IPTV 환경에서 모바일 디바이스를 이용한 강화된 사용자 인증 및 권한부여 기법 설계 = A Design of Enhanced User Authentication and Authorization Method Using Mobile Devices
저자
발행사항
서울 : 숭실대학교 일반대학원, 2012
학위논문사항
학위논문(석사)-- 숭실대학교 일반대학원 : 컴퓨터학과 2012. 2
발행연도
2012
작성언어
한국어
주제어
발행국(도시)
서울
형태사항
viii, 44p. ; 26cm
소장기관
These days, various network services are being integrated based on IP network. The most representative service is IPTV. IPTV service which has privacy vulnerability like the internet contains internet and TV broadcast. It has an advantage of duplex communication, but also hacking, virus infection and collecting personal information are possible. And also, there are concerns the information can be leaked by others when controlling remote control.
Existing IPTV stores personal information into a Settop box and it authenticates user by using 4 characters of password.
However, authentication can be done without checking users. So that, it can have a very weak authentication process. In this paper, I proposed a authentication mechanism and authorization system to transmit secure data by using mobile device in IPTV environment. It authenticates user using USIM chip which every mobile phone has and it gives a permission to access contents and authorizes based on user information.
Proposed authentication protocol generates key using components stored in mobile device. It encrypts data with the generated key which provides integrity and confidentiality and send the data safely. We demonstrated the effectiveness of our proposed mechanism and compared it with existing one in IPTV environment. As a result, it is confirmed that our proposal is satisfied with security considerations.
최근 인터넷의 확산과 미디어의 디지털화로 인하여 각종 서비스 망이 IP 망을 기반으로 융합되고 있으며 그 대표적인 서비스가 IPTV 서비스이다. IPTV는 인터넷과 방송이 융합된 서비스로서, 기존의 인터넷과 방송에서 발생하던 프라이버시의 침해를 모두 받게 된다. 양방향 통신이 가능하다는 장점도 있지만, 해킹이나 악성코드 등 불법적 개인정보 수집이 가능하며 사용자가 리모콘을 이용하여 조작하는 행위 정보가 제 3자의 해킹에 노출될 우려가 있다.
기존 IPTV 환경에서는 셋톱박스 내에 개인정보를 저장하고, 4자리 패스워드를 사용하여 사용자 인증을 하고 있다. 그렇기 때문에 사용자 확인 절차 없이 인증이 이루어지며 이에 따라 약간 권한인증을 기반하고 있다. 이에 본 논문에서는 IPTV 환경에서 모바일 단말기를 이용하여 안전한 데이터 전송을 위한 사용자 인증 및 권한부여 시스템을 제안하였다. 개인마다 소유하고 있는 휴대폰의 USIM 칩을 이용하여 사용자를 인증하고 인증 정보를 바탕으로 사용자에게 적합한 권한을 부여하고 컨텐츠에 대한 접근을 허용한다.
제안하는 사용자 인증 프로토콜은 모바일 단말기에 적재 되어있는 요소를 이용하여 키를 생성하고, 이 키를 사용해 암호화하여 안전하게 데이터를 전송한다. 그럼으로써 데이터의 무결성과 기밀성을 보장한다. 또한 다양한 관점에서 제안 메커니즘을 기존 시스템와 비교하여 IPTV 환경에서 제안 메커니즘이 갖는 효율성을 증명하였으며 IPTV가 갖는 보안 요구 사항을 제안 메커니즘이 만족한다는 것을 확인하였다.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)