김기형 최영규 2015-08 20267 https://aurora.ajou.ac.kr/handle/2018.oak/12959 학위논문(석사)--아주대학교 일반대학원 :지식정보공학과,2015. 8 최근 다양한 IoT 디바이스들이 차례로 등장하고 이를 개인 및 특정 집단이 사용하게 되면서 특정 사용자만 접근 가능한 보호된 네트워크의 필요성이 대두되고 있다. 가정, 사무실등 특정공간에 사용되는 IoT 디바이스들이 보호받기 위해서는 보다 안전한 인증체계가 확립되어야 하지만 규모가 작은 네트워크에서의 대부분의 인증은 아이디, 패스워드만을 이용한 인증방식을 사용하고 있으며 추가적인 보안시스템을 고려 및 적용하는데 많은 어려움이 있다. 이런 부분을 해결하기 위해 OAuth 프로토콜을 적용한 인증시스템을 도입하면 규모가 작은 네트워크에서도 쉽게 인증서비스를 구축할 수 있을 수 있게 된다. OAuth 프로토콜을 IoT 네트워크에 적용한 사례로 IoT-OAS가 있으나 권한인증 및 인증기능을 하나의 서버로 통합하여 운영하기 때문에 서버에 부담을 주게 되고 또한 권한인증의 복잡한 기능을 포함한 인증체계를 홈 네트워크와 같은 작은 IoT 네트워크에 적용하기 어렵다는 단점이 있다. 따라서 본 논문에서는 외부 서비스 공급자의 권한인증 서버의 인증정보를 사용해 IoT 네트워크에 접근한 사용자를 인증함으로써 권한인증과 인증기능을 분리하여 서버의 부담을 줄이고 보다 간편하게 인증시스템을 구축할 수 있는 OAuth 기반의 사용자 인증기법을 제안한다. 제 1 장 서론 제 2 장 이론적 배경 제 1 절 IoT 네트워크 제 2 절 OAuth 프로토콜 제 1 항 개요 제 2 항 권한인증 플로우 제 3 항 Access Token 제 3 장 관련연구 제 1 절 클라우드 컴퓨팅에서 OAuth를 사용한 권한위임 사용자 인증 시스템 제 2 절 IoT-OAS 제 4 장 IoT 네트워크에 OAuth 프로토콜 적용 제 1 절 IoT 네트워크에 OAuth 프로토콜 적용 시 장점 제 5 장 제안 방식 제 1 절 IoT-OAS와 제안하는 인증 기법과의 비교 제 2 절 제안하는 인증기법의 권한획득 플로우 제 3 절 제안하는 인증기법의 자원접근 플로우 제 4 절 인증서버 접근허가 인증기법 제 5 절 기능의 특징 제 6 장 보안성 검토 제 1 절 위장 공격 제 2 절 재사용 공격 제 3 절 제안하는 인증기법 분석 제 7 장 결 론 참고문헌 Abstract kor The Graduate School, Ajou University 아주대학교 논문은 저작권에 의해 보호받습니다. 사물인터넷(IoT) 네트워크 환경에서 OAuth기반 사용자 인증기법 A User Authentication Mechanism for IoT Network based on OAuth Protocol Thesis 아주대학교 일반대학원 Choi Young Kyu 일반대학원 지식정보공학과 2015. 8 Master http://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000020267 OAuth 보안 IoT 사물인터넷