[논문]사물인터넷 기반 디바이스 관리를 위한 안전한 통신 프로토콜 설계

박중오; 최도현; 홍찬기

doi:10.22156/cs4smb.2020.10.11.055

사물인터넷 기반 디바이스 관리를 위한 안전한 통신 프로토콜 설계
A Design of Secure Communication for Device Management Based on IoT 원문보기

융합정보논문지 = Journal of Convergence for Information Technology, v.10 no.11, 2020년, pp.55 - 63

박중오 (성결대학교 파이데이아학부) , 최도현 (숭실대학교 컴퓨터학과) , 홍찬기 (가톨릭관동대학교 의료IT학과)

초록
AI-Helper

사물인터넷 기술은 신규 기술이 아닌 기존 산업 환경에 있는 기술을 응용하여 융합하는 분야다. 사물인터넷기술은 스마트 홈, 헬스케어, 건설, 자동차 등 타 산업과 융화된 다양한 응용서비스가 출시되고 있으며, 사물인터넷 기반기술을 이용하는 사용자로 부터 업무 효율성 및 사용자 편의성도 확보할 수 있다. 그러나 사물인터넷 기반기술 환경에서 발생하는 보안위협은 기존 무선 네트워크 환경에서 발행하는 취약점을 계승하고 있으며, ICT융합환경과 접목되어 신규 및 변종 공격이 발생하여 이에 따른 피해가 발생하고 있다. 그러므로 사물인터넷 기술 기반의 환경에서는 사용자와 디바이스, 디바이스와 디바이스 통신 환경에서 안전하게 메시지를 전송할 수 있는 연구가 필요하다. 본 논문에서는 사물인터넷 기반기술 환경에서 디바이스 관리를 위한 안전한 통신 프로토콜을 설계하도록 한다. 제안한 통신 프로토콜에 대해 사물인터넷 기술기반 환경에서 발생하는 공격기법에 대한 안전성 분석을 수행하였다. 그리고 기존 PKI-기반 인증서 발급시스템과 제안한 통신 프로토콜의 성능평가를 통해 통신절차에서 약 23%의 높은 효율성을 확인하였다. 또한 인증서 발급량에 따른 인증서 관리기법 대비 기존 발급시스템 대비 약 65%의 감소된 수치를 확인하였다.

Abstract ▼ AI-Helper

The IoT technology is a field that applies and converges the technologies in the existing industrial environment, instead of new technologies. The IoT technology is releasing various application services converged with other industries such as smart home, healthcare, construction, and automobile, and it is also possible to secure the work efficiency and convenience of users of IoT-based technologies. However, the security threats occurring in the IoT-based technology environment are succeeding to the vulnerability of the existing wireless network environment. And the occurrence of new and variant attacks in the combination with the ICT convergence environment, is causing damages. Thus, in the IoT technology-based environment, it would be necessary to have researches on the safe transmission of messages in the communication environment between user and device, and device and device. This thesis aims to design a safe communication protocol in the IoT-based technology environment. Regarding the suggested communication protocol, this thesis performed the safety analysis on the attack techniques occurring in the IoT technology-based environment. And through the performance evaluation of the existing PKI-based certificate issuance system and the suggested communication protocol, this thesis verified the high efficiency(about 23%) of communication procedure. Also, this thesis verified the reduced figure(about 65%) of the issued quantity of certificate compared to the existing issuance system and the certificate management technique.

주제어

표/그림 (6)

그림 Fig. 1. Device Registration Procedure
표 Table 1. The abbreviation of a paper
그림 Fig. 2. User Authentication & Message Send Protocol
그림 Fig. 3. Analyze the efficiency of existing systems and proposed protocols(Left : Conventional PKI-based communication protocol, Right :Proposed Communications Protocol )
표 Table 2. Evaluation of Security of Proposed Communication Protocols with Existing PKI-based Communication Protocol
그림 Fig. 4. Analysis of the amount of existing PKI-based certificates and the proposed amount of protocol certificates issued

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

대표적으로 디바이스를 대상으로 데이터 위‧변조를 통한 정보유출, 서비스 거부 공격, 프라이버시 유출 피해가 발생하고 있다[2]. 그러므로 본 논문에서는 사물인터넷 기반ICT 융합환경에서 디바이스 관리 및 안전한 통신을 수행하기 위해 자가인증 기법을 활용하여 통신 프로토콜을 설계하도록 한다.
디바이스 도난 및 분실 위협 : 디바이스 도난 및 물리적 탈취에 따른 위협을 막기 위해 본 논문에서는 사용자의 정보(User_Info, User_Cert)와 디바이스 식별값 (Device_UUID)을 확인한다. 이후 디바이스 신원 확인 메시지(Device_Cer) 및 사용자 인증을 Management Server에서 인증을 수행함으로써 탈취된 디바이스를 통해 메시지 유출을 막을 수 있다.
본 논문에서는 사물인터넷 기반 ICT융합환경에서 디바이스 관리를 위한 통신 프로토콜을 연구하였다. IoT Device_i 참여그룹을 통한 자가인증 기반 인증서 발급 및 검증 절차를 수행하였으며, 이를 기반으로 사용자가 IoT Device를 활용한 통신 프로토콜을 설계하였다.
본 절에서는 기존의 PKI 인증서 기반의 통신프로토콜과 제안한 통신프로토콜에 따른 효율성 평가를 수행하였다. 통신 수행과정에 따른 암호화 및 복호화 수행 과정, 인증서 관리사항, 주요 공격에 대한 위협, 특징에 따른 보안성을 분석하였으며 결과는 아래 Table 2과 같다.

가설 설정

11. IoT Device_i는 수신된 메시지를 복호화 후 그룹 참여를 위해 재계산 및 Device_{G-Cer_i}를 생성한다.

제안 방법

본 논문에서는 사물인터넷 기반 ICT융합환경에서 디바이스 관리를 위한 통신 프로토콜을 연구하였다. IoT Device_i 참여그룹을 통한 자가인증 기반 인증서 발급 및 검증 절차를 수행하였으며, 이를 기반으로 사용자가 IoT Device를 활용한 통신 프로토콜을 설계하였다.
93을 활용하여 서버를 구축하였다. JAVA 기반 Eclipse 개발 킷을 통해 java.security library를 사용하여 위에서 언급된 PKI기반 인증서 발급을 통한 통신 프로토콜과 제안한 프로토콜에 성능평가를 수행하였다. 비교분석 항목은 메시지 통신과정, 서명 및 검증 과정, 인증서 관리(인증서 추출 및 계산)이며 결과는 아래 Fig.
메시지 통신절차에 따른 검증값 확인절차를 통해 지속적인 모니터링 절차를 강화하였다. 그리고 침해 발생에 따른 주체 확인 검증 절차를 수행하기 위해 사용자 정보, 디바이스 소유에 따른 검증을 수행한다.
우선 정보보호와 프라이버시의 보장성을 확보하기 위해 디바이스 인증서, 그룹인증서를 통한 메시지 검증절차를 강화하여 인가된 사용자로부터 메시지 전송되도록 설계되었다. 메시지 통신절차에 따른 검증값 확인절차를 통해 디바이스의 생성된 데이터와 물리적인 무결성을 확보하였다. 메시지 통신절차에 따른 검증값 확인절차를 통해 지속적인 모니터링 절차를 강화하였다.
본 논문에서 제안한 통신 프로토콜에 대해 IoT기반 융합환경에서 발생하는 공격기법에 대해서 안전성을 분석한다. 비 인가된 접근제어, 데이터 변조, 중간자 공격, 물리적 디바이스 탈취 등에 따른 대응방안을 분석 하였다[11-13].
본 절에서는 3.1절 디바이스 등록 절차에서 생성된 값을 기반으로 사용자 인증 및 메시지 전송 프로토콜을 설계한다. 우선 사용자는 등록된 디바이스를 통해 현재 데이터를 요청하고, IoT 통신 인프라를 통해 인증을 수행 후 안전하게 메시지를 전송한다.
본 절에서는 제안한 인증절차 및 통실 프로토콜의 디바이스 등록 절차를 설계한다. 사용자는 신규 디바이스를 통해 인근 디바이스 그룹과의 가입을 수행한다.
본 논문에서 제안한 통신 프로토콜에 대해 IoT기반 융합환경에서 발생하는 공격기법에 대해서 안전성을 분석한다. 비 인가된 접근제어, 데이터 변조, 중간자 공격, 물리적 디바이스 탈취 등에 따른 대응방안을 분석 하였다[11-13].
비인가 된 사용자 및 디바이스의 접근 : IoT 환경에서 대표적인 보인 이슈 중의 하나인 비인가 사용자 및 디바이스 접근을 차단하기 위해 본 논문에서는 디바이스 등록절차에 따른 Device_Sig값을 식별하고 이를 기반으로 생성된 H(Device_{1 + 2 + 3 + 4 + 5 , ..N - 1, N})을 재계산을 수행하여 디바이스 및 사용자 검증을 수행하여 비인가 접근을 막을 수 있다.
성능분석을 수행하기 위해서 Ubuntu 64bit 운영체제기반에서 Apache Tomcat 7.0.93을 활용하여 서버를 구축하였다. JAVA 기반 Eclipse 개발 킷을 통해 java.
관련연구 2절에서 언급된 정보보호와 프라이버시의 보장, 데이터 무결성 확보, 펌웨어 모니터링 및 업그레이드, 침해사고 발생에 따른 사고추적성 확보에 대해 보안성을 서술하였다. 우선 정보보호와 프라이버시의 보장성을 확보하기 위해 디바이스 인증서, 그룹인증서를 통한 메시지 검증절차를 강화하여 인가된 사용자로부터 메시지 전송되도록 설계되었다. 메시지 통신절차에 따른 검증값 확인절차를 통해 디바이스의 생성된 데이터와 물리적인 무결성을 확보하였다.
Management Server는 수신된 메시지를 복호화 후 Device_sig, Device_Cer를 검증한다. 이후 그룹 IoT Device_i로부터 그룹 신원검증 요청 메시지를 전송한다.
제안한 시스템에서는 암호화 및 복호화 수행 시 인증서 발급이 아닌 자가인증 기반의 해시트리기법을 활용하여, 인증서 관리를 수행하였다 기존의 PKI-기반 통신 프로토콜의 인증서 발급 및 암복호화 수행과정은 4번의 암·복호화와 2번의 인증서 발급을 수행한다.
제안한 시스템은 사물인터넷 기반 ICT융합환경에서 발생하는 대표적인 공격기법 중간자 공격기법과 데이터 변조의 위협, 비인가 된 사용자 및 디바이스의 접근, 디바이스 도난 및 분실 위협과 같은 취약점을 분석하였다. 그리고 기존 인증서관리시스템과 보안성 및 효율성 평가를 수행하여, 메시지 전송 프로토콜 대비 약 23%의 향상성을 확인할 수 있었으며, 기존 시스템 인증서 발급량 대비 관리 측면에서 약 65%의 효율성 증가를 확인할 수 있었다.
PKI, WPA2의 인증서 발급 대비 약 74%, 65% 대비 높은 효율성을 확인할 수 있었다. 제안한 인증서 관리 시스템에서는 기존 인증서 관리 시스템의 제3자 기관 인증수행 과정이 없이 해시값(SHA-256)기반의 해쉬트리기반 인증서를 생성하여 상호간에 검증을 수행하며, 새로운 디바이스 추가를 위해 그룹 해쉬인증서를 검증한다.
인증서 관리 측면에서는 신뢰된 제3자의 인증서 기반으로 객체의 검증을 수행한다. 제안한 프로토콜에서는 AKI기반 자가인증기법을 수행하여 취약점 대응 및 상호인증과정을 통해 객체를 서로 검증하였다.
제안한 시스템에서는 암호화 및 복호화 수행 시 인증서 발급이 아닌 자가인증 기반의 해시트리기법을 활용하여, 인증서 관리를 수행하였다 기존의 PKI-기반 통신 프로토콜의 인증서 발급 및 암복호화 수행과정은 4번의 암·복호화와 2번의 인증서 발급을 수행한다. 제안한 프로토콜을 인증서 발급과정을 대체하여 자가인증기반의 2번의 해시값 검증을 수행한다. 인증서 관리 측면에서는 신뢰된 제3자의 인증서 기반으로 객체의 검증을 수행한다.

대상 데이터

본 논문은 5장으로 구성되어 있다. 2장에서는 자가인증 기법 연구, 사물인터넷 기반 ICT융합환경의 취약점 및 보안 요구사항에 따른 관련 연구를 수행한다.

데이터처리

9. 이후 DB Server는 자가인증 기법을 활용하여 그룹서명값 Device_G-cer 검증계산을 수행한다. 그리고 Management 서버로 검증수행 메시지 Device_N을 전송한다.
그리고 기존 인증서 발급시스템(PKI, WPA2)와 제안한 시스템의 인증서 발급 시스템과의 성능 평가를 수행하기 위해 위의 언급된 개발환경에서 Openssl, EASY RSA, WPA2 AES, SHA-256을 활용하여 비교분석을 수행하였다.

이론/모형

DB Server는 메시지 복호화를 수행 후 검증을 수행한다. 이때 검증을 수행하기 위해서 3.1절에서 Device_N 검증하는 자가인증 기법을 활용한다.

성능/효과

3. 메시지를 수신 받은 신규 IoT Device_N은 서명값및 검증값을 생성 후 Management Server로 서명값 요청메시지를 회신한다.
PKI, WPA2의 인증서 발급 대비 약 74%, 65% 대비 높은 효율성을 확인할 수 있었다. 제안한 인증서 관리 시스템에서는 기존 인증서 관리 시스템의 제3자 기관 인증수행 과정이 없이 해시값(SHA-256)기반의 해쉬트리기반 인증서를 생성하여 상호간에 검증을 수행하며, 새로운 디바이스 추가를 위해 그룹 해쉬인증서를 검증한다.
제안한 시스템은 사물인터넷 기반 ICT융합환경에서 발생하는 대표적인 공격기법 중간자 공격기법과 데이터 변조의 위협, 비인가 된 사용자 및 디바이스의 접근, 디바이스 도난 및 분실 위협과 같은 취약점을 분석하였다. 그리고 기존 인증서관리시스템과 보안성 및 효율성 평가를 수행하여, 메시지 전송 프로토콜 대비 약 23%의 향상성을 확인할 수 있었으며, 기존 시스템 인증서 발급량 대비 관리 측면에서 약 65%의 효율성 증가를 확인할 수 있었다.
제안한 통신 프로토콜은 공인된 인증서 발급 주체 없이 상호간 해시트리 기반의 자가인증을 수행하여 기존 시스템의 메시지 통신과정 대비 약 23%의 높은 효율성을 확인할 수 있었다. 그리고 서명 및 검증 과정, 인증서 관리 절차에서는 약 44%의 높은 효율성을 확인할 수 있었다.
제안한 통신 프로토콜은 공인된 인증서 발급 주체 없이 상호간 해시트리 기반의 자가인증을 수행하여 기존 시스템의 메시지 통신과정 대비 약 23%의 높은 효율성을 확인할 수 있었다. 그리고 서명 및 검증 과정, 인증서 관리 절차에서는 약 44%의 높은 효율성을 확인할 수 있었다.

후속연구

향후 본 논문에서 제안한 통신 프로토콜을 활용하여 다양한 융합환경에서 적응할 것으로 기대하고 있다. 하지만 통신 프로토콜 연구뿐만 아니라 안전하게 사용할 수 있는 보안정책 방안도 필요하다.

참고문헌 (15)

B. W. Jin, J. O. Park & M. S. Jun. (2017). A Study on Authentication Management and Communication Method using AKI Based Verification System in Smart Home Environment. The Journal of The Institute of Internet, Broadcasting and Communication, 16(6), 25-31, DOI : 10.7236/JIIBC.2016.16.6.25

원문보기 상세보기
T. H Kim, J. H Hong & H. Y. Jung. (2015). Trend in Trustworthy Communication for the Next-Generation. Electronics and Telecommunications Trends, 30(4), 129-139.
T. H. J. Kim et al. (2013). Accountable key infrastructure (AKI) a proposal for a public-key validation infrastructure. In Proceedings of the 22nd international conference on World Wide Web (pp. 679-690).
Y. T. Kim. (2015.). Secure Messenger System using Attribute Based Encryption. Journal of Security Engineering, 12(5), 469-486,

상세보기
S. E. Ponta, H. Plate & A. Sabetta. (2018, September). Beyond metadata: Code-centric and usage-based analysis of known vulnerabilities in open-source software. In 2018 IEEE International Conference on Software Maintenance and Evolution (ICSME) (pp. 449-460). IEEE.
Y. Yang, L. Wu, G. Yin, L. Li & H. Zhao. (2017). A survey on security and privacy issues in Internet-of-Things. IEEE Internet of Things Journal, 4(5), 1250-1258. DOI : 10.1109/JIOT.2017.2694844

상세보기
K. H. Lee, ( 2013). A Security Threats in Wireless Charger Systems in M2M. Journal of the Korea Convergence Society, 4(1), 27-31. DOI : 10.15207/JKCS.2013.4.1.027

원문보기 상세보기
Malcolm Shore. (2017). IoT Common Security Principle v1.0, KISA.
J. I. Lee. (2015). Convergent Case Study of Research and Education: Internet of Things Based Wireless Device Forming Research. Journal of the Korea Convergence Society, 6(4), 1-7,

원문보기 상세보기
CoAP(Constrained Application Protocol), IETF(Internet Engineering Task Force, http://www.ietf.org)
L. A. Tawalbeh, F. Muheidat, M. Tawalbeh & M. Quwaider. (2020). IoT Privacy and security: Challenges and solutions. Applied Sciences, 10(12), 4102.

상세보기
B. K. Rios & J. Butts. (2017). When IoT Attacks: understanding the safety risks associated with connected devices. Proceedings of Black Hat USA. https://www.blackhat.com/docs/us-17/wednesday/us-17-Rios-When-IoT-Attacks-Understanding-The-Safety-Risks-Associated-With-Connected-Devices.pdf
D. Y. Kang & J. H. Hwang. (2019). A Study on Priority of Certification Criteria for IoT Security Certification Service. The Journal of the Korea Contents Association, 19(7), 13-21.
Y. An. (2016). A Strong Biometric-based Remote User Authentication Scheme for Telecare Medicine Information Systems with Session Key Agreement. International Journal of Internet, Broadcasting and Communication, 8(3), 41-49, DOI : 10.7236/IJIBC.2016.8.3.41

원문보기 상세보기
Common Criteria Recognition Arrangement. (2017). Common Criteria for Information Technology Security Evaluation. Part 1 : Introduction and general model, CCMB-2017-04-001.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증