[논문]클라우드 환경에서 서로 다른 IoT 장치간 효율적인 접근제어 기법

정윤수; 한군희

doi:10.15207/jkcs.2018.9.4.057

클라우드 환경에서 서로 다른 IoT 장치간 효율적인 접근제어 기법
An efficient access control techniques between different IoT devices in a cloud environment 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.9 no.4, 2018년, pp.57 - 63

정윤수 (목원대학교 정보통신융합공학부) , 한군희 (백석대학교 정보통신공학과)

초록
AI-Helper

IoT 장치는 클라우드 환경에서 다양한 역할과 기능을 수행할 수 있도록 여러 분야에서 사용되고 있다. 그러나, IoT 장치를 안정적으로 제어할 수 있는 접근제어에 대한 방안은 아직 구체적으로 제시되고 있지 않은 상황이다. 본 논문에서는 클라우드 환경에서 사용되고 있는 IoT 장치의 안정적인 접근을 수행할 수 있는 계층적 기반의 다단계 속성 접근제어 기법을 제안한다. 제안 방법은 IoT 장치의 원활한 접근을 돕기 위해서 IoT Hub을 두어 IoT 장치에 고유한 ID 키(보안 토큰)를 제공할 뿐만 아니라 수 있도록 하는 X.509 인증서 및 개인 키를 IoT Hub에서 인증하도록 하여 IoT 장치의 개인키를 IoT 장치 외부에서 알 수 없도록 하였다. 성능평가 결과, 제안방법은 기존 기법보다 인증 정확도가 평균 10.5% 향상되었으며 처리 시간도 14.3% 낮은 결과를 얻었다. IoT 속성 수에 따른 IoT Hub의 오버헤드는 기존 기법보다 9.1% 낮은 결과를 얻었다.

Abstract ▼ AI-Helper

IoT devices are used in many areas to perform various roles and functions in a cloud environment. However, a method of access control that can stably control the IoT device has not been proposed yet. In this paper, we propose a hierarchical multi-level property access control scheme that can perform stable access of IoT devices used in a cluster environment. In order to facilitate the access of the IoT device, the proposed method not only provides the ID key (security token) unique to the IoT device by providing the IoT Hub, but also allows the IoT Hub to authenticate the X.509 certificate and the private key, So that the private key of the IoT device can not be seen outside the IoT device. As a result of the performance evaluation, the proposed method improved the authentication accuracy by 10.5% on average and the processing time by 14.3%. The overhead of IoT Hub according to the number of IoT attributes was 9.1% lower than the conventional method.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 클라우드 환경에서 IoT 장치의 효율적인 접근을 제어하기 위해서 계층적으로 분산 배치되어있는 IoT 장치를 n개 그룹으로 구분하여 속성정보를 비트형태로 나타내는 접근제어 기법을 제안한다. 제안 기법은 크게 다음과 같은 2가지 목적을 가진다.
클라우드 환경에서 서로 다른 종류의 IoT 장치간 효율적인 접근제어에 대한 연구가 최근 사회적으로 대두되고 있다. 본 논문에서는 클라우드 환경에서 제3자가 IoT 장치를 불접적으로 접근하여 악의적인 행동을 예방하기 위해서 계층적 기반의 다단계 속성 접근제어 기법을 제안하였다. 제안 방법은 n 비트의 IoT 장치 속성을 일정한 규칙에 따라 속성 값들을 계층적으로 분산 배치하여 IoT 장치의 효율성을 향상시켰다.

가설 설정

둘째, ⊘은 M1∩M2∩…∩ML 이다.

제안 방법

제안 방법은 n 비트의 IoT 장치 속성을 일정한 규칙에 따라 속성 값들을 계층적으로 분산 배치하여 IoT 장치의 효율성을 향상시켰다. 또한, 제안 기법은 IoT Hub을 중심으로 IoT 장치에 고유한 ID 키(보안 토큰)를제공하여 X.509 인증서 및 개인키를 IoT Hub에서 인증하도록 하였다. 성능평가 결과, 제안방법은 기존 기법보다 인증 정확도가 평균 10.
이 논문에서 제안하고 있는 접근 제어 방법은 계층적 속성을 기반으로 하고 있으며, 사용자와 서버, 사용자와사용자간 n개 그룹으로 구분하여 접근 제어를 제공하는 방법을 제안한다.
제안 기법에서는 이질적인 환경에서 서로 다른 역할을 수행하는 IoT 장치간 효율적인 접근을 수행하기 위해서 IoT 장치를 n개 그룹으로 구분하여 속성값을 n 비트 형태로 나타낸 후 계층적 분산 배치 방법을 사용하여 IoT 장치에 접근할 수 있는 방법을 제안한다. 제안 기법은 효율성과 안전성을 극대화하기 위해서 게이트웨이 역할을 수행하는 IoT Hub를 사용하여 다음과 같은 2가지 목적을 가진다.
제안 기법은 분산 배치된 IoT 장치의 부하 및 처리율을 낮추기 위해서 IoT 장치의 속성정보 PI={pi1, pi2,...,pin} 중 일부에서 k개의 속성값이 선택되도록 pik ∈ PI(1≤k≤n) 속성 정보를 일정한 규칙에 따라 인터리브하게 순서를 교체 분산 배치하는 것이 특징이다.
본 논문에서는 클라우드 환경에서 제3자가 IoT 장치를 불접적으로 접근하여 악의적인 행동을 예방하기 위해서 계층적 기반의 다단계 속성 접근제어 기법을 제안하였다. 제안 방법은 n 비트의 IoT 장치 속성을 일정한 규칙에 따라 속성 값들을 계층적으로 분산 배치하여 IoT 장치의 효율성을 향상시켰다. 또한, 제안 기법은 IoT Hub을 중심으로 IoT 장치에 고유한 ID 키(보안 토큰)를제공하여 X.
클라우드 환경에서 IoT 장치의 효율적인 서비스를 제공하기 위해서 IoT Hub를 사용하여 IoT 장치의 속성 정보를 ID 키(보안 토큰)를 사용하여 보호함으로써 외부공격에 안전성을 보장하는 속성 지정 방법을 제안한다.

이론/모형

제안 기법을 수행하기 위해서 OPNet+ 시뮬레이터를 사용하였으며, Table 2와 같은 환경을 설정하였다.

성능/효과

5는 IoT 증가 수에 따른 IoT Hub의 오버헤드를 기존 기법과 비교평가하고 있다. Fig 5의 결과처럼, 제안기법은 IoT Hub 에 IoT 장치의 속성 수를 증가하여 인증을 처리할 경우 IoT Hub의 오버헤드가 기존 기법보다 평균 9.1% 낮은 결과를 얻었다. 이 같은 결과는 제안 기법이 인증 수행을 위해 토근을 사용하지 않고 고유한 ID 키SID와 공유키 SK만을 사용하였기 때문에 나타난 결과이다.
3은 IoT 장치에 부여된 속성들을 이용하여 사용자의 인증 정확도를 기존 기법들과 비교평가하고 있다. Fig. 3 결과에서, 제안 기법은 IoT 장치 수에 따른 속성정보를 계층적 형태로 단계적으로 속성을 부여함으로써 인증 정확도가 평균 10.5% 향상되었다. 이 같은 결과는 IoT 장치에 부여된 속성정보를 인터리브하게 연결하여 IoT 장치가 인증 서버에 접근하는 방법을 개선하였기 때문에 나타난 결과이다.
4는 계층적으로 구성되어 인증 서버에 접속하려는 IoT 장치의 인증 지연 시간을 기존기법과 비교평가하고 있다. Fig. 4의 결과처럼, 제안 기법은 IoT의 속성을 IoT 장치가 수행하는 역할에 따라 부여함으로써 IoT 장치 인증 지연시간을 평균 14.3% 향상시켰다. 이 같은 결과는 제안 기법이 IoT 장치에 부여된 속성 값에 해쉬 함수와 확률값을 토대로 IoT 장치 인증 정보를 함께 연계 처리하였기 때문에 나타난 결과이다.
3% 낮은 결과를 얻었다. IoT 속성 수에 따른 IoT Hub의 오버헤드는 기존 기법보다 9.1% 낮은 결과를 얻었다. 향후 연구에서는 본 연구의 결과를 기반으로 IoT 장치간 성능 향상을 위한 인터페이스 설계를 구현할 계획이다.
셋째, 게이트웨이 역할을 수행하는 중간 노드가 인증을 수행하는 기법은 모든 노드가 공유키를 사전에 알고 있어야 하는 문제점이 있다. 넷째, 공개키와 개인키를 이용한 ID 기반의 암호화 기법은 주변 노드로부터 임계 계수만큼 개인 키를 획득할 경우 중간자 공격에 취약한 문제점을 가지고 있다.
첫째, IoT 장치에 대해 IoT Hub와 통신하는 데 사용할 수 있는 고유한 ID 키(보안 토큰) 제공한다. 둘째, IoT 장치의 X.509 인증서 및 개인 키를 IoT Hub에 장치를 인증하는 수단으로 사용 이 인증 방법은 장치의 개인 키를 장치 외부에서 항상 알 수 없도록 하여더 높은 수준의 보안을 유지한다.
첫째, 랜덤 키 사전 분배 방법은 확률적으로 키를 랜덤하게 분배하여 키를 찾기 때문에 키 검색에 많은 시간이 소비되는 단점을 가지고 있다. 둘째, 클러스터 환경을 t 그룹으로 나누어 공유키를 설정하는 기법은 메모리 낭비로 인하여 통신 비용이 높은 것이 단점이다. 셋째, 게이트웨이 역할을 수행하는 중간 노드가 인증을 수행하는 기법은 모든 노드가 공유키를 사전에 알고 있어야 하는 문제점이 있다.
509 인증서 및 개인키를 IoT Hub에서 인증하도록 하였다. 성능평가 결과, 제안방법은 기존 기법보다 인증 정확도가 평균 10.5% 향상되었으며 처리 시간도 14.3% 낮은 결과를 얻었다. IoT 속성 수에 따른 IoT Hub의 오버헤드는 기존 기법보다 9.
둘째, 클러스터 환경을 t 그룹으로 나누어 공유키를 설정하는 기법은 메모리 낭비로 인하여 통신 비용이 높은 것이 단점이다. 셋째, 게이트웨이 역할을 수행하는 중간 노드가 인증을 수행하는 기법은 모든 노드가 공유키를 사전에 알고 있어야 하는 문제점이 있다. 넷째, 공개키와 개인키를 이용한 ID 기반의 암호화 기법은 주변 노드로부터 임계 계수만큼 개인 키를 획득할 경우 중간자 공격에 취약한 문제점을 가지고 있다.
제안 기법은 효율성과 안전성을 극대화하기 위해서 게이트웨이 역할을 수행하는 IoT Hub를 사용하여 다음과 같은 2가지 목적을 가진다. 첫째, IoT 장치에 대해 IoT Hub와 통신하는 데 사용할 수 있는 고유한 ID 키(보안 토큰) 제공한다. 둘째, IoT 장치의 X.

후속연구

그러나, 블록체인을 사용할 경우 토큰 기반 권한과 자원 소유자만이 접근을 해야만 하는 조건이 있기 때문에 안전성 측면에서 접근 제어 보장이 완벽하지 않은 문제점이 있다. IoT 장치의 확장성 및 협력성 등을 고려한다면 접근제어의 퍼미션(Permission)을 통한 높은 시간 비용(High time cost)과 토큰 만기(token expiration) 그리고 자원에 대한 추가 접근(new access)에 대찬 추가연구가 필요하다.
1% 낮은 결과를 얻었다. 향후 연구에서는 본 연구의 결과를 기반으로 IoT 장치간 성능 향상을 위한 인터페이스 설계를 구현할 계획이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	접근 권한과 관련하여 잘 알려진 전통적인 기법들의 문제점은 무엇인가?	그러나. 이 기법들은 IoT 접근제어의 특징(확장성, 의존성등)을 기본적으로 제공하지 못하는 문제점이 있다[4-6].
	OAuth 기법이란?	OAuth 기법은 토큰 기반의 권한을 부여하는 기법으로써 제3자가 자원 접근을 요청할 경우 자원 소유자가 접근을 허락해준다. 그러나.
	블록체인을 적용한 IoT 접근제어의 문제점은 무엇인가?	최근 연구에서는 IoT에 적합한 접근제어를 제공하기 위해서 블록체인(Blockchain)을 적용하는 연구도 있다[7]. 그러나, 블록체인을 사용할 경우 토큰 기반 권한과 자원 소유자만이 접근을 해야만 하는 조건이 있기 때문에 안전성 측면에서 접근 제어 보장이 완벽하지 않은 문제점이 있다. IoT 장치의 확장성 및 협력성 등을 고려한다면 접근제어의 퍼미션(Permission)을 통한 높은 시간 비용(High time cost)과 토큰 만기(token expiration) 그리고 자원에 대한 추가 접근(new access)에 대찬 추가연구가 필요하다.

참고문헌 (21)

R. Neisse, I. N. Fovino, G. Baldini, V. Stavroulaki, P. Vlacheas & R. Giaffreda. (2014). A model-based security toolkit for the internet of things. Proceedings of the 2014 Ninth International Conference on Availability, Reliability and Security, 78-87.
J. Park & R. Sandhu. (2004). The uconabc usage control model. ACM Trans. Inf. Syst. Secur., 7(1), 128-174.

상세보기
B. Anggorojati, N. R. Prasad & R. Prasad. (2014). Secure capability-based access control in the m2m local cloud platform. Proceedings of the 2014 4th International Conference on Wireless Communications, Vehicular Technology, Proceedings of the Information Theory and Aerospace Electronic Systems (VITAE), 1-5.
A. Ouaddah, H. Mousannif, A. A. Elkalam & A. A. Ouahman. (2017). Access control in the internet of things: Big challenges and new opportunities. Computer Networks, 112(-), 237-262.

상세보기
R. S. Sandhu & P. Samarati. (1994). Access control: Principle and practice. Comm. Mag., 32(9),40-48.
O. J. A. Pinno, A. R. A. Gregio & L. C. E. De Bona. (2017). ControlChain: Blockchain as a Central Enabler for Access Control Authorizations in the IoT. Proceedings of the 2017 IEEE Global Communications Conference, 1-6.
A. Ouaddah, A. A. Elkalam & A. A. Ouahman. (2017). Towards a Novel Privacy-Preserving Access Control Model Based on Blockchain Technology in IoT. Cham: Springer International Publishing, 523-533.
A. A. A. El-Aziz & A. Kannan. (2013). A comprehensive presentation to xacml. Proceedings of the Third International Conference on Computational Intelligence and Information Technology (CIIT 2013), 155-161.
D. Hardt. (2012). The oauth 2.0 authorization framework, Internet Requests for Comments. RFC Editor, RFC 6749.
Kantara Initiative, Inc.. (2017). User-managed access (uma). https://kantarainitiative.org/confluence/display/uma/Home.
L. Eschenauer & V. D. Gligor. (2012). A keymanagement scheme for distributed sensor networks. Proceedings of the 9th ACM conference on Computer and communications security, 41-47.
L. Echenauer & V. D. Gligor. (2002). A Key-Management scheme for Distributed sensor networks. Proceedings of the 9th ACM conference on Computer and communications security, 41-47.
H. Chan, A. Perrig & D. Song. (2003). Random key predistribution schemes for Sensor networks. Proceedings of the 2003 IEEE Symposium on Security and Privacy, 197-213.
S. Zhu, S. Setia & S. Jajodia. (2002). A distributed group key managemet protocol for ad hoc networks. Doctoral dissertation., George Mason University, USA.
A. Khalili, J. Katz & W. A. Arbaugh. (2003). Toward Secure key Distribution in Truly Ad-Hoc Networks. Proceedings of the 2003 Symposium on Applications and the Internet Workshops(SAINT'03 Workshops), 342-346.
S. Haller, S. Karnouskos & C. Schroth. (2009). The Internet of Things in an Enterprise Context. Future Internet - FIS 2008 Lecture Notes in Computer Science, 5468, 14-28.
Y. S. Jeong. (2016). An Efficient IoT Healthcare Service Management Model of Location Tracking Sensor. Journal of Digital Convergence, 14(3), 261-267.
Y. S. Jeong. (2016). Measuring and Analyzing WiMAX Security adopt to Wireless Environment of U-Healthcare. Journal of Digital Convergence, 11(3), 279-284.
Y. S. Jeong, Y. T. Kim & G. C. Park. (2017). A hierarchical property-based multi-level approach method for improves user access control in a cloud environment. Journal of the Korea Convergence Society, 8(11), 7-13.

원문보기 상세보기
Y. S. Jeong. (2017). User Authentication Key Establishment Scheme based on Color Model for Healthcare Environment. Journal of the Korea Convergence Society. 8(3), 115-121.
Y. S. Jeong. (2016). A Study of An Efficient Clustering Processing Scheme of Patient Disease Information for Cloud Computing Environment. Journal of Convergence for Information Technology, 6(1), 33-38.

상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증