KR101728638B1 - Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks - Google Patents
Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks Download PDFInfo
- Publication number
- KR101728638B1 KR101728638B1 KR1020160110078A KR20160110078A KR101728638B1 KR 101728638 B1 KR101728638 B1 KR 101728638B1 KR 1020160110078 A KR1020160110078 A KR 1020160110078A KR 20160110078 A KR20160110078 A KR 20160110078A KR 101728638 B1 KR101728638 B1 KR 101728638B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- communication
- server
- evaluation function
- message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H04L67/16—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 MQTT 기반의 사물 인터넷 환경에서의 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법에 관한 것이다.The present invention relates to an adaptive messaging communication system and method for improving energy efficiency in a MQTT-based Internet environment for objects.
사물인터넷(internet of things:IoT)은 다양한 지능적 사물들이 인터넷에 연결되는 기반기술이다. 사물은 컴퓨터와 같은 고성능의 기기뿐 아니라 작은 볼펜과 같은 물체를 포함한 인터넷에 연결될 수 있는 모든 것이 될 수 있다. 지능적인 기기로 인해 사회가 발전하고 생활의 편리함이 높아진다는 이점이 있지만, 최근 사물인터넷관련 보안사고로 인하여 보안의 문제가 크게 주목 받고 있다. Internet of things (IoT) is the underlying technology that connects various intelligent objects to the Internet. Things can be anything that can be connected to the Internet, including objects such as small ballpoints as well as high-performance devices such as computers. There is an advantage that the intelligent device develops the society and the convenience of life increases. However, recently, the problem of security has been attracting attention due to the security related to the Internet related object.
사물인터넷 환경이 보안에 취약한 데는 여러 이유가 있는데 그 중 하나는 기기의 성능이 낮은 데 있다. 사물인터넷 기기의 대부분은 사물의 단가를 맞추기 위해 저 성능 저 전력 하드웨어를 사용한다. 그러므로 기기는 성능에 따라 보안성과 에너지 소모를 모두 고려해야 하기 때문에 비교적 보안성이 낮은 방법을 적용할 수밖에 없는 것이다. There are several reasons why the Internet environment is vulnerable to security, one of which is the poor performance of the device. Most Internet devices use low-performance, low-power hardware to match the cost of things. Therefore, since the device has to consider both security and energy consumption according to performance, it is inevitable to adopt a relatively low security method.
IoT 기기는 제한된 성능으로 인해 에너지 소모가 낮은 경량의 사물인터넷 표준 메시지전달 프로토콜인 MQTT(Message Queue Telemetry Transport)를 사용한다. MQTT는 저 사양 기기를 위한 경량의 프로토콜로서 평문으로 메시지를 전달하기 때문에 SSL/TLS로 보안을 강화한다. 하지만 에너지와 프로세서가 제한된 디바이스의 경우에는 SSL/TLS 의 핸드쉐이크(handshake)가 너무 과도한 태스크 일 수 있다. IoT devices use Message Queue Telemetry Transport (MQTT), a lightweight, Internet standard message delivery protocol that consumes less energy due to its limited performance. The MQTT is a lightweight protocol for low-end devices, which enhances security with SSL / TLS because it delivers messages in plaintext. However, for energy and processor limited devices, handshaking of SSL / TLS may be too much of a task.
또한, 제한적이지 않은 디바이스의 경우에도 SSL/TLS 가 비효율적으로 에너지를 소비하도록 만들 수 있다. 왜냐하면 개인용 디바이스와 같이 한번의 풀 핸드쉐이크(full handshake) 이후에 비교적 연산량이 적은 재연결로 빈번한 통신을 하는 디바이스도 있지만, 공공의 목적으로 사용되거나 광고를 목적으로 하는 통신과 같이 일회성의 핸드쉐이크(handshake)를 필요 이상으로 많이 하게 될 수 있기 때문이다. It can also make SSL / TLS inefficient to consume energy even for non-restrictive devices. Because devices such as personal devices frequently communicate with relatively low reconnection after one full handshake, there are some devices that are used for public purposes or for one-off handshake handshake) can be more than necessary.
일회성의 핸드쉐이크(handshake)가 많아 질수록 디바이스는 에너지를 비효율적으로 소비하게 된다. 에너지뿐 아니라 SSL/TLS 의 풀 핸드쉐이크(full handshake) 는 평균 6.5KB로서 프로세서의 오버헤드를 야기한다. 이는 저 사양의 디바이스의 경우 매우 큰 오버헤드가 될 수 있다. 이뿐 아니라, SSL/TLS를 사용하는 IoT 디바이스에는 또 하나의 문제가 더 있다. SSL/TLS 통신을 충분히 할 수 있는 디바이스라 할지라도 에너지는 제한되어 있고 잔여에너지가 적을 때도 보안 통신을 해야 하기 때문에 더 많은 보안 통신과 더 오랜 디바이스의 생명을 위해서는 기존의 SSL/TLS 보다 더 효율적으로 에너지를 소비할 필요가 있다.As more and more one-off handshakes occur, the device consumes energy inefficiently. Energy as well as full handshake of SSL / TLS is 6.5KB average, which causes overhead of the processor. This can be a very large overhead for low-end devices. In addition, there is another problem with IoT devices that use SSL / TLS. Even devices capable of SSL / TLS communication are more energy efficient than traditional SSL / TLS for more secure communication and longer device life because of limited energy and the need for secure communication even when the remaining energy is low You need to consume energy.
하지만 기존의 SSL/TLS을 사용하면 어떠한 경우에는 필요 이상의 보안성을 위해 에너지를 소비하는 경우도 생긴다. 예를 들어, 광고와 같이 도청에 예민하지 않은 통신을 위해서 높은 성능의 보안성을 보장하기 위해 필요 이상의 에너지를 소비할 수 있다. However, using existing SSL / TLS sometimes consumes energy for more security than necessary. For example, for communications that are not sensitive to eavesdropping, such as advertising, more energy can be consumed to ensure high performance security.
이처럼, 일반적으로 MQTT를 사용한 사물인터넷은 보안을 위해 SSL/TLS를 사용하도록 권고하고 있지만, 기존의 SSL/TLS를 사물인터넷 디바이스에 적용하기에는 너무 과도한 경우가 많고, 제한적인 환경을 고려하지 않았기 때문에 에너지를 비효율적으로 쓰기 쉽다는 문제점이 있다.As such, it is generally recommended to use SSL / TLS for the security of the Internet using MQTT. However, since the existing SSL / TLS is too much to apply to the object Internet device, There is a problem that it is easy to write inefficiently.
본 발명에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법은 다음과 같은 해결과제를 가진다.An adaptive messaging communication system and method for improving energy efficiency according to the present invention has the following problems.
첫째, 본 발명은 사물 인터넷(IoT) 디바이스를 위해서 에너지 효율성이 높은 방법으로 보안통신을 하도록 도와주는 적응적 메시징 통신 시스템 및 방법을 제공하고자 함이다.First, the present invention seeks to provide an adaptive messaging communication system and method that facilitates secure communication in a highly energy efficient manner for Internet (IoT) devices.
둘째, 본 발명은 통신목적, 보안레벨 및 잔여 에너지 정보가 반영된 평가함수를 이용하여 디바이스의 상황에 따라 가장 효율적인 보안통신 방법 및 시스템을 제공하고자 함이다.Second, the present invention provides a security communication method and system that is most efficient according to the status of a device using an evaluation function that reflects a communication purpose, a security level, and residual energy information.
본 발명의 해결과제는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The present invention has been made in view of the above problems, and it is an object of the present invention to provide an apparatus and method for controlling the same.
상술한 과제를 해결하고자 하는 본 발명의 제1 특징은, 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템으로, MQTT 기반의 사물 인터넷 환경에서의 메시징 통신 시스템에 있어서, 사이퍼 슈트(cipher suites) 리스트 메시지와, 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버로 전송하는 클라이언트; 및 클라이언트로부터 수신 받은 메시지를 통해 통신능력 평가함수를 산출하고, 산출된 평가함수의 값을 미리 설정된 오버헤드 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 서버를 포함한다.A first aspect of the present invention to solve the above problems is an adaptive messaging communication system for improving energy efficiency. In a messaging communication system in an MQTT-based Internet of things, a cipher suites list message And a client hello message including a communication object information, a security level information, and a residual energy information message to a server; And a server hello server according to the determined secure communication method. The server hello server according to the determined secure communication method determines a secure communication method by calculating a communication capability evaluation function through a message received from a client and comparing the calculated evaluation function with a predetermined overhead reference value, And a server for transmitting the message to the client.
여기서, 상기 통신목적 정보는, 개인(personal), 공적(public) 및 광고(advertisement) 목적 정보 중 어느 하나인 것이 바람직하고, 상기 보안레벨 정보는, 해당 통신에 기대하는 보안 강도 정보로서, 상, 중 및 하 레벨 정보로 구분되는 것이 바람직하다.Here, it is preferable that the communication object information is one of personal, public and advertisement object information, and the security level information is security strength information expected in the communication, Middle < / RTI > and lower-level information.
또한, 상기 잔여 에너지 정보는, 해당 통신을 수행하는 클라이언트 디바이스가 가지고 있는 잔여 에너지 정보인 것이 바람직하고, It is preferable that the residual energy information is residual energy information possessed by the client device that performs the communication,
상기 서버가 상기 평가함수를 산출하는 식은,And the server calculates the evaluation function,
(E는 디바이스의 잔여 에너지를 나타내고, S는 보안 레벨을 나타내며, P는 통신목적을 나타낸다.)와 같은 식을 만족하는 것이 바람직하다.(Where E denotes the remaining energy of the device, S denotes the security level, and P denotes the communication purpose).
상기 서버는, 수신 받은 메시지에서 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 추출하여 입력하는 입력모듈; 입력모듈로부터 입력된 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 바탕으로 통신능력 평가함수값을 산출하고, 산출된 평가함수 값이 미리 설정된 범위에 따라 보안 통신 방법을 판단하는 판단 모듈; 및 평가함수 값이 오버헤드 기준값보다 작은 경우, 페이로드 암호화하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하며, 평가함수 값이 오버헤드 기준값보다 큰 경우, DCDA(Dynamic Cipher Suites Algorithm)로 클라이언트로부터 수신 받은 사이퍼 슈트(cipher suites)들 중 하나의 사이퍼 슈트(cipher suite)를 선택하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 출력모듈을 포함한다.The server includes an input module for extracting and inputting communication object information, security level information, and residual energy information from the received message; A determination module for calculating a communication capability evaluation function value based on communication destination information, security level information, and residual energy information input from the input module, and determining a secure communication method according to a predetermined range of the calculated evaluation function value; And transmits the server hello message to the client when the evaluation function value is smaller than the overhead reference value. When the evaluation function value is larger than the overhead reference value, the client transmits the server hello message to the client through the Dynamic Cipher Suites Algorithm (DCDA) And an output module for selecting a cipher suite of the received cipher suites and transmitting the server hello message to the client.
여기서, 상기 판단 모듈은, 서버가 클라이언트로부터 수신 받은 사이퍼 슈트들(Cipher suites)에서 각 사이퍼 슈트(Cipher suite)에 점수를 산정하여 순위를 재배열하고 문턱값을 계산하여 범위를 설정하여, 상기 범위에 따라 상기 DCDA(Dynamic Cipher Suites Algorithm)로 사이퍼 슈트를 선택하는 것이 바람직하다.In the determination module, the server calculates scores for each cipher suite in the cipher suites received from the client, rearranges the ranks, calculates a threshold to set a range, It is preferable that the cipher suite is selected by the DCDA (Dynamic Cipher Suites Algorithm).
또한, 상기 판단 모듈은, 사이퍼 슈트가 선호도 높을수록 또는 소비전력이 적을수록 높은 점수를 산정하여 순위를 설정하고, 점수가 동률인 경우, 사이퍼 슈트 선호도가 높은 것을 우선하여 순위를 설정하여 재배열 하는 단계인 것이 바람직하다.In addition, the determination module may set the ranking by calculating a higher score as the preference degree of the cipher suit increases or the power consumption is lower, and if the score is equal to the cipher suit, the priority is given to the preference of the cipher suit, .
더하여, 상기 설정된 범위는,In addition,
(여기서, TH는 문턱값을 나타내고, n은 사이퍼 슈트의 개수를 나타내고, x는 재배열 오더를 나타낸다.)와 같은 식을 만족하는 것이 바람직하다.(Where TH represents a threshold value, n represents the number of cipher suites, and x represents a rearrangement order).
그리고, 본 발명의 제2 특징은 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법으로, MQTT 기반의 사물 인터넷 환경에서의 메시징 통신 방법에 있어서, (a) 클라인어트가 사이퍼 슈트(cipher suites) 리스트 메시지와, 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버로 전송하는 단계; (b) 서버가 수신 받은 메시지를 통해 통신능력 평가함수를 산출하는 단계; 및 (c) 산출된 평가함수의 값을 미리 설정된 오버헤드 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계를 포함한다.A second aspect of the present invention is an adaptive messaging communication method for improving energy efficiency, the method comprising the steps of: (a) transmitting a messaging communication message in a MQTT-based object Internet environment, And transmitting a client hello message including the communication object information, the security level information, and the residual energy information message to the server; (b) calculating a communication capability evaluation function through a message received by the server; And (c) comparing the calculated evaluation function value with a predetermined overhead reference value to determine a secure communication method, and transmitting a server hello message to the client according to the determined secure communication method.
여기서, 상기 서버가 상기 평가함수를 산출하는 식은,Here, the equation used by the server to calculate the evaluation function is:
(E는 디바이스의 잔여 에너지를 나타내고, S는 보안 레벨을 나타내며, P는 통신목적을 나타낸다.)와 같은 식을 만족하는 것이 바람직하고, 상기 (c) 단계는, (c1) 서버가 산출된 평가함수 값이 미리 설정된 범위에 따라 보안 통신 방법을 판단하는 단계; (c2) 평가함수 값이 오버헤드 기준값보다 작은 경우, 페이로드 암호화하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계; (c3) 평가함수 값이 오버헤드 기준값보다 큰 경우, DCDA(Dynamic Cipher Suites Algorithm)로 클라이언트로부터 수신 받은 사이퍼 슈트(cipher suites) 리스트 중 하나의 사이퍼 슈트(cipher suite)를 선택하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계를 포함하는 것이 바람직하다.(Where E represents the remaining energy of the device, S represents the security level, and P represents the communication purpose), and (c) the step (c1) Determining a secure communication method according to a preset range of function values; (c2) if the evaluation function value is smaller than the overhead reference value, transmitting a Server Hello message to the client by payload encryption; (c3) If the evaluation function value is greater than the overhead reference value, one cipher suite from the list of cipher suites received from the client by the DCDA (Dynamic Cipher Suites Algorithm) is selected and the server hello ) ≪ / RTI > message to the client.
또한, 상기 (c3) 단계는, 서버가 클라이언트로부터 수신 받은 사이퍼 슈트 리스트에서 각 사이퍼 슈트에 점수를 산정하여 순위를 재배열하는 단계; 및 서버가 문턱값을 계산하여 범위를 설정하고, 상기 범위에 따라 상기 DCDA(Dynamic Cipher Suites Algorithm)로 사이퍼 슈트를 선택하는 단계를 포함하는 것이 바람직하다.In the step (c3), the server calculates scores for each cipher suite from the cipher suite list received from the client and rearranges the ranking; And a step of the server calculating a threshold value to set a range, and selecting a cipher suite with the DCDA (Dynamic Cipher Suites Algorithm) according to the range.
더하여, 상기 설정된 범위는,In addition,
(여기서, TH는 문턱값을 나타내고, n은 사이퍼 슈트의 개수를 나타내고, x는 재배열 오더를 나타낸다.)와 같은 식을 만족하는 것이 바람직하다.(Where TH represents a threshold value, n represents the number of cipher suites, and x represents a rearrangement order).
본 발명의 제3 특징은, 하드웨어와 결합되어, 상술한 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법을 실행시키기 위하여 컴퓨터가 판독 가능한 매체에 저장된 컴퓨터프로그램을 그 특징으로 한다.A third aspect of the invention features a computer program stored on a computer-readable medium for executing an adaptive messaging communication method for enhancing energy efficiency as described above, in combination with hardware.
본 발명에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법은 다음과 같은 효과를 가진다.An adaptive messaging communication system and method for improving energy efficiency according to the present invention has the following effects.
첫째, 본 발명은 사이퍼 슈트들(Cipher suites)과 해당 연결에 기대하는 보안레벨과 통신의 목적(개인 용도, 공공 용도) 그리고 잔여에너지 정보를 종합적으로 고려하여 에너지 효율성을 향상시킬 수 있는 적응적 메시징 통신 시스템 및 방법을 제공한다.First, the present invention provides an adaptive messaging system capable of improving energy efficiency by comprehensively considering the security level expected for cipher suites and the connection, the purpose of communication (personal use, public use), and residual energy information A communication system and method are provided.
둘째, 본 발명은 보안레벨과 통신의 목적(개인 용도, 공공 용도) 그리고 잔여에너지 정보를 통해 평가함수를 산출하고, 평가함수 값을 미리 설정된 범위에 해당여부에 따라 보안 통신 방향을 결정함으로써, 가장 효율적인 보안통신 방법 및 시스템을 제공한다.Second, the present invention calculates the evaluation function through the security level, the purpose of the communication (personal use, public use) and the residual energy information, and determines the security communication direction according to whether the evaluation function value is within the predetermined range, And provides an efficient secure communication method and system.
본 발명의 효과는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to those mentioned above, and other solutions not mentioned can be clearly understood by those skilled in the art from the following description.
도 1은 MQTT의 프로세스를 나타내는 모식도이다.
도 2는 SSL/TLS의 핸드쉐이크 과정을 나타낸 모식도이다.
도 3은 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템의 구성을 나타낸 모식도이다.
도 4는 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법의 흐름도이다.
도 5는 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법이 실험 결과를 나타낸 그래프이다.
도 6은 본 발명의 실시예에 적용되는 페이로드 암호화와 DCDA의 결과를 나타낸 그래프이다.1 is a schematic diagram showing a process of an MQTT.
2 is a schematic diagram illustrating a handshake process of SSL / TLS.
3 is a schematic diagram illustrating a configuration of an adaptive messaging communication system for improving energy efficiency according to an embodiment of the present invention.
4 is a flow diagram of an adaptive messaging communication method for improving energy efficiency according to an embodiment of the present invention.
5 is a graph illustrating experimental results of an adaptive messaging communication method for improving energy efficiency according to an embodiment of the present invention.
FIG. 6 is a graph showing the results of payload encryption and DCDA applied to the embodiment of the present invention.
본 발명의 추가적인 목적들, 특징들 및 장점들은 다음의 상세한 설명 및 첨부도면으로부터 보다 명료하게 이해될 수 있다. Further objects, features and advantages of the present invention will become more apparent from the following detailed description and the accompanying drawings.
본 발명의 상세한 설명에 앞서, 본 발명은 다양한 변경을 도모할 수 있고, 여러 가지 실시 예를 가질 수 있는바, 아래에서 설명되고 도면에 도시된 예시들은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Before describing the present invention in detail, it is to be understood that the present invention is capable of various modifications and various embodiments, and the examples described below and illustrated in the drawings are intended to limit the invention to specific embodiments It is to be understood that the invention includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도는 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
또한, 명세서에 기재된 "...부", "...유닛", "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미할 수 있다.Further, terms such as " part, "" unit," " module, "and the like described in the specification may mean a unit for processing at least one function or operation.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In the following description of the present invention with reference to the accompanying drawings, the same components are denoted by the same reference numerals regardless of the reference numerals, and redundant explanations thereof will be omitted. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
이하에서 본 발명의 바람직한 실시예를 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.
도 3은 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템의 구성을 나타낸 모식도이고, 도 4는 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법의 흐름도이다.FIG. 3 is a schematic diagram illustrating a configuration of an adaptive messaging communication system for improving energy efficiency according to an embodiment of the present invention. FIG. 4 is a block diagram of an adaptive messaging communication method for improving energy efficiency according to an embodiment of the present invention. FIG.
도 3에 나타낸 바와 같이, 본 발명의 실시예에 다른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템은, MQTT 기반의 사물 인터넷 환경에서의 메시징 통신 시스템에 있어서, 사이퍼 슈트(cipher suites) 리스트 메시지와, 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버(200)로 전송하는 클라이언트(100); 및 클라이언트(100)로부터 수신 받은 메시지를 통해 통신능력 평가함수를 산출하고, 산출된 평가함수의 값을 미리 설정된 오버헤드 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버(200) 헬로(Server Hello) 메시지를 클라이언트(100)로 전송하는 서버(200)를 포함하여 구성된다.As shown in FIG. 3, an adaptive messaging communication system for improving energy efficiency according to an embodiment of the present invention is a messaging communication system in a MQTT-based Internet of Things Internet, which includes a cipher suites list message A
여기서, 서버(200)는, 수신 받은 메시지에서 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 추출하여 입력하는 입력모듈(210); 입력모듈(210)로부터 입력된 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 바탕으로 통신능력 평가함수 값을 산출하고, 산출된 평가함수 값이 미리 설정된 범위에 따라 보안 통신 방법을 판단하는 판단 모듈(250); 및 평가함수 값이 오버헤드 기준값보다 작은 경우, 페이로드 암호화하여 서버(200) 헬로(Server Hello) 메시지를 클라이언트(100)로 전송하며, 평가함수 값이 오버헤드 기준값보다 큰 경우, DCDA(Dynamic Cipher Suites Algorithm)로 클라이언트(100)로부터 수신 받은 사이퍼 슈트(cipher suites)들 중 하나의 사이퍼 슈트(cipher suite)를 선택하여 서버(200) 헬로(Server Hello) 메시지를 클라이언트(100)로 전송하는 출력모듈(270)을 포함하여 구성되는 것이 바람직하다.Here, the
그리고, 도 4에 나타낸 바와 같이, 본 발명의 또 다른 실시예로서, 에너지 효율성을 향상시키기 위한 적응적 메시징 통신방법은, MQTT 기반의 사물 인터넷 환경에서의 메시징 통신 방법에 있어서, (a) 클라인어트가 사이퍼 슈트(cipher suites) 리스트 메시지와, 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버(200)로 전송하는 단계; (b) 서버(200)가 수신 받은 메시지를 통해 통신능력 평가함수를 산출하는 단계; 및 (c) 산출된 평가함수의 값을 미리 설정된 오버헤드 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버(200) 헬로(Server Hello) 메시지를 클라이언트(100)로 전송하는 단계를 포함하여 구성된다.4, an adaptive messaging communication method for improving energy efficiency is a messaging communication method in an MQTT-based Internet of Things Internet, comprising: (a) Transmitting a client hello message including a cipher suites list message, communication purpose information, security level information, and residual energy information message to the
이와 같이, 본 발명의 실시예는 IoT 디바이스를 위해서 에너지 효율성이 높은 방법으로 보안통신을 하도록 도와주는 IoT를 위한 SSL/TLS 기법을 제안하는 것으로, 입력되는 값(보안레벨, 통신목적, 잔여에너지)을 기반으로 평가함수와 동적 사이퍼 슈트(cipher suite) 결정 알고리즘(DCDA)을 통해 보안 통신을 가능하게 하고 에너지 효율성을 향상시키는 통신 시스템 및 방법을 제공한다.As described above, the embodiment of the present invention proposes an SSL / TLS scheme for IoT that helps secure communication in a highly energy efficient way for IoT devices. The input value (security level, communication purpose, residual energy) Based communication system and method for enabling secure communication and improving energy efficiency through an evaluation function and a dynamic cipher suite determination algorithm (DCDA).
여기서, SSL/TLS은 웹 서버(200) 간에 안전하게 데이터 전송을 하기 위해 고안된 프로토콜로서, SSL(Secure Socket Layer) 및 TLS(Transport Layer Security)라는 이름으로 표준화되어 점진적으로 개발되면서 계속하여 보안을 개선하고 있는 통신 프로토콜이다.SSL / TLS is a protocol designed to securely transfer data between
본 발명의 실시예는 MQTT 기반의 사물 인터넷 환경에서의 메시징 통신 시스템 및 방법으로, MQTT는 OASIS에서 지정한 경량의 사물인터넷 표준 메시징 프로토콜로서, 도 1에 나타낸 바와 같이, MQTT에서는 디바이스 또는 기기를 브로커(Broker), 퍼블리셔(Publisher), 서브스크라이버(Subscriber)로 구별한다. 도 1은 MQTT의 프로세스를 나타내는 모식도이다.An embodiment of the present invention is a messaging communication system and method in a MQTT-based Internet of Things Internet. MQTT is a lightweight Internet standard messaging protocol designated by OASIS. In MQTT, a device or a device is connected to a broker Brokers, publishers, and subscribers. 1 is a schematic diagram showing a process of an MQTT.
즉, 퍼블리셔(Publisher)와 서브스크라이버(Subscriber) 사이에 브로커(Broker)가 존재하고 이를 통해 메시지를 교환하는 구조로 이 프로토콜이 운영된다. 퍼블리셔(Publisher)는 메시지와 토픽을 발행하여 브로커(Broker)에게 보내고 브로커(Broker)는 해당 토픽을 구독한 서브스크라이버(Subscriber)에게 메시지를 전달한다. MQTT는 메시지를 평문으로 전송하기 때문에 SSL/TLS와 같은 보안 프로토콜에 의존한다.That is, there is a broker between a Publisher and a Subscriber, and the protocol is operated in a structure in which a message is exchanged. The Publisher publishes the message and the topic to the Broker, and the Broker delivers the message to the Subscriber that subscribed to the topic. MQTT relies on a security protocol such as SSL / TLS because it transmits messages in plain text.
IETF 표준 규약으로써 클라이언트(100)와 서버(200)의 암호화 통신을 위해 전송계층과 응용계층에서 사용된다. SSL에서는 큰 두가지 개념이 있는데, Session(세션)과 Connection(연결)이다. 세션은 서버(200)와 클라이언트(100) 사이의 관계를 말하는 것으로, 두 종단점의 세션은 암호화된 안전한 파라미터로 구성된다. 이 보안 세션은 핸드쉐이크(Handshake) 프로토콜에 의해 생성된다. And is used in the transport layer and the application layer for the encrypted communication between the
도 2는 SSL/TLS의 핸드쉐이크 과정을 나타낸 모식도이다. 도 2에 나타낸 바와 같이, 첫 번째 단계에서 클라이언트(100)(CLIENT)가 서버(200)(SERVER)에게 세션을 열기 위해 클라이언트(100) 클라이언트 헬로(Client Hello) 메시지를 보내 협상을 시작한다. 클라이언트(100)는 지원할 수 있는 여러 개의 알고리즘 그룹들을 선호도 순으로 정리하여 리스트로 보내는데 이 리스트를 사이퍼 슈트들(Cipher suites)이라고 하고 각각을 사이퍼 슈트(Cipher suite)라고 한다. 서버(200)는 사이퍼 슈트들(Cipher suites)에서 지원할 수 있는 것 중 가장 선호도 순위가 높은 사이퍼 슈트(Cipher suite)를 선택하게 된다. 사이퍼 슈트(Cipher suite)는 키 교환, 인증, 암호화 방식, MAC에 관한 것이며 협상이 끝나면 앞서 협상한 사이퍼 슈트(cipher suite)를 사용하여 인증 및 암호화 통신이 시작된다. 여기서 MAC(Message Authentication Code)은 메시지 인증 코드를 의미한다. 2 is a schematic diagram illustrating a handshake process of SSL / TLS. As shown in FIG. 2, in the first step, the
이하에서 본 발명의 실시예에서 제안하는 IoT 디바이스를 위한 SSL/TLS 기법으로서, 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템에 대해서 상세히 설명한다.Hereinafter, an adaptive messaging communication system for improving energy efficiency according to an embodiment of the present invention will be described in detail as an SSL / TLS scheme for an IoT device proposed in an embodiment of the present invention.
도 3에 나타낸 바와 같이, IoT 디바이스의 서브스크라이버(subscriber)와 퍼블리셔(publisher)가 되는 클라이언트(100) 또는 클라이언트(100) 단말이 브로커(Broker) 역할을 하는 서버(200)(server)에게 클라이언트 헬로(client hello) 메시지를 보낼 때 제안기법은 사이퍼 슈트들(cipher suites)뿐 아니라 추가로 세 개의 정보를 더 보낸다 (도 3의 (a) 참조). 3, when a
여기서, 추가적인 정보는 1)해당 연결이 개인적 목적(personal purpose) 인지 및 공적 목적(public purpose) 인지에 대한 정보와, 2) 해당 통신에 기대하는 보안 강도(security level)(상, 중, 하)에 관한 정보와, 3)디바이스 또는 기기가 가지고 있는 잔여 에너지 정보이다.Here, the additional information may include: 1) information about whether the connection is for a personal purpose or a public purpose, 2) security level (upper, middle, lower) And 3) residual energy information held by the device or the device.
그리고 나서, 서버(200)는 수신 받은 클라이언트(100)의 메시지 또는 정보로 평가함수를 계산한다(도 3의 (b)). 그 평가함수의 결과 값이 의미하는 것은 SSL/TLS 통신을 할 수 있는 능력의 정도를 의미한다. 계산된 값을 기반으로 앞으로의 보안 통신 방법이 두 가지로 나눠지는데 첫번째로, MQTT 페이로드(payload) 만을 암호화(encryption) 하고 MAC으로 검증하는 방법이 있고, 두 번째로, 동적 사이퍼 슈트 결정 알고리즘(dynamic cipher suite decision algorithm: DCDA)으로 하나의 사이퍼 슈트(cipher suite)를 선택하여 SSL/TLS 통신을 하는 방법이 있다. Then, the
평가함수(Evaluation function)의 산출Calculation of evaluation function
[수학식 1]은 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법에서 사용하는 평가함수다. [수학식 1]에 의해 산출 또는 계산된 평가함수 값을 통해 해당 클라이언트(100) 디바이스가 SSL/TLS 통신을 할 수 있는 능력이 어느 정도만큼 있는지를 평가한다. Equation (1) is an evaluation function used in an adaptive messaging communication system and method for improving energy efficiency according to an embodiment of the present invention. And evaluates to what extent the capability of the
일차적으로 수집되는 값에서 통신목적이 개인 목적(personal purpose)이 아닌 경우, 필요 이상으로 오버헤드가 큰 핸드쉐이크(handshake)라고 판단하여, 페이로드 암호화(payload encryption)을 하고 MAC으로 검증하는 과정을 통해 보안 통신을 제공한다. 반면 통신 목적이 개인 목적(personal)인 경우에 이 값을 인자로 동적 사이퍼 슈트 결정 알고리즘(Dynamic cipher suite decision algorithm :DCDA) 에 적용한다. If the communication purpose is not a personal purpose, it is judged to be a handshake overhead which is more than necessary, and payload encryption and verification with MAC is performed. To provide secure communications. On the other hand, when the communication purpose is personal, this value is applied as a parameter to the dynamic cipher suite decision algorithm (DCDA).
동적 dynamic 사이퍼Cypher 슈트 결정 알고리즘( Suit decision algorithm ( DCDADCDA ))
본 발명의 실시예에서는 상술한 동적 사이퍼 슈트 알고리즘(DCDA)을 적용하기 위해 문턱값(threshold)를 계산해서 범위를 설정하고 그 범위에 따라서 사이퍼 슈트(cipher suite)를 선택하게 되는데, 사이퍼 슈트(cipher suite)를 선택하기 전에 각각의 사이퍼 슈트(cipher suite)에 점수를 산정하여 순위를 재배열 한다. In the embodiment of the present invention, to apply the dynamic cipher suite algorithm (DCDA) described above, a threshold is calculated and a range is set, and a cipher suite is selected according to the range. The cipher suite Prior to selecting a suite, score each cipher suite and rearrange the rankings.
점수를 산정하는 기준은 다음의 [표 1]과 같다. 설명을 위해서 사이퍼 슈트들(Cipher suites)을 실험에서 사용한 사이퍼 슈트들([표 2])로 예를 들어서 점수 산정하는 과정을 표에 설명하였다.The criteria for calculating the score are shown in [Table 1]. For illustrative purposes, the table describes the process of scoring cipher suites with cipher suites ([Table 2]) used in the experiment, for example.
[표 1]에 나타내 바와 같이, 소비전력이 적을수록, 선호도가 높을수록 큰 점수를 얻는다. 각각의 사이퍼 슈트(cipher suite)에서 기밀성과 무결성을 제공하는 알고리즘의 강도에 따라 가산점을 얻게 된다. 예를 들어, 기밀성일 경우 AES_256_CBC와 AES_128_CBC 중에서는 전자에 가산점이 부여된다. 가산점을 부여하는 목적에는 최대한 보안성을 높게 유지하면서 디바이스의 상황에 더 적합한 사이퍼 슈트(cipher suite)를 찾아내려는 목적이 있다. 최종 합산된 점수로 순서를 재배열하는데 합이 같을 경우 클라이언트 선호도(client preference)가 높은 사이퍼 슈트(cipher suite)가 우선시 된다.As shown in Table 1, the smaller the power consumption and the higher the preference, the greater the score. In each cipher suite, you get points depending on the strength of the algorithm that provides confidentiality and integrity. For example, in the case of confidentiality, a contribution point is given to the former among AES_256_CBC and AES_128_CBC. The purpose of adding a point of interest is to find a cipher suite that is more appropriate for the context of the device while maintaining maximum security. If the sum is rearranged to the final summed score, the cipher suite with the highest client preference is preferred.
이렇게 재 정렬된 사이퍼 슈트들(cipher suites)을 범위에 따라 선택한다. 클라이언트가 전송한 사이퍼 슈트(cipher suite) 개수를 n 이라고 하고, 변수인 문턱값 TH(threshold)를 100/n 이라고 한다. [표 2]에서 재배열 오더(rearranged order)를 x라고 하면 범위는 아래의 [수학식 2]와 같다.Select the rearranged cipher suites in the range. Let n be the number of cipher suites sent by the client and let the threshold value TH (threshold) be 100 / n. In Table 2, if the rearranged order is x, the range is as shown in Equation 2 below.
앞서 계산된 평가함수의 값을 위의 [수학식 2]로 비교하여 해당 사이퍼 슈트(cipher suite)를 선택하고 그 사이퍼 슈트(cipher suite)로 SSL/TLS 통신을 한다. 예를 들어 평가함수 값이 {(n+1) -4 -1}TH와 {(n+1)-4}TH 사이에 든다면 을 선택하고 재배열 오더(rearranged order)가 4인 C6가 선택되었다는 것을 뜻한다. The value of the evaluation function calculated above is compared with the above formula (2), and the corresponding cipher suite is selected and SSL / TLS communication is performed with the cipher suite. For example, if the evaluation function value is between {(n + 1) -4 -1} TH and {(n + 1) -4} TH And a C6 with a rearranged order of 4 is selected.
단, 평가함수의 결과값이 {(n+1)-n}TH/2 보다 작거나 같으면 이 디바이스의 통신목적은 개인 목적(personal purpose)이지만 잔여 에너지와 같은 클라이언트(100)의 능력이 충분하지 않다고 판단하고 공적 목적(public purpose)의 통신과 같이 페이로드(payload)만 암호화(encryption)하고 MAC으로 검증하는 방향 또는 방법으로 진행된다.However, if the result of the evaluation function is less than or equal to {(n + 1) -n} TH / 2, the communication purpose of the device is for personal purposes, but the ability of the
실험 및 효과Experiments and Effects
초기 파라미터(Initial parameters)Initial parameters
본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법의 실험을 위해 SSL/TLS에서 클라이언트(100)와 서버(200)가 동시에 지원하는 사이퍼 슈트들(cipher suites)을 [표 2]로 설정했다. 한번의 시도당 MQTT가 전송하는 메시지의 길이와 클라이언트(100) 디바이스의 잔여에너지는 랜덤으로 정해진다. 또한, 제안기법과 기존 SSL/TLS의 소비전력 비교 실험은 총 500번 이루어졌다. 사이퍼 슈트(Cipher suite)가 소비한 에너지는 [10, 11]의 데이터를 참고하여 계산하였고, 사이퍼 슈트(cipher suite)의 선호도는 OPEN SSL의 최신버전인 1.0.2의 선호도를 참고했다. In order to test an adaptive messaging communication method for improving energy efficiency according to an embodiment of the present invention, cipher suites supported simultaneously by the
결과result
실험을 위해서 설정한 클라이언트(100)와 서버(200)가 동시에 지원하는 사이퍼 슈트들(cipher suites) 중에서 기존기법은 항상 선호도가 높은 C1을 선택한다. 랜덤으로 변하는 각각의 상황에 따라 채택되는 사이퍼 슈트(cipher suite)와 페이로드 암호화(payload encryption)로 소비에너지를 구하고 기존 SSL/TLS가 소비하는 에너지와 비교하였다. 도 5는 본 발명의 실시예에 따른 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법이 실험 결과를 나타내고, 도 6은 본 발명의 실시예에 적용되는 페이로드 암호화와 DCDA의 결과를 나타낸 그래프이다.Among the cipher suites supported simultaneously by the
결과적으로 도 5에 나타낸 바와 같이, 기존 기법보다 적은 에너지를 소비했고, 평균 34.72%의 소비 에너지 감소율을 보였다. 그 이유는 본 발명의 실시예에서 제안한 기법에서 채택하는 보안 통신의 방향이 크게 두 가지이고 상황에 따라 적절한 사이퍼 슈트(cipher suite)를 채택하기 때문이다. As a result, as shown in FIG. 5, it consumes less energy than the conventional technique and shows an average energy consumption reduction rate of 34.72%. The reason for this is that there are two directions of secure communication adopted in the technique proposed in the embodiment of the present invention and adopt a proper cipher suite according to the situation.
도 6의 페이로드 암호화(payload encryption)의 그래프와 같이 페이로드 암호화로 보안통신을 채택함으로써 상당히 적은 에너지를 소비하여 그 격차를 크게 만들었고, 도 6의 DCSDA 그래프와 같이 동적 사이퍼 슈트 결정 알고리즘(Dynamic cipher suite decision algorithm: DCSDA)으로 선택된 사이퍼 슈트(cipher suite)로 보안통신을 한경우 평균 21.92%로 소비 에너지 감소율을 얻었다. As shown in the graph of the payload encryption of FIG. 6, the security communication is adopted by the payload encryption, so that a considerable amount of energy is consumed to make the gap large, and as in the DCSDA graph of FIG. 6, the dynamic cipher suite decision algorithm (DCSDA)), the average energy consumption was 21.92%.
결론conclusion
이처럼, 본 발명의 실시예에서는 SSL/TLS 핸드셰이크의 첫 번째 단계에서 사이퍼 슈트들(Cipher suites)과 해당 연결에 기대하는 보안레벨과 통신의 목적(개인 용도, 공공 용도) 그리고 잔여에너지를 서버(200)에게 전송하여 평가함수와 동적 사이퍼 슈트 결정 알고리즘(DCDA), 그리고 페이로드 암호화를 통해 보안 통신을 가능하게 하고 에너지 효율성을 향상시킬 수 있는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법을 제공한다. 상술한 바와 같이, 실험 결과에서 본 발명의 실시예는 평균 34.72%의 에너지 효율성을 보였다. As described above, in the embodiment of the present invention, in the first stage of the SSL / TLS handshake, the security level expected for the cipher suites and the connection, the purpose of communication (personal use, public use) 200) to provide an adaptive messaging communication system and method for improving energy efficiency, enabling secure communication via evaluation function, dynamic ciphersuit decision algorithm (DCDA), and payload encryption, and energy efficiency to provide. As described above, according to the experimental results, the embodiment of the present invention showed an average energy efficiency of 34.72%.
그리고, 본 발명의 또 다른 실시예로서, 하드웨어와 결합되어 상술한 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법을 실행시키기 위하여 컴퓨터가 판독 가능한 매체에 저장된 컴퓨터프로그램일 수 있다.And, as yet another embodiment of the present invention, the computer may be a computer program stored in a computer-readable medium in combination with hardware to implement the above-described adaptive messaging communication method for improving energy efficiency.
즉, 본 발명의 실시예에 따른 장치로서, 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽힐 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, 광학 디스크, 자기 테이프, 플로피 디스크, 하드 디스크, 비휘발성 메모리 등을 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.That is, the apparatus according to the embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the recording medium include ROM, RAM, optical disk, magnetic tape, floppy disk, hard disk, nonvolatile memory and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.
100: 클라이언트 200: 서버
210: 입력모듈 250: 판단 모듈
270: 출력모듈100: client 200: server
210: Input module 250: Judgment module
270: Output module
Claims (17)
통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버로 전송하는 클라이언트; 및
클라이언트로부터 수신받은 메시지를 통해 통신능력 평가함수를 산출하고, 산출된 평가함수의 값을 미리 설정된 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 서버를 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.1. A messaging communication system in an Internet environment,
A client for transmitting a client hello message including communication object information, security level information, and residual energy information message to a server; And
A communication capability evaluation function is calculated through a message received from the client, the security communication method is determined by comparing the value of the evaluation function with a preset reference value, and a server hello message is transmitted to the client And a server for transmitting the message to the base station.
상기 통신목적 정보는,
개인(personal), 공적(public) 및 광고(advertisement) 목적 정보 중 어느 하나인 것을 특징으로 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method according to claim 1,
Wherein the communication-
Wherein the information is one of personal, public, and advertisement object information.
상기 보안레벨 정보는,
해당 통신에 기대하는 보안 강도 정보로서, 상, 중 및 하 레벨 정보로 구분되는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method according to claim 1,
The security-
And the information is classified into upper, middle, and lower level information as security strength information to be expected for the communication, and an adaptive messaging communication system for improving energy efficiency.
상기 잔여 에너지 정보는,
해당 통신을 수행하는 클라이언트 디바이스가 가지고 있는 잔여 에너지 정보인 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method according to claim 1,
The residual energy information may include,
And the remaining energy information possessed by the client device that performs the communication is enhanced.
상기 서버가 상기 평가함수를 산출하는 식은,
(E는 디바이스의 잔여 에너지를 나타내고, S는 보안 레벨을 나타내며, P는 통신목적을 나타낸다.)와 같은 식을 만족하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method according to claim 1,
And the server calculates the evaluation function,
(Where E denotes the remaining energy of the device, S denotes the security level, and P denotes the communication purpose). ≪ / RTI >
상기 서버는,
수신 받은 메시지에서 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 추출하여 입력하는 입력모듈;
입력모듈로부터 입력된 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 바탕으로 통신능력 평가함수값을 산출하고, 산출된 평가함수의 값을 미리 설정된 기준값과 비교하여 보안 통신 방법을 선택하는 판단 모듈; 및
평가함수 값이 오버헤드 기준값보다 작은 경우, 페이로드 암호화하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하며, 평가함수 값이 오버헤드 기준값보다 큰 경우, DCDA(Dynamic Cipher Suites Algorithm)로 클라이언트로부터 수신 받은 사이퍼 슈트(cipher suites)들 중 하나의 사이퍼 슈트(cipher suite)를 선택하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 출력모듈을 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method according to claim 1,
The server comprises:
An input module for extracting and inputting communication object information, security level information, and residual energy information in a received message;
A determination module for calculating a communication capability evaluation function value based on the communication object information, the security level information, and the residual energy information input from the input module, and comparing the calculated evaluation function value with a preset reference value to select a secure communication method; And
When the evaluation function value is smaller than the overhead reference value, the server hello message is transmitted to the client by payload encryption, and when the evaluation function value is larger than the overhead reference value, the DCDA (Dynamic Cipher Suites Algorithm) And an output module for selecting a cipher suite of received cipher suites to send a Server Hello message to the client. ≪ RTI ID = 0.0 > Communication system.
상기 판단 모듈은,
서버가 클라이언트로부터 수신 받은 사이퍼 슈트들(Cipher suites)에서 각 사이퍼 슈트(Cipher suite)에 점수를 산정하여 순위를 재배열하고 문턱값을 계산하여 범위를 설정하여, 상기 범위에 따라 상기 DCDA(Dynamic Cipher Suites Algorithm)로 사이퍼 슈트를 선택하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method of claim 6,
Wherein the determination module comprises:
The server calculates scores for each cipher suite in the cipher suites received from the client, rearranges the ranks, calculates a threshold to set the range, and sets the DCDA (Dynamic Cipher) Suites Algorithm. ≪ RTI ID = 0.0 > [0002] < / RTI >
상기 판단 모듈은,
사이퍼 슈트가 선호도 높을수록 또는 소비전력이 적을수록 높은 점수를 산정하여 순위를 설정하고,
점수가 동률인 경우, 사이퍼 슈트 선호도가 높은 것을 우선하여 순위를 설정하여 재배열 하는 단계인 것을 특징으로 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method of claim 7,
Wherein the determination module comprises:
The higher the preference of cipher suites or the lower the power consumption, the higher the score,
And when the score is a tie, priority is given to priority of a cipher suit, and the rank is set and rearranged, thereby improving energy efficiency.
상기 설정된 범위는,
(여기서, TH는 문턱값을 나타내고, n은 사이퍼 슈트의 개수를 나타내고, x는 재배열 오더를 나타낸다.)와 같은 식을 만족하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템.The method of claim 6,
The set range includes,
(Where TH represents a threshold value, n represents a number of ciphersuites, and x represents a rearrangement order). ≪ Desc / Clms Page number 20 >
(a) 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버로 전송하는 단계;
(b) 서버가 수신받은 메시지를 통해 통신능력 평가함수를 산출하는 단계; 및
(c) 산출된 평가함수의 값을 미리 설정된 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계를 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법.A messaging communication method in an object Internet environment,
(a) transmitting a client hello message including a communication object information, a security level information, and a residual energy information message to a server;
(b) calculating a communication capability evaluation function through a message received by the server; And
(c) comparing the calculated evaluation function value with a predetermined reference value to determine a secure communication method, and transmitting a server hello message to the client according to the determined secure communication method. Adaptive messaging communication method for improving efficiency.
상기 서버가 상기 평가함수를 산출하는 식은,
(E는 디바이스의 잔여 에너지를 나타내고, S는 보안 레벨을 나타내며, P는 통신목적을 나타낸다.)와 같은 식을 만족하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법.The method of claim 10,
And the server calculates the evaluation function,
(Where E represents the remaining energy of the device, S represents the security level, and P represents the communication purpose). ≪ / RTI >
상기 (c) 단계는,
(c1) 서버가 산출된 평가함수 값이 미리 설정된 범위에 따라 보안 통신 방법을 판단하는 단계;
(c2) 평가함수 값이 오버헤드 기준값보다 작은 경우, 페이로드 암호화하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계;
(c3) 평가함수 값이 오버헤드 기준값보다 큰 경우, DCDA(Dynamic Cipher Suites Algorithm)로 클라이언트로부터 수신 받은 사이퍼 슈트(cipher suites) 리스트 중 하나의 사이퍼 슈트(cipher suite)를 선택하여 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 단계를 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법.The method of claim 10,
The step (c)
(c1) determining a secure communication method according to a predetermined range of the evaluation function value calculated by the server;
(c2) if the evaluation function value is smaller than the overhead reference value, transmitting a Server Hello message to the client by payload encryption;
(c3) If the evaluation function value is greater than the overhead reference value, one cipher suite from the list of cipher suites received from the client by the DCDA (Dynamic Cipher Suites Algorithm) is selected and the server hello ≪ / RTI > message to a client. ≪ Desc / Clms Page number 13 >
상기 (c3) 단계는,
서버가 클라이언트로부터 수신 받은 사이퍼 슈트 리스트에서 각 사이퍼 슈트에 점수를 산정하여 순위를 재배열하는 단계; 및
서버가 문턱값을 계산하여 범위를 설정하고, 상기 범위에 따라 상기 DCDA(Dynamic Cipher Suites Algorithm)로 사이퍼 슈트를 선택하는 단계를 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법.The method of claim 12,
The step (c3)
Calculating a score for each cipher suite from a list of cipher suites received from the client and rearranging the ranking; And
Wherein the server calculates a threshold to set a range, and selecting a ciphersuit with the Dynamic Cipher Suites Algorithm according to the range. ≪ Desc / Clms Page number 19 >
상기 설정된 범위는,
(여기서, TH는 문턱값을 나타내고, n은 사이퍼 슈트의 개수를 나타내고, x는 재배열 오더를 나타낸다.)와 같은 식을 만족하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법.The method of claim 12,
The set range includes,
(Where TH represents a threshold value, n represents a number of ciphersuites, and x represents a rearrangement order). ≪ / RTI >
청구항 10의 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 방법을 실행시키기 위하여 컴퓨터가 판독 가능한 매체에 저장된 컴퓨터프로그램.
Combined with hardware,
10. A computer program stored on a computer readable medium for implementing an adaptive messaging communication method for improving energy efficiency of claim 10.
수신받은 메시지에서 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 추출하여 입력하는 입력모듈;
입력모듈로부터 입력된 통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보를 바탕으로 통신능력 평가함수값을 산출하고, 산출된 평가함수의 값을 미리 설정된 기준값과 비교하여 보안 통신 방법을 선택하는 판단 모듈; 및
선택된 통신 방법에 따라 서버 헬로(Server Hello) 메시지를 클라이언트로 전송하는 출력모듈을 포함하는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 서버.A messaging communication server in an Internet environment,
An input module for extracting and inputting communication object information, security level information, and residual energy information in a received message;
A determination module for calculating a communication capability evaluation function value based on the communication object information, the security level information, and the residual energy information input from the input module, and comparing the calculated evaluation function value with a preset reference value to select a secure communication method; And
And an output module for transmitting a server hello message to a client according to the selected communication method.
통신목적 정보, 보안레벨 정보 및 잔여 에너지 정보 메시지를 포함하는 클라이언트 헬로(Client Hello) 메시지를 서버로 전송하고,
서버가 수신받은 메시지를 통해 통신능력 평가함수를 산출하고, 산출된 평가함수의 값을 미리 설정된 기준값과 비교하여 보안 통신 방법을 결정하고, 결정된 보안 통신 방법에 따라 전송한 서버 헬로(Server Hello) 메시지를 수신받는 것을 특징으로 하는 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 클라이언트.
What is claimed is: 1. A messaging communication client in an Internet environment,
A client hello message including communication object information, security level information, and residual energy information message to a server,
The server calculates a communication capability evaluation function through the received message, compares the calculated evaluation function value with a predetermined reference value to determine a secure communication method, and transmits a server hello message transmitted according to the determined secure communication method Wherein the adaptive messaging communication client is adapted to receive the first message and the second message.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160110078A KR101728638B1 (en) | 2016-08-29 | 2016-08-29 | Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160110078A KR101728638B1 (en) | 2016-08-29 | 2016-08-29 | Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101728638B1 true KR101728638B1 (en) | 2017-04-19 |
Family
ID=58705975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160110078A KR101728638B1 (en) | 2016-08-29 | 2016-08-29 | Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101728638B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116743713A (en) * | 2023-06-27 | 2023-09-12 | 深圳金之桥信息科技有限公司 | Remote online paperless conference method and device based on Internet of Things |
-
2016
- 2016-08-29 KR KR1020160110078A patent/KR101728638B1/en active IP Right Grant
Non-Patent Citations (2)
Title |
---|
논문(Tae-Ho Cho, Energy Aware Security Algorithm Decision Method for Internet of Things uning SSL/TLS for Wireless Network, 2015.12.)* |
논문(정진희, 무선 환경에서 SSL/TLS를 사용하는 IoT의 에너지 효율성 향상을 위한 기법, 2016.06.)* |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116743713A (en) * | 2023-06-27 | 2023-09-12 | 深圳金之桥信息科技有限公司 | Remote online paperless conference method and device based on Internet of Things |
CN116743713B (en) * | 2023-06-27 | 2024-04-30 | 深圳金之桥信息科技有限公司 | Remote online paperless conference method and device based on Internet of things |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9754114B2 (en) | Automated contact list matching with improved privacy | |
US10063527B2 (en) | Techniques for handshake-free encrypted communication using symmetric key caching during request-and-response | |
Huang et al. | Security and cost‐aware computation offloading via deep reinforcement learning in mobile edge computing | |
CN111628976B (en) | Message processing method, device, equipment and medium | |
JP2010511965A (en) | Providing secure application-to-application communication for mobile operating environments | |
CN102315945A (en) | Unified identity authentication method based on private agreement | |
JP2006065492A (en) | Server device, client device, and process execution method | |
Schwabe et al. | More efficient post-quantum KEMTLS with pre-distributed public keys | |
CN104283680A (en) | Data transmission method, client side, server and system | |
CN113221146B (en) | Method and device for data transmission among block chain nodes | |
US11757841B2 (en) | Configuring a protocol in a virtual private network | |
Engelmann et al. | A content-delivery protocol, exploiting the privacy benefits of coded caching | |
JP2016532398A (en) | TLS protocol extension | |
Ma | NFC Communications-based Mutual Authentication Scheme for the Internet of Things. | |
KR101728638B1 (en) | Adaptive messaging communication system and method for the internet of things using mqtt on wireless networks | |
CN103997405B (en) | A kind of key generation method and device | |
Sanaa et al. | An optimized security vehicular Internet of Things-IoT-application layer protocols MQTT and COAP based on cryptographic elliptic-curve | |
US11212083B2 (en) | Slave secure sockets layer proxy system | |
CN111249740A (en) | Resource data access method and system | |
CN112738037B (en) | Data encryption communication method | |
CN105556890A (en) | Cryptographic processing method, cryptographic system, and server | |
EP2235639B1 (en) | Network message transformation device and methods thereof | |
Noguchi et al. | A secure secret key-sharing system for resource-constrained iot devices using mqtt | |
US10158486B1 (en) | Synchronization of key management services with cloud services | |
Knudsen | Dynamic encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200217 Year of fee payment: 4 |