CoAP 기반 NB-IoT 환경을 위한 향상된 보안 아키텍처 연구
CoAP-based Enhanced Security Architecture for NB-IoT Environment
- 주제(키워드) CoAP , NB-IoT , 정보보호
- 발행기관 아주대학교
- 지도교수 곽진
- 발행년도 2018
- 학위수여년월 2018. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000027071
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
NB-IoT 기술은 센서 데이터를 전송하기에 적합하고 저전력 광범위를 지원하며, 다양한 산업군에서 산업 인프라를 구성하는데 사용되고 있다. 실제 해외에서도 NB-IoT 기술을 활용하여 Smart Metering, Smart Parking, Pet Tracking, Smart Bicycle 등 다양한 적용사례들이 존재한다. NB-IoT 기술에 대한 연구와 산업화가 진행되면서 이에 대한 안전성 문제도 제기되고 있다. NB-IoT에서 사용되는 프로토콜 중 하나인 CoAP 프로토콜은 DTLS를 기반으로 안전성을 제공하고 있다. DTLS는 UDP 통신을 지원하며, 브로드캐스트, 멀티캐스트 통신 등을 지원한다. 특히, 멀티캐스트 통신을 더 효율적으로 제공하기 위해 연구된 CCSMS 기법은 보다 경량화 된 방법으로 멀티캐스트를 제공한다. 하지만 CCSMS 기법에 대한 취약점 분석을 통해 안전성에 대한 문제가 있다는 결론이 나오게 되었다. 본 논문에서는 NB-IoT 적용사례에 대한 STRIDE 모델링과 OWASP 기반의 보안위협 분석을 진행하고, NB-IoT에서 멀티캐스트에 사용될 수 있는 CCSMS 기법에 대한 취약점 분석을 진행하였다. 이를 기반으로 NB-IoT 보안 요구사항을 도출하고, 이를 CCSMS 기법에 적용하여 CoAP 기반 NB-IoT 환경을 위한 향상된 보안 아키텍처를 제안한다.
more목차
제 1 장 서론 1
제 1 절 연구의 배경 및 필요성 1
제 2 장 관련연구 3
제 1 절 LPWA 네트워크 기술 3
1. LPWA 네트워크 기술 개요 3
2. NB-IoT 기술 5
3. CoAP 프로토콜 6
제 2 절 적용사례 8
1. NB-IoT 기술 적용사례 8
2. CCSMS 기법 11
제 3 절 보안 위협 분석 방법론 18
1. STRIDE 보안 위협 모델링 18
2. OWASP 18
3. AVISPA 20
제 3 장 보안 위협 및 요구사항 분석 23
제 1 절 NB-IoT 보안 위협 분석 23
1. STRIDE 모델링 기반 보안 위협 23
2. OWASP 기반 보안 위협 24
제 2 절 NB-IoT 보안 요구사항 25
1. NB-IoT 적용사례 분석을 통한 보안 요구사항 25
2. OWASP 기반 보안 요구사항 26
제 3 절 CCSMS 기법 취약점 27
1. 허위 정보 전달 27
2. 서비스 거부 공격 28
3. 키 재생 문제 29
4. 비허가 사용자의 메시지 수신 30
5. AVISPA를 이용한 안전성 분석 31
제 4 장 CoAP 기반 NB-IoT 환경을 위한 향상된 보안 아키텍처 36
제 1 절 개요 36
제 2 절 아키텍처의 안전한 멀티캐스트 통신 기법 37
1. 등록 단계 38
2. 참여 단계 40
3. 통신 단계 41
4. 탈퇴 단계 42
제 3 절 안전성 분석 44
1. 메시지 신뢰성 증가 44
2. 서비스 거부 공격 최소화 45
3. 악의적 키 재생 문제 방지 46
4. 비인가 사용자 메시지 수신 방지 47
5. AVISPA를 이용한 안전성 분석 48
6. NB-IoT 보안 요구사항 기반 안전성 분석 53
제 5 장 결론 55
참고 문헌 56
