• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권12호
• /
• pp.6092-6115
• /
• 2017

This paper demonstrates a case for an end-to-end pure Application Security Layer for reliable and confidential communications within an Internet of Things (IoT) constrained environment. To provide a secure key exchange and to setup a secure data connection, Transport Layer Security (TLS) is used, which provides native protection against replay attacks. TLS along with digital signature can be used to achieve non-repudiation within app-to-app communications. This paper studies the use of TLS over the JavaScript Object Notation (JSON) via a The Constrained Application Protocol (CoAP) RESTful service to verify the hypothesis that in this way one can provide end-to-end communication flexibility and potentially retain identity information for repudiation. As a proof of concept, a prototype has been developed to simulate an IoT software client with the capability of hosting a CoAP RESTful service. The prototype studies data requests via a network client establishing a TLS over JSON session using a hosted CoAP RESTful service. To prove reputability and integrity of TLS JSON messages, JSON messages was intercepted and verified against simulated MITM attacks. The experimental results confirm that TLS over JSON works as hypothesised.

• 한국인터넷방송통신학회논문지
• /
• 제14권4호
• /
• pp.7-12
• /
• 2014

IETF (Internet Engineering Task Force)의 CoAP (Constrained Application Protocol) 프로토콜은 작은 용량의 메모리와 저전력 등 제한된 환경에서 센서나 구동체 노드 간에 통신을 지원한다. CoAP 프로토콜은 HTTP와 쉽게 상호 변환할 수 있으며, 사물인터넷(Internet of Thing : IoT)와 M2M (Machine-to-Machine) 환경에서 저전력 센서와 구동체 네트워크를 통한 기반 시설을 감시하거나 관리할 수 있다. IETF CoRE(Constrained RESTful environments) 워킹그룹(Working Group)에서 2010년에 CoAP 프로토콜에 대한 표준화를 시작하여 최근에 RFC(Request for Comments) 7252로 발표한다 [2]. 본 논문에서는 이질적인 운영 환경에서 CoAP 프로토콜을 설계하고 구현하여 상호 호환성을 검증한다. 이를 위해 CoAP 클라이언트에는 윈도우 기반의 CoAP 프로토콜을 실현하고, CoAP 서버에는 리눅스 기반의 CoAP 프로토콜을 구현하여 상호 연동 실험을 실시하여 동작을 확인한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권1호
• /
• pp.147-153
• /
• 2016

최근 IETF(Internet Engineering Task Force) CoRE(Constrained RESTful Environment) 워킹그룹에서 IoT 프로토콜로 CoAP(Constrained Application Protocol)을 표준으로 채택하고 있다. CoAP 프로토콜은 작은 용량의 메모리와 저전력 등 제한된 환경에서 IoT 임베디드 노드 간의 통신을 지원하고 있다. 본 논문에서는 모바일 환경에서 CoAP 프로토콜을 이용하여 IoT 임베디드 노드와 이동 단말을 연결성을 지원하기 위해 RD(Resourse Directory) 기반의 등록 서비스를 설계하고 구현한다. 이동 단말과 IoT 노드 사이에 RD를 두고, 이를 통해 이동 단말은 IoT 노드를 검색하고 상황 정보를 습득할 수 있다. 이때 이동 단말은 CoAP 클라이언트를 갖고 있으며, IoT 임베디드 노드는 CoAP 서버를 갖고 있어 이동 환경에서 제한된 IoT 노드들을 연결하여 편리하게 상황 정보를 습득하고 사물을 제어할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.566-568
• /
• 2015

최근 IETF(Internet Engineering Task Force) CoRE(Constrained RESTful Environment) 워킹그룹에서 IoT 프로토콜로 CoAP(Constrained Application Protocol)을 표준으로 채택하였다. 본 논문에서는 모바일 환경에서 CoAP 프로토콜을 이용한 자원 디렉토리 기반의 IoT 노드와 스마트폰 연결 구조를 제시한다. 스마트폰과 IoT(Internet of Things) 노드 사이에 자원 디렉토리를 두고, 이를 통해 스마트폰은 IoT 노드를 검색하고 상황 정보를 습득할 수 있도록 하고 있다.

• 한국인터넷방송통신학회논문지
• /
• 제14권6호
• /
• pp.1-6
• /
• 2014

최근 사물인터넷, IoT(Internet of Things)는 초연결 사회 실현을 위한 핵심 기술로 주목받고 있다. 이에 ICT 산업과 다수의 표준화 기구에서는 IoT 현실화를 위해 많은 노력을 기울이고 있다. 그 중 IETF CoRE 워킹그룹에서는 IoT 장치를 위한 프로토콜로 CoAP을 표준화 하였으며, CoAP 옵션의 일부분으로 포워드 프록시 사용을 제공하고 있다. 포워드 프록시는 CoAP을 지원하지 않는 레거시 장치를 위한 프로토콜 번역을 수행, 메시지 릴레이를 위한 목적으로 사용된다. 하지만 인터넷 환경의 클라이언트와 자원이 제한적인 IoT 환경 내 CoAP 서버 간 통신 시스템 구조가 실제 서비스 도메인에 적용되는 경우, 배터리 절약을 위한 Sleep mode 서버에서의 응답문제, URI 할당 및 접근 문제, DoS 문제 등이 발생한다. 이를 해결하기 위해 본 논문에서는 리버스 프록시 기반 IoT 시스템을 제안한다. 본 제안 시스템에서는 정적인 IoT 환경과 동적인 IoT 환경을 모두 고려하였다. 상기 문제를 해결한 제안 시스템 구조는 실제 IoT 서비스를 효율적으로 제공 할 수 있을 것으로 예상된다.