DOI QR코드

DOI QR Code

Implementation of user authentication and access control system using x.509 v3 certificate in Home network system

홈 네트워크 시스템에서 x.509 v3 인증서를 이용한 사용자 인증 및 접근제어 시스템의 구현

  • 이광형 (서일대학교 인터넷정보과) ;
  • 이영구 (숭실대학교 컴퓨터학과)
  • Received : 2010.01.07
  • Accepted : 2010.03.18
  • Published : 2010.03.31

Abstract

A home network system is made up of home devices and wire and wireless network can not only be the subject of cyber attack from a variety factors of threatening, but also have security weakness in cases of hacking, vicious code, worm virus, DoS attack, tapping of communication network, and more. As a result, a variety of problems such as abuse of private life, and exposure and stealing of personal information arose. Therefore, the necessity for a security protocol to protect user asset and personal information within a home network is gradually increasing. Thus, this dissertation designs and suggests a home network security protocol using user authentication and approach-control technology to prevent the threat by unauthorized users towards personal information and user asset in advance by providing the gradual authority to corresponding devices based on authorized information, after authorizing the users with a Public Key Certificate.

본 논문은 유무선 네트워크와 댁내 가전기기로 구성된 홈 네트워크 시스템은 각종 외부 위협요소로부터의 사이버 공격 대상이 될 수 있을 뿐만 아니라 해킹, 악성코드, 웜 바이러스, DoS공격, 통신망 도청 등의 보안취약성을 가지고 있다. 이로 인해 사생활 침해, 개인정보의 노출, 개인정보의 도용 등 많은 문제가 발생한다. 따라서 홈 네트워크상에서 해당 사용자의 자산 및 개인정보를 보호할 수 있는 보안 프로토콜의 필요성은 점차 증대되어가고 있다. 따라서 본 논문에서는 공개키 인증서를 이용하여 사용자를 인증하고 인증된 정보를 기반으로 해당 기기에 대한 권한을 차등 부여함으로서 허가 받지 않은 사용자로부터의 댁내 자산 및 개인 정보를 보호할 수 있는 사용자 인증과 접근제어 기술을 이용한 홈 네트워크 보안 프로토콜을 설계하고 제안한다.

Keywords

References

  1. 정재학, "홈 네트워크에서의 보안 요구사항 분석", 한국정보보호학회지 제14권 5호, pp.19-22, 2004.
  2. TTAS.KO-12.0030, "홈 서버 중심의 홈 네트워크 사용자 인증 메커니즘", 한국정보통신기술협회, 2005.
  3. Car M. Ellison, "Home Network Security", Intel Technology Journal Vol 6, Issue 4, 2002.
  4. 김정태, "유비쿼터스 홈 서버 보안 요구사항 및 구현방안", 전자통신동향분석, 제20권 제2호, 2005.04.
  5. 전대식, "Homenetwork Middleware 보안기술 동향 및 업체 동향", 전자부품연구원 전자정보센터, 2004.11.
  6. 박동준, "홈 네트워크 보안에 관한 연구", 건국대학교, 2005.
  7. H. Jo, H. Youn, "A Secure User Authentication Protocol Based on One-Time-Password for Home Network", ICCSA 2005, VOL 3480, p.519, May 2005.
  8. 정용훈, "홈 네트워크 기반의 안전한 콘텐츠 전송에 관한 연구", 한국산학기술학회논문지, 2007
  9. H.Schulzrinne, X. Wu, and S. Sidiroglou, "Ubiquitous Computing in Home Networks", IEEE comm. Mag. Oct. 2003.
  10. 전병찬, "인터넷 정보가전을 위한 통합 홈 서버설계 몇 구현", 한국산학기술학회논문지, 2007