The Internet of Things is the next generation computing paradigm that promises to improve our lives based on intelligent smart devices. A popular application field of the Internet of Things is the smart home. Smart home devices promise to save energy and money for homeowners. But the devices collect very sensitive and private data and transmit them over an unsecured wireless channel. Thus almost all the homeowners fear leakage of their personal information. However, most security schemes related to authentication and key agreement are based upon a burdensome premise that at least one device can access to the Internet and it is necessary to do off-line work for pre-shared key distribution. Many advanced countries have transformed themselves into the nations with high-speed Internet market penetration rate. But there are still many countries not like that. This thesis introduces lightweight and secure authentication and session key establishment scheme for a common home environment where commercial internet network is not established or for people who want to build their smart home without access to the Internet. The proposed scheme only considers indoor wireless network environment without secure channel. In this situation, the proposed scheme builds secure communication environment by help of new designed components: DNA to Protein scheme using the concept of secure hardware, operation filter for updating partial area of core information. The security analysis of AVISPA tools prove the safety of the proposed authentication and key agreement scheme. The result of performance analysis shows that proposed scheme requires reasonable storage consumption and communication costs.
사물인터넷은 지능형 스마트 디바이스를 기반으로 우리의 삶의 질을 향상시킬 것으로 예상되는 새로운 컴퓨팅 패러다임이다. 주목 받고 있는 사물인터넷의 영역 중 하나인 스마트 홈에서는 민감하고 개인적인 정보들이 스마트 디바이스들에 의해 수집되고 무선 통신을 통해 전송되기 때문에 정보 유출로 인한 피해가 클 수 밖에 없다. 따라서 스마트 디바이스들의 상호 인증과 세션 키 분배 기법을 통한 암호화 통신을 제공하기 위해 스마트 홈, 센서 네트워크 분야에서 많은 연구가 이루어져왔지만 외부 인터넷 망과 연결된 환경, 안전한 통신 채널의 존재, 그리고 제품 설치 전 오프라인으로 중요 키 값들을 분배하는 사전 작업을 전제로 하고 있으며, 디바이스에 내재된 중요 키 값들을 변동 없이 계속해서 사용하는 구조를 가지고 있다. 이 논문에서는 인터넷 망에 접속할 수 없는 오프라인 환경에서 안전한 스마트 홈을 구축하기 위한 기법을 제안한다. 중요 키 값을 분배하는 오프라인 사전 작업 및 안전한 통신 채널의 존재를 없애고, 키 값을 추출하여 사용할 수 있는 변화 가능한 데이터 풀과 이를 위한 안전한 저장소 역할을 할 수 있는 임베디드 보안 분야의 신뢰 플랫폼 모듈을 제안하였다. 이러한 조건 하에서 경량화 인증 및 키 분배 기법을 설계하였고 보편화된 자동화 보안 검증 도구를 이용하여 제시된 인증 및 키 분배 기법의 안전성을 검증하였다.