송인아
(Department of Information & Communicatin Engineering, Kunsan National University)
,
오정현
(Department of Information & Communicatin Engineering, Kunsan National University)
,
이두원
(Department of Information & Communicatin Engineering, Kunsan National University)
,
이영석
(Department of Information & Communicatin Engineering, Kunsan National University)
사물인터넷(IoT) 기술은 사람과 장치 간 통신 기술 및 데이터 취득을 위한 센싱 기술, 가상의 프로세스, 저장 데이터 등 모든 것들이 인터넷으로 연결되어 활용 되는 기술이다. 최근 IoT 관련 프로토콜에 대해 연구가 많이 진행되고 있지만, IoT 보안을 위한 경량 프로토콜에 대한 연구는 미흡한 실정이다. IoT 프로토콜들의 보안성을 위해 추가로 연구되는 부분이 있지만 이는 메모리 사용 및 통신량의 단점을 갖고 있기 때문에 적합하다고 할 수 없다. 이러한 이유로 IoT의 자원 제약적인 특성상 기존의 프로토콜들이 경량화 추세로 가고 있으며 경량화 IPsec 연구는 필수적이라 할 수 있다. 본 논문에서는 기존 경량 IPsec을 분석하고 취약점을 보완한 새로운 경량 IPsec을 제안한다. 그리고 성능 분석 및 성능 평가를 통하여 기존 경량 IPsec 프로토콜과의 차이점을 분석하였다.
사물인터넷(IoT) 기술은 사람과 장치 간 통신 기술 및 데이터 취득을 위한 센싱 기술, 가상의 프로세스, 저장 데이터 등 모든 것들이 인터넷으로 연결되어 활용 되는 기술이다. 최근 IoT 관련 프로토콜에 대해 연구가 많이 진행되고 있지만, IoT 보안을 위한 경량 프로토콜에 대한 연구는 미흡한 실정이다. IoT 프로토콜들의 보안성을 위해 추가로 연구되는 부분이 있지만 이는 메모리 사용 및 통신량의 단점을 갖고 있기 때문에 적합하다고 할 수 없다. 이러한 이유로 IoT의 자원 제약적인 특성상 기존의 프로토콜들이 경량화 추세로 가고 있으며 경량화 IPsec 연구는 필수적이라 할 수 있다. 본 논문에서는 기존 경량 IPsec을 분석하고 취약점을 보완한 새로운 경량 IPsec을 제안한다. 그리고 성능 분석 및 성능 평가를 통하여 기존 경량 IPsec 프로토콜과의 차이점을 분석하였다.
Internet of Things architecture connected to the Internet is a technology. However, Many paper research for the lightweight Protocol of IoT Environment. In these Paper excluded secure problem about protocol. So Light weight Protocol has weakness of secure in IoT environment. All of IoT devices need ...
Internet of Things architecture connected to the Internet is a technology. However, Many paper research for the lightweight Protocol of IoT Environment. In these Paper excluded secure problem about protocol. So Light weight Protocol has weakness of secure in IoT environment. All of IoT devices need encryption algorithm and authentication message code for certain level of security. However, IoT environment is difficult to using existing security technology. For this reason, Studies for Lightweight IPsec is essential in IoT environment. For Study of Lightweight IPsec, We analyze existing protocols such as IPsec, 6LoWPAN for IEEE 802.15.4 layer and Lightweight IPsec based 6LoWPAN. The result is to be obtained for the lightweight IPsec protocols for IoT environment. This protocol can compatible with Internet network.
Internet of Things architecture connected to the Internet is a technology. However, Many paper research for the lightweight Protocol of IoT Environment. In these Paper excluded secure problem about protocol. So Light weight Protocol has weakness of secure in IoT environment. All of IoT devices need encryption algorithm and authentication message code for certain level of security. However, IoT environment is difficult to using existing security technology. For this reason, Studies for Lightweight IPsec is essential in IoT environment. For Study of Lightweight IPsec, We analyze existing protocols such as IPsec, 6LoWPAN for IEEE 802.15.4 layer and Lightweight IPsec based 6LoWPAN. The result is to be obtained for the lightweight IPsec protocols for IoT environment. This protocol can compatible with Internet network.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 연구는 기존 경량화 연구들을 분석하여 단점을 도출하여 기존의 인터넷 환경과 호환성을 유지할 수 있도록 연구하였다. 제안 경량화 IPsec은 Dispatch의 이용 및 통신량 감소를 위해 압축 알고리즘을 이용하여 Payload의 압축을 적용하였으며 터널 모드의 추가를 위한 헤더 추가를 통해 IoT 환경에서의 안전할 수 있는 프로토콜을 제안하였다.
앞서 살펴 보았듯이 기존 경량 IPsec 프로토콜은 터널링과 호환성의 문제점을 갖고 있다. 이러한 문제점을 보완하고 IPsec 프로토콜을 경량화를 하기 위해 본 논문에서는 새로운 방식의 경량 IPsec 프로토콜을 제안한다.
가설 설정
(6) Hop Limit : 기존의 IPsec 방식을 따르며 압축을 진행하지 않는다.
제안 방법
6LoWPAN은 기본적인 데이터를 보내며 기존 경량화 IPsec 또한 IPsec의 AH 전송모드를 이용하여 데이터를 전송하여 응답시간을 측정하였다.
[표 3]은 연산량에 대해 나타낸다. 기본 6LoWPAN의 패킷 생성 연산 요구량은 기존 경량 IPsec 프로토콜과 제안 경량 IPsec 프로토콜에 포함되며 효율적인 비교 분석을 위해 6LoWPAN의 패킷 생성 연산 요구량을 ɑ로표시하였다.
본 논문에서 제안하는 방식은 Raza의 제안방식에서 적용하지 못한 Tunnel Mode를 적용하고 IoT 환경에서 사용 가능할 수 있는 경량 IPsec을 위해 헤더 압축과 필드 추가 · 삭제를 진행하였다.
제안 경량 IPsec 프로토콜에서는 6LoWPAN 패킷 헤더의 통신량 log(A)와 압축알고리즘이 적용된 압축 페이로드 통신량 log(BC), IPsec을 지원하기 위한 IV 패킷 log(C), Pad 및 Pad Length 패킷의 통신량 log(D), 그리고 압축된 ICV 패킷의 통신량 log(EC) 그리고 터널모드를 위한 추가헤더인 log(Z)로 l o g ( A ) + l o g ( B C ) + l o g ( C ) + l o g ( D ) + log(EC)+log(Z)=log(ABCCDECZ)의 통신량이 요구된다. [표 4]에서 각 방식에서의 통신량을 보여준다.
6LoWPAN은 기본적인 데이터를 보내며 기존 경량화 IPsec 또한 AH 전송모드로 데이터를 전송한다. 제안 경량화 IPsec은 AH 전송모드로 Payload 압축을 진행하여 데이터를 전송하며 응답자는 압축 해제 후 응답시간을 측정하였다.
본 연구는 기존 경량화 연구들을 분석하여 단점을 도출하여 기존의 인터넷 환경과 호환성을 유지할 수 있도록 연구하였다. 제안 경량화 IPsec은 Dispatch의 이용 및 통신량 감소를 위해 압축 알고리즘을 이용하여 Payload의 압축을 적용하였으며 터널 모드의 추가를 위한 헤더 추가를 통해 IoT 환경에서의 안전할 수 있는 프로토콜을 제안하였다.
6LoWPAN은 기본적인 데이터를 보내며 기존 경량화 IPsec 또한 IPsec의 AH 전송모드를 이용하여 데이터를 전송하여 응답시간을 측정하였다. 제안 경량화 IPsec의 경우 기존 경량화 IPsec과 같은 AH 전송모드에서 데이터를 전송하지만 Payload 부분을 압축하여 데이터를 전송한 응답시간을 측정하였다.
IoT Node는 Raspberry Pi를 이용하여 구성하였으며 IoT Gateway와 IPv6의 Device는 일반적인 PC를 사용하여 구성하였다. 통신환경은 IoT Node와 IoT Gateway는 Bluetooth 4.0 위에 6LoWPAN 프로토콜을 이용하여 구성하였으며 거리는 약 3m를 두어 성능평가를 진행하였다. IoT Gateway와 IPv6 Device는 IPv6 를 이용한 기존 네트워크 환경을 이용하여 구성하였다.
프로토콜 분석을 위해 6LoWPAN, 기존 경량 IPsec 프로토콜 그리고 제안 경량 IPsec을 연산량과 통신량 관점으로 성능 분석을 진행한다.
대상 데이터
IoT 환경을 구성하기 위해 IoT Node와 IoT Gateway 그리고 IPv6 Device로 환경을 구성하였다. IoT Node와 IoT Gateway는 IEEE 802.
이론/모형
(3) ECN Field : 기존 IPsec은 IPv6 헤더의 ECN 필드를 복사하여 사용한다. 마찬가지로 기존의 방식과 동일하게 복사하여 사용하며 6LoWPAN의 방식을 따른다. 추가적으로 매핑이 필요하며 이는 SG나 Router에서 매핑테이블을 생성하여 매핑 정보를 알 수 있어야 한다.
(2) DS Field : 기존 IPsec은 IPv6 헤더의 DS 필드를 복사하여 사용한다. 제안 헤더 또한 기존의 방식과 동일하게 필드를 복사하며 사용방식은 6LoWPAN 방식을 따른다.
효율적인 패킷 경량화를 위해 [표 1]과 같이 IKEv2 Notification IPCOMP Transforms IDs(Value 16387)의 알고리즘을 이용하여 Payload 압축을 진행한다.
성능/효과
평균 응답시간은 6LoWPAN은 약 45ms, 기존 경량화 IPsec은 약 46ms로 1ms가 차이가 나며 제안 경량화 IPsec은 약 49ms로 6LoWPAN보다 약 4ms가 차이나는 것을 알 수 있다. 기존 경량화 IPsec과 3ms의 응답시간이 차이가 나는데 Payload 압축 시간으로 인한 응답시간 차이인 것을 확인할 수 있다.
하지만 제안 경량 IPsec 프로토콜은 기존 경량 IPsec 프로토콜보다 압축 및 압축 해제로 인해 소요시간이 약 100ms가 추가되지만 압축되는 크기가 약 30-50byte로 6LoWPAN의 MTU가 127byte인 점을 고려하면 효율적인 압축이라 할 수 있다. 제안하는 경량 IPsec 프로토콜은 기존 경량화 프로토콜의 비해 압축 및 압축해제 시간이 소요되지만 패킷 통신량을 크게 절감할 수 있어 MTU의 사이즈가 작은 IoT 환경에 적용한다면 보안성이 향상된 IoT 통신 환경을 구축 할 수 있을 것으로 사료된다.
후속연구
하지만 제안 경량 IPsec 프로토콜은 기존 경량 IPsec 프로토콜보다 압축 및 압축 해제로 인해 소요시간이 약 100ms가 추가되지만 압축되는 크기가 약 30-50byte로 6LoWPAN의 MTU가 127byte인 점을 고려하면 효율적인 압축이라 할 수 있다. 제안하는 경량 IPsec 프로토콜은 기존 경량화 프로토콜의 비해 압축 및 압축해제 시간이 소요되지만 패킷 통신량을 크게 절감할 수 있어 MTU의 사이즈가 작은 IoT 환경에 적용한다면 보안성이 향상된 IoT 통신 환경을 구축 할 수 있을 것으로 사료된다.
질의응답
핵심어
질문
논문에서 추출한 답변
IPsec의 터널 모드 사용을 위해 확장헤더가 필수적인 이유는 무엇인가?
IPsec의 터널 모드를 사용하기 위해서는 기존 IP 헤더의 유출을 막아주는 확장헤더가 필수적으로 필요 하게 된다. 6LoWPAN에 터널모드를 적용하기 위한 확장헤더의 형식은 기존 인터넷 환경과 호환성 유지를 위해 IPsec의 형식을 따라야 한다.
경량화 IPsec 연구가 필수적인 이유는 무엇인가?
최근 IoT 관련 프로토콜에 대해 연구가 많이 진행되고 있지만, IoT 보안을 위한 경량 프로토콜에 대한 연구는 미흡한 실정이다. IoT 프로토콜들의 보안성을 위해 추가로 연구되는 부분이 있지만 이는 메모리 사용 및 통신량의 단점을 갖고 있기 때문에 적합하다고 할 수 없다. 이러한 이유로 IoT의 자원 제약적인 특성상 기존의 프로토콜들이 경량화 추세로 가고 있으며 경량화 IPsec 연구는 필수적이라 할 수 있다.
사물인터넷(IoT) 기술이란 무엇인가?
사물인터넷(IoT) 기술은 사람과 장치 간 통신 기술 및 데이터 취득을 위한 센싱 기술, 가상의 프로세스, 저장 데이터 등 모든 것들이 인터넷으로 연결되어 활용 되는 기술이다. 최근 IoT 관련 프로토콜에 대해 연구가 많이 진행되고 있지만, IoT 보안을 위한 경량 프로토콜에 대한 연구는 미흡한 실정이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.