원문정보
초록
영어
In this paper, we propose a key establishment scheme for multicast CoAP security. For multicast CoAP applications, a CoAP Request message from a CoAP client is sent to a group of CoAP servers while each CoAP server responds with a unicast CoAP Response message. In this case, the CoAP Request message should be secured with a group key common to both the CoAP client and servers, while a pairwise key(unicast key) should be employed to secure each CoAP Response message. In the proposed protocol, the CoAP client and the CoAP server establish the group key and the pairwise key using the ECDH in the initial CoAP message exchange process. The proposed protocol , which is highly efficient and scalable, can replace DTLS Handshake and it can support end-to-end security by setting pairwise keys.
한국어
본 논문에서는 멀티캐스트 CoAP 보안 키 설정 기법을 제안한다. 멀티캐스트 CoAP에서 CoAP 클라이언트가 송신한 CoAP Request 메시지는 멀티캐스트로 CoAP 서버 그룹에게 전송되지만, 각각의 CoAP 서버가 송신한 CoAP Response 메시지는 유니캐스트로 클라이언트에게 전송된다. 따라서 CoAP Request 메시지는 그룹키로, 각각의 CoAP Response 메시지는 CoAP 서버와 CoAP 클라이언트 간의 개별키(유니캐스트 키)로 보호된다. 제안하는 프로토콜은 클라이언트와 서버가 최초 CoAP 메시지 교환 과정에서 ECDH를 이용하여 그룹키와 개별키를 설정하는 것이다. 제안 프로토콜은 DTLS Handshake를 대체할 수 있어 통신효율이 높고 확장성이 있으며, 개별키를 설정하기 때문에 종단간 보안을 지원할 수 있다.
목차
ABSTRACT
1. 서론
2. 멀티캐스트 CoAP 및 보안
2.1 IP 멀티캐스트 및 CoAP
2.2 DTLS 및 멀티캐스트 CoAP 보안
2.3 DTLS 기반의 멀티캐스트 CoAP 보안 및 기존 연구
3. 멀티캐스트 CoAP 보안 키 설정 프로토콜
3.1 네트워크 모델과 설계 가정
3.2 설계 원리
3.3 제안 프로토콜
4. 보안 분석
4.1 종단간 보안 잇슈
4.2 재전송 공격과 Nonce
4.3 노출된 CoAP 서버 잇슈
4.4 UDP 상의 신뢰할 수 있는 전송
5. 성능 분석
5.1 안전한 CoAP 메시지 구조
5.2 패킷 손실이 Security Bootstrapping에 미치는 영향
6. 결론
참고문헌