최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.28 no.5, 2018년, pp.26 - 30
김해용 (부산대학교 전기전자컴퓨터공학과) , 지장현 (부산대학교 전기전자컴퓨터공학과) , (부산대학교 전기전자컴퓨터공학과) , 김호원 (부산대학교 전기전자컴퓨터공학과)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
oneM2M 표준에 정의 되어 있는 기술표준에는 무엇이 있는가? | 이 플랫폼 중에서 oneM2M 플랫폼을 제외한 나머지 플랫폼에서는 보안을 위해 MQTT와 CoAP 보안, TLS, DTLS 보안 기술을 사용한다. oneM2M 표준에서는 그림 1에서 보는 바와 같이 구성하는 디바이스와 서비스에 대한 식별(identification)과 인증 (authentication), 보안 연관(security association), 민감 데이터 처리(sensitive data handling), 보안 관리 (security administration) 등 다양한 보안 기술이 표준에서 정의되어 있다. | |
서비스 및 API 수준에서 필요한 인증/인가,접근 제어 기법에는 무엇이 있는가? | 해당 서비스의 안전성 및 신뢰성을 보장하기 위해선 서비스 각 구성 요소에 적절한 보안 기술이 필요하다. 서비스 및 API 수준에서는 OpenID-connect, OAuth2, SAML, XACML과 같은 인증/인가, 접근 제어 기법이 필요하며, 플랫폼 및 프로토콜 수준에서는 MQTT, CoAP, HTTPS, RSPF 프로토콜 및 보안 절차가 필요하다. 한편, 이들 보안 기술은 공통적으로 TLS/DTLS 보안 프로토콜을 사용한다는 특성을 가진다. | |
RSPF 프레임워크 동작 과정은 무엇인가? | • Enrolee(등록대상 디바이스)는 MEF를 통하여 Enrolment Target(게이트웨이)와 상호 인증을 통해 통신을 하고 싶어함 • 먼저, Enrolment Target(게이트웨이)은 디바이스 A 가 연결될 Gateway이며, MEF는 Enrolment Target 을 이미 인증했다고 가정함. 또한 각 엔터티는 공개 키 암호 시스템(private key, 인증서, 인증 체인 정보 등)으로 설정되어 있음 • 디바이스 A는 대상인 게이트웨이 ID(Enrollment Target ID) 정보와 자신을 등록/인증해 줄 MEF에 대한 정보(MEF URI)를 알고 있음 • 인증서 기반 상호 인증을 수행함. TLS 상호 인증 기법과 동일함(이때 디바이스와 MEF는 서로 다른 CA로부터 인증서 서명될 수 있으며, 이 경우, 인증 체인을 통해 검증 될 수 있음) • 등록키 생성단계에서는 디바이스와 MEF가 공유 비밀키 Ke와 해당 ID인 KeID를 갖게 됨. 이때, 게이트웨이는 이미 MEF에 등록되어 있고 인증되어 있음 • 디바이스가 게이트웨이에 연결하고 싶다고 하면서 KeID 정보를 줌. 게이트웨이는 자신을 믿는 MEF 서버에 KeID에 해당하는 키(Ke)를 달라고 함 • MEF 서버는 디바이스 A에 Ke에서 세션키를 발생시키라고 하며, 자신도 동일하게 Kpsa를 생성함. 이 때, Kpsa는 게이트웨이와 디바이스 A간의 상호 공유키가 됨 • 이 공유키를 기반으로 디바이스 A와 게이트웨이는 상호 인증을 수행함 |
TS-0003 Security Solutions, Relase oneM2M release 3(3.8.0), technical specifications, April, 2018
mbedTLS software stack site, mbed site, https://tls.mbed.org
OpenID-Connect Use Case site, IBM https://www.ibm.com/developerworks/community/blogs
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.