Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

OAuth-based User Authentication Framework for Internet of Things

IoT 환경에 적합한 OAuth 기반의 사용자 인증 프레임워크

  • Yu, Sung-Tae (Dept. of Information Security, Hoseo University) ;
  • Oh, Soo-Hyun (Dept. of Information Security, Hoseo University)
  • 유성태 (호서대학교 정보보호학과) ;
  • 오수현 (호서대학교 정보보호학과)
  • Received : 2015.08.06
  • Accepted : 2015.11.06
  • Published : 2015.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

It is expected that internet of things can be used for various fields such as smart home, smart building and smart city as the representative case of ICT that sensor, communication and interface technologies operate organically and the researches of the technologies regarding internet of things are being carried out in each countries worldwide. However, many problems rise against internet of things continuously in respect of security. Among them, the problem of privacy is the one that should be solved definitely regarding internet of things. If user data does not remain during the process of user authentication, such the privacy problem can be solved. In this paper, we propose the framework of user authentication based on OAuth that is suitable for the environment of internet of things that can solve privacy problem and analyze its security.

사물인터넷은 센서, 통신, 인터페이스 기술들이 유기적으로 동작해야 하는 ICT의 대표적인 사례로 스마트 홈, 스마트 빌딩, 스마트 시티 등 다양한 분야에 활용될 수 있을 것으로 기대되며, 세계 각국에서는 사물인터넷 관련 기술에 대한 연구를 진행하고 있다. 하지만 사물인터넷은 보안 측면에서 지속적으로 문제가 제기되고 있다. 그 중에서도 프라이버시에 대한 문제는 사물인터넷에서 꼭 해결해야 할 문제이다. 사용자를 인증하는 과정에서 사용자 정보를 남기지 않는다면 이러한 프라이버시 문제를 해결할 수 있으며, 본 논문에서는 프라이버시 문제를 해결할 수 있는 사물인터넷 환경에 적합한 OAuth 기반의 사용자 인증 프레임워크를 제안하고 안전성을 분석한다.

Keywords

References

  1. Dave Evans, "The Internet of Things: How the Next Evolution of the Internet Is Changing Everything", Cisco IBSG, April 2011.
  2. H.Tschofenig, "The OAuth 2.0 Internet of Things (IoT) Client Credentials Grant", draft-tschofenig-ace-oauth-iot-00.txt, July 2014
  3. E. Hammer-Lahav, "The Oath 1.0 Protocol", IETF, RFC5849, April 2010.
  4. D. Hart, "The Oath 2.0 Authorization Framework", IETF, RFC6749, October 2012.
  5. Simone Cirani, Macro Picone, "IoT-OAS : An OAuth-Based Authorization Service Architecture for Secure Services in IoT Scenarios", IEEE SENSORS JOURNAL, VOL. 15, 2015. DOI: http://dx.doi.org/10.1109/JSEN.2014.2361406
  6. Schmitt and B.Stiller, "DTLS-based security with two-way Authentication for IoT-02", Internet Draft, draft-schmitt-two-way-authentication-for-iot-02, February 2014.
  7. Z.Shelby, K.Hartke and C.Borman, "Constrained Application Protocol (CoAP)", RFC7252, IETF, draft-ietf-core-18, June 2013.
  8. Rescolrla and N.Modadugu, "Datagram Transport Layer Security Version 1.2", RFC6347, IETF, January 2012.