홈IoT환경에서 개인정보보호를 위한 디바이스 인증방안
저자
발행사항
서울 : 건국대학교 정보통신대학원, 2015
학위논문사항
학위논문(석사)-- 건국대학교 정보통신대학원 : 정보보안학과 정보보안전공 2015. 8
발행연도
2015
작성언어
한국어
주제어
발행국(도시)
서울
형태사항
71 ; 26 cm
일반주기명
지도교수: 이강신
소장기관
In varied IT environment every year and now all things were just starting to begin all things and things, things and times IoT people to communicate over the Internet with the fusion and IT.
The measures range from increasing naohjiman product is poured for IoT standards of the current market conditions did not come so far, also IoT services that do not apply to the current law is an obstacle to the development of IoT. But the larger issue is the main communication medium is IoT object in the service environment, it is difficult to identify assets that are protected because it is difficult to distinguish the subject of the information collected from the billions of things. In addition, most of the information that is collected is necessary to use a trusted device IoT Since personal information.
In relation to this paper, to authenticate the user of the device to identify the destination for the authentication information to be collected, and the safety of the device authentication information using the OTP authentication mechanism to increase the collection efficiency and the device will accept from the user home environment IoT The information generated only under the proposed ways to authenticate the device to be sent to the service provider.
This study was the validation of the certificate of the questionnaire methods through IT professionals results in the protected compared with the conventional authentication methods for safe, effective problem of the need for and proposed OTP-based authentication method of the user authentication device and authentication device It is expected to bring stability to the asset identification and authentication device.
매년마다 달라지는 IT환경 속에서 이제는 모든 사물이 IT와 융합하여 모든 사물과 사물, 사물과 사람이 인터넷을 통해 통신하는 IoT시대에 막 출발을 시작 하였다.
현재 IoT시장의 범위는 늘어나고 제품은 쏟아져 나오지만 표준에 대한 대책은 현재까지 나오지 않은 상태이며, 또한 현행법에 적용되지 않는 IoT서비스는 IoT발전에 걸림돌이 된다. 하지만 더 큰 쟁점은 IoT서비스 환경에 주요 통신 매개체는 사물이며, 수십억 개의 사물에서 수집되는 정보에 대한 대상을 구별하기 어렵기 때문에 보호되는 자산에 대한 식별이 어렵다. 또한 대부분에 수집되는 정보는 사용자의 개인정보이기 때문에 신뢰된 IoT디바이스를 사용하는 것이 꼭 필요하다.
이에 관련하여 본 논문은 홈IoT 환경에서 사용자의 인증을 통해 디바이스를 인증하여 수집되는 정보에 대상을 식별하고 디바이스인증의 안전성, 효율성을 높이기 위해 OTP 인증방식을 사용하고 디바이스가 수집하는 정보들이 사용자 동의하에 발생된 정보들만 서비스사업자에게 전송되도록 디바이스를 인증하는 방안을 제안하였다.
이 연구는 IT전문가의 설문을 통해 인증방안을 검증하였으며, 연구 결과는 사용자 인증과 디바이스 인증의 필요성 및 제안한 OTP기반의 디바이스 인증방식에 대한 안전성, 효율성 문제에 대해서 기존 인증방안과 비교하여 보호대상에 대한 자산식별과 디바이스 인증방식에 대한 안전성을 가져다 줄 것으로 예상된다.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)