모비우스 IoT 플랫폼에서 게이트웨이와 서버간 SIP 세션 연동 구현

Abstract

현재 많은 사물인터넷 서비스들은 각자의 서비스 영역에서만 동작을 하게 되며, 이를 해결하고자 사물인터넷 공통 플랫폼 구현을 목적으로 oneM2M이 생겨나게 된다. 모비우스는 이러한 oneM2M 표준 기반으로 개발된 서버 플랫폼을 말한다. 현재 모비우스 플랫폼의 서비스 구조는 서버와 IoT 게이트웨이가 서로 직접적으로 연결되어 HTTP 혹은 MQTT 프로토콜을 사용하여 데이터를 주고받는다. 이러한 구조일 경우 서버의 위치 노출 가능성이 높아 네트워크 공격에 취약하게 된다. SIP는 한 사용자가 다른 사용자와 통신할 때 Proxy Server가 매개체 역할로써 두 사용자간의 세션을 맺어주고 통신할 수 있도록 도와주는 프로토콜이다. 자신이 속해 있는 Domain의 인증서버를 통해 자신의 정보를 등록하고 다른 사용자와의 통신에서는 IP 주소가 아닌 URI를 사용하여 SIP 사용자 이름 또는 주소를 식별한다. 이러한 통신 방법으로 사용자간의 직접적인 위치정보를 감추어 보안적인 강점이 존재한다. 본 논문에서는 모비우스 플랫폼의 보안적인 취약함을 보완하기 위해 게이트웨이와 서버간 SIP 세션 연동을 구현한 모비우스 플랫폼을 구성하였다. 모비우스 플랫폼 구성환경에서 SIP Client와 Proxy Server를 추가로 구성하여 테스트베드를 구현하였고 실험을 수행하였다.