The Design and Implementation of Device Certificate and Metadata Management System using Blockchain

Abstract

4차산업혁명이 일어나면서,기존의 M2M 사업이 IoT 사업으로 진화하게 되는 계기를 제공하였다. M2M 시대에는,열악한 장치환경으로 인하여 서비스가 가능한 사업들의 제약이 있었다.하지만,기술이 발전하며,장치 부품들의 상향 평준화 및 가격하락이 일어났고,사용자 및 기획자의 요구사항에 준수할 수 있게 되었다.이토록 장치들이 스마트해지고 많은 능력을 부여받으면서,보안이슈가 발생하기 시작하였다.기존에는 단순히 공인인증서를 통한 서버에 대한 인증만으로 통신을 대부분의 경우 진행하고 있었으나,장치에 대한 검증을하지 않으면 다양한 장애와 공격이 일어나는 것에 대해 경험하였다.또한,장치의 역량이 증가하면서,중립적인 장치가 만들어지기 시작하였는데,이런 장치들은 하나의 서비스 제공자를 바라보는 것이 아닌 다양한 서비스 제공업체와 연동을 진행하는 특이점을 가지고 있다.안타깝게도 장치와 서버간에 기본적인 통신에 대해서는 다양한 글로벌 표준초안들이 나오고 있으나,유독 API 영역에 대해서는 표준화가 이루어지고 있지 않아,업체들이 곤혹을 치루고 있다.연동하고자 하는 모든 시스템 또는 플랫폼의 API 규격에 맞추어 모두 개발을 하여야 하는 것이다.이로 인하여, IoT 시대의 트렌드인 빠르게 시장에 진출시키는 전략에 가장 큰 걸림돌이 되고있다.본 논문에서는,이러한 문제점들을 효율적으로 해결하는 방안에 대해 제시하고,프로토타입의 설계,개발 그리고 결과에 대해 서술하도록 한다. 본 논문에서는 2가지 방법을 제시한다.첫번째 방법은장치의 정보를 입력 받아 직접 구축된 시스템에서 사인한 키를 발급하여 응답을 주는 방법이다.이를 이용하여 서버에서는 인증서 관리의 필요가 없이,장치가 들고 올라오는 인증서를 통해 해당 장치가 허용된 장치인지 확인할 수 있다.두번째 방법은 이미 장치가 사용하고 있는 인증서가 있는 경우인데,이런 상황에서는 해당 인증서를 시스템에서 인입받아 관리한다.이에 해당하는 장치들은 보통 펌웨어 업그레이드가 어렵거나 오지에 위치에 있어 관리가 어려운 장치들에 대해 허용한다.인입받은 인증서는 정해진 장치 유니크 키에 맵핑되어 관리되며,해당 장치가 접속할 경우,서버에서 키로 인증서 유무를 조회하여 대조하는 방식으로 진행한다.블록체인의 특성을 통하여,데이터 동기화와 데이터 관리에 대한 이슈를 해결한다.; Abstract

The fourth industrial revolution led M2M businesses to IoT business where more things have been made and the specification of things have grown rapidly. M2M businesses had great dependency on devices’ capacity. As hardware specifications arise and price become more reasonable, IoT businesses are able toconcentrate on business service requirements and develop various types of business. Things became smart and contained various abilities. However, this led security issue to arise. Keeping the lowest requirement of server authentication is not acceptable anymore, mutual authentication is necessary when communication occur. Both client and servers need a way to manage each other’s certificate. Another issue that have came up to surface is, neutral devices. These devices are able to be connected with not just one service provider, but various servers. However, servers have distinct format of APIs. This forces service to develop and test with several API format, which delays devices’ time to market. This thesis suggest a way to overcome these two problems with help of block chain network. Two types of solution will be introduced. Fist type will be making private blockchain network as new CA for device certificates. It will receive device register request as most service provider servers and create certificate with sign of system. The certificate will also contain device metadata that can be used to manage device from server-side. Second way is accepting already device-implemented certificates. Some of devices may already have their own device certificate installed, which can’t be modified easily. In this case, system will accept their certificate and map it with designated device unique key. In this way, system can acknowledge whether this certificate is allowed or not. Since this system is on blockchain, distribution of data management will reduce load of database query that can be centralized without blockchain.