The Trusted Path Authentication System between the User and the Secure OS

사용자와 시스템간의 신뢰경로가 보장되는 인증시스템

  • 두소영 (한국전자통신연구원 보안운영체연구팀) ;
  • 고종국 (한국전자통신연구원 보안운영체연구팀) ;
  • 은성경 (한국전자통신연구원 보안운영체연구팀) ;
  • 김정녀 (한국전자통신연구원 보안운영체연구팀)
  • Published : 2001.10.12

Abstract

인증시스템은 보안운영체제시스템을 구성하기 위한 중요한 서브시스템 중의 하나이다. 본 논문에서는 사용자가 시스템에 접근하기 위해서 가장 먼저 거치게 되는 인증 절차 수행에 있어서 허가된 사용자의 접근만을 허용하고, 인증요청 메시지의 진위 여부를 확인시켜주는 기능과 사용자가 입력하는 중요 정보가 다른 사용자에게 유출되지 않도록 보장하는 기능을 추가한 다 단계 사용자 인증방법을 소개한다. 본 논문에서는 역할기반의 접근제어 시스템을 커널 내부에 구성하고, 사용자인증에 비밀번호와 하드웨어 장치인 스마트카드를 사용함으로써 강화된 사용자 인증 시스템을 구현하였다.

Keywords