프 (Zeroconf) 를지향하는소프트웨어인 multicast Domain Name System(mDNS) 를통해애플디바이스에 DNS 네임을자동으로부여하고도메인네이밍서비스를지원한다 [4]. mdns에서각노드는자신의 DNS 서버를운영하며자신의 DNS 네임에대한쿼리 (Qu

Similar documents
16( ) INA15-02.hwp

Article 1 사물인터넷기기관제를위한 DNS 기반네이밍시스템 Abstract 사물인터넷기기관제를위한 DNS 기반네이밍시스템 김석화 1 정재훈 2 1 성균관대학교전자전기컴퓨터학과, 2 성균관대학교인터랙션사이언스학과 스마트홈, 스마트팩토리등다양한사물인터넷 (Intern

소프트웨어 융합 개론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

<C2F7BCBCB4EBC0CEC5CDB3DDC1D6BCD2C0DABFF8B1E2BCFAB5BFC7E2BAB8B0EDBCAD BFACB0A3BAB8B0EDBCAD292E687770>

Microsoft Word - release note-VRRP_Korean.doc

°í¼®ÁÖ Ãâ·Â

DBPIA-NURIMEDIA

Microsoft Word - 4. Á¤ÀçÈÆ_ÃÖÁ¾_.doc

DBPIA-NURIMEDIA

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

bn2019_2

08SW

Windows 8에서 BioStar 1 설치하기

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

제20회_해킹방지워크샵_(이재석)

Microsoft Word - How to make a ZigBee Network_kr

Network seminar.key

Microsoft Word - src.doc

<31302DC0E5BCBAC8AF28BCF6C1A4292E687770>

DBPIA-NURIMEDIA

Microsoft PowerPoint - 06-IPAddress [호환 모드]

Assign an IP Address and Access the Video Stream - Installation Guide

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

10 이지훈KICS hwp

P2P Content Distribution Technologies

Sena Device Server Serial/IP TM Version

Microsoft Word - retail_ doc

Chapter11OSPF

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Microsoft PowerPoint - 12_name&address.ppt

TTA Journal No.157_서체변경.indd

개요 Windows 클라이언트와서버를위한이름풀이 (Name Resolution) DNS 서버설치와관리 DNS 영역 (Zones) 관리

歯김병철.PDF

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jun.; 27(6),

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C


Microsoft PowerPoint - 02 IPv6 Operation.ppt [호환 모드]

IT & Future Strategy 보고서 는 21세기 한국사회의 주요 패러다임 변화를 분석하고 이를 토대로 미래 초연결 사회의 주요 이슈를 전망, IT를 통한 해결 방안을 모색하기 위해 한국정보화진흥원 (NIA) 에서 기획, 발간하는 보고서입니 다. NIA 의 승인

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

TCP.IP.ppt

그림 2. 5G 연구 단체 현황 앞으로 다가올 미래에는 고품질 멀 티미디어 서비스의 본격화, IoT 서 비스 확산 등의 변화로 인해 기하 급수적인 무선 데이터 트래픽 발생 및 스마트 기기가 폭발적으로 증대 할 것으로 예상된다 앞으로 다가올 미래에는 고품질 멀티미디어 서

KISA-GD

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

chapter4

The Pocket Guide to TCP/IP Sockets: C Version

Microsoft PowerPoint - MobileIPv6_김재철.ppt

Subnet Address Internet Network G Network Network class B networ

À¯Çõ Ãâ·Â

Windows Server 2012

1?4?옥?-32

슬라이드 1

<333820B1E8C8AFBFEB2D5A B8A620C0CCBFEBC7D120BDC7BFDC20C0A7C4A1C3DFC1A42E687770>

운영체제실습_명령어

istay

Microsoft Word _0.doc

歯3일_.PDF

0. 들어가기 전


슬라이드 제목 없음

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

H3250_Wi-Fi_E.book

Microsoft Word - NAT_1_.doc

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. vol. 29, no. 10, Oct ,,. 0.5 %.., cm mm FR4 (ε r =4.4)

슬라이드 제목 없음


2017 1

07변성우_ok.hwp

RHEV 2.2 인증서 만료 확인 및 갱신

Portal_9iAS.ppt [읽기 전용]

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

DBPIA-NURIMEDIA

Microsoft PowerPoint - IPv6-세미나.ppt

BEA_WebLogic.hwp

<3031B0ADB9CEB1B82E687770>

Microsoft PowerPoint - IPv6-세미나.ppt

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

1217 WebTrafMon II

놀이동산미아찾기시스템

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

인문사회과학기술융합학회

APOGEE Insight_KR_Base_3P11

제10장 트래핀스포트 및 응용 계층

(JBE Vol. 23, No. 6, November 2018) (Special Paper) 23 6, (JBE Vol. 23, No. 6, November 2018) ISSN 2

MF Driver Installation Guide

Microsoft PowerPoint - tem_5

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

, N-. N- DLNA(Digital Living Network Alliance).,. DLNA DLNA. DLNA,, UPnP, IPv4, HTTP DLNA. DLNA, DLNA [1]. DLNA DLNA DLNA., [2]. DLNA UPnP. DLNA DLNA.

본문

User Guide

*전자과학02월b63뼉?P-1

디지털포렌식학회 논문양식

Microsoft Word doc

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

일반적인 네트워크의 구성은 다음과 같다

Microsoft PowerPoint ppt

Transcription:

사물인터넷통신편집위원 : 강남희 ( 덕성여대 ) 사물인터넷을위한 DNS 네이밍서비스기술동향 이근태, 정재훈 성균관대학교 요약 `본고에서는최근가장주목받고있는연구분야중하나인사물인터넷 (Internet of Things, IoT) 을위한 Domain Name System(DNS) 네이밍서비스기술동향에대해소개한다. IoT 환경에서 IoT 디바이스를관리하기위해 DNS 네임을일일이수동적으로설정하는것은비효율적이다. 따라서본고에서는 IoT 환경에서수많은 IoT 디바이스의관리를위한 IoT 디바이스의 DNS 네임자동설정및네이밍서비스기술에대해소개하고분석한다. 본고에서소개하는 IoT 네이밍서비스기술은 Internet Engineering Task Force(IETF) 에서제정된표준프로토콜을이용하므로구현이용이하고성능적인면에서도우수하다. IoT 디바이스의 DNS 네임이사용자들에게가독성있으면서도기계적으로파싱이용이하면 IoT 디바이스관리를효과적으로수행할수있다. 즉설정된 IoT 디바이스 DNS 네임으로인터넷사용자가스마트폰과태블릿과같은모바일스마트디바이스로 IoT 디바이스를원격에서모니터링및원격제어할수있다. 본고에서는 IoT 디바이스에연관된네이밍서비스기술들을비교분석하고, 본저자가제안하는 IoT 디바이스 DNS 네이밍기술을소개하고자한다. I. 서론 사물인터넷 (Internet of Things, IoT) 은최근가장주목받고있는인터넷관련기술로스마트디바이스와의연동을통해주변센서로부터수집된정보를가공및처리하여다양한서비스를제공한다 [1]. 미국의시장조사기관인가트너는 2014년도에발표한 Hype Cycle에서향후 5년에서 10년사이에가장유망한미래의기술로 IoT를선정했고, 2018년도까지 80억개의 IoT 디바이스가증가해서총 160억개의 IoT 디바이스가존재할것이라고발표했다 [2]. 그림 1. 시간에따른 IoT 디바이스증가량 [2] IoT 디바이스가인터넷에연결되어서서비스를제공하고관리되기위해서는 Internet Protocol(IP) 주소가있어야한다. 현재인터넷에서사용되는 IP주소 ( 예, 115.145.178.185) 는 4바이트의정수로구성되며, 일련의숫자와점들로표현된다. 4바이트의주소체계를이루는현재인터넷인 Internet Protocol Version 4(IPv4) 는인터넷주소고갈이라는한계점이있다. 그래서이를극복하기위한기술로 16 바이트의주소체계를가지는 Internet Protocol Version 6(IPv6) 가제정되었다 [3]. 하지만인터넷상의서버머신에해당하는 IP 주소를직접입력한다면사용에불편함이많을것이다. 따라서이러한 IP주소를사람에게익숙한레이블의조합인도메인네임으로연결하여이둘간의매핑을제공하는 Domain Name Systme(DNS) 이제안되어사용되고있다. 즉 DNS는사용자가 IP 주소를쉽게기억할수있는문자열로대응시키는서비스로써인터넷에연결된개체에대한 IP 주소와 DNS 네임간의변환서비스를제공한다. 하지만수많은디바이스가존재하는 IoT 환경에서디바이스에대한 DNS 네임을일일이수동적으로설정하는것은매우번거로운일이다. 이를해결하기위한방안으로애플 (Apple Inc.) 에서개발한봉주르 (Bonjour) 는무설정서비스인제로콘 DECEMBER 2016 3

프 (Zeroconf) 를지향하는소프트웨어인 multicast Domain Name System(mDNS) 를통해애플디바이스에 DNS 네임을자동으로부여하고도메인네이밍서비스를지원한다 [4]. mdns에서각노드는자신의 DNS 서버를운영하며자신의 DNS 네임에대한쿼리 (Query) 를송신하는노드에게 IP 주소를전달해준다. 봉주르에서제공해주는네이밍은같은로컬네트워크 (Local Network) 안에사용중인기기들의 DNS 네임과그에대응하는 IPv4 또는 IPv6 주소를특별한보안키없이보여주기때문에프라이버시에문제가있다. 또한 mdns는멀티캐스트기반으로구성되어있기때문에네트워크상에많은트래픽을발생시킨다. 그렇기때문에 mdns는멀티홉으로구성된멀티링크서브넷과 Duty Cycling을하는센서로구성되는무선센서네트워크에서디바이스를위한네이밍서비스로는적합하지않다. IPv6 네트워크계층을통해사물인터넷디바이스 DNS 네임자동설정및네이밍서비스제공을위해 DNSNA(DNS Name Autoconfiguration) 가제안되었다 [5]. DNSNA는 IPv6의이웃탐색프로토콜 (Neighbor Discovery, ND)[6] 을이용하여 IoT 디바이스를위한네이밍서비스를제공한다. ND의라우터광고 (Router Advertisement, RA) 메시지는 DNS Search List(DNSSL)[7] 옵션을통해 IoT 디바이스들에게현재위치한링크에해당되는도메인정보인 DNS Suffix를제공한다. IoT 디바이스는이렇게전달받은 DNS Suffix에디바이스정보 ( 예, Unique ID, 디바이스모델 ) 를결합하여 DNS 네임을생성한다. IoT 디바이스는생성된 DNS 네임이현재링크에서유일한지검사한다. 이후에현재링크의라우터는 Node Information(NI) 쿼리 (Query)[8] 를통해링크에있는 IoT 디바이스의 DNS 네임과대응하는 IPv6 주소를수집한다. 라우터는수집한 IoT 디바이스의 DNS 정보를 DNS 동적갱신 (Dynamic Update)[9] 을통해도메인을관리하는 DNS 서버에등록한다. 따라서특정네트워크내의 IoT 디바이스의 DNS 정보는 DNS 서버에등록되어있기때문에어떤노드가다른노드의 DNS 네임의 IPv6 주소를알고싶을때는유니캐스트방식으로DNS 서버에게쿼리 (Query) 를전송한다. 미래에는사물인터넷에대한관심과활용이많아질것이다. 또한현재에도사물인터넷을어떻게효율적으로관리할수있을것인가에대한연구는활발히진행되고있다. 따라서본고에서는사물인터넷에대한 DNS 네임서비스기술에대해소개하려한다. 본고의본론에서는사물인터넷을위한 IoT 디바이스의 DNS 네이밍서비스에대한선행연구와프로토콜을설명하고보안적이슈도다루도록한다. 본고의결론에서는본고에정리및향후연구방향에대해기술하였다. II. 본론 1. 네이밍서비스에대한연구 EPCglobal[10] 은상품코드의국제표준개발 / 관리기구인 European Article Number(EAN) 과 Unique Country Code(UCC) 의통합으로탄생한 GS1이 2003년 11월에설립한자회사이다. Electronic Product Code(EPC) 는상품을식별하는코드이다. 특정 EPC에대한정보를찾아그정보에액세스할수있도록해주는종합적인서비스로객체네이밍서비스 (Object Naming Service, ONS) 를개발했다. ONS 검색프로세스는 EPC 코드를가지며, EPC의객체정보를가진하나이상의네트워크에서유일자원지시기 (Uniform Resource Locator, URL) 를반환하여정보를제공한다. 그러나 ONS는상품에만제한적이기때문에 IoT 디바이스를위한 DNS 네임레졸루션 (Resolution) 서비스로는적합하지않다. [11] 의논문저자들은이동애드혹네트워크 (Mobile Ad-hoc Network, MANET) 환경에서 DNS 네이밍서비스를제안한다. 노드의 DNS 네임을자동으로설정하기위해네트워크인터페이스의 Media Access Control(MAC) 주소를 EUI-64(64-bit Extended Unique Identifier) 로변환하여, 사용자또는디바이스 ID와 MANET을위한 DNS 서픽스 ( 예, adhoc) 를이용해 DNS 네임을자동생성및유일성을검증한다. 하지만 EUI-64 기반의 DNS 네임은일반사용자들이이해하기어렵고, 다른디바이스들이이러한 DNS 네임을통해유용한정보를얻을수없다. 따라서이기법은 IoT DNS 네이밍서비스로는적합하지않다. 2. Mutlicat DNS(mDNS) 애플에서개발한봉주르는 DNS 네이밍및서비스디스커버리를제공하는제로콘프소프트웨어이다 [4]. 봉주르는애플디바이스의등록과검색서비스를제공한다. 봉주르는 mdns[12] 을이용하여로컬네트워크에참여한기기들의 DNS 네임을기기또는사용자 ID와그네트워크의 DNS Suffix를기반으로자동생성하여 DNS 네이밍서비스를제공한다. 하지만 mdns 는기본적으로멀티캐스트기반으로네임레졸루션을수행하므로네트워크에많은트래픽을발생시킨다. 이것은멀티홉으로구성된멀티링크서브넷 (Multi-link Subnet) 같은네트워크에서는적절하지않다. 또한인터넷에연결된디바이스가항상동작하는경우에만 DNS 네임요청메시지에응답할수있고에너지절약을위해슬립모드를지원하는센서와같은 IoT 디바이스에사용되기에는부적합하다. 또한제공하는 DNS 네임이평문 (Plaintext) 으로공개되므로디바이스의정보가쉽게노출된다. 4 정보와통신

주제 사물인터넷을 위한 DNS 네이밍 서비스 기술동향 봉주르는 또한 DNS-based Service Discovery(DNS-SD)[13] DNSSL을 얻으며, 획득된 Domain Suffix와 IoT 디바이스의 정 를 이용해서 특정 서비스 타입을 지원하는 인스턴스(Instance) 보를 통해 IoT DNS 네임을 생성 및 네임의 유일성 검사를 수행 목록을 검색한다. DNS-SD는 DNS SRV Record[23]와 DNS 하기 위해 IPv6 ND를 사용한다. TXT Record[24]를 이용하여 특정 서비스 인스턴스를 기술한 다. DNS SRV Record는 <Instance>.<Service>.<Domain> 형 식의 네임을 가지며 Service의 Instance를 실행하는 타겟 호 스트와 포트 정보를 포함한다. DNS TXT Record는 Service 의 Instance에 대한 부가적인 정보를 제공한다. DNS-SD 클 라이언트는 <Service>.<Domain>의 네임을 가지고 DNS PTR Record[24]를 통해 주어진 Service에 대한 가용한 Instance들 의 목록을 발견하고, 그 목록에 있는 Instance를 통해 원하는 서비스를 제공받는다. 3. DNSNA 그림 3. DNSNA 시퀀스 다이어그램 가. DNSNA 시스템 구성 <그림 3>은 DNSNA의 시퀀스(Sequence) 다이어그램이다. DNS 네임 생성, DNS 네임 수집, DNS 네임 등록, DNS 네임 획득 및 조작으로 총 4단계로 구분한다. 첫 번째 DNS 네임 생성 단계에서는 라우터가 RA 메시지 의 DNSSL 옵션을 보내는 것으로 진행된다. IoT 디바이스는 DNSSL 옵션의 유효성을 검사한 후에 자신의 DNS 네임을 생 성하고 중복주소검출(Duplicate Address Detection, DAD)을 위한 메시지를 송신한다. DAD 메시지에 대한 응답이 없으면 중복되지 않았다고 판단하고 DNS 네임을 생성한다. 두 번째 DNS 네임 수집 단계는 다음과 같다. 라우터는 각 IoT 디바이스의 DNS 네임과 이에 상응하는 IPv6 주소를 수집하기 위해 IoT 디바이스들에게 멀티캐스트로 NI 쿼리(Query)를 송 신한다. 각 IoT 디바이스는 해당 쿼리(Query)에 대한 응답으로 그림 2. DNSNA 시스템 구성도 NI Reply로 자신의 DNS 네임 및 IPv6 주소를 라우터에게 송신 한다. DNSNA는 홈 네트워크 및 도로 네트워크와 같은 다양한 IoT 세 번째 DNS 네임 등록 단계는 다음과 같다. 라우터는 각 IoT 환경에서 DNS 네임 생성과 레졸루션을 위해 <그림 2>와 같은 디바이스의 DNS 네임을 DNS 서버에 등록하기 위해 NI Reply 새로운 아키텍쳐를 제시한다. DNSNA는 기존의 인터넷 DNS 를 통해 받은 DNS 네임이 이미 등록되었는지 DNS 쿼리를 통 서비스와 같이 사용자 단말 IPv6 호스트(예, 스마트폰)는 IPv6 해 확인한다. DNS 서버에 등록되어 있지 않으면 DNS 서버는 호스트인 IoT 디바이스의 DNS 네임의 IPv6 주소의 레졸루션 IoT 디바이스의 DNS 네임 및 IPv6 주소를 DNS 동적갱신을 통 을 위해 <그림 2>의 DNS 서버와의 유니캐스트 통신을 통해 수 해 등록한다. 행한다. 이러한 네임 레졸루션은 IoT 디바이스에 대해 효율적 마지막으로 DNS 네임 획득 및 조작 단계는 사용자가 각 IoT 인 DNS 네임 서비스를 제공한다. 또한 DNSNA는 디바이스 자 디바이스를 조작하기 위해 스마트폰 또는 태블릿 PC와 같은 조 신의 카테고리 및 모델 이름을 이용해서 쉽게 자신의 DNS 네 작가능 디바이스로 DNS 서버에 접속하여 IoT 디바이스들의 임을 설정할 수 있다. DNSNA는 RA[7] 또는 Dynamic Host DNS 네임 및 IPv6 주소를 획득하여 디바이스를 발견하고, 각 Configuration Protocol Version 6(DHCPv6)[14]를 통해 디바이스가 제공하는 서비스를 원격에서 요청할 수 있다. DECEMBER 2016 5

나. DNS 네임포맷 < 그림 4> 는디바이스정보를활용한 DNS 네임포맷이다. 포맷에대한설명은그림아래에있다. unique_id.device_model.device_category.location.domain_name 그림 4. 디바이스정보를활용한 DNS 네임포맷 unique_id: ASCII 문자로 DNS 네임의유일성을보장하기위한유일한식별자. 식별자는일련번호또는제품명과같이가독성이있는영어알파벳과숫자로구성될수있다. device_model: ASCII 문자로디바이스의모델이름. 디바이스제작시제조업체로부터부여받는다. device_category: ASCII 문자로디바이스의카테고리. TV, 스마트카, 태블릿등과같음. location: 디바이스의물리적인위치. 미시적위치 ( 예, 중앙, 코너, 벽등 ) 와거시적인위치 ( 예, 거실, 주방, 침실등 ) 로구성되어있다. 이필드는선택적이므로 DNS 네임포맷에서제외될수있다. domain_name: RFC 3315의도메인네임의표현에따라인코딩된 DNS 도메인네임 [15]. < 그림 5> 는 onem2m 에서제안한 Object Identifier(OID) 를응용한 DNS 네임포맷이다 [16]. OID는 onem2m에서제안한것으로사물인터넷에서디바이스및서비스와같은다양한객체를식별하기위한객체식별자 (OID) 를정의한다. unique_id.object_identifier.location.domain_name 그림 5. Object Identifier를이용한 DNS 네임포맷 unique_id, location, domain_name: < 그림 3> 의필드설명과동일하다. object_identifier: 디바이스의오브젝트식별자로써 onem2m에서정의된상위아크 (higher arc), 즉 M2M 노드지시 ID( 즉관리기관, 관청, 데이터국가코드, M2M 노드의결합문자열 ), 일련의 4개의아크 ( 즉제조사 ID, 모델 ID, 시리얼 ID, 확장 ID) 로구성된다. 각필드는언더스코어문자 _ 로구분된다 [16]. 다. DNS 네임생성 DNS 네임자동설정은 RA DNSSL 옵션 [7] 또는 DHCPv6 DNSSL 옵션 [14] 을통해수신한 DNS 서픽스 (Suffix) 기반으로 수행된다. IPv6 호스트로서디바이스는 DNSSL 옵션을수신할때디바이스는 DNSSL 옵션의유효성을검사한다. 옵션이유효하면 DNSSL 옵션에있는각각의 DNS 서픽스도메인네임에대해다음과같은과정으로 DNS 네임자동설정을수행한다. 1) 호스트는수신한 DNS 서픽스도메인네임, 디바이스정보 ( 제조사 ID, 모델 ID, 시리얼 ID) 및유일하다고판단된식별자 ( 즉, unique_id) 로자신의 DNS 네임을생성한다. 2) 호스트는 64 비트네트워크프리픽스및상기 DNS 이름의 MD5 해시값의마지막 64 비트를가지고임시주소인 IPv6 유니캐스트주소를구성한다. 3) 호스트는임시 IPv6 주소에해당하는요청노드멀티캐스트주소 (Solicited-Node Multicast Address) 를생성한다 [6]. 4) 호스트는요청노드멀티캐스트주소와함께 IPv6 주소에대한중복주소검사 (DAD) 를수행한다 [6][17]. 5) 만약 DAD에대한응답을받지않으면, 호스트는이임시 IPv6 주소를자신의 IPv6 유니캐스트주소로설정하고, 생성된 DNS 네임을로컬상에서유일한것으로간주한다. 반면에, DAD가실패하면 DNS 네임이충돌했기때문이므로 1번으로다시돌아가서또다른유일한식별자를선택하여새로운 DNS 네임을생성한다. 6) DNS 네임이유일하다고입증되면, 이 DNS 네임을디바이스네임으로설정하고주어진 DNS 서픽스도메인네임에대한 DNS 자동설정을완료한다. 또한, 호스트는다른호스트로부터자신의 DNS 이름이사용되는것을방지하기위해 DNS 이름에해당하는요청노드멀티캐스트주소그룹에조인한다. DNS Search List가하나보다많은 DNS 서픽스도메인네임을포함하고있을때는 IPv6 호스트는모든 DNS 서픽스가 DNS 네임자동설정에사용될때까지위의과정을반복한다. 라. DNS 네임수집 IPv6 호스트들로서디바이스들은자신의 DNS 네임을성공적으로자동설정한이후에동일한서브넷에있는라우터는수집노드로서 IPv6 노드정보 (NI) 프로토콜 [8] 을사용하여디바이스 DNS 네임을수집한다. 수집노드가사전에다른디바이스에대한정보없이그디바이스들의 DNS 네임과 IPv6 주소를수집하기위해서는새로운 NI 쿼리가정의되어야한다. 즉, 새로운 ICMPv6 코드 ( 예, 3) 가 IPv6 호스트 DNS 네임의수집을위해정의되어야한다. NI 쿼리는동일한서브넷에있는모든 IPv6 호스트에대한것이므로 NI 쿼리의데이터필드없는 ICMPv6 메시지로생성된다. NI 타입에대한 Qtype 필드는노드네임을위해 2로설정된다. 6 정보와통신

(a) 텍스트기반디바이스탐색 (b) 텍스트기반서비스탐색 (c) 그래픽기반디바이스탐색 그림 6. DNS 네이밍서비스기반의 IoT 디바이스및서비스탐색 쿼리 (Query) 는수집노드에의해링크로컬멀티캐스트주소로송신되어야한다. 하나의링크로컬멀티캐스트주소 ( 예, 모든노드멀티캐스트주소, FF02::1) 는디바이스 DNS 네임수집을위해정의되는것을가정한다. 또한, 모든 IPv6 호스트 ( 즉, IoT 디바이스 ) 는디바이스 DNS 네임수집에응하기위해이러한멀티캐스트주소에조인하고있다고가정한다. IPv6 호스트가수집노드에의해멀티캐스트로송신된쿼리를수신하면그호스트는멀티캐스트수신자탐색버전 2(Multicast Listener Discovery Version 2, MLDv2)[18] 에정의된것과같이 0초에서쿼리응답시간간격사이의랜덤한시간간격으로응답메시지를송신한다. 이러한랜덤한시간간격의응답은 IoT 디바이스들의응답시간을분산시킴으로써작은프레임충돌확률로디바이스 DNS 네임을수집하기위해서이다. DNS 네임레졸루션서비스를위해수집노드는각 IPv6 호스트에대한 DNS 네임과 IPv6 주소의쌍을 DNS 네임의 DNS 도메인서픽스를관리하는전담 DNS 서버 (Designated DNS Server) 에등록한다. 이것은수집노드가지정된 DNS 서버안에 DNS 네임들을안전하게등록하기위해그지정된 DNS 서버는 DNS 보안을위한 DNSSEC[19][20] 을사용할수있다. 이 DNS 네임과 IPv6 주소쌍의등록은 DNS 동적갱신을통해수행될수있다. 지정된 DNS 서버안에 DNS 네임을등록하기전에, 수집노드는 DNS 네임레졸루션서비스를위한 DNS 쿼리를전송하여등록될 DNS 이름이유일한지확인해야한다. 만약쿼리된 DNS 네임에해당하는 IPv6 주소가없는경우, 수집노드는 DNS 네임과 IPv6 주소를지정된 DNS 서버에등록한다. 반면에해당하는 IPv6 주소가있다면, DNS 네임이중복되었다판단하고수집노드는 NI 프로토콜을이용하여해당 IoT 디바이스인 IPv6 호스트에게 DNS 네임중복에대한에러메시지와중복된 DNS 네임을함께전달한다. IoT 디바이스가이러한 DNS 네임에대한중복에러를받으면, 그 IoT 디바이스는새로운 DNS 네임을생성해야하므로자신의식별자를변경한뒤디바이스의 DNS 네임생성과정을반복한다. 마. DNS 네임획득및조작스마트폰또는태블릿 PC와같은스마트디바이스는 IoT 디바이스 DNS 네임을관리하는로컬 DNS 서버에접속하여 IoT 디바이스의 DNS 네임들을획득할수있다. 스마트디바이스는 DNS 네임을포함하는 DNS 존파일 (Zone File) 을획득할수있다면홈네트워크와같은로컬네트워크에있는 IoT 디바이스의정보를사용자에게보여줄수있다. 이러한 IoT 다바이스정보를가지고사용자는원격에서 IoT 디바이스를모니터링및제어를할수있다. < 그림 6(a)> 는텍스트기반디바이스탐색서비스로서태블릿 PC를통해댁내에배치된 IoT 디바이스들의종류를보이고있다. 이것을클릭하면 < 그림 6(b)> 와같은텍스트형태로서비스정보를볼수있다. < 그림 6(c)> 는그랙픽기반디바이스탐색서비스를보여주고있는데, 보다사용자에게친근한사용자인터페이스를제공할수있다. 이러한그래픽기반디바이스탐색서비스을위해서는 IoT 디바이스의위치정보를파악하는위치측정 (Localication) 서비스 ( 예, SALA[21]) 가기반이되어야한다. 바. mdns와 DNSNA의성능분석이절에서는 mdns와 DNSNA의성능에대해분석하는내용을다루도록한다. < 그림 7> 은멀티링크서브넷에서의 DNSNA 와 mdns의 DNS 네임레졸루션을위한트래픽량을비교및분석한그림이다. DNSNA는 < 그림 7(a)> 와같이유니캐스트기반으로레졸루션을수행하므로 DNS 쿼리메시지의전송수는쿼리를생성하는클라이언트노드와 DNS 서버사이의홉 (Hop) 수에의해결정된다. 반면 mdns는 < 그림 7(b)> 와같이전체네트워크에서멀티캐스트에의해레졸루션을수행하므로 DNS DECEMBER 2016 7

4 1 Client Node(n c ) 6 9 5 7 8 3 13 2 10 12 (a) DNSNA 의 DNS 네임레졸루션 11 DNS Server(n t ) DNS Query DNS Reply 4 1 Client Node(n c ) 6 9 5 7 8 3 13 2 10 12 (b) mdns 의 DNS 네임레졸루션 11 Target Node(n t ) DNS Query DNS Reply 그림 7. 다중링크네트워크환경에서 DNSNA 기법과 mdns 기법의트래픽비교 쿼리메시지의전송수는네트워크의총링크수에의해결정된다. DNSNA의경우노드에서 DNS 서버까지의거리가네트워크의지름인 m 홉 (Hop) 이라고가정한다면최악의경우 (Worst Case) 는 DNS 쿼리가 2*m홉만큼포워딩될것이다. 이것은메시지복잡도로 O(m) 를의미한다. 반면 mdns의경우 < 그림 7(b)> 와같이멀티캐스트되므로최악의경우는 DNS 쿼리가네트워크전체링크로멀티캐스트되므로메시지복잡도는링크개수인 O( E ) 이다. 비되었다고가정하였다 [5]. IPv6 호스트수가증가할수록두방법모두더많은에너지를소비하였다. 그러나 < 그림 8> 과같이 DNSNA가 mdns보다적은에너지를소비하는것을볼수있다. 이것은 DNSNA가유니캐스트기반으로동작하기때문이다. 마지막아래 < 표 1> 은 DNSNA와 mdns에대해비교한것을표로정리한것이다. 표 1. DNSNA 와 mdns 의비교표 Approaches DNSNA mdns Packet Forwarding Unicast Multicast Authoritative DNS Server Yes No Naming Scope Global, Local Local Target Networks Small, Large Small Target Devices IoT Devices Apple Products The graph diameter (m) for DNS Name O(m) O( E ) Resolution Resource Usage(CPU, Memory, Energy) Small Big 4. Secure DNSNA 그림 8. DNS 네임레졸루션에대한에너지소비 < 그림 8> 은 DNSNA와 mdns의 DNS 네임레졸루션에대한에너지소비량비교를 Matlab으로표현한그림이다. 실험에대해에너지소비는 1 밀리와트 (milliwatt) 당 1 메시지가소 DNSNA의모든메시지들은평문 (Plaintext) 으로보내지기때문에스니핑 (Sniffing) 공격에취약하다는단점이있다. 그래서악의적인목적을가진해커는스니핑을사용해서유저의정보를얻을수있을것이다. 또한악의적인목적을가진 IoT 디바이스는사용자의네트워크에 Access Point(AP) 나이더넷 (Ethernet) 네트워크를통해접속하여 DNSNA 프로토콜을통해디바이스의 DNS 네임과 IPv6 주소를쉽게등록할수있다. 8 정보와통신

왜냐하면 DNSNA는어떠한인증과정이없이 IoT 디바이스의 DNS 네임을등록할수있기때문이다. 만약악의적인목적을가진 IoT 디바이스가 AP를통해 DNS 서버로부터서비스를제공받고 DNS 네임을받는다면, 해커는 AP가구성하는무선랜에연결된디바이스들의정보들을쉽게얻을수있을것이다. 이와같이인증과정이없는 DNS 네임등록은모든디바이스들을해커로부터보안공격을받을수있게노출시킨다. 따라서다양한보안위협으로부터정보를보호하기위해보안이추가된모델인 Secure DNSNA(SDNSNA) 가제안되었다 [22]. 가. SDNSNA 시스템구성 2 Authentication Key Pair Generation Internet 9 DNS Dynamic Update Authentication Server DNS Server < 그림 9> 는 SDNSNA 시스템구성도를보여주고있다. IoT 디바이스의 DNS 네임을 DNS 서버에등록하는부분은이전에설명했던 3장의 DNSNA의프로토콜을이용한다. 보안성을제공하는 DNS 등록을위한 SDNSNA는 DNSNA 절차에스마트폰기반의 IoT 디바이스인증절차를선행적으로수행한다. SDNSNA의 IoT 디바이스인증은 < 그림 9> 와같이스마트폰이인증서버 (Authentication Server, AS) 로부터수신한서명키 (Signing Key) 를 IoT 디바이스 ( 즉, IPv6 Host) 와의 Near Field Communication(NFC) 통신을통해물리적으로인증하는것이다. 수센티미터의통신범위를갖는 NFC를통신매체로이용하는이유는스마트폰이보다긴통신범위를갖는 WiFi나 Bluetooth로 IoT 디바이스에게서명키를전송할때무선신호의전파특성에의해서명키가주변디바이스나컴퓨터로노출되는것을방지할수있기때문이다. SDNSNA에서의인증은비대칭키기반의전자서명을통해수행한다. 나. SDNSNA 동작과정 1 Authentication Connection Setup Secure Channel (e.g., TLS, SSH) Send a signing key to Smartphone 3 Access Send a verification key Point to Router Router 8 NI Reply Verification 5 7 IPv6 Subnet NI Query (DNS Name Collection) Smartphone NI Reply (DNS Name, IPv6 Address, Signature) 그림 9. SDNSNA 시스템구성도 Send a signing key to IPv6 Host IoT Device 6 Digital Signature Generation SDNSNA 를이용한 IoT 디바이스의 DNS 정보의등록은 4 < 그림 9> 와같이 9개의스텝을통해수행된다. < 그림 9> 의스텝 1에서스마트폰은인증서버 (AS) 와인증을위한보안채널 ( 예, TLS 또는 SSH) 을형성한다. 스텝 2에서는 AS는인증을위한두개의 Key를생성한다. 첫번째 Key는 IoT 디바이스가 DNS 등록메시지에대한전자서명을생성하기위한서명키 (Signing Key) 이고, 두번째 Key는라우터가 DNS 등록메시지의전자서명을검증하는검증키 (Verification Key) 이다. 스텝 3에서는 AS는서명키를스마트폰에게전송하고, 검증키를라우터에게전송한다. 스텝 4에서는스마트폰은인증할 IoT 디바이스에게 NFC 통신을통해서명키를전달한다. 스텝 5에서라우터가 IoT 디바이스의 DNS 네임수집을위한 NI Query를 IPv6 Subnet에멀티캐스트한다. 스텝 6을수행하기에앞서서 IPv6 Host인 IoT 디바이스는 < 그림 2> 에서 RA 또는 DHCPv6 DNSSL 옵션에포함된 Domain Suffix와자신의디바이스정보기반으로 < 그림 4> 의 DNS 포맷에따라자신의 DNS 네임과이에해당하는 IPv6 주소를생성하여 DNS 네임검증과정을통해자신의로컬스토리지 (Local Storage) 에저장한다. 스텝 6에서 DNS 네임정보등록을위한 NI Reply 메시지를생성하여자신의서명키로전자서명하여 Signature를 NI Reply 메시지에포함시킨다. 스텝 7에서 IoT 디바이스는 NI Reply 를라우터에게전송한다. 스텝 8에서라우터는자신의검증키로 NI Reply를검증한다. 즉, 라우터는 NI Reply를받았을때, NI Reply 안에서명정보가있으면 AS로부터받았던검증키를이용해서 NI Reply를검증한다. 만약이과정을통해해당 NI Reply가유효하다고판단되면스텝 9와같이라우터는 DNS 네임정보를등록하기위해 DNS 동적갱신을통해 DNS 네임정보를 DNS 서버에등록한다 [9]. Smart 1 Request Authentication to AS via secure channel AS 3 Send 3 Send a signing key a varification key to Smartphone to Router 4 Send a signing key to IoT Device via NFC 2 Key Pair Generation IoT Device 5 NI Query 6 Signature Generation 7 NI Reply Router 그림 10. SDNSNA 시퀀스다이어그램 DNS Server 8 NI Reply Verification 9 DNS Dynamic Update DECEMBER 2016 9

< 그림 10> 은 < 그림 9> 에대한 IoT 디바이스 DNS 정보등록과정에대한 SDNSNA 시퀀스다이어그램을보여주고있다. III. 결론 기하급수적으로증가하는 IoT 디바이스를포함하는인터넷시대에서 IoT 디바이스의효율적인관리가필요하다. 본고에서는 IoT 디바이스를관리하기위한 IoT 디바이스의 DNS 네임을자동설정, 자동등록및네임레졸루션하는 DNS 네이밍기술에대한동향을살펴보았다. DNSNA는이러한 IoT 디바이스의네이밍서비스를위한효과적인시스템을제시하고있고, SDNSNA는 DNSNA에 IoT 디바이스의인증절차를포함한시스템을제시한다. 향후연구주제로써수많은 IoT 디바이스들에대한동시다발적인 DNS 네임레졸루션요청을효과적으로처리하기위해서는확장성을고려한분산 DNS 시스템 (Scalable Distributed DNS Systems) 에대한연구가필요할전망이다. 참고문헌 [1] J. Gubbi, R. Buyya, S. Marusic, and M. Palaniswami, Internet of Things (IoT): A Vision, Architectural Elements, and Future Directions, Future Generation Computer Systems, Vol. 29, No. 7, pp. 1645-1660, Sep. 2013. [2] Gartner's 2014 Hype Cycle [Online]. Available: http:// www.gartner.com/newsroom/id/2819918 [3] S. Deering, R. Hinden, Internet Protocol, Version 6 (IPv6) Specification, IETF RFC 2460, Dec. 1998. [4] Apple Bonjour [Online]. Available: https://developer. apple.com/bonjour [5] Sejun Lee, Jaehoon (Paul) Jeong, and Jung-Soo Park, DNSNA: DNS Name Autoconfiguration for Internet of Things Devices, The 18th International Conference on Advanced Communications Technology (ICACT 2016), Outstanding Paper, Phoenix, Korea, Jan. 2016. [6] T. Narten, E. Nordmark, W. Simpson, and H. Soliman, Neighbor Discovery for IP version 6 (IPv6), IETF RFC 4861, Sep. 2007. [7] J. Jeong, S. Park, L. Beloeil, and S. Madanapalli, IPv6 Router Advertisement Options for DNS Configuration, IETF RFC 6106, Nov. 2010. [8] M. Crawford and B. Haberman, IPv6 Node Information Queries, IETF RFC 4620, Aug. 2006. [9] P. Vixie, S. Thomson, Y. Rekhter, and J. Bound, Dynamic Updates in the Domain Name System (DNS UPDATE), IETF RFC 2136, Apr. 1997. [10] GS1, EPCglobal, http://www.gs1.org/ epcglobal. [11] J. Jeong, J. Park, H. Kim, and K. Park, Name Service in IPv6 Mobile Ad-hoc Network, Lecture Notes in Computer Science (LNCS), vol. 2662, pp. 692 701, Aug. 2003. [12] S. Cheshire and M. Krochmal, Multicast DNS, IETF RFC 6762, Feb. 2013. [13] S. Cheshire and M. Krochmal, DNS-Based Service Discovery, IETF RFC 6763, Feb. 2013. [14] R. Droms, DNS Configuration options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6), IETF RFC 3646, Dec. 2003. [15] R. Droms, J. Bound, B. Volz, C. Perkins, and M. Carney, Dynamic Host Configuration Protocol for IPv6 (DHCPv6), IETF RFC 3315, Jun. 2003. [16] M2M, Object Identifier based M2M Device Identification Scheme, http://www.onem2m.org. [17] S. Thomson, T. Narten, and T. Jinmei, IPv6 Stateless Address Autoconfiguration, RFC 4862, Sep. 2007. [18] Vida, R. and L. Costa, Multicast Listener Discovery Version 2 (MLDv2) for IPv6, RFC 3810, June 2004. [19] R. Arends, R. Austein, M. Larson, D. Massey, and S. Rose, DNS Security Introduction and Requirements, RFC 4033, Mar. 2005. [20] S. Weiler and D. Blacka, Clarifications and Implementation Notes for DNS Security (DNSSEC), RFC 6840, Feb. 2013. [21] Jaehoon (Paul) Jeong, Solchan Yeon, Taemoon Kim, Hyunsoo Lee, Song Min Kim, and Sang-Chul Kim, SALA: Smartphone-Assisted Localization Algorithm for Positioning Indoor IoT Devices, Springer Wireless Networks, Jun. 2016. [22] Keuntae Lee, Hyungsuk Kang, Jeahoon (Paul) 10 정보와통신

Jeong, Hyoungshick Kim, and Jung-Soo Park, Secure DNS Name Autoconfiguration for IPv6 Internet-of-Things Devices, International Conference on ICT Convergence (ICTC 2016), Jeju, Korea, Oct. 2016. [23] A. Gulbrandsen, P. Vixie, and L. Esibov, A DNS RR for specifying the location of services (DNS SRV), IETF RFC 2782, Feb. 2000. [24] P. Mockapetris, Domain Names - Implementation and Specification, IETF RFC 1035, Nov. 1987. 이근태 정재훈 약력 2009년 ~2016년경희대학교컴퓨터공학공학사 2016년 ~ 현재성균관대학교전자전기컴퓨터공학공학석사과정관심분야 : Internet-of-Things (IoT), Wireless Sensor Networks, Software-Defined Networking (SDN), Network Functions Virtualization (NFV) 1992년 ~1999년성균관대학교공학사 1999년 ~2001년서울대학교공학석사 2004년 ~2009년미네소타대학교공학박사 2001년 ~2004년한국전자통신연구원표준연구센터연구원 2010년 ~2012년 Brocade Communications Systems 소프트웨어엔지니어 2012년 ~ 현재성균관대학교정보통신대학소프트웨어학과조교수관심분야 : Internet of Things (IoT), Security Services for Software-Defined Networking (SDN) and Network Functions Virtualization (NFV), Cyber-Physical Systems (CPS), Indoor/Outdoor Navigation, Vehicular Ad Hoc Networks, Wireless Sensor Networks, Mobile Ad Hoc Networks DECEMBER 2016 11

2024 © docsplayer.org 개인정보보호 | 약관 | 지원