• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.811-814
• /
• 2007

홈네트워킹이 댁내의 기기들 간의 연동뿐만 아니라, 이동성에 따른 여러 가지 시나리오가 발생할 수 있다. 이런 경우, 사용자 인증 기능으로 어느 정도의 홈네트워크 보안을 해결할 수는 있지만 한계가 있을 수 있다. 또한 사용자의 개입이 필요한 사용자 인증이 아니라, 사용자가 의식하지 못하는 사이에 홈디바이스에 대한 인증만으로 접근할 수 있는 서비스도 존재하므로 홈디바이스 인증은 더욱 필요하다고 하겠다. 본 논문에서는 공개키 기반의 홈디바이스 인증 체계 및 인증서 프로파일, 그리고 인증 방법에 관하여 기술하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.679-681
• /
• 2002

인터넷상의 안전한 전자상거래에 효과적인 인증/인가 서비스를 제공하기 위해서는 공개키기반구조와 권한관리기반구조의 효율적인 연동이 필요하며 이를 위해서는 먼저 공개키 인중서와 속성인증서의 연동이 필요하다. 그러나 현재까지는 공개키 인중서와 속성인중서의 프로파일에 대한 독자적인 연구만 진행되고 상호간의 구체적인 연동방법 및 시나리오에 대하여 기술하고 있지는 않다.[6],[7] 따라서 본 논문에서는 공개키 인증서와 속성인증서의 연동 방법의 요구사항을 정의하고 설계와 모델을 보임으로써 효과적인 인증/인가 서비스 제공 모델의 가능성을 제시한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.708-711
• /
• 2003

본 논문에서는 그리드 환경에서의 엔티티 상호 인증구조와 추가적으로 제안한 인증구조를 고찰하여, 향후 액티브 네트워크 상에서의 액티브 노드간의 상호인증구조를 구축하기 위한 초석을 다지고자 한다. 추가적으로 현재의 그리드 인가 구조에서 초 기반이 아닌 인증서 기반의 사용자 인가 시스템을 제안하였으며, 기존의 ID 매핑 방식의 인가 시스템 대신에 인증서내의 확장 필드에 사용자의 권한 등급을 추가하고, 이를 기반으로 자원에 대한 접근 제한 등급을 결정하도록 하였다.

• 정보보호학회지
• /
• 제8권3호
• /
• pp.5-18
• /
• 1998

인터넷을 통한 상거래가 21세기에 중요한 상거래 수단이 될 전망이다. 인터넷 상거래 시스템은 공개키 암호시스템에 바탕을 두고 실현되고 있다. 공개키 암호 시스템의 폭넓은 사용은 사용자 공개키가 신뢰성이 있어야 안전성을 보장받을 수 있다. 공개키 기반 구조는 이를 위하여 구축되어야 한다. 따라서 안전하고 신뢰성 있게 공개키를 관리하고 공표하기 위한 공개키 기반 구조는 인터넷전자상거래 시스템뿐만 아니라 정부 기간 통신망에서도 매우 중요한 역할을 수행할 것이다. 공개키 기반 구조는 기본적으로 공개키를 CA의 서명용 비밀키로 서명한 공개키 인즌서를 활용한다. 본 고에서는 공개키 기반 구조를 정의하고, 공개키 기반 구조에서 사용될 보안 알고리듬을 살펴보며, X.509 인증서 구조와 종류, 보안 알고리듬 및 보안 정책을 식별하기위한 OID(Object ID) 와 통신 개체를 확인하기 위한 X.500 DN(Distinguished Name)를 정의하고, 믿음의 연결 고리인 인증경로, 인증 경로의 검증 방안, 새로운 요구사항인 인증 경로의 제한, 인증서 발행 및 발급을 위한 인증서 정책, 그리고 인증서 관리 방법 등을 인터넷 공개키 구조인 PKIX문서를 중심으로 기술한다. 또한 공개키 기반 구조를 위한 규격을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.208-210
• /
• 2004

인증서 상태 검증이란 해당 거래에서 사용되는 인증서에 대한 유효성을 결정하는 과정으로 인증서를 이용하는 거래에 90%이상이 실시간적이고 신속 정확한 처리를 필요로 하는 인터넷뱅킹과 증권 트레이닝에 사용된다. 하지만 기존의 CRL을 이용한 인증서 상태 검증 기법은 인증서 상태의 대한 실시간성을 반영할 수 없다는 문제점이 있다. 이와 같은 CRL 기반의 인증서 상태 검증 기법의 문제점을 해결하고자 OCSP를 이용한 인증서 상태 검증 기법이 제기되었다. 이 기법은 인중서 상태에 대한 실시간성 문제는 해결 한 수 있었지만 OCSP 서버에 대한 중앙 집중화 처리구조로 인해 네트워크 과부하라는 또 다른 문제가 발생한다. 따라서 본 논문에서는 서명자가 인증서 발급을 요청하고 이에 따른 결과로 인증서가 인증기관으로부터 발급되었을 때 서명자정보와 인증서 일련번호가 인증기관 데이터베이스에 매칭 되어 저장된다는 점에 기인하여 위에 문제점들을 해결할 수 있는 서명자의 정보를 이용한 인증서 상태 검증 기법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.494-497
• /
• 2003

전자도서관은 기존의 자료 및 새로운 디지털 자료들을 웹을 통해 사용자에게 제공하고 있다. 하지만 웹을 통해 디지털 자료에 대한 서비스를 제공하고자 할 때 기존의 오프라인 도서관 서비스와는 달리, 많은 제약조건과 사용자의 접근 제어 방법을 도입하지 않아 대부분의 디지털 자료들에 대한 서비스가 매우 제한적으로 이루어지고 있다. 이것은 기존의 오프라인 도서관에서 사용하는 인증인가 방식을 전자도서관에 그대로 사용하고 있기 때문에 발생하는 문제이다. 이에 본 논문은 전자도서관에서 웹을 통해 디지털 자료를 서비스 할 때, 인증서를 통한 강화된 인증인가가 필요한 이유를 설명하고, 이를 해결하기 위하여 기존에 제안된 인중서 기반 인증 인가 모델을 살펴본다. 그리고 기존 모델의 문제점들을 보완한 인증서 기반의 인증인가 구조를 제시하고 향후 전자도서관 인증인가 모델 개발에 필요한 과제들을 제시한다.

• 정보보호학회지
• /
• 제12권2호
• /
• pp.50-61
• /
• 2002

최근 전자상거래의 활성화 및 안전한 네트워크의 구현에 공개키 기반구조의 응용이 확대되면서 공개키의 무결성과 신뢰성을 제공하기 위해 공개키 인증서 상태 검증에 관한 연구가 활발히 진행되고 있다. 본 고에서는 PKI 응용 프로토콜 중에서 인증서의 유효성을 검증하기 위한 온라인 인증서 상태 검증 프로토콜(Outline Certificate Status Protocol)의 최근 연구 동향에 대하여 분석하였으며, 현재 상용화되어 있는 제품들에 대하여 조사하였다. 또한, 특정 인증서에 대한 온라인 취소 상태 확인 서비스(ORS: Online Revocation Status), 인증 경로의 발견을 서버로 위임하는 대리 인증 경로 발견 서비스(DPD: Delegated Path Discovery), 그리고 중앙 집중 서버에게 인증 경로 검증의 기능을 위임하는 대리 인증 경로 검증 서비스(DPV: Delegated Path Validation) 등의 온라인 인증서 상태 검증 프로토콜에서 제공하는 서비스들에 대해서도 살펴보았다. 현재 온라인 인증서 상태 검증 프로토콜(OCSP)에 관한 문서는 IETF에서 표준화한 RFC2560과 2000년 11월과 2001년 3월에 제안된 드래프트가 있으며, 본 고에서는 RFC2560과 제안된 드래프트를 비교 분석하였으며 국내\ulcorner외 제품의 동향과 온라인 인증서 상태 검증 프로토콜의 활용 범위에 대해서 간략하게 살펴보았다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.961-964
• /
• 2005

디지털홈 서비스는 기존 PC에서 제공하던 서비스와 차별화된 서비스를 실용화 하지 못하고 있는 이유 중에 하나는 오프라인에서 제공하던 의료, 법률, 교육 등의 서비스를 가정에 맞게 직접 제공하고 있지 못하기 때문이다. 이를 위하여 본 논문에서는 온라인에서 의사, 변호사와 안전하게 거래할 수 있도록 국가자격 인증기반을 구축하고자 이에 필수적인 검증 가능한 온라인 자격증 발급을 위하여 기존 공인인증서에 자격필드를 추가하거나, 기존 공인인증서를 그대로 사용하거나, 별도의 자격인증서를 발급하는 등 세 가지 발급모델을 제시한다. 또한 이러한 세 가지 발급모델의 장단점을 비교 분석하여 향후 자격인증기반 구축할 때 선택할 수 있는 기준을 제시한다. 마지막으로 기 제시된 세 가지 발급 모델 중에 자격필드가 추가된 공인인증서를 이용하여 의료서비스(E-Health)를 받는 서비스 모델 시나리오를 제안하고자 한다.

• 정보보호학회지
• /
• 제8권3호
• /
• pp.83-104
• /
• 1998

인터넷의 급속한 확산과 전세계 통신서비스의 확장으로 인해 세계는 정보의 공유와 다양한 삶의 변화를 가져오고 있다. 교통수단의 발달로 전세계가 일일생활권에 접어들었다면 인터넷과 통신수단의 발전으로 인해 세계는 동일문화권을 형성하고 있다. 주체할 수 없이 수많은 정보와 서비스속에서 사고 있지만, 아직도 좀더 편리하고 안전한 정보의 공유와 윤택한 삶을 영유하기 위한 많은 문제점이 있으며, 이러한 발전 속에서 더 많은 문제점들이 나타나고 있는 것이 현실이다. 또한 이러한 문제점들을 해결하기 위한 다양한 해결책들이 쏟아져 나오고 있다. 본 고에서는다루게 될 내용은 전체적인 공개키 기반구조를 살펴보고 이를 디지털 위성방송 한정 수신 시스템에 적용한다. 공개키 기반구조에 대해서는 인터넷에서 사용자를 인증하기 위한 X.509 인증서에 대해 살펴보고, 인증서를 이용한 서비스에 대해 살펴본다. 또한 최근 각 나라별 공개키 기반구조 표준안의 진행 상황을 알아보고 IETF PKIX 표준안으로서 공개키 관리 프로토콜, CRL CRL 확장, 인증서, 그리고 인증서 확장에 대해 살펴본다. 곧 실현될 디지털 위성방송의 유료화 서비스는 가입자 인증과 서비스에 대한 접근 통제가 가능해야 한다. 따라서 가입자에 대한 관리부분에 공개키 기반구조를 적용함으로써 가입자에 대한 인증과 서비스 및 접근 통제를 가능하게 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 추계학술발표논문집 1부
• /
• pp.221-224
• /
• 2010

본 논문에서는 M2M에서의 WPA 기반의 인증 매커니즘을 제안하였다. 기기 간에 인증서를 배포하고 인증서를 이용하여 하나의 기기만 인증하는 것이 아닌 통신에 참여하는 기기 모두를 인증할 수 있는 매커니즘으로서 위장공격에 대한 위험위협 요소를 방어 할 수 있는 보안을 제공한다.