ICT 기기들이 다양하게 보급됨에 따라 우리의 생활 패턴은 변화하고 있다. 이러한 환경에 사물인터넷이라는 각각의 정보를 공유하거나 처리할 수 있는 USN과 사물지능통신을 한 단계 발전한 ...

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T14181127
무안 : 목포대학교 대학원, 2016
학위논문(박사) -- 목포대학교 대학원 , 정보보호기술학협동과정 , 2016. 8
2016
한국어
전라남도
ix, 102 p. ; 26 cm
지도교수: 서재현
0
상세조회0
다운로드ICT 기기들이 다양하게 보급됨에 따라 우리의 생활 패턴은 변화하고 있다. 이러한 환경에 사물인터넷이라는 각각의 정보를 공유하거나 처리할 수 있는 USN과 사물지능통신을 한 단계 발전한 ...
ICT 기기들이 다양하게 보급됨에 따라 우리의 생활 패턴은 변화하고 있다. 이러한 환경에 사물인터넷이라는 각각의 정보를 공유하거나 처리할 수 있는 USN과 사물지능통신을 한 단계 발전한 서비스가 새롭게 나타났다. 사물인터넷은 사물이 인터넷으로 연결되는 것만을 의미하지는 않으며, 다양한 사물들로부터 발생되는 정보를 수집․공유․분석하여 사람들에게 유용한 정보 서비스를 제공하는 것을 의미한다. 사물인터넷 환경은 현재 통신 디바이스의 단순 정보를 이용해 다량의 정보 서비스를 만들어 제공하고 있으며 이로 인해 정보 서비스 보안 위협은 더욱 높아지고 있다. 사물인터넷 환경에서 대두되고 있는 보안 문제는 디바이스 보안, 통신․네트워크 구간의 보안, 데이터 수집․보관․처리 단계의 보안 그리고 서비스 영역에서의 보안으로 분류된다.
본 논문은 사물인터넷 환경에서 발생하는 서비스 접근제어, 서비스 보안 기술 그리고 ID 관리 기술에 대한 서비스 영역에서의 보안 안전성을 높이는데 목적이 있다. 서비스 보안의 안전성 향상을 위해 첫째, 공개키 기반의 C&C(Certificate and Capability) 서비스 토큰 인증서를 설계하고 발급할 수 있는 서비스를 구현하였다. 둘째, 노드 디바이스로부터 수집된 데이터를 기반으로 리소스 서비스의 생성 시 이를 효율적으로 관리하고자 LCRS(Left Child-Right Sibling) 리소스 모델관리 방안을 제시하였다. 그리고 마지막으로 리소스 서비스에 대한 접근제어를 위해 서비스 요청자의 리소스 서비스 토큰과 리소스 관리자가 등록한 리소스 서비스 정보를 이용한 리소스 서비스 URI 보안 관리 방안을 설계하였다.
본 논문에서 제안한 서비스 환경에서 주체의 ID관리 및 리소스 서비스 접근을 위한 권한 관리, 서비스 요청 주체가 접근 하려는 사물인터넷 서비스 관리에 대한 인터페이스 역할은 “자격 서비스 게이트웨이”가 수행한다. 자격 서비스 게이트웨이는 C&C 서비스 토큰에 대한 발급과 폐기 목록 리스트를 이용하여 토큰에 대한 유효성 검증을 수행하고 리소스 서비스 토큰의 위임, 폐기, 위임 거부 기능을 제공하고 관리할 수 있다.
본 논문의 자격 서비스 게이트웨이 인터페이스의 보안 위협 평가는 취약점 오픈 프레임워크인 CVSS(Common Vulnerability Scoring System)를 이용하였으며, 보안 위협 등급이 “중간”으로 평가 되었다. 또한, 주체의 C&C 서비스 토큰 매체의 보안 안전성 평가를 위해 기존의 공인인증서와 정성적 평가 분석을 통해 사물인터넷 서비스 접근제에 시스템에 대한 보안성이 향상된 것을 확인 할 수 있었다.
다국어 초록 (Multilingual Abstract)
As more Information and Communications Technology (ICT) devices are penetrating our daily lives, our lifestyles are changing as a result. These changes have triggered the emergence of Ubiquitous Sensor Networks (USN), which can share or handle each of...
As more Information and Communications Technology (ICT) devices are penetrating our daily lives, our lifestyles are changing as a result. These changes have triggered the emergence of Ubiquitous Sensor Networks (USN), which can share or handle each of the information from IoT and new services, which have upgraded intelligent communications by a step. IoT not only refers to the connection of things via the Internet, but also includes the provision of useful information services through the collection, sharing and analysis of information from various things. The IoT environment uses the simple information of today’s communications devices to create and provide a large amount of information services, which consequently increases the security threats against the information service. Security problems arising in the IoT environment can be classified into problems related to device security, problems related to security in the communication and network area, problems related to data collection and storage, problems related to processing level security and problems related to security in the service area.
The aim of this thesis is to increase the stability of security in the service areas of service access control, service security technologies and ID management technologies. To increase the stability of service security, this thesis first implemented a service that can design and issue a public key-based C&C service token certificate, and second, has presented a Left Child-Right Sibling (LCRS) resource modeling plan in order to efficiently manage the services created based on the data collected from node devices. Finally, this thesis has also designed a resource service Uniform Resource Identifier (URI) security management plan through the use of resource service tokens of service requester(s) and resource service information registered by a resource manager in order to control the access to the resource service(s).
In the service setting proposed in this study, the roles of managing the subject's ID and the authority to access a resource service as well as the interface for the IoT service management will be assumed by the "Capability Service Gateway." The capability service gateway not only can verify the validity of a token, but also can delegate, dispose and reject the delegation of a resource service token using the list of C&C service tokens issued and disposed.
In this thesis, a vulnerability open framework, called Common Vulnerability Scoring System (CVSS), is used to evaluate the security threats of the capability service gateway interface. The results of the evaluation of the security threat level turned out to be 'Middle' In addition, to evaluate the security stability of the subject's C&C service token medium, qualitative evaluation and analysis is carried out on the existing authentication certificate. Finally, the evaluation and analysis results show that the security of the IoT service access control system has been improved.
목차 (Table of Contents)
참고문헌 (Reference)
1. “IoT 기술과 보안”, 김호원, 김동규, 한국정보보호학회, 한국정보보호학회지. 제 22권 제1 호. 7∼13, , 2012
2. 사물인터넷 기술 동향, 표철식, 한국전자파학회, 한국전자파학회-전자파기술. 55∼56, , 2014
3. IoT 서비스를 위한 보안, 윤석웅, 이용필, 김동희, 한국통신학회, 정보통신학회. 제 30 권 제8호. 53∼59, , 2013
4. IoT(M2M) 기술 동향 및 발전전망, 표철식, 방효찬, 김내수, 강호용, 한국통신학회, 한국통신학회지 제30권 제8호. 1∼10, , 2013
5. 사물인터넷의 미래(Internet of Things), 김호원, 김세한, 최병철, 박종현, 방효찬, 김말희, 이인환, 강성수, 이강복, 전자신문사, , 2014
6. 사물인터넷 플랫폼 및 서비스 동향, 류민우, 진남, 최성찬, 김재호, 한국통신학회, 한 국통신학회지. 20∼27, , 2014
7. OAuth 기반의 대리 인증서 위임 서비스, 허대영, 황선태, 한국인터넷정보학회, 인터넷정보 학회논문지 제13권 제6호. 55∼62, , 2012
8. 사물인터넷 환경의 사이버 위협 분석, 박성수, 공주대학교 대학원, 석사학위 청구논문 : 공주대학교 대학원, , 2015
9. 사물인터넷 표준 CoAP 기술 및 구현 동향, 오승훈, 고석갑, 손승철, 이병탁, 정보통신진흥센터, , 2014
10. 사물지능통신의 발전과 미래 서비스 모델, 남동규, 한국통신학회, 한국통신학회지 (정보와통신). 27(7). 3∼9, , 2010
1. “IoT 기술과 보안”, 김호원, 김동규, 한국정보보호학회, 한국정보보호학회지. 제 22권 제1 호. 7∼13, , 2012
2. 사물인터넷 기술 동향, 표철식, 한국전자파학회, 한국전자파학회-전자파기술. 55∼56, , 2014
3. IoT 서비스를 위한 보안, 윤석웅, 이용필, 김동희, 한국통신학회, 정보통신학회. 제 30 권 제8호. 53∼59, , 2013
4. IoT(M2M) 기술 동향 및 발전전망, 표철식, 방효찬, 김내수, 강호용, 한국통신학회, 한국통신학회지 제30권 제8호. 1∼10, , 2013
5. 사물인터넷의 미래(Internet of Things), 김호원, 김세한, 최병철, 박종현, 방효찬, 김말희, 이인환, 강성수, 이강복, 전자신문사, , 2014
6. 사물인터넷 플랫폼 및 서비스 동향, 류민우, 진남, 최성찬, 김재호, 한국통신학회, 한 국통신학회지. 20∼27, , 2014
7. OAuth 기반의 대리 인증서 위임 서비스, 허대영, 황선태, 한국인터넷정보학회, 인터넷정보 학회논문지 제13권 제6호. 55∼62, , 2012
8. 사물인터넷 환경의 사이버 위협 분석, 박성수, 공주대학교 대학원, 석사학위 청구논문 : 공주대학교 대학원, , 2015
9. 사물인터넷 표준 CoAP 기술 및 구현 동향, 오승훈, 고석갑, 손승철, 이병탁, 정보통신진흥센터, , 2014
10. 사물지능통신의 발전과 미래 서비스 모델, 남동규, 한국통신학회, 한국통신학회지 (정보와통신). 27(7). 3∼9, , 2010
11. 이동건 최종석 김호원. IoT 보안 기술 동향, 서화정, 한국전자파학회. 24(4). 27∼35, , 2013
12. IETF CoAP 기반 센서접속 프로토콜 기술 동향, 이병탁, 박일균, 고석갑, 손승철, 한국전자통신연구원, ETRI, , 2013
13. 사물인터넷을 위한 서비스플랫폼에 관한 연구, 김재우, 이재용, 한국통신학회, 한국통 신학회. 260∼261, , 2012
14. 다양한 IoT 환경을 고려한 IoT 통합 플렛폼 기술 동향, 이형규, 김선진, 방효찬, 권순현, 유재학, 10∼22, , 2015
15. 사물인터넷상에서의 보안 및 프라이버스 보호 이슈, 김호원, 한국지역 정보개발원. 제7호, , 2015
16. IoT에서 Capability 토큰 기반 접근제어 시스 켐 설계 및 구현, 서재현, 이범기, 김미선, 정보보호학회논문지. 제25권 제2호. 439∼448, , 2015
17. IoT 서비스 접근제어를 위한 리소스 서비스 관리 모델 연구, 장데레사, 김진보, 서재현, 김미선, 한국정보처리학회. 제22권 제2호. 664∼667, , 2015
18. 스마트기기 보급 확대에 따른 개인정보보호방안 연구 보고서, 김범수, 연세대학교 정보대학원, , 2014
19. 창조경제 실현을 위한 사물인터넷 기반 유망 시장 전망 및 과제, 이윤희, 한국정보진흥원, , 2013
20. CapSG를 이용한 IoT 서비스 접근제 어 플랫폼. 정보처리학회논문지, 김미선, 장데레사, 서재현, 김진보, 제4권 제9호. 337∼346, , 2015
22. 사물인터넷환경에서의 보안/프라이버시 이슈. 한국정보통신기 술협회, 김호원, TTA Journal 153. 35∼39, , 2014
23. 스마트 디바이스와 사물인터넷(IoT) 융합 기술 동향. 전자통신동향분석, 고정길, 제28권 제4호 통권 142호. 80∼81, , 2013
24. 사물인터넷 환경에서 인증 및 접근제 어를 위한 Capability 토큰 관리에 관한 연구, 김미선, 남윤성, 김진보, 서재현, 한국정보처리학회. 제22권 제2 호. 756∼758, , 2015