Article 1 사물인터넷기기관제를위한 DNS 기반네이밍시스템 Abstract 사물인터넷기기관제를위한 DNS 기반네이밍시스템 김석화 1 정재훈 2 1 성균관대학교전자전기컴퓨터학과, 2 성균관대학교인터랙션사이언스학과 스마트홈, 스마트팩토리등다양한사물인터넷 (Intern

Similar documents
이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

프 (Zeroconf) 를지향하는소프트웨어인 multicast Domain Name System(mDNS) 를통해애플디바이스에 DNS 네임을자동으로부여하고도메인네이밍서비스를지원한다 [4]. mdns에서각노드는자신의 DNS 서버를운영하며자신의 DNS 네임에대한쿼리 (Qu

16( ) INA15-02.hwp

°í¼®ÁÖ Ãâ·Â

Assign an IP Address and Access the Video Stream - Installation Guide

Microsoft Word - release note-VRRP_Korean.doc

Network seminar.key


제20회_해킹방지워크샵_(이재석)

DBPIA-NURIMEDIA

3 : BLE CoAP 6LoWPAN (Cheol-Min Kim et al.: Implementation of CoAP/6LoWPAN over BLE Networks for IoT Services).,, [1]. [2], (Wireless Sensor Network,

TTA Journal No.157_서체변경.indd

The Pocket Guide to TCP/IP Sockets: C Version

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

08SW

<333820B1E8C8AFBFEB2D5A B8A620C0CCBFEBC7D120BDC7BFDC20C0A7C4A1C3DFC1A42E687770>

10 이지훈KICS hwp

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

Microsoft Word - src.doc

SMB_ICMP_UDP(huichang).PDF

Portal_9iAS.ppt [읽기 전용]

bn2019_2

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

0. 들어가기 전

KISA-GD

*통신1802_01-도비라및목차1~11

Sena Device Server Serial/IP TM Version

6강.hwp

DBPIA-NURIMEDIA

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

P2P Content Distribution Technologies

Cloud Friendly System Architecture

User Guide

UDP Flooding Attack 공격과 방어

소프트웨어 융합 개론

일반적인 네트워크의 구성은 다음과 같다

개요 Windows 클라이언트와서버를위한이름풀이 (Name Resolution) DNS 서버설치와관리 DNS 영역 (Zones) 관리

Windows Server 2012

DBPIA-NURIMEDIA

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

TCP.IP.ppt

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Microsoft Word - NAT_1_.doc

놀이동산미아찾기시스템

슬라이드 1

Microsoft Word - How to make a ZigBee Network_kr

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

OM2M 기반의 OHP-M2M 오픈소스설치가이드 2015 년 8 월 경북대학교통신프로토콜연구실 최예찬, 강형우 요약 사물인터넷 (Internet of Things: IoT) 이이슈가되면서다양한사

<31302DC0E5BCBAC8AF28BCF6C1A4292E687770>

1217 WebTrafMon II

<4D F736F F D FB1E2BCFAB5BFC7E2BAD0BCAE2DB8F0B9D9C0CF20B3D7C6AEBFF6C5A92DC3D6BFCF2E646F6378>

디지털포렌식학회 논문양식

±èÇö¿í Ãâ·Â

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. vol. 29, no. 10, Oct ,,. 0.5 %.., cm mm FR4 (ε r =4.4)

Microsoft PowerPoint - MobileIPv6_김재철.ppt

Microsoft Word doc

Microsoft Word - 정한민

Microsoft PowerPoint - 06-IPAddress [호환 모드]

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

슬라이드 제목 없음

cam_IG.book

Microsoft Word - 오세근

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

<3031B0ADB9CEB1B82E687770>

歯김병철.PDF

슬라이드 1

Microsoft PowerPoint - thesis_della_1220_final

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

RFID USN 8P PDF.ps, page Normalize

歯홍원기.PDF

2009년 상반기 사업계획

[96_RE11]LMOs(......).HWP

그림 2. 5G 연구 단체 현황 앞으로 다가올 미래에는 고품질 멀 티미디어 서비스의 본격화, IoT 서 비스 확산 등의 변화로 인해 기하 급수적인 무선 데이터 트래픽 발생 및 스마트 기기가 폭발적으로 증대 할 것으로 예상된다 앞으로 다가올 미래에는 고품질 멀티미디어 서

[Brochure] KOR_TunA

Secure Programming Lecture1 : Introduction

IT & Future Strategy 보고서 는 21세기 한국사회의 주요 패러다임 변화를 분석하고 이를 토대로 미래 초연결 사회의 주요 이슈를 전망, IT를 통한 해결 방안을 모색하기 위해 한국정보화진흥원 (NIA) 에서 기획, 발간하는 보고서입니 다. NIA 의 승인

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

歯최덕재.PDF

Microsoft Word - 4. Á¤ÀçÈÆ_ÃÖÁ¾_.doc

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

사물인터넷비즈니스빅뱅_내지_11차_ indd

PowerPoint Presentation

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Feb.; 29(2), IS

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

<C2F7BCBCB4EBC0CEC5CDB3DDC1D6BCD2C0DABFF8B1E2BCFAB5BFC7E2BAB8B0EDBCAD BFACB0A3BAB8B0EDBCAD292E687770>

(JBE Vol. 21, No. 1, January 2016) (Regular Paper) 21 1, (JBE Vol. 21, No. 1, January 2016) ISSN 228

PowerPoint 프레젠테이션

Voice Portal using Oracle 9i AS Wireless

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

1 : (Sunmin Lee et al.: Design and Implementation of Indoor Location Recognition System based on Fingerprint and Random Forest)., [1][2]. GPS(Global P

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Subnet Address Internet Network G Network Network class B networ

, N-. N- DLNA(Digital Living Network Alliance).,. DLNA DLNA. DLNA,, UPnP, IPv4, HTTP DLNA. DLNA, DLNA [1]. DLNA DLNA DLNA., [2]. DLNA UPnP. DLNA DLNA.

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

6.24-9년 6월

Transcription:

www.osia.or.kr OSIA S&TR Journal ISSN 1738-9887 Vol. 31, No. 1, March 2018 발행인 : 정성호회장 /OSIA 편집위원 : 김평수교수 / 한국산업기술대학교 02 Editorial 인터넷환경에서식별자, 네이밍, 그리고어드레싱김평수교수 / 한국산업기술대학교 Article 04 사물인터넷기기관제를위한 DNS 기반네이밍시스템정재훈교수 / 성균관대학교, 김석화연구원 / 성균관대학교 12 정보중심네트워킹에서의네임레졸루션기술홍정하선임 /ETRI 17 정보중심네트워킹이후의정보처리네트워킹정희영박사 /ETRI 23 LTE Network 의 IPv6 전환기술들고득녕매니저 /SK 브로드밴드 31 사물인터넷환경에서의 DNS 와 DOA 기술비교및인터넷거버넌스이슈분석 김평수교수 / 한국산업기술대학교

Article 1 사물인터넷기기관제를위한 DNS 기반네이밍시스템 Abstract 사물인터넷기기관제를위한 DNS 기반네이밍시스템 김석화 1 정재훈 2 1 성균관대학교전자전기컴퓨터학과, 2 성균관대학교인터랙션사이언스학과 스마트홈, 스마트팩토리등다양한사물인터넷 (Internet of Things, IoT) 기기를식별하기위한 DNS Name Autoconfiguration(DNSNA) 기법은 IPv4와 IPv6 인터넷에서의 IoT 기기관제를위해연구되어왔다. 본기법은 DNS 네임을사물인터넷기기의 IP 주소로변환하여사용자가손쉽게자신의사물인터넷기기를모니터링및원격에서제어할수있도록자동으로설정하는방법이다. 본고에서는 DNSNA 의개념, DNS 네임형식, DNSNA 프레임워크를소개하고, DNSNA의성능을애플사 (Apple Inc.) 가개발한Multicast DNS(mDNS) 와비교한다. 에서 DNS를활용하여원격에서관리및제어를위한자동설정을제공하도록하는기술이며, 관련연구가활발히진행되었다 [1-7]. 또한본논문은본저자의이전저널논문과학술대회논문을기반으로정리하였다 [3, 4, 5, 6]. 각연구기법은 6절 DNSNA 프레임워크 (Framework) 에서소개한다. 본고를통해서이러한 DNSNA의기술을소개하며, 다음과같이구성되어있다. 2장에서는사물인터넷기기를관리하기위한관련된연구들을소개한다. 3장에서는 DNS 네임포맷에대해소개한다. 4장에서는 DNSNA의프레임워크를소개한다. 5장에서는 DNSNA의성능을 Multicast DNS(mDNS) 와비교하여소개한다. 본성능평가는저자의이전저널논문 [6] 에서소개한자료를사용한다. 그리고 6장에서는결론및향후연구를제시한다. I. 서론 사물인터넷 (Internet of Things, IoT) 기기가증가함에따라기기를식별및관리하는기법에관한연구는필수불가결한요소이며, 이를위해 DNS Name Autoconfiguration(DNSNA) 은사물인터넷기기를획기적으로모니터링및관리를위한프레임워크를 Domain Name System(DNS) 을기반으로정의하고구현하는것을목표로한다. 사물인터넷기기를원격에서제어하며, 서비스를제공하기위해서는 Internet Protocol(IP) 주소를기반으로해야한다. IP 주소는 4바이트의정수로구성되며일련의숫자 (1 ~ 255) 와점으로구성이된다. 하지만기존의 IP Version 4(IPv4) 는약 30억개의 IP 주소를할당할수있으나 2011 년 IPv4 주소가고갈되었다. 따라서 IPv4 주소고갈의문제를해결하기위해 IP Version 6(IPv6) 가제정되었다. 128 비트의주소를가진 IPv6는최대 2^128개의 IP 주소를할당할수있지만아직까지한정적인환경 ( 예, 이동통신네트워크 ) 에서사용되고있으나사물인터넷기기가증가함에따라점점 IPv6 의사용량은높아질것으로예상된다. DNSNA 는사물인터넷기기를식별, 모니터링및원격에서제어하기위한설정과정을사용자의개입을최소화하고다양한네트워크환경 ( 예, IPv6, IPv4, Security, Constrained Application Protocol(CoAP)) II. 관련연구 < 그림 1. Concept of DNSNA> 많은학교및기업에서사물인터넷기기를위한관리기법혹은네이밍기법들이사물인터넷기기가증가함에따라활발히연구되고있다. 본절에서는기기제어및관리를위한관련연구들을소개한다. 미국애플사 (Apple Inc.) 의봉주르 (Bonjour) 는애플디바이스를사용하는사용자에한하여자동으로자신이소유하고있는애플기기들을관리할수있도록해주는 mdns 기반의 Zero-Configuration 플랫폼이다 [8]. 모든애플디바이스는 DNS 네임을저장하고있는 DNS 서버이며동시에자신의 DNS 네임을다른디바이스에요청하는 DNS 클라이언트 04

가된다. 또한봉주르는로컬네트워크에위치한다른애플디바이스를탐색하는디바이스탐색 (Device Discovery) 과각각디바이스가지원할수있는서비스를탐색하는 DNS 기반의서비스탐색 (DNS Service Discovery, DNS-SD) 를지원한다 [9]. 하지만봉주르는 mdns를기반으로하여, 많은기기가속한네트워크에서는멀티캐스트를기반으로하기때문에많은패킷을발생시킨다. onem2m은 Machine-to-Machine(M2M) 형식으로통신하는디바이스들을위한표준화기구로서통신프로토콜, 스마트홈, 스마트산업등사물인터넷기기들을위한소프트웨어플랫폼을제공한다. onem2m의플랫폼은개발자들에게손쉽게사물인터넷기기들을위한서비스개발을할수있다. 또한 onem2m 에서는사물인터넷기기를위한객체식별자 (Object Identifier, OID) 를표준화했다 [10]. onem2m 은다양한종류의사물인터넷기기들을위한통일된서비스플랫폼을제공하는데중점을두어 Message Queue Telemetry Transport(MQTT), Constrained Application Protocol(CoAP) 등과같은사물인터넷기기제어및관리를위한다양한프로토콜을이용하여서비스제공을지원한다 [10]. CoAP은 UDP 기반의제어프로토콜로바이너리로구성되어기존의 PC와같은디바이스와달리사물인터넷기기, 센서등과같이컴퓨팅파워가제한적인기기에에너지효율성을고려하여디자인된프로토콜이다. CoAP는 UDP/IP 상에서동작한다. 메시지의신뢰성을위해재전송을제공하며, 제어를위해 Hyper Text Transfer Protocol(HTTP) 에서제공하는메소드 ( 즉, GET, PUT, POST, DELETE) 를이용해제어메시지를구성한다 [11]. 또한 CoAP은프록시를통해 HTTP와연동되어인터넷의단말이사물인터넷의네트워크기기들을웹기반인터페이스를통해쉽게제어할수있다 [12]. 보장하기위한식별자로, 일련의숫자의조합혹은제품의 이름처럼사용자가읽을때가독성있는알파벳과숫자로구 성된다. object_identifier: 디바이스의객체식별자로서 onem2m 에서정의한지시 ID( 관리기관, 관청, 데이터국가코드, M2M 노드의결합문자열 )[10] 이다. 이 OID 는일련의 4 개 로이루어진식별자 ( 제조사 ID, 모델 ID, 시리얼 ID, 확장 ID) 로구성되며, 각필드는언더스코어 ( _ ) 를이용해구분 한다. location: 사물인터넷기기의물리적인위치를나타내며미 시적인위치 ( 예, 중앙, 코너, 오른쪽벽등 ) 와거시적위치 ( 예, 거실, 주방, 서재등 ) 로구성된다. domain_name: RFC 3315의도메인네임의표현에따라 인코딩된 DNS 도메인네임을나타낸다. 본필드는사용자 가자신의네트워크를식별하기위해사용된다. 예를들어,.home 및.lab 과같은도메인네임이있다. IV. DNSNA 프레임워크 본절에서는다양한네트워크환경에서어떻게 DNSNA 프 레임워크를적용하는지소개하며, 3 장의 DNS 네임포맷을활 용하여네트워크에위치한기기의탐색및기기가제공할수 있는서비스의목록을탐색하는서비스탐색을제공한다. 4.1 DNSNA 의구성요소 본 DNSNA 는로컬에위치한 DNS 서버, 라우터, 인증서 버, 사물인터넷기기, 스마트기기로구성된다. 본장비들은 다양한네트워크환경 ( 예, 집, 학교, 공장 ) 에서 DNSNA 프레 임워크를적용하기위한장비로서동작한다. Article 1 III. DNS 네임포맷 본절에서는사물인터넷기기관리를위한 DNS 네이밍포 맷에대해서설명한다. 본고에서제안하는 DNS 네임포맷은 2 장의관련연구에서소개한것처럼 onem2m 에서객체를식 별하기위한 OID 를기반으로하여 DNS 네임포맷을정의하 였다 [10]. < 그림 2. OID 기반의 DNS 네임포맷 > unique_id: ASCII 문자로생성된 DNS 네임의유일성을 DNS 서버 : DNS 서버는로컬에위치한사물인터넷기기에 서생성된 DNS 네임을등록하고관리하는서버이다. DNS 서버는사용자의 DNS 리스트요청이나사물인터넷기기의 DNS 업데이트요청을처리한다. DNS 서버는사용자의원 활한접속을위해글로벌 IP 주소를사용해야한다. DNS 서 버는사용자의 DNS 리스트요청을수신하면사용자에게 사물인터넷기기들의 DNS 네임리스트를전송한다. DNS 업데이트요청이들어오면사물인터넷기기의 DNS 네임을 DNS 서버내의 DNS 네임리스트에등록한다. 라우터 : 네트워크라우터로동작하며, 유선혹은무선으 로반드시네트워크에연결되어, 사물인터넷기기들과유 기적으로통신할수있어야한다. 또한자동설정기술인 OSIA S&TR Journal Vol. 31, No. 1, March 2018 05

Article 1 사물인터넷기기관제를위한 DNS 기반네이밍시스템 Dynamic Host Configuration Protocol(DHCP)[13] 기능 을탑재하여네트워크에존재하는사물인터넷기기들의 IP 를관리하거나혹은 Recursive DNS Server(RDNSS) 서버 의주소를지정하고 IPv6 의 Router Advertisement(RA) 옵션을활용하여네트워크를식별하는 DNS 탐색리스트 (DNS Search List, DNSSL) 를전송한다 [14]. IPv4 네트워 크에서는 DHCP 의옵션을활용하여 DNSSL 을사물인터넷 기기들에게전송한다 [13]. 인증서버 (AS): 인증서버는보안이고려된 DNSNA (SDNSNA) 에서 RSA 기반의키생성및인증을과정을처 리하는서버이다. AS 서버는한쌍의키를생성하여각각 스마트기기와라우터에게전송한다. 이때스마트기기로 전송된키는 Near Field Communication(NFC) 태그를이 용하여사물인터넷기기에게전송된다. 사물인터넷기기 : 사물인터넷기기로써사용자가관리및 제어하고자하는대상이된다. 이는많은센서 ( 예, 온도센 서, 습도센서 ) 를포함하고있으며센서들을관리하기위한 컴퓨팅기능을제공하는동시에사용자의스마트기기및 라우터와유기적으로통신할수있어야한다. 또한 NFC 를 이용하여스마트기기와상호작용한다. 스마트기기 : 사용자가사용하는스마트폰혹은테블릿 PC 와같은이동단말이다. 사물인터넷기기와통신을위한 NFC 기능을탑재하고있으며 Wi-Fi 및인터넷에접속이 가능해야한다. 사용자는스마트기기를활용하여사물인터 넷기기를관리및제어할수있다. V. 사물인터넷기기관제를위한 DNS 기반네이밍시스템 (DNSNA) 본장에서는다양한네트워크환경에서 DNSNA 의개념을 적용하고실제환경에서의적용방법을소개한다. DNSNA 는 IPv6 네트워크환경에서의적용및실험이이루어졌으나, 현 재네트워크환경인 IPv4 와보안성 (Security) 을지원하도록 확장되었다. < 그림 3. DNSNA 시스템설정 > DNSNA는다음과같이동작한다 [14]. 첫째, 사물인터넷기기가네트워크에등록되면라우터는사물인터넷기기에게라우터광고 (RA) 혹은 DHCPv6의옵션을활용하여 DNS 탐색리스트 (DNSSL) 을전송한다. 둘째, 사물인터넷기기는수신한 DNSSL을이용하여 DNS 네임포맷에일치하게자신의 DNS 네임을생성한다. 셋째, 생성된 DNS 네임과자신의 IPv6 주소를포함하여라우터에게 DNS 네임이중복되었는지중복네임검사 (Duplicate Name Detection, DND) 를수행하여자신의 DNS 네임의유일성을검증한다. 넷째, 라우터는 Node Information(NI) 쿼리 (Query) 메시지를이용하여 DNS 네임수집메시지를전송한다. 사물인터넷기기는 NI 응답 (Reply) 메시지를활용하여자신의 DNS 네임을 DNS 서버에등록해달라는요청을전송한다. 다섯째, 사물인터넷기기의 DNS 네임과 IPv6 주소를수신한라우터는 DNS 동적업데이트프로토콜을활용하여 DNS 서버로전송할쿼리를생성한다. 여섯째, 사물인터넷기기의 DNS 네임이정상적으로 DNS 서버에등록되어있다면사용자는스마트기기를이용하여 DNS 서버로부터등록된사물인터넷기기들의 DNS 네임리스트를이용해원격에서사물인터넷기기를제어할수있다. 5.2 IPv4 네트워크를위한 DNSNA(DNSNAv4) 5.1 IPv6 네트워크를위한 DNSNA 본절에서는 IPv6 네트워크에서의 DNSNA를소개한다. 본장에서소개하는 DNSNA는앞으로소개할 IPv4, Secure 등의환경에서의연구에근간이되는기술이다 [1]. DNSNA의시스템설정은그림 3과같다. < 그림 4. DNSNAv4 시스템설정 > 본절에서는현재네트워크환경인 IPv4 환경에서의 06

DNSNA(DNSNAv4) 를소개한다. DNSNAv4는 DHCPv4 서버를라우터로활용하여구성하며, 시스템설정은그림 4와같다. DHCP 서버는 DHCP 옵션을활용하여 DNSSL을사물인터넷기기에게전송하며사물인터넷기기는수신한 DNSSL 옵션을활용하여 IPv6에서의 DNSNA와동일하게사물인터넷기기의 DNS 네임을생성하게된다. 사물인터넷기기는생성된 DNS 네임과 IPv4 주소를이용하여메시지를구성한후 DHCP 서버에게자신의 DNS 네임이고유한지검증하는중복네임검사 (DND) 를수행한후 DNS 네임이검증되었다면 DNS 동적업데이트메시지를요청한다. 외의과정은 IPv6와동일하다. 를통해수신한 Signing Key와사물인터넷기기의고유한정보 ( 예, MAC 주소 ) 를이용하여자신의디지털서명을생성한다. 디지털서명은중복된 DNS 네임이존재하는지확인한후, NI 쿼리를이용해라우터로전송된다. 라우터는이전에수신한 Verification Key를이용하여사물인터넷기기의디지털서명을검증하며만일수신한디지털서명이검증된다면라우터는 DNS 동적업데이트쿼리를생성하여 DNS 서버로업데이트를요청한다. 사물인터넷기기를원격에서관리및제어하기위한나머지과정은일반적인 DNSNA와동일하게동작한다 [7]. 5.4 CoAP기반원격제어 Article 1 5.3 보안을고려한 DNSNA(SDNSNA) 기존의 DNSNA와 DNSNAv4는악의적인해커에의해서사물인터넷기기를등록하는일련의과정이해킹당할수있는위험성을보완하기위해연구되었다. 본절에서소개할 Secure DNSNA(SDNSNA) 는그림 5와같이시스템을설정한다. < 그림 5. SDNSNA 시스템설정 > 본절에서는 CoAP 기반의통신과사물인터넷기기의서비스를탐색하는서비스탐색 (DNS Service Discovery, DNS- SD) 을고려한 DNSNA를소개한다 [4], [9], [11]. 기존의 DNSNA에서는사물인터넷기기관리및제어를위해서단순한소켓프로그래밍을이용하였다. 하지만소켓프로그래밍은기존의기기와달리컴퓨팅파워가제한적인기기에는적합하지않은관리및제어방식이다. 따라서적합한관리및제어메시지를위하여 CoAP 기반의관리및제어메시지를이용해야한다 [11]. CoAP은 2장관련연구에서소개한것처럼바이너리기반의헤더를이용하여기존의 PC처럼컴퓨팅파워가충분하지않은기기에대해적합한관리및제어메시지를제공할수있다. 또한 DNS 기반의서비스탐색을제공하기위해 DNS 서비스레코드타입 [15] 을이용하여서비스탐색을제공한다. 서비스탐색을위한 SRV 리소스레코드포맷은그림 6과같다. 기존의 DNSNA에서는사물인터넷기기등록을위해별다른인증과정을진행하지않지만, SDNSNA에서는 NFC를활용해 AS 서버에서발생시킨키쌍을활용하여디지털서명을생성하며이를검증하는과정을추가하여사용자가등록하고자하는사물인터넷기기만등록하도록할수있다. 사용자스마트기기는 AS 서버 ( 인증서버 ) 에인증된채널 ( 예, TLS, SSH) 을이용하여접속하게된다. AS 서버는인증을위한키쌍 (Signing Key, Verification Key) 을생성하여 Signing Key 를스마트기기로, Verification Key를라우터로전송한다. Signing Key를스마트기기에서 NFC를이용해사물인터넷기기로전송되며 Verification Key를사물인터넷기기로부터생성된디지털서명을검증하는데사용된다. 이후사물인터넷기기는라우터로부터 DNSSL을수신하여, 자신의 DNS 네임을제안한 DNS 네임포맷에일치하게생성하며, 스마트기기 < 그림 6. DNS Service Discovery를위한 SRV 리소스레코드포맷 > 그림 6의 SRV 레코드의첫번째필드는 <Instance Name>.<Service Type>.<Domain> 로구성된다. 자세한설명은아래와같다. Instance Name은사용자가쉽게이해할수있는알파벳및숫자의조합으로서비스의이름이들어간다. Service Type에서는해당서비스가사용하는타입이들어간다. Domain 해당서비스가제공되는도메인의정보를나타낸다. 나머지 120, 0, 0, 515는순서대로 Time-to- Live, Weight, Priority, Port Number를나타낸다. 따라서그림 6의 SRV 리소스레코드는로컬에서사용되는로봇청소기의대한정보를담고있는것이다. 따라서 CoAP 기반의 DNSNA를이용하게될경우그림 7과같이원격에서사물인터넷기기를탐색하고관리및제어할수있다 [4]. OSIA S&TR Journal Vol. 31, No. 1, March 2018 07

Article 1 사물인터넷기기관제를위한 DNS 기반네이밍시스템 < 그림 7. CoAP 기반의 DNSNA의원격관리및제어 > 5.5 Cloud 기반 DNSNA 본절에서는클라우드컴퓨팅 (Cloud Computing) 기반의 DNSNA를소개한다. 클라우드컴퓨팅은최소한의관리노력으로사용자나기업에게데이터센터의데이터를저장, 가공하는다양한기능을제공한다. 클라우드서버를이용하게되면기존의기업및연구기관에서선행투자비용 ( 예, 서버구현 ) 을획기적으로감소시켜핵심사업에집중할수있도록하는역할을한다 [16]. 본클라우드기반의 DNSNA 구조에서는그림 8과같이시스템을구성할수있으며크게 6개의동작으로이루어진다 [17]. VI. 성능분석 본절에서는우리의실험환경과실험에사용된장비들을 소개하고가장기본이되는 DNSNA 와 mdns 의성능을비 교, 분석한결과를설명한다. 1 장서론에서소개한것처럼본 성능평가의내용은 [6] 에서사용한자료를이용해설명한다. 실험환경 : DNSNA의성능을검증하기위하여두가지의 케이스를이용해성능평가를진행하였다. 먼저첫번째실 험케이스는 IPv6 환경에서의실험이며, 두번째실험케이 스는 IPv4 환경에서의실험을진행할예정이다. 하드웨어설정 : 각환경에서 DNSNA를실험하기위해사 물인터넷기기는 Raspberry Pi, DNS 서버로는 Desktop PC, 인증서버로사용되는 Desktop PC 및라우터의역 할을하는 Desktop PC 를활용하였다. 또한삼성 Galaxy Note 3(SM-N900S) 를사용자디바이스로사용하였다. 라우터로사용되는 Desktop PC 는 radvd [19] 및 iscdhcp-server [20] 를사용하였으며, DNS 서버로활용된 Desktop 은 bind9 [21] 을이용해 DNS 서버로동작하였 다. 각각의 Desktop PC 는 3.4GHz CPU(Intel i7-3770) 및 16GB Memory RAM 을장착하였으며, Raspberry Pi 는 900Mhz 32 비트 CPU(ARM Cortex-A7) 및 1GB Memory RAM 을장착하였고동시에 IPv6 및 IPv4 환경 에서사물인터넷기기로활용되었다. 6.1 DNS 네임레졸루션에대한메시지사용량비교 < 그림 8. 클라우드서비스기반의 DNSNA 시스템설정 > 08 첫째, DNSNA, DNSNAv4 등의과정을통해 DNS 서버에네임을등록한다. 둘째, 로컬에위치한 DNS 서버는글로벌서버인 Cloud 서버에자신이가지고있는 DNS 네임리스트와서비스리스트를업로드한다. 셋째, 사용자는스마트기기를이용하여 Cloud 서버에접속하여자신의 Domain 정보를활용해사용자의사물인터넷기기를식별한다. 넷째, 사용자는 HTTP 메시지를이용해원격에서관리및제어메시지를생성한다. 다섯째, 수신한 HTTP 메시지를라우터 ( 또는프락시 ) 를활용해 CoAP 메시지로변환한다. 이때변환방식은 [18] 에서제안한표준방식을준수한다. 여섯째, 변환된 CoAP 메시지를활용하여로컬에위치한사물인터넷기기를원격에서관리및제어가가능하다. < 그림 9. 멀티홉네트워크환경에서 DNSNA 및 mdns 의메시지사용량비교 > 그림 9 는멀티홉으로구성된네트워크에서 DNSNA 와 mdns 의메시지사용량을비교한다. 먼저 DNSNA 의경우

유니캐스트를기반으로 DNS 네임레졸루션을수행하기때문에 DNS 쿼리메시지의수는클라이언트노드 (n c ) 에서대상노드 (n t ) 까지의최대홉 (Hop) 수로결정할수있다. 하지만 mdns의경우네트워크내에서멀티캐스트를이용해레졸루션을수행하기때문에 DNS 레졸루션의메시지수는네트워크의총링크수로결정된다. 따라서 DNSNA의경우클라이언트노드부터타겟노드까지 m 홉이라고가정하면최악의경우 2 m 개의메시지가사용될것이며 O(m) 으로표현할수있다. 하지만 mdns의경우는네트워크링크의갯수에해당하는 O( E ) 가 DNS 네임레졸루션을위한메시지개수가된다. 6.2 DNS 네임레졸루션에대한패킷개수비교 DNSNA와 mdns의패킷사용량비교를위해 mdns 구현체인 Avahi [22] 을사용하여 mdns에대한패킷사용량을실험하였다. 3개의사물인터넷기기를활용하여 mdns 및 DNSNA의대한패킷사용량을 Wireshark [23] 툴을이용해네트워크에생성되는패킷의수를계산하였다. 또한각테스트베드의네트워크는성균관대학교자연과학캠퍼스의하위네트워크에속해있으며, 각장치의패킷사용량을계산하기위해각장치의패킷을 5분간격으로 30분동안측정하고총사용한패킷의양을합산하였다. 패킷의합산기준은 mdns의경우 mdns 프로토콜과관련이있으며사전에구성된 DNS 네임레코드만합산을하였으며, 각각사물인터넷기기구분을위해사물인터넷기기들의 IP 주소를구분자로사용하였다. DNSNA 패킷은 mdns와비슷하게사전에구성된 DNS 네임을사용하여패킷개수를합산하였으며, 각각사물인터넷기기구분을위해 IP 주소를구분자로사용했으며, DNSNA의 ICMPv6 기반프로토콜 ( 예, RA 및 ND) 은합산하지않았다. < 그림 10. 시간에따른 DNSNA와 mdns의패킷개수비교 [6]> < 그림 11. 시간에따른 DNSNA 와 mdns 의누적패킷개수비교 [6]> 그림 10 과그림 11 은시간에따른 DNSNA 와 mdns 의패 킷개수및누적된패킷의데이터량 ( 볼륨, Volume) 의비교 를보여준다. DNSNA 는모든측정시간에대해 mdns 보다 적은수의패킷개수를나타내고있으며시간에따라 mdns 보다평균 60.8% 까지감소시킨다. 또한그림 11 은모든측 정시간에대해 mdns 보다작은누적패킷볼륨 (Byte) 을생 성하며최대 97% 감소된누적패킷양을보여준다. mdns 를실행하는사물인터넷기기는다른디바이스들의서비스정 보를포함한자신의 DNS 쿼리를멀티캐스트를이용하여네 트워크로전송하기때문에 mdns 가 DNSNA 보다많은트 래픽을생성한다. 반면에 DNSNA 는모든사물인터넷기기가 서비스를포함한 DNS 쿼리를유니캐스트를이용하여지정 된 DNS 서버로전송하기때문에적은양의트래픽을발생시 킨다. 따라서네트워크가현재실험환경보다거대해지는경우 성능차이는더욱커질것으로예상된다. 또한사물인터넷기 기는기존의기기와달리저전력및적은용량의메모리를가 지고있어, 발생시키는패킷및트래픽량이많아짐에따라사 물인터넷기기에게무시할수없는부담과에너지소비를초 래한다. < 표 1. DNSNA 및 mdns 의비교 > Approaches DNSNA mdns Packet Forwarding Unicasting Multicasting Packet Size About 100 bytes Naming Scope Global, Local Local About 1500 bytes Code Size Hundreds Thousands Authoritative DNS Server Used Not used Working Layer Energy Consumption for Resolution Network Later O(m) Application Layer O( E ) DNSNA 와 mdns 의비교를표 1 에나타낸다. 표 1 에서패 킷의크기는경우에따라달라질수있지만 mdns 는네트워 Article 1 OSIA S&TR Journal Vol. 31, No. 1, March 2018 09

Article 1 사물인터넷기기관제를위한 DNS 기반네이밍시스템 크에위치한다른디바이스의정보를포함하는패킷을생성하기때문에패킷사이즈가증가한다. 또한 DNSNA는 mdns 보다적은코드라인으로구현이되며, 로컬 IoT 네트워크뿐만아니라글로벌 IoT 네트워크에서도사용될수있다. VII. 결론 본고에서는네트워크에위치한사물인터넷기기를위한 DNS 네임자동설정기법 (DNSNA) 에대해서소개하였다. 사물인터넷기기가증가함에따라기기관리및제어를위한설정이나관리를사용자가수동으로하는것은매우비효율적이다. 따라서효율적으로사물인터넷기기관제를위해 DNSNA 를활용할수있다. 또한 DNSNA는 NFC를활용하여보안이취약한사물인터넷기기에대해보안성을제공할수있다. 추후에는광범위하게사물인터넷기기인증을위하여 Wi-Fi, ZigBee 및 Bluetooth를활용할예정이며, 현재에는단순텍스트를활용하여사물인터넷기기의정보를전달하였지만추후에는기기의위치를추정하는기법 ( 예, SALA [24]) 을활용하여, 직관적으로사물인터넷기기를식별할수있도록하는기법을개발할예정이다. Acknowledgement 본논문은 2017년도정부 ( 과학기술정보통신부 ) 의재원으로한국연구재단 - 차세대정보 컴퓨팅기술개발사업의지원을받아수행된연구임 (No. 2017M3C4A7065980). References [1] Sejun Lee, Jaehoon (Paul) Jeong, and Jung-Soo Park, "DNSNA: DNS Name Autoconfiguration for Internet of Things Devices", The 18th International Conference on Advanced Communications Technology (ICACT 2016), Outstanding Paper, Phoenix Park, PyeongChang, Korea, Jan. 31-Feb. 3, 2016. [2] Keuntae Lee, Seokhwa Kim, and Jaehoon (Paul) Jeong, "DNSNAv4: DNS Name Autoconfiguration for Internet-of-Things Devices in IPv4 Networks", The 31th International Conference on Advanced Information Networking and Applications Workshops - Device Centric Cloud (DC2), Best Paper Award, Taipei, Taiwan, Mar. 27-29, 2017. [3] Seokhwa Kim and Jaehoon (Paul) Jeong, "Service Discovery and Remote Control for Internet-of- Things Devices", KICS 2017-Summer, Jun. 2017. [4] Seokhwa Kim, Keuntae Lee, and Jaehoon (Paul) Jeong, "DNS Naming Services for Service Discovery and Remote Control for Internet-of-Things Devices", International Conference on ICT Convergence (ICTC 2017), Jeju, Korea, Oct. 18-20, 2017. [5] Seokhwa Kim, and Jaehoon (Paul) Jeong, "DNS Naming Service for Internet-of-Things Devices Based on Cloud System", KICS 2017-Fall, Dec. 2017. [6] Keuntae Lee, Seokhwa Kim, Jaehoon (Paul) Jeong, Sejun Lee, Hyoungshick Kim, and Jung-Soo Park, "A Framework for DNS Naming Services for Internetof-Things Devices", Elsevier Future Generation Computer Systems, Jan. 2018. [7] Keuntae Lee, Hyungsuk Kang, Jaehoon (Paul) Jeong, Hyoungshick Kim, and Jung-Soo Park, "Secure DNS Name Autoconfiguration for IPv6 Internet-of- Things Devices", International Conference on ICT Convergence (ICTC 2016), Jeju, Korea, Oct. 19-21, 2016. [8] S. Cheshire and M. Krochmal, Multicast DNS, IETF RFC 6762, Feb. 2013. [9] S. Cheshire and M. Krochmal, DNS-based Service Discovery, IETF RFC 6763, Feb. 2013. [10] onem2m, Object Identifier based M2M Device Identification Scheme, http://www.onem2m.org/ images/files/deliverables/ts-0001-functional_ Architecture-V1_13_1.pdf. Accessed Mar. 26, 2018. [11] Z. Shelby, K. Hartke, and C. Bormann, The Constrained Application Protocol (CoAP), IETF RFC 7252, Jun. 2014. [12] A. Castellani, S. Loreto, A. Rahman, T. Fossati, and E. Dijk, Guidelines for Mapping Implementations: HTTP to the Constrained Application Protocol (CoAP), IETF RFC 8075, Feb. 2017. [13] M. Stapp, B. Volz, and Y. Rekhter, The Dynamic Host Configuration Protocol (DHCP) Client Fully Qualified Domain Name (FQDN) Otion, IETF RFC 4702, Oct. 2006. [14] J. Jeong, S. Park, L. Beloeil, and S. Madanapalli, IPv6 Router Advertisement Options for DNS Configuration, IETF RFC 8106, Mar. 2017. 10

[15] A. Gulbrandsen, P. Vixie, and L. Esibov A DNS RR for specifying the location of services (DNS SRV), IETF RFC 2782, Feb. 2000. [16] AWS Cloud Computing, https://aws.amazon.com, Accessed Mar. 2013. [17] Seokhwa Kim, and Jaehoon (Paul) Jeong, "DNS Naming Service for Internet-of-Things Devices Based on Cloud System", KICS 2017-Fall, Dec. Biographies 김석화 2017년 : 백석대학교정보통신학부학사 2017년 ~ 현재 : 성균관대학교전자전기컴퓨터학과석사과정주요관심분야 : 사이버물리시스템, 사물인터넷, 차량네트워크 e-mail: seokhwakim@skku.edu Article 1 2017. [18] Angelo P. Castellani, and Thomas Fossati, and Salvatore Loreto, HTTP-CoAP Cross Protocol Proxy: An Implementation Viewpoint, IEEE 9th International Conference on Mobile Ad-Hoc and Sensor Systems (MASS 2012), Las Vegas, Nov. 2012. [19] RADVD, http://www.litech.org/radvd/. Accessed Dec. 13, 2017. [20] DHCP, https://www.isc.org/downloads/dhcp/. Accessed Dec. 13, 2017. [21] BIND, https://www.isc.org/downloads/bind/. 정재훈 1999년 : 성균관대학교정보공학과학사 2001년 : 서울대학교컴퓨터공학과석사 2009년 : 미네소타대학교컴퓨터공학과박사 2001년 ~ 2004년 : 한국전자통신연구원표준연구센터연구원 2010년 ~ 2012년 : Brocade( 현재 Broadcom) 소프트웨어엔지니어 2012년 ~ 현재 : 성균관대학교소프트웨어학과교수주요관심분야 : 사이버물리시스템, 사물인터넷, 차량네트워크, 소프트웨어정의네트워크, 네트워크기능가상화, 네트워크보안 e-mail: pauljeong@skku.edu Accessed Dec. 13, 2017. [22] Avahi, https://www.avahi.org/doxygen/html/index. html. Accessed Dec. 13, 2017. [23] Wireshark, https://www.wireshark.org/. Accessed Dec. 13, 2017. [24] J. Jeong, S. Yeon, T. Kim, H. Lee, S. Kim, and S. Kim, SALA: Smartphone-Assisted Localization Algorithm for Positioning Indoor IoT Devices, Springer Wireless Networks, Vol. 24, No. 1, Jan. 2018. OSIA S&TR Journal Vol. 31, No. 1, March 2018 11

2024 © docsplayer.org 개인정보보호 | 약관 | 지원