IoT 환경에서 생체정보를 이용한 안전하고 효율적인 인증방법 설계
= A Design of secure and efficient authentication scheme using bio-information in IoT environment
- 초록 (Abstract)
- 최근 센서와 소형 기기들의 실용화와 네트워크 기술이 발전함에 따라 소형 기기와 센서들이 모두 연결되는 IoT 환경이 급속하게 발전하고 있다. 모든 사물들이 인터넷에 연결됨에 따라 많은 ...
- 최근 센서와 소형 기기들의 실용화와 네트워크 기술이 발전함에 따라 소형 기기와 센서들이 모두 연결되는 IoT 환경이 급속하게 발전하고 있다. 모든 사물들이 인터넷에 연결됨에 따라 많은 정보들이 수집·생성되고 있다. IoT는 이미 우리 생활과 밀접한 부분인 홈 IoT, 헬스케어, 스마트카 등 다양한 분야에서 우리 삶에 영향을 주고 있다. 생활에 밀접한 서비스이고 많은 데이터를 수집·생성하기 때문에 IoT는 항상 사생활 침해 문제와 관련되어 이슈가 되어 왔고 이는 IoT에서의 인증이 중요함을 반증한다. IoT에서 인증은 다양한 방법으로 연구 되어왔지만 기존의 ID/Password 방식의 인증은 지식기반 인증은 보안성이 낮고 기존의 생체정보를 이용한 인증은 생체정보의 유출의 위험이 있다는 단점이 있다. 본 논문에서는 생체정보를 이용한 인증을 제안하고 생체정보기반 인증의 단점인 생체정보의 유출을 막을 수 있는 기법을 제안하였다. 또한 보안성 평가와 성능 분석을 통해 안전하고 효율적인 기법임을 증명하였다.
- 초록 (Abstract)
- Recently, as the practical use of sensors and small devices and the development of network technologies, the IoT environment in which small devices and sensors are connected is rapidly developing. As all things are connected to the Internet, a lot of ...
- Recently, as the practical use of sensors and small devices and the development of network technologies, the IoT environment in which small devices and sensors are connected is rapidly developing. As all things are connected to the Internet, a lot of information is being collected and generated. IoT is affecting our lives in various fields such as home IoT, healthcare, and smart car, which are already closely related to our lives. IoT has always been an issue related to privacy issues because it is a service closely related to life and collects and generates a lot of data, which shows that authentication in IoT is important. Authentication in IoT has been studied in various ways, but existing ID / Password authentication has a disadvantage that knowledge base authentication is low security and authentication using existing biometric information risks leakage of biometric information. In this paper, we propose authentication using biometric information, and propose a technique to prevent leakage of biometric information which is a disadvantage of biometric authentication. We have also proved that it is a safe and efficient technique through security evaluation and performance analysis.
- 목차 (Table of Contents)
- 제 1 장 서론 1
- 1.1 연구 배경 및 목적 1
- 1.2 연구 내용 및 범위 2
- 1.3 논문의 구성 3
- 제 2 장 관련 연구 4
- 2.1 Internet of Things 4
- 2.1.1 개요 4
- 2.1.2 IoT 디바이스 Class 5
- 2.1.3 IoT 서비스 6
- 2.1.4 IoT 환경의 보안 위협 및 보안 요구사항 8
- 2.1.4.1 데이터 위·변조 8
- 2.1.4.2 프라이버시 침해 8
- 2.1.4.3 비 인가된 접근 9
- 2.1.4.4 정보유출 9
- 2.2 사용자 인증 기법 9
- 2.2.1 개요 9
- 2.2.1.1 지식기반 9
- 2.2.1.2 소유기반 10
- 2.2.1.3 생체기반 10
- 2.2.2 연구 방향 11
- 2.2.3 기존 연구 11
- 제 3 장 안전한 IoT 환경을 위한 인증 프로토콜 설계 13
- 3.1 개요 13
- 3.2 등록 15
- 3.2.1 게이트웨이-노드 인증 및 등록 절차 16
- 3.2.2 사용자의 생체정보 등록 절차 17
- 3.2.3 사용자-게이트웨이 등록 절차 18
- 3.3 사용자와 노드 사이의 인증 20
- 3.3.1 사용자 인증 22
- 3.3.2 노드 인증 23
- 3.3.3 사용자-노드 인증 24
- 제 4 장 보안성 평가 및 성능 분석 26
- 4.1 보안성 평가 26
- 4.2 보안 요구사항 27
- 4.2.1 기밀성 27
- 4.2.2 무결성 및 상호인증 28
- 4.2.3 익명성 29
- 4.3 효율성 분석 29
- 제 5 장 결론 32
- 참고문헌 33
- 부 록 36