$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

블록체인 기반의 토큰을 이용한 IoT 다단계 인증 시스템
IoT Multi-Phase Authentication System Using Token Based Blockchain 원문보기

정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템, v.8 no.6, 2019년, pp.139 - 150  

박환 (목포대학교 정보보호기술학협동과정) ,  김미선 (목포대학교 정보보호학과) ,  서재현 (목포대학교 정보보호학과)

초록
AI-Helper 아이콘AI-Helper

IoT(Internet of Things)는 제한적인 하드웨어 사양과 물리적인 공격을 비롯한 다양한 보안 위협 요인을 잠재적으로 가지고 있으므로 IoT 보안에 대한 중요성이 증가하고 있다. 본 논문은 경량화된 IoT 환경에 적합한 인증 기술에 관한 연구로, 블록체인을 이용하여 다수의 게이트웨이들이 인증 정보를 공유하고, 인증 토큰을 발급하여 상호 인증을 수행하는 시스템을 제안하고자 한다. IoT 노드는 한 게이트웨이로부터 인증 토큰을 발급받음으로써 블록체인 네트워크에 참여한 다른 게이트웨이로부터 재인증을 수행하지 않고 기존 발급 받은 토큰을 사용하여 블록체인 네트워크 내 게이트웨이와 인증을 지속적으로 수행할 수 있다. 한번의 인증만으로 블록체인 네트워크내 다른 장치에 대해 재인증을 수행하지 않으므로 인증 기능을 강화하기 위하여 기기 인증과 메시지 인증으로 구성된 다단계 인증을 제안하였다. 인증 정보를 블록체인 네트워크에 분산 공유함으로써 인증 토큰에 대한 무결성 및 신뢰성을 보장할 수 있다.

Abstract AI-Helper 아이콘AI-Helper

IoT(Internet of Things) security is becoming increasingly important because IoT potentially has a variety of security threats, including limited hardware specifications and physical attacks. This paper is a study on the certification technology suitable for the lightened IoT environment, and we prop...

주제어

#상호 인증   #프로토콜   #블록체인   #토큰  

표/그림 (28)

질의응답

핵심어 질문 논문에서 추출한 답변
IoT란 무엇인가? IoT(Internet of Things)는 각종 센서가 부착되어있는 사물에 통신 기술을 사용하여 인터넷에 연결하는 기술로 스마트 팜, 스마트 팩토리, 스마트 헬스, 스마트 홈 등에 적용되어지며, 초연결 사회를 가속화 시키고 있다[1]. 그러나 IoT 기술의 광범위한 적용은 파생 가능한 위험을 내포하고 있으며, 실제로 기존의 인터넷에 비해 훨씬 더 널리 정보 보안 위험을 분산할 수 있다[2, 3].
퍼블릭 블록체인 기술의 단점을 해결하기 위한 대안은? 비트코인이 채택한 퍼블릭 블록체인 기술은 네트워크 참여에 대한 제한이 없어 누구나 활동할 수 있는 블록체인으로 불특정 다수가 참여하는 네트워크를 유지하고 관리하는데 많은 자원을 투입해야 한다는 문제, 중요 내부 정보가 투명하게 공개되는 문제, 느린처리 속도와 거래자의 익명성 등 여러 가지 단점을 가지고 있다. 이에 대한 대안으로 프라이빗 블록체인 기술이 부각되고 있으며, 신뢰성이 검증된 대상자만 참여하도록 폐쇄적으로 네트워크를 운영하는 블록체인이다
IoT 환경에서 디바이스에 대한 인증 및 식별이 필요한 이유는? IoT 환경에서는 악의적 역할을 수행하는 디바이스로 인하여 오동작 혹은 의도하지 않은 기능이 수행되는 것을 방지하기 위해 디바이스에 대한 인증 및 식별이 반드시 필요하다. IoT 디바이스에 대한 인증 및 식별을 위해 사용될 수 있는 기술로서는 인증서를 사용하는 방법, 아이디·패스워드를 이용하는 방법, 그리고 SIM(Subscriber Identity Module)과 같은 식별 장치를 사용하는 방법 등이 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (24)

  1. H. Park, Y.-S. Park, J.-B. Kim, M.-S. Kim, and J.-H. Seo, "Smart Livestock Barn Monitoring System," CISC-S'18, pp. 309-312, Jun. 2018. 

  2. L. Atzoria, A. Ierab, and G. Morabito, "The Internet of Things: A Survey," Computer Networks, Vol.54, Iss.15, pp.2787- 2805, 2010. 

    상세보기

  3. Rolf H. Weber, "Internet of Things - New Security and Privacy Challenges," Computer Law & Security Review, Vol. 26, Iss.1, pp.23-30, 2010. 

    상세보기 crossref

  4. B.-K. Lee, M.-S. Kim, and J.-H. Seo, "Design and Implementation of The Capability Token based Access Control System in the Internet of Things," Journal of The Korea Institute of Informaion Securty & Cryptology, Vol.25, No.2, Apr. 2015. 

  5. J.-B. Kim, M.-S. Kim, and J.-H. Seo, "Resource Management Service Model Implemented for the Internet of Things Services Access Control," Smart Media Journal, Vol.5, No. 3, pp.9-16, Sept. 2016. 

  6. Sergio Gusmeroli, Salvatore Piccione, and Domenico Rotondi, "A Capability-based Security Approach to Manage Access Control in the Internet of Things," Mathematical and Computer Modelling 58, pp.1189-1205. Sept. 2013. 

    상세보기

  7. Ronghua Xu, Yu Chen, Erik Blasch, and Genshe Chen, "A Federated Capability-based Access Control Mechanism for Internet of Things (IoTs)". 

  8. A. Dorri, S. S. Kanhere, and R. Jurdak, "Blockchain in Internet of Things: Challenges and Solutions," arXiv Preprint arXiv: 1608.05187, 2016. 

  9. A. Dorri, S. S. Kanhere, R. Jurdak, and P. Gauravaram, "Blockchain for IoT Security and Privacy: The Case Study of a Smart Home," In IEEE Percom Workshop on Security Privacy and Trust in the Internet of Thing, 2017. 

  10. A. Ouaddah, A. Abou Elkalam, and A. Ait Ouahman, "FairAccess: a New Blockchain-based Access Control Framework for the Internet of Things," Security and Communication Networks, pp.5943-5964, 2017. 

  11. Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System, Bitcoin.org, 2009. 

  12. S. Y. Son and Y. T. Shin, "A Study on the Agreement Algorithm for Securing IoT Data Integrity Using Blockchain," Proceedings of Symposium of the Korean Institute of Communications and Information Sciences, pp. 1136-1137, Jun. 2018. 

  13. Gavin Lowe, Philippa Broadfoot, Christopher Dilloway, and Mei Lin Hui, "Casper-A Compiler ofr the Analysis of Security Protocols User-User Manual and Tutorial," Oxford University Computing Laboratory, www.cs.ox.ac.uk/gavin.lowe/Security/Casper. 

  14. S. J. Oh and T. J. Yun, "An RFID Mutual Authentication Protocol Using Tag's ID," Journal of Security Engineering, Vol.14, No.4m, pp.281-292, Aug. 2017. 

  15. F. Hu, "Security and Privacy in Internet of Things (IoTs) Models, Algorithms, and Implementations," CRC Press, New York, 2016. 

  16. H. S. Kim, "Security Analysis of SSH Authentication Protocol Using Formal Method," Ph.M Dissertation, Chonnam National University, 2005. 

  17. H. W. Kim, "A Design of Mutual Authentication Protocol between Heterogeneous Services in the Internet of Things Environment," Ph.D. Dissertation, Soongsil University, Korea, 2017. 

  18. J.-B. Kim, M.-S. Kim, and J.-H. Seo, "Implementation and Evaluation of IoT Service System for Security Enhancement," Jouranl of The Korea Institute of Information Security & Cryptologhy, Vol.27, No.2, pp.181-192, Apr. 2017. 

  19. Mahdi Aiash, Glenford Mapp, Raphael C.-W. Phan, Aboubaker Lasebae, and Jonathan Loo, "A Formally Verified Device Authentication Protocol Using Casper/FDR," https://eprints.mdx.ac.uk/9049/1/PID2344253.pdf. 

  20. M. H. Lim, "The Effect, Problems and Implications of Block Chain Technology," Weekly ICT Trends, Vol.1776, pp.2-13, Dec. 16. 2017. 

  21. Parwinder Kaur Dhillon, and Sheetal Kalra, "Secure Multifactor Remote user Authentication Scheme for Internet of Things Environments," Wiley, wileyonlinglibrary.com/journal/dac. 

  22. R. Y. Choi and K. J. Kim, "New Lightweight Authentication Protocol based on Ring-LPN Problem in the IoT Environment," http://caislab.kaist.ac.kr/publication/paperfiles/2014/FINAL_0024_RY.pdf. 

  23. W. S. Bae and J. Y. Lee, "Verification of Safety in a RFID Security Auhtnetication Protocol Using Session and Public Keys," A Study on the Sigital Policy, Vol. 10, No. 10, November. 2012. 

  24. Y. D. You and Y. S. Lee, "Improvement of Mutual Authentication Method between IoT devices and Gateway," Proceedings of Symposium of the Korean Insitute of Communications and Information Sciences, pp. 103-104, June. 2015. 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로