안전한 IoT 서비스 제공을 위한 IMS 보안 부트스트랩
Security Bootstrap for Secure IoT Service via IMS
초록/요약
사물인터넷 환경의 보안기술은 기존의 인터넷 환경과 다른 사물인터넷 환경의 특성을 고려하여 만들어져야 한다. 이에 사용자와 상호작용 하기 위한 인터페이스가 부족한 사물인터넷 장치의 모든 생명주기를 효과적으로 보호할 수 있는 기술로 보안 부트스트랩이 주목 받고 있다. 보안 부트스트랩은 장치를 처음 설치 할 때, 안전한 서비스의 제공에 필요한 시스템 간의 보안 설정을 수행하는 것으로 ‘인증정보의 생성 및 분배’부터 그를 활용해 ‘안전하게 서비스를 등록하고 사용하는 방법’까지를 포함한다. 선행 연구로 장치에 인증정보를 생성하는 방법과 도청의 위험이 없는 안전한 채널(OOB)을 보안 변수의 분배에 활용하는 연구가 수행되었다. 이를 바탕으로 다수의 논문이 발표되었으나 모든 연구에서 특정 장치의 인증을 위한 별도의 추가 시스템이 필요하며 위험을 배제한 안전한 시스템을 가정하고 있어 기술의 안전을 보장할 수 없다. 또한 추가 인터페이스를 통한 OOB는 제품의 비용 상승이라는 부작용을 야기한다. 이에 본 논문에서는 특정 장치나 서비스에 종속적인 추가 시스템과 인터페이스 없이, 제한된 사물인터넷 장치에서 충분히 실행 가능한 부트스트랩 기술을 개발하였다. 개발 기술은 사용자의 모바일 장치와 기존의 IMS를 활용하여 부트스트랩을 수행한다. 이 과정에서 ‘장치와 사용자’, ‘장치와 시스템’ 간의 상호인증을 수행하며, 인증을 두 단계로 분리하는 것으로 키 분배 및 관리를 위한 추가비용 없이 인증을 수행하였다. 검증을 위해 시스템을 모델링하고 프로그램을 개발하여 제한된 장치와 개발기술의 적합성을 확인하였으며 나아가 알려진 사물인터넷 환경의 주요 위협에 대한 방어 효과를 보안 프로토콜의 측면에서 분석하였다.
more초록/요약
Security technics for Internet of Things(IoT) should consider original characteristics of its system and device, which differ from conventional PC network. Specially security bootstrapping is noted for effective security solution for IoT devices which have optimal interfaces. Security bootstrapping is the task that takes place when initially install and operate the device. This performs security set-ups for secure service like ‘session key negotiation’ and ‘mutual authentication’. As a precedent study, ‘The research for the identifier and certificates generation and distribution method’ and ‘Security parameter transfer via out-of-bound (OOB) channel’ is researched. From these, many papers are posted, but every paper needs additional system for certain device or service to authenticate device and assumes too much safe system. Therefore they are not efficient and also can’t guarantee safety in real world. Moreover the dedicate interface for OOB channel would induce increase of device cost. In this paper, We develop the security bootstrapping mechanism for constrained device which needs no additional system and interface. We can remove the cost for key distribution and management by using two phase bootstrapping and existing IMS system. We had developed the system model and program to verify that it is acceptable to constrained devices. And also analyze the effectiveness of algorithm against the major threats on IoT environment.
more목차
제 1 장 서론 1
제 2 장 연구배경 4
제 1 절 제한된 사물인터넷 장치 4
제 2 절 IP Multimedia Subsystem 5
제 3 절 ISIM과 IMS-AKA 7
제 3 장 관련연구 11
제 1 절 각인(Imprinting)과 보안 부트스트랩(Secure bootstrap) 11
제 2 절 인증 정보 관리 13
제 3 절 비 3GPP 기기의 IMS 접속 지원 기술 17
제 4 장 제안기술 20
제 1 절 인증 정보 획득 20
제 2 절 장치와 사용자 간의 상호인증 22
제 3 절 장치와 시스템 간의 상호인증 24
제 5 장 시스템 구현 및 분석 26
제 1 절 시스템 모델 26
제 2 절 구현결과 28
제 3 절 보안 알고리즘 분석 29
제 4 절 기존 연구와의 비교분석 31
제 6 장 결론 34
참고문헌 36
ABSTRACT 41
