[논문]스마트 팩토리 엔터티를 위한 블록체인 기반의 효율적인 역할기반 접근제어

이용주; 이상호

doi:10.15207/jkcs.2018.9.7.069

스마트 팩토리 엔터티를 위한 블록체인 기반의 효율적인 역할기반 접근제어
Efficient RBAC based on Block Chain for Entities in Smart Factory 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.9 no.7, 2018년, pp.69 - 75

초록
AI-Helper

스마트 팩토리 내의 디바이스를 비롯한 다양한 엔터티 들은 보다 활동적이고 능동적으로 발전하고 있어서, 엔터티의 특성에 맞는 세분화된 접근제어가 필요하지만 기존의 디바이스에 대한 접근제어는 세분화된 접근제어가 부족하고, 사용자에 대한 접근제어는 절차가 복잡하고 가변적인 내용을 빠르게 적용하기에 어려움이 많다. 이 논문에서는 스마트 팩토리 엔터티에 최적화되어 효율성과 보안성을 유지할 수 있는 접근제어 방법을 제안한다. 기존에 PKC(Public Key Certificate)의 속성부여를 위해 정의되었던 AC(Attribute Certificate)를 PAC(Permission AC)로 확장하여 각 역할에 부여하여 통합관리가 용이한 RBAC(Role-basedAccessControl)를 제안한다. 또한 ACI(AC Issuer)의 디지털 서명된 PAC를 블록체인 기반의 모델에 적용하여 배포함으로써 수시로 바뀌는 엔터티의 역할에 대한 접근 및 권한 부여를 빠르고 정확하게 확인 및 반영할 수 있는 블록체인 기반의 RBAC-PAC 모델을 제안 한다. 기존연구와 효율성 측면에서 비교 분석하였고, 특히 엔터티 수가 많고 권한 갱신이 빈번할수록 효율성이 높아진 것을 확인하였다.

Abstract ▼ AI-Helper

The key technology of Industry 4.0, Smart factory is evaluated as the driving force of our economic development hereafter and a lot of researches have been established. Various entities including devices, products and managers exist in smart factory, but roles of these entities may be continuous or variable and can become extinct not long after. Existing methods for access control are not suitable to adapt to the variable environment. If we don't consider certain security level, important industrial data can be the targets of attacks. We need a new access control method satisfying desired level of efficiency and security without excessive system loads. In this paper, we propose a new RBAC-PAC which extend AC defined for PKC to the authority attribute of roles. We distribute PACs for roles through block chain method to provide the efficient access control. We verified that RBAC-PAC is more efficient in the smart factory with large number of entities which need a frequent permission update.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이 논문에서 목표로 했던 요구사항에 대해서 평가하고자 한다. 1) 인증 시마다 반복되는 절차를 최소화하기 위하여 Role Issuer의 디지털 서명을 추가하였으므로 역할 발행여부에 대한 확인절차 없이 인증이 가능하다.
이 논문에서 제안한 메커니즘을 검증하고자 스마트 팩토리의 디바이스 접근제어에 적용해 보고자 한다. 스마트 팩토리 내에는 활동성이 부여된 장비, 로봇, 생산 설비 등을 비롯하여 원자재, 완성품 등 센서 등이 부착된 다양한 엔터티들이 존재한다.
이 논문에서는 기존의 PKC X.509 인증서와 연계하여 사용하기 위해 정의된 AC를 역할의 권한 속성을 정의하기 위한 PAC로 이용하여 스마트 팩토리 엔터티 들에 최적화된 역할기반 접근제어 모델을 설계하고자 한다. 이 논문에서 사용하는 PAC는 IETF의 RFC 5755[17, 18] 등에서 정의한 AC Profile을 기반으로 사용하며 PAC가 할당되는 주체는 User가 아닌 역할이며 각 역할은 계층적인 구조로 설계하여 자식 역할은 부모 역할의 PA를 상속하게 된다.
이 논문에서는 스마트 팩토리 내의 다양한 엔터티들의 속성을 정의한 PAC를 활용하는 접근제어 방식을 정의하였다. 이 논문에서 정의한 PAC는 수시로 변하는 엔터티 들의 속성을 효율적으로 변경하기 위해 계층적으로 설계하여 상속개념을 적용하였으며, 인증 및 허가 시에도 효율적으로 권한속성을 확인하고 접근제어에 활용할수 있도록 ACI의 디지털 서명 후 블록체인을 이용하여 배포하였다.
이 논문에서는 이러한 고도로 네트워크화 된 환경에서 효율적으로 사용할 수 있는 PA(Permission Attribute) 을 이용한 RBAC(Role-based Access Control)를 블록체인 기반으로 제안하여 보안성과 효율성을 제공하고자 한다. 2장에서는 이를 위해 필요한 기존 연구들을 정리하고, 3장에서는 이 논문에서 제안하는 RBAC를 설계하고, 4장에서는 시나리오로 검증하고 효율성을 비교하여 결론을 맺고자 한다.
ABAC(Attribute-based Access Control)는 사용자의 PKC(Public Key Certificate)에 포함하기 어려운 상세한 속성들을 하나 이상의 AC(Attribute Certificate)로 정의 하여 접근제어에 사용한다. 이러한 AC를 분배하고 공유 하기 위해 다양한 메커니즘이 제안되었는데 그 중 가장 일반적으로 사용되는 Push/Pull 방법에 대해 살펴보고 문제점을 분석하고자 한다. Push 메커니즘은 클라이언트가 AC를 보관하고 있다가 서버에게 Push(제출) 하는 방법으로, 클라이언트와 서버 간에 새로운 채널이 필요치 않다면 유용한 모델로 서버는 검색에 대한 번거로움을 없애 효율성이 뛰어나다[13, 14].
각 엔터티는 이벤트 업, 다운로드 등을 포함하여 다양한 접근제어의 관리 대상이 되고 있지만 현재는 효율성의 문제들로 인해 시리얼넘버 등의 단순인증 만을 사용하고 있다. 이러한 디바이스를 예를 들어 효율적이고도 안전한 접근제어가 가능한 시나리오를 작성해 보고자 한다.

가설 설정

Control 1회당 최소 6회의 트랜잭션이 필요하고, RBAC-PAC에서는 이러한 확인 절차를 디지털 서명으로 대체하여 3회의 절차가 필요하다. 또한 역할 갱신 시, RBAC-PAC에서는 역할 단위로 갱신을 하며, 하나의 역할에 할당된 엔터티의 수는 30개로 가정하였다.
스마트 팩토리 내에 디바이스 센서는 M2M (Machine2Machine)-RFID으로 연결되어 있고 Fig 6과 같은 대표속성을 가지고 있다고 가정한다. 스마트 팩토리 역할속성 부여 책임자는 각 역할에 대한 상세한 권한 속성을 ACI통하여 발급요청하고 블록체인에 등록한다.

제안 방법

기존연구에서 제안한 RBAC-SC[15]와 이 논문에서 제안한 RBAC-PAC의 효율성을 비교하기 위하여 등록 절차(Reg), 접근제어(A.Control), 권한갱신(P.Renewal) 로 나누어 필요한 트랜잭션을 조사하였고, 엔터티 수 (N.Entities)를 1과 300으로 분리하여 총 트랜잭션의 수를 Table 1로 나타내었다. RBAC-SC에서는 역할을 확인하기 위해 Role Issuer에게 질의하는 절차를 거치게 되어 A.
CRUZ[15]는 블록체인 기반의 전자결제 시스템에서 적용 가능한 역할기반인증 방법에 대해 제안하였다. 유저, 역할, 서비스의 관계를 정의하고 모든 유저에게 맞는 역할을 할당하고 특정 서비스를 사용하기 위해 역할을 검증하여 인증과 허가를 받으며 모든 액션은 블록체인을 통해 등록하도록 하였다. 이 연구에서 중요한 의미인 역할은 각 기관에서 부여하게 정의하였으며, 학생의 역할이라면 역할부여 기관은 학교이고 학생 할인을 받아 책을 사고자 한다면 서점의 직원은 학교에서 제공된 역할 인지를 검증하게 된다.
509 인증서와 연계하여 사용하기 위해 정의된 AC를 역할의 권한 속성을 정의하기 위한 PAC로 이용하여 스마트 팩토리 엔터티 들에 최적화된 역할기반 접근제어 모델을 설계하고자 한다. 이 논문에서 사용하는 PAC는 IETF의 RFC 5755[17, 18] 등에서 정의한 AC Profile을 기반으로 사용하며 PAC가 할당되는 주체는 User가 아닌 역할이며 각 역할은 계층적인 구조로 설계하여 자식 역할은 부모 역할의 PA를 상속하게 된다. Fig 2은 계층적인 역할의 구조를 보여주고 있다.
이 논문에서는 스마트 팩토리 내의 다양한 엔터티들의 속성을 정의한 PAC를 활용하는 접근제어 방식을 정의하였다. 이 논문에서 정의한 PAC는 수시로 변하는 엔터티 들의 속성을 효율적으로 변경하기 위해 계층적으로 설계하여 상속개념을 적용하였으며, 인증 및 허가 시에도 효율적으로 권한속성을 확인하고 접근제어에 활용할수 있도록 ACI의 디지털 서명 후 블록체인을 이용하여 배포하였다. 이로 인해 각 엔터티들 마다 반복해서 수행해야 될 등록 및 관리 작업, 및 검증 작업을 단순화하여 효율을 높였으며, 이는 엔터티들의 수가 많은 대형 스마트 팩토리의 경우에 더 큰 효율을 가져올 수 있다.
또한 역할 갱신 시 각 사용자 마다 신청하여야 한다. 이 논문에서 제안하는 RBAC-PAC 는 역할 매니저가 역할의 발행을 신청하여 Role Issuer의 디지털 서명 후 블록체인을 통하여 등록하므로 Role Verifier는 역할 발행여부를 확인하지 않고, Role Issuer 의 공개키로 복호하여 검증과정을 대체한다. 복잡한 절차를 간소화 할 수 있고, 권한 갱신 시 각 역할 단위로 갱신이 이루어지므로 엔터티 수가 많고 권한 갱신이 빈번한 대형 스마트 팩토리에서 더 높은 효율성을 가진다.

성능/효과

이 논문에서 제안 하고자 하는 RBAC-PAC는 스마트 팩토리의 엔터티에 최적화된 접근제어 기법으로 다음 요구사항을 목표로 한다. 1) 인증 시 마다 반복되는 절차를 최소화 하여 엔터티 수가 늘어날수록 더욱 효율적이어야 한다. 2) 인증서 신청 및 갱신은 엔터티가 아닌 시스템관 리자가 하도록 설계하여 수동적인 엔터티까지 접근제어할 수 있도록 한다.
이 논문에서 목표로 했던 요구사항에 대해서 평가하고자 한다. 1) 인증 시마다 반복되는 절차를 최소화하기 위하여 Role Issuer의 디지털 서명을 추가하였으므로 역할 발행여부에 대한 확인절차 없이 인증이 가능하다. 2) 인증서 신청 및 갱신은 관리자가 신청하고 등록하므로 수동적인 엔터티까지 관리할 수 있다.
1) 인증 시마다 반복되는 절차를 최소화하기 위하여 Role Issuer의 디지털 서명을 추가하였으므로 역할 발행여부에 대한 확인절차 없이 인증이 가능하다. 2) 인증서 신청 및 갱신은 관리자가 신청하고 등록하므로 수동적인 엔터티까지 관리할 수 있다. 3) 역할의 상속 기능을 통하여 역할을 계층화하여 정의하고, 하나의 Role에 하나의 PAC만 매치되도록 설계하여 중복 정의로 인한 혼란 및 충돌을 사전에 제거하였다.
1) 인증 시 마다 반복되는 절차를 최소화 하여 엔터티 수가 늘어날수록 더욱 효율적이어야 한다. 2) 인증서 신청 및 갱신은 엔터티가 아닌 시스템관 리자가 하도록 설계하여 수동적인 엔터티까지 접근제어할 수 있도록 한다. 3) 역할에 대한 권한이 중복 정의되어 발생하는 혼란 및 충돌이 없어야 한다.
3) 역할에 대한 권한이 중복 정의되어 발생하는 혼란 및 충돌이 없어야 한다. 4) 인증서 보관 및 인증주체에 대한 추가적인 보안조치 없이 접근제어 제공이 가능해야 한다.
이 논문에서 정의한 PAC는 수시로 변하는 엔터티 들의 속성을 효율적으로 변경하기 위해 계층적으로 설계하여 상속개념을 적용하였으며, 인증 및 허가 시에도 효율적으로 권한속성을 확인하고 접근제어에 활용할수 있도록 ACI의 디지털 서명 후 블록체인을 이용하여 배포하였다. 이로 인해 각 엔터티들 마다 반복해서 수행해야 될 등록 및 관리 작업, 및 검증 작업을 단순화하여 효율을 높였으며, 이는 엔터티들의 수가 많은 대형 스마트 팩토리의 경우에 더 큰 효율을 가져올 수 있다. 이로 인해 효율성이 중요한 스마트 팩토리 환경에서 새로이 배포되는 PAC를 적용하여 활용할 수 있게 됨으로써 보다 안전하고 효율적인 접근제어가 가능하게 되었다.
A 그래프에서 엔터티의 수가 3만개 일 경우에 RBAC-PAC가 RBAC-SC의 50% 효율성 차이를 보였는데, B의 그래프에서 엔터티의 수가 3만개 일 경우에 39%로 줄어든 것을 볼 수 있다. 즉 등록 후, 접근제어, 권한 갱신 등이 빈번하게 일어날수록 절차의 간소화와 역할 권한 갱신 단위의 효과로 효율성이 높아지는 것을 볼 수 있다.

후속연구

또한, 4차 산업 혁명은 CPS를 기반으로 제조 단위가 제조 프로세스, 제품의 맞춤화(customization) 및 산출물의 규모와 범위 측면에서 더 높은 유연성을 가능하게 한다. 그리고 4차 산업혁명의 개념을 제조현장에 도입한다면 모든 자동화 장치, IT 시스템 및 전체 네트워크가 고도로 네트워크화된 시스템의 특징을 가질 것이다. 이러한 첨단 네트워크화된 시스템 내에서는 활동적이고 능동적인 다양한 엔터티 들이 존재하게 되며 스마트 팩토리 환경에 따라 수시로 변경될 수 있다[1, 2, 3].
4) 블록체인을 통하여 배포하고 확인하므로 인증서를 보관하는 서버 등이 불필요하다. 이 논문에서 제안한 접근제어는 스마트 팩토리의 엔터티의 보안성과 효율성에 초점을 맞춘 것이므로, 스마트 팩토리에서 매우 중요한 역할을 담당하는 관리자나 보안 담당자에게는 추가적인 보안 조치가 필요하다. 또한 엔터티 수가 많지 않은 스마트 팩토리에서는 효율성의 차이가 크지 않으므로 대형화된 스마트 팩토리의 접근제어가 빈번한 자동화 시스템에 더욱 적합하다.
이 연구에서 중요한 의미인 역할은 각 기관에서 부여하게 정의하였으며, 학생의 역할이라면 역할부여 기관은 학교이고 학생 할인을 받아 책을 사고자 한다면 서점의 직원은 학교에서 제공된 역할 인지를 검증하게 된다. 이 연구에서 제시한 역할기반 접근제어는 역할의 속성이 자주 바뀌는 환경에서 매번 각 사용자 각각 자신의 역할을 재신청하여 등록하여야 하므로 응용에 한계가 있고 또한 역할로 인증을 받을 시 마다 매번 인증기관에게 질의하여야 하는 번거로움과 비효율성을 가지고 있다.
이로 인해 효율성이 중요한 스마트 팩토리 환경에서 새로이 배포되는 PAC를 적용하여 활용할 수 있게 됨으로써 보다 안전하고 효율적인 접근제어가 가능하게 되었다. 향후, 보다 다양하고 효율적이면서 보안성이 강조된 접근 제어 기법 등이 연구되어야 할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	수직적(생산시스템) 통합은 어떤 목표를 가지는가?	스마트 팩토리는 4차 산업혁명의 개념과 핵심기술이 통합된 형태를 의미하며, 공장의 생산설비를 기반으로한 수직적 통합과 고객의 요구사항을 시작으로 제품개발 가치사슬의 수평적 통합이 구현되는 공장으로 정의할 수있다. 수직적(생산시스템) 통합은 생산의 효율화를 위한 목표를 가지고 있으며 이를 위하여 제품이 생산되는 다양한 설비에서 센서 및 디바이스를 통하여 신호를 획득 하고, PLC(Programmable Logic Controller) 및 HMI(human Machine Interface) 등의 제어기술을 통하여 설비의 제어를 수행하며, 생산 프로세스를 관리하기 위한 MES(Manufacturing Execution System)와 창고관 리를 위한 WMS(Warehouse Management System)를 거쳐 상단의 ERP (Enterprise Resource Planning)까지 유기적으로 관리 될 수 있는 개념이다[4, 5]. 그리고 수평적 통합은 제품을 사용하는 고객(B2B에서의 기업고객및 B2C에서의 개인고객을 모두 포함)이 원하는 요구사항을 도출하기 위한 시장조사 및 제품기획 단계를 거쳐, 고객의 요구사항을 충족시키기 위한 제품개발 단계 및공정설계 후 제품을 생산하여 제품을 고객에게 전달하는 과정까지를 포함하고 있다[6].
	스마트 팩토리는 무엇인가?	스마트 팩토리는 4차 산업혁명의 개념과 핵심기술이 통합된 형태를 의미하며, 공장의 생산설비를 기반으로한 수직적 통합과 고객의 요구사항을 시작으로 제품개발 가치사슬의 수평적 통합이 구현되는 공장으로 정의할 수있다. 수직적(생산시스템) 통합은 생산의 효율화를 위한 목표를 가지고 있으며 이를 위하여 제품이 생산되는 다양한 설비에서 센서 및 디바이스를 통하여 신호를 획득 하고, PLC(Programmable Logic Controller) 및 HMI(human Machine Interface) 등의 제어기술을 통하여 설비의 제어를 수행하며, 생산 프로세스를 관리하기 위한 MES(Manufacturing Execution System)와 창고관 리를 위한 WMS(Warehouse Management System)를 거쳐 상단의 ERP (Enterprise Resource Planning)까지 유기적으로 관리 될 수 있는 개념이다[4, 5].
	블록체인의 특징 중 블록은 어떻게 정리되어지는가?	첫째는 시간별로 블록이 정리되어진다. 한 블록에는 앞의 블록과 뒤의 블록을 연결하는 연결정보가 포함되어 있으며, 앞 블록의 내용을 변경하면 뒤에 이어지는 모든 블록을 다시 생성해야 한다.

참고문헌 (18)

Y. J. Cho. (2017). National Smart Factory Strategy for The 4th Industrial Revolution. Joutnal of Korea Information Science society, 41.
S. H. Hong. & H. J. Shin. (2017). Analysis of the Vulnerability of the IoT by the Scenario. Journal of the Korea Convergence Society, l8(9), 1-7.
J. Park. & K. Lee. (2017). Realization of user-centered smart factory system using motion recognition. Joutnal of Convegence. &(6). pp.153-158.
S. H. Lee. & D. W. Lee. (2016). A study on u-Health Fusion Field based on Internet of Thing. Journal of the Korea Convergence Society, l7(4), 19-24.
I. S. Jeon. (2016). Curriculum Development for Smart Factory Informaton Security Awareness Training. Journal of KIISC, 26(5).
O. Novo. (2018). Blockchain Meets IoT: An Architecture for Scalable Access Management in IoT. IEEE IoT Journal, 5(2).
S. H. Hong & S. H. Park. (2017). The Research on Blockchain-based secure IoT authentication. Journal of the Korea Convergence Society, l8(11), 57-62.
S. K. Hong & C. R. Seo. (2018). Developing a Blockchain based Accounting and Tax Information in the 4th Industrial Revolution. Joutnal of the Korea Convegence Society, 9(3), 45-51.
K. Blockchains. (2016). Blockchains and Smart Contracts for the Internet of Things. IEEE Access, 4, 2292-2303.

상세보기
D. F. Ferraiolo. (2001). Proposed NIST Standard for Role-Based Access Control. ACM Tranon InfoSystemSecurity, 14(3), 224-274.
Y. S. Jeong. (2018). User Privacy Security Scheme using Double Replication Key in the Cloud Environment. Journal of the Korea Convergence Society, 9(4), 9-14.
R. Sandhu. & C. Youman. (1996). Role-Based Access Control Models. IEEE Computer, 29(2).
H. Kim. & S. Pan. (2016). Technology Trends, Research and Design of AIM Framework for Authentication Information Management. Journal of Digital Convergence, 14(7), 373-383.
N. H. Kim. (2018). Secure MQTT protocol based on Attribute-based Encryption Scheme. Journal of KIISE, 45(3), 195-199.

원문보기 상세보기
Y. S. Jeong. & K. H. Han. (2017). A hierarchical property based multi-level approach method for improves user access control in a cloud environment. Journal of the Korea Convergence Society, l8(11), 67-73.
J. P. Cruz. & Y. Kaji. (2018). Role-based Access Control using Smart Contract. IEEE Access, 6, 12240-12251.

상세보기
J. Jung & J. Kim, (2015). A study on Development of Certification Schemes for Cloud Security, Journal of Digital Convergence, 13(6). 81-89.
S. Farrell. & T. C. Dublin. (2010). An Internet Attribute Certificate Profile for Authorization. IETF.:RFC 5755.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증