IoT에서 Capability 토큰 기반 접근제어 시스템 설계 및 구현

Abstract

사물인터넷은 모든 고유 식별 가능한 임베디드 컴퓨팅 장치가 기존의 인터넷 환경에 연결된 초연결 사회를 지향한다. 따라서 사물인터넷 서비스는 단순한 사물간의 통신(M2M)을 넘어 많은 프로토콜들, 도메인들, 애플리케이션들 위에서 유연한 통신 능력을 가지고 사용자에게 권한을 부여할 수 있어야한다. 또한, 사물인터넷의 접근제어는 보안과 신뢰성을 증가하기 위하여 전통적인 접근제어와 차별화된 방법이 필요하다. 본 논문에서는 사물인터넷 환경에서 안전한 접근제어를 위하여 capability 토큰 기반의 시스템을 설계하고 구현하였다. 제안한 시스템에서 capability 토큰은 인가권한을 의미하며, 토큰은 위임, 재위임, 폐기 가능하다. 제안된 시스템은 capability 토큰을 사용함으로써 접근 제어 처리 시간을 감소할 수 있을 것으로 기대한다. IoT (Internet of Things) propels current networked communities into a advanced hyper-connected society/world where uniquely identifiable embedded computing devices are associated with the existing internet infrastructure. Therefore, the IoT services go beyond mere M2M (Machine-to-Machine communications) and should be able to empower users with more flexible communication capabilities over protocols, domains, and applications. In addition, The access control in IoT need a differentiated methods from the traditional access control to increase a security and dependability. In this paper, we describe implementation and design of the capability token based system for secure access control in IoT environments. In the proposed system, Authorities are symbolized into concepts of the capability tokens, and the access control systems manage the tokens, creation, (re)delegation and revocation. The proposed system is expected to decrease the process time of access control by using capability tokens.