• International Journal of Computer Science & Network Security
• /
• 제22권10호
• /
• pp.191-200
• /
• 2022

Constrained Application Protocol (CoAP) is a standardized protocol by the Internet Engineering Task Force (IETF) for the Internet of things (IoT). IoT devices have limited computation power, memory, and connectivity capabilities. One of the significant problems in IoT networks is congestion control. The CoAP standard has an exponential backoff congestion control mechanism, which may not be adequate for all IoT applications. Each IoT application would have different characteristics, requiring a novel algorithm to handle congestion in the IoT network. Unnecessary retransmissions, and packet collisions, caused due to lossy links and higher packet error rates, lead to congestion in the IoT network. This paper presents an adaptive congestion control protocol for CoAP, Adaptive Congestion Control with a Backoff algorithm (ACCB). AACB is an extension to our earlier protocol AdCoCoA. The proposed algorithm estimates RTT, RTTVAR, and RTO using dynamic factors instead of fixed values. Also, the backoff mechanism has dynamic factors to estimate the RTO value on retransmissions. This dynamic adaptation helps to improve CoAP performance and reduce retransmissions. The results show ACCB has significantly higher goodput (49.5%, 436.5%, 312.7%), packet delivery ratio (10.1%, 56%, 23.3%), and transmission rate (37.7%, 265%, 175.3%); compare to CoAP, CoCoA+ and AdCoCoA respectively in linear scenario. The results show ACCB has significantly higher goodput (60.5%, 482%,202.1%), packet delivery ratio (7.6%, 60.6%, 26%), and transmission rate (40.9%, 284%, 146.45%); compare to CoAP, CoCoA+ and AdCoCoA respectively in random walk scenario. ACCB has similar retransmission index compare to CoAp, CoCoA+ and AdCoCoA respectively in both the scenarios.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.3-10
• /
• 2017

자원 제약적 IoT 환경에 최적화 된 표준 프로토콜 CoAP(Constrained Application Protocol)은 IoT 환경 내의 센서노드(CoAP Server) 와 인터넷 상의 클라이언트(CoAP Client) 간의 웹 기반 통신을 지원한다. CoAP은 클라이언트의 CoAP Request 메시지에 대하여 서버의 CoAP Response 메시지로 응답하며 동작하는 Request/Response 모델이다. CoAP에서는 메시지의 보호를 위해 CoAP-DTLS(Datagram TLS)의 사용을 권고하고 있다. CoAP-DTLS에서 권고되는 보안모드(Security Mode)는 PSK(Pre-Shared Key), RPK(Raw Public Key) 및 Certificate가 있다. 하지만 IoT환경에서의 DTLS 사용에 대한 실효성 검증은 진행 중에 있다. 본 논문에서는 보안 모드가 적용될 수 있는 환경인 IETF에서 제시하는 7가지의 활용사례(Use Cases)에 대하여 분석하고 적절한 보안모드 그룹으로 구분한다. 또한 CoAP과 DTLS 보안 모드별 분석을 수행하고, Cooja 시뮬레이터를 통하여 보안채널 생성시간, 보안채널 생성 단계별 시간, 모트의 RAM/ROM 소모량에 대한 성능평가를 수행한 후 실 환경 적용 가능성에 대하여 평가한다.

• 한국인터넷방송통신학회논문지
• /
• 제14권6호
• /
• pp.1-6
• /
• 2014

최근 사물인터넷, IoT(Internet of Things)는 초연결 사회 실현을 위한 핵심 기술로 주목받고 있다. 이에 ICT 산업과 다수의 표준화 기구에서는 IoT 현실화를 위해 많은 노력을 기울이고 있다. 그 중 IETF CoRE 워킹그룹에서는 IoT 장치를 위한 프로토콜로 CoAP을 표준화 하였으며, CoAP 옵션의 일부분으로 포워드 프록시 사용을 제공하고 있다. 포워드 프록시는 CoAP을 지원하지 않는 레거시 장치를 위한 프로토콜 번역을 수행, 메시지 릴레이를 위한 목적으로 사용된다. 하지만 인터넷 환경의 클라이언트와 자원이 제한적인 IoT 환경 내 CoAP 서버 간 통신 시스템 구조가 실제 서비스 도메인에 적용되는 경우, 배터리 절약을 위한 Sleep mode 서버에서의 응답문제, URI 할당 및 접근 문제, DoS 문제 등이 발생한다. 이를 해결하기 위해 본 논문에서는 리버스 프록시 기반 IoT 시스템을 제안한다. 본 제안 시스템에서는 정적인 IoT 환경과 동적인 IoT 환경을 모두 고려하였다. 상기 문제를 해결한 제안 시스템 구조는 실제 IoT 서비스를 효율적으로 제공 할 수 있을 것으로 예상된다.

• Journal of Multimedia Information System
• /
• 제9권3호
• /
• pp.209-218
• /
• 2022

Industrial IoT applications, including smart factories, require two problem-solving to build data monitoring systems required by services from distributed IoT sensors (smart sensors). One is to overcome proprietary protocols, data formats, and hardware differences and to uniquely identify and connect IoT sensors, and the other is to overcome the problem of changing the server-side data storage structure and sensor data transmission format according to the addition or change of service or IoT sensors. The IEEE 1451.4 standard-based or IPMI specification-based smart sensor technology supports the development of plug-and-play sensors that solve the first problem. However, there is a lack of research that requires a second problem-solving, which requires support for the plug-in of IoT sensors into remote services. To propose a solution for the integration of these two problem-solving, we present a IoT sensor platform, a service system architecture, and a service plugin protocol for the MQTT-based IIoT application environment.

• 한국전자통신학회논문지
• /
• 제10권9호
• /
• pp.1065-1070
• /
• 2015

모든 사물이 지능화되고 인터넷과 연결되는 IoT의 시대가 열리고 있다. IoT 생태계 구축과 활성화를 위해서는 개방형 IoT 서비스 플랫폼이 무엇보다도 중요하다. 본 논문에서는 개방형 IoT 서비스 플랫폼을 위해 오픈 소스 하드웨어인 라즈베리파이를 활용하는 게이트웨이를 개발하였다. 개발한 게이트웨이는 다양한 무선인터페이스를 지원하고 사물인터넷 표준 메시징 프로토콜인 MQTT를 탑재하였다. 게이트웨이의 주요 기능을 검증하기 위하여 IoT 테스트베드를 구축하고 동작을 확인하였다.

• 디지털산업정보학회논문지
• /
• 제13권4호
• /
• pp.13-23
• /
• 2017

In order to protect personal information and important information (confidential information, sales information, user information, etc.) in the internal network, companies and organizations apply encryption to the Server-To-Server or Server-To-Client communication section, And are experiencing difficulties due to the increasing number of known attacks and intelligent security attacks. In order to apply the existing S / W encryption technology, it is necessary to modify the application. In the financial sector, "Comprehensive Measures to Prevent the Recurrence of Personal Information Leakage in the Domestic Financial Sector" has been issued, and standard guidelines for financial computing security have been laid out, and it is required to expand the whole area of encryption to the internal network. In addition, even in environments such as U-Health and Smart Grid, which are based on the Internet of Things (IoT) environment, which is increasingly used, security requirements for each collection gateway and secure transmission of the transmitted and received data The requirements of the secure channel for the use of the standard are specified in the standard. Therefore, in this paper, we propose a secure encryption algorithm through mutual authentication and grouping for each node through H / W based Network Control Server (NCS) applicable to internal system and IoT environment provided by enterprises and organizations. We propose a protocol design that can set the channel.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.972-974
• /
• 2016

최근 전 세계적으로 IoT(Internet of Things) 기술이 활발히 연구되고 있다. IoT 환경은 임베디드나 센서 등의 시스템에 적용되는 경우가 많다. 그 특성으로 인해, 적용된 장치들은 경량화되기 때문에 통신을 위한 프로토콜로 UDP 기반 프로토콜을 많이 사용한다. UDP 기반 프로토콜은 TCP 기반 프로토콜보다 보안 기능이 미비하므로 UDP 상에서도 보안 기능을 제공해 줄 수 있는 DTLS(Datagram Transport Layer Security)가 권고된다. 하지만 DTLS는 저전력 IoT 환경을 고려하여 만들어진 프로토콜이 아니다. 그래서 저전력 IoT 환경에서 사용하기에는 힘들다. 하지만 HIGHT(HIGh security and light weigHT) 알고리즘을 사용하면 보안적인 측면을 고려하면서도 DTLS의 알고리즘인 AES(Advanced Encryption Standard)의 높은 에너지 소모량이 해결된다. 본 논문에서는 보안 측면을 고려하면서 에너지 효율까지 고려한 KISA(Korea Internet & Security Agency, 한국인터넷진흥원)의 HIGHT 암호화 알고리즘을 기반으로 DTLS를 경량화하여 저전력 기기에서 적용할 수 있는 방안을 제안한다.

• 한국통신학회논문지
• /
• 제38B권9호
• /
• pp.707-714
• /
• 2013

사물인터넷(IoT) 기술은 M2M 통신의 확장 기술로 구성 장치(사물)들을 인터넷에 연결시켜 사물지능통신을 실체화하기 위해 제안되었다. IoT를 구성하는 다양한 사물들은 일반적으로 자원이 제한적이고, 이기종 장치들은 저용량 네트워크로 상호 연결된다. 이러한 IoT 환경에서 보안 서비스를 제공하기 위해서는 기밀성, 상호인증, 메시지 송신 인증 등이 제공되어야 한다. 그러나 자원이 제한적인 환경 특성상 기존 인터넷 환경에 적용했던 보안 기술들을 그대로 적용하기에는 무리가 있다. IETF 표준화 그룹에서는 안전한 IoT 서비스를 위해 경량화된 DTLS(Datagram TLS) 프로토콜의 적용을 제안하고 있지만 초경량 장치까지 모든 장치를 수용할 수는 없다. 이를 해결하기 위해 본 논문에서는 자원 제약의 이유로 해쉬 함수 혹은 암호 함수와 같은 단일 보안 모듈만을 탑재할 수 있는 경량화 장치들이 상호 인증하고 세션키를 합의할 수 있는 방안을 제안한다. 제안 기술은 세션키 생성 시 사전 계산 방식을 통해 성능을 향상시킬 수 있고 다양한 보안 공격에 대응 할 수 있다.

• 한국정보통신학회논문지
• /
• 제21권10호
• /
• pp.1943-1949
• /
• 2017

최근 메이커 문화는 스스로 '만들다'라는 개념을 하이테크놀로지 최신 기술을 통해 실현시키고 있다. 개인의 제작 방법 및 정보를 인터넷을 통해 서로 공유함으로서 메이커 운동으로 빠르게 확산되고 있다. 메이커 운동을 선도하는 국가들은 메이커 운동을 사물인터넷 관점에서 새로운 가치 창조 및 경제 성장의 동력이 될 것이라고 전망하고 있다. DIY (Do It Yourself)를 통해 제작하고 개발된 다양한 사물인터넷 디바이스와 서비스를 등록하고, 상호 연동하여 서비스를 실현할 수 있는 다양한 형태의 개방형 IoT (Internet of Things) 플랫폼을 개발하고 있다. 일반적인 개방형 IoT 플랫폼들은 전문적인 API (Application Programming Interface) 분석 능력이 필요하며, 까다로운 플랫폼 등록조건과 절차로 인해 일반 사용자들의 접근이 어려운 실정이다. 본 논문에서는 일반 메이커 사용자의 관점에서 보다 간편한 구조의 사물인터넷 디바이스와 서비스 애플리케이션을 제작하고, 실제 서비스로 구동 할 수 있는 개방형 IoT 플랫폼을 구성하고자 한다.

• 한국정보통신학회논문지
• /
• 제20권4호
• /
• pp.728-738
• /
• 2016

ICT 기술의 발전은 인간이 생산해내는 정보뿐 아니라 일상 사물을 인터넷에 연결하여 사물의 정보와 사물이 센싱하는 환경 정보까지 공유할 수 있는 사물인터넷 시대의 도래를 촉진하고 있다. 이에 사물과 사물 간 데이터를 전송하는 많은 방법들이 제안되고 있으며 대표적으로 HTTP 프로토콜을 활용한 데이터 전송 방법이 대중적으로 사용되고 있다. 하지만 방대한 데이터들을 효과적으로 처리하기 위하여 사물 인터넷 플랫폼 시장에서는 좀 더 신속하고 안정적인 통신 프로토콜을 지향하고 있다. HTTP 프로토콜을 지원하는 시스템에서는 헤더가 데이터에 비해 상대적으로 크기에 전송 효율의 문제를 보인다. 또한 시스템 과부하의 문제점이 대두되고 있으며 기업 간 자체 사물인터넷 표준은 데이터 교환 호환성을 방해하고 있다. 이에 본 논문에서는 경량의 표준 사물인터넷 프로토콜인 MQTT와 Web Socket을 활용하여 전송 효율을 개선하고 신속하고 안정성 있는 사물인터넷 플랫폼을 위한 데이터 수집 솔루션을 제안한다.