최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국사물인터넷학회 논문지 = Journal of the Korea Internet of Things Society, v.6 no.2, 2020년, pp.93 - 100
Although various home services are developed as increasing the number of home devices with wire and wireless connection, privacy infringement and private information leakage are occurred by unauthorized remote connection. It is almost caused by without of device authentication and protection of tran...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
그림자 패스워드란? | 또한 SRP(Secure Remote Password Protocol) 프로토콜을 변형한 패스워드 복구 절차를 마련하고 복구된 패스워드와 Diffie-Hellman 키 공유 프로토콜을 이용하여 디바이스 사이의 세션키를 공유하는 방법을 제안한다. 본 논문에서 제안하는 프로토콜에서는 디바이스에 패스워드를 그대로 저장하는 대신, 패스워드에 디바이스의 개인키를 곱하여 패스워드를 숨긴 그림자 패스워드를 홈 디바이스에 저장한다. 이를 통해 패스워드 자체의 외부노출을 막는다. | |
인증서 기반의 상호인증의 한계를 보완하기 위해 어떤 것이 제안되는가? | 그러나 인증서 기반의 상호인증은 어느 정도 컴퓨팅 파워가 필요하고 통신부하를 견딜 수 있어야 한다. 이를 보완하기 위해 보다 제약적인 환경의 홈 디바이스에 적합한 패스워드 기반의 프로토콜, 하드웨어 장치인 PUF(Physical Unclonable Function)을 사용한 IoT 디바이스의 상호인증 프로토콜, CoAP 위 클라이언트와 서버 사이에서 패이로드 암호화 스킴 상호인증 프로토콜, 블록체인을 이용한 인증 등이 제안되고 있다[8-12]. | |
IoT의 유형별 주요 보안 위협의 주요 원인은 무엇인가? | 반면, 인터넷과 연결되는 IoT 디바이스의 증가에 따라 보안 취약성도 지속적으로 나타나고 있다. 한국인터넷진흥원은 IoT의 유형별 주요 보안 위협으로 멀티미디어, 생활가전, 제어 제품에 인증 메커니즘 부재와 네트워크, 모바일 앱, 센서 제품에 전송 데이터 보호의 부재를 주요 원인으로 꼽고 있다[3]. OWASP의 첫 번째 IoT 보안 취약점으로 취약 또는 추측할 수 있거나 하드코드 된 패스워드 사용이 올랐고, 두 번째로 인증받지 않은 원격 접속을 허용하여 기밀성, 무결성/인증, 가용성이 침해되는 것이 뽑혔다[4]. |
KATS, Smart home industry and standardization trend, KATS Technical Report, Vol.74, 2015.
CISCO, CISCO Annual Internet Report(2018-2023), 2020.
KISA, IoT Security Guide for Household Appliances, 2017.
https://owasp.org/www-pdf-archive/OWASP-IoT-Top-10-2018-final.pdf
MQTT 3.1.1 specification. OASIS. 2015.
Z.Shelby, K.Hartke and C.Bormann, "Constrained Application Protocol (CoAP)," RFC 7252, 2014.
E.Rescorla and N.Modadugu, "Datagram Transport Layer Security Version 1.2," RFC 6347, 2012.
X.Sun, S.Men, C.Zhao and Z.Zhou, "A security authentication scheme in machine-to-machine home network service." Secur. Comm.. Netw., Vol.8, pp.2678-2686, 2012.
M.Zhao, X.Yao, H.Liu and H.Ning, "Physical Unclonable Function Based Authentication Protocol for Unit IoT and Ubiquitous IoT." In Proceedings of the 2016 International Conference on Identification, IIIKI, pp.179-184, 2016.
M.A.Muhal, X.Luo, Z.Mahmood and A.Ullah, "Physical Unclonable Function Based Authentication Scheme for Smart Devices in Internet of Things." In Proceedings of the 2018 IEEE International Conference on Smart Internet of Things(SmartIoT), pp.160-165, 2018.
M.A.Jan, F.Khan, M.Alam and M.Usman, "A payload-based mutual authentication scheme for Internet of Things." Future Gen. Comput. Syst., Vol.92, pp.1028-1039, 2019.
K.Lee, "A Scheme for Information Protection using Blockchain in IoT Environment," Jour. of The Korea Internet of Things Society, Vol.5, No.2, pp.33-39, 2019.
L.Lamport, "Password Authentication with Insecure Communication," Communications of the ACM, Vol.24, No.11, pp.770-772, 1981.
W.Diffie and M.E.Hellman, "New Directions in Cryptography," IEEE Trans. on Information Theory, Vol.IT-22, No.6, pp.644-654, 1976.
T.Wu, "The Secure Remote Password Protocol," Proceedings of the 1998 Internet Society Network and Distributed System Security Symposium, pp.97-111, 1998.
T.Wu, "SRP-6: Improvements and Refinements to the Secure Remote Password Protocol," Submission to the IEEE P1363 Working Group, 2002.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
오픈액세스 학술지에 출판된 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.