Advanced
A Research and development of integrated Platform for data security between different smart home devices
A Research and development of integrated Platform for data security between different smart home devices
Journal of the Korea Institute of Information and Communication Engineering. 2015. May, 19(5): 1173-1179
Copyright © 2015, The Korean Institute of Information and Commucation Engineering
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-Commercial License(http://creativecommons.org/li-censes/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.
  • Received : March 26, 2015
  • Accepted : April 23, 2015
  • Published : May 31, 2015
Download
PDF
e-PUB
PubReader
PPT
Export by style
Share
Article
Author
Metrics
Cited by
TagCloud
About the Authors
정기 이
Smart Appliances Innovation Support Center, Korea Electronics Technology Institute, Gwangju 500-480, Korea
철승 양
Smart Appliances Innovation Support Center, Korea Electronics Technology Institute, Gwangju 500-480, Korea
준하 김
Smart Appliances Innovation Support Center, Korea Electronics Technology Institute, Gwangju 500-480, Korea
강진 김
Chosun College of Science & Technology, Gwangju 501-744, Korea
kjkim@cst.ac.kr

Abstract
본 연구 논문에서는 건물 설비 관리자의 임무로 부여되어 수동적으로 관리되고 있는 주거환경 및 건물환경 관리 시스템에 대한 감시와 점검, 성능 및 고장 진단, 에너지 사용량 관리 시스템을 안드로이드 기반 통합제어 플랫폼을 통하여 관리함으로서 사용자의 접근이 쉽고 개발성 및 확장성에 대한 편의를 제공하도록 구현한다. 그리고 센서기반 스마트 홈 관련 제품은 데이터 교환 방식이 서로 다르기 때문에 이를 통합 할 수 있는 플랫폼을 개발하여 이기종간 네트워크 제품을 쉽고 연결하고 외부 데이터 전송 시 보안처리된 데이터 통신의 통합 작업이 가능하도록 지원하였다.
Keywords
Ⅰ. 서 론
USN 산업은 우리나라의 차세대 성장 동력산업으로써 산업 전반의 생산성 향상 및 국민들의 삶의 질 향상을 가능하게 할 유비쿼터스 사회를 구현하는 핵심요소로 우리나라는 주요 중앙부처를 비롯해 산·학·연이 협력하여 USN 산업 확산을 위한 다양한 전략을 강구하고 있으며, 물류뿐만 아니라 제약, 식품, 의류, 농업 등타 분야와의 융·복합을 통해 다양한 응용서비스를 창출하고 있다.
USN 산업은 무선 네트워크, 통신 모듈 및 센서 보급 확산으로 성장이 가속화 되어가고 있고, 현재는 ICT 융복합 기술과 더불어 사물인터넷(IoT, Internet of Things) 관련 기술로 발달해 가고 있으며, IoT의 주요 구성 요소인 사물은 유무선 네트워크에서의 end-device 뿐만 아니라, 인간, 차량, 교량, 각종 전자장비, 문화재, 자연 환경을 구성하는 물리적 사물 등이 포함되고 있다.
IoT는 이동통신망을 이용하여 사람과 사물, 사물과 사물 간 지능통신을 할 수 있는 M2M의 개념을 인터넷으로 확장하여 사물은 물론, 현실과 가상세계의 모든 정보와 상호작용하는 개념으로 진화하고 있으며 스마트 TV, 스마트 홈, 스마트 워크, U-헬스케어(U-Healthcare) 등의 구현으로 다양한 산업에 확장을 할 수 있다 [1] .
스마트 기기 제어 산업은 의료기기 및 솔루션, 통신 및 네트워크 보안, 서비스 제공 등 유관산업에 대한 파급 효과 큰 복합 산업이기 때문에 새로운 비즈니스 모델의 기회를 제공 하며 실내 환경의 실시간 모니터링과 제어가 가능하기 때문에 자연스럽게 에너지 절감 실천이 성립될 수 있어 정부의 저탄소 녹색성장 및 에너지 감축 정책 과제를 실현 할 수 있으며, 온실가스 배출 감소에 큰 효과를 기대 할 수 있다.
원격 검침, 실내조명(조도) 제어, 가전기기 원격 제어 등의 센서 데이터 통신은 실시간으로 에너지 사용량을 모니터링 할 수 있으며, 각종 변수에 따른 적절한 대응이 가능하므로 에너지 절감 효과가 있고 이기종간 스마트 기기 제어 산업은 헬스케어(U-Healthcare) 산업과도 밀접한 관계에 위치하고 있으며 건강 관련 산업과 첨단 IT 산업의 융합 산업으로 발전하여 미래 성장 산업의 원동력 역할을 수행한다 [2] .
현재의 스마트 홈 이기종(검침, 가전 제어 등)간 데이터 통합 플랫폼에 대한 표준화는 확정 되어 있지 않은 상황이고 주거환경 및 건물환경 관리 시스템에 대한 감시와 점검, 성능 및 고장 진단, 에너지 사용량 관리 등의 시스템은 건물 설비 관리자의 임무로 부여되어 수동적으로 관리되고 있는 실정이다.
구글 안드로이드(Android) 기반 통합 제어 플랫폼 개발은 사용자의 접근이 쉽고 개발성 및 확정성에 대한 편의를 제공함으로써 미래 스마트 IT 관련 기술 개발을 선도 할 수 있을 것으로 예상된다.
또한 이기종 통합플랫폼 기술은 스마트 홈 제어기기 산업 외, 스마트 TV, 산업 자동화, 병원, 방송 등 미래 산업에 다양한 적용이 가능하며 수동적으로만 진행되던 환경 관리 산업이 센서에 의한 실시간 모니터링 시스템으로 전환이 가능해지면 시스템 설치 및 유지 관리 비용의 2-30%이상의 절감 효과를 기대 할 수 있다 [3] .
본 논문에서는 통신규격이 다른 스마트 홈 관련 디바이스의 상호연동 및 제어를 위해 안드로이드 기반 지능형 네트워크 서비스용 이기종 디바이스 어댑터 및 데이터 보안을 위한 상호연동 통합플랫폼을 설계 구현한다.
Ⅱ. 이기종간 데이터 보안을 위해 제안하는 상호연동 플랫폼
본 연구논문에서는 오픈소스 OS 기반 저 전력/저가 SoC를 활용한 개방형 통합 플랫폼과 이기종 및 통합플랫폼 통신 간 데이터 보안을 위한 연구를 진행하였다. 실제 연구개발한 이기종간 데이터 보안을 위한 통합 플랫폼 구성은 그림 1 과 같다.
PPT Slide
Lager Image
통합플랫폼 구성도 Fig. 1 Integrated platform configuration
이기종간 데이터 보안을 위한 통합 플랫폼 기술 개발은 크게 통합플랫폼, 디바이스 어댑터, 이기종간 보안기술 등 3가지로 구분하여 진행하였으며 통합플랫폼 기술은 오픈소스 OS기반 저 전력/저가 SoC 활용 개방형 플랫폼 기반으로 제작 설계하였다.
PPT Slide
Lager Image
안드로이드 플랫폼 구성도 Fig. 2 Android platform configuration
디바이스 어댑터는 디바이스에 최적화된 Free RTOS 구조 분석 및 최적화 설계를 통한 프레임워크 개발, 디바이스와 통합플랫폼 간 통신 프로토콜 분석을 토대로 RS232, 485, I2C, SPI, CAN 등 프로토콜 변환프로그램을 설계하였고, 암호화 기술은 저 전력, 경량 환경에 최적화된 블록 암호화(RC5, ARIA) 알고리즘을 이용하여 프로토콜 암호화를 구현하였다.
PPT Slide
Lager Image
Boot Loader 동작과정 Fig. 3 Boot Loader operation process
안드로이드 기반 통합플랫폼 개발을 위해 시스템이 시작할 때 가장 먼저 시작하는 프로그램으로 랜덤 액세스가 가능한 ROM이나 플래시 메모리에 있던 프로그램을 SRAM으로 부팅하는 임베디드 Boot Loader, 디렉토리로 마운트 되는 파일 시스템으로 리눅스가 동작하기 위해 기본적으로 필요한 프로그램 및 설정파일인 Root File System, System.img, 안드로이드 초기화, 디바이스 드라이버 모듈 타겟보드에 NFS를 이용하여 전송하는 프로그램을 설계하였다.
그림 4 는 개방형 통합플랫폼의 메인보드로서 하드웨어는 3종류의 보드로 구성되어 있다. 첫 번째는 CPU모듈로 메인프로세서를 내장하고 있으며 제품의 성능을 결정짓는 모듈형 보드이고, 두 번째는 베이스보드로 CPU 모듈의 기본 동작환경을 제공하고 모듈 인터페이스를 활용한 메인보드의 기본 기능들이 구현되어 있는 보드이며, 세 번째는 확장형보드 또는 확장형모듈로 각종 통신 인터페이스나 특정 기능이 구현되어 있는 확장형 보드이다. CPU 모듈의 메인 프로세서는 삼성전자의 S5PV210을 탑재하였으며, S5PV210은 Cortex-A8 1GHz 의 ARM Core 기반의 32Bit RISC 프로세서로서 비교적 낮은 단가와, 저 전력 동작에 높은 성능을 제공하므로 배터리로 동작하는 멀티미디어 응용에 적합하다
PPT Slide
Lager Image
통합플랫폼 개발보드 Fig. 4 Integration Platform Development Board
본 연구에서 개발된 CPU 모듈은 Maxim사에서 개발한 Samsung 제품에 최적화된 PMIC를 사용 하였고 적용된 PMIC는 Samsung의 S5Px 시리즈에 주로 사용되고 있으며, 3개의 Step-Down Converter들과, 9개의 LDO Regulator들을 내장하고 있다.
WiFi&BT 모듈은 부품형 모듈 제품으로 Module Interface는 WiFi&BT 모듈과 다른 보드와의 결합 및 여러 통신/제어 Interface 역할을 하며 Interface는 SDIO, UART, GPIO, Power 핀등으로 구성하였다.
Ⅲ. 제안하는 데이터 암호화 적용기법
그림 5 는 USN 공격 가능 시나리오에 대한 것으로 Sensor node 와 Sink node 간의 데이터 통신을 하는 절차 중 공격자는 해당 데이터 패킷을 감시한다. 해당 데이터 패킷이 암호화 되지 않았을 때 공격자는 중간에 끼어들어 Sensor node와 Sink node 중간에서 중계자 역할을 하는 Man-Middle-Attack이 가능해지고, 공격자는 패킷의 변조 및 데이터 유출 등 문제점이 발생하는데 해결하는 방법으로 데이터 암호화를 통해 공격자가 데이터 복호화 하는 시간을 늘려 가용성을 유지하는 방법 등이 있다.
PPT Slide
Lager Image
USN 공격 가능 시나리오 Fig. 5 USN possible attack scenarios
PPT Slide
Lager Image
RC5 알고리즘 테스트 Fig. 6 RC5 algorithm test
그림 7 은 RC5 암호화 알고리즘을 적용한 테스트 메시지를 보여준다 [4] .
  • - 저 전력, 낮은 메모리, 높은 보안성 기반의 RC5 암호화 알고리즘 적용
  • - 데이터 암호화강도를 위하여 Key 값의 길이와 Round 수를 조절 하여 강도 높은 암호화와 수행시간 단축을 위한 적절한 표준 값 산출
  • - padding을 적용하여 블록사이즈 결정 및 CBC모드를 적용하여 ECB모드의 낮은 기밀성 등의 문제점 보완
PPT Slide
Lager Image
RC5 알고리즘 테스트 수행결과 Fig. 7 RC5 algorithm test results
그림 8 은 ARIA 암호화 알고리즘을 적용한 테스트 메시지를 보여준다 [5] .
  • - 학·연·관이 공동으로 개발하고, 경량 환경 및 하드웨어 구현을 위해 최적화된 범용 블록 암호 알고리즘
  • - 2004년 국가표준기본법에 의거, 지식경제부에 의하여 국가표준(KS)으로 지정됨
  • - 암호의 난이도에 따라서 128, 192,256 비트의 길이의 암호키를 선택할 수 있으며, 키의 길에 따라서 라운드 함수가 12,14,16번 반복 실행됨
  • - ISPN(Involution Substitution-Permutation Network)구조로 별도의 복호화 모듈이 필요 없음.
  • - USN환경에 맞게 키값 및 블록 사이즈 리패키징 작업, padding 블록 수행
  • - 다중 암호화 알고리즘 패킷 전송 시 구별하기 위한 패킷비트 추가
  • - 암호화 수행 단축을 위한 암호화 키 크기 설정 및 암호화 강도를 높이기 위한 키 선택방식 추가
PPT Slide
Lager Image
ARIA 알고리즘 테스트 결과 Fig. 8 ARIA algorithm test results
그림 9 , 10 은 USN환경상의 실제 테스트 진행한 것으로 상용제품인 Power Manager 데이터를 이용한 RC5 암·복호화 작업을 수행한 그림이다. 암호화되지 않은 평문데이터는 ASCII값, HEX값의 조합으로 되어 있어 공격자가 쉽게 공격이 가능해, 가용성, 무결성, 기밀성에 취약한 결과가 나타났다.
PPT Slide
Lager Image
BT 기반 무선통신 암호화 테스트 구성 Fig. 9 BT -based wireless encryption configuration test
PPT Slide
Lager Image
Zigbee 기반 무선통신 암호화 테스트 구성 Fig. 10 Zigbee -based wireless encryption configuration test
Ⅳ. 실험 및 고찰
본 연구논문에서 제안한 안드로이드 기반 이기종간 데이터 보안을 위한 통합플랫폼 개발을 위해서 CPU모듈, 베이스보드, 통신모듈 등 3개의 보드로 구성된 플랫폼을 개발하였고 안드로이드 운영 및 디바이스간 통신 프로토콜 고도화를 위한 S/W 설계를 수행하였다. 또한 데이터 보안을 위해 RC5, ARIA 알고리즘을 적용하여 실험을 수행하였다.
서로 다른 통신 프로토콜을 보유한 스마트 홈 디바이스간 연동테스트를 위하여 오므론사의 퍼스널 헬스기기 디바이스인 혈압계와 전력모니터링 디바이스인 파워매니저의 데이터 모니터링을 실시하였다.
그림 11 은 오므론사의 PHD인 혈압계와 파워매니저를 통한 통합플랫폼 연동 테스트를 실시하고 있는 것을 보여준다. PHD가 가지고 있는 통신 프로토콜을 디바이스 어댑터를 통하여 프로토콜 변환 및 암호화 과정을 거치고 통합플랫폼으로 전송하여 그림 12 와 같이 데이터교환 및 모니터링이 가능한 것을 보여준다.
PPT Slide
Lager Image
플랫폼 동작테스트 Fig. 11 Integrated platform operating test
PPT Slide
Lager Image
테스트 모니터링 결과 Fig. 12 Monitoring test results
Ⅴ. 결 론
USN 산업은 무선 네트워크, 통신 모듈 및 센서 보급 확산으로 성장이 가속화 되어가고 있고, 현재는 M2M(Machine to machine) 기술을 활용해 다양한 장비와의 연동으로 많은 분야 적용이 가능하기 때문에 스마트 시대에 발맞춰 차세대 원격검침 시스템, 빌딩, 홈 제어 및 자동화와 같은 분야에도 USN 산업이 적용되고 있어, 스마트 TV, 스마트 홈, 스마트 워크, U-헬스케어(U-Healthcare) 등의 구현으로 다양한 산업에 확장을 할 수 있으나 현재의 스마트 홈 이기종(검침, 가전 제어 등)간 데이터 통합 플랫폼에 대한 표준화는 확정 되어 있지 않은 상황이고 주거환경 및 건물환경 관리 시스템에 대한 감시와 점검, 성능 및 고장 진단, 에너지 사용량 관리 등의 시스템은 건물 설비 관리자의 임무로 부여되어 수동적으로 관리되고 있는 실정이다.
본 연구논문에서는 통신규격이 다른 스마트 홈 관련 디바이스의 상호연동 및 제어를 위해 안드로이드 기반 지능형 네트워크 서비스용 이기종 디바이스 어댑터 및 데이터 보안을 위한 상호연동 통합플랫폼을 설계 구현하였다. 이기종간 통신을 위한 디바이스 어댑터를 블루투스 방식으로만 구현하여 실험을 진행하였기에 향후 다양한 무선통신방법에도 적용되도록 추가 연구가 필요하다.
Acknowledgements
본 연구는 2013년도 연구개발특구의 지원에 의하여 이루어진 연구로서, 관계부처에 감사드립니다.
BIO
이정기(Jeong-Gi Kim)
2006년 조선대학교 공학박사
2006년 ∼ 2014 전자부품연구원 책임연구원
2014년 ~ 현재 전자부품연구원 스마트가전혁신지원센터 센터장
※관심분야 : 임베디드 시스템, 스마트 그리드 보안, U-헬스케어 등
양철승(Chul-Seung Yang)
2014년 전남대학교 공학석사
2011년 ∼ 현재 전자부품연구원 연구원
※관심분야 : 임베디드 시스템, U-헬스케어 등
김준하(Jun-ha Kim)
2015년 한국교통대학교 소프트웨어학과 석사
2013년 ~ 현재 전자부품연구원 연구원
※관심분야 : 임베디드 시스템, 스마트 그리드 보안, U-헬스케어 등
김강진(Kang Jin Kim)
1999년 전남대학교 경영학석사
1981 ~ 2005 삼성전자 상무
2005 ~ 2008 전자부품연구원 광주지역본부장
2012 ~ 2013 광주대학교 교수
2013 ~ 현재 조선이공대학교 교수
※관심분야 : ICT 전반 기술 트랜드 및 미래학, 기술경영, 3D프린터 분야, U-헬스케어 등
References
Kim D. W. , Han J. W. , Chung K. I. (2008) "Trend of Home Device Authentication/Authorization Technology", Weekly IT BRIEF, No.1329.
Cheng Jin , Kunz Thomas (2009) "A Surevey on Smart Home Networking" Carleton University Technical Report SCE-09-10
Bose Raja , King Jeffrey , Pickles Steven , Elzabadani Hicham , Helal Abdelsalam(Sumi) "Building Plug-and-Play Smart Homes Using the Atlas Platform"
Agarwal Kshitij , Rao Prashant 2013 "Implementation of the RC5 block cipher algorithm andimplementing a variation of meet-in-the-middle attack on it" Cryptography
Kim Dong Hyeon , Shin Kyung Wook 2012 "An Efficient Hardware Implementation of ARIA Block Cipher Algorithm Supporting Four Modes of Operation and Three Master Key Lengths" jkiice