현재 광범위하게 사용되는 IP 카메라는 모바일 기기를 통해 원격으로 IP 카메라를 제어하는 기능을 제공한다. 이를 위해 카메라 제조사가 지정한 웹사이트에서 IP 카메라 소프트웨어를 설치하고, IP 카메라와 모바일 기기 간 패스워드를 통해 인증을 거치게 된다. 그러나 현재 사용되는 많은 제품은 IP 카메라와 모바일 기기 간 보안채널을 제공하지 않아서 그 두 주체 간 전송되는 모든 ID 및 패스워드가 그대로 노출되는 문제가 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 ID 기반 서명기법을 이용한 상호 인증 및 키 교환 프로토콜을 제안한다. 제시된 프로토콜의 특징은 (1) ID 기반 서명과 함께 IP 카메라에 내장된 ID 및 패스워드를 이용하여 상호인증을 수행하고, (2) 프로토콜 메시지 전송과정에서 IP 카메라를 특정할 수 있는 ID 및 패스워드가 노출되지 않으며, (3) 디피-헬만 키 교환을 사용하여 전방향 안정성을 제공하고, (4) 외부 공격자뿐만 아니라 ID-기반 서명의 마스터비밀키를 가지고 호기심을 가진(honest-but-curious) 제조사에 대해서도 안전성을 가진다.
현재 광범위하게 사용되는 IP 카메라는 모바일 기기를 통해 원격으로 IP 카메라를 제어하는 기능을 제공한다. 이를 위해 카메라 제조사가 지정한 웹사이트에서 IP 카메라 소프트웨어를 설치하고, IP 카메라와 모바일 기기 간 패스워드를 통해 인증을 거치게 된다. 그러나 현재 사용되는 많은 제품은 IP 카메라와 모바일 기기 간 보안채널을 제공하지 않아서 그 두 주체 간 전송되는 모든 ID 및 패스워드가 그대로 노출되는 문제가 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 ID 기반 서명기법을 이용한 상호 인증 및 키 교환 프로토콜을 제안한다. 제시된 프로토콜의 특징은 (1) ID 기반 서명과 함께 IP 카메라에 내장된 ID 및 패스워드를 이용하여 상호인증을 수행하고, (2) 프로토콜 메시지 전송과정에서 IP 카메라를 특정할 수 있는 ID 및 패스워드가 노출되지 않으며, (3) 디피-헬만 키 교환을 사용하여 전방향 안정성을 제공하고, (4) 외부 공격자뿐만 아니라 ID-기반 서명의 마스터 비밀키를 가지고 호기심을 가진(honest-but-curious) 제조사에 대해서도 안전성을 가진다.
Currently widely used IP cameras provide the ability to control IP cameras remotely via mobile devices. To do so, the IP camera software is installed on the website specified by the camera manufacturer, and authentication is performed through the password between the IP camera and the mobile device....
Currently widely used IP cameras provide the ability to control IP cameras remotely via mobile devices. To do so, the IP camera software is installed on the website specified by the camera manufacturer, and authentication is performed through the password between the IP camera and the mobile device. However, many products currently used do not provide a secure channel between the IP camera and the mobile device, so that all IDs and passwords transmitted between the two parties are exposed. To solve these problems, we propose an authentication and key exchange protocol using ID-based signature scheme. The proposed protocol is characterized in that (1) mutual authentication is performed using ID and password built in IP camera together with ID-based signature, (2) ID and password capable of specifying IP camera are not exposed, (3) provide forward-secrecy using Diffie-Hellman key exchange, and (4) provide security against external attacks as well as an honest-but-curious manufacturer with the master secret key of the ID-based signature.
Currently widely used IP cameras provide the ability to control IP cameras remotely via mobile devices. To do so, the IP camera software is installed on the website specified by the camera manufacturer, and authentication is performed through the password between the IP camera and the mobile device. However, many products currently used do not provide a secure channel between the IP camera and the mobile device, so that all IDs and passwords transmitted between the two parties are exposed. To solve these problems, we propose an authentication and key exchange protocol using ID-based signature scheme. The proposed protocol is characterized in that (1) mutual authentication is performed using ID and password built in IP camera together with ID-based signature, (2) ID and password capable of specifying IP camera are not exposed, (3) provide forward-secrecy using Diffie-Hellman key exchange, and (4) provide security against external attacks as well as an honest-but-curious manufacturer with the master secret key of the ID-based signature.
본 논문에서는 ID-기반 서명기법을 이용하여 IP 카메라 환경에 적합한 인증 및 키 교환 프로토콜을 제시하였다. 제안된 프로토콜은 IP 카메라와 사용자간 상호 인증 시 IP 카메라에서 제시하는 ID 및 패스워드를 사용자가 입력함으로써 프로토콜 전송 메시지에서 ID 및 패스워드가 노출되지 않도록 설계되었다.
본 논문에서는 이와 같은 문제점을 해결하기 위해 IP 카메라 사용 환경에 적합한 새로운 인증 및 키 교환 프로토콜을 제시한다. 제안되는 프로토콜은 최근 [4]에서 제시된 ID-기반 인증 및 키 교환 프로토콜을 IP 카메라 환경에 맞도록 수정한 것이다.
가설 설정
본 논문에서는 위 공격모델을 기반으로 두 사용자는 공격자에게 노출되지 않는 (ID, 패스워드)를 공유했다고 가정한다. 이 경우 공격자는 (1) 외부 공격자 및 (2) 마스터키를 가진 공격자로 구분한다.
제조사는 각각의 IP 카메라에 대응하는 제품 고유의 패스워드 및 ID를 할당한다. 여기서 IP 카메라 구매자(이하에서는 사용자)는 고유 패스워드 및 ID를 제품 구매 시 알 수 있다고 가정한다.
제안 방법
제안되는 프로토콜은 최근 [4]에서 제시된 ID-기반 인증 및 키 교환 프로토콜을 IP 카메라 환경에 맞도록 수정한 것이다. 새로운 프로토콜에서는 ID 기반 서명, 디피-헬만, 그리고 IP 카메라에 내장된 ID 및 패스워드를 이용하여 상호 인증 및 키 교환을 수행하도록 설계된다. 특히 상호 인증 과정에서 전송되는 메시지에는 IP 카메라를 특정할 수 있는 어떠한 ID 및 패스워드도 포함되지 않고, 이로 인해 외부 공격자 및 호기심을 갖는 제조사가 해당 제품을 특정하는 것이 어렵다.
그러나 현실적으로 IP 카메라를 해킹하고 사용자의 사생활을 침해하는 사고는 증가하고 있다[2][3]. 악의적인 공격자가 초기에 설정된 또는 나중에 변경된 패스워드를 탈취하고, 이를 통해 IP 카메라와 정상적인 인증과정을 거친 후 IP 카메라를 제어하는 것이 가능하다. 이러한 공격이 가능한 이유는 IP 카메라와 모바일 기기 간 인증과정에서 ID 및 패스워드가 평문 형태로 노출되기 때문이다.
4. 입력된 ID 및 패스워드를 이용하여 IP 카메라와 사용자는 [그림 2]에서 제시된 IBS 기반 인증 및 키 교환 프로토콜을 수행한다. 프로토콜이 정상적으로 수행되면 두 주체는 보안채널을 위한 세션키를 공유한다.
마지막으로 (ID, 패스워드)에 대한 온라인 전수조사 공격을 완화하도록 IP 카메라 내부가 설계되었다면, 외부 공격자 및 호기심을 갖는 제조사가 (ID, 패스워드)를 추측하는 것도 어렵다. 제안되는 프로토콜은 인증 및 키 교환 프로토콜의 안전성 모델을 ID 기반[6]에 맞도록 변형한 후, 그 안전성을 증명한다.
본 논문에서는 이와 같은 문제점을 해결하기 위해 IP 카메라 사용 환경에 적합한 새로운 인증 및 키 교환 프로토콜을 제시한다. 제안되는 프로토콜은 최근 [4]에서 제시된 ID-기반 인증 및 키 교환 프로토콜을 IP 카메라 환경에 맞도록 수정한 것이다. 새로운 프로토콜에서는 ID 기반 서명, 디피-헬만, 그리고 IP 카메라에 내장된 ID 및 패스워드를 이용하여 상호 인증 및 키 교환을 수행하도록 설계된다.
본 논문에서는 ID-기반 서명기법을 이용하여 IP 카메라 환경에 적합한 인증 및 키 교환 프로토콜을 제시하였다. 제안된 프로토콜은 IP 카메라와 사용자간 상호 인증 시 IP 카메라에서 제시하는 ID 및 패스워드를 사용자가 입력함으로써 프로토콜 전송 메시지에서 ID 및 패스워드가 노출되지 않도록 설계되었다. 이로 인해 외부 공격자뿐만 아니라 호기심을 갖는 제조사도 해당 IP 카메라의 ID를 특정하는 것이 쉽지 않다.
이론/모형
안전성 모델은 Canetti-Krawczyk (CK) 모델[6]을 ID 기반으로 확장한 ID-CK 모델[7]을 고려한다. 이 모델에서는 교환된 세션키가 랜덤한 값과 구별하는 것이 어렵다는 것을 증명한다.
성능/효과
상호 인증을 위해서는 ID 및 패스워드뿐만 아니라 ID-기반 서명기법을 통한 도전-응답 방식으로 안전성을 강화되었다. 또한 키 교환 프로토콜 수행으로 공유된 세션키는 디피-헬만 방식의 키 교환 방식을 따름으로서 전방향 안전성을 보장한다.
이로 인해 외부 공격자뿐만 아니라 호기심을 갖는 제조사도 해당 IP 카메라의 ID를 특정하는 것이 쉽지 않다. 상호 인증을 위해서는 ID 및 패스워드뿐만 아니라 ID-기반 서명기법을 통한 도전-응답 방식으로 안전성을 강화되었다. 또한 키 교환 프로토콜 수행으로 공유된 세션키는 디피-헬만 방식의 키 교환 방식을 따름으로서 전방향 안전성을 보장한다.
후속연구
이후의 연구로는 ID 기반 서명보다 더 효율적인, 그래서 IoT 기기에 더욱 적합한 암호기법을 사용해서 사용자 인증 및 키 교환을 완성하는 프로토콜 설계도 의미 있을 것이고, 안전성 모델 측면에서는 제조단계에서부터 악의적인(malicious) 제조사를 공격자로 고려하는 것도 의미가 있을 것이다.
참고문헌 (13)
J. Park, S. Kim, "Security requirements analysis on IP camera via threat modeling and common criteria," KIPS Transactions on Computer and Communication Systems, 6(3), pp. 121-134, Mar. 2017
A. O'Donnell, "How to secure IP secur ity cameras," https://www.lifewire.com/secure-your-ip-security-cameras-2487488"
I. Badgujar, "How to hack CCTV priva te cameras," "https//null-byte.wonderhowto.com/forum/hack-cctv-private-cameras-0159437"
J. Eom, M. Seo, J. H. Park, D. H. Lee, "Efficient ID-based authentication and key exchange protocol," Journal of The Korea Institute of information Security & Cryptology, 26(6), pp. 1387-1399, Dec. 2016
M. Bellare, S. Miner, "A forward secure digital signature scheme," CRYPTO'99, LNCS 1666, pp. 431-448, Aug. 1999
R. Canetti, H. Krawczyk, "Analysis of key exchange protocols and their use for building secure channels," EUROCRYPT'01, LNCS 2045, pp. 453-474, May. 2001
H. Huang, Z. Cao, "An ID-based authenticated key exchange protocol based on bilinear Diffie-Hellman problem," ASIACCS'09, pp. 332-342, Mar. 2009
D. Hofheinz, E. Kiltz, "The group of signed quadratic residues and applications," CRYPTO'09, LNCS 5677, pp. 637-653, Aug. 2009
M. Abdalla, M. Bellare, P. Rogaway, "The oracle Diffie-Hellman assumptions and an analysis of DHIES," CT-RSA'01, LNCS 2020, pp. 143-158, Apr. 2001
L. C. Guillou, J. J. Quisquater, "A paradoxical identity-based signature scheme resulting from zero knowledge," CRYPTO'88, LNCS 403, pp. 216-231, Aug. 1989
M. Bellare, C. Namprempre, G. Neven, "Security proofs for identity-based identification and signature schemes," Journal of Cryptology, 22(1), pp. 1-61, Jan. 2009
※ AI-Helper는 부적절한 답변을 할 수 있습니다.