IoT 환경에서 사용성과 편의성을 강화한 Device Provisioning Protocol 연구

유호제 호서대학교 대학원 2022 국내석사

최근 IoT Device는 센서 Device뿐만 아니라 도시, 환경, 교통 등 다양한 분야에서 활용되고 있으며 꾸준하게 성장 중이다. 이에 따라 IoT Device에서 사용하는 무선 네트워크 프로토콜 또한 발전하고 있다. 이에 따라 2018년 Wi-Fi Alliance에서는 IoT Device를 간편하고 안전하게 네트워크에 연결할 수 있는 Wi-Fi Easy Connect를 공개하였다. 하지만 2022년 현재 19개 Device 밖에 인증을 받지 못하였고 기존 취약한 프로토콜을 계속해서 사용하고 있다. 따라서 본 논문에서는 Wi-Fi Easy Connect의 한계점을 분석하고 이를 해결하는 메커니즘을 제안한다. 제안하는 메커니즘은 저전력, 소형화된 IoT Device에도 적용할 수 있는 Device Provisioning Protocol을 제안한다. 실험 결과 상호인증을 제공할 수 있는 환경에서 ECC Scalar Multiplication 연산을 약 67% 감소하는 등 연산 과정을 최소화하면서 Wi-Fi Easy Connect의 보안 요구사항을 유지할 수 있었다. Recently, IoT devices are being used not only in sensor devices but also in various fields such as cities, environment, and transportation, and are growing steadily. Accordingly, the wireless network protocol used by IoT devices is also developing. Accordingly, in 2018, Wi-Fi Alliance unveiled Wi-Fi Easy Connect, which allows IoT devices to connect to networks simply and safely. However, as of 2022, only 19 devices have been certified and continue to use the existing weak protocols. Therefore, in this paper, we analyze the limitations of Wi-Fi Easy Connect and propose a mechanism to solve them. The proposed mechanism proposes a Device Provisioning Protocol that can be applied to low-power, miniaturized IoT devices. As a result of the experiment, it was possible to maintain the security requirements of Wi-Fi Easy Connect while minimizing the operation process, such as reducing the ECC Scalar Multiplication operation by about 67% in an environment that can provide mutual authentication.

IoT 특성요인이 기업의 수익성 향상에 미치는 영향에 관한 연구

박종운 한세대학교 2017 국내박사

As there is an explosive increase in smart devices, technologies using IoT technology are in the spotlight of many companies as good business models currently, and has become the cornerstone of Fourth Industrial Revolution that has become a reality. However, realistically, because, although many studies related to the IoT are being conducted, most of these studies are highlighting only technical parts of IoT, behavioral studies on how it is recognized by users and what factors contribute to an increase in companies' profits are insignificant. This study conducted a literature search on the existing IoT(Internet of Things), and based on this data, established a fundamental concept focusing on information quality(system quality, service quality, information quality)theory, a model for technique(utility, ease of use), and cooperative IT, and based on a theoretical background, conducted an in-depth analysis on how a research model affects the cooperative IT activities and profitability using a structural equating model. According to the structural equating model, it was understood that service quality positively affects ease of use, cooperative IT activities and profitability; information quality positively affects utility and profitability; also, ease of use positively affects utility and cooperative IT activities; utility positively affects cooperative IT activities and profitability; and cooperative IT activities positively affect profitability. As it was understood that, for the effects of the service quality in an indirect effect analysis on profitability, there is an indirect effect called ease of use, and for the effects of information quality on profitability, there is an indirect effect called utility, it was confirmed that an IoT characteristic factor acts as an antecedent variable, and the profitability which was understood through cooperative IT activities acts as a following variable. This means that cooperative activities and profitability which an IoT characteristic factor affects share casuality, and in the process, it was confirmed that there is a casual relationship where TAM model has mediated or regulation effects. Therefore, it is expected that it will be more effective guideline data for many companies considering introducing IoT service. 스마트기기의 폭발적 증가추세에 따라 현재 IoT 기술을 활용한 기술들은 많은 기업들에게 좋은 비즈니스 모델로 각광을 받고 있으며 현실로 다가온 4차 산업혁명의 초석이 되었다. 그러나 이러한 IoT와 관련된 많은 연구가 진행이 되고 있음에도 불구하고 이들 연구의 대부분이 IoT에 대한 기술적인 부분만을 강조하고 있어 어떻게 사용자들에게 인지가 되고 이용이 되는지의 여부와 어떤 요인들이 기업의 수익성 향상에 기여하게 되는 행위론적인 연구는 아주 미비한 수준에 머물러 있는 것이 현실이다. 본 연구에서는 기존의 IoT(사물인터넷)에 대한 다양한 문헌조사를 실시하고, 이를 토대로 정보품질(시스템품질, 서비스품질, 정보품질)이론, 기술수용모델(유용성, 용이성), 협업적IT활동을 중심으로 기본 개념을 정립하였다. 이러한 이론적 배경을 바탕으로 연구모형이 어떠한 인과관계 사이에서 협업적IT활동과 수익성에 영향을 주는지를 구조방정식 모형을 이용하여 심층적으로 분석하였다. 구조방정식 연구모형 분석결과에 따라 서비스품질은 용이성, 협업적IT활동, 수익성에 정(+)의 영향을 미치는 것으로 파악되었으며 정보품질은 유용성과 수익성에 정(+)의 영향을 미치는 것으로 파악되었다. 또한 용이성은 유용성과 협업적IT활동에 정(+)의 영향을 미치는 것으로 파악 되었고 유용성은 협업적IT활동과 수익성에 정(+)의 영향을 미치는 것으로 파악되었으며 협업적IT활동은 수익성에 정(+)의 영향을 미치는 것으로 파악되었다. 간접효과 분석의 서비스 품질이 수익성에 미치는 영향에서는 용이성이라는 간접효과가 존재하고 있다는 것이 파악되었으며, 정보품질이 수익성에 미치는 영향에서는 유용성이라는 간접효과가 존재한다는 것이 파악됨에 따라 IoT특성요인이 선행변인으로 작용하는 것으로 나타났고 협업적IT활동과 나아가 협업적IT활동을 통하여 파악된 수익성이 후행변인으로 나타난 것이 확인되었다. 이는 IoT특성요인이 영향을 미치고 있는 협업적IT활동과 수익성의 관계에서 서로의 인과성이 있다는 의미이며 그 과정에서 TAM모델이 매개효과 또는 조절효과를 하고 있다는 인과관계를 확인한 것으로 IoT서비스 도입을 고려하는 많은 기업에게 보다 효과적인 가이드라인 자료가 될 것이라 기대한다.

IoT 네트워크 보안 향상을 위한 trust 기반 Sybil attack 탐지 및 회피 라우팅 기술

고민석 연세대학교 대학원 2023 국내석사

오늘날 우리 삶에 큰 영향을 끼치고 있는 사물인터넷(IoT)은 우리에게 많은 편리함을 제공하며 일상생활에서 큰 부분을 차지하고 있다. 이러한 IoT 네트워크를 구성하는 단말기들은 주로 소형 무선 단말기이기 때문에 낮은 전력, 좁은 통신범위와 적은 자원을 사용한다는 특징을 가지고 있다. 또한 IoT 단말기들은 우리의 건강상태, 위치정보 등 민감한 사생활 정보들을 다루기 때문에, 만약 공격자에게 정보가 탈취된다면 매우 위험한 상황에 노출될 수 있다. 그러나, 한정된 자원을 가진 IoT 단말기들은 사이버공격에 굉장히 취약하며, 이와 더불어 IoT 네트워크를 대상으로 하는 사이버공격은 매년 증가하는 추세이기 때문에, IoT 네트워크에 대한 사이버보안의 중요성은 매우 중요한 이슈가 되었다. 이러한 IoT네트워크를 대상으로 하는 공격들 중 특히 공격자가 자신을 드러내지 않고 다른 노드로 위장하는 Sybil attack은 IoT 네트워크에 심각한 피해를 끼치기 때문에, Sybil attack을 탐지하고 방어하기 위한 많은 연구가 진행되어왔다. 이에 따라 사이버 공격자들 또한 기존의 탐지 방식들을 우회하기 위하여 Sybil 노드의 전송 세기를 조절하는 등 여러 방식으로 발전시켜 왔다. 본 논문에서는 IoT 네트워크에서 주로 사용하는 RPL 프로토콜 환경을 대상으로 전송 세기를 조절하여 공격하는 Sybil attack을 탐지하고 방어하기 위하여 단말기의 고유한 HW 정보를 신뢰 관리 기법에 적용해 네트워크에 침투한 Sybil attacker를 탐지하고, 공격자가 생성한 fake 노드들을 라우팅 경로에서 제외하는 UITrust를 제안하였다. 그리고 Sybil attack을 탐지하기 위한 기존의 알고리즘과의 성능비교를 통해 본 논문에서 제시하는 UITrust의 성능을 분석하였다.

건설현장에서의 IoT 기반 스마트 안전관리시스템에 관한 연구

김광배 숭실대학교 대학원 2020 국내석사

최근 제조업 이나 건설업 등의 현장에서는 센서나 정보통신기술 등의 새로운 기술을 활용한 작업 환경의 효율화가 신속히 진행되고 있으며, 한편으로는 소수인원으로 작업을 처리할 수 있게 되었으나, 근로자 안전 확보나 작업환경 개선 등의 과제들이 이전보다 더욱 절실해졌으며 이러한 문제들이 기업으로서는 근로자의 건강을 위험에 노출시키거나 또는 기업의 사회적 평가가 현저히 떨어져서 좀처럼 유능한 인재를 채용할 수 없게 되는 리스크를 떠안게 된다. 그렇다면 기업 차원에서 확실하면서도 종합적인 안전관리를 실천하기 위한 방안을 모색할 필요가 있다. 이를 위해 먼저 안전관리에 대한 기본 사고를 새롭게 정립하고 신기술을 적용한 산업재해 리스크를 저감하는 방법을 강구해야만 하고 기업은 인력관리에 있어서 직원을 보호하고, 안전한 근무 환경으로 전환해야 하므로 현장의 안전관리는 특히 시급한 사안이다. 이것을 대응하기 위해서는 안전관리 기능을 확대하는 IoT 기반의 안전관리시스템 구축이 필요하다. 그래서 주목 받고 있는 것이 융합적인 정보통신기술의 활용, 특히 IoT를 접목하여 작업자들의 안전을 상시 체크하고 보다 효율적이고 면밀하게 점검 할 수 있는 것이 정형화된 안전관리시스템이다. 본 시스템은 이러한 여러 형태의 사물과 사람이 인터넷을 통해 연결되고 상호간 데이터를 주고받거나 분석을 통해서 안전예방 과 예측에 필요한 정보로 구축되고, 각종 센서, 스마트폰, 스마트태그, 스마트워치, 웨어러블 등이 IoT 기반으로 융합됨으로써 건설현장에서 위험한 구역 근로자 접근금지, 밀폐공간 가스농도체크, 건설기계 장비협착 방지, 타워크레인 충돌방지, 가시설 흙막이 붕괴방지, 풍속감지 등을 통해서 현장 상황에 맞게 위험을 사전에 예측할 수 있으며, 특히, 센서 신호에 의해 넘어짐, 떨어짐, 붕괴, 가스농도 등의 감지가 가능함으로써, 근로자들은 개인별로 안전을 확보하면서 안전하게 작업할 수 있게 된다. 예전에는 예방과 예측을 할 수 없었던 건설현장 내에서, 근로자 동선을 가시화하고 효율화를 통해서 실효성 있고, 안전사고 저감에 영향을 미칠 수 있는 대책을 강구할 수 있다. 본 연구에서는 IoT 기반 스마트 안전관리시스템이 현장에 적용이 가능한지 점검하기 위해서 실증적 환경구축과 단계별 적용과정을 통한 검증사례를 분석함으로써, IoT 기반 스마트 안전관리시스템의 차별적 구축방안을 제시한다. In recent years, in manufacturing and construction fields, the efficiency of the work environment using new technologies such as sensors and information and communication technologies has been rapidly increasing. On the other hand, the problems of securing the safety of workers and improving the work environment have been increasing. If this is the case, it is necessary to look for measures to implement certain and comprehensive safety management at the corporate level. Therefore, it is especially urgent that safety management at the site should be conducted because companies must first establish new basic thinking for safety management and take measures to reduce the risk of industrial disasters with new technologies applied. In order to cope with this, IoT-based safety management systems that expand safety management functions must be constructed. The standardized safety management system is capable of constantly checking the safety of the worker by combining the utilization of the fusion information communication technology, especially IoT and checking the safety of the worker more efficiently and closely. This system connects people through the Internet, builds on information needed to prevent and predict safety through data exchange and analysis, and merges sensors, smart phones, smart tags, smartwatches and wearables into the IoT infrastructure. To take measures which are effective by visualizing worker traffic lines and improving efficiency and can affect reduction of safety accidents in a construction site where prevention and prediction are conventionally impossible. In this study, we present a discriminatory strategy for IoT-based smart safety management systems by analyzing validation cases through the process of building a empirical environment and applying each phase to check whether the IoT-based smart safety management systems are applicable.

IoT제품의 지각된 품질이 고객 충성도에 미치는 영향 : - 브랜드 이미지의 매개효과 중심으로 -

펑톈 호남대학교 일반대학원 2022 국내석사

2015년 중국이 '스마트 시대'로 진입한 이후부터 5년간 중국 IoT시장은 200%에 가까운 성장을 이루고 있으며 전 세계적으로는 2025년 11,000억 달러 규모에 달할 것으로 예상된다. 이를 근거로 판단해 보면 사물인터넷 시장이 급속도로 성장해 왔으며 향후에도 IoT 시장의 성장 전망은 매우 높다고 할 수 있다. 특히 스마트홈 업계는 IoT 기술을 활용하여 모든 가전제품을 지능화해 혁신적으로 사람들의 삶의 질을 개선할 수 있는 무한한 가능성이 있는 것으로 예측하고 있다. 그중 대표적으로 스마트홈 브랜드인 샤오미(小米)와 관련된 샤오미 IoT제품은 기능적인 측면에서의 부드러움과 외관 디자인의 일관성과 함께 저렴한 가격에 이르기까지 샤오미 제품의 강점을 시장에 반영하고 있다. 이를 바탕으로 샤오미는 스마트홈 업계에서 가장 영향력 있는 브랜드로 시장점유율을 확장하고 있으며 최근에는 IoT 기술을 활용해 기존의 홈을 보다 지능화하는 방법으로 소비자가 제품 품질의 우수성을 인지하게 함으로써 충성도를 향상시켜 차별화된 브랜드 이미지를 수립하고 시장에서 유리한 고지를 확보했다. 이런 상황에서 기업의 시장지위를 확보하기 위해서는 소비자가 지각한 제품의 품질과 브랜드 이미지가 특히 중요하다. 지각된 품질과 브랜드 이미지 모두 소비자의 주관적 인식에 따라 판단하는 매우 추상적인 개념이다. 그리고 새롭게 각광을 받는 과학기술 기반의 IoT제품에 소비자가 직면했을 때 어떻게 반응하는지를 분석하여 제품의 품질을 개선하고 보다 경쟁력이 있는 브랜드 이미지를 공고히 함으로써 고객 충성도를 높이고 나아가 시장 점유율을 높여 더 큰 이익을 창출할 수 있는 방법을 연구하였다. 이에 따라 본 연구는 이러한 문제를 해결하기 위해 IoT제품의 지각된 품질이 고객 충성도에 미치는 영향을 탐구하고 브랜드 이미지의 매개 효과를 검증한다. 샤오미 IoT제품을 구매하거나 사용해본 소비자를 대상으로 설문 조사하여 수집한 데이터를 실증 분석하였고 그 분석 결과는 다음과 같다. 첫째, IoT제품의 지각된 품질(내재적 속성, 외재적 속성)은 브랜드 이미지(상징적 이미지, 기능적 이미지)에 정(+) 영향을 보이고 있고, 브랜드 이미지(상징적 이미지, 기능적 이미지)는 고객 충성도에 정(+) 영향을 미친다. 둘째, 브랜드 이미지(상징적 이미지, 기능적 이미지)는 지각된 품질의 내재적 속성인 초연결성과 고객 충성도 관계에서 완전 매개효과를, 지각된 품질의 내재적 속성인 편리성, 외재적 속성인 심미성과 가격 적정성과 고객 충성도 관계에서 부분 매개 효과를 보였다. 분석 결과가 보여주는 시사점과 의미는 다음과 같다. 첫째, 위의 결과를 종합해 보면 지각된 품질의 외재적 속성은 소비자가 비교적 중요시하는 측면이며 제품과 관련된 기능적 브랜드 이미지의 영향력이 더 큰 것으로 나타났다. 그래서 IoT제품의 카테고리에서 소비자가 인지한 제품의 품질과 브랜드 이미지가 기업 마케팅 전략에서 매우 중요하다. 둘째, 탁월한 제품의 품질은 제품의 우수성뿐만 아니라 소비자의 마음속에서 브랜드 이미지의 가치를 강하게 심어 줄 수 있다. 마지막으로 브랜드 이미지는 소비자와 기업 간의 연결고리로 기업이 소비자와의 관계를 유지하는 중요한 수단이며, 브랜드 이미지를 적극적으로 정립해 기업의 경쟁우위를 확보하고 고객의 충성도를 높여야 한다. 본 연구의 결과로부터 브랜드 이미지 효과는 시장 점유율과 시장 개척에 중요한 요소이다. 브랜드 이미지가 좋을수록 적극적으로 구매하고자 하는 고객 충성도가 증가하는데, 유리한 입소문 마케팅을 통해 신규 고객 창출과 시장 개척에 유리한 위치를 확보할 수 있어 시장 점유율 확대에 매우 유리하다. IoT 제품을 개발한 기업에게 지각된 브랜드 이미지 확보는 충성고객층을 확장하는 측면에서 매우 중요한 전략적 의미가 있다.

IoT 환경에서 효율적인 그룹 통신을 위한 그룹키 기반의 인증 프로토콜 설계

이희만 숭실대학교 대학원 2015 국내석사

IoT는 Internet of Things의 약자로 이동통신망을 이용하여 사람과 사물의 통신뿐만 아니라 사물과 사물의 통신으로 모든 사물이 연결되어 센싱, 네트워킹, 정보 처리 등 복합적인 요소가 상호 협력적으로 작용하여 서비스와 가치를 창출하는 기술로써 환경, 도시, 물류, 농업, 자동차, 빌딩 등 다양한 산업에서 활용될 것으로 예상된다. 하지만, 현재 IoT와 관련된 표준이 제정 중이며 디바이스에 대한 한정된 메모리, 처리능력, 에너지에 따른 보안 위협이 발생할 수 있고, 또한 표준에 제시된 바와 같이 사물과 사물의 그룹 인증에서 발생할 수 있는 고비용, 오버헤드, 보안문제는 모든 사물이 연결되어 있는 사물의 그룹 간의 인증에서도 그대로 계승되어 고비용, 오버헤드문제 뿐만 아니라 수집된 데이터의 노출 및 악의적인 사용자의 임의적인 그룹 지정 명령을 할 수 있어 위험한 상황이 발생할 수 있다. 따라서 본 논문에서는 각 상황을 고려하여 기존의 그룹 구조를 디바이스와 디바이스 그룹, 서비스와 서비스 그룹으로 분할하고 각 그룹을 관리하는 프로바이더를 생성한다. 각 프로바이더는 디바이스와 서비스의 그룹 관리를 위해 그룹키 보안 요구사항을 만족하면서 해시 체인 알고리즘을 통해 주기적인 식별자 및 해시 알고리즘, 난수를 갱신하여 데이터 기밀성을 만족한다. 그룹과 그룹의 인증을 수행하기 위해서 각 프로바이더의 그룹키와 인증에 사용되는 구성 요소들을 사용하여 인증을 수행하고 CSF기능을 수행하는 미들노드인 게이트웨이와 안전한 데이터 통신을 수행한다. 제안 프로토콜의 성능평가 및 보안성평가를 위해 표준에 제시된 하나의 서비스 프로바이더를 통한 그룹 인증과 비교 분석을 하며, 그룹 인증에서 발생할 수 있는 보안 문제를 각 프로토콜에 적용함으로써 통신 및 인증에 대한 안전함을 분석 한다. 성능평가의 비교분석 결과 프로바이더에서 수용할 수 있는 패킷의 Received, Load, Delay가 기존의 구성방식 보다 추가적인 디바이스와 패킷 통신의 환경을 고려하였을 때 약 17.5% 효율을 시뮬레이션 그래프로 볼 수 있었으며 보안성 분석에서는 메시지 및 통신에서 발생할 수 있는 취약점등을 프로토콜에 적용하여 분석하였을 때 안전함을 보였다. 실험 연구 결과는 아직 표준 제정중인 IoT 에 대해서 문제점 및 앞으로 나아가야 할 방향을 제시할 수 있고, 개발 및 연구 관련 종사자들이 보안 위협 및 퍼포먼스 측면을 인식해서 더운 안전하고 효율적으로 사용할 수 있는 이점을 가진다. IoT is an abbreviation of Internet of Things and this means the technology to create services and values as the complex factors like sensing, networking and information processing are mutually and cooperatively acting and everything is connected with the communication not only between people and thing but also between thing and thing. This technology is expected to be used in various industries like environment, city, logistics, agriculture, automobile and building. but, standards related with IoT are currently being enacted and security threats could occur according to limited device memory, processing capability and energy. In addition, not only high costs and overhead problems but also collected data exposure and random grouping could cause dangerous situation because high cost, overhead and security problems which could occur in the group certification between things directly continue to thing group where all things are connected. Considering individual situations in this paper, existing group structures are divided into devices and device group and services and service group, and the provider which manages the individual group is created. In order to manage devices and service groups, individual provider satisfies group key security requirements, and subsequently updates periodic identifier, hash algorithm and ramdom numbers through hash chain algorithm, and finally satisfies data confidentiality. In order to execute group certification between groups, group key in each group and composing factors which are used for certification are executing the certification through individual objects and safe data communication with the gateway which is a middle node executing CFS function. For performance and safety evaluation of suggested protocols, certification and comparative analysis will be executed through a single service provider which is suggested in the standards, and the safety in communication and certification will be analyzed by applying security probles which could occur in group certification to each protocol. Regarding comparative perfomance evaluation results, received and delay and Load which could idetify the overhead showed 17.5% of efficiency compared with suggested environments which are specified in the standards and showed safety with security analysis. Experiment results have an advantage to suggest the problems and future directions of IoT whose standards are still being enacted, and to be used more safely and efficiently with the understanding of performance aspects by research and development related professionals.

IoT 환경에서 안전한 네트워크 접근 제어를 위한 분산원장 기반 M2M 플랫폼 연구

이길헌 숭실대학교 대학원 2018 국내박사

IoT 기반 항만여객터미널 모니터링시스템 운영모델에 관한 연구

김재경 한국해양대학교 글로벌물류대학원 2019 국내석사

4차 산업혁명이라는 시대의 흐름과 맞물려 글로벌 산업분야에 IoT 기반 기술이 다양하게 접목되고 있다. 공원시설이나 도시철도, 공항 등 공공시설물 관리 분야에서는 IoT 기반 시설 구축뿐만 아니라 재난 및 비상 상황에 대응 및 예방을 위해 IoT 기술을 활용한 연구가 활발히 진행되고 있다. 국내 항만분야 및 항만여객터미널 시설에 IoT 도입에 관한 연구는 미비하여 본 연구에서는 국내·외 IoT 적용 관련 사례 분석, 부산국제여객터미널 현황 및 문제점 분석을 통해 IOT 기반 모니터링시스템 운영 모델 구축 및 시사점 제시를 목적으로 한다. 부산항국제여객터미널은 부산 북항 재개발의 선도 사업으로 많은 이용객이 이용하는 다중이용시설로서 IoT 기반 모니터링시스템 도입 시 효과가 높을 것으로 판단되어 부산항국제여객터미널을 대상으로 하였다. 현재 국제여객터미널의 문제점은 대형 시설 관리의 어려움, 재난 및 비상상황에 대한 즉각적인 대응 시스템 부재, 상황에 따른 개인별 정보 제공 불가, 이용객 흐름 관리의 어려움, 시설물의 이상 유무 파악 및 대처 불가 등이 있다. 부산항국제여객터미널의 현황 및 문제점 분석을 통해 본 연구에서는 IoT 기반 모니터링시스템 운영모델을 제시하였다. 첫째, IoT 센서를 통한 실시간 재난 대응 모니터링시스템 운영모델은 스마트기기를 통한 정확한 재난 정보, 비상대피경로 등의 정보 제공으로 신속하고 안전하게 대피할 수 있도록 하는 모델이다. 둘째 주차장 IoT 기반 모니터링시스템 운영모델은 이용객에게 주차장 위치, 주차공간 정보, 차량 주차위치, 요금 등의 다양한 정보를 제공하는 모델이다. 셋째, 수하물 모니터링시스템 운영모델은 수하물에 IoT 기반 블루투스 센서를 부착하거나 GPS 태그를 부착하여 수하물의 위치를 확인하는 시스템으로 수화물 위탁 시간 절감 및 서비스의 고도화를 위한 모델이다. 넷째, 서비스 정보제공 모니터링시스템 운영모델은 부산항국제여객터미널에 방문 시 개인별 상황에 맞는 정보를 제공해주는 서비스 제공 모니터링시스템으로 이용객 개개인의 상황과 이용목적에 맞게 개인 디바이스를 통하여 필요한 정보를 실시간으로 제공하는 모델이다. 다섯째, 시설물 상태 모니터링시스템 운영모델은 실시간으로 시설물 상태를 확인할 수 있는 시설물 상태 시스템으로 시설물에 IoT 기반 센서를 도입하여 시설물의 상태 및 점검시기를 실시간으로 관리자에게 전달하고 공조시스템 및 조명 등의 시설물이 자동으로 제어되어 에너지 절감 효과를 높일 수 있는 모델이다. 본 연구에서 제시한 5가지 IoT 기반 모니터링시스템 운영을 통한 개선효과는 다음과 같다. 대규모 시설물에 인력을 효율적으로 배치할 수가 있어 부산항국제여객터미널의 효율적인 관리가 가능하며, 실시간 모니터링시스템은 만일의 재난에 대하여 재난 발생 시 피해를 최소화하고 대응을 신속하게 할 수 있다. 또한 이용객들은 맞춤형 정보를 제공받고 그것을 통해 서비스의 품질이 향상된다. 본 연구의 시사점은 부산항국제여객터미널에 IoT 기반 기술의 접목을 시작으로 기타 항만시설에도 IoT 기반 기술이 적용될 수 있는 발판을 마련하여 4차 산업의 적용분야를 확대하였다. 또한 IoT 기반 모니터링시스템 구축에 필요한 이론적 배경 및 대안을 제시하여 향후 연구의 바탕을 마련하였다. In the Fourth Industrial Revolution Generation, IoT-based technologies have been variously applied to global industrial fields. In the field of public facilities management such as park facilities, urban railways and airports, researches related to IoT technology have been actively carried out in order to cope with and prevent disasters and emergencies as well as establishing IoT infrastructure. There are few studies on the introduction of IoT in domestic port area and port terminal facilities. Therefore this study is conducted to suggest an operation model of IOT-based monitoring system and implications through case analysis of domestic and foreign IOT application and current status of the Busan International Passenger Terminal and problem analysis. Busan International Passenger Terminal is a leading business for the redevelopment of Busan North Port, where is a multipurpose facility that many users use. We considered that the IoT based monitoring system will be effective in introducing the Busan International Passenger Terminal. Thus, we selected the Busan International Passenger Terminal as study target. Currently, the Busan international passenger terminal is having difficulties in managing large facilities, lacking of immediate response system for disaster and emergency situation, inability to provide individual information according to the situation, and manage user flow. In this study, IoT-based monitoring system operation model is suggested through analyzing the status and problems of the Busan International Passenger Terminal. First, real-time disaster response monitoring system with IoT sensor is a model that enables quick and safe evacuation by providing information such as accurate disaster information and emergency evacuation route through smart device. Second, parking lot with IoT-based monitoring system operation model provides various information such as parking lot location, parking space information, parking position and parking charge. Third, the operation model of baggage monitoring system is to check the position of baggage by attaching IoT-based Bluetooth sensor or GPS tag. It is a model for reducing baggage loading time and upgrading service. Fourth, the service information monitoring system operation model provides customized information when visiting the Busan International Passenger Terminal. It also provides the necessary information in real time through the device according to the situation and purpose of the user. Fifth, the facility status monitoring system operation model can check the status of the facilities in real time. It introduced IoT-based sensors to the facilities in order to deliver the status and the inspection time of the facilities to the manager in real time. It also can be automatically controlled to increase the energy saving effect. The improvement effects of the five IoT-based monitoring systems proposed in this study are as follows. It can manage the Busan International Passenger Terminal efficiently by allocating manpower to large facilities. The real-time monitoring system can minimize the damage and speed up the response in the event of a disaster. Users get also provided with tailored information, which improves the quality of service. The implication of this study is that the application of IoT-based technology to the Busan International Passenger Terminal which also has been applied to other port facilities in order to expand the application field of the fourth industry. In addition, we suggested the theoretical background and alternatives to construct IoT based monitoring system to establish the basis of future research.

안전한 IoT 서비스 환경을 위한 인증 및 서명 기법에 관한 연구

이대휘 순천향대학교 대학원 2021 국내박사

As ICT (Information & Communications Technology) technologies develop, various devices around us are connected to the network to provide services. IoT (Internet of Things) is a term that refers to an environment or technology in which things are connected to the internet, and services are provided through it. IoT is a core element of the 4th Industrial Revolution, forming the 4th Industrial Revolution by fusion with other ICT technologies such as cloud, big data and mobile. In recent years, as interest in artificial intelligence has increased, artificial intelligence has been applied to data analysis, processing, and providing of the ICT technology that constitutes the 4th Industrial Revolution. IoT is an important part of generating data that can be processed by artificial intelligence, and IoT is a technology that is the basis of the 4th Industrial Revolution because the infrastructure of ICT services is configured by IoT devices to collect data. In the process of generating and transmitting data in an IoT environment, wireless communication technologies such as LTE, WiFi, and Bluetooth can be applied, and since there are so many types of devices that make up IoT, a heterogeneous communication environment must be considered. At this time, various security vulnerabilities can occur. As many devices participate, devices must be identified through authentication technology, and only legitimate devices or users must be able to participate in the network. In addition, a lightweight signature technique should be applied to guarantee the integrity of transmitted messages, and an encryption function for providing confidentiality should be provided. However, since the devices constituting the IoT may have very low computational and memory performance, there is are hardware limitations to applying existing encryption algorithms. Because of these differences with traditional systems, in this paper, we analyzed the security requirements of each IoT communication layer for secure IoT service environments, and proposed efficient authentication, message signing, and encryption schemes. Its main focus is to provide authentication and key agreement schemes between IoT objects, lightweight signature schemes based on certificateless public key encryption, and certificateless signcryption scheme for multiple receivers. ∙ Authentication and key agreement schemes between IoT objects - Certificateless lightweight mutual authentication and key agreement scheme - Group authentication and key agreement scheme based on threshold secret sharing ∙ IoT message signing schemes - Certificateless arbitrated signature scheme - Certificateless aggregate arbitrated signature scheme ∙ Signcryption scheme that provides IoT message confidentiality and signatures - Certificateless multi-receiver signcryption scheme By studying security technologies for IoT services as described above, it is expected that they can be applied and utilized in various IoT service environments such as smart homes, smart factories, and smart metering that are components of the 4th industrial revolution. ICT(Information & Communications Technology) 기술들이 발전함에 따라 우리 주위의 다양한 디바이스들이 네트워크에 연결되어 서비스를 제공하고 있다. IoT(Internet of Things)는 사물들이 인터넷에 연결되는 환경이나 기술, 이를 통해 제공되는 서비스를 의미하는 용어이다. IoT는 4차 산업혁명의 핵심 요소로 클라우드, 빅데이터, 모바일 등과 같은 ICT 기술들과 융합되어 4차 산업혁명을 구성하고 있다. 최근에는 인공지능에 대한 관심이 높아지면서 4차 산업혁명을 구성하는 ICT 기술의 데이터 분석와 처리, 제공에 대한 부분까지 인공지능이 적용되고 있다. IoT는 인공지능이 처리할 수 있는 데이터를 생성하는 중요한 부분으로, ICT 서비스의 인프라는 IoT 디바이스가 구성하여 데이터를 수집하기 때문에 4차 산업혁명의 근간이 되는 기술이라고 할 수 있다. IoT 환경에 있어서 데이터를 생성하고 전송하는 과정에서는 유선 통신부터 LTE, WiFi, 블루투스 등의 무선 통신 기술도 적용될 수 있으며, IoT를 구성하는 디바이스의 종류가 매우 많기 때문에 통합되지 않은 통신 환경이 고려되어야 하며, 이때 다양한 보안 취약점이 발생할 수 있다. 수많은 디바이스가 참여하는 만큼 인증 기술을 통해 디바이스를 식별하고, 정당한 디바이스나 사용자만이 네트워크에 참여할 수 있어야 한다. 또한, 전송되는 메시지의 무결성을 보장하기 위해 경량화된 서명 기술이 적용되어야 하며, 기밀성을 제공하기 위한 암호화 기능도 제공할 수 있어야 한다. 하지만, IoT를 구성하는 디바이스들은 연산 및 메모리 성능이 매우 낮을 수 있기 때문에, 기존의 암호 기술을 적용하기에는 하드웨어적인 한계가 존재한다. 이에 본 논문에서는 안전한 IoT 서비스 환경을 위해 IoT 서비스 계층별 보안 요구사항을 분석하고 효율적인 인증 기술과 메시지의 서명 및 암호화 기술을 제안하였다. 그 중심 연구로는 IoT 객체 간 인증 및 키 합의 기술, 무인증서 공개키 암호 기반의 경량 서명 기술과 무인증서 기반의 다중 수신자를 위한 signcryption 기술을 제공하고자 한다. 먼저, IoT 서비스 환경에서 디바이스와 서버, 사용자 등의 참여 객체 간 안전하고 효율적인 인증 및 키 합의에 관한 연구를 진행하여 객체 사이의 안전한 통신을 위한 end-to-end 보안을 제공하고, 다중 객체 그룹간 통신 환경을 위한 그룹 인증 및 키 합의 방식을 제안하여 효율성을 제공하고자 하였다. 제안 프로토콜은 다음과 같이 구성된다. ∙ IoT 객체 간 인증 및 키 합의 기술 - 무인증서 기반의 경량 상호 인증 및 키 합의 기술 - Threshold 비밀 분산 기반의 그룹 인증 및 키 합의 기술 다음으로, 메시지에 대한 무결성과 송신자 인증, 부인 방지를 제공하기 위한 IoT 메시지의 서명 기술을 제안하였다. 인증 및 키 합의와 마찬가지로 end-to-end 통신에서의 서명을 제공하기 위한 무인증서 기반의 중재 서명 기술과, 그룹에서 생성된 메시지의 전송에서 효율성을 제공하기 위한 무인증서 기반의 집계 중재 서명 기술을 제안한다. 제안 프로토콜은 다음과 같다. ∙ IoT 메시지 서명 기술 - 무인증서 기반의 중재 서명 기술 - 무인증서 기반의 집계 중재 서명 기술 마지막으로, 그룹 단위의 디바이스에게 데이터를 전송하거나 명령 메시지를 보낼 때 서명 기능을 포함하여 기밀성과 효율성을 제공하기 위한 다중 수신자 signcryption 서명 암호화 기술을 제안하였다. 제안 프로토콜의 세부 내용은 다음과 같다. ∙ IoT 메시지 기밀성과 서명을 제공하는 signcryption 기술 - 무인증서 기반의 다중 수신자 signcryption 기술 이와 같이 IoT 서비스에서의 보안 기술들을 연구하여 4차 산업혁명을 구성하는 스마트홈과 스마트팩토리, 스마트미터링과 같은 IoT 서비스 환경에 적용되어 활용될 수 있을 것이라 기대한다.

A Study on Enhancing End-to-End Interactive Models for IoT-Cloud

Dinh Ngoc Thanh 숭실대학교 대학원 2018 국내박사

지난 몇 년 동안, 연구는 전용 애플리케이션을 위해 만들어진 기존의 무선 센서 네트워크(WSNs)의 한계를 가리켜왔다. 이러한 한계는 센서 시스템 관리와 데이터 사용량 감지 모델을 포함한다. 최근, IoT-cloud 통합 (예, 센서-cloud)이 제안되었고, 학계와 업계로부터 동시에 큰 관심을 받았다. IoT-cloud 통합은 강력한 프로세싱 능력과 센서 데이터를 위한 클라우드 컴퓨팅 스토리지 능력의 이점을 바탕으로 시작되었다. IoT-cloud 통합 모델은 종래의 WSN이 가지는 한계점을 해결할 수 있는 잠재적 대안으로 여겨진다. WSN과 클라우드를 통합함으로써, IoT-cloud는 현존하는 감지 모델과 다르게, 여러 애플리케이션에 ‘sensing-as-a-service’(SSaS)를 동시에 제공할 수 있다. IoT-cloud의 주요 목표 중 하나는 단일 WSN이, 사용자/애플리케이션이 그들의 기대치와 예산에 맞춰 필요한 만큼 서비스의 필요조건을 설정할 수 있도록 함과 동시에 감지 서비스를 여러 애플리케이션에 제공할 수 있도록 하는 것이다. 초기 몇몇 연구는 구조 모델, 센서 가상화, 가격 책정 모델과 데이터 전달 최적화와 같은 IoT-cloud를 위한 상세 디자인에 관해 이루어졌다. 비록 현재 연구가 센서를 클라우드와 통합하는 방법과 센싱 데이터를 효율적으로 분산하는 방법에 관해 이루어지고 있지만, 소수의 연구는 온 디맨드 요구사항을 보증하는 WSN과 클라우드 간의 효율적인 상호작용 모델을 연구하고 있다. IoT-cloud의 온 디맨드 요구사항을 보장하도록 하는 것은 굉장히 큰 기술적인 도전을 필요로 한다. 예를 들어, 제한적인 자원에서 물리적 센서 노드에 필요한 동적인 연산이나, QoS 요구 사항을 동시에 만족시키면서 에너지 소비를 최적화하는 방법과 같은 것이다. 또한 요구사항은 시간에 따라 달라진다는 것에 주목해야한다. 그러므로, IoT-cloud를 위한 효율적인 상호작용 모델은 요구사항을 만족시키기 위해 필수적이다. 위에서 서술한 목표에서 동기를 얻어, 본 논문은 다음과 같은 IoT-cloud를 위한 효율적인 상호작용 모델을 연구함으로써 상기의 요구사항을 충족시키는데 기여하였다. 1) 온 디맨드 SSaaS를 가능하게 하여 사용자/애플리케이션이 고유의 요구사항을 가지고 공유 WSN으로부터 센싱 데이터를 요청할 수 있도록 하는 것, 2) 센서의 작동을 요구사항에 맞게 조정하는 것, 3) IoT-cloud를 최대한 활용하여 한정된 자원에서 센서의 에너지 소비를 최적화 하는 것. 정리하자면, 이 논문은 다음과 같은 기여를 하였다. 첫 번째로, 본 논문은 단일 WSN이 다른 센싱 주파수 요구사항을 가진 여러 애플리케이션을 동시에 운용할 수 있도록 하는 IoT-cloud의 효율적인 온 디맨드 상호작용 모델을 제안한다. 이 모델에서 물리적인 센서로 보내지는 요청의 수를 최소화하는 효율적인 요청 수집 스키마와, 물리적 센서 노드의 에너지 소비를 지역적으로 최적하기 위한 효율적인 요청 기반의 적응형 저전력 리스닝 프로토콜을 디자인하였다. 두 번째로, 애플리케이션의 온 디맨드 지연 시간 요구사항을 보장하는, IoT-cloud의 효율적인 분산 피드백 관리 모델을 고안하였다. 이 모델에서 QoS 컨트롤러는 지연 시간 요구사항을 조절하고 센서의 에너지 소비를 최적화하기 위해 센서 노드 단계에서 스케줄링 컨트롤러와 상호작용하도록 설계되었다. 세 번째로, 모바일 클라우드 컴퓨팅 애플리케이션을 운용하기 위한 IoT-cloud의 위치 기반의 상호작용 접근방법을 모델링하였다. 또한 클라우드가 스케줄링 조율자로서 중요한 역할을 수행하는 모델을 통해 WNS의 온 디맨드 스케줄링 스키마를 제공한다. 마지막으로, 종단 간 IoT cloud 서비스의 문맥에서, 효율적인 안정성/가용성이 보장되는 서비스 기능 체이닝(SFC) 배포 스키마를 제안한다. 제안한 스키마의 효율성을 측정하기 위해 심도 있는 분석과 실험을 수행하였다. 그리고 얻어진 결과로 제안한 스키마가 현존하는 몇몇 연구의 한계를 해결하고, 자원 효율성에서 더 나은 성능을 얻었음을 보인다. Over the last few years, studies have indicated the limitations of conventional Wireless Sensor Networks (WSNs) which are normally built for a dedicated application. The limitations include the sensor system management and the sensing data usage model. Recently, the IoT-cloud integration (i.e., sensor-cloud) has been proposed and received a great extent of interest from both academia and industry. The IoT-cloud integration is motivated by taking advantages of the powerful processing as well as storage capabilities of cloud computing for sensing data. The IoT-cloud integration model is being viewed as a potential substitute to address the existing limitations of traditional WSNs. By integrating WSNs with the cloud, the IoT-cloud can simultaneously provide sensing-as-a-service (SSaaS) to multiple applications, unlike the current sensing model. One of the main objectives of the IoT-cloud is to enable a single WSN to be able to produce sensing services for multiple application simultaneously while it allows the users/applications to specify sensing service requirements on-demand depending on their expectation and budget. Some initial studies have been conducted toward the detailed design for IoT-cloud including the architectural model, sensor virtualization, pricing model and data delivery optimization. Although the current studies discuss how to integrate sensors with the cloud and how to distribute sensing data efficiently, a few works investigate efficient interactive models between WSNs and the cloud for on-demand requirement guarantees. Enabling the on-demand requirement guaranteed feature on the IoT-cloud poses enormous technical challenges; for example, the requisite dynamic operations at resource constrained physical sensor nodes, or how the sensor nodes should react to optimize their energy consumption while guaranteeing their sensing flows meet the Quality of Service (QoS) requirements of multiple applications simultaneously. Moreover, note that the requirements may change over time. Therefore, efficient interactive models for the IoT-cloud are critical to meet the requirements. Motivated by the above objective, this thesis contributes to fulfill the above requirements by investigating efficient interactive models for the IoT-cloud to 1) enable on-demand SSaaS where users/applications are allowed to request sensing data from shared WSNs with their own requirements, 2) adapt sensors’ operations to meet the requirements 3) exploit the IoT-cloud to optimize energy consumption of resource constrained sensors. In summary, this thesis makes the following contributions. First, we propose an efficient on-demand interactive model for the IoT-cloud to enable a single WSN to be able to serve multiple applications with different sensing frequency requirements simultaneously. In the model, we design an efficient request aggregation scheme on the IoT-cloud to minimize the number of requests sent to physical sensors, and an efficient request-based adaptive low power listening protocol for physical sensor nodes to locally optimize their energy consumption. Second, we design an efficient distributed feedback control model for the IoT-cloud to guarantee on-demand latency requirements of applications. In the model, a QoS controller is designed on the IoT-cloud to interact with a scheduling controller at the sensor node level to control the latency requirements and to optimize the energy consumption of sensors. Third, we model a location-based interactive approach for the IoT-cloud to serve mobile cloud computing applications. We also present an on-demand scheduling scheme for WNSs on the top of the model, in which the cloud plays a critical role as the scheduling coordinator. Lastly, in the context of end-to-end IoT cloud services, we propose an efficient reliability/availability guaranteed deployment scheme for service function chaining. Extensive analysis and experiments have been conducted to evaluate the efficiency of the proposed schemes. The obtained results show that our proposed schemes address several limitations of existing studies and achieve better performance in term of resource efficiency.