본 논문은 IP Camera 사용자 인증 방법을 향상하는 목적에 있다. 기존 방식은 지식 기반 인증 방식을 사용하는데, 지식 기반 인증 방식은 한번 인증 정보가 노출 되면 인증 절차가 무력화되는 단점이 있다..
인증 정보를 탈취한 공격자는 IP Camera에 접속하여 실시간 영상과 음성을 획득 할 수 있고 더 나아가 유포하여 2차 범죄로 악용될 수 있다.
이러한 취약점을 보완하기 위해 본 논문에서는 IP Camera에 접속에 사용되는 단말기의 고유의 식별 값, DUI(Device unique identifier)을 활용하여 단말기 인증을 수행한다. DUI 인증은 인증 정보가 노출이 되더라도 단말기를 인증하기 때문에 IP Camera에 접근 할 수 없다.
DUI는 선정 기준에 해당하는 값을 사용 할 수 있고, 예를 들면 UUID, IMEI, USIM과 같은 고유하고 변경이 불가능한 값을 선정하여 사용 할 수 있다. 또한 1개 이상의 변경이 불가능한 값을 합하여 고유 값으로 선정하여 사용 할 수 있다.
Alternative Abstract
This paper aims to improve the user authentication method of IP Camera. The existing method uses the knowledge-based authentication method. However, the knowledge-based authentication method has a disadvantage that the authentication procedure becomes ineffective once the authentication information is exposed. An attacker who steals authentication information can access real time video and voice by accessing IP camera, and can spread it further and be abused as a second crime. In order to compensate for these weaknesses, this paper proposes terminal authentication using the device unique identifier (DUI), which is a unique identification value of the terminal used to access the IP camera. DUI authentication can’t access the IP camera because it authenticates the terminal even if the authentication information is exposed. DUI can use the values corresponding to the selection criteria, and can select and use unique and unchangeable values such as UUID, IMEI, and USIM. In addition, it is possible to select one or more unchangeable values as a unique value.