동적 보안 서비스를 적용한 상황정보 기반 모바일 오피스 인증시스템

Abstract

급변하는 IT 환경에서 최근 모바일 기기의 발전으로 인하여 기업의 모바일 오피스 도입이 확산되고 있다. 현재 대부분의 모바일 오피스의 인증시스템은 ID/password 기반의 단순한 방법으로 운영된다. 이 방법은 쉽게 리소스에 접근 할 수 있어 문제가 발생할 확률이 높고, 시스템에 필요한 안전한 보안정책을 세우고 이를 시스템에 적용하는 것이 중요하다. 또한 이 방법은 사용자의 상황정보를 고려하지 않기 때문에 상황에 따른 적절한 보안 서비스를 제공하지 못하는 문제점을 가지고 있다. 이에 본 논문에서는 개인정보에 대한 접근권한 관리의 중요성에 기반하여, 상황정보를 이용해 사람의 개입 없는 자동화된 인증시스템을 제안하고 Fuzzy 알고리즘을 적용한 보안레벨 검증을 수행한다.

Today many companies introduce new mobile office environments evolved from the recent rapid development in mobile device technologies. Most of the recent mobile office systems use a simple authentication scheme such as ID/Password. This method has very high probability to make problem because it could be accessed easily. It is important to establish safe system security policy to apply to this system. Furthermore it does not consider the user's context. Thus it cannot provide appropriate security service required by the user’s proper contexts. This thesis which is based on the importance of access control to personal information suggests an automated authentication system without any human's intervention and performs security level verification using fuzzy algorithm.