Device unique identifier을 이용한 IP Camera 인증 보안
IP camera authentication security using device unique identifier
- 주제(키워드) IP Camera 보안 , 2차 인증방식
- 발행기관 아주대학교 IT융합대학원
- 지도교수 김영길
- 발행년도 2019
- 학위수여년월 2019. 2
- 학위명 석사
- 학과 및 전공 IT융합대학원 IT융합공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000028624
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
본 논문은 IP Camera 사용자 인증 방법을 향상하는 목적에 있다. 기존 방식은 지식 기반 인증 방식을 사용하는데, 지식 기반 인증 방식은 한번 인증 정보가 노출 되면 인증 절차가 무력화되는 단점이 있다.. 인증 정보를 탈취한 공격자는 IP Camera에 접속하여 실시간 영상과 음성을 획득 할 수 있고 더 나아가 유포하여 2차 범죄로 악용될 수 있다. 이러한 취약점을 보완하기 위해 본 논문에서는 IP Camera에 접속에 사용되는 단말기의 고유의 식별 값, DUI(Device unique identifier)을 활용하여 단말기 인증을 수행한다. DUI 인증은 인증 정보가 노출이 되더라도 단말기를 인증하기 때문에 IP Camera에 접근 할 수 없다. DUI는 선정 기준에 해당하는 값을 사용 할 수 있고, 예를 들면 UUID, IMEI, USIM과 같은 고유하고 변경이 불가능한 값을 선정하여 사용 할 수 있다. 또한 1개 이상의 변경이 불가능한 값을 합하여 고유 값으로 선정하여 사용 할 수 있다.
more초록/요약
This paper aims to improve the user authentication method of IP Camera. The existing method uses the knowledge-based authentication method. However, the knowledge-based authentication method has a disadvantage that the authentication procedure becomes ineffective once the authentication information is exposed. An attacker who steals authentication information can access real time video and voice by accessing IP camera, and can spread it further and be abused as a second crime. In order to compensate for these weaknesses, this paper proposes terminal authentication using the device unique identifier (DUI), which is a unique identification value of the terminal used to access the IP camera. DUI authentication can’t access the IP camera because it authenticates the terminal even if the authentication information is exposed. DUI can use the values corresponding to the selection criteria, and can select and use unique and unchangeable values such as UUID, IMEI, and USIM. In addition, it is possible to select one or more unchangeable values as a unique value.
more목차
제 1 장 서론 1
제 1 절 IP CAMERA의 보안 위협 1
제 2 절 IP CAMERA 인증 문제 2
제 3 절 관련 연구 3
제 2 장 인증 방식과 선정 5
제 1 절 지식 기반 인증 방식 5
제 2 절 소유 기반 인증 방식 6
제 3 절 생체 기반 인증 방식 7
제 4 절 인증 방식 선정 8
제 3 장 RSA암호화 10
제 1 절 KEY 생성 10
제 2 절 암호화 & 복호화 11
제 4 장 제안 시스템 12
제 1 절 제안 시스템 구성도 12
제 2 절 DUI 선정 13
제 3 절 DUI 등록 절차 15
제 4 절 DUI 인증 절차 17
제 5 장 검증 및 평가 20
제 1 절 PASSWORD GUESSING ATTACK 20
제 2 절 REPLAY ATTACK 21
제 3 절 WEB SPOOFING 22
제 4 절 PACKET SNIFFING 23
제 5 절 KEYLOGGING 23
제 6 장 결론 25
참 고 문 헌 27
ABSTRACT 28
