I. 서론

최근 통신의 주체가 모든 사물로 확대되면서 시·공간 제약 없이 정보와 지식을 통하여 새로운 가치 창출을 실현하기 위한 기술인 사물인터넷(Internet of Things)이 사회적 이슈이다[1]. 사물인터넷은 모든 사물이 센서를 내장하며, 사용자는 센서를 통해 디바 이스와 정보를 상호 통신한다. 하지만 저사양 디바이스의 사용이 증가하고 다양화되는 반면에 현재 인증 기술 등의 보안 기술을 디바이스에 그대로 적용하기 어렵기 때문에 사물인터넷 보안 위협이 증가하고 있다 [2]. 이에 따라 사물인터넷의 센서 네트워크 통신이 이루어지는 센서 노드 대 노드, 센서 노드 대 사용자 간에 접근하는 정당성 여부를 검증하는 인증 프로토콜이 연구되고 있다[3-9].

2014년 Porambage 등은 사물인터넷 환경에서 센서 네트워크의 인증 프로토콜을 제안하였다[9]. 이 방식은 저사양 디바이스의 성능을 고려하여 암·복호화 연산 속도가 높은 타원 곡선 암호 알고리즘에 기반하여 인증 절차를 진행한다. 또한, 상호 인증을 지원하여 위장 공격(Impersonation attack)에 대하여 안전하다고 주장하였다. 그러나 Porambage 등의 인증 프로토콜은 위장 공격에 안전하지 않으며, 다른 공격에도 취약함을 보였다.

따라서 본 논문에서는 Porambage 등의 보안 취약성을 분석하고, 사물인터넷 환경의 안전성이 향상된 센서 네트워크 인증 프로토콜을 제안한다.

본 논문의 구성은 다음과 같다. 2장에서는 사물인 터넷의 개념과 센서 네트워크에서 발생할 수 있는 보안 취약성을 분석한다. 3장에서는 Porambage 등이 제안한 프로토콜의 진행 절차를 살펴보고 취약성을 분석하고, 4장에서는 Porambage 등의 프로토콜을 개선하여 취약성을 보완한다. 5장에서는 개선된 프로토콜의 안전성 및 효율성을 분석하고, 마지막으로 6장에 서 결론을 맺는다.

II. 관련 연구

2.1 사물인터넷(Internet of Things)

사물인터넷은 ICT(Internet Communication Technology)를 기반으로 모든 사물을 유·무선 네트워크로 연결하여 사용자 대 사물, 사물 대 사물 간의 정보를 상호 통신하는 지능형 환경이다. 미국의 시장 조사 전문기관인 가트너(Gartner)는 현재 관심이 고조된 기술의 최상위 분야로 사물인터넷을 선정하였다 [10].

사물인터넷은 세 가지 큰 범주로써 디바이스(단말· 센서) 영역, 네트워크(유·무선) 영역, 서비스 인터페이스(플랫폼·어플리케이션) 영역으로 구분한다. 디바이스 영역은 사물에 내장된 통신 기능을 이용하여 특정 사물에서 수집 및 추출한 데이터를 다른 사물로 전송한다. 네트워크 영역은 사용자 대 사물, 사물 대 사물 간 전송되는 데이터를 송수신하는 유·무선 통로이다. 서비스 인터페이스 영역은 데이터를 처리하여 정보를 생성하며, 다양한 디바이스를 제어 및 관리한다.

2.2 보안 취약성

본 절에서는 센서 네트워크상의 엔티티 인증 프로토콜에서 발생할 수 있는 취약성을 나타낸다.

2.2.1 위장 공격(impersonation attack) 

위장 공격은 공격자가 센서 네트워크에서 정당한 서버인 것처럼 위장하여 클라이언트가 인증 요청을 할 때, 프로토콜을 진행하고 센서 또는 사용자와의 인증 키를 불법으로 획득하는 공격이다.

2.2.2 재전송 공격(replay attack) 

재전송 공격은 센서 네트워크에서 엔티티 간의 인증 절차에서 사용되었던 요소를 저장한 후, 이후의 인증 절차에서 재사용하여 인증 받게 되는 공격이다. 

2.2.3 인증 키 추측 공격 (authentication key guessing attack) 

인증 키 추측 공격은 공격자가 센서 네트워크에서 사용자 대 센서, 센서 대 센서 간의 인증 절차를 도청 또는 위장하여 송수신된 요소를 저장하고, 이를 통해 최종 합의된 인증 키와 동일한 키를 찾아내는 공격이다.

2.2.4 서비스 거부 공격(denial of service attack) 

서비스 거부 공격은 공격자가 인증 절차에 관여하여 센서 또는 사용자가 인증을 요청하여도 응답을 가로막아서 인증 서비스가 거부되는 공격이다.

2.2.5 프라이버시 침해(invasion of privacy) 

프라이버시 침해는 센서 네트워크상의 인증 절차에서 송수신되는 요소로부터 통신에 참여하는 주체가 노출되어 프라이버시가 침해되는 것이다. 

III. Porambage 등의 인증 프로토콜 분석

3.1 Porambage 등의 프로토콜

Porambage 등의 인증 프로토콜[9]은 IoT 환경에서 센서 노드, 사용자 및 인증기관을 엔티티로 설정하고 등록 단계와 인증 단계로 구성되어 있다. 등록 단계에서는 센서 노드 또는 사용자가 인증 등록 요청자로서 인증기관과 인증 요소를 분배하는 절차를 나타낸다. 인증 단계에서는 센서 노드 또는 사용자를 클라이언트로 설정하고 다른 센서 노드를 서버로 설정하여 등록 단계에서 얻은 인증 요소를 통해 인증을 진행하는 절차를 나타낸다. Table 1.은 Porambage 등의 인증 프로토콜에 사용된 용어를 나타내며, 특히 타원 곡선 암호 연산에 기반하여 인증 프로토콜이 진행되므로 소수 q와 유한체 F_g상에서 4a³ + 27b² ≠ 0을 만족하는 타원 곡선 y² = x³ + ax + b상에 위치하는 점 G가 해당 프로토콜의 인증 연산 요소로 사용된다. 등록 및 인증 단계의 진행은 다음과 같다.

Table 1. Notation

3.1.1 등록 단계

• Step 1. 인증 등록 요청자는 인증기관에게 Hello 메시지와 설정할 암호 그룹 및 자신의 식별자 {U}를 전송한다. 이때, 암호 그룹은 상호 간에 설정하여 등록 과정에서 사용할 타원 곡선 암호의 요소, 메시지 인증 코드에 사용되는 키(K), 해쉬 함수(H) 및 암호 알고리즘의 키 크기를 정의한다.

• Step 2. 인증기관은 인증 등록 요청자의 식별자 {U}를 검증한다. 식별자가 정당할 경우 Hello 메시지와 등록 과정에서 사용할 암호 그룹 및 자신의 공개 키 {Q_CA}를 인증 등록 요청자에게 전송한다.

• Step 3. 인증기관의 Hello 메시지를 받은 인증등록 요청자는 다음 수식을 계산한다.

#(1)

또한, 랜덤한 비표값 {N_U}를 생성하여 메시지 인증 코드값 {MAC_K[R_U, U, N_U]}를 계산하고 생성된 요소 {R_U, U_U, MAC_K[R_U, U, N_U]}를 인증기관에 전송하여 인증 등록을 요청한다. 

• Step 4. 인증기관은 전송받은 인증 등록 요청 요소에서 메시지 인증 코드 값 {MAC}을 검증한다. 메시지 인증 코드가 정당할 경우 다음 수식을 통해 인증 응답 요소를 계산한다.

#(2)

e = H(Cert_U)       (3)

s = er_CA + d_CA(modn)       (4)

 또한, 랜덤한 비표값 {N_CA}를 생성하여 메시지 인증 코드값 {MAC_K[Cert_U, s, N_CA]} 를 계산하고 생성된 요소 {Cert_U, s, N_CA, MAC_K[Cert_U, s, N_CA]}를 인증 등록 요청자에게 전송하여 요청에 대한 응답을 한다. 

• Step 5. 인증 등록 요청자는 전송받은 인증 등록 응답 요소에서 메시지 인증 코드 값 {MAC}을 검증한다. 메시지 인증 코드가 정당할 경우 다음과 같은 수식을 통해 인증 등록을 완료하고 인증기관에게 Finished 메시지를 전송한다.

e = H(Cert_U)       (5)

d_U = er_U + s(mod n)       (6)

Q_U = d_UG       (7)

• Step 6. 인증기관은 인증 등록 요청자에게 Finished 메시지를 받으면 다음과 같은 수식을 계산하고 인증 등록 요청자에게 Finished 메시지를 전송한다.

Q_U = eCert_U + Q_CA       (8)

Fig. 1 Registration phase

3.1.2 인증 단계 

• Step 1. 클라이언트는 서버에게 Hello 메시지와 인증 과정에서 설정할 암호 그룹 및 자신의 식별자 {U}를 전송한다. 

• Step 2. 서버는 클라이언트로부터 Hello 메시지와 암호 그룹을 받으면, 자신의 암호 그룹 리스트와 비교를 한다. 전송받은 암호 그룹이 리스트에 존재할 경우 서버는 Hello 메시지와 암호 그룹 및 자신의 식별자 {V}를 전송한다. 만약 암호 그룹이 리스트에 존재하지 않을 경우 클라이언트와 인증 과정을 종료한다.

• Step 3. 클라이언트는 서버로부터 Hello 메시지를 응답받으면, 랜덤한 비표값 {N_U}를 생성하여 메시지 인증 코드값  {MAC_K[R_U, U, N_U]}를 계산하고 생성된 요소 {Cert_U, N_U, MAC_K[Cert_U, U, N_U]}를 서버에게 전송한다.

• Step 4. 서버는 클라이언트로부터 전송받은 메시지 인증 코드 값 {MAC}을 검증한다. 메시지 인증 코드가 정당할 경우 다음과 같은 수식을 계산한다.

e = H(Cert_U)       (9)

Q_U = eCert_U + Q_CA       (10)

또한, 랜덤한 비표값 {N_V}를 생성하여 메시지 인증 코드값 {MAC_K[Cert_v, V, N_V]}를 계산하고 생성된 요소 {Cert_V, N_V, MAC_K[Cert_V, V, N_V]}를 클라이언트에게 전송하며 클라이언트와 통신키를 다음과 같이 계산한다.

K_UV = d_VQ_U = d_Vd_UG       (11)

• Step 5. 클라이언트는 전송받은 메시지 인증 코드 값 {MAC}을 검증한다. 메시지 인증 코드가 정당할 경우 다음과 같은 수식을 통해 서버와의 통신 키를 획득하고 서버에게 Finished 메시지를 전송한다.

e = H(Cert_V)       (12)

Q_V = eCert_V + Q_CA       (13)

K_UV = d_UQ_V = d_Vd_UG       (14)

• Step 6. 서버는 클라이언트로부터 Finished 메시지를 받으면 클라이언트에게 Finished 메시지를 재전송하고 인증 절차를 완료한다.

Fig. 2. Authentication phase

3.2 Porambage 등의 프로토콜에 대한 취약성 분석

3.2.1 위장 공격

공격자는 클라이언트가 통신을 하려는 상대방의 식별자를 검증하는 단계가 없기 때문에 정당한 서버인 것처럼 위장하여 인증 절차를 진행할 수 있다. 이때, 공격자는 인증기관과 등록과정을 진행하여 인증 기관에게 Cert_V를 부여받고 Cipher Suite의 취약점을 통해 공격을 시도한다[11]. 클라이언트가 인증을 요청하면 공격자는 Hello 메시지, 클라이언트와 자신의 암호 그룹을 설정하는 메시지 및 식별자 {Server Hello, Cipher Suite, V'}를 클라이언트에게 전송한다. 이후 클라이언트는 비표값 {N_U}를 생성하고 메시지 인증 코드{MAC_K[Cert_U, U, N_U]}를 계산하여 위장한 공격자에게 전송한다. 공격자는 클라이 언트와 암호 그룹 설정을 통해 분배된 메시지 인증 코드 키 값(K)를 Cipher Suite의 취약점을 통해 알아낸 후 해당 값을 이용하여 메시지 인증 코드 검증 을 한다. 또한 공격자의 비표값{N_V ′ }를 생성하고 메시지 인증 코드{MAC_K[Cert_V, V, N_V]}를 계산하여 클라이언트에게 전송한다. 클라이언트는 메시지 인증 코드 검증을 통해 공격자를 정당한 서버로 인식하고 최종적으로 인증 키(K_UV' = d_UQ_V' = d_V'Q_U)를 합의한다. 이를 통해 Porambage 등의 인증 프로토콜이 위장 공격에 취약하다는 것을 확인할 수 있다.

3.2.2 인증 키 추측 공격

공격자가 위장 공격에 성공할 경우 합의된 인증 키의 계산상 성질(d_UQ_V' = d_V'Q_U)를 이용하여, 최종적으로 #가 되므로 인증 과정에서 사용된 요소 대입을 통해 클라이언트 측면의 센서 또는 사용자의 비밀 키 값{d_U}에 대한 추측이 가능하다.

3.2.3 서비스 거부 공격

Porambage 등은 공격자가 서비스 거부 공격을 시도할 때 인증 요청 메시지{Requestor Hello, Cipher Suite, U}에 포함된 암호 그룹을 서버 측에서 비교하여 리스트에 존재하지 않을 경우 프로토콜을 종료함으로써 서비스 거부 공격에 안전하다고 하였다. 그러나 공격자가 서버에서 정당한 암호 그룹 비교 후 서버에서 클라이언트로 보내는 인증 응답 메시지의 전송을 차단할 경우, 클라이언트와 서버는 각각 상대방의 응답을 계속 기다리게 되므로 서비스 거부 공격이 발생할 수 있다.

3.2.4 프라이버시 침해

인증 단계를 수행할 때, 클라이언트는 자신의 식별자 값 U를 인증 요청 메시지{Requestor Hello, Cipher Suite, U}에 그대로 포함하고 서버도 식별자 값 V를 인증 응답 메시지{Server Hello, Cipher Suite, V}에 그대로 포함한다. 이에 따라 해당 정보를 볼 경우 클라이언트가 U라는 것을 알 수 있으며, V라는 센서와 통신하는 것이 노출됨으로써 프라이버시를 침해당할 수 있다.

IV. 제안하는 인증 프로토콜

본 장에서는 Porambage 등의 인증 프로토콜 취약성을 보완하고 센서 네트워크에 대한 보안 요구사항을 고려하여 개선된 인증 프로토콜을 제안한다. Table 2.는 Porambage 등의 인증 프로토콜에 사용된 용어 이외에 제안하는 인증 프로토콜에서 추가적으로 사용하는 용어를 나타낸다.

Table 2. Proposed notation

4.1 등록 단계

• Step 1. 인증 등록 요청자는 인증기관에게 Hello 메시지와 설정할 암호 그룹 및 자신의 식별자 {U}를 전송한다. 이때, 암호 그룹은 메시지 인증 코드에 사용되는 키{K}를 제외한 CERT_ECC_WITH_AES128_CBC_SHA256의 암호 그룹을 이용한다. 

• Step 2. 인증기관은 인증 등록 요청자의 식별자 {U}를 검증하여 식별자가 정당할 경우 대체 식별자 생성을 위해 다음과 같은 수식을 계산한다.

#(15)

이후 Hello 메시지, 등록 과정에서 사용할 암호 그룹, 자신의 공개 키 {Q_CA} 및 대체 식별자 {AID_U}를 인증 등록 요청자에게 전송한다.

• Step 3. 인증기관의 Hello 메시지를 받은 인증 등록 요청자는 기존의 Porambage 등의 프로토콜에서 진행되는 계산과 추가적인 계산을 다음과 같이 수행한다.

#(16)

 W_CA = AID_U⊕U       (17)

• Step 4. 이후에 진행되는 등록 과정은 메시지 인증 코드의 키 값을 {k}에서 {w_CA}를 이용하는 것 이외에 기존 Porambage 등의 등록단계 4~6번과 동일하게 수행한다.

MACw_CA [..., ..., ...]       (18)

4.2 인증 단계

• Step 1. 클라이언트는 서버에게 Hello 메시지와 인증 과정에서 설정할 암호 그룹 및 자신의 대체 식별자 {AID_U}, 타임스탬프 값 {T_U}와 해쉬 값 {H(AID_U || T_U)}를 전송한다. 또한, 자신의 대체 식별자와 통신하고자 하는 상대방의 대체 식별자를 등록과정에서 분배된 랜덤 값 #를 이용하여 메시지 인증 코드 #를 대체 식별자 {AID_U}와 같이 인증기관에게 전송한다. 서버는 클라이언트로부터 Hello 메시지를 받으면, 클라이언트와 마찬가지로 자신의 대체 식별자와 클라이언트의 대체 식별자를 등록과정에서 분배된 랜덤 값 #를 이용하여 메시지 인증 코드 #를 대체 식별자 {AID_V}와 같이 인증기관에게 전송한다.

• Step 2. 인증기관은 클라이언트 및 서버에게 전송받은 대체 식별자를 검색하여 얻은 랜덤 값 #를 통해 메시지 인증 코드를 검증하고, 정당할 경우 클라이언트와 서버의 식별자를 저장한다.

• Step 3. 서버는 클라이언트로부터 Hello 메시지와 암호 그룹을 받으면, 자신의 암호 그룹 리스트와 비교를 한다. 전송받은 암호 그룹이 리스트에 존재할 경우 서버는 클라이언트에게 받은 대체 식별자와 타임스탬프를 연접하여 해쉬한 값을 검증한다. 또한 클라이언트가 보낸 타임스탬프의 유효시간을 계산한다.

T_U - T_U' ≤ ∆T       (19)

모든 요소가 정당할 경우 서버는 Hello 메시지와 암호 그룹 및 자신의 대체 식별자 {AID_v}, 타임 스탬프 값 {T_V}와 해쉬 값 {H(AID_V||T_V}를 전송한다. 만약 암호 그룹이 리스트에 존재하지 않을 경우 클라이언트와 인증 과정을 종료한다.

• Step 4. 클라이언트는 서버로부터 Hello 메시지를 응답받으면, 서버의 대체 식별자와 타임스탬프를 연접하여 해쉬한 값을 검증한다. 또한 클라이언트가 보낸 타임스탬프의 유효시간을 계산한다.

 T_V - T_V' ≤ ∆T       (20)

• Step 5. 클라이언트와 서버는 통신 상대방의 대체 식별자를 검증받고 메시지 인증 코드의 키를 분배하기 위해 각각 인증기관과 인증 절차를 수행한다. 서버는 자신의 대체 식별자 {AID_V}와 클라이언트의 대체 식별자 {AID_U} 및 등록 단계에서 분배받은 랜덤 값 #를 자신의 대체 식별자와 해쉬한 값 #를 인증기관에게 전송한다. 클라이언트도 자신의 대체 식별자와 서버의 대체 식별자 및 랜덤 값 #를 자신의 대체 식별자와 해쉬한 값 #를 인증기관에게 전송한다.

• Step 6. 인증기관은 클라이언트 및 서버로부터 메시지를 전송받으면 검증과 조사를 실시한다. 서버에게 메시지를 받은 인증기관은 서버의 대체 식별자를 통해 등록 과정에서 분배된 랜덤 값 #를 획득하여 서버가 보낸 해쉬 값을 검증한다. 수행한 결과가 정당할 경우 인증기관에 저장된 클라이언트의 대체 식별자 {AID_U}를 조사하여 랜덤 값 #와 식별자 {U'}를 획득하고, 기존에 저장된 식별자 {U}를 이용하여 다음과 같은 계산을 실시한다.

#(21)

U = ?U'       (22)

x_CA ∊ Z_q^*       (23)

#(24)

또한 클라이언트에게 메시지를 받은 인증기관은 클라이언트의 대체 식별자와 랜덤 값 #를 획득하여 해쉬 값을 검증한다. 수행한 결과가 정당할 경우 인증기관과 서버가 수행한 절차와 동일하게 클라이언트 측면에서 다음과 같은 계산을 실시한다.

#(25)

V = ?V'       (26)

x_CA ∊ Z_q^*(22번과동일)       (27)

SK_U = U⊕x_CA       (28)

인증기관은 메시지 인증 코드 키 값 {x_CA}를 분배하기 위해 계산된 {SK_V}와 {SK_U}를 각각 서버와 클라이언트에게 전송한다.

• Step 7. 인증기관으로부터 값을 전송받은 서버와 클라이언트는 각각 자신만 알고 있는 식별자를 이용하여 다음과 같은 계산으로 동일한 메시지 인증 코드 키 값 {x_CA}를 얻는다.

#(29)

#(30)

• Step 8. 서버와 클라이언트는 자신의 타임스탬프를 포함한 메시지를 보낸 후 상대방으로부터 일정 시간내에 응답이 오지 않을 경우 프로토콜을 종료한다. 시간내에 응답이 올 경우 이후에 진행되는 인증 과정은 식별자를 대체 식별자 {AID_U, AID_V}로 사용하는 것과 메시지 인증 코드의 키 값을 {K}에서 {x_CA}를 이용하는 것 이외에 기존 Porambage 등의 프로토콜 인증단계 3~6번과 동일하게 수행한다.

#(31)

V. 안전성 및 효율성 분석

본 장에서는 제안한 인증 프로토콜을 취약성 분석에 기반하여 안전성 분석 및 연산량에 따른 프로토콜 효율성 분석을 실시한다. Table 3.은 제안한 인증 프로토콜과 Porambage 등의 프로토콜 외에 연구된 센서 네트워크에 대한 인증 프로토콜[3, 5]을 비교 분석한 것이며, 이를 통해 제안한 기법이 다른 연구보다 안전하다는 것을 알 수 있다. 

Table 3. Comparative analysis of security

5.1 안전성 분석

5.1.1 위장 공격

기존의 인증 프로토콜은 공격자가 정당한 서버로 위장하여 Cipher Suite를 설정한 후 얻은 메시지 인증 코드 키 값 {K}를 이용하여 공격하였다. 그러나 제안한 프로토콜은 대체 식별자를 통해 클라이언트와 서버간 상호 인증을 수행한다. 또한, Cipher Suite에서 메시지 인증 코드 키 값을 배제시켰으며, 인증 기관에서 선택한 랜덤 값 {w_CA, x_CA}를 메시지 인증 코드의 키 값으로 인증 절차를 진행한다. 이에 따라 공격자는 클라이언트가 확인하는 메시지 인증 코드 #를 생성할 수 없으므로 위장 공격에 실패한다.

5.1.2 재전송 공격 

기존의 인증 프로토콜은 공격자가 재전송 공격만으로는 자신에게 유용한 정보를 획득할 수 없었다. 하지만 클라이언트와 서버간에 전송되는 Cipher Suite가 포함된 정보를 도청한 후에 취약한 Cipher Suite로 변경하여 인증을 유도할 수 있으며, 이를 통해 메시지 인증 코드 값에 대한 유추가 가능하다. 이에 따라 제안한 프로토콜은 인증 절차 초기 2단계에서 대체 식별자를 포함한 메시지를 송·수신 할 때 타임스탬프 {T}를 적용하여 메시지 재전송이 다른 공격에 영향을 주는 것을 방지한다.

5.1.3 인증 키 추측 공격

제안한 프로토콜은 위장 공격이 방지된다. 이에 따라 공격자는 인증 키의 계산상 성질을 이용하기 위한 요소 {d_V', Q_V' }를 연산한 수식을 얻을 수 없기에 타원 곡선 암호에 기반한 인증 키를 추측하기 어렵다. 

5.1.4 서비스 거부 공격

공격자가 센서 노드 서버를 타겟으로 지속적인 메시지를 전송할 경우, 서버와 설정한 암호 그룹 리스트 검증을 통해 서비스 거부 공격을 방지한다. 또한 서버가 클라이언트에게 메시지를 보내거나, 클라이언트가 서버에게 메시지를 보내고 일정 시간을 계산한 뒤에 통신 상대방으로부터 응답 메시지가 오지 않을 경우 타임 아웃을 설정하여 서비스를 이용할 수 없는 상황에 대한 신속한 탐지가 이루어질 수 있도록 지원한다.

5.1.5 프라이버시 침해 

제안한 프로토콜은 사용자의 식별자를 인증 과정에 직접 사용하는 것이 아니라 대체 식별자 {AID}를 이용하여 프로토콜을 진행한다. 또한 최종적으로 인증 키를 분배하기 전까지 대체 식별자를 이용하므로 공격자가 메시지를 도청하여도 통신을 진행하는 클라이언트와 서버를 알아낼 수 없다. 이를 통해 사물인터넷의 센서 네트워크에서 프라이버시 침해를 방지한다. 

5.2 효율성 분석

사물인터넷 환경은 저사양의 디바이스 및 센서가 사용되므로 센서의 배터리 측면을 고려해야 한다. 이에 따라 인증 프로토콜의 연산량을 낮춰서 오버헤드를 감소시켜야한다. 제안하는 프로토콜은 기존의 Porambage 등의 프로토콜 취약성을 보완하기 위 해 인증 단계에서 인증기관이 통신에 개입된다. 또한 센서의 측면으로 볼 때, 기존 프로토콜 대비 XOR 연산 3번, H(·) 연산 2번, MAC연산 1번이 추가적으로 수행되며, 사용된 연산 기법은 저연산량으로 수행되며, 오버헤드가 많이 발생하지 않는다. 이에 따라 기존 프로토콜의 취약성을 보완하며, 연산량이 적게 수행되므로 효율성이 보장된다.

VI. 결론

사물인터넷 환경은 저사양 디바이스의 사용량이 증가하고 다양화되었지만, 기존의 사물 또는 사용자 인증 기술을 그대로 적용하는데 어려움이 존재한다. 이에 따라 사물인터넷 환경을 고려한 인증 기술이 현재 활발히 연구되고 있다. 

Porambage 등이 제안한 사물인터넷 환경에서 센서 네트워크에 대한 인증 프로토콜은 암호 연산 속도가 빠르고 안전성의 강도가 높은 타원 곡선 암호 알고리즘에 기반하여 사용자 대 센서, 센서 대 센서의 인증 프로토콜을 제안하였다. 그러나 주장하는 보 안적 측면과 달리 위장 공격, 서비스 거부 공격 이외의 많은 취약성이 존재하였다. 이에 따라 본 논문에서는 Porambage 등의 인증 프로토콜에 대한 취약성을 분석하고, 센서 네트워크에 대한 보안 요구사항을 고려하여 사물인터넷 환경에서 센서 네트워크에 대한 개선된 인증 프로토콜을 제안하였다. 또한 제안 프로토콜의 안전성 분석을 실시하여 위장 공격, 재전송 공격, 인증 키 추측 공격, 서비스 거부 공격 및 프라이버시 침해에 대하여 안전하다는 것을 입증하였으며, 효율성 분석을 통해 성능을 입증하였다. 이를 통해 향후 사물인터넷 환경에서 디바이스, 네트워크, 서비스 인터페이스 영역의 사용자 및 사물 인증 프로토콜 연구에 도움이 될 것으로 기대한다.