The KIPS Transactions:PartD (정보처리학회논문지D)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of User Authentication and Authorization System based on Remote Management Server for Home Network

원격관리서버 기반의 홈네트워크 사용자 인증 및 접근제어 시스템 설계 및 구현

  • 최훈일 (청주대학교 컴퓨터정보공학과) ;
  • 정창훈 (주식회사 에스티) ;
  • 장영건 (청주대학교 컴퓨터정보공학과)
  • Published : 2007.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

The user authentication and authorization in the current home network system almost works at home and home users, sometimes novice, should manage the system directly. This situation can make much of troubles, sometimes cause some suity problems. Moreover, the system costs high to build up, demands special user knowledge to maintain. In this paper, we propose the user authentication and authorization system based on remote management server to solve the problems, designed and implemented the system. To verify the system performance and function, we built a demo system for information appliances. The results of the test, the authentication and authorization function works well and reliably.

현재까지의 개발된 홈네트워크 사용자 인증 및 접근제어 기술은 각 가전의 홈네트워크 내에 보안 시스템이 위치하여, 홈구성원이 직접 보안 관리를 하는 형태가 대부분이다. 이런 형태는 비전문가인 홈구성원이 보안 관리를 함으로써, 보안상의 취약점이 발생할 가능성이 매우 높으며, 보안 시스템이 각 가정의 홈네트워크 내에 위치함으로써 시스템 구축 비용이 발생하며, 보안 시스템의 유지 보수와 관리에 많은 취약점이 발생할 수 있다. 이에, 본 연구에서는 가격, 서비스의 유연성에서 경쟁력이 있고, 네트워크를 보유한 개인의 전문적 지식과 작업을 요구하지 않고, 아파트 단지, 대형 건물과 같은 집단 주거 형태에 적합한 원격관리서버 기반의 홈네트워크 사용자 인증 및 접근제어 시스템을 설계하고 구현하였으며, 정보가전용 데모 시스템을 제작하여 시험하였다. 시험결과 인증과 접근제어 기능이 안정적으로 동작하였다.

Keywords

References

  1. 이윤철, '최근의 홈 네트워크 기술동향 및 시장 전망,' 정보통신연구진흥원 주간기술동향 통권 1098호, 2003.6.4
  2. 이영진, '홈네트워크 시장 활성화 저해 요인과 주요 갈등,' 정보통신정책, 제18권 5호, pp.19-31, 2006
  3. 유동영, '홈네트워크 서비스에서 정보보호 필요성 및 고려사항,' 한국통신학회지(정보통신) 제22권 8호, pp.51 -62, 2005
  4. 한종욱 등, '안전한 홈네트워크 구축을 위한 보안요구사항,' 정보처리학회지, 제11권 3호, pp.38-45, 2004
  5. 정재학, '홈네트워크에서의 보안 요구사항 분석,' 정보보호학회지, 제14권 5호, pp19-22, 2004
  6. Shintaro Mizuno et al, 'A new remote configurable firewall system for home-use gateways,' 2nd IEEE Consumer communications and network conference, pp.599-601, 2005 https://doi.org/10.1109/CCNC.2005.1405247
  7. 한종욱, 이덕규, 정교일, '홈네트워크 보안기술 동향,' 한국통신학회지(정보통신), 제23권 9호, pp113-124, 2006
  8. 최훈일, 장영건, '홈네트워크 시스템의 사용자 인증 및 접근제어 방법,' 한국정보처리학회 추계학술발표대회 논문집 제13권 제2호, pp.897-900, 2006.11
  9. 한종욱, '홈네트워크 사용자 인증 및 접근제어 솔류션,' 한국홈 네트워크산업협회, 2006.5.30
  10. 김종은, 조경산, '센서네트워크의 노드간 세션키 생성을 위한 개선된 프로토콜,' 정보처리학회논문지, 제13-C권 2호, pp 137-146, 2006.4 https://doi.org/10.3745/KIPSTC.2006.13C.2.137
  11. 이주영 등, '계층적 센서 네트워크에서 안전한 통신을 위한 키 갱신 프로토콜,' 정보처리학회논문지, 제 13-C권 5호, pp.541-548, 2006.10 https://doi.org/10.3745/KIPSTC.2006.13C.5.541
  12. Tine Verhanneman et al, 'A Modular Acess Control Service for Supporting Application-Specific Policies,' IEEE Distributed Systems Online, Vol.7, No.6, pp., June, 2006 https://doi.org/10.1109/MDSO.2006.37
  13. Duan Haixin et ai, 'Policy-based access control framework for large network,' ICON 2000, pp.267-272, Sep., 2000 https://doi.org/10.1109/ICON.2000.875800
  14. Elisa Bertino et al, 'A System to specify and manage multipolicy access control models,' POLICY'02, 2002 https://doi.org/10.1109/POLICY.2002.1011299
  15. Jonghwan Lee et al, 'Developmentof internet home server to control information appliances remotely,' LNCS 2343, pp561-588, 2002 https://doi.org/10.1007/3-540-45803-4_52
  16. OSGi, http://www.osgi.org
  17. XML Schema, http://www.w3.org/XML/Schema
  18. Simple Object Access Protocol(SOAP)1.1, http//www.w3. org/TR/SOAP
  19. OASIS Web Service Security TC, http://www.oasis-open. org/committees/wss