해쉬함수를 수행하여 보안 파라미터 값을 생성한다. 해쉬값을 수행하기 이전 생성된 128비트의 해쉬값을 32bit 단위로 4개로 구분하고, 각각의 값을 설정하였다. 생성된 파라미터 값들은 해쉬함수를 사용해서 생성한 후,\(Value_1, Value_3\) 을 공개키로 사용하고, \(Value_2, Value_4\)를 비밀키로 설정한다.
성능/효과
3. 시큐어 파라미터 요청을 받은 디바이스는 자신의 시큐어 파라미터를 암호화해서 프록시에게 전달한다.
5. 서비스 제공자는 수집된 데이터와 사용자의 속성 등급을 비교 분석한 후 정당한 경우에는 수집한 데이터를 전달한다. 다음으로 앱으로부터 데이터를 전송하기 전에 먼저 현재 시간값을 등록한다.
그러므로 제안 시스템은 비-인가된 사용자의 접근이 차단가능할 뿐만 아니라, 키 관리프로토콜을 통해서 안전한 키 분배가 가능함을 보였다.
국내 자동차 부품 제조 공장들은 대체로 영세하고, 기기나 설비 투자의 여유가 적거나 없으며, 국가의 시행 방침에 따라 스마트 공장으로 변형하기에 경제적, 인력적 제약을 가지고 있다. 두 번째로 제조 공장이라는 환경적 제약 사항으로 심한 소음과 진동, 먼지 등으로 인해서, Zigbee 대신 RFID 무선 통신 장치를 사용하는 것이 효과적이다[5, 8].
세 번째로 제조업의 업무적 특성상 작업자는 작업자의 시선 높이에 설치된 PPC에서 작업 지시사항을 숙지하고, 해당 작업을 정해진 시간 내에 처리해야만 한다. 이때 온도나 습도, 진동, 작업대의 정렬 등에 대해 측정한 센서 데이터들을 실시간으로 서버에 전달한 후, 이에 대한 작업 진행 순서, 작업 상황 제어, 생산 중 발생한 문제에 대한 해결방안 적용이 가능해야만 한다.
세션 하이재킹 및 무결성 위협 : 통신 과정중에 발생할 수 있는 세션 하이재킹을 통해서 디바이스들이 수집한 정보를 가로챌 수 있다. 이를 위해서 제안 시스템은 디바이스간 식별 메시지와 OTP 성격으로 현재 시간을 측정해서 오프셋으로 사용하였으므로 이를 원칙적으로 방지할 수 있다. 뿐만 아니라 사용자 인증 단계에서 디바이스 별로 공개키 및 마스터 키를 사용해서 재-암호화를 수행하므로 데이터 무결성을 보증할 수 있다.
후속연구
그리고 해당 시스템의 동작범위를 넓히고자 WiFI망과 연동해서 통신을 수행한 결과를 보였다. 제안시스템은 공장자동화 환경에서 통신 범위를 넓힐 수 있을 뿐만 아니라 사용자 속성을 기반으로 가볍고 빠르게 동작하도록 재-암호화 프로토콜을 탑재함으로써 쉽고 안전하게 기계 제어 및 사용자 인증에 활용할 수 있다.
질의응답
핵심어
질문
논문에서 추출한 답변
속성기반 암호 알고리즘은 어떤 처리 절차를 갖는가?
① Attribute Base Encryption Global Setup(GP, ) -> Global Parameter : Security Parameter를 입력받은 후 Global Parameter를 생성한다.
② Attribute Base Encryption Auth Setup(GP, ) -> {, } : 발급기관은 번째 키 Global Parameter를 입력받아 공개키/개인키를 생성한다.
③ Attribute Base Encryption Key Gen(GID, , u, GP, ) -> , : 인증기관들은 사용자의 GlD기반으로 를 발급한다.
④ Attribute Base Encryption Encrypt(M, Q, ,GP) -> CT : 암호화를 수행하기 위해서 접근정책 Q,기관의 공개키 , Global Parameter 기반으로 암호문 Ciphertext를 추출한다.
⑤ Attribute Base Encryption Decrypt(Ciphertext, Q, ,GP) : 암호화 된 속성 기반 암호문을 복호화한다.
속성기반 암호 알고리즘은 무엇을 기반으로 하는가?
B. Water에 의해서 제안된 속성기반 암호 알고리즘은 정의된 Bilinear map을 기반으로 한다[11, 12, 13, 14, 15].
스마트공장에서 발생할 수 있는 취약점들에는 어떤 것들이 있는가?
① 공장 내의 진동 및 소음 등으로 인한 무선 통신장치의 통신 문제 : 제조 공장에는 프레스와 같은 큰 진동이나 소음을 발생하는 기기들이 많다. 이로 인한 통신 오류 또는 장치에 대한 정당한 사용을 거부할 수 있다.
② 센서 및 통신 장치의 낮은 비용 : 각종 제조 공장에 별도의 정보 수집장치들은 저렴한 비용으로 제작 가능하고, 통신 도달 거리는 컨베이어 벨트 시스템을 고려해서 50m 이상의 무선 통신이 가능해야 한다. 특히, CPS(Cyber Physical System)의 특징상 각종 센서들을 통해서 수집된 정보들을 서버에 실시간으로 전달해야 한다.
③ 중간자 공격 : 각종 센서들이 수집한 제조 공정 관련 정보들을 중간에서 가로채어, 이를 위조하거나 악용하는 문제가 발생할 수 있다.
④ 작업자 또는 기기 가장 공격 : 스마트공장에서 근무하는 작업자 신분에 대한 가장공격 또는 공장 내 각종 장치들이 무선 통신으로 연결되어 있음을 악용한 기기 가장 공격이 가능하다.
참고문헌 (15)
Dong Chen, Guiran Chang, A Survey on Security Issues of M2M Communications in Cyber-Physical Systems, KSII Transactions on Internet and Information(TIIS), Vol. 6, No. 1, pp.24-45, 2012. 1.
Jiafu Wan, Hehua Yan, Hui Suo, Fang Li, Advances in Cyber-Physical System Research, KSII Transactions on Internet and Information(TIIS), Vol. 5, No. 11, pp.1891-1908, 2011. 11.
Dae-Geun Kim, Man-Gon Park, Horizontal Integration between Cyber Physical System Based on Industry 4.0 and Manufacture Execution Systems through Middleware Building, Journal of Korea Multimedia Society, Vol. 17, No. 12, pp.1484-1493, 2014. 12.
Young-Sik Kim, Cyber-Physical System Security Technology Trend in IoT era, The Magazine of the IEEE, Vol. 42, No. 8, pp.16-25, 2015. 8.
Jae-Hyun Lim, German, Again Industry 4.0, Journal of Korea Association of Machinery Industry, Vol. 45, No. 7, Total-vol. 457, pp.34-39, 2015. 7.
Armin Puhringer, Impact on the existing industrial communication on the IoT and Industry 4.0, Monthly ICN, Total Vol. 105, pp 22-27, 2015. 11.
Ray Y. Zhong, Huajun Gong, Chen Xu, and Shaoping Lu, Physical Internet-Enabled Manufactureing Execution System for Intelligent Workshop Production, International Journal of Signal Processing, Image Processing and Pattern Recofnition, Vol. 9, No. 6, pp.121-132, 2016.
Ok-Jae Lee, A Design of Automatic Management System in Manufacturing Process of Semiconductor Package Elements by Using RFID, The Jorunal of The Korean Institute of Communication Science, Vol. 33, No. 8, pp.313-320, 2008. 8.
Zhixin Yang, Pengbo Zhang, Lei Chen, RFID-enabled indoor positioning method for a real-time manufacturing execution system using OS-ELM,
Francisco Almada-Lobo, The Industry 4.0 revolution and the future of Manufacturing Execution System(MES), Journal of Innovation Management, Vol. 3, No. 4, pp16-21, 2015.
Kwangyong Park, Youjin Song, Attribute-based Encryption Technique, REVIEW OF KIISC, Vol.20. No.2, 85-92, 2010.4
Jongho Moon, Younsung Choi, Dongho Won, A Secure Attribute-based Authentication Scheme for Cloud Computing, KIISE Transactions on Computing Practices, Vol. 22, No. 8, pp. 345-350, 2016. 8.
Hye-Joung Yoo, Attribute-Based Authenentication for Secure Cloud Computing, Journal of KIIT, No.13, No.1, pp.59-69, 2015. 1.
Soomi Yang, An Efficient Attribute Certficate Management Technique for Highly Distributed Environment, Jouranl of Information and Security, Vol. 5, No.1, pp.85-92, 2005.3.
Si-Choon Noh, A Study of DES Property, Diagnosis and How to Apply Enhanced Symmetric Key Encryption Algorithm, Jouranl of Information and Security, Vol. 12, No.4, pp.85-90, 2012. 9.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.