[논문]보안성 향상을 위한 IoT 서비스 시스템 구현 및 평가

김진보; 김미선; 서재현

doi:10.13089/jkiisc.2017.27.2.181

보안성 향상을 위한 IoT 서비스 시스템 구현 및 평가
Implementation and Evaluation of IoT Service System for Security Enhancement 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.27 no.2, 2017년, pp.181 - 192

초록
AI-Helper

사물인터넷은 다양한 사물들로부터 발생되는 정보를 수집 공유 분석하여 사람들에게 유용한 정보 서비스를 제공하는 것을 의미한다. 본 논문은 사물인터넷 환경에서 발생하는 서비스 접근제어, 서비스 보안 기술 그리고 ID 관리 기술에 대한 서비스 영역에서의 보안 안전성을 향상시키는 방안을 제시한다. 서비스 보안의 안전성 향상을 위해 공개키 기반의 C&C(Certificate and Capability) 서비스 토큰 인증서를 설계하고 발급할 수 있는 서비스를 구현하였다. 또한 노드 디바이스로부터 수집된 데이터를 기반으로 리소스 서비스의 생성 시 이를 효율적으로 관리하고자 LCRS(Left Child-Right Sibling) 리소스 모델관리 방안과 서비스에 대한 접근제어를 위해 리소스 서비스 URI 보안 관리하는 IoT 서비스 시스템을 구현하였다.

Abstract ▼ AI-Helper

Internet of Things includes the whole process of collected information generated from a variety of objects, as well as analyzing and sharing it, and providing useful information services to people. This study seeks ways to improve security and safety in the areas of service security technology, ID management technology and service access control, all of which take place in the IoT environment. We have implemented the services that can design and issue C&C (Certificate and Capability) service token authentication, which is based on a public key, to improve the service security. In addition, we suggest LCRS (Left Child-Right Sibling) resource model management for the efficient control of resources when generating the resource services from the data collected from node devices. We also implemented an IoT services platform to manage URL security of the resource services and perform access control for services.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

구현된 C&C 서비스 토큰을 이용하여 CapSG 기반에서 주체들 간의 리소스 서비스에 대한 접근제어와 서비스에 대한 URI 보안 방안을 제시하여 사물인터넷 서비스의 보안성을 높이고자 하였다.
509 기반의 인증서와 CapSG 에서 발급한 C&C 인증서를 비교 분석하였다. 또한 CapSG 기반에서 디바이스 제어 리소스 서비스에 대한 공격 시나리오를 통해 CVSS(Common Vulnerability Scoring System) 보안 위협 평가를 실시하여 보안 안정성을 향상시키고자 하였다. 본 논문은 다음과 같이 구성되어 있다.
본 논문에서는 비 인가된 사용자가 리소스 서비스의 정보를 획득하더라고 URI 정보를 유추할 수 없도록 하였다. 주체의 리소스 서비스 URI는 암호화를 통해 CapSG의 리소스 모듈 단계에서 URI 암호 매핑 테이블을 적용함으로써 리소스 서비스에 대한 보안성을 강화 하였다.
본 논문에서는 인증서를 이용하여 주체의 인증 절차를 처리함에 있어 공인인증서에서 발생 가능한 보안 위험 요소를 살펴보았고, 각 보안 위험 요소를 보완하여 C&C 서비스 토큰 보안성을 높였다.
본 논문은 무분별하게 관리되는 사물인터넷 서비스를 효율적으로 관리하고, 사물인터넷 서비스에 대한 접근제어를 위해 리소스 서비스 토큰을 설계 및 구현하였다. 또한, 주체의 사물인터넷 시스템 및 서비스에 대한 접근제어를 위해서 C&C 서비스 토큰을 설계 하고 구현하였다.
본 논문은 사물 간 연결을 통해 수집된 다양한 데이터를 기반으로 상황맞춤형 서비스를 제공하는 사물 인터넷 서비스 모델에 관한 보안성 향상을 위한 방안과 C&C(Certificate and Capability) 서비스 토큰을 이용한 서비스 접근제어 시스템 및 리소스 서비스 시스템을 구현하고자 한다.

제안 방법

C&C 리소스 토큰을 이용한 서비스 접근제어 시스템 구축은 JDK 1.8 기반의 이클립스 개발 툴을 사용하였으며, 효율적 데이터베이스 연결 관리를 위해 iBATIS 이용하여 서비스를 개발했다.
C&C 서비스 토큰은 공개키 기반 구조의 인증서 토큰을 사용하고 있으며, 토큰에 대한 신뢰성을 확보하기 위해 CapSG 내에 자체 인증서폐기목록리스트와 토큰폐기목록리스트 정보를 관리함으로써 폐기인증서에 대한 실시간 모니터링을 할 수 있도록 했다.
CapSG 시스템에 대한 보안 안전성 평가를 위해 미국의 국가인프라검증위원회의 글로벌 취약점 오픈 프레임워크인 CVSS 취약점 등급 평가를 활용하여 C&C 서비스 토큰을 이용한 사용자 및 리소스 서비스 접근제어와 테스트베드에서 구현한 디바이스 제어 서비스에 대한 보안 취약점 등급을 평가를 하였다.
센싱 데이터를 저장하는 데이터베이스관리시스템은 DAO(Data Access Object) 연결을 이용하였고 뷰, 테이블, 스케줄러, 트리거 사용이 용이한 오라클 데이터베이스 11g 버전을 사용하여 데이터를 저장하였다. Capability 서비스를 제공하는 웹서버는 시스템 가상화를 통해 솔라리스 x86 운영체제를 설치하고 Apache 와 Tomcat WAS로 구성한 웹 서버를 구축했다. C&C 리소스 토큰을 이용한 서비스 접근제어 시스템 구축은 JDK 1.
Fig 8은 본 논문의 시스템 환경에서 사용하는 데이터로깅 화면으로 10개 채널을 통해 디바이스 정보를 수집할 수 있지만 테스트 환경에서는 온도, 습도, 조도, 풍향, 풍속 정보 수집할 수 있도록 하였고, 가습기와 제습기 제어를 위해 제어 컨트롤 장치를 제작하여 온·오프 할 수 있도록 하였다.
LCRS 리소스 모델 관리는 도메인별 서비스에 대한 접근제어를 수행하기 때문에 사물인터넷 장치들에 종속되지 않아 서비스에 대한 관리 및 확장성이 용이하도록 설계하였고, CapSG에서 사용되는 C&C 서비스 토큰은 인증정보 및 접근제어정보를 포함하고 있으므로 서비스 요청 시 매번 장치 및 사용자에 대한 인증 절차 없이 한 번의 인증으로 연결세션을 유지하여, 해당 서비스에 대한 서비스 토큰만으로 접근 제어를 수행할 수 있다.
security.SignedObject 클래스를 사용하여 SealedObject 클래스를 이용한 것만으로 데이터에 대한 보안 검증을 수행하도록 할 것이다.
가용성 영향에 대한 평가 등급은 “Low” 로 CapSG를 이용한 인증 및 리소스 서비스 제공은 주체의 로컬에서 데이터를 재구성하여 서비스를 제공하는 방식이 아닌 모든 리소스 서비스는 서버 측에서 이루어 질 수 있도록 구성하였다.
기존 접근제어 시스템은 주체의 서비스 요청이 반복적인 경우 반복 인증 프로세스가 진행되지만 CapSG는 시스템에서 발행한 C&C 서비스 토큰의 인증서 정보를 기반으로 인증절차의 반복 작업을 최소화 할 수 있도록 구현하였고, CST(Capability Service Token)[11]을 통한 서비스 객체 접근제어를 수행하고 주체 간 소유 토큰에 대해 위임, 폐기 및 위임 거부를 통해 서비스 토큰을 관리 할 수 있도록 하였다.
데이터로깅 과정에서 추출한 전기적 신호는 리소스 서비스 제공을 위해 디지털 값으로 변경하였고 변환된 데이터를 저장할 수 있는 데이터베이스를 설계하고 구축했다.
또한, 주체의 사물인터넷 시스템 및 서비스에 대한 접근제어를 위해서 C&C 서비스 토큰을 설계 하고 구현하였다.
본 논문에서 Fig 7과 같이 온도, 습도, 조도, 풍향, 풍속 센서 디바이스와 IP 카메라 및 디바이스 제어 컨트롤을 설치한 CapSG 기반의 사물인터넷 서비스를 구축하였다.
본 논문에서 사용되는 C&C 서비스 토큰에 대한 인증서 정보와 개인키의 보안 안전성 확보를 위해 주체가 별도의 플러그 인 프로그램을 설치하지 않고 특정 위치에 인증서 정보가 위치해 있지 않아도 인증과정에 문제가 없도록 하였다.
본 논문에서 인증서는 X.509 형식으로 인증서와 서비스 토큰 정보가 직렬화 된 C&C 서비스 토큰을 가지고 정보를 처리한다.
본 논문의 CapSG 시스템에 대한 보안성 평가를 위해 시스템 및 서비스 접근에 대한 인증 매체 비교 분석과 사물인터넷 서비스에 대한 주체의 접근제어 관리 방안, 마지막으로 본 논문에서 제시한 사물인터넷 서비스 환경을 대상으로 CVSS 취약점 등급 평가를 실시했다.
사물인터넷 서비스 접근제어 시스템에 대한 보안 안전성 평가는 금융권에서 사용자 인증을 위해 사용되는 X.509 기반의 인증서와 CapSG 에서 발급한 C&C 인증서를 비교 분석하였다.
서비스 접속 사용자에게 RIA 환경 제공을 위해 JQuery를 이용한 센싱 정보 서비스를 개발하고 등록했다. C&C 서비스 토큰을 이용하여 리소스 서비스에 접근하기 위한 클라이언트 접속 프로그램은 C#를 이용하였다.
요청핸들러는 사용자의 인증서 발급과 인증처리, 리소스 서비스 토큰을 통한 서비스 요청에 따른 서비스 분류 처리 역할을 수행한다. 서비스핸들러는 주체의 인증서관리, 인증처리, 폐기된 인증서 목록을 관리하는 인가모듈과 리소스모듈에서 정의된 리소스 서비스에 대한 접근제어를 위한 토큰접근제어모듈, 리소스 서비스 엔진을 관리하는 리소스 모듈로 기능을 나누어 설계하였다.
데이터로깅으로 생성된 CVS 파일을 NodeJs Supervisor Modules을 이용하여 실시간으로 데이터베이스에 센서 데이터를 전송한다. 센싱 데이터를 저장하는 데이터베이스관리시스템은 DAO(Data Access Object) 연결을 이용하였고 뷰, 테이블, 스케줄러, 트리거 사용이 용이한 오라클 데이터베이스 11g 버전을 사용하여 데이터를 저장하였다. Capability 서비스를 제공하는 웹서버는 시스템 가상화를 통해 솔라리스 x86 운영체제를 설치하고 Apache 와 Tomcat WAS로 구성한 웹 서버를 구축했다.
미국 국가인프라검증위원회(National Infrastructure Assurance Council)의 지원하에 개발된 CVSS는 이 기종의 하드웨어와 소프트웨어 플랫폼에 걸쳐 있는 취약점들을 평가하고 확인할 수 있는 글로벌 취약점 오픈 프레임워크이다. 시간과 사용자 환경에 의해 변하지 않는 취약점에 본질적이고 근본적인 특징을 나타내는 기본 메트릭스(Base Metrics), 사용자들의 환경에 의한 것이 아닌 시간의 흐름에 따라 변경되는 취약점의 특징을 나타내는 시간 메트릭스(Temporal Metrics)와 특정한 환경과 관련 있는 취약점 특징을 나타내는 환경 메트릭스(Environmental Metrics) 그룹을 이용하여 CVSS 점수를 산출하는 과정을 나타낸 것으로 취약점을 평가한다[7].
시스템에 대한 사용자 접근제어를 위해 각 시스템에서는 사용자의 아이디·비밀번호 또는 금융기관에서 사용하는 X.509 형식으로 구조화된 공인인증서와 비밀키 파일을 이용하여 별도의 플러그인 프로그램 설치를 통해 인증 절차를 처리한다.
영상정보는 실시간 영상과 녹화 된 영상 재생을 위해 별도의 영상기록시스템으로 나누어 구축했다. 영상정보와 센싱 디바이스는 실시간으로 데이터로거를 통해 CVS 형식으로 로컬 시스템에 저장하도록 하였고 파일 정보가 갱신되는 시점에 데이터베이스에 저장한다.
주체의 인증과정에서 인증서 객체를 스트림으로 서버에 전송하고 서버는 인증정보를 로컬에 저장하지 않고 메모리 힙 영역에서 정보를 처리하고 인증연결세션을 생성한 후 메모리 힙 영역에 상주한 인증서 정보를 삭제한다. 이러한 처리 과정을 수행함으로써 객체의 전송과정에서 외부의 공격에 대해 패킷 정보가 누출되더라도 인증서 생성 시 암호화된 정보를 복호화 할 수 없고, 인증서 역직렬화를 위한 객체 정보를 파악하기 어렵도록 하는 보안성을 제공하였다. 차후 객체에 대한 역직렬화 시 serialVersionUID 필드를 선언하고 특정 해시값을 입력하여 직렬화 과정 시 특정 필드를 암호화할 수 있도록 하는 기능을 추가하고, 직렬화 되어진 객체에 대해서 javax.
테스트베드에서는 센싱 데이터 수집을 위해 다채널 데이터로거 장치(midi LOGGER GC220)에 온도, 습도, 조도, 풍향, 풍속의 디바이스를 연결하여 시간에 따라 전기적 수치정보를 측정하고 기록하였다.
ⅵ. 토큰접근제어 모듈은 주체의 요청 리소스 서비스 토큰의 리소스 영역 정보를 확인하여 요청서비스 분석, 공개키의 위변조 확인과 유효기간, 서비스 토큰 폐기목록을 참조하여 유효성 판별 후 주체 서비스 토큰 정보를 갱신하다. 마지막으로 주체의 개인키를 이용하여 암호화된 리소스 서비스 정보를 복호화 한 후 URI 매핑 테이블 통해 최종 리소스 서비스 URI를 리소스 모듈로 전달한다.

대상 데이터

본 논문에서는 CVSS 평가를 위해 모든 리소스 서비스에 대해 각각 평가하려고 하였으나, 주체의 인증을 위한 C&C 서비스 토큰과 리소스 URI를 관리하는 CapSG에 대한 CVSS 평가는 동일한 인터페이스에서 수행되기 때문에 대표적인 디바이스 제어 서비스를 대상으로 평가를 실시하였다.

이론/모형

C&C 서비스 토큰 정보를 이용하여 접속하고자 하는 리소스 서비스를 구현하였으며, 사용자에게 RIA 환경을 제공하기 위해 JQuery를 사용하였다.
Fig 13 의 리소스 서비스 구현을 위해 JQuery와 데이터베이스 연결 관리는 스프링 프레임워크 기반 Ibatis 를 이용하였다.

성능/효과

CapSG 기반의 사물인터넷 서비스 시스템에 대한 자가 진달 결과 CVSS의 기본 메트릭스 2.6점을 기반으로 시간, 환경 메트릭스 평가 항목과 영향 항목별 점수를 반영한 결과 2.5점을 기록했다. Fig 14는 본 논문에서 제시한 사물인터넷 서비스에 대한 CVSS 온라인 시뮬레이션[10]을 수행한 것으로 보안 취약점 위협 평가 등급은 “낮음” 이다.
CapSG는 주체의 인증과 리소스 서비스 접근 권한을 포함하는 토큰을 이용하여 사물인터넷 서비스를 제공하고 서비스 접근제어를 위해 주체들 간의 서비스 토큰 위임, 폐기, 위임 거부 등의 기능을 관리한다. 그리고 각 센싱 데이터 수집을 위한 도메인 그룹에 대해 토큰 관리그룹을 사용함으로써 도메인별 서비스 접근제어가 가능하고, 토큰 그룹내의 특정 서비스 토큰을 이용한 접근제어 수행도 가능하도록 다양한 서비스 요구에 대한 접근제어의 유연성과 효율성을 제공할 수 있게 구현하였다.
본 논문에서 C&C 서비스 토큰을 이용한 사용자 인증과 리소스 서비스 메핑 테이블을 이용한 CapSG 기반의 접근제어 시스템이 사물인터넷 환경에서 서비스 제공에 대한 보안 안전성이 향상된 것을 확인 할 수 있었다.
본 논문의 사물인터넷 서비스에 대한 자가진단 결과 평가 점수는 2.5점으로 0.0∼3.9 구간의 “낮음”으로 보안 취약 등급 점수를 기록했다.

후속연구

CVSS 보안 취약점 평가를 통해 CapSG를 이용한 사물인터넷 서비스 접근제어에 대한 평가가 사물 인터넷 서비스 시스템에 대한 완전한 보안 취약점 평가가 될 수는 없지만 이를 통해 신규 서비스 개발 시 보안성을 확보하는 방안이 될 수 있을 것이다.
본 논문은 단일 도메인 환경에서 센싱 데이터를 이용하여 사물인터넷 서비스를 구축한 것으로 향후 멀티 도메인 환경에서 다양한 서비스 관리 방안과 주체의 인증서 안전성 확보를 위해 제3의 인증기관에서 발급한 인증서 기반의 C&C 서비스 토큰 관리 방안, 암호화된 REST 구조에서 계층간의 이동 시 암복호화 과정에서 발생하는 성능하락에 대한 연구가 필요하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	LCRS 리소스 서비스 모델은 어떠한 방법으로 서비스 분류를 하는가?	제어서비스를 습도환경 정보 서비스 하단 영역으로 리소스 서비스를 복사하면 습도환경 정보를 취득할 수 있는 서비스에서 장치제어에 대한 서비스 권한을 부여 받아 처리 할 수 있으며, 도메인 영역의 리소스를 재배치를 하고자 할 경우 해당 리소스 서비스를 변경하고자 하는 서비스도메인으로 이동 시키면 리소스 서비스에 대한 재분류가 가능하다.
	사물인터넷이란?	사물인터넷은 다양한 사물들로부터 발생되는 정보를 수집 공유 분석하여 사람들에게 유용한 정보 서비스를 제공하는 것을 의미한다. 본 논문은 사물인터넷 환경에서 발생하는 서비스 접근제어, 서비스 보안 기술 그리고 ID 관리 기술에 대한 서비스 영역에서의 보안 안전성을 향상시키는 방안을 제시한다.
	사물인터넷 환경에서 정보 서비스 보안 위협이 높아지는 이유는 무엇인가?	사물인터넷 환경은 현재 통신 디바이스의 단순 정보를 이용해 다량의 정보 서비스를 만들어 제공하고 있으며 이로 인해 정보 서비스 보안 위협은 더욱 높아지고 있다. 사물인터넷 환경에서 대두되고 있는 보안 문제는 디바이스 보안, 통신·네트워크 구간의 보안, 데이터 수집·보관·처리 단계의 보안 그리고 서비스 영역에서의 보안으로 분류된다.

참고문헌 (15)

Ho-won Kim, "Issues of Security/privacy in IoT Enviroment", TTA Journal 153, pp, 35-39, 2014
Yun-hee Lee, "Internet of Things for creating economies based on promising market prospects and challenges," National Information Society Agency, 2013
JoseL. Hernandez-Ramos,M. VictoriaMoreno, Jorge BernalBernabe, DanGarciaCarrillo and Antonio F.Skarmeta. "SAFIR: Secure access framework for IoT-enabled services on smart buildings," Journal of Computerand System Sciences, 81, pp. 1452-1463, 2015

상세보기
Jayavardhana Gubbi, Rajkumar Buyya, Slaven Marusic and Marimuthu Palaniswami. "Internet of Things (IoT): A vision, architectural elements, and future directions," Future Generation Computer Systems, vol. 29, pp.1645-1660, 2013

상세보기
Jos´e L. Hernandez-Ramos,Antonio J. Jara,Leandro Marin and Antonio F. Skarmeta. "Distributed Capabilitybased Access Control for the Internet of Things," Journal of Internet Services and Information Security, vol. 3, No 3/4, pp. 1-16, 2013
S. Gusmeroli,S. Piccione and D. Rotondi. "A capability-based security approach to manage access control in the Internet of Things," Mathematical and Computer Modelling, vol. 58, pp. 1189-1205. 2013

상세보기
Common Vulnerability Scoring System, http://first.org/cvss
The Legion of the Bouncy Castle, https://www.bouncycastle.org
National Vulnerability Database, https://nvd.nist.gov/cvss/v3-calculator
Jin-Bo Kim,Deresa Jang,Mi-Sun Kim and Jae-Hyun Seo. "The Access Control platform of the IoT Service using the CapSG," The Journal of korea Information processing society. vol. 4, no. 9, pp. 337-346, 2015
Youn-sung Nam,Jin-Bo Kim,Mi-sun Kim and Jae-hyun Seo. "A Study of Capability Token Management for Authentication and Access control in the Internet of Things," Korea information processing society. vol. 22, no. 2, pp. 756-758, 2015
Deresa Jang,Jin-bo Kim,Mi-sun Kim and Jae-hyun Seo. "A Study of Resource Service Management Model for IoT Service Access Control," Korea information processing society. vol. 22, no. 2, pp. 664-667, 2015
Jong-hyeon Park, Hyo-chan Bang, Se-han Kim,Mal-hui Kim,In-Hwan Lee, Byeong-cheol Choi, Gang-bok Lee, Su-seong Kang and Ho-won Kim. "The Future of the Internet of Things," The Electronic Times. 2014
Deresa Jang,Jin-bo Kim,Mi-Sun Kim and Jae-Hyen Seo. "Privacy-preserving Access Control in the IoT Service Platform," MITA 2016. pp. 52-54, 2016
Seok-kap Ko, Seung-chul Son, Seung-hoon Oh and Byung-tak Lee. "Internet of Things standards and implementing technical trends CoAP," IITP, 2014

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증