$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

안전한 IoT 서비스를 위한 디바이스 보안과 플랫폼 보안 연동 원문보기

情報保護學會誌 = KIISC review, v.28 no.5, 2018년, pp.26 - 30  

김해용 (부산대학교 전기전자컴퓨터공학과) ,  지장현 (부산대학교 전기전자컴퓨터공학과) ,  (부산대학교 전기전자컴퓨터공학과) ,  김호원 (부산대학교 전기전자컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

사물인터넷 서비스는 다양한 기능과 성능을 갖는 디바이스와 게이트웨이, 플랫폼, 서비스가 서로 상호 연동/통신함으로써 실현된다. 해당 서비스의 안전성 및 신뢰성을 보장하기 위해선 서비스 각 구성 요소에 적절한 보안 기술이 필요하다. 서비스 및 API 수준에서는 OpenID-connect, OAuth2, SAML, XACML과 같은 인증/인가, 접근 제어 기법이 필요하며, 플랫폼 및 프로토콜 수준에서는 MQTT, CoAP, HTTPS, RSPF 프로토콜 및 보안 절차가 필요하다. 한편, 이들 보안 기술은 공통적으로 TLS/DTLS 보안 프로토콜을 사용한다는 특성을 가진다. 이에, 본 논문에서는 사물인터넷의 디바이스, 게이트웨이, 플랫폼에서 손쉽게 사용될 수 있도록 TLS/DTLS 보안 칩 개발 사례를 소개하고 이를 TLS 오픈 소프트웨어 스택인 mbedTLS와의 연동 사례를 소개함으로써 사물인터넷 구성 요소에 공통적으로 활용 가능한 보안 기술 구현 사례를 살펴본다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 국제 표준 사물인터넷 플랫폼인 oneM2M 표준의 주요 보안 기술을 살펴보았다. 또한, 그 외 비표준 상용 사물인터넷 플랫폼인 AWS IoT, Kaa IoT 플랫폼에서 사용하는 보안 기술에 대해서도 살펴봤다. 이들 플랫폼과 MQTT나 CoAP과 같은 사물 인터넷 전용 응용 프로토콜에서는 결국 TLS 혹은 DTLS를 상호 인증 혹은 보안 통신 기본 프로토콜로 사용한다.
  • 본 논문에서는 국제 표준 사물인터넷 플랫폼인 oneM2M 표준의 주요 보안 기술을 살펴보았다. 또한, 그 외 비표준 상용 사물인터넷 플랫폼인 AWS IoT, Kaa IoT 플랫폼에서 사용하는 보안 기술에 대해서도 살펴봤다.
  • 본 논문에서는 기존 사물인터넷 플랫폼에서 제시하고 있는 보안 기술의 특성과 응용 프로토콜/전송 계층 프로토콜에서 사용하는 보안 기술의 특성을 분석하여 이를 효율적으로 실현한 사례를 보여준다. 즉, TLS 전용 보안 칩 개발 사례를 소개하고 이를 TLS 소프트웨어 스택과 연동한 결과를 제시하며, 또한, MQTT, CoAP 응용 프로토콜, oneM2M 플랫폼 보안과의 연동 가능성을 보인다.
  • 이들 플랫폼과 MQTT나 CoAP과 같은 사물 인터넷 전용 응용 프로토콜에서는 결국 TLS 혹은 DTLS를 상호 인증 혹은 보안 통신 기본 프로토콜로 사용한다. 이에, 본 논문에서는 저자가 개발한 TLS 전용 보안 칩의 구조와 기존 mbedTLS 소프트웨어 스택과의 연동 구조를 제시함으로써, 사물인터넷 디바이스와 게이트웨이, 플랫폼에서 보안 칩 형태의 하드웨어 모듈의 도움을 받아 사물인터넷의 보안성을 높이는 사례를 살펴봤다.

가설 설정

  • • 먼저, Enrolment Target(게이트웨이)은 디바이스 A가 연결될 Gateway이며, MEF는 Enrolment Target 을 이미 인증했다고 가정함.
  • Enrolee 는 Enrolment Target(예: 게이트웨이)와 통신을 원하는 디바이스로 볼 수 있다(디바이스 A로 가정함). M2M Enrolment Function은 oneM2M 상에서 디바이스의 등록 및 인증을 수행해주는 서비스로서 서버에 있다고 가정한다. 각 단계는 다음과 같이 동작한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
oneM2M 표준에 정의 되어 있는 기술표준에는 무엇이 있는가? 이 플랫폼 중에서 oneM2M 플랫폼을 제외한 나머지 플랫폼에서는 보안을 위해 MQTT와 CoAP 보안, TLS, DTLS 보안 기술을 사용한다.  oneM2M 표준에서는 그림 1에서 보는 바와 같이 구성하는 디바이스와 서비스에 대한 식별(identification)과 인증 (authentication), 보안 연관(security association), 민감 데이터 처리(sensitive data handling), 보안 관리 (security administration) 등 다양한 보안 기술이 표준에서 정의되어 있다.
서비스 및 API 수준에서 필요한 인증/인가,접근 제어 기법에는 무엇이 있는가? 해당 서비스의 안전성 및 신뢰성을 보장하기 위해선 서비스 각 구성 요소에 적절한 보안 기술이 필요하다. 서비스 및 API 수준에서는 OpenID-connect, OAuth2, SAML, XACML과 같은 인증/인가, 접근 제어 기법이 필요하며, 플랫폼 및 프로토콜 수준에서는 MQTT, CoAP, HTTPS, RSPF 프로토콜 및 보안 절차가 필요하다. 한편, 이들 보안 기술은 공통적으로 TLS/DTLS 보안 프로토콜을 사용한다는 특성을 가진다.
RSPF 프레임워크 동작 과정은 무엇인가? • Enrolee(등록대상 디바이스)는 MEF를 통하여 Enrolment Target(게이트웨이)와 상호 인증을 통해 통신을 하고 싶어함 • 먼저, Enrolment Target(게이트웨이)은 디바이스 A 가 연결될 Gateway이며, MEF는 Enrolment Target 을 이미 인증했다고 가정함. 또한 각 엔터티는 공개 키 암호 시스템(private key, 인증서, 인증 체인 정보 등)으로 설정되어 있음 • 디바이스 A는 대상인 게이트웨이 ID(Enrollment Target ID) 정보와 자신을 등록/인증해 줄 MEF에 대한 정보(MEF URI)를 알고 있음 • 인증서 기반 상호 인증을 수행함. TLS 상호 인증 기법과 동일함(이때 디바이스와 MEF는 서로 다른 CA로부터 인증서 서명될 수 있으며, 이 경우, 인증 체인을 통해 검증 될 수 있음) • 등록키 생성단계에서는 디바이스와 MEF가 공유 비밀키 Ke와 해당 ID인 KeID를 갖게 됨. 이때, 게이트웨이는 이미 MEF에 등록되어 있고 인증되어 있음 • 디바이스가 게이트웨이에 연결하고 싶다고 하면서 KeID 정보를 줌. 게이트웨이는 자신을 믿는 MEF 서버에 KeID에 해당하는 키(Ke)를 달라고 함 • MEF 서버는 디바이스 A에 Ke에서 세션키를 발생시키라고 하며, 자신도 동일하게 Kpsa를 생성함. 이 때, Kpsa는 게이트웨이와 디바이스 A간의 상호 공유키가 됨 • 이 공유키를 기반으로 디바이스 A와 게이트웨이는 상호 인증을 수행함
질의응답 정보가 도움이 되었나요?

참고문헌 (3)

  1. TS-0003 Security Solutions, Relase oneM2M release 3(3.8.0), technical specifications, April, 2018 

  2. mbedTLS software stack site, mbed site, https://tls.mbed.org 

  3. OpenID-Connect Use Case site, IBM https://www.ibm.com/developerworks/community/blogs 

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로