융합보안논문지 (Convergence Security Journal)

  • 제17권5호
  • /
  • Pages.77-85
  • /
  • 2017
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지

멀티캐스트 CoAP 보안을 위한 키 설정 기법

Key Establishment Scheme for Multicast CoAP Security

  • 조정모 (단국대학교/컴퓨터학과 소프트웨어보안) ;
  • 한상우 (단국대학교/컴퓨터학과 소프트웨어보안) ;
  • 박창섭 (단국대학교/소프트웨어학과)
  • 투고 : 2017.11.01
  • 심사 : 2017.12.30
  • 발행 : 2017.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 멀티캐스트 CoAP 보안 키 설정 기법을 제안한다. 멀티캐스트 CoAP에서 CoAP 클라이언트가 송신한 CoAP Request 메시지는 멀티캐스트로 CoAP 서버 그룹에게 전송되지만, 각각의 CoAP 서버가 송신한 CoAP Response 메시지는 유니캐스트로 클라이언트에게 전송된다. 따라서 CoAP Request 메시지는 그룹키로, 각각의 CoAP Response 메시지는 CoAP 서버와 CoAP 클라이언트 간의 개별키(유니캐스트 키)로 보호된다. 제안하는 프로토콜은 클라이언트와 서버가 최초 CoAP 메시지 교환 과정에서 ECDH를 이용하여 그룹키와 개별키를 설정하는 것이다. 제안 프로토콜은 DTLS Handshake를 대체할 수 있어 통신효율이 높고 확장성이 있으며, 개별키를 설정하기 때문에 종단간 보안을 지원할 수 있다.

In this paper, we propose a key establishment scheme for multicast CoAP security. For multicast CoAP applications, a CoAP Request message from a CoAP client is sent to a group of CoAP servers while each CoAP server responds with a unicast CoAP Response message. In this case, the CoAP Request message should be secured with a group key common to both the CoAP client and servers, while a pairwise key(unicast key) should be employed to secure each CoAP Response message. In the proposed protocol, the CoAP client and the CoAP server establish the group key and the pairwise key using the ECDH in the initial CoAP message exchange process. The proposed protocol, which is highly efficient and scalable, can replace DTLS Handshake and it can support end-to-end security by setting pairwise keys.

키워드

과제정보

연구 과제 주관 기관 : 한국인터넷진흥원, 한국 연구 제단

참고문헌

  1. G. Montenegro, N. Kushalnagar, J. Hui, and D. Culler, Transmission of IPv6 Packets over IEEE 802.15.4 Networks, IETF RFC 4944, Sep. 2007
  2. T. Winter, P. Thubert, A. Brandt, J. Hui, R. Kelsey, P. Thubert, A. Brandt, J. Hui, R. Kelsey, P. Levis, K. Pister, R. Struik, JP. Vasseur and R. Alexander, RPL: IPv6 Routing Protocol for Low-Power and Lossy Networks, IETF RFC 6550, Mar. 2012.
  3. Z. Shelby, K. Hartke and C. Bormann, The Constrained Application Protocol(CoAP), IETF RFC 7250, Jun. 2014.
  4. A. Rahman and E. Dijk, Group Communication for the Constrained Application Protocol (CoAP), IETF RFC 7390, Oct. 2014.
  5. E. Rescorla and N. Modadugu, Datagram Transport Layer Security, IETF RFC 6347, Jan. 2012.
  6. S. Keoh, S. Kumar, O. Garcia-Morchon, E. Dijk, and Aj Rahman, "DTLS-based Multicast Security in Constranined Environments", Work in Progress, IETF draft-keoh-dicemulticast-security-08, July 2014.
  7. M. Tiloca, K. Nikitin, and S. Raza, Axiom-DTLS-based Secure IoT Group Communication, ACM Tr. on Embedded Computing Systems, vol. 16, Article No. 66, May 2017.
  8. Z. Shelby, M. Koster, C. Bormann, P. vander Stok, and C. Amsuess, CoRE Resource Directory, IETF draft-ietf-core-resource-directory-11, Jul. 2017.
  9. S. E. Deering, Host Extension for IP Multicasting, IETF RFC 1112, Jul. 1989.
  10. R. Vida and L. Costa, Multicast Listener Discovery Version 2 (MLDv2) for IPv6, IETF RFC 3810, June 2004.
  11. B. Fenner, M. Handley, H. Holbrook, and I. Kouvelas, Protocol Independent Multicast-Sparse Mode (PIM-SM): Protocol Specification, IETF RFC 4601, Aug. 2006.
  12. J. Hui and R. Kelsey, Multicast Protocol for Low-Power and Lossy Networks (MPL), IETF RFC 7731, Feb.2016.