DTLS
DTLS는 Transport layer의 TCP 프로토콜에 보안성을 제공해주는 TLS (Transport Layer Security) 프로토콜을 UDP에 적용가능하게 해주는 UDP 를 위한 보안 프로토콜이라 할 수 있다. 그러므 로 UDP기반의 애플리케이션들은 이 DTLS를 사용함으로써 도청, 간섭, 메시지 변조 등 네트 워크상에서 발생할 수 있는 공격들을 막을 수 있다. 특히나 UDP를 사용하는 IoT에 보안성을 추가해 줄 수 있는 프로토콜로 제시되고 있다. 〔그림 2〕는 무선 디바이스 상에서의 프로토콜 구조를 나타내고 있다. 그림에서 볼 수 있듯이 UDP를 사용하기 때문에 DTLS를 사용하는 것 을 볼 수 있다. 이러한 점은 IoT 환경에서도 적 용이 된다고 할 수 있다.
IoT(Internet of Things) 환경에서는 사람의 중간 개입 없이 사물들 간의 상호 통신에 기반한 서비스 를 제공한다. IoT의 사물을 구성하는 센서 노드는 대부분 저전력, 소용량, 고손실/저대역폭 망의 제 약을 받고 있으며, 이러한 특성에 적합한 경량 통신 프로토콜로 MQTT와 CoAP가 주목을 받고 있다. MQTT는 TCP 기반의 프로토콜이고, CoAP는 IETF에서 표준화 중인 UDP 기반의 경량 REST 프로토콜이다.
CoAP 와 MQTT 의 가장 큰 차이는 통신 모델에 있다. CoAP 는 HTTP 와 같은 request-response 모델인 반면, MQTT 는 publish-subscribe 모델이어서, 중간에 pubsub 브로커에서 토픽(topc)이라 부르는 센서의 리소스별로 subscribe 처리, publish 에 의한 notify 처리를 담당한다. CoAP 의 경우 observe 확장 기능[3]을 통해 publish-subscribe 모델을 지원할 수 있으나, MQTT 에서와 같은 pubsub 브로커가 없기 때문에 scalability 확장에 제약을 받는다. 또한, CoAP 메시지는 UDP 를 통 해 전달되는 반면 MQTT 메시지는 TCP 연결 위에서 전달된다. 이에 따라 전송계층의 보안 프로 토콜도 CoAP 는 DTLS(Datagram TLS), MQTT 는 TLS 를 사용한다.
CoAP(Constrained Application Protocol) 개념
- 6LoWPAN 기반의 전송계층을 포함한 상위 애플리케이션 계층에서 M2M노드들 사이의 통신을 지원하기 위한 REST 기반의 프로토콜
- 사물 통신(M2M: Machine to Machine), 사물 인터넷(IoT: Internet of Things)과 같은 대역폭이 제한된 통신 환경에 최적화하여 개발된 레스트(REST: REpresentational State Transfer) 기반의 경량 메시지 전송 프로토콜
😛😛🤬
출처 :
https://caislab.kaist.ac.kr/publication/paper_files/2014/FINAL_0031_SH.pdf
http://www.itfind.or.kr/admin/getFile.htm?identifier=02-001-170905-000003
http://www.jidum.com/jidums/view.do?jidumId=1053
