• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.485-487
• /
• 2017

사물인터넷(IoT)환경의 발전과 함께 우려의 목소리가 커지는 부분이 바로 보안이다. 사물인터넷 보안의 위험성이 계속적으로 제기되고 실제로도 여러 차례 해킹 사례가 있었다. 이에 따라 보안에 대한 관심과 규모가 커지고 있지만 기본적인 사물인터넷 디바이스 간의 주고받는 메시지 프로토콜에 대해서는 관심과 연구가 부족하다. 사물인터넷의 발전과 함께 저전력이고 가벼우면서 정확한 메시지 전달의 중요성이 더욱 중요해질 것이고 더 발전된 메시지 프로토콜이 필요 할 것이다. 본 논문에서는 사물인터넷 메시지 프로토콜 중에서도 가장 많이 사용되고 있는 MQTT (Message Queue Telemetry Transport)와 CoAP (Constrained Application Protocol)의 Confirmative Message옵션을 이용한 CoAP의 클라이언트와 서버 간 통신을 진행하는 시스템을 구축하고, 각 통신 프로토콜의 메시지 신뢰성을 비교하여 효율성을 확인하고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.301-311
• /
• 2021

The technological advancements of the last two decades directed the era of the Internet of Things (IoT). IoT enables billions of devices to connect through the internet and share their information and resources on a global level. These devices can be anything, from smartphones to embedded sensors. The main purpose of IoT is to make devices capable of achieving the desired goal with minimal to no human intervention. Although it hascome as a social and economic blessing, it still brought forward many security risks. This paper focuses on providing a survey of the most commonly used application layer protocols in the IoT domain, namely, Constrained Application Protocol (CoAP), Message Queuing Telemetry Transport (MQTT), Advanced Message Queuing Protocol (AMQP), and Extensible Messaging and Presence Protocol (XMPP). MQTT, AMQP, and XMPP use TCP for device-to-device communication, while CoAP utilizes UDP to achieve this purpose. MQTT and AMQP are based on a publish/subscribe model, CoAP uses the request/reply model for its structuring. In addition to this, the quality of service provision of MQTT, AMQP, and CoAP is not very high, especially when the deliverance of messages is concerned. The selection of protocols for each application is very a tedious task.This survey discusses the architectures, advantages, disadvantages, and applications of each of these protocols. The main contribution of this work is to describe each of the aforementioned application protocols in detail as well as providing their thorough comparative analysis. This survey will be helpful to the developers in selecting the protocol ideal for their system and/or application.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권8호
• /
• pp.3079-3089
• /
• 2015

In this paper, a smart constrained application protocol (CoAP)-based gateway with a border router is proposed for home safety services to remotely monitor the trespass, fire, and indoor air quality. The smart CoAP gateway controls a home safety sensor node with a pyroelectric infrared motion sensor, a fire sensor, a humidity and temperature sensor, and a non-dispersive infrared CO2 sensor and gathers sensing data from them. In addition, it can convert physical sensing data into understandable information and perform packet conversion as a border router for seamless connection between a low-power wireless personal area network (6LoWPAN) and the Internet (IPv6). Implementation and laboratory test results verify the feasibility of the smart CoAP gateway which especially can provide about 97.20% data throughput.

• 한국정보통신학회논문지
• /
• 제24권5호
• /
• pp.616-622
• /
• 2020

최근 IoT 기술의 발전과 함께 전력 절감에 대한 관심이 증가하면서 소형화되고 있는 스마트 디바이스들의 전력 절감에 대한 연구가 활발히 진행되고 있다. 특히 IoT 기반 스마트 디바이스들의 다양화와 개인 보급률의 증가로 인해 사용하지 않는 동안에도 발생하는 대기전력에 대한 이슈도 증가하고 있다. 그러나 실질적으로 대기전력을 절감하기 위해서는 물리적으로 콘센트를 뽑거나, 전원을 Off 해야 한다는 단점이 있으며, 기존 IP 기반이 아닌 Zigbee를 활용하기 때문에 인터넷 네트워크를 기반으로 하는 IoT 표준 프로토콜로 변경할 필요가 있다. 따라서 본 논문에서는 기존 Zigbee 기술에 IoT 표준 프로토콜인 CoAP을 적용한 대기전력 절감 시스템을 설계 및 구현하였다. 기존 시스템과 평가 결과 평균 약 8.4Wh의 대기전력이 절감된 것을 확인하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권6호
• /
• pp.2333-2353
• /
• 2020

This paper proposes a novel data prioritization and transmission mechanism to minimize the number of packets transmitted and reduce network overload using the constrained application protocol (CoAP) in resource-constrained networks. The proposed scheme adopts four classification parameters to classify and prioritize data from a sensor. With the packet prioritization scheme, the sensed data having the lowest priority is only delivered using the proposed keep-alive message notification to decrease the number of packets transmitted. The performance evaluation demonstrates that the proposed scheme shows the improvement of resource utilization in energy consumption, and bandwidth usage compared with the existing CoAP methods. Furthermore, the proposed scheme supports quality-of-service (QoS) per packet by differentiating transmission delays regarding priorities.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권4호
• /
• pp.1396-1414
• /
• 2018

With the proliferation of the Internet of Things (IoT) healthcare devices, significant interoperability issue arises where devices use proprietary data transfer protocols. The IHE PCD-01 standard has been suggested for the exchange of healthcare data in ISO/IEEE 11073 PHD data model. However, the PCD-01 is not efficient to be used in the IoT environment. This is because the use of SOAP for PCD-01 may be too complex to be implemented in the resource-constrained IoT healthcare devices. In this paper, we have designed a communication system to implement ISO/IEEE 11073 and IHE PCD-01 integration using the IETF CoAP. More specifically, we have designed the architecture and procedures, using CoAP, to seamlessly transmit the bio-signal from the tiny resource-constrained IoT healthcare devices to the server in a standardized way. We have also built the agent, gateway, and PCD-01 interface at the server, all of which are using the CoAP as a communication protocol. In order to evaluate the performance of the proposed system, we have used the PCD data to be transmitted over CoAP, MQTT, and HTTP. The evaluation of the system performance shows that the use of CoAP results in faster transaction and lesser cost than other protocols, with less battery power consumption.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권12호
• /
• pp.6092-6115
• /
• 2017

This paper demonstrates a case for an end-to-end pure Application Security Layer for reliable and confidential communications within an Internet of Things (IoT) constrained environment. To provide a secure key exchange and to setup a secure data connection, Transport Layer Security (TLS) is used, which provides native protection against replay attacks. TLS along with digital signature can be used to achieve non-repudiation within app-to-app communications. This paper studies the use of TLS over the JavaScript Object Notation (JSON) via a The Constrained Application Protocol (CoAP) RESTful service to verify the hypothesis that in this way one can provide end-to-end communication flexibility and potentially retain identity information for repudiation. As a proof of concept, a prototype has been developed to simulate an IoT software client with the capability of hosting a CoAP RESTful service. The prototype studies data requests via a network client establishing a TLS over JSON session using a hosted CoAP RESTful service. To prove reputability and integrity of TLS JSON messages, JSON messages was intercepted and verified against simulated MITM attacks. The experimental results confirm that TLS over JSON works as hypothesised.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 춘계학술발표대회
• /
• pp.204-207
• /
• 2019

DDoS(Distributed Denial of Service) 공격은 네트워크상에서 다수의 시스템 협업으로 하나의 표적 시스템을 공격하여 서비스의 가용성을 침해하는 공격이다. 이는 점차 지능적인 방법으로 진화하고 있으며 특히 IoT를 대상으로 한 DDoS 공격이 증가하고 있다. 이기종의 기기들이 연결된 IoT는 기존 IT디바이스와 비교하여 제한된 자원을 가지고 있어 IoT 네트워크 특성을 고려한 DDoS 보안 기법이 요구된다. 국제 인터넷 표준화 기구 IETF에서 IoT를 지원하기 위해 제정한 CoAP(Constrained Application Protocol)은 기존 IT 네트워크와 호환성을 가진 응용 계층 프로토콜이다. 본 논문은 CoAP의 DDoS 공격 취약점과 대응 방안을 정리하고 새로운 프로토콜을 추가할 시 고려해야 할 사항을 제시한다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1307-1315
• /
• 2017

DTLS의 PSK 모드는 DTLS 핸드쉐이크의 성능 측면에서 가장 효율적이지만 센서 디바이스의 개수가 증가함에 따라 대칭키 쌍을 미리 배포하는 것과 관리하는 것이 용이하지 않다. 반면에 RPK 모드와 인증서 모드는 키 관리가 용이하지만 계산상의 효율성은 매우 떨어진다. 본 논문에서는 자원 제약적인 센서 디바이스에 적합한 인증서인 ECQV를 통한 인증서 모드와 PSK 모드를 사용하여 그룹 환경에서의 종단 간 보안을 달성하기 위한 프로토콜을 제안한다. Initial DTLS 핸드쉐이크는 ECQV 인증서 모드를 사용하고, 이후 동일 그룹에 속한 CoAP 서버와의 Subsequent DTLS 핸드쉐이크는 PSK 모드를 사용하기 때문에 그룹내 CoAP 서버들과의 전체적인 계산 부담을 감소시킬 수 있다. 제안 프로토콜에서는 특정 CoAP 클라이언트가 그룹의 제한된 CoAP 서버에 접근 할 수 있게끔 세밀한 접근제어가 행해진다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제58차 하계학술대회논문집 26권2호
• /
• pp.135-136
• /
• 2018

CoAP을 사용하는 IoT 기기는 핸드오버를 시행하는 동안 주기적으로 보내야 하는 메시지를 보내지 않고 메모리에 저장한다. 그로 인한 경량 IoT 기기의 메모리 요구량의 감소를 위한 핸드오버 절차를 제안한다. 제안하는 절차에서는 센서 노드가 핸드오버 이전에 현재 기지국에 미리 핸드오버 요청을 보낸다. 따라서 센서 노드가 이웃한 기지국에게 핸드오버 요청을 했을 때, 이웃한 기지국은 현재 기지국에게 핸드오버 알림을 주지 않는다. 본 연구에서는 시뮬레이션을 통하여 제안하는 핸드오버 절차로 인한 observe 메시지의 메모리 점유율을 50%가량 줄인다.