Research Article
Abstract
References
Information
IT 기술이 발전함에 따라, 가전기기, 농업, 자동차 및 스마트 홈 등의 다양한 분야에서 사물인터넷 기술이 적용되고 있다. 뿐만 아니라, 사람과 프로세스, 데이터, 사물간의 지능적으로 연결하는 진화된 형태로 발전하고 있다. 그러나 사물인터넷 기술의 발전과 함께 보안지침, 표준기술 및 대응기술 등의 제시되고 있음에도 불구하고, 새로운 보안위협 및 취약점에 대한 보안사고가 증가하고 있는 것이 현실이다. 최근 발전하고 있는 IoT기반 초경량 디바이스는 고성능 보안기술 적용에 제한적이며, 비인가 접근, 데이터 위변조, 개인정보 노출 및 탈취, 이기종간 디바이스의 오동작 유발 등의 취약점이 발표되고 있다. 본 논문에서는 사람과 장치 또는 장치간의 비인가 접근, 부정사용 및 오남용 방지를 위해, 관리자와 사용자간의 시스템 운용에 대한 보안성 강화를 위한 상호 인증 및 운용 기법을 제안하고, 초경량 IoT 장치의 보안성과 무결성을 강화를 위해, 제안하는 IC 카드기반 상호 인증 기법으로 인증된 사용자만이 스마트 홈 IoT 장치를 운용할 수 있도록 하여, 블록체인 기술을 활용한 스마트 홈 IoT 장치 운용 방법을 제안하고자 한다.
As IT technology develops, IoT technology is being applied in various fields such as home appliances, agriculture, automobiles, and smart homes. In addition, it is developing into an evolved form that intelligently connects people, processes, data, and things. However, with the development of Internet of Things (IoT) technology, although security guidelines, standard technologies, and countermeasures are being presented, the reality is that security incidents against new security threats and vulnerabilities are increasing. The recently developed IoT-based ultra-light devices are limited in the application of high-performance security technology, and vulnerabilities such as unauthorized access, data forgery, personal information exposure and theft, and mis-operation of heterogeneous devices are being announced. In this paper, to prevent unauthorized access, illegal use, and misuse between people and devices or devices, mutual authentication and operation techniques are proposed to strengthen the security of system operation between administrators and users, and the security and integrity of ultra-light IoT devices are proposed. For strengthening, we intend to propose a smart home IoT device operation method using block chain technology by allowing only authenticated users to operate smart home IoT devices with the proposed IC card-based mutual authentication method.
- https://www.pymnts.com/news/security-and-risk/2021/kaspersky-detects-iot-cyberattacks-double-last-year , September 2021.
- https://mobile.newsis.com/view.html?ar_id=NISX20220216_0001760807
- https://biz.chosun.com/site/data/html_dir/2020/04/27/2020042703074.html
- https://www.mk.co.kr/news/it/view/2021/12/1143279
- https://m.khan.co.kr/national/national-general/article/202112060600031#c2b
- 국토교통부, 지능형 홈네트워크 설비 설치 및 기술 기준, 2021.
- 홈 가전 IoT 보안 가이드라인, 인터넷진흥원, 2017.
- 원종혁, 홍정완, 유연우, "IoT 계층별 보안위협 분석 및 대응기술 개선 방안 연구", 융합정보논문지, 제8권 제6호, pp.149-157, 2018.
- 전정훈, "스마트 홈 공격에 대한 대응 방안의 연구", 융복합지식학회 논문지, 제10권 제2호, pp.109-118, 2022.
- B. Russell, and D. V. Duren, "Things Security Guide for the Internet Age", Acorn Publishing, ISBN: 979-11-6175-041-5, 2017.
- A. Aridiri, "Is It Possible to Secure Micro-Controllers Used within IoT?", EvoThings, 2014.
- S. Jeon, "Four-Factor Verification Methodology for Entity Authentication Assurance", IEEE, ISBN: 978-1-4244-9224-4, 2010.
- ISO/IEC 7816-4:2020 Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange.
- ISO/IEC 7816-8:2021 Identification cards - Integrated circuit cards - Part 8: Commands and mechanisms for security operations.
- ISO/IEC 7816-9:2017 Identification cards - Integrated circuit cards - Part 9: Commands for card management.
- ISO/IEC 7816-11:2022 Identification cards - Integrated circuit cards - Part 11: Personal verification through biometric methods.
- Publisher :The Society of Convergence Knowledge
- Publisher(Ko) :융복합지식학회
- Journal Title :The Society of Convergence Knowledge Transactions
- Journal Title(Ko) :융복합지식학회논문지
- Volume : 10
- No :4
- Pages :35-44
- DOI :https://doi.org/10.22716/sckt.2022.10.4.034
The Society of Convergence Knowledge Transactions
