The Journal of the Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회논문지)

The Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회)
권호 표지
DOI QR코드

DOI QR Code

Secure Configuration Scheme of Pre-shared Key for Lightweight Devices in Internet of Things

사물인터넷의 경량화 장치를 위한 안전한 Pre-shared Key 설정 기술

  • 김정인 (덕성여자대학교 디지털미디어학과) ;
  • 강남희 (덕성여자대학교 디지털미디어학과)
  • Received : 2015.05.23
  • Accepted : 2015.06.12
  • Published : 2015.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

The IoT(Internet of things) technology enable objects around user to be connected with each other for sharing information. To support security is the mandatory requirement in IoT because it is related to the disclosure of private information but also directly related to the human safety. However, it is difficult to apply traditional security mechanism into lightweight devices. This is owing to the fact that many IoT devices are generally resource constrained and powered by battery. PSK(Pre-Shared Key) based approach, which share secret key in advance between communication entities thereafter operate security functions, is suitable for light-weight device. That is because PSK is costly efficient than a session key establishment approach based on public key algorithm. However, how to safely set a PSK of the lightweight device in advance is a difficult issue because input/output interfaces such as keyboard or display are constrained in general lightweight devices. To solve the problem, we propose and develop a secure PSK configuration scheme for resource constrained devices in IoT.

사물인터넷(IoT: Internet of Thing) 기술은 사용자 주변의 사물들이 상호 연결되어 정보를 공유할 수 있도록 해준다. IoT 환경에서 보안은 민감한 개인 정보 유출뿐만 아니라 생명에 직결 된 문제가 발생 할 수 있기 때문에 반드시 지원되어야하는 핵심 기술이다. 하지만 IoT 서비스를 구성하는 소형장치의 경우 자원이 제한적이며 배터리에 의존하기 때문에 기존 보안기술을 직접 적용하기는 어렵다. PSK(Pre-Shared Key)기반 방식은 통신 주체들이 사전에 안전하게 비밀키를 설정한 뒤 보안 기능을 수행하는 방식으로 경량화 장치에 적합하다. 공개키 알고리즘을 기반으로 세션키를 설정하는 방식보다 적은 비용으로 보안 기술을 구축할 수 있기 때문이다. 그러나 경량화 된 장치는 입출력장치가 부재하기 때문에 PSK를 사전에 안전하게 설정하는 방식은 어렵다. 이를 해결하기 위해 본 논문에서는 자원이 제한적인 소형 장치들을 위한 안전한 초기 설정 기술을 제안하고 구현 결과를 보인다.

Keywords

References

  1. Gartner, http://www.gartner.com/newsroom/id/2905717, Nov. 2014.
  2. J. Part, N. Kang, "SSM: Secure Service Manager for the Internet of Things", Int. J. of Security and Its Applications, Vol.8, No.3, pp.39-48, 2004. https://doi.org/10.14257/ijsia.2014.8.3.05
  3. Namhi Kang, "Survey on standard technologies for Internet of Things security", Information and Communications Magazine, Vol.31, No.9, pp. 40-45, 2014.
  4. P. Eronen, H. Tschofenig, "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)", IETF Standard, RFC4297
  5. C. Jennings, "Transitive Trust Enrollment for Constrained Devices", IETF Internet Draft, draft-jennings-core-transitive-trust-enrollment-01, 2012.
  6. O. Bergmann, S. Gerdes, S. Schafer, F. Junge, C. Bormann, "Secure Bootstrapping of Nodes in a CoAP Network", Pro. of IEEE WCNC, Apr. 2012.
  7. C. Bormann, "CoRE Simple Server Discovery", Internet-Draft (work in progress), Mar. 7, 2011. http://tools.ietf.org/html/draft-bormann-core-simple-server-discovery
  8. B. Sarikaya, Y. Ohba, R. Moskowitz, Z. Cao, and R. Cragie, "Security Bootstrapping of Resource- Constrained Devices", Internet-Draft (work in progress), Jun. 2011. http://tools.ietf.org/html/draft-sarikaya-core-sbootstrapping
  9. O. Garcia-Morchon, S. Keoh, R. Hummen, and R. Struik, "Security Considerations in the IP-based Internet of Things", Internet-Draft (work in progress), Jul. 2011. http://tools.ietf.org/html/draft-garcia-core-security