안드로이드 기반 스마트 홈 디바이스의 통신 데이터 보안 및 통합 관리 플랫폼 연구개발

A Research and development of integrated Platform for data security between different smart home devices

  • cc icon
  • ABSTRACT

    본 연구 논문에서는 건물 설비 관리자의 임무로 부여되어 수동적으로 관리되고 있는 주거환경 및 건물환경 관리 시스템에 대한 감시와 점검, 성능 및 고장 진단, 에너지 사용량 관리 시스템을 안드로이드 기반 통합제어 플랫폼을 통하여 관리함으로서 사용자의 접근이 쉽고 개발성 및 확장성에 대한 편의를 제공하도록 구현한다. 그리고 센서기반 스마트 홈 관련 제품은 데이터 교환 방식이 서로 다르기 때문에 이를 통합 할 수 있는 플랫폼을 개발하여 이기종간 네트워크 제품을 쉽고 연결하고 외부 데이터 전송 시 보안처리된 데이터 통신의 통합 작업이 가능하도록 지원하였다.


    In this paper is given to implements the Android-based integration platform to provide convenience for gender development and scalability , easy access for the user. Sensor-based smart home-related products have a different way of the data exchange so platform can be integrated easily and connect heterogeneous network products and external data transmission security processing for data communication and supported to enable the integration

  • KEYWORD

    통합플랫폼 , 이기종 , 데이터보안 , 안드로이드 , 스마트홈

  • Ⅰ. 서 론

    USN 산업은 우리나라의 차세대 성장 동력산업으로써 산업 전반의 생산성 향상 및 국민들의 삶의 질 향상을 가능하게 할 유비쿼터스 사회를 구현하는 핵심요소로 우리나라는 주요 중앙부처를 비롯해 산·학·연이 협력하여 USN 산업 확산을 위한 다양한 전략을 강구하고 있으며, 물류뿐만 아니라 제약, 식품, 의류, 농업 등타 분야와의 융·복합을 통해 다양한 응용서비스를 창출하고 있다.

    USN 산업은 무선 네트워크, 통신 모듈 및 센서 보급 확산으로 성장이 가속화 되어가고 있고, 현재는 ICT 융복합 기술과 더불어 사물인터넷(IoT, Internet of Things) 관련 기술로 발달해 가고 있으며, IoT의 주요 구성 요소인 사물은 유무선 네트워크에서의 end-device 뿐만 아니라, 인간, 차량, 교량, 각종 전자장비, 문화재, 자연 환경을 구성하는 물리적 사물 등이 포함되고 있다.

    IoT는 이동통신망을 이용하여 사람과 사물, 사물과 사물 간 지능통신을 할 수 있는 M2M의 개념을 인터넷으로 확장하여 사물은 물론, 현실과 가상세계의 모든 정보와 상호작용하는 개념으로 진화하고 있으며 스마트 TV, 스마트 홈, 스마트 워크, U-헬스케어(U-Healthcare) 등의 구현으로 다양한 산업에 확장을 할 수 있다[1].

    스마트 기기 제어 산업은 의료기기 및 솔루션, 통신 및 네트워크 보안, 서비스 제공 등 유관산업에 대한 파급 효과 큰 복합 산업이기 때문에 새로운 비즈니스 모델의 기회를 제공 하며 실내 환경의 실시간 모니터링과 제어가 가능하기 때문에 자연스럽게 에너지 절감 실천이 성립될 수 있어 정부의 저탄소 녹색성장 및 에너지 감축 정책 과제를 실현 할 수 있으며, 온실가스 배출 감소에 큰 효과를 기대 할 수 있다.

    원격 검침, 실내조명(조도) 제어, 가전기기 원격 제어 등의 센서 데이터 통신은 실시간으로 에너지 사용량을 모니터링 할 수 있으며, 각종 변수에 따른 적절한 대응이 가능하므로 에너지 절감 효과가 있고 이기종간 스마트 기기 제어 산업은 헬스케어(U-Healthcare) 산업과도 밀접한 관계에 위치하고 있으며 건강 관련 산업과 첨단 IT 산업의 융합 산업으로 발전하여 미래 성장 산업의 원동력 역할을 수행한다[2].

    현재의 스마트 홈 이기종(검침, 가전 제어 등)간 데이터 통합 플랫폼에 대한 표준화는 확정 되어 있지 않은 상황이고 주거환경 및 건물환경 관리 시스템에 대한 감시와 점검, 성능 및 고장 진단, 에너지 사용량 관리 등의 시스템은 건물 설비 관리자의 임무로 부여되어 수동적으로 관리되고 있는 실정이다.

    구글 안드로이드(Android) 기반 통합 제어 플랫폼 개발은 사용자의 접근이 쉽고 개발성 및 확정성에 대한 편의를 제공함으로써 미래 스마트 IT 관련 기술 개발을 선도 할 수 있을 것으로 예상된다.

    또한 이기종 통합플랫폼 기술은 스마트 홈 제어기기 산업 외, 스마트 TV, 산업 자동화, 병원, 방송 등 미래 산업에 다양한 적용이 가능하며 수동적으로만 진행되던 환경 관리 산업이 센서에 의한 실시간 모니터링 시스템으로 전환이 가능해지면 시스템 설치 및 유지 관리 비용의 2-30%이상의 절감 효과를 기대 할 수 있다[3].

    본 논문에서는 통신규격이 다른 스마트 홈 관련 디바이스의 상호연동 및 제어를 위해 안드로이드 기반 지능형 네트워크 서비스용 이기종 디바이스 어댑터 및 데이터 보안을 위한 상호연동 통합플랫폼을 설계 구현한다.

    Ⅱ. 이기종간 데이터 보안을 위해 제안하는 상호연동 플랫폼

    본 연구논문에서는 오픈소스 OS 기반 저 전력/저가 SoC를 활용한 개방형 통합 플랫폼과 이기종 및 통합플랫폼 통신 간 데이터 보안을 위한 연구를 진행하였다. 실제 연구개발한 이기종간 데이터 보안을 위한 통합 플랫폼 구성은 그림 1과 같다.

    이기종간 데이터 보안을 위한 통합 플랫폼 기술 개발은 크게 통합플랫폼, 디바이스 어댑터, 이기종간 보안기술 등 3가지로 구분하여 진행하였으며 통합플랫폼 기술은 오픈소스 OS기반 저 전력/저가 SoC 활용 개방형 플랫폼 기반으로 제작 설계하였다.

    디바이스 어댑터는 디바이스에 최적화된 Free RTOS 구조 분석 및 최적화 설계를 통한 프레임워크 개발, 디바이스와 통합플랫폼 간 통신 프로토콜 분석을 토대로 RS232, 485, I2C, SPI, CAN 등 프로토콜 변환프로그램을 설계하였고, 암호화 기술은 저 전력, 경량 환경에 최적화된 블록 암호화(RC5, ARIA) 알고리즘을 이용하여 프로토콜 암호화를 구현하였다.

    안드로이드 기반 통합플랫폼 개발을 위해 시스템이 시작할 때 가장 먼저 시작하는 프로그램으로 랜덤 액세스가 가능한 ROM이나 플래시 메모리에 있던 프로그램을 SRAM으로 부팅하는 임베디드 Boot Loader, 디렉토리로 마운트 되는 파일 시스템으로 리눅스가 동작하기 위해 기본적으로 필요한 프로그램 및 설정파일인 Root File System, System.img, 안드로이드 초기화, 디바이스 드라이버 모듈 타겟보드에 NFS를 이용하여 전송하는 프로그램을 설계하였다.

    그림 4는 개방형 통합플랫폼의 메인보드로서 하드웨어는 3종류의 보드로 구성되어 있다. 첫 번째는 CPU모듈로 메인프로세서를 내장하고 있으며 제품의 성능을 결정짓는 모듈형 보드이고, 두 번째는 베이스보드로 CPU 모듈의 기본 동작환경을 제공하고 모듈 인터페이스를 활용한 메인보드의 기본 기능들이 구현되어 있는 보드이며, 세 번째는 확장형보드 또는 확장형모듈로 각종 통신 인터페이스나 특정 기능이 구현되어 있는 확장형 보드이다. CPU 모듈의 메인 프로세서는 삼성전자의 S5PV210을 탑재하였으며, S5PV210은 Cortex-A8 1GHz 의 ARM Core 기반의 32Bit RISC 프로세서로서 비교적 낮은 단가와, 저 전력 동작에 높은 성능을 제공하므로 배터리로 동작하는 멀티미디어 응용에 적합하다

    본 연구에서 개발된 CPU 모듈은 Maxim사에서 개발한 Samsung 제품에 최적화된 PMIC를 사용 하였고 적용된 PMIC는 Samsung의 S5Px 시리즈에 주로 사용되고 있으며, 3개의 Step-Down Converter들과, 9개의 LDO Regulator들을 내장하고 있다.

    WiFi&BT 모듈은 부품형 모듈 제품으로 Module Interface는 WiFi&BT 모듈과 다른 보드와의 결합 및 여러 통신/제어 Interface 역할을 하며 Interface는 SDIO, UART, GPIO, Power 핀등으로 구성하였다.

    Ⅲ. 제안하는 데이터 암호화 적용기법

    그림 5는 USN 공격 가능 시나리오에 대한 것으로 Sensor node 와 Sink node 간의 데이터 통신을 하는 절차 중 공격자는 해당 데이터 패킷을 감시한다. 해당 데이터 패킷이 암호화 되지 않았을 때 공격자는 중간에 끼어들어 Sensor node와 Sink node 중간에서 중계자 역할을 하는 Man-Middle-Attack이 가능해지고, 공격자는 패킷의 변조 및 데이터 유출 등 문제점이 발생하는데 해결하는 방법으로 데이터 암호화를 통해 공격자가 데이터 복호화 하는 시간을 늘려 가용성을 유지하는 방법 등이 있다.

    그림 7은 RC5 암호화 알고리즘을 적용한 테스트 메시지를 보여준다[4].

    그림 8은 ARIA 암호화 알고리즘을 적용한 테스트 메시지를 보여준다[5].

    그림 9, 10은 USN환경상의 실제 테스트 진행한 것으로 상용제품인 Power Manager 데이터를 이용한 RC5 암·복호화 작업을 수행한 그림이다. 암호화되지 않은 평문데이터는 ASCII값, HEX값의 조합으로 되어 있어 공격자가 쉽게 공격이 가능해, 가용성, 무결성, 기밀성에 취약한 결과가 나타났다.

    Ⅳ. 실험 및 고찰

    본 연구논문에서 제안한 안드로이드 기반 이기종간 데이터 보안을 위한 통합플랫폼 개발을 위해서 CPU모듈, 베이스보드, 통신모듈 등 3개의 보드로 구성된 플랫폼을 개발하였고 안드로이드 운영 및 디바이스간 통신 프로토콜 고도화를 위한 S/W 설계를 수행하였다. 또한 데이터 보안을 위해 RC5, ARIA 알고리즘을 적용하여 실험을 수행하였다.

    서로 다른 통신 프로토콜을 보유한 스마트 홈 디바이스간 연동테스트를 위하여 오므론사의 퍼스널 헬스기기 디바이스인 혈압계와 전력모니터링 디바이스인 파워매니저의 데이터 모니터링을 실시하였다.

    그림 11은 오므론사의 PHD인 혈압계와 파워매니저를 통한 통합플랫폼 연동 테스트를 실시하고 있는 것을 보여준다. PHD가 가지고 있는 통신 프로토콜을 디바이스 어댑터를 통하여 프로토콜 변환 및 암호화 과정을 거치고 통합플랫폼으로 전송하여 그림 12와 같이 데이터교환 및 모니터링이 가능한 것을 보여준다.

    Ⅴ. 결 론

    USN 산업은 무선 네트워크, 통신 모듈 및 센서 보급 확산으로 성장이 가속화 되어가고 있고, 현재는 M2M(Machine to machine) 기술을 활용해 다양한 장비와의 연동으로 많은 분야 적용이 가능하기 때문에 스마트 시대에 발맞춰 차세대 원격검침 시스템, 빌딩, 홈 제어 및 자동화와 같은 분야에도 USN 산업이 적용되고 있어, 스마트 TV, 스마트 홈, 스마트 워크, U-헬스케어(U-Healthcare) 등의 구현으로 다양한 산업에 확장을 할 수 있으나 현재의 스마트 홈 이기종(검침, 가전 제어 등)간 데이터 통합 플랫폼에 대한 표준화는 확정 되어 있지 않은 상황이고 주거환경 및 건물환경 관리 시스템에 대한 감시와 점검, 성능 및 고장 진단, 에너지 사용량 관리 등의 시스템은 건물 설비 관리자의 임무로 부여되어 수동적으로 관리되고 있는 실정이다.

    본 연구논문에서는 통신규격이 다른 스마트 홈 관련 디바이스의 상호연동 및 제어를 위해 안드로이드 기반 지능형 네트워크 서비스용 이기종 디바이스 어댑터 및 데이터 보안을 위한 상호연동 통합플랫폼을 설계 구현하였다. 이기종간 통신을 위한 디바이스 어댑터를 블루투스 방식으로만 구현하여 실험을 진행하였기에 향후 다양한 무선통신방법에도 적용되도록 추가 연구가 필요하다.

  • 1. Kim D. W., Han J. W., Chung K. I. (2008) "Trend of Home Device Authentication/Authorization Technology", Weekly IT BRIEF, No.1329. google
  • 2. Cheng Jin, Kunz Thomas (2009) "A Surevey on Smart Home Networking" google
  • 3. Bose Raja, King Jeffrey, Pickles Steven, Elzabadani Hicham, Helal Abdelsalam(Sumi) "Building Plug-and-Play Smart Homes Using the Atlas Platform" google
  • 4. Agarwal Kshitij, Rao Prashant 2013 "Implementation of the RC5 block cipher algorithm andimplementing a variation of meet-in-the-middle attack on it" google
  • 5. Kim Dong Hyeon, Shin Kyung Wook 2012 "An Efficient Hardware Implementation of ARIA Block Cipher Algorithm Supporting Four Modes of Operation and Three Master Key Lengths" [jkiice] google
  • [그림 1.] 통합플랫폼 구성도
    통합플랫폼 구성도
  • [그림 2.] 안드로이드 플랫폼 구성도
    안드로이드 플랫폼 구성도
  • [그림 3.] Boot Loader 동작과정
    Boot Loader 동작과정
  • [그림 4.] 통합플랫폼 개발보드
    통합플랫폼 개발보드
  • [그림 5.] USN 공격 가능 시나리오
    USN 공격 가능 시나리오
  • [그림 6.] RC5 알고리즘 테스트
    RC5 알고리즘 테스트
  • [그림 7.] RC5 알고리즘 테스트 수행결과
    RC5 알고리즘 테스트 수행결과
  • [그림 8.] ARIA 알고리즘 테스트 결과
    ARIA 알고리즘 테스트 결과
  • [그림 9.] BT 기반 무선통신 암호화 테스트 구성
    BT 기반 무선통신 암호화 테스트 구성
  • [그림 10.] Zigbee 기반 무선통신 암호화 테스트 구성
    Zigbee 기반 무선통신 암호화 테스트 구성
  • [그림 11.] 플랫폼 동작테스트
    플랫폼 동작테스트
  • [그림 12.] 테스트 모니터링 결과
    테스트 모니터링 결과