Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Research on Effective Wi-Fi Easy Connect Protocol Improvement Method Applicable to Wired and Wireless Environments

유·무선 환경에 적용 가능한 효율적인 Wi-Fi Easy Connect 프로토콜 개선방안 연구

  • 유호제 (호서대학교 정보보호학과) ;
  • 김찬희 (호서대학교 정보보호학과) ;
  • 임성식 (호서대학교 정보보호학과) ;
  • 김서연 (호서대학교 정보보호학과) ;
  • 김동우 (호서대학교 정보보호학과) ;
  • 오수현 (호서대학교 컴퓨터공학부)
  • Received : 2023.02.22
  • Accepted : 2023.03.23
  • Published : 2023.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, with the development of the Internet of Things, research on protocols that can easily connect devices without a UI to the network has been steadily conducted. To this end, the Wi-Fi Alliance announced Wi-Fi Easy Connect, which can connect to a network using a QR code. However, since Wi-Fi Easy Connect requires a large amount of computation for safety, it is difficult to apply to low-power and miniaturized IoT devices. In addition, Wi-Fi Easy Connect considering scalability is designed to operate in a wired environment, but problems such as duplicate encryption occur because it does not consider a security environment like TLS. Therefore, in this paper, we analyze the Wi-Fi Easy Connect protocol and propose a protocol that can operate efficiently in the TLS environment. It was confirmed that the proposed protocol satisfies the existing security requirements and at the same time reduces about 67% of ECC scalar multiplication operations with a large amount of computation.

최근 사물인터넷의 발전과 함께 UI가 없는 장치도 간편하게 네트워크에 연결할 수 있는 프로토콜에 관한 연구가 꾸준하게 이루어지고 있다. 이를 위해 Wi-Fi Alliance에서는 QR 코드를 사용하여 네트워크에 연결할 수 있는 Wi-Fi Easy Connect를 발표하였다. 하지만, Wi-Fi Easy Connect는 안전성을 위해 많은 연산량을 요구하고 있어 저전력·소형화된 사물인터넷 장치에 적용하기 어렵다는 문제가 있다. 또한, 확장성을 고려한 Wi-Fi Easy Connect는 유선 환경에서도 동작할 수 있도록 설계되었지만, TLS와 같이 보안 환경을 고려하지 않아 중복 암호화 등의 문제가 발생하고 있다. 따라서 본 논문에서는 Wi-Fi Easy Connect 프로토콜을 분석하고, TLS 환경에서도 효율적으로 동작할 수 있는 프로토콜을 제안한다. 제안하는 프로토콜은 기존 보안 요구사항을 만족함과 동시에 연산량이 큰 ECC scalar multiplication 연산이 약 67% 감소하는 것을 확인할 수 있었다.

Keywords

Acknowledgement

이 성과는 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(No. 2021R1F1A106089712).

References

  1. 유호제, "IoT 환경에서 사용성과 편의성을 강화한 Device Provisioning Protocol 연구," 호서대학교 대학원 석사학위논문, 2022.
  2. 최성호, "ITC R&D 기술로드맵 2025 - 통신.전파 분야," 정보통신기획평가원(IITP), 2020.
  3. "글로벌 시장동향보고서 - 산업용 IoT 시장," 연구개발특구진흥재단, 2021.
  4. "Matter Specification Version 1.0," Connectivity Standards Alliance, 2022.
  5. "Wi-Fi Easy Connect Specification Version 2.0," Wi-Fi Alliance, 2020.
  6. "Wi-Fi Easy Mash Specification Version 5.0," Wi-Fi Alliance, 2022.
  7. "Wi-Fi Protected Setup Specification Version 2.0.8," Wi-Fi Alliance, 2020.
  8. E.Rescorla, "The Transport Layer Security(TLS) Protocol Version 1.3." RFC 8446, Internet Engineering Task Force(IETF), 2018.
  9. "ZigBee Specification," ZigBee Alliance, 2015.
  10. "Z-Wave Command Class Control Specification," Z-Wave Alliance, 2021.
  11. Stefan Viehbock, "Brute forcing Wi-Fi Protected Setup," 2011.
  12. Mohtadi, Hamed and Alireza Rahimi, "Newattacks on wi-fi protected setup," ACSIJ Advances in Computer Science: an International Journal, Vol. 4, Issue 5, No. 17, pp. 127-132, 2015.
  13. M. Jones, J. Bradley and N. Sakimura, "JSON Web Signature(JWS)," RFC7515, Internet Engineering Task Force(IETF), May 2015.
  14. "ISO/IEC/IEEE - International Standard - Telecommunications and information exchange between systems - Specific requirements for local and metropolitan area networks - Part 11: Wireless LAN medium access control and physical layer specifications," IEEE Standards Association, 2022.
  15. International Telecommunication Union, "Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks," Recommendation ITU-T X.509, 2019.
  16. F. Forsby, et al. "Lightweight X.509 Digital Certificates for the Internet of Things," International Conference on Interoperability in IoT, International Conference on Safety and Security in IoT: Interoperability Safety and Security in IoT, Lecture Notes of the Institute for Computer Sciences Social Informatics and Telecommunications Engineering, vol. 242, pp. 123-133, 2018.
  17. V. Siddhartha, et al. "A Lightweight Authentication Protocol using Implicit Certificates for Securing IoT Systems," Procedia Computer Science, vol. 167, pp. 85-96, 2020. https://doi.org/10.1016/j.procs.2020.03.185