CSEME

SSL -> TLS로 버전이 올라감에 따라 명칭이 바뀌었다. 2015년까지는 SSL을 썼으나 RFC라는 통신 네트워크 표준화 기관에서 TLS가 나오다가 1.2에서 통합되었다고 보면 된다. 현재 TLS1.2를 가장 많이 사용하고 1.3도 사용하곤 한다. TLS는 4계층 보안으로 end hosts간의 기밀성, 무결성, 인증 제공을 목표로 한다. => 기밀성(대칭키), 무결성(MAC), 인증(공개키) 쓰이는 곳을 보면 Https, voip, CoAP, MQTT도 Tls를 사용한다. 또한 TLS는 TCP에 대한 보안이라 생각하면 된다. UDP에 대한 보안은 DTLS로 TLS를 살짝 변형한 것이다. 이는 여기서 다루지 않는다. TLS는 총 4개의 프로토콜로 이루어져있다. 하지만 중요한 것은 Handshaking,..

우선 IAM이란 Identity Access management이다. 즉 식별 접근 제어를 한다는 뜻인데 이걸 어떻게 하느냐? 두 가지 단계를 통해 한다. Trust policy : 신뢰하는 entity가 누구인가? 위 그림에서 모자가 있는데 이 모자를 쓸 수 있는 그런 역할이 누구인가를 본다. Permission policy : 모자쓰고 입장했다 하더라도 어디 접근할 수 있는지는 다르다. 그러한 접근과 행동에 대한 정책이 필요하다. 영어로 긴 설명이 되어있는데 몇가지만 짚고 넘어가려고 한다. 우선 Role은 어떠한 행동을 할수 있는 권한을 부여하는 것이며 Long term으로 주어지지 않는다. 아주 잠깐 주어지며 이를 위임할수도 있다. 이러한 접근가능 여부는 정책 파일에 담겨 있고 앞서 말했듯이 Tru..

AWS ioT는 Amazone에서 만든 ioT 클라우드 플랫폼이다. 여러 Device들이 연동이 되어 소통하는 통신 환경이라 할 수 있다. 구성요소는 위와 같다. 1. 각 Device는 AWS iot플랫폼을 비롯하여 사용할수 있는 기능들에 대한 SDK가 설치되어 있다. 2. 통신을 위해서는 보안 및 인증을 거치고 디바이스 게이트웨이를 통해 특정 프로토콜을 사용하여 전송이 된다. 3. Rule Engine에서 접근 허용 및 범위를 판단하여 Enforcing 시킨다. 4. 그리고 밑에 Device shadow한다 => 물리적인 Device를 Software적으로 mapping 한다. 또한 네트워크 단절에도 응답한다고 되어있다. 이는 iot특성상 기존의 연결을 토대로 interaction이 어느 정도 유지된다..

OneM2M은 ioT 플랫폼 표준기술입니다. oneM2M 플랫폼은 8개 국가의 국제 표준화 기구가 참여하였고 그 외 기관에서도 참여하였다. 현재 Release 5.0버전이 나왔고 5g와의 연동, AI 분야 강화가 진행되었다. 우선 oneM2M플랫폼은 다양한 프로토콜(HTTP, COAP, MQTT)을 지원하고 다양한 기기도 지원한다. 또한 IP Based로 접근하며 URI Identifation이 존재하고 Device and subscription의 관리에 도움을 준다. 기능으로는 데이터의 수집 및 관리, 보안 지원 등이 있다. oneM2M의 Working group은 5개로 나뉜다. 이는 Requirements, Architecture, Protocol, Security, MAS이다. 각각의 Workin..

목차 1. IoT 디바이스 보안 이슈 2. IoT용 경량 디바이스 3. IoT 디바이스용 경량 암호 1. IoT 디바이스 보안 이슈 기본적으로 ioT디바이스는 외부에 설치된다. 따라서 공격자가 물리적으로 접근할 수가 있다. 대표적은 보안 특성/문제점은 위와 같다. 부채널 공격 ex> 프로세스가 동작할때 소비되는 소비 전력을 오실로스코프로 측정한다거나 캐시의 Hit, miss특징을 분석해서 RSA에 현재 어떤 Private key가 있는지.. 등을 예측한다. RSA는 지수승 연산시 계산의 용이성을 위해 Square and multiply연산을 진행한다. 이에 대한 소비전력 정보를 분석한다. 디바이스 H/W Crack/Reversing 공격 ex> Chip의 회로를 분석하거나 Reversing 한다. 위 사..

이는 Lightweight 하고 iot에 적합한 프로토콜이다. 전반적인 구조와 상세 동작에 대해서 알아보자. MQTT의 역사는 2000년도에 유비쿼터스와 함께 등장했다. MQTT의 Full name은 Message Queuing Telemetry Transport Lightweight messaging이다 메시지 큐를 쓰며 Lightweight 한 iot용 프로토콜이라는 뜻이다. 특징은 위와 같은데 몇 가지만 언급 하면... 1. 네트워크 Edge단에 특화단 경량 프로토콜 2. TCP/IP를 쓰고 Pub/sub구조를 가진다. 3. 지연되는 상황에도 Working 한다. 4. iot환경에 적합하다. 동작 구조는 위와 같다. 센싱 된 데이터를 Publisher가 Publish 하면 MQTT브로커(= gate..

- iot디바이스 종류 이 정도로 iot에 쓰이는 하드웨어의 종류는 많다. 하지만 파란색으로 그어진 기기가 핵심이라고 보면 된다. 초기 아두이노 모델은 8bit/16 Mhz 프로세스이다. 아날로그 형태로 정보를 받아들이고 보드의 AD Converter를 통해 디지털화시켜서 가공하고 통신수단으로 전송한다. 아두이노는 굉장히 다양한 형태를 지니며 관련 하드웨어, 부트로더, 개발 킷 등을 다 오픈한 오픈소스이다. 이것 때문에 많이 활성화되었고 대부분 알고 있는 소프트웨어의 오픈소스화뿐 아니라 하드웨어도 오픈소스 화가 일어나고 있다. 아두이노에서 쓰이는 용어에 대해 알아보자. Shield는 메인보드 위에 Plug in 되는 Device이다. 여러 센서를 생각하면 된다.(GPS, Wireless network, ..

미래 산업 사회와 사물인터넷의 연관성을 알아보자. 이전 사물인터넷의 개념과 현재는 어떠한 개념을 뜻하는 것일까? 사물인터넷 초기 사물이 인터넷과 연결되어 있다.라는 것만 해도 기술적으로 인정을 받았다. 즉 그러한 연결성과 플랫폼이 강조되었다. 하지만 이제는 사물인터넷끼리 연결된 초연결 지능 IoT시대가 된 것이다. 이로 인해 범위는 상당히 넓어졌으며 그 예로 가정, Smart Grid(지능형 전력망, 신재생 에너지), 도로망, 도시 전체에 쓰인다. IoT는 이제 미래 산업 사회를 이끄는 주축이 되었다. 요즘 데이터는 경쟁력이 되어가고 있다. 데이터를 모아서 빅데이터가 되고 이 데이터를 활용한 학습으로 새로운 가치를 창출하고.. 그럼 그 데이터를 어디서 모을 것인지가 핵심이다. 한 예로 무료로 제공해주는 ..