Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

디바이스 인증 및 인가에 기반한 유비쿼터스 홈네트워크 프라이버시 대책

  • 이선영 (순천향대학교 정보보호학과) ;
  • 임강빈 (순천향대학교 정보보호학과) ;
  • 배광진 (순천향대학교 정보보호학과) ;
  • 정태영 (순천향대학교 정보보호학과) ;
  • 한종욱 (한국전자통신연구원 융합서비스보안연구팀)
  • Published : 2008.10.30
Download PDF
⟨ Previous Next ⟩

Abstract

유비쿼터스 홈네트워크에서는 다양한 디바이스를 이용하여 복수의 도메인을 오가며 서비스를 제공하거나 제공받을 수 있을 것으로 기대되는데 이때 디바이스는 반드시 정당한 디바이스여야 하며 이를 실현하기 위하여 인증서를 사용하는 디바이스 인증 기술이 제안되었다. 그리고, 계산 능력이 작은 디바이스를 인증하기 위한 방법으로서 대칭키 암호 기술에 기반을 둔 디바이스 인가 방법을 함께 사용함으로써 계산 능력이 다른 다양한 디바이스들을 인증하는 방법이 제안되었다. 이들 방법의 공통성은 사용자의 개인 정보 유출을 피하기 위하여 사용자 정보를 사용하지 않고 디바이스 고유의 정보만을 사용하여 인증한다는데 있다. 이러한 디바이스 인증/인가 방법을 홈네트워크에 사용하였을 경우 사용자의 개인 정보는 보호되는지 확인할 필요가 있다. 본 논문에서는 기존에 제안된 유비궈터스 홈네트워크를 위한 디바이스 인증/인가 기술을 분석하여 개인 정보의 유출에 관한 문제점을 도출하고 그에 대한 대응 방법을 제안하였다.

Keywords

References

  1. 서운석, 신순자, 구자동, 임진수, '유비쿼터스 컴퓨 팅환경에서 보안 및 인증 서비스 방향 연구', 한국전산원, 2004년 10월
  2. 김정태, 범민준, 박혜경, 백의현, '유비쿼터스 홈 서버 보안 요구사항 및 구현 방안', 전자통신동향분석, 제20권 제2호, 2005년 4월
  3. 고훈, '홈네트워크 취약점 분석 및 인증 분석', 한국정보보호학회지, 제16권 제6호, pp. 19-32, 2006년 12월
  4. 황지온, 엄윤식, 김용, 박세용, '홈네트워크 환경에서의 지식기반 서비스를 위한 보안 및 정책 연구', 한국정보보호학회지, 제16권 제6호, pp. 19-32, 2006년 12월
  5. 한종욱, 이덕규, 정교일, '홈디바이스 인증/인가 기술 동향', 한국정보보호학회지, 제16권 제6호, pp.33-41, 2006년 12월
  6. 정보보호연구단 홈네트워크보안연구팀, '유비쿼터스 홈디바이스 인증/인가 가술', 한국전자통신연구원, 2006년 11월
  7. Jin-Bum Hwang, Hyung-kyu Lee, Jong-Wook Han, 'Efficient and User Friendly Inter-domain Device Authentication/Access Control for Home Networks', EUC 2006, pp.131-140, 2006. 8
  8. 이선영 외, '홈디바이스 인증/인가 서비스에서의 프라이버시 대책 연구', 한국전자통신연구원, 2007년 11월