사물에 네트워크를 적용하여 사물과 사람, 사물과 사물 간에 네트워크로 연결되어 데이터 통신을 하는 사물인터넷 시대가 도래했다. 현재까지는 PC나 노트북, 스마트폰을 이용하여 인터넷을 사용해왔지만 시간이 흐름에 따라 빠르게 모든 사물들이 네트워크로 연결되어 사물인터넷을 통해서 사물을 편리하고 효율적으로 관리하고 사용할 수 있다.
그러나 사물인터넷은 대부분이 임베디드와 같은 저전력/저사양, 낮은 대역폭을 필요로 하기 때문에 기존 PC 환경에서 사용되고 있는 네트워크에서는 많은 제약들이 따른다. 그래서 제한적인 환경의 네트워크 상에서도 데이터 통신을 가능하게 해주는 경량화 프로토콜을 사용하여 사물인터넷 간의 데이터 통신을 할 수 있도록 하였다. 사물인터넷의 대표적인 경량화 프로토콜로 COAP와 MQTT프로토콜을 표준화하고 있다.
그뿐만 아니라 또 하나의 제약은 보안적인 측면이다. 사물인터넷이 사람들의 삶의 밀접한 관계를 가짐에 따라 그에 따른 보안 위협 또한 더욱더 다양해지고 복잡해져서 기존의 물리적인 위협, 소프트웨어적인 위협, 네트워크적인 위협이 복합적으로 발생함으로써 사이버 위협에서 현실세계의 위협으로까지 확대되어 질 것이다. 그리고 경량화 표준 프로토콜을 사용하였기 때문에 기존의 사용되었던 표준 보안 기술이나 정책 가이드라인이 부실한 편이다. 또한 기존의 SSL이나 TLS같은 경우 임베디드 환경에서 사용하기에는 적합하지 않다.
그래서 본 논문에서는 제한된 네트워크 상에서 사물인터넷 디바이스들이 상호 인증을 직접적으로 하는 것이 아니라 외부의 고사양/고전력의 디바이스를 통해서 안전하게 상호인증을 할 수 있는 개선 방안에 대해서 연구하고 상호인증 시 외부로부터의 공격으로부터 안전과 무결성 검사를 통해서 제안하려고 한다.