• 한국정보전자통신기술학회논문지
• /
• 제14권1호
• /
• pp.98-103
• /
• 2021

본 연구에서는 보안기능을 탑재한 IoT 단말로 구성된 네트워크를 구성하여 보안성과 확장성을 보장하는 그룹통신 기법을 제안한다. 네트워크상에 참여하는 단말의 수가 증가하면 네트워크 자원도 비례하여 감소되며 IoT 단말에 보안기능을 추가하면 IoT 단말에서 암호화로 인해 지연시간이 증가하게 된다. 네트워크에 발생하는 에러율이 높아지면 재전송으로 인해 네트워크 자원은 빠르게 잠식되게 된다. 따라서 보안성을 지원하면서 확장성을 보장하도록 IoT 단말을 그룹화 하여 참여 노드가 증가하여도 네트워크 자원의 소모를 감소시켜 확장성을 보장할 수 있도록 하였다. 향후 구현을 위해 IoT 단말에서 사용하는 암호화 방식은 IEEE802.5.4의 표준을 고려하였으며 표준화 동향을 조사 분류하였다. 제안하는 방식은 IEEE802.5.4 표준의 보안기능을 제공하는 IoT 디바이스를 그룹통신 기반에 적용하여 신뢰성과 확장성 보장이 가능하도록 하였다. 성능평가는 시뮬레이션을 통해 보안기능을 갖는 IoT 디바이스를 기존 방식과 그릅통신으로 구성하였을 때의 지연시간을 비교하여 제안한 방법의 효율성을 확인하였다.

• 한국정보전자통신기술학회논문지
• /
• 제8권1호
• /
• pp.51-58
• /
• 2015

사물 인터넷(Internet of Thing)은 다양한 기술 요소의 집합체로서, 최근 IoT 플랫폼의 개방화를 통하여 이기종 단말, 네트워크, 애플리케이션 간의 연동이 가속화될 것으로 예상된다. 이에 따라, IoT 환경에서 많은 기술적이고 관리적인 보안 위협이 발생할 것이다. 본 논문에서는 안전한 IoT 서비스를 위해 최근에 연구되었던 인증 기술을 분석하여 더욱 안전한 통신을 제공하기 위한 상호 인증 프로토콜을 제안한다. 제안한 인증 프로토콜은 게이트웨이와 IoT 디바이스 간 상호 인증을 제공함으로써 악의적인 게이트웨이나 불법적인 디바이스로 위장을 방지할 수 있다. 제안된 인증 프로토콜의 성능분석과 평가를 수행한다.

• 전기학회논문지
• /
• 제66권12호
• /
• pp.1879-1888
• /
• 2017

The Internet of Things (IoT) environment has been gradually approaching reality, and although it provides great convenience, security threats are increasing accordingly. For the IoT environment to settle safely, careful consideration of information security is necessary. Although many security measures in the design and development stages of IoT products have been studied thus far, apart from them, the establishment of systems and countermeasures for post management after the launch of IoT products is also very important. In the present paper, a technical and policy post-security management framework is proposed to provide secure IoT environments. The proposed framework defines the concrete response procedures of individual entities such as users, manufacturers, and competent authorities in the case of the occurrence of security flaws after launching IoT products, and performs appropriate measures such as software updates and recalls based on an assessment of the risk of security flaws.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.457-458
• /
• 2017

최근 다양한 IT 제품의 발달로 사물 간 필요한 정보를 교환하는 IoT환경이 발전 하고 있다. IoT 디바이스는 특정 사용자만 접근 가능하도록 보호된 네트워크의 필요성이 증가하고 있다. IoT 디바이스들이 안전하게 통신하기 위해서는 무엇보다 안전한 인증체계가 확립되어야 하지만 저전력, 저사양 기기들에 그대로 사용하기에는 어려움이 따른다. 이에 본 논문은 OAuth 프로토콜을 이용하여 IoT환경에서 안전한 사용자 인증을 연구하였다.

• Journal of Information Processing Systems
• /
• 제20권1호
• /
• pp.116-130
• /
• 2024

In the Internet-of-Things (IoT) or blockchain-based network systems, secure keys may be stored in individual devices; thus, individual devices should protect data by performing secure operations on the data transmitted and received over networks. Typically, secure functions, such as a physical unclonable function (PUF) and fully homomorphic encryption (FHE), are useful for generating safe keys and distributing data in a network. However, to provide these functions in embedded devices for IoT or blockchain systems, proper inspection is required for designing and implementing embedded system-on-chip (SoC) modules through overhead and performance analysis. In this paper, a virtual platform (SoC VP) was developed that includes a secure key generation module with a PUF and FHE. The SoC VP platform was implemented using SystemC, which enables the execution and verification of various aspects of the secure key generation module at the electronic system level and analyzes the system-level execution time, memory footprint, and performance, such as randomness and uniqueness. We experimentally verified the secure key generation module, and estimated the execution of the PUF key and FHE encryption based on the unit time of each module.

• 한국인터넷방송통신학회논문지
• /
• 제16권3호
• /
• pp.13-19
• /
• 2016

PSK(Pre-shared Secret Key) 기반 방식은 공개키 기반 알고리즘을 사용하여 세션키를 설정하는 방식보다 적은 계산 시간과 에너지를 사용하므로 경량화 장치로 구성되는 IoT 환경에 적절하다. PSK 기반 방식의 주요한 전제는 사전에 통신 주체 간에 PSK가 안전하게 설정되어야 한다는 것이다. 그러나 IoT 환경의 작은 센서나 액추에이터의 경우 설정을 위해 필요한 키보드, 모니터 같은 입출력장치가 부재하므로 기존 인터넷 장치들보다 PSK를 안전하게 설정하기가 어렵다. 특히 일반 사용자의 경우 보안전문지식이 부족하기 때문에 설정에 어려움이 있다. 따라서 공장에서 제조 시 설정되는 기본 값을 사용하거나 장치의 설치자가 설정하는 경우가 일반적이다. 이 경우 모든 설치자들과 제조사들을 신뢰할 수 있는지는 생각해 볼 문제이다. 이를 해결하기 위해 본 논문에서는 자원이 제한적인 소형 장치들을 대상으로, NFC(Near Field Communication)를 OOB(Out-Of-Band) 채널로 활용한 안전한 초기 설정 (secure bootstrapping) 기술을 제안한다.

• 사물인터넷융복합논문지
• /
• 제2권2호
• /
• pp.15-20
• /
• 2016

MicroSoft에서 2015년 8월부터 배포하기 시작한 윈도우10 IoT버전은 익숙한 Window를 IoT 시장에 끌어내어 소비자의 흥미를 끄는 데에 성공했고, IoT에서 웹서버등을 더 손쉽게 구축 할 수 있도록 도왔다. 최근 의료계에서는 과잉진료문제가 대두되고 있다. IoT 서버와 의료장비간의 통신 수립은 사용자에게 의료결과를 전송하고 병원간 커뮤니케이션을 원활히 하여 과잉진료문제를 크게 줄일 수 있을 것이다. 자원이 한정되어있는 IoT 서버에서는 트래픽을 유발하지 않으면서 사용이 수월한 경량화 프로토콜들이 많이 사용된다. 이러한 상황에서 한정적 자원에 무리를 주지않고 사용 할 수 있는 SSDP(Simple Service Discovery Protocol), 보안성이 높은 XMPP(Extensible Messaging and Presence Protocol) 프로토콜을 사용해 의료기기가 손쉽게 사용자에게 유비쿼터스 환경을 제공할 수 있는 IoT 네트워크를 제안하고자 한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.955-963
• /
• 2022

사물인터넷(Internet of Things, IoT)은 다양한 기술과 결합하여 일상생활의 전반으로 빠르게 자리 잡았다. 빠른 속도로 사회 전반에 자리 잡은 데 반해 보안에 대한 고려는 상대적으로 미흡하여 사이버 공격의 주요 대상이 되고 있다. IoT 환경의 모든 기기는 인터넷에 연결되어 일상생활과 밀접하게 활용되고 있기에 사이버 공격으로 인한 피해도 심각하다. 따라서 보다 안전한 IoT 환경에서의 서비스를 위해 네트워크 보안 프로토콜을 이용한 암호화 통신이 반드시 고려되어야 한다. 대표적인 네트워크 보안 프로토콜에는 IETF에서 정의한 TLS(Transport Layer Protocol)가 있다. 본 논문은 제한된 자원 특성을 갖는 IoT 기기에서 대표적인 네트워크 보안 프로토콜인 TLS의 부하를 예측하기 위하여 IoT 기기 오픈 플랫폼 환경에서 TLS 버전 1.2와 버전 1.3에 대한 성능 측정 결과를 분석한다. 또한 버전 1.3에서 지원하는 주요 암호화 알고리즘의 성능을 분석하여 IoT 기기 사양에 따라 적합한 네트워크 보안 프로토콜 속성을 설정할 수 있는 기준을 제시하고자 한다.

• Journal of Information Processing Systems
• /
• 제16권4호
• /
• pp.975-990
• /
• 2020

Nowadays, the Internet of Things (IoT) network, is increasingly becoming a ubiquitous connectivity between different advanced applications such as smart cities, smart homes, smart grids, and many others. The emerging network of smart devices and objects enables people to make smart decisions through machine to machine (M2M) communication. Most real-world security and IoT-related challenges are vulnerable to various attacks that pose numerous security and privacy challenges. Therefore, IoT offers efficient and effective solutions. intrusion detection system (IDS) is a solution to address security and privacy challenges with detecting different IoT attacks. To develop an attack detection and a stable network, this paper's main objective is to provide a comprehensive overview of existing intrusion detections system for IoT environment, cyber-security threats challenges, and transparent problems and concerns are analyzed and discussed. In this paper, we propose software-defined IDS based distributed cloud architecture, that provides a secure IoT environment. Experimental evaluation of proposed architecture shows that it has better detection and accuracy than traditional methods.

• 융합정보논문지
• /
• 제10권7호
• /
• pp.7-13
• /
• 2020

4차 산업혁명의 핵심 IT기술인 사물인터넷은 타산업과 융합되어 사용자로부터 다양한 서비스를 제공하고 있다. IoT 융합기술은 사용자의 편의성 증대에 따른 통신환경에 대한 커뮤니케이션 패러다임을 이끌고 있다. 하지만 빠르게 발전하는 IoT 융합기술에 대한 보안 방안 마련이 시급하다. IoT는 디지털 윤리와 개인정보보호와 밀접한 관계를 가지고 있어, 타 산업에 IoT 도입에 따른 위협요소 대책안을 마련해야한다. 보안사고 발생 시 정보유출, 이미지 실추, 금적적인 손해, 인명피해 등 다양한 문제가 나타날 수 있다. 그러므로 본 논문에서는 IoT기반 클라우드 융합 환경에서 안전한 접근 제어를 위한 인증서 관리기법을 제안한다. 디바이스 및 사용자 등록, 메시지 통신 프로토콜, 디바이스 갱신 및 관리 기법을 설계하였다. 공격기법 및 취약점에 따른 안전성 분석을 수행하였으며, 기존 PKI 기반 인증서 관리기법 대비 효율성 평가결과 약 32%의 감소된 수치를 확인 할 수 있었다.