[논문]파스칼 삼각 이론 기반의 IoT 장치간 효율적인 인증 설립 기법

한군희; 정윤수

doi:10.15207/jkcs.2017.8.7.015

[국내논문] 파스칼 삼각 이론 기반의 IoT 장치간 효율적인 인증 설립 기법
Efficient Authentication Establishment Scheme between IoT Device based on Pascal Triangle Theory 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.8 no.7, 2017년, pp.15 - 21

한군희 (백석대학교 정보통신공학과) , 정윤수 (목원대학교 정보통신융합공학부)

초록
AI-Helper

최근 4차 산업 혁명이 사회적으로 대두되면서 IoT 관련 제품에 대한 사용자들의 관심이 증가하고 있다. IoT 장치에 사용되고 있는 센서의 종류와 기능은 점점 다양화되고 있어 IoT 장치의 상호 인증 기술이 요구되고 있다. 본 논문에서는 서로 다른 종류의 IoT 장치들이 서로 상호 연계하여 원활하게 동작될 수 있도록 파스칼 삼각형 이론을 이용한 효율적인 이중 서명 인증 키 설립 기법을 제안한다. 제안 기법은 IoT 장치간 인증 경로를 2개(주경로와 보조 경로)로 구분하여 IoT 장치의 인증 및 무결성을 보장한다. 또한, 제안 기법은 IoT 장치를 인증할 때 추가적인 암호 알고리즘이 필요하지 않도록 키를 생성하기 때문에 적은 용량을 필요로 하는 IoT 장치에 적합하다. 성능 평가 결과, 제안 기법은 IoT 장치의 지연시간을 기존 기법보다 6.9% 향상되었고, 오버헤드는 기존 기법보다 11.1% 낮은 결과를 얻었다. IoT 장치의 인증 처리율은 기존 기법보다 평균 12.5% 향상되었다.

Abstract ▼ AI-Helper

Recently, users' interest in IoT related products is increasing as the 4th industrial revolution has become social. The types and functions of sensors used in IoT devices are becoming increasingly diverse, and mutual authentication technology of IoT devices is required. In this paper, we propose an efficient double signature authentication scheme using Pascal's triangle theory so that different types of IoT devices can operate smoothly with each other. The proposed scheme divides the authentication path between IoT devices into two (main path and auxiliary path) to guarantee authentication and integrity of the IoT device. In addition, the proposed scheme is suitable for IoT devices that require a small capacity because they generate keys so that additional encryption algorithms are unnecessary when authenticating IoT devices. As a result of the performance evaluation, the delay time of the IoT device is improved by 6.9% and the overhead is 11.1% lower than that of the existing technique. The throughput of IoT devices was improved by an average of 12.5% over the existing techniques.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

4차 산업혁명과 함께 사물인터넷 서비스가 대중화되면서 사물인터넷과 연관된 많은 응용분야가 개발되고 있다. 본 논문에서는 서로 다른 종류의 IoT 장치들이 손쉽게 인증할 수 있도록 파스칼 삼각형 이론 기반의 이중 서명 인증 기법을 제안하였다. 제안 기법은 IoT 장치의 인증 부하를 최소화하기 위해서 첫 번째와 마지막 IoT 장치에 인증 정보를 이용하여 이중 서명이 가능하도록 하였다.
본 논문에서는 이기종간 IoT 장치의 상호 인증을 효율적으로 처리하기 위한 이중 서명 인증 키 설립 기법을 제안한다. 제안 기법은 파스칼 삼각형 이론을 이용하여 이중 서명 인증을 수행하기 때문에 IoT 장치에 추가적인 암호 알고리즘 없이 인증을 수행할 수 있는 키를 손쉽게 생성할 수 있다.
이 절에서는 이기종간 IoT 장치의 상호 인증을 효율적으로 처리하기 위해서 파스칼 삼각형 이론을 이용한 이중 서명 인증 키 설립 기법을 제안한다. 제안 기법은 IoT 장치의 추가적인 암호 알고리즘 없이 적은 용량으로 IoT 장치를 인증할 수 있는 키를 생성함으로써 IoT 장치의 효율성을 향상시키는 것을 목적으로 한다.
제안 기법에서는 수 많은 이기종간 IoT 장치를 서로 인증하기 위해서 바로 이웃하지 않은 IoT 장치에 인증정보를 전달하도록 해쉬 체인을 구성한다. 제안 기법에서 해쉬체인 형태로 인증 정보를 구성하는 이유는 통신상태나 환경에 따라 IoT 장치 중 인증에 참여하지 못하는 IoT 장치를 통해 발생할 수 있는 안전성을 보장하기 위해서이다.
이 절에서는 이기종간 IoT 장치의 상호 인증을 효율적으로 처리하기 위해서 파스칼 삼각형 이론을 이용한 이중 서명 인증 키 설립 기법을 제안한다. 제안 기법은 IoT 장치의 추가적인 암호 알고리즘 없이 적은 용량으로 IoT 장치를 인증할 수 있는 키를 생성함으로써 IoT 장치의 효율성을 향상시키는 것을 목적으로 한다.
제안 기법은 파스칼 삼각형 이론을 이용하여 이중 서명 인증을 수행하기 때문에 IoT 장치에 추가적인 암호 알고리즘 없이 인증을 수행할 수 있는 키를 손쉽게 생성할 수 있다. 제안 기법은 적은 용량을 가지는 IoT 장치에 적합한 인증 기법을 제시함으로써 IoT 장치의 효율성을 향상시키는 것을 목적으로 한다. 특히, 제안 기법은 IoT 장치들을 서로 상호 인증하기 위해서 인증 경로를 주 경로와 보조경로 등으로 구분하여 IoT 장치들에 대한 인증 및 무결성을 체크한다.

가설 설정

[Table 1]처럼 IoT 장치는 {1, 3, 5, 10, 25, 50, 100}으로설정하고, threshold 는 {1, 3, 5}로 설정한다. IoT 장치간 거리는 1m로 설정 한 후, 초기 인증 데이터 설정 시간과 인증데이터생성시간은각각0.01ms와1sec로가정한다.

제안 방법

[Fig. 2]은 IoT 장치 수에 따른 IoT 장치간 전달되는 인증 정보를 처리하는데 필요한 지연시간을 기존기법과 비교 평가하였다.
제안 기법에서는 수 많은 이기종간 IoT 장치를 서로 인증하기 위해서 바로 이웃하지 않은 IoT 장치에 인증정보를 전달하도록 해쉬 체인을 구성한다. 제안 기법에서 해쉬체인 형태로 인증 정보를 구성하는 이유는 통신상태나 환경에 따라 IoT 장치 중 인증에 참여하지 못하는 IoT 장치를 통해 발생할 수 있는 안전성을 보장하기 위해서이다.
제안 기법에서는 이중 서명을 통해 IoT 장치를 인증하기 위해서 [Fig. 2]처럼 IoT 장치에 대한 인증 경로를 사용한다. [Fig.
제안 기법은 IoT 장치 사이에서 실시간으로 이루어지기 위해서 인증에 사용되는 첫 번째 IoT 장치와 마지막 IoT 장치에 전자 서명을 생성하여 인증과 부인방지를 모두 제공하고 있다. 제안 기법은 인증에 참여하는 IoT 장치 중 일부 IoT 장치에 한해서 전자 서명으로 인증을 수행하기 때문에 기존 기법보다 IoT 장치 간 오버헤드를 최소화 할 수 있다.
본 논문에서는 서로 다른 종류의 IoT 장치들이 손쉽게 인증할 수 있도록 파스칼 삼각형 이론 기반의 이중 서명 인증 기법을 제안하였다. 제안 기법은 IoT 장치의 인증 부하를 최소화하기 위해서 첫 번째와 마지막 IoT 장치에 인증 정보를 이용하여 이중 서명이 가능하도록 하였다. 특히, 제안 기법은 IoT 장치간 인증 경로를 2개(주경로와 보조 경로)로 구분하여 IoT 장치의 인증 및 무결성을 보장할 수 있도록 키를 생성하였다.
제안 기법은 IoT 장치의 인증 지연시간, IoT 장치 간 오버헤드, IoT 장치당 처리되는 인증 처리율 등을 평가하기 위해서 [Table 1]과 같은 실험 환경을 설정하여 객관적인 평가가 나타나도록 시뮬레이션을 수행하였다.[Table 1]처럼 IoT 장치는 {1, 3, 5, 10, 25, 50, 100}으로설정하고, threshold 는 {1, 3, 5}로 설정한다.
제안 기법의 성능평가는 IoT 장치의 인증 지연시간, IoT 장치 간 오버헤드, IoT 장치당 처리되는 인증 처리율 등을 기존 기법과 비교 평가한다.
제안 기법은 IoT 장치의 인증 부하를 최소화하기 위해서 첫 번째와 마지막 IoT 장치에 인증 정보를 이용하여 이중 서명이 가능하도록 하였다. 특히, 제안 기법은 IoT 장치간 인증 경로를 2개(주경로와 보조 경로)로 구분하여 IoT 장치의 인증 및 무결성을 보장할 수 있도록 키를 생성하였다. 성능 평가 결과,제안 기법은 기존 기법보다 IoT 장치의 지연시간은 6.
제안 기법은 적은 용량을 가지는 IoT 장치에 적합한 인증 기법을 제시함으로써 IoT 장치의 효율성을 향상시키는 것을 목적으로 한다. 특히, 제안 기법은 IoT 장치들을 서로 상호 인증하기 위해서 인증 경로를 주 경로와 보조경로 등으로 구분하여 IoT 장치들에 대한 인증 및 무결성을 체크한다. 주 경로는 IoT 장치간 연계된 모든 IoT 장치들의 인증을 수행하기 위해서 사용되며,보조 경로는 IoT 장치간 인증과 무결성을 체크하는 용도로 사용한다.

대상 데이터

2012년 9월 한국인터넷진흥원은 [Fig. 1]처럼 통신환경 진화에 따른 IoT 변화 과정을 분석하였다[25,26]. [Fig.

성능/효과

1% 낮은 결과를 얻었다. IoT 장치의 인증 처리율은 기존 기법보다 평균 12.5% 향상되었다. 향후 연구에서는 본 연구의 결과를 기반으로 실제 사물 인터넷 환경에 적용하여 IoT 장치의 성능평가를 비교 평가할 계획이다.
[Fig. 2]처럼 이중 서명을 위해 필요한 2개의 경로(주경로와 보조 경로) 값을 통해서 IoT 장치의 인증 키 설립을 수행했을 경우, 기존 기법보다 IoT의 인증 지연시간은 평균 6.9% 낮게 나타났다. 주 경로만을 이용한 IoT 인증지연시간은 기존 기법보다 9.
1% 낮은 결과를 얻었다. [Fig. 3]처럼 제안 기법은 IoT 장치 수가 증가할수록 오버헤드 변화의 크기가 기존 기법보다 낮게 나타났다. 특히, 제안 기법은 파스칼 삼각형 이론을 이용하여 추가적인 암호 알고리즘을 사용하지 않았고, 적은 용량으로 IoT 장치를 인증할 수 있도록 키를 생성하였기 때문에 오버헤드의 변화가 기존 기법보다 높지 않았다.
4]은 단위 시간당 IoT 장치의 인증 처리율을 나타내고 있다. [Fig. 4]의 결과, 다중 해쉬 체인으로 파스칼 삼각 이론을 적용한 제안 기법이 기존 기법보다 평균 12.5% 높게 나타났다. 이 같은 결과는 제안 기법이 이중 서명을 위해서 2개의 키를 생성하여 사용하더라도 추가적인 암호 알고리즘 없이 다중 해쉬 체인으로 다중의 IoT 장치를 인증 처리하기 때문이다.
특히, 제안 기법은 IoT 장치간 인증 경로를 2개(주경로와 보조 경로)로 구분하여 IoT 장치의 인증 및 무결성을 보장할 수 있도록 키를 생성하였다. 성능 평가 결과,제안 기법은 기존 기법보다 IoT 장치의 지연시간은 6.9% 향상되었고, 오버헤드는 기존 기법보다 11.1% 낮은 결과를 얻었다. IoT 장치의 인증 처리율은 기존 기법보다 평균 12.
제안 기법은 IoT 장치 사이에서 실시간으로 이루어지기 위해서 인증에 사용되는 첫 번째 IoT 장치와 마지막 IoT 장치에 전자 서명을 생성하여 인증과 부인방지를 모두 제공하고 있다. 제안 기법은 인증에 참여하는 IoT 장치 중 일부 IoT 장치에 한해서 전자 서명으로 인증을 수행하기 때문에 기존 기법보다 IoT 장치 간 오버헤드를 최소화 할 수 있다. 제안 기법은 다음과 같은 4단계를 거쳐 인증키를 생성하는 과정을 수행한다.
본 논문에서는 이기종간 IoT 장치의 상호 인증을 효율적으로 처리하기 위한 이중 서명 인증 키 설립 기법을 제안한다. 제안 기법은 파스칼 삼각형 이론을 이용하여 이중 서명 인증을 수행하기 때문에 IoT 장치에 추가적인 암호 알고리즘 없이 인증을 수행할 수 있는 키를 손쉽게 생성할 수 있다. 제안 기법은 적은 용량을 가지는 IoT 장치에 적합한 인증 기법을 제시함으로써 IoT 장치의 효율성을 향상시키는 것을 목적으로 한다.
9% 낮게 나타났다. 주 경로만을 이용한 IoT 인증지연시간은 기존 기법보다 9.2% 낮은 결과를 얻었지만 주 경로와 보조 경로를 모두 사용한 IoT 인증 지연시간에서는 기존 기법보다 지연시간이 1.5% 낮은 결과를 얻었다. 이 같은 결과는 IoT 장치 사이에서 실시간으로 인증을 이루어지기 위해서 사용된 키가 다중 해쉬 체인을 사용하여 생성되었기 때문에 나타난 결과이다.
이 같은 결과는 제안 기법이 이중 서명을 위해서 2개의 키를 생성하여 사용하더라도 추가적인 암호 알고리즘 없이 다중 해쉬 체인으로 다중의 IoT 장치를 인증 처리하기 때문이다. 특히, 제안 기법은 IoT 장치 수가 많더라도 인증 지연시간이 적게 사용되기 때문에 적은 수의 IoT 장치를 사용할때보다 많은 수의 IoT 장치를 인증 처리할 때가 인증 처리율이 높게 나타났다.
3]처럼 제안 기법은 IoT 장치 수가 증가할수록 오버헤드 변화의 크기가 기존 기법보다 낮게 나타났다. 특히, 제안 기법은 파스칼 삼각형 이론을 이용하여 추가적인 암호 알고리즘을 사용하지 않았고, 적은 용량으로 IoT 장치를 인증할 수 있도록 키를 생성하였기 때문에 오버헤드의 변화가 기존 기법보다 높지 않았다.

후속연구

5% 향상되었다. 향후 연구에서는 본 연구의 결과를 기반으로 실제 사물 인터넷 환경에 적용하여 IoT 장치의 성능평가를 비교 평가할 계획이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	IoT 장치에는 어떠한 위험이 존재하는가?	IoT 장치에 연결되어 있는 사물들은 소규모의 센서들이 내장되어 있어 인공지능 TV, 도어락, 홈 캠, 에어닥터, 스마트 플러그, 헬스바이크, 헬스밴드, 체지방계 등에서 대표적으로 사용되고 있다. 그러나, IoT 장치는 인터넷으로 연결된 외부 환경으로부터 정보를 획득하기 때문에 악의적으로 접근하는 제3자의 접근을 제어하지 못한다면 손쉽게 해킹이 될 수 있는 위험이 존재한다.
	사물인터넷이란 무엇인가?	최근 4차 산업혁명이 사회적으로 대두되면서 사물인터넷(IoT, Internet of Things)에 관한 관심이 꾸준히 증가하고 있다. 사물인터넷은 유·무선 네트워크를 이용해서 사물끼리 실시간으로 데이터를 송·수신하는 기술이다. IoT 장치에 연결되어 있는 사물들은 소규모의 센서들이 내장되어 있어 인공지능 TV, 도어락, 홈 캠, 에어닥터, 스마트 플러그, 헬스바이크, 헬스밴드, 체지방계 등에서 대표적으로 사용되고 있다.
	Sahid Raza가 제안한 경량 보안솔루션의 문제점은 무엇인가?	15.4 보안의 사용을 조사하였지만 여전히 이 방식은 인증을 위한 사전 공유 키에 따라 달라지는 문제점을 가지고 있다.

참고문헌 (26)

S. Haller, S. Karnouskos, and C. Schroth, "The Internet of Things in an Enterprise Context," in Future Internet - FIS 2008 Lecture Notes in Computer Science Vol. 5468, pp. 14-28, 2009.
S. Raza, H. Shafagh, K. Hewage, R. Hummen, and T. Voigt, "Lithe: Lightweight Secure CoAP for the Internet of Things," IEEE Sensors Journal, Vol. 13, No. 10, 2013.

상세보기
R. Roman, J. Zhou, and J. Lopez, "On the Features and Challenges of Security and Privacy in Distributed Internet of Things," Computer Networks, Vol. 57, Elsevier, pp. 2266-2279, July 2013.

상세보기
W. Trappe, R. Howard, and R. S. Moore, "Low-Energy Security: Limits and Opportunities in the Internet of Things," IEEE Security & Privacy, Vol. 13, No. 1, pp. 14-21, 2015.

상세보기
K. Jaffres-Runser, M. R. Schurgot, Q. Wang, C. Comaniciu and J M. Gorce, "A Cross-layer Framework for Multiobjective Performance Evaluation of Wireless Ad Hoc Networks," Ad Hoc Networks, Vol. 11, No. 8, pp. 2147-2171, 2013.

상세보기
D. R. Raymond and S. F. midkiff, "Denial of service in wireless sensor Networks: Attakcs andDefenses", Pervasive Computing, Vol. 7, No. 1, pp. 74-81, Jan-Mar, 2008.

상세보기
Gupta, M. Wurm, Y. Zhu, M. Millard, S. Fung, N. Gura, H. Eberle and S. C. Shantz, "Sizzle : A standards - Based End to End Security Architecture for the Embeded Internet", Pervasive mobile computing, Vol. 1, pp. 425-446, Dec. 2005.

상세보기
T. Heer, O. Garcia-Morchon, R. Hummen, S. L. Keoh, S. S. Kumar and K. Wehrle, "Security challenges in the ip based interent of things", Wireless Personal Communications, Vol. 61, No. 3, pp. 527-524, 2011.

상세보기
R. H. Weber, "Internet of Things: New Security and Privacy Challenges," Computer Law & Security Review, vol. 26, no. 1, pp. 23-30, 2010.

상세보기
R. Roman, P. Najera, J. Lopez, "Securing the Internet of Things," Computer, vol.44, no.9, pp.51,58, Sept. 2011

상세보기
Sahid Raza, "Lightweight security solutions for the Internet Of Things", Malardalen University Sweden, 2013.
Shahid Raza, Hossein Shafagh, Kasun Hewage, Rene Hummen, and Hiemo Voigt, "Lithe: Lightweight Secure CoAP for the Internet of Things", IEEE Sensor Journals, 2013.
Daniele Trabalza, "Implementation and Evaluation of Datagram Transport Layer Security for the android operating system", 2013.
H. S. Ning, H. Liu; Y, L.T. "Cyberentity Security in the Internet of Things," Computer, Vol. 46, No.4, pp. 46-53, Apr. 2013.

상세보기
T. Heer, O. Garcia-Morchon, R. Hummen, S. L. Keoh, S. S. Kumar and K.laus Wehrle. Security challenges in the ipbased internet of things. Wireless Personal Comomunications, Vol. 61, No. 3, pp. 527-542, 2011.

상세보기
D. R Raymond and S. F. midkiff, "Denial of service in wireless sensor Networks: Attacks and Defenses" Pervasive Computing, Vol. 7, No. 1, pp. 74-81, Jan-Mar 2008.

상세보기
V. Gupta, M Wurm, Y. Zhu, M. Millard, S Fung, N. Gura, H. Eberle and S.C. Shantz, "Sizzle: A standards - Based End to End Security Architecture for the Embeded Internet" pervasive moblie computing, Vol. 1, pp. 425-445, Dec. 2005.

상세보기
J. W. Jung, J. D. Kim, M. G. Song, Chul-Gu Jin, "A study on Development of Certification Schemes for Cloud Security", Journal of digital Convergence , Vol. 13, No. 8, pp. 43-49, 2015.
S. J. Lee and W. S. Bae, "Inter-device Mutual Authentication and Formal Verification in Vehicular Security System", Journal of digital Convergence, Vol. 13, No. 4, pp. 205-210, 2015.
Y. S. Choo, B. W. Jin, J. P. Park and M. S. Jun, "Design The User Authentication Framework Using u-health System", Journal of digital Convergence, Vol. 13, No. 5, pp. 219-226, 2015.
K. B. Kim and H. J. Cho, "A Study on the Regulation Improvement Measures for Activation of Internet of Things and Big Data Convergence", Journal of the Korea Convergence Society, Vol. 8. No. 5, pp. 29-35, 2017.
J. S. Park, "A Data Driven Index for Convergence Sensor Networks", Journal of the Korea Convergence Society, Vol. 7. No. 6, pp. 43-48, 2016.

원문보기 상세보기
D. Y. Jung and Y. Y. Sok, "A Study on the Edu-tainer Convergence App for Young Children's Play learning in Mobile Environments", Journal of the Korea Convergence Society, Vol. 7. No. 5, pp. 23-28, 2016.

원문보기 상세보기
S. S. Shin, S. H. Lee, "Security Requirements Analysis and Countermeasures in Cloud Computing," Journal of IT Convergence Society for SMB, Vol. 5, No. 1, pp. 27-32, 2015.
H. G. Hong, "Business Process Support Based on IoT Technology," Journal of Convergence for Information Technology , Vol. 7, No. 1, pp. 75-79, 2017.
B. W. Min, "An Improvement of Personalized Computer Aided Diagnosis Probability for Smart Healthcare Service System," Journal of IT Convergence Society for SMB, Vol. 6, No. 4, pp. 85-91, 2016.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증