ICT 기술이 발달하며 IoT 환경이 주목받고 있다. 하지만 IoT 디바이스는 다양한 사용 용도만큼 디바이스가 동작하는 CPU의 성능도 다양하지만, 인증에 필요한 암호화가 내장되지 않은 CPU를 사용하거나, 공개키 암호가 동작하지 않는 디바이스도 다수 존재한다. 이에 따라, 본 논문에서는 램포트 해시체인, 램포트 서명, 블록체인을 분석하고, 기존 인증 프로토콜 분석을 통해 인증, 무결성 및 부인 방지 기능을 제공하는 블록체인 기반 IoT 디바이스 인증 스킴을 제안하였다. 본 논문에서 제안하는 스킴은 IoT 디바이스에 단순 해시연산만을 요구하여 저성능 IoT 디바이스에서도 동작이 가능해 IoT 환경에서 안전한 인증을 보장할 수 있다.
ICT 기술이 발달하며 IoT 환경이 주목받고 있다. 하지만 IoT 디바이스는 다양한 사용 용도만큼 디바이스가 동작하는 CPU의 성능도 다양하지만, 인증에 필요한 암호화가 내장되지 않은 CPU를 사용하거나, 공개키 암호가 동작하지 않는 디바이스도 다수 존재한다. 이에 따라, 본 논문에서는 램포트 해시체인, 램포트 서명, 블록체인을 분석하고, 기존 인증 프로토콜 분석을 통해 인증, 무결성 및 부인 방지 기능을 제공하는 블록체인 기반 IoT 디바이스 인증 스킴을 제안하였다. 본 논문에서 제안하는 스킴은 IoT 디바이스에 단순 해시연산만을 요구하여 저성능 IoT 디바이스에서도 동작이 가능해 IoT 환경에서 안전한 인증을 보장할 수 있다.
With ICT technology develops, IoT environment is attracting attention. However, IoT devices have various CPU performance as much as various purpose of use. Some IoT devices use the cpu that doesn't support public key cryptogrphy or crypto acceleration. In this paper, we study Blockchain-based IoT De...
With ICT technology develops, IoT environment is attracting attention. However, IoT devices have various CPU performance as much as various purpose of use. Some IoT devices use the cpu that doesn't support public key cryptogrphy or crypto acceleration. In this paper, we study Blockchain-based IoT Device Authentication Scheme that provides authentication, integirity and non-repudation through analysis of Lamport Hash-chain, Lamport Signature, Blockchain and existing Authentication protocols. The proposed scheme requires only simple hash operation in IoT devices and it can operate in low performance IoT device, thus ensuring secure authentication in IoT environment.
With ICT technology develops, IoT environment is attracting attention. However, IoT devices have various CPU performance as much as various purpose of use. Some IoT devices use the cpu that doesn't support public key cryptogrphy or crypto acceleration. In this paper, we study Blockchain-based IoT Device Authentication Scheme that provides authentication, integirity and non-repudation through analysis of Lamport Hash-chain, Lamport Signature, Blockchain and existing Authentication protocols. The proposed scheme requires only simple hash operation in IoT devices and it can operate in low performance IoT device, thus ensuring secure authentication in IoT environment.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
IoT 환경에서 공격자들은 IoT 디바이스에 위장 공격, 재사용 공격, DoS 공격 등 다양한 공격을 수행해 IoT 환경 내부로 접근하고자 한다.
하지만 기존 IoT 인증 프로토콜의 경우 암호화가 내장되지 않은 CPU를 사용하거나, 공개키 암호 연산이 불가능한 저성능 디바이스에 대한 고려가 미흡하다. 따라서, 본 논문에서는 블록체인 및 램포트 해시체인 등을 활용하여 안전하고 경량화된 블록체인 기반 IoT 디바이스 인증 스킴을 제안하였다.
이에 따라, 본 논문에서는 저성능 IoT 디바이스에서도 동작이 가능한 블록체인 기반 IoT 디바이스 인증 스킴을 연구해 보다 안전한 인증 방식을 제안하고자 한다. 본 논문의 2장에서는 블록체인, 램포트 해시체인 및 기존 IoT 인증 절차 및 디바이스 퍼포먼스 등에 대해 분석하고, 3장에서는 2장에서 연구한 내용을 기반으로 블록체인 기반 IoT 디바이스 인증 스킴을 제안한다.
제안 방법
수신자가 서명을 확인하기 위해 우선적으로 메시지 M의 해시 값을 구하고, 얻어진 해시 값을 이용해 송신자의 공개키에서 256개의 값을 선택한다. 그리고 메시지와 함께 공개되어 있는 서명 값들의 해시 값을 구하고 공개키에서 선택한 해시값과 비교한다. 양쪽의 값들이 모두 일치한다면 서명은 올바른 것으로 판단한다.
본 논문에서 제안하는 블록체인 기반 IoT 디바이스 인증 스킴에서는 디바이스를 인증하기 위해 사전에 정의했던 수식 (3)의 값을 이용한다. 최상위 Aggregator에서 다음 블록을 생성하기 위해 주변 센서 디바이스들로부터 해시값을 전송받아 Tx_Root 값을 생성한다.
본 논문에서 제안하는 블록체인 기반 IoT 디바이스 인증 스킴은 IoT 디바이스 인증을 위한 보안 요구사항을 만족하기 위해, 블록체인, 램포트 해시체인, 램포트 전자서명 등의 기술을 활용한다. 제안하는 스킴에서 각각의 센서에서 생성하는 값들은 센서의 상태에 따라 다른 값을 가지게 되어, 새로운 블록을 생성할 수 있다.
는 제안사항을 적용한 형태이다. 본 논문에서 제안하는 인증 스킴은 폐쇄적인 네트워크로 구성되어 있으며, 센서 등의 디바이스는 네트워크에 참여하기 전에 최상위 Aggregator에게 그룹키를 나눠받는 사전 절차를 거친 후에 네트워크에 추가될 수 있다. 일반적인 IoT 네트워크상에서의 최상위 Aggregator는 Fig.
본 논문에서 제안하는 인증 스킴의 경우, 인증 외에도 무결성 및 부인 방지 기능을 제공한다. 또한 IoT 디바이스에 단순 해시연산만을 요구해 저성능 디바이스에서도 동작이 가능해 IoT 환경에서 안전한 인증을 제공할 수 있다.
IoT 환경에서 안전한 인증을 위해서는 보안 요구 사항을 분석하여야 한다. 본 논문에서는 저성능의 IoT 디바이스에서도 동작이 가능한 인증 스킴을 위해 블록체인 및 램포트 해시체인 등의 기술을 사용한다. IoT 인증 프로토콜의 보안 요구사항은 다음과 같다.
제안하는 논문에서는 블록체인을 생성하는 과정에서 머클 트리를 통해 디바이스의 인증을 수행한다. 머클 트리를 검증하는 과정에서 센서 디바이스들의 해시값인 xi의 위·변조 검증을 통해 디바이스 내부 데이터의 무결성을 보장할 수 있다.
하지만 암호 프로토콜 또는 인증서를 기반으로 하는 인증은 연산량이 높은 공개키 암호를 채택하고 있어, CPU에 암호화 기능을 내장하고 있지 않거나 성능이 낮은 일부 디바이스에서는 부적합하다. 하지만 본 논문에서 제안하는 블록체인 기반 IoT 디바이스 인증 스킴은 최상위 Aggregator에서 공개키 검증, 해시체인 생성 등 대부분의 연산을 수행하고 IoT 디바이스에는 단순한 해시연산만을 요구한다. 이에 따라, 암호 프로토콜 및 인증서를 기반으로 인증을 수행하는 기존 인증 방식에 비해 효율성을 보장할 수 있다.
이론/모형
서버에 저장된 패스워드 리스트가 노출되어 인증이 무력화됨을 막기 위해 해시 함수를 통해 값을 저장하는 방식을 채택하는 경우가 많다. 보다 높은 안전성을 보장하기 위해 SSID를 숨기거나, AP와 디바이스 간 WEP키 사용, PAP 인증 방식 채택, RFID 방식을 사용한다. IoT 환경에서의 ID/Password 방식은 다수의 기기가 사람의 개입없이 사용되는 IoT 환경의 특성 상 서버의 관리 및 부하 등의 문제점이 있으며, 기기 수정 및 추가 과정에 사람의 개입이 전제외어야 하는 문제점이 있다.
성능/효과
본 논문에서 제안하는 인증 스킴의 경우, 인증 외에도 무결성 및 부인 방지 기능을 제공한다. 또한 IoT 디바이스에 단순 해시연산만을 요구해 저성능 디바이스에서도 동작이 가능해 IoT 환경에서 안전한 인증을 제공할 수 있다.
질의응답
핵심어
질문
논문에서 추출한 답변
램포트 해시체인이란 무엇인가?
램포트 해시체인(Lamport Hash-chain)은 클라이언트에서 생성한 비밀 값으로부터 연속적으로 해시 값을 계산하는 방식으로, 효율적 비동기화 방식의 일회용 패스워드 인증 기법이다. 이를 통한 S/Key 일회용 패스워드 방식이 RFC 2289에 적용되어 있으며, 네트워크상의 도청, 재전송 공격 등으로부터 안전한 개체 인증을 제공한다는 장점이 존재한다 [2,3,4].
Cisco는 2018년과 2020년 각각 몇 개의 IoT 디바이스가 인터넷에 연결되어 사용될 것이라고 예측하고 있는가?
최근 ICT 기술의 발달과 함께 목적에 따라 다양한 기능, 성능을 갖는 IoT 디바이스들이 등장하고 있다. Cisco에 따르면, 2018년에는 350억 개, 2020년에는 500억 개의 IoT 디바이스가 인터넷에 연결되어 사용될 것으로 예측되고 있다[1].
ICT 기술이 발달하면서 IoT 환경이 주목받고 있는데, 반면 어떤 문제가 존재하는가?
ICT 기술이 발달하며 IoT 환경이 주목받고 있다. 하지만 IoT 디바이스는 다양한 사용 용도만큼 디바이스가 동작하는 CPU의 성능도 다양하지만, 인증에 필요한 암호화가 내장되지 않은 CPU를 사용하거나, 공개키 암호가 동작하지 않는 디바이스도 다수 존재한다. 이에 따라, 본 논문에서는 램포트 해시체인, 램포트 서명, 블록체인을 분석하고, 기존 인증 프로토콜 분석을 통해 인증, 무결성 및 부인 방지 기능을 제공하는 블록체인 기반 IoT 디바이스 인증 스킴을 제안하였다.
참고문헌 (11)
Cisco, "11th annual Visual Networking Index: Global IP Traffic Forecast Update," Dec. 2015
L. Lamport, "Constructing digital signatures from a one-way function," Technical Report SRI-CSL-98, SRI International Computer Science Laboratory, Oct. 1979.
RFC 2289, A One-Time Password System, Feb. 1990. https://www.ietf.org/rfc/rfc2289.txt
L. Lamport, "Password Authentication with Insecure Communication", Communications of the ACM (24.11), pp 880-772., 1981.11.24.
Satoshi Nakamoto, "Bitcoin: A Peer-to-Peer Electronic Cash System," 2008.10.31.
Ralph C. Merkle, "A digital signature Based on a Conventional Encryption," Advances in Cryptology, Crypto '87. CRYPTO 1987.
Aaron Aridiri, "Is it possible to secure micro- controllers used within IoT?," EvoThings, 2014.08.27.
Cynthia Harvey, "75 Top IoT Devices," Datamation, 2016.07.25
KIISC, "Research on efficient authentication system for machine-to-machine communications," 2010.09.30.
Enos Letsoalo, Sunday Ojo, "Survey of Media Access Control address spoofing attacks detection and prevention techniques in wireless networks," IST-Africa Week Conference, 2016.05.11.
H. Kupwade Patil, D. Willis, "Identity based authentication in SIP," IETF draft 2008.02.18.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.