DOI QR코드

DOI QR Code

A Design of Authentication Method for Secure Communication based on Wearable Device

웨어러블 디바이스 기반의 안전한 통신을 위한 인증기법 설계

  • Park, Jung-Oh (Dept. of Computer Engineering, Sungkyul University)
  • 박중오 (성결대학교 파이데이아 칼리지)
  • Received : 2016.06.09
  • Accepted : 2016.08.05
  • Published : 2016.08.31

Abstract

Recently, many domestic and foreign corporates are concentrating in investment to wearable devices and users are provided with various service based on wearable devices 26% more than compared to last year. It is widely used in previous healthcare, smart work, smart home environment, and it is now introduced to get connection to fused service environment. However, as products of G company are commercialized, the security issue of personal information is causing dispute in society, and the danger of data management and security regarding telecommunication is increasing. Also, because the password system used in previous wireless environment is still in use, there are possible vulnerability considering the new and mutant security threat. This thesis conducted study about protocols that can exercise safe telecommunication in the basis of wearable devices. In the registration and certification process, the signature value is created based on the code value. The telecommunication method is designed to conduct safe telecommunication based on the signature value. As for the attack method occurring in the wearable device environment, the safety was analyzed and conducted performance evaluation of previous password system and proposal system, and verified about 14% of efficiency.

최근 들어 국내외 대기업에서는 웨어러블 디바이스 사업에 전폭적으로 투자하고 있으며, 지난해 대비 26% 가량 많은 사용자들이 웨어러블 디바이스 기반의 다양한 서비스를 제공받고 있다. 기존의 헬스케어, 스마트워크, 스마트 홈 환경에서 폭넓게 사용되고 지고 있으며 융합서비스 환경에서 접목할 수 있도록 도입되어지고 있다. 그러나 G사의 제품이 상용화 되면서 개인정보보호 이슈가 사회적으로 큰 파장을 불러일으키고 있으며, 통신의 데이터 관리 및 보안 쪽에서 위험성이 증대되고 있다. 또한 기존의 무선 환경에서 사용되었던 암호체계를 사용하고 있어 신규 및 변종 보안 위협에 대한 취약성이 발생하고 있다. 본 논문에서는 웨어러블 디바이스 기반에서 안전한 통신을 수행할 수 있는 프로토콜에 대해서 연구를 한다. 등록 및 인증과정에서 코드 값을 기반으로 서명값을 생성한다. 서명 값을 기반으로 안전한 통신을 수행할 수 있도록 통신기법을 설계하도록 한다. 웨어러블 디바이스환경에서 발생하는 공격기법에 대해서 안전성을 분석하여, 기존의 암호시스템과 제안시스템의 성능평가를 수행하여 대략 14%의 효율성을 확인할 수 있었다.

Keywords

References

  1. Wen-Quan JIN, D. H. Kim, "Implementation and Experiment of CoAP Protocol Based on IoT for Verification of Interoperability," The Journal of The Institute of Internet, Broadcasting and Communication(JIIBC), Vol. 14, No. 4, pp. 7-12, 2014.
  2. I. k Im, J. p Jeong, "Authentication eXtention Scheme of Fast Handover for Secure NEMO-based PMIPv6 Networks ," The Journal of The Institute of Internet, Broadcasting and Communication(JIIBC), Vol. 13, No. 4, pp. 107-119, 2013. https://doi.org/10.7236/JIIBC.2013.13.4.107
  3. S. T. Yoo, S. H. Oh, " OAuth-based User Authentication Framework for Internet of Things". KAIS, Vol 16, No. 11, pp.8057-8063, 2015.
  4. Y. H. Lee, H. S. Kim, "Remarks on Smart Watch Security Vulnerability and Solution", JSE, Vol. 12, No. 3, pp. 191-206. 2015 https://doi.org/10.14257/jse.2015.06.06
  5. S. T. Kim, "Wearless OS Technology Trends", TTA Special Report. Vol 154, pp44-50. 2014
  6. Toorani, Mohsen. "On vulnerabilities of the security association in the IEEE 802.15. 6 standard." Financial Cryptography and Data Security. Springer Berlin Heidelberg, 2015. 245-260.
  7. Luyi Xing, Xiaolong Bai, Tongxin Li, XiaoFeng Wang, Kai Chen, Xiaojing Liao, "Unauthorized Cross-App Resource Access on MAC OS X and iOS", May 2015