• Title/Summary/Keyword: 인증 메커니즘

Search Result 409, Processing Time 0.035 seconds

Design and Implementation of Grid CA Client for Efficient Certificate Management (효율적인 인증서 관리를 위한 Grid CA 클라이언트 설계 및 구현)

  • Lee, Seoung-Hyeon;Park, Hyung-Woo;Lee, Won-Goo;Lee, Hee-Gyu;Lee, Jae-Kwang
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2002.11b
    • /
    • pp.861-864
    • /
    • 2002
  • 그리드 환경(Grid Environment)은 인터넷을 통하여 사용하지 않는 컴퓨팅 자원을 공유하여 활용하고자 하는 의도에서 연구가 진행되었다. 그리드 환경에서는 전 세계에 흩어져 있는 컴퓨팅 자원에 특정 형태의 운영 프로그램을 설치하여, 가각의 자원에 접근하여, 저장 공간을 공유하고 프로세스를 실행 시킬 수 있는 컴퓨팅 통합 환경이다. 이러한 시스템에서는 파카의 자원에 대한 접근 및 프로세스의 생성 및 실행에 있어서 사용자 혹은 프로세스에 대하여 X.509 인증서클 기반으로 구현된 특별한 형태의 인증 메커니즘을 지니고 있다. 본 논문에서는 그리드 환경에서 인증서를 활용한 인증 메커니즘에 대해서 살펴보고, 해당 인증서를 효율적으로 관리할 수 있는 그리드 인증서 관리 모듈을 설계하고 구현한 후, 향후 연구되어야 할 방향을 제시하였다.

  • PDF

Implementation of Encryption and Authentication Server/Client Using SSL Protocol (SSL을 이용한 암호 및 인증 서버/클라이언트의 구현)

  • 박영민;강민섭
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2003.10a
    • /
    • pp.841-843
    • /
    • 2003
  • DRM(Digital Rights Management)은 디지털 컨텐츠의 저작권자 권리를 보호하고 인터넷상에서 안전한 거래를 보장하는 기술이다. DRM 기술에 있어서 암호 및 인증을 위한 서버 및 클라이언트 설계는 중요한 부분을 차지하여 SSL(Secure Socket Layer)은 늪은 안정성으로 인하여 네트워크 통신을 위한 프로토콜로 가장 많이 사용되고 있다. 본 논문에서는 DRM 유통 시스템에서 인증서를 기반으로 하는 SSL 보안 통신 메커니즘을 제안하고, 이를 기반으로 한 암호 및 인증 서버/클라이언트의 설계 및 구현에 관하여 기술한다. 본 논문에서 제안된 SSL보안 통신 메커니즘은 MS CryptoAPI를 사용하여 구현하였고, 인증서 기반의 보안이 필요한 다른 응용 프로그램 (Messenger. ftp)에도 쉽게 주용 시킬 수 있는 특징을 가진다.

  • PDF

Authentication Mechanism for Power Line Communication System (전력선 통신 시스템을 위한 인증 메커니즘)

  • Heo, Joon;Hong, Choong-Seon;Ju, Sung-Ho;Lim, Yong-Hun;Lee, Bum-Suk;Hyun, Duck-Hwa
    • Proceedings of the KIEE Conference
    • /
    • 2007.07a
    • /
    • pp.1189-1190
    • /
    • 2007
  • 지금까지 국내 PLC 기술의 경우 그룹식별자(GID)를 키로 사용하는 암호화/복호화를 통해 보안 기능을 제공하고 있다. 그러나, 이러한 방법의 경우 동일한 셀(Cell)에 존재하는 PLC장비들이 동일한 키를 사용하게 된다. 따라서, 공격자는 GID를 획득함으로써 동일한 셀에 존재하는 모든 장비들의 정보를 획득하거나 조작할 수 있다. 이러한 문제가 발생하는 가장 큰 원인은 두 가지로 정리할 수 있다. 첫째, PLC 장비간 인증절차를 거치지 않는 것이다. 둘째, 단순 식별자를 암호화를 위한 보안키로 사용한다는 것이다. 따라서 본 논문은 한국산업규격(KSX 4600-1)의 매체접근제어(MAC)계층에서 정의하고 있는 기술을 근거로 PLC 장비간 인증 및 보안키 생성 메커니즘을 제안하고, 그에 따른 프레임 형식 및 동작과정을 제안한다.

  • PDF

A Study on Secure Authentication Mechanism in NFC based System (NFC 기반 시스템의 안전한 인증 메커니즘에 관한 연구)

  • Ryu, Seonyoung;Kim, Kangseok;Hong, Manpyo
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2012.11a
    • /
    • pp.888-891
    • /
    • 2012
  • NFC(Near Field Communication) 기술은 스마트 폰과 같은 모바일 기기에 적용되어 정보의 송수신을 위한 매체로 활용될 뿐만 아니라 결제, 개인인증 등 다양한 분야에서 활용되고 있다. 따라서 이러한 NFC 기술을 이용해 개인정보를 활용한 다양한 맞춤형 서비스들이 등장하고 있으며 이에 따른 개인 정보위협의 부작용도 발생되고 있는 실정이다. 그러나 현재 NFC 서비스에서 발생할 보안 위협 요소에 대한 분석과 해결책에 대한 연구는 매우 미비하다. 본 논문에서는 NFC 서비스에 대한 보안 취약점과 NFC 기반 시스템에서 발생할 수 있는 공격들에 대해 분석하고, 이를 해결하기 위해 NFC 기반 시스템의 인증 메커니즘을 제안한다.

A Ticket-based Authentication mechanism Suitable for Efficient Handoff in the Centralized WLAN Environment (중앙집중식 무선랜 환경에서의 효율적인 핸드오프를 지원하는 티켓 기반의 인증 메커니즘)

  • Woo, Byung-Duk;Park, Chang-Seop
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2009.11a
    • /
    • pp.683-684
    • /
    • 2009
  • 최근 IEEE 802.11n 표준의 상용화와 함께 무선랜 환경에서 실시간 멀티미디어 서비스를 이용하려는 수요가 증가하고 있다. 그러나 IEEE 802.11i 보안표준에서 정의한 IEEE 802.1x 인증과정은 끊김 없는 실시간 멀티미디어 서비스를 제공하기에는 핸드오프 지연시간이 너무 길다. 본 논문은 Ticket이라는 새로운 인증 기법을 도입하여 고속의 로밍을 지원하는 핸드오프 메커니즘을 소개한다.

A Study on the Standardization of One-Time Password System (일회용 패스워드 시스템의 표준화 연구)

  • 장청룡;이용권;양형규;이완석;홍기융
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 1998.12a
    • /
    • pp.277-287
    • /
    • 1998
  • 본 논문에서는 먼저 인증에 대한 개념, 인증 서비스를 하기 위한 사용원칙, 그리고 인증 메커니즘의 분류를 살펴보고 특히, 일회용 패스워드를 이용한 인증 시스템의 현황과 기 제안 방식들의 특장점 등을 논의한다. 그리고, 이러한 논의를 바탕으로 국내 실정에 적합한 일회용 패스워드시스템의 표준화를 위한 표준화 방향을 검토하여 표준 시스템을 제안하고 이의 실용성과 안전성을 평가해 보기로 한다.

  • PDF

MOFT : Scalable Key management of secure multicast using 7FT mechanism for mobile-IP network (MOFT : Mobile-IP네트워크에서 확장성을 제공하는 멀티캐스트 그룹 키 관리)

  • 윤미연;김기영;신용태
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2001.10c
    • /
    • pp.292-294
    • /
    • 2001
  • 멀티캐스트 정보보호 기술은 순수만 멀티캐스트 기술을 실용화 하는데 있어서 없어서는 안될 기술이다. 멀티캐스트 정보보호 기술에서 이슈가 되는 것은 여러 가지가 있으나, 본 논문에서는 인증된 수신자만이 데이터를 볼 수 있도록 하기 위해 필요한 키의 분배 및 rekey 연산에 대해 제안된 몇 가지 기술을 알아보고. 무선환경에서도 확장성을 제공할 수 있는 방안으로 기존의 OFT(One-way Function Tree) 메커니즘을 토대로 하는 WOFT(Mobile OFT) 메커니즘을 제안하고 제안하는 MOFT 메커니즘의 효율성을 분석한다.

  • PDF

Trusted Authentication System and Security Analysis (신뢰 인증 시스템과 안전성 분석)

  • 두소영;김정녀;손승원
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 2003.07a
    • /
    • pp.303-306
    • /
    • 2003
  • 본 논문은 비밀번호 인증의 신뢰성 강화에 관한 연구로서 비밀번호 인증의 취약성과 공격방식을 살펴보고 이에 대한 신뢰성 강화 방안을 제시한다. 본 논문은 비밀번호 인증 처리에 있어서 사용자와 시스템간의 상호인증 방법을 제시하여 사용자가 알아차리지 못하는 사이에 중요 정보가 유출되는 것을 방지하며, 커널 수준에서 접근제어 기능을 제공하여 트로이 목마 유형의 공격으로부터 인증 처리 프로세스를 보호함으로서 기존의 비밀번호 인증 처리의 신뢰성을 향상하였다. 본 논문은 비밀번호 인증의 신뢰성을 강화하기 위해 비밀번호 자체의 보호를 강조하던 기존의 연구들과 달리 인증 처리 프로세스를 보호할 수 있는 메커니즘을 제안한다. 또한, 실험을 통한 검증을 이용하여 연구 결과의 정당성을 뒷받침하였다.

  • PDF

A study on an Efficient Kerberos Authentication based on X.509 (X.509 공개키 기반구조에서 Kerberos 인증에 관한 연구)

  • Kim, Cheol-Hyun;Kim, Young-Ja
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2002.11b
    • /
    • pp.1177-1180
    • /
    • 2002
  • 본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. PKINIT기반의 X.509, DS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉토리 인증 시스템을 적용, 영역간 인증은 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 영역간 인증과 키 교환은 Kerberos의 관용키 암호방식을 사용하고 세션 연결은 X.509 공개키 방식에 기반을 두고 있다. 효율적인 TGT(티켓승인 티켓) 교환과 통신상의 Overload를 감소시키는 효과와 인증절차의 간소화를 가지는 Kerberos시스템을 설계하였다.

  • PDF

A Study on the Distribute Authentication Method Scheme through Authentication and Right Mechanism Trend of the Ubiquitous Environment (유비쿼터스 환경의 인증 및 권한 메커니즘 동향을 통한 분산 인증기법 방안 연구)

  • Oh, Dong-Yeol;Sung, Kyung-Sang;Kim, Bae-Hyun;Oh, Hae-Seok
    • Convergence Security Journal
    • /
    • v.8 no.1
    • /
    • pp.35-42
    • /
    • 2008
  • While an information system and administration for an application that a user contacts with raise a head by an important problem, a system approach and methodology for administration are mentioned. Authentication technology of various configuration is used, but non-efficiency by complicated authentication administration and operation inappropriate use are for a successful expansion of various and new business of wire/wireless environment. In addition, under the mobile computer environment with different authentic method each other, it is difficult at all to expect flexible and continuous service. Under the ubiquitous computing environment, It is very important thing plan to research and develop compatibility and the side of variance authentication plan that preservation characteristics are helped. Hereby, This paper look around an requirement items and authority mechanism for the administration and the operation mechanism of the distributed authentication considering expansion possibility of the ubiquitous computing environment not only fixed computing environment but also mobile computing. In future, we expect it by can guide positive participation about distributed authentication technique of the genuine ubiquitous environment.

  • PDF