Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Main/Sub Device Authentication and Authorization Protocol in Ubiquitous Office Network

유비쿼터스 오피스 네트워크에서의 Main/Sub 디바이스 인증/인가 프로토콜

  • Moon, Jong-Sik (Division of Computer Science and Engineering, Soonchunhyang University) ;
  • Lee, Im-Yeong (Division of Computer Science and Engineering, Soonchunhyang University)
  • 문종식 (순천향대학교 컴퓨터학부) ;
  • 이임영 (순천향대학교 컴퓨터학부)
  • Published : 2009.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

In modern society, as the rapid development of IT technology combined with the computer-based high-speed communication networks makes it possible to provide a wide spectrum of services and devices, we have been confronting a new cultural transformation era, referred to as the information society. However, the requirements to be considered in security aspect have became more complicated and diversified, and there remains the same security weaknesses as in the existing media or protocol. Particularly, the office network device with roaming is susceptible to the different kinds of attacks such as terminal hacking, virus attacks, and information leakage because the computing capacity is relatively low and the loading of already developed security functions is difficult. Although developed as one solution to this problems, PKI security authentication technology isn't suitable for multi-domain environments providing uonments proffice network service, and so the development of a novel authentication system is needed. Therefore, in this paper researched the roaming and device authentication/auth for multitechnology using an ID-based public key, authorization ticket, and Sub-device ticket with a purpose to contribute to the development of the secured and efficient technology.

현대사회는 IT 기술의 급속한 발달과 초고속망을 통한 인터넷 및 컴퓨터의 보급으로 인해 정보사회라는 새로운 문화적 변환기를 맞이하고 있으며, 다양한 서비스 및 디바이스의 발전을 가져오고 있다. 그러나 보안 측면에서 고려해야 할 요구사항은 더욱 복잡해지고 다양화되고 있으며, 기존의 매체나 프로토콜이 갖고 있는 보안 취약성을 그대로 내포하게 된다. 유비쿼터스 오피스 네트워크 환경에서 이동성을 제공하는 디바이스는 상대적으로 컴퓨팅 능력이 낮아 기존에 개발된 보안 기능의 탑재가 어려우므로 단말 해킹, 바이러스 공격, 정보유출 등 다양한 공격이 시도될 가능성이 높다고 할 수 있다. 이에 대한 대책으로 제안된 PKI 인증 기술은 유비쿼터스 오피스 네트워크 서비스 제공 구조인 멀티도메인 환경에 적용하기에 적합하지 않으며, 변형된 인증체계 개발이 필요하다. 따라서 본 논문에서는 아이디 기반 공개키 방식 및 인가 티켓을 이용하여 안전하고 효율적인 로밍과 Main 디바이스 인증/인가 기술 및 Sub 디바이스 티켓을 이용한 인증/인가 기술에 관한 연구를 통하여 안전성과 효율성을 제공할 수 있다.

Keywords

References

  1. 김도우, 한종욱, 정교일, '홈디바이스 인증/인가 기술 동향,' 주간기술동향, 통권 1329호. pp. 1-11, 2008년 1월
  2. 이윤경, 한종욱, 정교일, '홈네트워크 보안 표준화 동향,' 전자통신동향분석, 22(1), pp. 73-82, 2007년 2월
  3. 홈네트워크에 적용 가능한 홈 디바이스 인증서 프로파일,' TTAS.KO-12.0052, 2007년 12월
  4. 이선영, 임강빈, 배광진, 정태영, 한종욱, '다바이스 인증 및 인가에 기반한 유비쿼터스 홈네트워크 프라이버시 대책,' 정보보호학회논문지, 18(5), pp. 125-131, 2008년 10월
  5. 김재곤, 김구수, 엄영익, '홈 네트워크 환경에서 다중 도메인을 지원하는 공유키 및 공개키 기반의 이동 에이전트 인증 기법,' 정보보호학회논문지, 14(5), pp. 109-119, 2004년 10월
  6. 지진웅, 김지홍, 김창규, '권한인증서를 이용한 도메인간의 사용자 인중방안,' 정보보호학회논문지, 18(6A), pp. 75-83, 2008년 12월
  7. 이원진, 전일수, '홈네트워크 상에서 속성기반의 인증된 키교환 프로토콜,' 정보보호학회논문지, 18(5), pp. 49-57, 2008년 10월
  8. 홍승필, 이철수, '유비쿼터스 컴퓨팅 환경내 개인정보보호 프레임워크 적용 방안,' 정보보호학회논문지, 16(3). pp. 157-164, 2006년 6월
  9. A. Sharnir, 'ldentity-based crypto systems and signature schemes,' CRYPTO '84, LNCS 196, pp. 47-53, 1985
  10. P.S.L.M. Barreto, B. Libert, N. McCullagh, and J.J. Quisquater, 'Efficient and Provably-Secure ldentity-Based Signatures and Signcryption from Bilinear Maps,' ASIACRYPrr 2005, LNCS 3788, pp. 515-532, 2005
  11. T. Goriparthi, M.L. Das, and A. Saxena, 'An improved bilinear pairing based remote user authentication scheme,' Computer Standards & Interfaces, vol. 31, no. 1, pp. 181-185, Jan. 2009 https://doi.org/10.1016/j.csi.2007.11.016
  12. J.B. Hwang, H.K. Lee, and J.W. Han, 'Efficient and User Friendly lnterDomain Device Authentication/Access Control for Home Networks,' EUC 2006, LNCS 4096, pp. 131-140, 2006
  13. J.B. Hwang and J.W. Han, 'A Security Model for Home Networks with Authority Delegation,' lCCSA 2006, LNCS 3983, pp. 360-369, 2006
  14. D.G. Lee, I.S. You, S.C. Kim, Y.K. Lee, J.W. Han, and K.I. Chung, 'Intelligent Home Network Authentication SKeyBased Home Device Authentication,' lSPA 2007 Workshops, LNCS 4743, pp. 214-223, 2007
  15. Y.K. Lee, D.G. Lee, and J.W. Han, 'Home Device Authentication Method based on PKI,' Proceedings of the Future Generation Communication and Networking (FGCN 2007), vol. 2, pp. 7-11, 2007 https://doi.org/10.1109/FGCN.2007.143