정보보호학회논문지 (Journal of the Korea Institute of Information Security & Cryptology)

  • 제34권4호
  • /
  • Pages.553-568
  • /
  • 2024
  • /
  • 1598-3986(pISSN)
  • /
  • 2288-2715(eISSN)
한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지
DOI QR코드

DOI QR Code

스마트 홈에서 안전한 디바이스 제어 명령을 위한 토큰 기반 사용자 동적 접근제어 기법

Token-Based User Dynamic Access Control for Secure Device Commands in Smart Home

  • 유혜선 (덕성여자대학교) ;
  • 서민혜 (덕성여자대학교)
  • Hyeseon Yu (Duksung Women's University) ;
  • Minhye Seo (Duksung Women's University)
  • 투고 : 2024.02.27
  • 심사 : 2024.06.24
  • 발행 : 2024.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

사물인터넷 기술의 빠른 발전과 코로나19 팬데믹 이후 가정 내 활동의 증가로 인해 사용자들의 스마트 홈에 대한 수요가 크게 증가하였다. 스마트 홈 시장의 규모가 매해 빠르게 증가하고 사용자의 수가 늘어남에 따라 개인정보보호 및 각종 보안 문제에 대한 중요성도 함께 커지고 있다. 현재는 필요에 따라 한시적으로 다른 사용자들에게 스마트 홈 소유자 권한을 부여하고 시스템에 접근하도록 한다. 그러나 부여된 권한에 대한 관리가 제대로 이뤄지지 않을 경우 쉽게 악의적인 공격자의 접근을 허용할 수 있다. 또한, 스마트 홈 디바이스 및 센서를 통해 수집된 개인정보를 이용한 2차 피해의 발생 가능성에 대한 예방도 필요하다. 따라서 본 논문에서는 사용자의 편의성을 감소시키지 않으면서 스마트 홈 시스템에 대한 무분별한 접근을 방지하기 위해 접근 권한을 스마트 홈 디바이스의 기능 및 종류에 따라 세분화하여 설계하고 사용자 개인 디바이스를 활용한 토큰 기반 사용자 접근제어 기법을 제안한다.

Due to the rapid development of IoT technology and the increase in home activities after the COVID-19 pandemic, users' demand for smart homes has increased significantly. As the size of the smart home market increases every year and the number of users increases, the importance of personal information protection and various security issues is also growing. It often grants temporary users smart home owner rights and gives them access to the system. However, this can easily allow access to third parties because the authorities granted are not properly managed. In addition, it is necessary to prevent the possibility of secondary damage using personal information collected through smart home devices and sensors. Therefore, in this paper, to prevent indiscriminate access to smart home systems without reducing user convenience, access rights are subdivided and designed according to the functions and types of smart home devices, and a token-based user access control technique using personal devices is proposed.

키워드

참고문헌

  1. Do-eun Cho and Si-jung Kim, "User Dynamic Access Control for Privacy Protection in Smart Home," Journal of Platform Technology, 6(3), pp. 17-22, Sep. 2018
  2. Nam-gon Lee, "Enhance authentication and security used tokens in a smart home environment: enhanced authentication with tokens," Konkuk University Postgraduate master's thesis, Feb. 2018
  3. T.A. Khoa, L.M.B. Nhu, H.H. Son et al. "Designing Efficient Smart Home Management with IoT Smart Lighting: A Case Study," Wireless Communications and Mobile Computing, vol. 2020, Nov. 2020.
  4. K. Yang, L. Zhao, X. Yu and K. Cheng, J. Ma, "Research on Dynamic Access Control Mechanism Based on Short-term Token and User Trust," 2022 International Conference on Blockchain Technology and Information Security (ICBCTIS), pp. 60-63, Jul. 2022.
  5. S. Ameer, J. Benson and R. Sandhu, "Hybrid Approaches (ABAC and RBAC) Toward Secure Access Control in Smart Home IoT," IEEE Transactions on Dependable and Secure Computing, vol. 20, no. 5, pp. 4032-4051, Oct. 2023.
  6. N. Tapas, F. Longo, G. Merlino and A. Puliafito, "Experimenting with smart contracts for access control and delegation in IoT," Future Generation Computer Systems, vol. 111, pp. 324-338, Oct. 2020.
  7. Y. Liu, Q. Lu, S. Chen, Q. Qu, H. O'Connor, K.K.R. Choo and H. Zhang, "Capability-based IoT access control using blockchain," Digital Communications and Networks, vol. 7, no. 4, pp. 463-469, Nov. 2021.
  8. A. Mukherjee, M. Balachandra, C. Pujari, S. Tiwari, A. Nayar, and S. R. Payyavula, "Unified smart home resource access along with authentication using blockchain technology," Global Transitions Proceedings, vol. 2, no. 1, pp. 29-34, Jun. 2021.
  9. Hyun-jung Kwon, Hong-ju Jung and Kyeong-seok Han, "A Study on the Necessity of Applying Multi-factor Authentication for User Authentication," Journal of The Korea Society of Information Technology Policy & Management (ITPM), 12(4), pp. 1899-1903, Aug. 2020
  10. A. Goel, J. Patel and C. Patel, "BLS based authentication and token-based authorization for Smart Home," 2022 13th International Conference on Computing Communication and Networking Technologies (ICCCNT), pp. 1-7, Oct. 2022.
  11. Dai-hwan Lim, "Personal Authentication System Using Multimodal Biometric Algorithm," The Journal of Korean Institute of Information Technology, 15(12), pp. 147-156, Dec. 2017