[논문]IoT 종단간 보안을 위한 ECQV 인증서 기반의 보안 메커니즘

연한별; 박창섭

IoT 종단간 보안을 위한 ECQV 인증서 기반의 보안 메커니즘
ECQV Certificate Based Security Mechanism for End-to-End Security in IoT 원문보기

융합보안논문지 = Convergence security journal, v.17 no.1, 2017년, pp.53 - 61

초록
AI-Helper

IoT 기술은 점차 발전하고 있으며 관련 서비스와 기술들이 생활 곳곳에 스며들고 있다. 이러한 IoT 기술은 사용자의 삶을 편하게 해주지만 양날의 검처럼 큰 위협 또한 가지고 있다. 때문에 보안의 중요성이 떠오르며 관련 연구들이 활발하게 진행되고 있다. 기존에 진행되는 연구들은 네트워크 아키텍처 관점에서 종단간 보안을 위해 DTLS를 사용하며 특히 성능이 제약된 기기에 생기는 부하를 줄이는 데 초점이 맞춰져 있다. 본 논문에서는 역시 네트워크 관점에서 DTLS 프로토콜의 부하를 줄이기 위해 기존의 X.509 인증서가 아닌 경량화된 인증서인 ECQV 인증서를 사용하는 DTLS 프로토콜을 제안한다. 또한 제안기법을 실제로 구현하고 기존의 보안 모드인 PSK, RPK 모드와 비교 및 분석한다.

Abstract ▼ AI-Helper

IoT technology is evolving and related services and technologies are spreading throughout the life. These IoT technologies make life easier for users, but they also have big threats like double-edged swords. Therefore, the importance of security is emerging and related researches are actively proceeding. Existing researches have focused on reducing the computational load on the constrained devices, performing the DTLS for the end-to-end security from a network architecture perspective. In this paper, we propose a DTLS protocol that uses ECQV certificate instead of existing X.509 certificate to reduce the load of DTLS protocol from the network perspective. In addition, the proposed scheme is implemented and compared with PSK and RPK modes.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 종단간 보안을 위해 기존의 DTLS프로토콜에 새로운 보안모드인 ECQV 인증서를 사용하는 모드를 제안한다.

가설 설정

Handshake에서 사용되는 ECQV 인증서는 CA에게발급받았다는 가정으로 사전에 임의로 생성하여 물리적으로 저장하였다. 실험에서는 TinyDTLS에서 기본적으로 지원하는 PSK, RPK 모드와 직접 구현한 EC QV 인증서 모드로 DTLS 세션을 실제로 기동시켜 성능 분석을 하였다.
클라이언트가 LoWPAN의 어떠한 노드와 안전한 통신을 원할 때 해당 노드에게 DTLS 연결을 요청한다. 이 때 클라이언트는 LoWPAN 내의 모든 노드들의 주소를 담은 리스트를 가지고 있다고 가정한다.

제안 방법

본 논문의 실험 환경은 (그림 8)과 같다. 노트북과 Raspberry PI 2에 각각 Contiki OS를 설치한 후 Switch Hub를 이용해 유선 전용망을 구성하였다. 이후 여러 개의 CC2538EM에 TinyDTLS Server를 포팅하여LoWPAN을 구성한 후 노트북에서 TinyDTLS Client를 기동시켜 LoWPAN안의 노드와 TinyDTLS 연결을 진행하였다.
또한 대리 서버와 C간의 사전 단계로 키를 공유하는 데, 이러한 경우 PSK 기법과 크게 다른 모습을 보이지 않는다. 때문에 본 논문에서 제안하는 기법은 대리 서버를 사용하지 않고 C와 클라이언트 양자 간에 직접 DTLS를 수행할 수 있도록 한다. 하지만 기존의 DTLS가 기본으로 지원하는 보안 모드중 PSK 모드의 경우 가장 간편하고 빠르지만 사전에 모든 기기들과 PSK를 공유해야한다는 조건이 요구되는데 이것은 많은 기기를 배치하는 IoT 환경에 적합하지 않은 선행 작업이며 RPK 모드의 경우 인증서의 out-of-band 유효성 검증이 필요해 오버헤드가 발생할 수 있다는 단점이 있고 인증서 모드의 경우 X.
본 논문에서는 종단간 보안을 위해 ECQV(Elliptic Curve Qu-Vanstone) 인증서를 사용하는 DTLS(Datagram Transport Layer Security)를 실제 환경에서 구현하고 PSK(Pre-Shared Key), RPK(Raw Public Key)모드와 비교 및 분석을 진행한다. 본 논문의 구성은 다음과 같다.
Handshake에서 사용되는 ECQV 인증서는 CA에게발급받았다는 가정으로 사전에 임의로 생성하여 물리적으로 저장하였다. 실험에서는 TinyDTLS에서 기본적으로 지원하는 PSK, RPK 모드와 직접 구현한 EC QV 인증서 모드로 DTLS 세션을 실제로 기동시켜 성능 분석을 하였다.
앞에서 살펴본 기존 연구들은 모두 성능이 제약된 기기 C들에게 오버헤드를 최대한 줄인 DTLS를 사용할 수 있는 기법을 제안하였다. 제3의 기기를 대리 서버로 사용하여 대신 DTLS Handshake를 진행하게 하였고 그 때 만들어지는 세션 정보를 Session Ticket에 담아 C에게 전달해 DTLS 세션을 속개하는 방식으로 오버헤드를 줄였다.
이 절에서는 DTLS Handshake를 각 모드별로 기동시켜 걸리는 시간을 (그림 11)에서 보이는 것과 같이 Flight 별로 측정하였다. Flight의 시작 부분과 끝부분에 시간 측정 함수를 삽입해 측정하였으며 서버의 경우 RTIMER()함수를 클라이언트의 경우 gettimeofday()함수를 사용하였다.
이 절에서는 RPK 모드와 ECQV 모드에서 세션키를 만드는 데 사용되는 ECDH 알고리즘의 시간 소모량을 측정하였다. (그림 9)에 보이는 결과처럼 각각 키의 길이를 192비트, 256비트로 설정해 실험하였으며 Round 1은 자신의 공개키 쌍을 생성하는 부분, Round 2는 ECDH 연산을 통해 세션키를 생성하는 부분이다.
이 절에서는 각 모드의 RAM과 ROM 소모량을 측정하였다. TinyDTLS 소스를 컴파일하면 *.
이 프로토콜에서는 루트와 노드의 거리를 나타내는 값인 RANK를 사용하는 데, 이 값을 포함한 DIO(DODAG Information Object)와 DAO(DODAG Advertisement Object) 메시지를 이용해 자신의 위치를 계산하고 부모와 자식 관계를 형성해 최적의 경로를 파악한다.
노트북과 Raspberry PI 2에 각각 Contiki OS를 설치한 후 Switch Hub를 이용해 유선 전용망을 구성하였다. 이후 여러 개의 CC2538EM에 TinyDTLS Server를 포팅하여LoWPAN을 구성한 후 노트북에서 TinyDTLS Client를 기동시켜 LoWPAN안의 노드와 TinyDTLS 연결을 진행하였다.
앞에서 살펴본 기존 연구들은 모두 성능이 제약된 기기 C들에게 오버헤드를 최대한 줄인 DTLS를 사용할 수 있는 기법을 제안하였다. 제3의 기기를 대리 서버로 사용하여 대신 DTLS Handshake를 진행하게 하였고 그 때 만들어지는 세션 정보를 Session Ticket에 담아 C에게 전달해 DTLS 세션을 속개하는 방식으로 오버헤드를 줄였다.
제안기법은 서버와 클라이언트가 CA로부터 ECQV인증서를 발급받는 Setup 단계와 발급받은 ECQV 인증서를 사용해 DTLS Handshake를 진행하는 Handshake 단계의 두 단계로 진행된다. 전체적은 제안기법의 흐름은 (그림 6)과 같다.
이후 ECQV 인증서 발급과정에 따라 CA에게 자신의 식별자와 랜덤 값 등의 데이터와 함께 발급 요청을 하며 ECQV 인증서를 발급받는다. 제안에서 서버는 실제 IoT 환경을 관리하는 관리자를 통해 ECQV 인증서를 발급받고 물리적으로 ECQV 인증서를 저장한다.
추가적으로 TinyDTLS의 RPK 모드에서 사용하는 ECC 모듈은 최적화가 되어 있지 않기 때문에 micro ECC 모듈을 별도로 적용해 사용하였다. micro ECC 모듈은 C로 구현된 모듈로 코드의 사이즈를 줄이고 ECDH와 ECDSA(Elliptic Curve Digital Signature Algorithm)연산을 더욱 빠르게 수행할 수 있게 만들어졌다.

대상 데이터

마지막으로 SmartRF06 Evaluation Board는 CC2538EM을 장착해 애플리케이션을 다운받거나 디버깅하는 데 사용하였다.

데이터처리

TinyDTLS 소스를 컴파일하면 *.elf 파일이 생성되는데 이 파일을 arm-none-eabi-size 유틸리티를 사용해 측정한 값을 공식에 따라 계산하였다. 계산 결과 (그림 10)과 같이 세 가지 보안모드는 거의 차이가 나지 않았지만 미세하게 ECQV 모드가 더 적은 메모리 소모량을 나타내었다.

이론/모형

이 절에서는 DTLS Handshake를 각 모드별로 기동시켜 걸리는 시간을 (그림 11)에서 보이는 것과 같이 Flight 별로 측정하였다. Flight의 시작 부분과 끝부분에 시간 측정 함수를 삽입해 측정하였으며 서버의 경우 RTIMER()함수를 클라이언트의 경우 gettimeofday()함수를 사용하였다.
때문에 본 논문에서는 직접적인 DTLS 연결을 하기 위해 경량화된 인증서인 ECQV 인증서를 사용하였다. ECQV 메커니즘은 가벼운 ECQV 인증서를 사용해 상호 인증은 물론 키 추출도 간편하다는 장점들이 존재한다.
또한 IPv6 인프라를 사용할 경우 UDP(User Datagram Protocol)와 IPv6 헤더가 추가되는데 이 추가되는 헤더로 인해 사용 가능한 페이로드의 사이즈가 54바이트에 불과하게 된다. 이런 문제들을 해결하기 위해 6LoWPAN(IPv6 over Low power Wireless Personal Area Network)을 사용한다.

성능/효과

elf 파일이 생성되는데 이 파일을 arm-none-eabi-size 유틸리티를 사용해 측정한 값을 공식에 따라 계산하였다. 계산 결과 (그림 10)과 같이 세 가지 보안모드는 거의 차이가 나지 않았지만 미세하게 ECQV 모드가 더 적은 메모리 소모량을 나타내었다. 특히 RAM 소모량의 경우RPK 모드의 RAM 소모량에 비해 약 65%에 불과한 모습을 나타내어 메모리 소모량 측면에서 봤을 때 기존의 모드들에 비해 IoT 환경에 더욱 적합한 것으로 판단된다.
또한 Flight 4에서 RPK 모드가 ECQV 모드에 비해 많은 시간이 소모되는 것을 확인할 수 있었다. 이는 RPK 모드에서 ECDSA와 관련된 연산이 추가되어있기 때문이다.
실제로 구현 및 성능평가를 진행하였고 메모리 소모량, 시간 소모량의 측면에서 기존의 보안 모드들에 비해 월등한 모습을 보였다.
이는 RPK 모드에서 ECDSA와 관련된 연산이 추가되어있기 때문이다. 전체적인 시간 소모량을 봤을 때 ECQV 모드가 RPK 모드에 비해 약 50% 정도의 시간 감소를 보였다. PSK 모드의 경우 가장 빠른 시간을 보였지만 대량의 기기와의 PSK를 저장해야 한다는 점이 현실적으로 어렵다는 문제가 존재한다.
특히 RAM 소모량의 경우RPK 모드의 RAM 소모량에 비해 약 65%에 불과한 모습을 나타내어 메모리 소모량 측면에서 봤을 때 기존의 모드들에 비해 IoT 환경에 더욱 적합한 것으로 판단된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	CoAP은 무엇이며, 그 목적은?	CoAP(Constrained Application Protocol)은 IETF의 CoRE(Constrained RESTful Environment) 워킹그룹에서 제정된 표준으로 UDP를 기반으로 한 IoT 환경을 애플리케이션 단에서 제어하기 위한 목적을 가진다[6]. HTTP를 기반으로 한 이 표준에서는 데이터의 기밀성과 무결성 등의 보안을 적용하기 위해 DTLS의 사용을 권장한다.
	DTLS연결은 C들에게 많은 부하를 발생시키기 때문에 성능이 저하될 수 있는데, 이를 해결하기 위해 어떤 방법을 사용하는가?	만약 수많은 기기가 서비스를 제공하는 상태라면 작은 부하라도 서비스에 큰 문제를 야기할 수 있다. 때문에 이 기법에서는 부하를 대신할 위임 아키텍처(Delegation Architecture)를 사용해 부하를 줄인다[7].
	IEEE 802.15.4는 무엇인가?	15.4는 LR-WPANs(Low Rate Wireless Personal Area Networks)의 PHY계층과 MAC계층을 정의하는 표준이다[3]. 이 표준에서는 MTU(Maximum Transmission Unit)을 127바이트로 제한하고 있는데, 그 이상의 데이터를 전송할 시 단편화 및 재조립이 필요하다.

참고문헌 (9)

Granjal, Jorge, Edmundo Monteiro, and Jorge Sa Silva, "Security in the integration of low-power wireless sensor networks with the internet: A survey," Ad Hoc Networks 24, pp. 264-297, 2015.

상세보기
Roman, Rodrigo, Pablo Najera, and Javier Lopez, "Securing the internet of things," Computer 44.9, pp. 51-59, 2011.

상세보기
IEEE Computer Society. IEEE Standard for Information technology - Telecommunications and information exchange between systems - Local and metropolitan area networks - Specific requirements Part 15.4: Wireless Medium Access Control (MAC) and Physical Layer (PHY) Specifications for Low-Rate Wireless Personal Area Networks (WPANs), 2006.
Kushalnagar, Nandakishore, Gabriel Montenegro, and Christian Schumacher, "IPv6 over low-power wireless personal area networks (6LoWPANs): overview, assumptions, problem statement, and goals," No. RFC 4919, 2007.
Winter, Tim, "RPL: IPv6 routing protocol for low-power and lossy networks," 2012.
Shelby, Zach, Klaus Hartke, and Carsten Bormann, "The constrained application protocol (CoAP)," No. RFC 7252, 2014.
Hummen, R., Shafagh, H., Raza, S., Voig, T., & Wehrle, K, "Delegation-based Authentication and Authorization for the IP-based Internet of Things," 2014 Eleventh Annual IEEE International Conference on Sensing, Communication, and Networking (SECON), IEEE, pp. 284-292, 2014.
dos Santos, G. L., da Cunha Rodrigues, G., Granville, L. Z., & Tarouco, L. M. R, "A DTLS-based security architecture for the Internet of Things," 2015 IEEE Symposium on Computers and Communication (ISCC), IEEE, pp. 809-815, 2015.
권혁진, and 강남희, "사물인터넷에서 경량화 장치 간 DTLS 세션 설정 시 에너지 소비량 분석," 한국통신학회논문지 40.8, pp. 1588-1596, 2015.

원문보기 상세보기

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증