사물인터넷 보안을 위한 신호 기반 디바이스 DNA 퍼지 볼트

Abstract

IoT네트워크는 현재 홈, 가전, 의료, 교통 등 생활 영역뿐만 아니라 스마트 제조시스템이나 스마트 빌딩 등 산업 영역까지 적용 범위가 확대되면서, IoT의 보안성 구축을 위한 연구 개발의 중요성이 증가하고 있다. IoT 네트워크는 디바이스들이 상호 간에 연결되어 있어 취약점을 가진 IoT 디바이스가 공격을 받으면 네트워크에 포함되어 있는 다른 IoT 디바이스들 또한 공격받기 쉬워진다. 따라서 네트워크에 포함된 IoT 디바이스들은 사양에 관계없이 전체 네트워크의 안전성을 보장할 수 있는 디바이스 간 인증이나 통신 보안 기술들에 대한 적용이 필수적이다.

IoT는 유인환경 뿐 아니라 무인환경에서도 운용될 수 있으며 이러한 무인환경 IoT들은 내부의 비밀키 등을 저장하게 될 경우 도난이나 분실 등에 취약한 문제 점이 있으며, 인위적인 입력을 통한 인증이나 암호 체계의 적용이 어려울 수 있다. 이러한 문제점을 개선하면서 디바이스 간 인증을 위해 최근 IoT 인증에 효과적으로 적용할 수 있는 디바이스 DNA라는 개념이 새롭게 등장하였다. 디바이스 DNA는 사람의 생체 데이터와 같이 디바이스에서도 개별적으로 하드웨어적 특성을 반영하는 불변성과 고유성을 만족하는 특정 데이터이다. 현재까지 디바이스 DNA로 PUF(Physical Unclonable Function)를 이용하는 방안이 연구되고 있으나, 이 PUF 또한 탈취 등의 물리적인 공격에 취약한 단점이 있다. 따라서 본 논문에서는 디바이스가 특정 위치에서 얻을 수 있는 신호의 RSS 데이터들과 다수의 CRP(Challenge-Response Pair) 특성을 갖고 있는 Extended PUF를 이용하여 신호 기반 디바이스 DNA를 생성하는 기법을 제안하고, 이를 이용한 퍼지 볼트 구조를 설계한다. 신호 기반 디바이스 DNA는 각 디바이스에 대한 고유성과 불변성을 충족시키는 것에 더하여 특정 위치에서만 얻어낼 수 있는 신호의 RSS를 또 다른 요인으로 사용해 위치에 대한 불변성과 고유성을 갖출 수 있다. 이러한 특성으로 적법한 디바이스가 적법한 위치에 있을 때만 비밀키를 재생성 할 수 있어, 탈취와 같은 물리적인 공격에 안전하다. 또한 무선통신 신호를 이용하기 때문에 별도의 모듈이 필요없이 저렴하게 구축할 수 있다.