$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

그림자 패스워드를 사용한 IoT 홈 디바이스 사이의 세션키 공유 프로토콜
Session Key Agreement Protocol for IoT Home Devices using Shadow Passwords 원문보기

한국사물인터넷학회 논문지 = Journal of the Korea Internet of Things Society, v.6 no.2, 2020년, pp.93 - 100  

정석원 (목포대학교 정보보호학과)

초록
AI-Helper 아이콘AI-Helper

유·무선 연결이 가능한 홈 디바이스의 증가로 다양한 홈 서비스가 나타나고 있으나, 인가 없는 원격 접속으로 사생활 침해와 개인정보의 유출이 발생하고 있다. 이는 디바이스의 인증 부재와 전송 데이터의 보호가 없는 것에 대부분 기인한다. 본 논문에서는 스마트폰을 사용하여 디바이스의 비밀 정보를 안전한 메모리에 저장하고 디바이스의 인증을 수행한다. 패스워드에 디바이스 개인키를 곱한 그림자 패스워드를 디바이스에 저장하여 디바이스 패스워드의 직접적인 유출을 막는다. 또한, Lamport의 일회용 패스워드 기법으로 스마트폰과 디바이스를 상호인증하고, SRP 프로토콜을 이용하여 패스워드를 복구하여 디바이스 사이의 세션키를 공유하는 방법을 제안한다. 본 논문에서 제안하는 프로토콜은 도청, 재전송, 위장 공격 등에 안전하다.

Abstract AI-Helper 아이콘AI-Helper

Although various home services are developed as increasing the number of home devices with wire and wireless connection, privacy infringement and private information leakage are occurred by unauthorized remote connection. It is almost caused by without of device authentication and protection of tran...

주제어

#사물인터넷   #홈 네트워크   #패스워드 기반   #디바이스 인증   #세션키 공유  

표/그림 (3)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 패스워드를 사용하는 스마트 홈 환경에서 디바이스의 인증과 디바이스 사이의 비밀 통신을 위한 세션키 공유 프로토콜을 소개한다. 스마트 폰과 홈 디바이스 사의의 상호인증을 위해 Lamport의 일회용 패스워드를 사용한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
그림자 패스워드란? 또한 SRP(Secure Remote Password Protocol) 프로토콜을 변형한 패스워드 복구 절차를 마련하고 복구된 패스워드와 Diffie-Hellman 키 공유 프로토콜을 이용하여 디바이스 사이의 세션키를 공유하는 방법을 제안한다. 본 논문에서 제안하는 프로토콜에서는 디바이스에 패스워드를 그대로 저장하는 대신, 패스워드에 디바이스의 개인키를 곱하여 패스워드를 숨긴 그림자 패스워드를 홈 디바이스에 저장한다. 이를 통해 패스워드 자체의 외부노출을 막는다.
인증서 기반의 상호인증의 한계를 보완하기 위해 어떤 것이 제안되는가? 그러나 인증서 기반의 상호인증은 어느 정도 컴퓨팅 파워가 필요하고 통신부하를 견딜 수 있어야 한다. 이를 보완하기 위해 보다 제약적인 환경의 홈 디바이스에 적합한 패스워드 기반의 프로토콜, 하드웨어 장치인 PUF(Physical Unclonable Function)을 사용한 IoT 디바이스의 상호인증 프로토콜, CoAP 위 클라이언트와 서버 사이에서 패이로드 암호화 스킴 상호인증 프로토콜, 블록체인을 이용한 인증 등이 제안되고 있다[8-12].
IoT의 유형별 주요 보안 위협의 주요 원인은 무엇인가? 반면, 인터넷과 연결되는 IoT 디바이스의 증가에 따라 보안 취약성도 지속적으로 나타나고 있다. 한국인터넷진흥원은 IoT의 유형별 주요 보안 위협으로 멀티미디어, 생활가전, 제어 제품에 인증 메커니즘 부재와 네트워크, 모바일 앱, 센서 제품에 전송 데이터 보호의 부재를 주요 원인으로 꼽고 있다[3]. OWASP의 첫 번째 IoT 보안 취약점으로 취약 또는 추측할 수 있거나 하드코드 된 패스워드 사용이 올랐고, 두 번째로 인증받지 않은 원격 접속을 허용하여 기밀성, 무결성/인증, 가용성이 침해되는 것이 뽑혔다[4].
질의응답 정보가 도움이 되었나요?

참고문헌 (16)

  1. KATS, Smart home industry and standardization trend, KATS Technical Report, Vol.74, 2015. 

  2. CISCO, CISCO Annual Internet Report(2018-2023), 2020. 

  3. KISA, IoT Security Guide for Household Appliances, 2017. 

  4. https://owasp.org/www-pdf-archive/OWASP-IoT-Top-10-2018-final.pdf 

  5. MQTT 3.1.1 specification. OASIS. 2015. 

  6. Z.Shelby, K.Hartke and C.Bormann, "Constrained Application Protocol (CoAP)," RFC 7252, 2014. 

  7. E.Rescorla and N.Modadugu, "Datagram Transport Layer Security Version 1.2," RFC 6347, 2012. 

  8. X.Sun, S.Men, C.Zhao and Z.Zhou, "A security authentication scheme in machine-to-machine home network service." Secur. Comm.. Netw., Vol.8, pp.2678-2686, 2012. 

  9. M.Zhao, X.Yao, H.Liu and H.Ning, "Physical Unclonable Function Based Authentication Protocol for Unit IoT and Ubiquitous IoT." In Proceedings of the 2016 International Conference on Identification, IIIKI, pp.179-184, 2016. 

  10. M.A.Muhal, X.Luo, Z.Mahmood and A.Ullah, "Physical Unclonable Function Based Authentication Scheme for Smart Devices in Internet of Things." In Proceedings of the 2018 IEEE International Conference on Smart Internet of Things(SmartIoT), pp.160-165, 2018. 

  11. M.A.Jan, F.Khan, M.Alam and M.Usman, "A payload-based mutual authentication scheme for Internet of Things." Future Gen. Comput. Syst., Vol.92, pp.1028-1039, 2019. 

    상세보기 crossref

  12. K.Lee, "A Scheme for Information Protection using Blockchain in IoT Environment," Jour. of The Korea Internet of Things Society, Vol.5, No.2, pp.33-39, 2019. 

  13. L.Lamport, "Password Authentication with Insecure Communication," Communications of the ACM, Vol.24, No.11, pp.770-772, 1981. 

    상세보기 crossref

  14. W.Diffie and M.E.Hellman, "New Directions in Cryptography," IEEE Trans. on Information Theory, Vol.IT-22, No.6, pp.644-654, 1976. 

  15. T.Wu, "The Secure Remote Password Protocol," Proceedings of the 1998 Internet Society Network and Distributed System Security Symposium, pp.97-111, 1998. 

  16. T.Wu, "SRP-6: Improvements and Refinements to the Secure Remote Password Protocol," Submission to the IEEE P1363 Working Group, 2002. 

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로