KR20180049421A

KR20180049421A - 사물인터넷 환경 키 관리 서비스 제공 장치

Info

Publication number: KR20180049421A
Application number: KR1020160144755A
Authority: KR
Inventors: 김주한; 강유성; 김태성; 이승광; 최두호; 김석현; 김수형; 조상래; 조현숙; 진승헌
Original assignee: 한국전자통신연구원; 주식회사 한컴시큐어
Priority date: 2016-11-01
Filing date: 2016-11-01
Publication date: 2018-05-11
Also published as: KR102071402B1

Abstract

사물인터넷 환경 키 관리 서비스 제공 장치가 개시된다.
본 발명의 실시 예에 따른 사물인터넷 환경 키 관리 서비스 제공 장치는, 사물인터넷 환경에서 적어도 하나의 IoT 장치와 통신하는 제1 인터페이스; 상호 운용 표준 프로토콜을 기반으로 상기 IoT 장치의 인증 및 암호에 필요한 키를 관리하는 외부의 키 관리 서버와 통신하는 제2 인터페이스; 및 상기 IoT 장치의 키 요청에 따라 상기 키 관리 서버에서 생성된 키를 상기 IoT 장치로 제공하고, 상기 생성된 키에 대한 키 관리 서비스를 상기 키 관리 서버의 생명 주기에 따라 관리하는 제어부를 포함한다.

Description

사물인터넷 환경 키 관리 서비스 제공 장치{KEY MANAGEMENT SERVICES PROVIDING DEVICE IN INTERNET OF THINGS}

본 발명은 사물인터넷 환경에서의 키 관리 서비스 제공 장치에 관한 것으로써, 보다 상세하게는 사물인터넷(IoT) 환경에서의 안전한 키 관리 서비스를 제공할 수 있는 사물인터넷 환경 키 관리 서비스 제공 장치에 관한 것이다.

일반적으로 사물 인터넷(Internet of things, IoT) 환경은 센서나 통신 기능이 내장된 장치(사물)들이 인터넷으로 연결해 주변의 정보를 수집하고 이 정보를 다른 장비와 주고받으며 스스로 일을 처리할 수 있는 적절한 결정도 내릴 수 있는 환경을 의미한다.

IoT 장치는 편리한 만큼 관리가 소홀해 질 수 밖에 없는 지점이 많아 공격을 당할 위험이 높고, IoT 공격은 사람의 생명을 위협하고 사회기반시설을 무너뜨리는 테러로 번질 수 있는 위험한 환경에 놓여있다.

최근 IT 산업의 활성화에 따른 보안 기술의 중요성이 커지고 있고 있는 반면, 사이버 공격도 점점 지능화되고 있는 만큼 전세계적으로 개인정보 및 기밀 데이터의 완벽한 보호가 중요한 해결 과제로 남아있다.

이러한 과제로 최근에는 IoT 기술분야에서는 다양한 업체들이 서로 다른 연합체를 만들어 각자의 표준을 진행 중에 있는 상황이며, 보안 기술의 중요성을 인식하여 여러 보안 기술을 IoT 기술에 적용하고 있다.

그러나, 종래에는 보안 기술에 적용되는 인증 및 암호 등에 필요한 키에 대한 키 관리 방법에 대한 정의 등이 전혀 없어 표준화된 키 관리가 불가한 문제점이 있다.

이 배경기술 부분에 기재된 사항은 발명의 배경에 대한 이해를 증진하기 위하여 작성된 것으로서, 이 기술이 속하는 분야에서 통상의 지식을 가진 자에게 이미 알려진 종래기술이 아닌 사항을 포함할 수 있다.

특허문헌 1 : 한국등록특허 제1521616호 (2015.05.20. 공고)

본 발명의 실시 예는 IoT 환경에 있는 장치들의 보안을 위한 인증 및 암호에 사용 되는 표준화된 키(key)에 대한 생성, 보관, 복구 및 폐기를 관리하는 사물인터넷 환경 키 관리 서비스 제공 장치를 제공하고자 한다.

본 발명의 일 측면에 따르면, 사물인터넷 환경 키 관리 서비스 제공 장치는, 사물인터넷 환경에서 적어도 하나의 IoT 장치와 통신하는 제1 인터페이스; 상호 운용 표준 프로토콜을 기반으로 상기 IoT 장치의 인증 및 암호에 필요한 키를 관리하는 외부의 키 관리 서버와 통신하는 제2 인터페이스; 및 상기 IoT 장치의 키 요청에 따라 상기 키 관리 서버에서 생성된 키를 상기 IoT 장치로 제공하고, 상기 생성된 키에 대한 키 관리 서비스를 상기 키 관리 서버의 생명 주기에 따라 관리하는 제어부를 포함한다.

본 발명의 실시 예에 따르면, IoT 환경에 표준화된 키 관리 방법(OASIS의 KMIP)을 지원하는 IoT 장치를 제공하여 다양한 IoT 환경 및 장치에 쉽게 키를 제공함으로써 보안성을 향상시킬 수 있다.

또한, IoT 환경에 표준화된 키 관리 정책에 따라 해당 IoT 장치의 키를 갱신, 보관, 복구 및 폐기 등의 키 라이프 사이클을 관리하는 키 관리 서비스를 제공함으로써 종래에 IoT 환경에서는 인증 및 암호에 사용되는 키 관리 부재에 따른 위험성을 극복할 수 있다.

도 1은 본 발명의 실시 예에 따른 IoT 환경에서의 키 관리 서비스 제공을 위한 네트워크 구성도를 나타낸다.
도 2는 본 발명의 실시 예에 따른 키 관리 모듈의 구성을 개략적으로 나타낸 블록도이다.
도 3은 본 발명의 다른 실시 예에 따른 게이트웨이에 키 관리 모듈이 탑재된 블록도를 나타낸다.
도 4는 본 발명의 다른 실시 예에 따른 관리자 단말기에 키 관리 모듈이 탑재된 블록도를 나타낸다.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

이제 본 발명의 실시 예에 따른 사물인터넷 환경 키 관리 서비스 제공 장치에 대하여 도면을 참조로 하여 상세하게 설명한다.

키 관리 시스템은 인증 및 암호 시스템에서 필요한 키들에 대해 생성, 등록, 보관, 복구 및 폐기 등의 관리하는 시스템을 의미한다.

최근 키 관리 시스템은 다양하고 많은 키 관리 시스템들의 방법 등을 표준화하는 작업 등이 진행되고 있다. 예컨대 국제표준화기구 OASIS KMIP(Key Management Interoperability Protocol)는 키 관리 서버와 클라이언트간의 프로토콜 호환성을 맞춰 키 관리 시스템 간의 범용성을 높여가고 있는 단계에 있다.

본 발명은 이처럼 표준화되어 가고 있는 키 관리 시스템을 IoT 환경에서도 적용할 수 있도록 그 기능을 확장하는 IoT 환경에서의 키 관리 서비스를 제공할 수 있는 장치와 그 방법을 제공한다.

도 1은 본 발명의 실시 예에 따른 IoT 환경에서의 키 관리 서비스 제공을 위한 네트워크 구성도를 나타낸다.

첨부된 도 1을 참조하면, 본 발명의 실시 예에 따른 IoT 환경에서의 키 관리 서비스 제공 시스템은 제1 IoT 장치(10-1), 키 관리 모듈(100)이 탑재된 제2 IoT 장치(10-2), 게이트웨이(20), 관리자 단말기(30), 키 관리 서버(200) 및 데이터 저장소(300)를 포함한다.

여기서, 상기 IoT 환경은 복수의 IoT 장치를 포함하는 댁내, 건물, 시설에서부터 일정 영역으로 구획된 지역단위의 센서 네트워크일 수 있다.

게이트웨이(20)는 IoT 환경 내에 설치된 IoT 장치들을 외부의 키 관리 서버(200) 및 데이터 저장소(300)와 연결하는 역할을 한다.

관리자 단말기(30)는 스마트기기, 컴퓨터 또는 서버로 구성될 수 있으며, IoT 환경 내 각종 장치들의 운용상태를 모니터링 및 관리하는 관리자 도구(Administrator Tool)를 제공한다.

관리자 단말기(30)는 상기 관리자 도구를 통해 키 관리를 위한 툴을 제공하여 키 생성에서부터 폐기까지의 생명 주기(Life Cycle)에 따른 보관 상태를 관리자 입장에서 쉽게 관리할 수 있도록 각종 그래프와 테이블을 통해 직관적으로 제공할 수 있다.

제1 IoT 장치(10-1)는 키 관리 모듈(100)이 탑재되지 않은 일반적인 IoT 장치로 도면에서는 간략하게 하나를 도시하였으나 복수 개 및 이종의 IoT 장치들이 IoT 환경 내 구성될 수 있다.

제2 IoT 장치(10-2)는 IoT 환경에 있는 제1 IoT 장치(10-1)들의 보안을 위한 인증 및 암호에 사용 되는 표준화된 키(key)에 대한 생성, 보관, 복구 및 폐기를 관리하는 키 관리 서비스 제공을 위한 키 관리 모듈(100)이 탑재 된다.

제1 IoT 장치(10-1)는 IoT 환경에서 인증 및 암호에 필요한 키(key)를 해당 IoT 인터페이스를 통해 키 관리 모듈(100)이 탑재된 제2 IoT 장치(10-2)로 요청하고, 제2 IoT 장치(10-2)로부터 상기 인증 및 암호에 필요한 키를 제공받을 수 있다.

제2 IoT 장치(10-2)에서 제공되는 키들에 대해 생성, 등록, 보관, 복구 및 폐기 등의 키 관리 서비스 기능은 실질적으로 제2 IoT 장치(10-2)에 탑재된 키 관리 모듈(100)에 의해 이루어 진다.

예를 들면, OCF(Open Connectivity Foundation)의 아이오티비티(IoTivity)의 경우에는 제1 IoT 장치(10-1)에서 제2 IoT 장치(10-2)에 탑재된 키 관리 모듈(100)을 발견하고, 제2 IoT 장치(10-2)의 키 관리 모듈(100)에서 제공하는 자원(키 관리 서비스)을 이용할 수 있다.

이하 설명에서 제2 IoT 장치(10-2)에서 제공하는 키 관리 서비스는 키 관리 모듈(100)에서 키 관리 서비스를 제공하는 것과 동일한 의미를 갖는다.

한편, 키 관리 모듈(100)이 탑재된 제2 IoT 장치(10-2)는 게이트웨이(20)를 통해 연결되는 키 관리 서버(200)와의 연계 기술(예; PKCS #11기반)을 통해 하드웨어 보안모듈(Hardware Security Module, HSM)을 기반으로 안전하게 키(Key)를 관리한다.

여기서, 키 관리 서버(200)는 OASIS 상호 운용 표준 프로토콜(Key Management Interoperability Protocol, KMIP)을 준수하는 서버로써 데이터 저장소(300)와 연동될 수 있는 키 관리 시스템이다.

키 관리 서버(200)는 클라이언트와의 KMIP 프로토콜 호환성을 맞춰 다양한 솔루션과의 호환 및 통합 키 관리가 가능하며, KMIP 프로토콜을 지원하지 않는 이종의 클라이언트도 KMIP를 지원받을 수 있도록 소프트웨어 개발 킷을 제공할 수 있다.

제2 IoT 장치(10-2)는 제1 IoT 장치(10-1)에서 키를 요청하면, 키 관리 서버(200)와의 통신을 통해 해당 제1 IoT 장치(10-1)의 키의 생성을 요청하고, 키 관리 서버(200)에서 생성된 키를 수신한다. 그리고, 상기 생성된 키를 제1 IoT 장치(10-1)로 전달하고 그 키의 생명 주기에 따른 관리를 수행한다.

또한, 제2 IoT 장치(10-2)는 제1 IoT 장치(10-1)로부터 키 요청이 아닌, 평문에 대한 암호화 서비스 요청을 수신하면, 내부에서 관리하는 키를 통해 상기 평문을 암호화하여 암호문을 IoT 장치(10-1)로 반환할 수 있다.

또한, 제2 IoT 장치(10-2)는 상기 평문에 대한 암호화 서비스 요청을 키 관리 서버(200)로 전달하여 해당 IoT 장치(10-1)의 키를 통해 암호화된 암호문을 받아 IoT 장치(10-1)로 반환할 수 있다.

제2 IoT 장치(10-2)는 키 관리 서버(200)의 정책을 통해 제1 IoT 장치(10-1)들이 사용하고 있는 키 들의 유효기간 등을 확인하여 관리한다. 여기서, 상기 정책은 키 관리 서버(200)에서의 키의 생성에서부터 폐기까지의 생명 주기에 따른 키 관리 및 이를 서비스 하기 위한 방책을 의미한다.

즉, 상기 정책을 통해 유효기간이 지난 키들을 폐기, 보관, 복구하고 새로운 키를 생성하여 제1 IoT 장치(10-1)에 분배하는 기능을 갖는다. 여기서, 제2 IoT 장치(10-2)가 제1 IoT 장치(10-1)의 키뿐만 아니라, 자신의 키를 생성 및 관리할 수 있음은 자명하다.

한편, 도 2는 본 발명의 실시 예에 따른 키 관리 모듈의 구성을 개략적으로 나타낸 블록도이다.

첨부된 도 2를 참조하면, 본 발명의 실시 예에 따른 키 관리 모듈(100)은 제1 IoT 장치(10-1)들과 통신하여 키 관리 서비스를 제공할 수 있는 제1 인터페이스(110), 키 관리 서버(200)와 통신하여 키 관리 서비스를 요청할 수 있는 제2 인터페이스(120) 및 키 관리 서비스를 위한 전반적인 동작을 제어하는 제어부(130)를 포함한다.

여기에, 하드웨어 및/또는 소프트웨어 보안토큰을 사용하여 로컬 키를 보관하는 로컬 키 보관부(140) 및 키 관리 서비스를 위해 연결된 장치들의 범용 단일 식별자(Universal Unique Identifier, UUID)를 저장하는 저장부(150)를 더 포함할 수 있다.

또한, 저장부(150)는 키 관리 서비스를 위한 프로그램이나 각종 데이터를 저장할 수 있다.

이를 통해, 키 관리 모듈(100)은 하드웨어 보안 모듈(HSM)을 기반으로 암호 키를 안전하게 보관할 뿐만 아니라, PUF(Physical Unclonable Function)칩이 내장된 보안토큰을 이용하는 장치만 키에 접근할 수 있도록 해 강력한 접근제어 기능을 제공할 수 있다.

제어부(130)는 제1 IoT 장치(10-1)에 키 생성, 키 갱신, 키 보관, 키 복구, 키 폐기, 암호화 중 적어도 하나를 포함하는 키 관리 서비스를 제공할 수 있으며, 이를 위한 칩 형태의 하드웨어 및 프로그램을 포함한다.

이러한 상기 키 관리 서비스는 키 관리 서버(200)에서 제공하는 키 생명 주기(Life Cycle)에 따른 서비스에 기반한다.

즉, 제2 IoT 장치(10-2)는 탑재된 키 관리 모듈(100)을 통해 키의 생성, 갱신, 보관, 암호화 등의 서비스를 OASIS의 상호 운용 표준 프로토콜(KMIP)에 따라 키 관리 서버(200)에 요청하고 그 처리 결과를 받아 제1 IoT 장치(10-1)에 제공할 수 있다.

이와 같이, 본 발명의 실시 예에 따르면, IoT 환경에 표준화된 키 관리 방법(OASIS의 KMIP)을 지원하는 IoT 장치를 제공하여 다양한 IoT 환경 및 장치에 쉽게 키를 제공함으로써 보안성을 향상시킬 수 있는 효과가 있다.

또한, IoT 환경에 표준화된 키 관리 정책에 따라 해당 IoT 장치의 키를 갱신, 보관, 복구 및 폐기 등의 키 라이프 사이클을 관리하는 키 관리 서비스를 제공함으로써 종래에 IoT 환경에서는 인증 및 암호에 사용되는 키 관리 부재에 따른 위험성을 극복할 수 있는 효과가 있다.

이상에서는 본 발명의 실시 예에 대하여 설명하였으나, 본 발명은 상기한 실시 예에만 한정되는 것은 아니며 그 외의 다양한 변경이 가능하다.

예컨대, 도 1 및 도 2에 도시한 본 발명의 실시 예에서는 제2 IoT 장치(10-2)에 키 관리 모듈(100)이 탑재 된 것으로 설명하였으나 이에 한정되지 않고, IoT 환경 내 별도의 독립된 장치로 구성하거나 게이트웨이(20) 또는 관리자 단말기(30)에 포함하여 구성할 수 있다.

도 3은 본 발명의 다른 실시 예에 따른 게이트웨이에 키 관리 모듈이 탑재된 블록도를 나타낸다.

첨부된 도 3을 참조하면, 게이트웨이(20)에 키 관리 모듈(100)이 탑재되며, 이를 발견한 IoT 장치들이 인증 및 암호에 필요한 키(key)를 해당 제1 인터페이스(110)를 통해 키 관리 모듈(100)이 탑재된 게이트웨이(20)로 요청할 수 있다.

그리고, 게이트웨이(20)는 제2 인터페이스(120)를 통해 키 관리 서버(200)로 상기 IoT 장치들의 키 생성을 요청하여, 키 관리 서버(200)에서 생성된 키를 수신하여 해당 IoT 장치로 전달 및 저장하고, 해당 키의 생명 주기에 따른 관리를 수행할 수 있다. 이 밖의 키 관리 기능은 앞서 설명된 실시 예의 키 관리 모듈(100)과 동일하므로 중복된 설명을 생략한다.

따라서, 게이트웨이(20)는 IoT 환경 내 키 관리 기능이 없는 다양한 이종의 IoT 장치들을 대상으로 키 관리 서버(200)를 통해 표준화된 키 관리 서비스를 제공할 수 있는 이점이 있다.

한편, 도 4는 본 발명의 다른 실시 예에 따른 관리자 단말기에 키 관리 모듈이 탑재된 블록도를 나타낸다.

첨부된 도 4를 참조하면, 관리자 단말기(30)에 키 관리 모듈(100)이 탑재되며, 이를 발견한 IoT 장치들이 인증 및 암호에 필요한 키(key)를 해당 제1 인터페이스(110)를 통해 키 관리 모듈(100)이 탑재된 게이트웨이(20)로 요청할 수 있다.

그리고, 관리자 단말기(30)는 제2 인터페이스(120)를 통해 키 관리 서버(200)로 상기 IoT 장치들의 키 생성을 요청하여, 키 관리 서버(200)에서 생성된 키를 수신하여 해당 IoT 장치로 전달 및 저장하고, 해당 키의 생명 주기에 따른 관리를 수행할 수 있다.

따라서, 관리자 단말기(30)는 IoT 환경 내 키 관리 기능이 없는 다양한 이종의 IoT 장치들을 대상으로 키 관리 서버(200)를 통해 표준화된 키 관리 서비스를 제공할 수 있는 이점이 있다.

본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

10-1: 제1 IoT 장치 10-2: 제2 IoT 장치
20: 게이트웨이 30: 관리자 단말기
100: 키 관리 모듈 200: 키 관리 서버
300: 데이터 저장소

Claims

사물인터넷 환경에서 적어도 하나의 IoT 장치와 통신하는 제1 인터페이스;
상호 운용 표준 프로토콜을 기반으로 상기 IoT 장치의 인증 및 암호에 필요한 키를 관리하는 외부의 키 관리 서버와 통신하는 제2 인터페이스; 및
상기 IoT 장치의 키 요청에 따라 상기 키 관리 서버에서 생성된 키를 상기 IoT 장치로 제공하고, 상기 생성된 키에 대한 키 관리 서비스를 상기 키 관리 서버의 생명 주기에 따라 관리하는 제어부;
를 포함하는 사물인터넷 환경 키 관리 서비스 제공 장치.