1. USN의 정의
- 적은 메모리, 배터리 용량의 제한, 컴퓨팅 성능의 제약 등 제한적인 하드웨어 자원을 가진 수많은 센서 노드들이 무선 통신으로 거미줄처럼 연결된 거대한 네트워크
2. USN 활용
- 인텔리전트 빌딩의 자동 환기
- 무인 경비 시스템과 오염 물질이 산재된 공장 작업 장 내 환기 및 개폐 장치
- 차량 이동 장치 또는 가정용 자동 온도 조절기
- 장난감, 게임기, 가전 제품 디바이스 및 PC 주변기기
3. USN 보안 위협
- 센서 정보의 도청
- 비 정상적 패킷의 유통
- 메시지의 재사용 등의 데이터 위,변조
- 서비스 거부 공격 노출
4. USN 보안 요구 사항
- 암호키를 관리할 수 있는 기능을 제공하여야 함
- 센서 환경에 적합한 경량화된 암호 및 인증 기능을 제공하여야 함
- 라우팅 시에 보안 기능을 제공하여야 함
- 서비스 거부 공격에 강한 구조 이어야 함
- 사용자에 대한 위치 정보와 센서 노드의 집합정보에 대한 암호 기능을 제공하여야 함
5. USN 보안 기술
가. 센서 보안 기능
- TinySec : 링크 보안 기술을 적용한 간단한 접근제어와 메시지 위,변조를
막을 수 있는 무결성 기능과 비합법적인 노드에 의한 센서 정보의 해석을
방지하는 기밀성 기능을 제공함
- Zigbee Alliance : 저전력 무선 센서에 다양한 응용의 활용이 가능하도록 하는
보안 기능에 대한 정의
나. 센서 네트워크용 표준 인터페이스
- 서로 다른 네트워크 버스 사이의 인터페이스 역할을 하는
NCAP(Network-Capable Application Processor)을 사용하는 모든 센서가 표준의 인터페이스를 갖도록 정의
다. 키 관리와 보안 프로토콜
- 대칭키 방식의 암호 방법을 이용하는 방법이 대부분 제안됨
- 보안 프로토콜 : 데이터의 기밀성, 노드간 데이터 인증, 키 재 설정
라. 시큐어 라우팅
- Ad-hoc 환경에서의 안전한 라우팅 기술
6. USN 보안 과제
- 개방된 센서 네트워크는 공격 위협을 조기에 찾아내고 방지할 수 있는 보안 관리와 서비스 거부 공격에 충분히 감내할 수 있는 구조는 필수적이며, 이러한 보안 개념이설계 시부터 적절하게 반영되어야 함
- 유비쿼터스 보안 환경에 걸맞는 법과 제도 정비가 선행된 상태에서 USN 정보 보호 기술 개발이 이루어져야 함
'기술 용어 검색' 카테고리의 다른 글
| 강성 인증 (Strong authentication) (0) | 2007.11.27 |
|---|---|
| P3P (Platform for Privacy Preference project) (0) | 2007.11.27 |
| RFID 프라이버시 침해 이슈 (0) | 2007.11.27 |