사물인터넷(IoT) 네트워크 환경에서 OAuth기반 사용자 인증기법

Abstract

최근 다양한 IoT 디바이스들이 차례로 등장하고 이를 개인 및 특정 집단이 사용하게 되면서 특정 사용자만 접근 가능한 보호된 네트워크의 필요성이 대두되고 있다. 가정, 사무실등 특정공간에 사용되는 IoT 디바이스들이 보호받기 위해서는 보다 안전한 인증체계가 확립되어야 하지만 규모가 작은 네트워크에서의 대부분의 인증은 아이디, 패스워드만을 이용한 인증방식을 사용하고 있으며 추가적인 보안시스템을 고려 및 적용하는데 많은 어려움이 있다. 이런 부분을 해결하기 위해 OAuth 프로토콜을 적용한 인증시스템을 도입하면 규모가 작은 네트워크에서도 쉽게 인증서비스를 구축할 수 있을 수 있게 된다. OAuth 프로토콜을 IoT 네트워크에 적용한 사례로 IoT-OAS가 있으나 권한인증 및 인증기능을 하나의 서버로 통합하여 운영하기 때문에 서버에 부담을 주게 되고 또한 권한인증의 복잡한 기능을 포함한 인증체계를 홈 네트워크와 같은 작은 IoT 네트워크에 적용하기 어렵다는 단점이 있다. 따라서 본 논문에서는 외부 서비스 공급자의 권한인증 서버의 인증정보를 사용해 IoT 네트워크에 접근한 사용자를 인증함으로써 권한인증과 인증기능을 분리하여 서버의 부담을 줄이고 보다 간편하게 인증시스템을 구축할 수 있는 OAuth 기반의 사용자 인증기법을 제안한다.