$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

사물인터넷 기기의 안전한 사용자 인증 방안에 관한 프레임워크
Framework for Secure User Authentication of Internet of Things Devices 원문보기

한국전자거래학회지 = The Journal of Society for e-Business Studies, v.24 no.2, 2019년, pp.217 - 228  

송용택 (Department of Security Convergence, Chung-Ang University) ,  이재우 (Department of Industrial Security, Chung-Ang University)

초록
AI-Helper 아이콘AI-Helper

4차 산업혁명을 맞아 사물인터넷이 떠오르며 다양한 서비스가 생겨나고 편의성이 개선되었다. 사용빈도가 높아짐에 따라 개인정보의 유출 등과 같은 보안위협이 공존하게 되었으며 보안의 중요성이 증가하고 있다. 본 논문은 사물인터넷의 보안위협에 대해 분석하여 Fast IDentity Online(FIDO)을 사용한 사용자인증을 통하여 보안성을 강화하는 모델을 제시하고자 한다. 연구결과 향후 FIDO를 통한 2차 인증 도입을 통하여 강력한 사용자인증을 구현할 것을 제안한다.

Abstract AI-Helper 아이콘AI-Helper

In the 4th Industrial Revolution, the Internet of Things emerged and various services and convenience improved. As the frequency of use increases, security threats such as leakage of personal information coexist and the importance of security are increasing. In this paper, we analyze the security th...

주제어

#보안   #사물인터넷   #인증  

표/그림 (10)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 따라서 본 논문에서는 제2장 관련 연구에서 스마트워크 환경에 대한 개념과 가정용 사물인터넷에 대한 개념, 현 사물인터넷 기기들의 인증 방식의 문제점, 사물인터넷 기기의 보안사고 사례를 기술하고자 한다. 제3장 연구시나리오에서는 가정과 사무환경에서 발생 가능한 보안시나리오 작성을 통해 발생 가능한 보안위협을 기술하고자 한다.
  • FIDO 2 기술에는 웹 응용프로그램을 통해 인증을 수행하는 Web Authentication과 CTAP 기술이 추가되어 있다. 본 논문에서는 FIDO의 전반적인 기술을 소개하고 U2F 디바이스를 이용한 이중 인증을 다루려고 한다.  
  • 본 논문에서는 가정과 업무환경에서 사용되는 사물인터넷 인증 문제에 관해 기술하고자 한다. 업무환경에서의 사물인터넷이 보편화되고 있으나 미인증, 부인방지와 같은 문제가 발생할 경우 책임 소재가 불분명하고, 기술특허나 영업비밀과 같은 재산이 노출될 가능성이 있다.
  • 본 장에서는 사무 공간에서 사물인터넷을 활용하는 사례를 예시로 인증 취약점으로 인해 발생할 수 있는 보안위협 시나리오를 제시한다.  
  • 서버는 전자서명을 등록하고 공개키로 검증한다. 이를 통해 사용자가 U2F 인증 디바이스를 소유하고 있는지 확인한다.  
  • 따라서 공유기의 보안성을 강화하면 사물 인터넷 기기를 더욱 안전하게 사용할 수 있다. 현재 공유기의 관리자 페이지에서 사용되고 있는 아이디, 패스워드 기반의 사용자 인증에서 인증 응용프로그램의 설치 없이 간편하게 추가 인증을 할 수 있는 FIDO 인증을 도입하여 보안성을 강화하고자 한다.  
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
해외에서의 사물인터넷 정의는 무엇인가? 해외에서는 사물인터넷을 인간과 사물, 서비스 세 가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱, 네트워킹, 정보 처리 등 지능적 관계를 형성하는 사물 공간 연결망을 뜻한다고 정의한다[6]. 사물 인터넷은 새롭게 등장한 개념이기보다는 기술의 발전에 따라 기존의 무선 주파수 인식(Radio Frequency Identification), 사물 통신(Machine to Machine), 유비쿼터스 센서 네트워크(Ubiquitous Sensor Network), 무선 센서 네트워크 (Wireless Sensor Network)의 개념에서 확장   된 것으로 볼 수 있다[12].
기존의 공유기 인증을 위한 사용자 인증 프레임워크를 개선하기 위해 사용한 방법은 무엇인가? 본 논문에서 제안한 방식인 FIDO U2F 프로토콜을 이용한 사용한 사용자 인증 모델을 통하여 간단한 U2F 인증 디바이스만 소유하고 있으면 어디에서든 간편하고 안전하게 사용자 인증과 식별이 가능해질 것이다. 공유기 인증을 위한 사용자 인증 프레임워크는 현재 사물인터넷에 있어 가장 취약한 부분인 공유기의 사용자 인증을 상당부분 개선시킬 것으로 보인다.
소형화와 저전력화를 위한 사물인터넷 기기들의 한계성은 무엇인가? 사물인터넷의 특징으로는 저전력, 메모리의 부족, 낮은 성능의 CPU, 디바이스 간 성능 격차 등이 있다. 이러한 특징 중 소형화와 저전력화를 위해 사물인터넷 기기들은 경량화된 통신과 제한된 메모리를 사용하는데, 이로 인해 발생하는 보안 취약점이 대표적인 한계성의 예이다. 또한, 사물인터넷의 보안 문제로 기존의 컴퓨터 네트워크에서 발생하는 DoS(Denial of Service), 변조, 중간자 공격과 같은 공격수법 역시 사물인터넷 환경에서 동일하게 발생할 수 있다[7].
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로