유비쿼터스 보안
태그 :
- 개념
- Ubiquitous Computing의 개요 - 언제 어디에서든 어떤 기기를 통해서도 컴퓨팅 할 수 있는 상태 - 사용자가 네트워크나 컴퓨터를 의식하지 않고 장소에 상관없이 자유롭게 네트워크에 접속할 수 있는 정보통신 환경
I. 유비쿼터스 환경의 개요 및 정보보호의 필요성
가. Ubiquitous Computing의 개요
- 언제 어디에서든 어떤 기기를 통해서도 컴퓨팅 할 수 있는 상태
- 사용자가 네트워크나 컴퓨터를 의식하지 않고 장소에 상관없이 자유롭게 네트워크에 접속할 수 있는 정보통신 환경
나. Ubiquitous 환경의 정보보호의 필요성
- 사람과 기계, 기계와 기계, 사물과 사물 간으로 그 대상이 확장
- Ubiquitous 시대에 더욱 개인정보침해가 심해질 것으로 예상
- 일반적으로 개인정보는 인터넷등을 통해 개인이 원치 않음에도 각종 저장 매체등에 유통된다는 사실
II. 유비쿼터스 컴퓨팅 환경 내 정보 보호
가. 인증
- 유비쿼터스 컴퓨팅 시스템은 일시적으로 네트워크에 연결되며 그 연결은 확실한 연결성을 보장하지 않는다. 일시적이고 불확실한 연결을 제공하기 때문에 인증에 위해 연결을 시도하는 과정에서 합법적이지 않은 사용자에 대해 합법적인 사용자로 인증될 가능성이 발생한다. 따라서 불확실한 연결에 대비한 인증 솔루션이 필요하며 연구되어야 한다.
나. 비밀성
- 비밀성은 자칫 장치의 분실, 도난, 장치간의 동기화 등에 의해 침해될 수 있다. 따라서 그러한 침해를 막기 위해 PDA와 같이 여러 장치와 통신을 하며 개인의 정보를 모으는 서버 장치는 저장된 정보를 비밀로 유지하는 것이 매우 중요하다.
다. 무결성
- 무결성이란 개체간 이동하는 메시지가 제3의 악의적인 공격에 의해 방해받지 않고 상대방 개체와 메시지를 주고받을 때 변경되지 않은 원본 메시지임을 보장하는 것이다. 이러한 무결성 보장을 위해 암호화적 메커니즘이 필요하다.
라. 가용성
- DoS공격, 악의적인 프로그램 신호 방해 공격, 배터리 소진 공격 등으로 가용성은 침해당할 수 있다. 이를 해결하기 위해 시스템은 서비스 요구자들에게 우선순위를 부여하고 중요하지 않은 요구에 대해 할당할 자원을 줄여주고 중요한 요구에 대해서는 자원의 할당을 늘려주는 것이다. 이를 통해 긴급을 요하는 서비스의 등급을 보장한다.
마. 권한 권리
- 공유 자원에 대한 접근제어가 필요하므로 제공자들의 신뢰 정도를 식별하고 검증하는 객체 식별과 인증이 필수적이고, 서비스 제공자의 신뢰 수준에 따라 사용자 정보의 접근 정보를 달리하는 사용자 정보 접근제어가 필요하다.
바. 안전한 핸드오프
- 무선 공중망을 이용하여 서비스를 제공할 경우 안전한 핸드오프 기술이 고려되어야 한다. 안전한 핸드오프는 사용자 인증, 키 관리 정책, 암호화 알고리즘 협상을 고려하여 구현되어야 한다.
III. 유비쿼터스 환경에서의 필수적 보안요소
가. 기밀성
- 전달내용을 제 3자가 획득하지 못하도록 하는 것
- 암호화 기술로 해결 가능
나. 인증
- 정보를 보내는 사람의 신원을 확인 하는 것
- 사용자가 어떤 사용 권리를 가지고 있는 사람인지를 확인
- 예를 들면, 어떤 고객이 신용카드번호를 보내 왔을 때 그 고객이 신용카드의 실제 소유자인지 확인
다. 무결성
- 정보전달 도중에 정보가 훼손되지 않았는지 확인
- 위협
- 센서 정보의 도청, 비정상적 패킷의 유통, 메시지의 재사용 등의 데이터 위ㆍ변조 문제와 네트워크 전체를 마비시킬 수 있는 서비스 거부 등의 공격에 쉽게 노출
- 디지털 홈에서의 센서 네트워크의 활용은 개인 프라이버시 보호가 선행되어야 하며, 지진, 화재 경보 센서 등의 공공의 목적이나 군사용으로 사용될 경우 보안 기능은 더더욱 필수적
- 보안 요구사항
- 암호키를 관리할 수 있는 기능
- 센서 환경에 적합한 경량화된 암호 및 인증 기능
- 라우팅 시에 보안 기능
- 서비스 거부 공격에 강한 구조
- 사용자에 대한 위치 정보와 센서 노드의 집합정보에 대한 암호 기능