• Title/Summary/Keyword: 인증서비스응용

Search Result 213, Processing Time 0.024 seconds

A Study on Single Authentication Service through Inter-working in Extranet Environments (익스트라넷 환경에서 상호 연동을 통한 단일 인증 서비스에 대한 연구)

  • 손태식;이건희;유정각;이규호;박종운;김동규
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2001.10a
    • /
    • pp.721-723
    • /
    • 2001
  • 익스트라넷 환경에서는 인트라넷 환경에서 고려되는 보안 문제는 물론이고, 이와 함께 익스트라넷 환경 내의 여러조직사이에 공유되는 자원의 관리 및 사용자에 대한 접근 제어에 있어 많은 문제를 가지고 있다. 본 논문에서는 익스트라넷 환경에서의 보안 문제를 해결하기 위해 익스트라넷 내부의 여러 도메인을 PKI(Public Key Infrastructure)를 기반으로 상호 연동하는 방안을 제안한다. 또한 상호 연동된 여러 도메인 사이의 상호 인증을 통해 익스트라넷 사용자에 대한 단일 인증 서비스를 제공하는 방안을 제안한다. 각 도메인 내부에는 도메인의 사용자 정보를 가지고 있는 사용자 관리 서버를 두고, 이 사용자 관리 서버에서는 사용자에 대한 인증과 응용 서버에 접근하여 응용 서비스를 제공받을 수 있는 서비스 티켓을 발급한다. 사용자 관리 서버에서 부여된 권한 정보가 담긴 서비스 티켓을 통하여 각 응용 서버는 응용 서버 자신의 보안 정책에 맞는 권한 속성을 접근하는 사용자에게 부여한다. 따라서 사용자의 인증은 PKI 기반으로 상호 연동되어 있는 도메인내의 사용자 관리 서버에서 한번 이루어지며 이때 발급한 서비스 티켓의 권한 정보를 통하여 사용자는 권한에 맞는 권한 속성에 따라 응용 서비스를 각 응용 서버에서 독립적으로 제공받을 수 있다.

  • PDF

PKI 표준화 동향과 PKI 영역간 상호 연동 방법

  • 염흥열
    • Review of KIISC
    • /
    • v.12 no.4
    • /
    • pp.23-45
    • /
    • 2002
  • 공개키 기반구조는 공개키 알고리즘을 이용하여 정보보호 서비스를 제공하는 정보처리 및 정보통신시스템에서 사용자 공개키의 무결성과 인증성을 제공하기 위한 중요한 기반 서비스이다. 공개키에 대한 무결성을 제공하기 위해서는 전자서명이 요구되며, 인증성을 제공하기 위해서는 제3의 신뢰기관이 요구된다. 제3의 신뢰기관이 통칭 인증기관이다. 사용자는 인증서를 이용하여 응용에게 공개키의 무결성과 인증성을 알려주며, 응용은 인증서에 포함되어 있는 공개키를 이용하여 정보통신 시스템에서 다양한 정보보호 서비스를 실현한다. 인증서 정책은 하나의 인증서를 특정응용에 적용 가능한지를 알려주기 위한 법칙들의 집합이라고 될 수 있다. PKI 영역(Domain)은 하나의 통일되고 합의된 인증서 정책으로 구현되는 인증기관들과 사용자들의 집합이라고 볼 수 있다. PKI 응용 영역간의 상호 연동은 PKI 서비스를 확장하기 위하여 중요한 기술이다. 본 고에서는 PKI 영역간 상호 연동을 위한 공개키 기반구조의 개요와 필요성 등을 기술하고, IETF PKIX의 공개키 기반구조 표준화 동향을 분석하며, 상호 연동을 위하여 요구되는 인증서 정책과 인증서 확장자를 살펴보고, 대표적인 주요 인증서 정책들을 분석하며, 최근 PKI 포럼에서 연구된 PKI 영역간 상호 연동 방식을 살펴보고, 마지막으로 상호 연동 방식간의 특징과 장단점을 제시한다.

ITU-T SG17 텔레바이오인식 국제표준화 동향

  • Jason Kim;Taehyun Kim;Eunjeong Park
    • Review of KIISC
    • /
    • v.33 no.4
    • /
    • pp.89-93
    • /
    • 2023
  • 포스트 코로나시대에는 다가올 디지털 인프라 사회에서의 안전하고 편리한 사이버 경제활동을 구현하기 위해서 비대면 인증수단으로서 텔레바이오인식기술의 중요성은 증가할 것으로 전망된다. 이에 따라 바이오인식 관련 국제표준화기구인 ITU-T SG17 Q10(ID Management & Telebiometrics)에서 추진중인 반려동물 개체식별 인증서비스, 헬스케어 응용서비스, 인공지능서비스에서의 생체정보 보호기술 등에 관한 텔레바이오인식기술 표준화 현황을 면밀히 분석하여, 향후 디지털 사회로의 대전환 시대가 도래함에 따른 동물 개체식별 인증서비스, 디지털 헬스케어 응용서비스, 주율주행 응용서비스 등 폭넓게 생활속에 적용되고 진화하고 있는 텔레바이오인식기술 국제표준화 추진현황에 대하여 고찰하고자 한다.

안전한 위치기반 서비스 제공을 위한 인증 및 보안 적용 방안

  • 박남제;송유진;문기영
    • Review of KIISC
    • /
    • v.14 no.3
    • /
    • pp.56-67
    • /
    • 2004
  • 위치기반 서비스(LBS : Location Based Services)란 휴대폰, PDA, 노트북 PC 등 휴대용 단말기를 기반으로 사람이나 사물의 위치를 정확하게 파악하고, 그 위치와 관련된 부가 정보 서비스 및 이를 위한 시스템을 통칭한다. 최근의 이동 통신 기술의 발달과 휴대폰, PDA등과 같은 모바일 단말의 급속한 확산으로 인하여 위치기반 서비스는 유무선 인터넷의 응용 및 위치 정보를 사용한 부가 가치 창출에 있어 핵심적인 역할을 할 것으로 예상되고 있다. 이러한 위치 기반 서비스를 위해서는 단말의 위치 정보들을 저장 및 관리하고 위치 정보를 이용하여 다양한 응용 서비스를 지원하는 위치기반 서비스에서 보안서비스의 역할이 매우 중요하다. 이를 위해 위치 정보의 획득, 위치 정보의 저장 및 관리, 인증 및 정보 보호 등의 사용자 관리, 대용량 위치 정보 데이터베이스의 관리 등의 기능에서 안전한 보안 서비스를 제공하여야 한다. 본 고에서는 위치기반 서비스를 구성하는 플랫폼과 서비스 시스템간의 인증 및 보안 기술 적용 방안을 제시한다.

온라인 인증서 상태 검증 프로토콜(OCSP)의 최근 연구 동향에 관한 분석

  • Kwak, Jin;Lee, Seung-Woo;Cho, Suk-Hyang;Won, Dong-Ho
    • Review of KIISC
    • /
    • v.12 no.2
    • /
    • pp.50-61
    • /
    • 2002
  • 최근 전자상거래의 활성화 및 안전한 네트워크의 구현에 공개키 기반구조의 응용이 확대되면서 공개키의 무결성과 신뢰성을 제공하기 위해 공개키 인증서 상태 검증에 관한 연구가 활발히 진행되고 있다. 본 고에서는 PKI 응용 프로토콜 중에서 인증서의 유효성을 검증하기 위한 온라인 인증서 상태 검증 프로토콜(Outline Certificate Status Protocol)의 최근 연구 동향에 대하여 분석하였으며, 현재 상용화되어 있는 제품들에 대하여 조사하였다. 또한, 특정 인증서에 대한 온라인 취소 상태 확인 서비스(ORS: Online Revocation Status), 인증 경로의 발견을 서버로 위임하는 대리 인증 경로 발견 서비스(DPD: Delegated Path Discovery), 그리고 중앙 집중 서버에게 인증 경로 검증의 기능을 위임하는 대리 인증 경로 검증 서비스(DPV: Delegated Path Validation) 등의 온라인 인증서 상태 검증 프로토콜에서 제공하는 서비스들에 대해서도 살펴보았다. 현재 온라인 인증서 상태 검증 프로토콜(OCSP)에 관한 문서는 IETF에서 표준화한 RFC2560과 2000년 11월과 2001년 3월에 제안된 드래프트가 있으며, 본 고에서는 RFC2560과 제안된 드래프트를 비교 분석하였으며 국내\ulcorner외 제품의 동향과 온라인 인증서 상태 검증 프로토콜의 활용 범위에 대해서 간략하게 살펴보았다.

Management of Digital Media Broadcasting Contents Users Based on Group Signature Scheme (그룹 인증 기법을 이용한 이동 멀티미디어 방송 콘텐츠 사용자 관리 방안)

  • Shin, Ki-Woo;Park, Young-Hoon;Seo, Seung-Woo
    • Proceedings of the Korean Society of Broadcast Engineers Conference
    • /
    • 2010.11a
    • /
    • pp.155-158
    • /
    • 2010
  • 급증하고 있는 이동 멀티미디어 방송 콘텐츠 서비스의 수요에 발맞추어 이 서비스를 이용하는 사용자들을 효율적으로 관리하는 방안에 대해 관심이 집중되고 있다. 1991년 Chaum과 van Heyst에 의해 소개된 그룹 인증 관리 기법은 익명성의 보장이나, 관리상의 편의로 인해 앞에서 언급된 문제를 해결하는 데 중요한 역할을 할 것으로 예상되었다. 하지만, 이후 소개된 몇개의 그룹 인증 관리 기법들이 실제로는 익명성을 보장하지 못 하거나, 외부 그룹에 의해 악용될 수 있다는 점이 증명되어, 그룹 인증 관리 기법을 실제로 응용하기 이전에 안전성 보장을 위해 요구되는 적합한 기준들을 선정하고, 이 기준에 부합하는지를 살펴보는 일이 더욱 시급한 문제로 대두되었다. 이에 본 논문은 이동 멀티미디어 방송 콘텐츠 서비스를 이용하는 사용자들을 그룹 인증 기법으로 관리하는 데 있어, 요구되는 안전성 조건과 이에 적합한 그룹 인증 기법을 소개하고, 실제로 소개한 그룹 인증 기법이 본 논문에서 선정한 안전성 조건에 부합하는지를 증명하였다. 더불어, 그룹 인증 기법을 실제 효과적으로 응용할 수 있는 비즈니스 모델을 제안하여 그룹 인증 기법의 효용 및 앞으로의 개발 방향을 제시하였다.

  • PDF

A Study on LBS Security Structure using W-PKI based Authentication and key Agreement protocol (W-PKI기반 인증 및 프로토콜을 이용한 LBS 보안 구조 연구)

  • 박상덕;이동훈
    • Proceedings of the Korea Multimedia Society Conference
    • /
    • 2004.05a
    • /
    • pp.131-134
    • /
    • 2004
  • 위치기반서비스(Location Based Service)는 이동중인 사용자의 위치 정보를 타 정보와 결합해 사용자가 요청, 혹은 필요로 하는 부가적인 응용 서비스를 제공하기 위한 기술을 말한다. 현재의 개인 위주의 서비스에서 국가 전반적인 인프라 차원으로 급속히 확대 발전함에 따라 사용자의 프라이버시(Privacy) 문제나 접근제어와 같은 인증문제가 중요한 이슈로 대두되고 있다. 본 논문에서는 LBS 기업체 동향 및 전반적인 사항을 분석하여 문제점을 도출하고 LBS 프라이버시(Privacy) 보호를 위한 접근제어 문제, 인증 문제 및 키 신규성 확인 기능을 제공하는 타원곡선 기반의 인증 및 키 교환 프로토콜 기술을 제시한다.

  • PDF

STB Virtualization based Enhanced IPTV User Authentication System (셋톱박스 가상화를 통한 향상된 IPTV 사용자 인증 시스템)

  • Go, Woong;Kwak, Jin
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.21 no.4
    • /
    • pp.137-147
    • /
    • 2011
  • Because of the convergence between Internet and broadcast communication, users are able to use multimedia contents anytime. In addition, with the change of existing one-way service to two-way service, the provider can offer efficient and useful broadcast communication. However, As multimedia contents is provided by STB, it can validate only end-node STB. Thus, this method is limiting possibilities of individual service. Also, providers' STB are different, so problem of compatibility is emerging as an issue. Therefore, in this paper we proposed STB virtualization based enhanced IPTV user authentication system to improve individual authentication and compatibility of services.

An authentication service application using Context-awareness (상황인식 기법을 이용한 인증 서비스 응용)

  • Lee, Myung-jun;Lee, Tae-sik;Hong, Ho-jung;Hwang, Hyeon-seo;Oh, Young-jun;Lee, Kang-whan
    • Proceedings of the Korean Institute of Information and Commucation Sciences Conference
    • /
    • 2013.10a
    • /
    • pp.169-172
    • /
    • 2013
  • In this paper, we develop an application service of user authentication system using context awareness technology. The proposed security printer system service is applying 'NFC(Near Field Communication) technology', 'authentication system using communication with server, according to context awareness to application system. Our system extracts several context-awareness elements that happen through the user's printing with server communication. The proposed system property elements contain as print time, number of printing and name of document, etc. based on working memory operation as DB. This proposed system provide with context-awareness weight algorithm and analyzes the service which decides success or failure of user's printing. The develop app service is formed and applied when approved user who gets request. Approved user according to these context awareness tech will be provided with final service after authenticating again for the certain NFC card to reader. This results cab be contributed an authentication service based on context awareness weight algorithm and improved performance of management service in secure service applications.

  • PDF

Integrated Implementation of SIP based Presence Service and Instant Messaging Service (SIP기반의 Presence 서비스와 인스턴트 메시징 서비스의 통합구현)

  • Jo, Hyun-Gyu;Lee, Ki-Soo;Jang, Choon-Seo
    • Annual Conference of KIPS
    • /
    • 2003.05b
    • /
    • pp.1281-1284
    • /
    • 2003
  • 인스턴트 메시징(Instant Messaging: IM) 서비스는 인터넷 또는 IP 네트워크상에서 온라인 상태에 있는 사용자들간에 간단한 메시지를 주고 반을 수 있는 서비스이다. Presence 서비스는 통신을 원하는 사용자들의 온라인 상태 및 최신의 위치 정보를 제공함으로써 IM 서비스와 같은 Presence 정보를 기반으로 하는 다른 응용 서비스와 연계하여 활용할 수 있다. 본 논문에서는 이러한 Presence 서비스와 IM 서비스를 통합한 시스템을 SIP(Session Initiation Protocol)를 기반으로 하여 구현하였다. SIP는 텍스트 기반의 호설정을 처리하는 프로토콜로서 혜더 부분의 확장을 통해 다른 응용 서비스에 쉽게 적용이 가능한 장점을 가지고 있다. 구현된 시스템에서 Presence 서비스의 Presence 정보는 XML로 인코드된 CPIM(Common Presence and Instant Messaging) PIDF(Presence Information Data Format) 포맷으로 하여 처리하였고 IM 서비스는 페이저 모델(Pager Model)로 구현하였다 또한 시스템 내에서 필요한 보든 인증 처리 부분을 RFC 2617에 정의되어 있는 HTTP 다이제스트 인증을 사용하여 보안기능을 높였다.

  • PDF