• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.560-563
• /
• 2003

본 논문은 WPKI환경에서 Kerberos 인증프로토콜을 이용한 사용자 인증문제를 해결하고자 한다. WAP Forum에서 정의한 보안구조 및 요소, 기존 인증시스템과 관련된 각종 암호 관련 기술을 살펴본 후, 무선 공개키 기반구조와 전송계층 보안등을 이용하여 응용레벨에서의 사용자 인증을 위해 서버 클라이언트가 지니는 설계상의 문제점과 E2E 보안상 취약점을 찾아 대안을 제공한다. 인중프로토콜인 Kerberos 와 그 단점을 보완 할 수 있도록 무선용 X.509 v3를 결합한 보안성이 우수한 WIM를 저장매체로 활용한 올바른 인증방법 해결책을 제시하고자 한다.

• 한국통신학회논문지
• /
• 제29권5C호
• /
• pp.737-749
• /
• 2004

분산 네트워크 환경에서 커버로스는 시스템간의 신뢰를 바탕으로 대칭키를 사용하여 사용자를 인증한다. 그러나, 인증(authentication)과 함께 허가(authorization)는 보안의 필수적인 요소다. 본 논문에서는 기존의 커버로스에 프록시 권한 서버(proxy privilege server)를 두고 공개키/개인키를 적용하여 효율적이고 안전한 인증 및 허가 메커니즘을 설계하였다. 제안한 메커니즘에서는 사용자 인증을 위해 미리 정해진 long-term 키와 공개키를 통해 교환한 랜덤 수에 MAC 알고리즘을 적용하여 암호화에 사용하는 세션키 값을 매번 바꾸어주기 때문에 안전성을 높였다. 또한, 전체적인 인증 절차를 간소화하여 사용하는 키의 수를 줄였다. 프록시 권한 서버는 사용자의 권한 요구를 확인하고 권한 속성 인증서(privilege attribute certificate)를 발행한다. 권한 속성 인증서는 사용자의 권한 요구를 응용 서버에 전달하고 권한 위임에 사용된다. 제안한 메커니즘을 사용하여 기존의 커버로스에서 동작하는 효율적이고 안전한 인증 및 허가 알고리즘을 설계한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.401-403
• /
• 2014

초고속 인터넷 망이 발달함에 따라 다양한 서비스들에 대한 사용자의 요구가 증가되었다. 보통 사용자들은 여러 서비스 사이트를 이용함에 있어 여러 개의 아이디와 패스워드를 기억하여 사용한다. 이러한 불편함을 해결하고 관리측면에서 효과적인 방법으로 제안된 인증 시스템이 SSO(Single Sign-On)이다. SSO 인증 모델 중 브로커 기반의 경우 중앙집중식 시스템 관리를 사용하여 인증 연산처리의 효율성을 증가시키는 장점을 가지고 있으며, 대표적으로 Kerberos 인증이 있다. 하지만 전통적인 Kerberos 인증은 패스워드 공격 및 재전송 공격에 비교적 심각한 위험성을 가지고 있어 그에 대한 연구가 활발히 진행되었다. 이에 본 논문에서는 기존방식의 문제점을 해결하여 보다 개선된 브로커 기반 SSO 인증 모델을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.734-737
• /
• 2012

인체 무선망이란 USN(Ubiquitous Sensor Network)을 통해 환자의 생체 정보를 실시간으로 수집하는 환경이다. 이를 기반으로 원격지에서 생체 정보를 전달 받는 시스템이 u-RPMS(USN Remote Patient Monitoring System)이다. u-RPMS에서 실시간으로 환자의 정보들이 발생하는데 이때 실시간으로 발생한 정보들은 공유가 불가피하다. 환자의 생체 정보는 생명과 연결되기 때문에 공유할 때 안전이 중요하다. 하지만 u-RPMS에서는 무선 통신으로 동작하기 때문에 보안에 취약하며, 이를 보안하기 위해서 서버와 DB(Data Base) 사이에 인증 서버를 통해서 해결 할 것을 제시한다. 본 연구에서는 인체 무선망을 기반으로 해서 모듈화 된 오픈 소스 원격진료 플랫폼인 OpenEMed의 개인 확인 서비스(PIDS, Personal Identification Service)를 이용해 네트워크를 기반으로 한 Kerberos 인증을 제안한다.

• 한국컴퓨터산업학회논문지
• /
• 제5권4호
• /
• pp.531-540
• /
• 2004

웹 서비스 애플리케이션의 개발은 변화하는 다양한 이질적인 시스템간의 상호 운영성과 유지가 필수적이고, 사용자 측면의 변경 없이 비즈니스 환경의 변경이 가능하도록 시스템의 확장성과 유연성 및 기존 웹 서비스 애플리케이션을 이용한 재사용 성이 제공되어져야 한다. 따라서 웹 서비스 애플리케이션 개발을 위한 CBD(Component Based Development) 적용은 시스템 구축을 위한 자연스런 기술 및 방법론으로 기존의 설계, 구조, 유지보수의 문제점의 해결책으로 제시되고, 웹 분산 환경을 기반 한 웹 서비스를 동적으로 빠른 시간에 릴리즈 가능하게 한다 본 논문에서는 웹 응용 서버 및 모바일 응용 서버 시스템을 위해 개발된 보안 프레임워크의 설계 및 구현과 관련된 컴포넌트를 식별하여 아키텍처에 맞게 계층화시키고, 기존의 UML을 기반으로 웹서비스의 특성을 반영하여 적용 가능한 모델링을 제시한다. 제안된 보안 프레임워크는 레거시 보안 시스템과의 연동, J2EE 보안 지원, JAAS 지원, Kerberos 지원 등 응용 서버 시스템들이 요구하는 다양한 보안 기능을 제공하도록 컴포넌트화 특징을 가진다.

• 정보보호학회지
• /
• 제7권4호
• /
• pp.29-44
• /
• 1997

본 논문에서는 분산 컴퓨팅환경에서 자원을 보호하기 위한 기술적인 해결책으로서 정보보호 시스템 하부구조인 유럽의 SESAME시스템을 분석하였다. 이 시스템에서는 Kerberos, GSS-API, 대칭키 및 비대칭키 인증 메카니즘 등의 정보보호 기반기술을 활용하여 인증 및 키 분배, 접근제어 등의 정보보호 서비스를 특정 응용 시스템 또는 특정 프로토콜에 의존하지 않고 어떠한 시스템 환경에서돠 서비스 제공이 가능한 시스템 구조를 제시하였다. 향루 정보보호 응용시스템의 설계시 이러한 SESAME와 유사한 시스템 설계 방식을 취한 시스템을 많이 볼 수 있게 될 것으로 전망된다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권2호
• /
• pp.191-204
• /
• 2003

흠 게이트웨이의 환경에서 사용자 인증 메커니즘은 기존의 분산 서비스 환경과 다른 몇 가지 특성들이 고려되어야 한다. 첫째로 서비스가 동적으로 설치되는 컴포넌트 환경이라는 것, 둘째로 사용자는 한번의 인증으로 여러 서비스를 사용할 수 있는 편의성이 제공되어져야 한다는 것, 마지막으로 흠 게이트웨이의 시스템 자원이 충분하지 않다는 것이 고려되어야 한다. 하지만, 현재 흠 게이트웨이의 대표적인 표준화 단체인 OSGi에서 제시한 표준안의 사용자 인증 부분에는 위와 같은 특성을 고려한 사용자 인증 메커니즘이 제시되어 있지 않다. 또한 기존의 인증 프로토콜로는 위와 같은 특성을 동시에 만족시킬 수 없다. 따라서 본 논문은 흠 게이트웨이의 위와 같은 특성을 고려한 사용자 인증 메커니즘을 제안하고자 한다. 본 논문에서는 OSGi 서비스 플랫폼을 바탕으로 각 번들 서비스의 사용자 인증 작업을 대리 수행할 수 있도록 독립된 번들 서비스를 설계하였고, 사용자의 편의성을 제공하기 위해 Kerberos 프로토콜을 확장하여 Single Sign-On의 개념이 적용될 수 있도록 하였으며, 열악한 시스템 자원을 고려하여 인증 티켓의 생성 및 메시지의 암호화에 있어 대칭키를 사용하였다. 이와 같은 사용자 인증 메커니즘은 홈 게이트웨이 환경에서 사용자의 각 번들 서비스 사용에 있어 안전성과 Single Sign-On의 적용을 통한 편의성을 제공한다. 또한 서비스 제공자의 각 서비스 제작에 있어 사용자 인증 모듈을 별도로 구현하지 않아도 되는 편의성을 제공한다.

• 정보보호학회지
• /
• 제7권2호
• /
• pp.15-34
• /
• 1997

분산 시스템 환경은 다수의 컴퓨터가 네트워크에 연결되어 있고, 다양한 사용자가 공통적으로 접근할 수 있기 때문에 심각한 보안 문제를 안고 있다. 본 논문은 개방형 분산 시스템 환경에서 각종 위협에 대응할 수 있는 인증 메커니즘에 관하여 다룬다. 기본적인 위협 요소, 인증 요구조건 및 서비스를 검토하고 관련된 메커니즘들을 조사 분석함으로써 분산 시스템의 응용에서 암호학적인증 메커니즘의 설계 기준을 마련할 수 있을 것이다. 본 논문에서는 Kerberos, X.509, SPX 및 SESAME 인증 메커니즘을 실체 인증의 개념적 관점에서 분석하였다.

• 한국산학기술학회논문지
• /
• 제12권5호
• /
• pp.2353-2359
• /
• 2011

최근 그린 IT의 요구와 컴퓨터 자원에 대한 효과적인 사용요구가 증가되면서 클라우드 컴퓨팅에 대한 필요성이 날로 증가되어 가고 있다. 2009년 버클리 대학에서는 클라우드 컴퓨팅을 위협하는 10대 요소를 발표하였으며 그 중에서 보안과 관련된 사용자 인증에 대한 문제가 가장 시급하게 해결되어야만 한다. 이에 본 논문에서는 클라우드 컴퓨팅 환경에서 효과적인 사용자 인증 프로토콜을 제안하고자 한다. 기존의 대표적인 사용자 인증 기법인 커베로스의 티켓 발행을 통해 사용자 인증에 대한 안전성을 보장하고, PKI의 사용자 인증을 통해 사용자 인증과 서비스 인증을 거치는 두 단계의 인증 처리 절차를 정의하였다. 제안한 인증 프로토콜에 대한 효율성과 안전성에 대한 검토 결과, 기존의 PKI 보다 구조적으로 복잡하지 않고 커베로스 보다 수행절차 및 시스템 구성을 간소화하여 응답시간을 줄였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.713-716
• /
• 2004

본 논문은 Ad-hoc망 환경에서 Kerberos V5 인증 프로토콜을 이용한 사용자 인증 문제를 해결하고자 한다. Ad-hoc망은 기존의 무선망과는 달리 고정 노드가 없이 망 전체가 이동 무선 노드들로 구성된 망이며, DSR 라우팅 프로토콜을 이용하여 경로 설정 문제를 해결한다. 무선망에서 정의한 보안 구조 및 요소, 기존 인증 시스템과 관련된 각종 암호 기술을 살펴본 후, Ad-hoc 기반 구조와 전송 계층 보안등을 이용하여 응용 계층에서의 사용자 인증을 위해 서버 클라이언트가 지니는 설계 상의 문제점과 이동 노드 간의 보안상 취약점을 찾아 대안을 제공한다.