[논문]사물인터넷 디바이스를 위한 AES 기반 상호인증 프로토콜

오세진; 이승우

doi:10.22678/jic.2020.18.5.023

사물인터넷 디바이스를 위한 AES 기반 상호인증 프로토콜
A Study on AES-based Mutual Authentication Protocol for IoT Devices 원문보기

산업융합연구 = Journal of industrial convergence, v.18 no.5, 2020년, pp.23 - 29

오세진 (경운대학교 항공소프트웨어공학과) , 이승우 (경운대학교 항공소프트웨어공학과)

초록
AI-Helper

사물인터넷(IoT)은 다양한 디바이스와 일상적인 물건을 인터넷 연결하여 인터넷을 확장한 것이며, 전자제품에는 인터넷 연결이 가능하고 다양한 형태의 하드웨어가 내장되어 있다. 이러한 사물인터넷은 디지털 생태계에 중대한 위험을 초래한다. 이들 기기 중 상당수는 공격자의 공격을 막기 위한 보안 시스템이 내장되지 않은 상태로 설계되어 있기 때문이다. 본 논문에서는 사물인터넷 디바이스를 위한 대칭키 기반의 상호인증 프로토콜을 제안한다. 제안 프로토콜은 대칭키 암호 알고리즘을 사용하여 무선상에 전송되는 데이터를 안전하게 암호화한다. 아울러 암호화에 사용된 비밀키는 매 통신마다 디바이스가 생성하는 난수를 비밀키로 사용하여 고정적으로 사용되는 비밀키를 가변적으로 사용함으로써 보안성을 높였다. 제안 프로토콜은 무선상에서 데이터를 전송하기 전에 상호인증 과정을 거쳐 인증된 디바이스만 데이터를 전송하기 때문에 공격자를 차단하고 정상적인 디바이스가 통신이 가능하도록 하였다. 마지막으로 제안된 프로토콜을 공격유형별 시나리오를 통해 도청 공격, 위치추적, 재전송 공격, 스푸핑 공격, 서비스 거부 공격에 안전함을 확인하였다.

Abstract ▼ AI-Helper

The Internet of things (IoT) is the extension of Internet connectivity into various devices and everyday objects. Embedded with electronics, Internet connectivity and other forms of hardware. The IoT poses significant risk to the entire digital ecosystem. This is because so many of these devices are designed without a built-in security system to keep them from being hijacked by hackers. This paper proposed a mutual authentication protocol for IoT Devices using symmetric-key algorithm. The proposed protocol use symmetric key cryptographic algorithm to securely encrypt data on radio channel. In addition, the secret key used for encryption is random number of devices that improves security by using variable secret keys. The proposed protocol blocked attacker and enabled legal deives to communicate because only authenticated devices transmit data by a mutual authentication protocol. Finally, our scheme is safe for attacks such as eavesdropping attack, location tracking, replay attack, spoofing attack and denial of service attack and we confirmed the safety by attack scenario.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 사물인터넷에 사용되는 디바이스 간 데이터 전송 시 안전하게 데이터를 전송하는 상호인증 프로토콜을 제안하고 제안 프로토콜에 대한 안전성을 분석한다.
본 장에서는 사물인터넷 디바이스를 위한 상호인증 프로토콜을 제안한다. 제안 프로토콜은 다음과 같은 표기법과 가정사항을 갖는다.
본 장에서는 사물인터넷과 관련한 제품 유형 군과 이에 대한 보안 위협 및 원인에 대해 알아본다.

제안 방법

β를 전달받은 디바이스 B는 Dk(β)를 복호화 연산하여 RA와 RB를 추출하여 디바이스 B가 소유한 RA, RB와 추출된 RA와 RB를 비교하여 인증과정을 진행한다.
본 논문에서 제안하는 프로토콜은 디바이스 A로부터 시작하며, 요청 질의어 Query를 디바이스 B에게 전달로 시작한다.
본 논문에서 제안한 사물인터넷 디바이스를 위한 상호인증 프로토콜은 사물인터넷의 다양한 디바이스간 데이터 전송 시 대칭 키 기반의 암호 알고리즘을 사용하여 안전하게 데이터를 암호화하며, 상호인증 과정 및 암호화 데이터를 난수를 이용하여 공격자의 공격을 방어하고 데이터를 안전하게 전송한다.

성능/효과

제안 프로토콜은 디바이스 간 송수신 시 전달되는 데이터는 미국 표준 암호 알고리즘은 AES 대칭키 알고리즘으로 안전하게 암호화되어 있어서 도청 공격에 안전하다. 또한, 암호화 데이터는 난수를 암호화하기 때문에 통신 때마다 값이 변화하므로 위치공격 안전하다.

후속연구

사물인터넷과 같은 새로운 기기 및 서비스는 ICT 발전과 동시에 새로이 나타날 것이다. 이에 새로운 보안기술과 기존 보안기술과의 효율적 보안능력을 향상하게 시킬 연구가 진행되어야 할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	사물인터넷이란 무엇인가?	사물인터넷은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하여 많은 데이터를 송수신하여 사용자에게 의미 있는 데이터로 제공하는 서비스를 말한다. 첨단 기술, 편리함, 인공지능 활용 등으로 우리 일상 깊은 곳에 자리 잡으려 하고 있으며, 편리함이 늘어가는 반면에 IoT 보안 위협도 증가하고 있다.
	멀티미디어 제품군과 이에 존재하는 보안 위협은 무엇인가?	멀티미디어 제품의 주요 제품으로는 스마트 TV, 스마트 냉장고 등이 있으며, PC 환경에서의 모든 악용행위와 카메라, 마이크 내장 시 사생활 침해가 있다.
	사물인터넷이 디지털 생태계에 중대한 위험을 초래하는 이유는 무엇인가?	이러한 사물인터넷은 디지털 생태계에 중대한 위험을 초래한다. 이들 기기 중 상당수는 공격자의 공격을 막기 위한 보안 시스템이 내장되지 않은 상태로 설계되어 있기 때문이다. 본 논문에서는 사물인터넷 디바이스를 위한 대칭키 기반의 상호인증 프로토콜을 제안한다.

참고문헌 (17)

J. M. Blythe & S. D. Johnson. (2018, March). The consumer security index for IoT: A protocol for developing an index to improve consumer decision making and to incentivize greater security provision in IoT devices. Living in the Internet of Things: Cybersecurity of the IoT - 2018. (pp. 1-7). London : IET.
R. Gurunath, M. Agarwal, A. Nandi & D. Samanta. (2018, August). An Overview: Security Issue in IoT Network. 2018 2nd International Conference on I-SMAC(IoT in Social, Mobile, Analytics and Cloud). (pp. 104-107). Palladam : IEEE.
D. D. Lopez et al. (2018). Shielding IoT against Cyber-Attacks: An Event-Based Approach Using SIEM. Wireless Communications and Mobile Computing, 2018, 1-18. DOI:10.1155/2018/3029638

상세보기
A. A. Hezam & D. Konstantas (2019). A Comprehensive Study of Security and Privacy Guidelines, Threats, and Countermeasures: An IoT Perspective. Journal of Sensor and Actuator Networks, 8(22), 1-38. DOI : 10.3390/jsan8020022
Springer. (2019). Big Data and Internet of Things Security and Forensics: Challenges and Opportunities. [Handbook of Big Data and IoT Security]. Cham : A. Azmoodeh, A. Dehghantanha & K. R. Choo.
K. Tsai, Y. Huang, F. Leu, I. You, Y. Huang & C. Tsai. (2018). AES-128 based Secure Low Power Communication for LoRaWAN IoT Environments. IEEE Access, 6, 45325-45334. DOI : 10.1109/ACCESS.2018.2852563

상세보기
A. Sadeghi, C. Wachsmann & M. Waidner. (2015, June). Security and privacy challenges in industrial internet of things. 52nd ACM/EDAC/IEEE Design Automation Conference, (pp. 1-6). San Francisco : ACM.
D. H. Kim, J. Y. Cho, J. I. Lim & B. G. Lee. (2016). Developing iot security requirements for service providers. Information, 19(2), 595-603.
H. U. Kim. (2017). A Design of Mutual authentication protocol between heterogeneous services in the internet of things Environment. Doctoral dissertation. Soongsil University, Seoul.
K. H. Lee & J. S. Lee. (2018). Mutual Authentication Method for hash Chain Based Sensors in IoT Environment. Journal of the korea Academia-Industrial cooperation Society, 9(11), 303-309.
S. Y. Min & J. S. Lee. (2018). Device Mutual Authentication and Key Management Techniques in a Smart Home Environment. Journal of the korea Academia-Industrial cooperation Society, 9(10), 661-667.
S. J. Yu, K. S. Park, Y. H. Park & Y. H. Park. (2018). Lightweight User Authentication and Key Agreement Scheme in Wireless Sensor Network Environments. The Journal of Korea Information and Communications Society, 43(12), 2215-2229. DOI : 10.7840/kics.2018.43.12.2215
M. S. Farash, M. Turkanovic, S. Kumari & M. Holbl. (2016). An efficient user authentication and key agreement scheme for heterogeneous wireless sensor network tailored for the Internet of Things environment. Ad Hoc Networks, 36(1), 152-176. DOI : 10.1016/j.adhoc.2015.05.014

상세보기
K. C. Baruah, S. Banerjee, M. P. Dutta & C. T. Bhunia. (2015). An Improved Biometric-based Multi-server Authentication Scheme Using Smart Card. International Journal of Security and Its Applications, 9(1), 397-408. DOI : 10.14257/ijsia.2015.9.1.38

상세보기
K. H. Lee & J. S. Lee. (2018). Mutual Authentication Method for Hash Chain Based Sensors in IoT Environment. Journal of the Korea Academia-Industrial cooperation Society, 19(11), 303-309. DOI : 10.5762/KAIS.2018.19.11.303
M. El-hajj, A. Fadlallah, M. Chamoun & A. Serhrouchni. (2019). A Survey of Internet of Things (IoT) Authentication Schemes. Sensors, 19(5), 1-43. DOI : 10.3390/s19051141

상세보기
M. Husamuddin & M. Qayyum. (2017, March). Internet of Things: A study on security and privacy threats. 2017 2nd International Conference on Anti-Cyber Crimes (ICACC). (pp. 93-97). Abha : IEEE.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증