Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Authentication for Single/Multiple Domain using Attribute Certificates

유비쿼터스 컴퓨팅 환경에서 속성 인증서를 이용한 단일/멀티 도메인 인증

  • 이덕규 (순천향대학교 전산학과) ;
  • 박희운 (한국정보보호진흥원 연구원) ;
  • 이임영 (순천향대학교 정보기술공학부)
  • Published : 2005.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

The Ubiquitous computer environment is thing which invisible computer that is not shown linked mutually through network so that user may use computer always is been pervasive. Intend computing environment that can use easily as user wants and it is the smart environment that user provides context awareness that is wanting computing environment. This Ubiquitous computing contains much specially weak side in security. Masquerade attack of that crawl that is quoted to user or server among device that is around user by that discrete various computing devices exist everywhere among them become possible. Hereupon, in this paper, proposed method that have following characteristic. Present authentication model through transfer or device. Suggest two method that realize authentication through device in case of moved to method(MD: Multi Domain) and user ownself space(SD: Single Domain) that realize authentication through device in case of moved user's direct path who device differs.

유비쿼터스 컴퓨터 환경은 사용자가 언제 어디서나 컴퓨터를 이용할 수 있도록 네트워크를 통해 상호 연결된 보이지 않는 수많은 컴퓨터(Invisible Computer)가 편재되고 사용자가 원하는 대로 쉽게 이용할 수 있는 컴퓨팅 환경을 지향하고 더 나아가서는 사용자가 원하는 컴퓨팅을 컴퓨터 스스로 알아서 (상황인식 Context Awareness) 제공하는 스마트 환경이다. 이러한 유비쿼터스 컴퓨팅은 보안에 있어 특히 취약한 면을 많이 내포하고 있다. 그 중에서도 분산된 다양한 컴퓨팅 기기들이 도처에 존재함으로 인해 사웅자 주턴에 있는 기기 중에서 사웅자 혹은 서버에 인증된 기기로의 위장공격 등이 가능해진다. 이에 본 논문에서는 다음과 같은 특징을 가지는 방식을 제안한다. 디바이스의 이동을 통한 인증 모델을 제시한다. 이는 개인의 작은 디바이스가 다른 사용자의 공간(MD: Multi Domain)로 이동하였을 경우 디바이스를 통한 인증을 실쳔하는 방식과 사용자 자신의 공간(SD: SinEle Domain)으로 이동하였을 경우 디바이스를 통한 인증을 실현하는 두 가지 방식을 제안한다.

Keywords

References

  1. Jalal Al-Muhtadi, Anand Ranganathan, Roy Campbell. and M. Dennis Mickunas,'A Flexible, Privacy-Preserving Authentication Framework for Ubiquitous Computing Environments,' ICDCSW '02, pp.771-776. 2002
  2. Mark Weiser,'Hot Topics: Ubiquitous Computing,' IEEE Computer, October 1993 https://doi.org/10.1109/2.237456
  3. Sanjay E. Sarma, Stephen A. Weis and Saniel W. Daniel, White Paper:RFID Systems. Security & Privacy Implications. AUTO-ID Center. MIT. Nov, 2002
  4. 이덕규, 박희운, 이임영, '유비쿼터스 컴퓨팅에서의 도메인간 인증에 관한 연구', 한국정보보호학회 충청지부, pp. 21-34, 2003. 8
  5. 이임영, 이재광, 소우영, 최용락, '컴퓨터 통신 보안', 도서출판 그린, 2001
  6. 이근호, 유비쿼터스 컴퓨팅 환경에서의 정보보호', Symposium on Information Security 2003, pp. 629-651. 2003
  7. M. Roman, and R. Campbell. 'GAIA: Enabling Active Spaces,' 9th ACM SIGOPS European Workshop. September 17th-20th, 2000, Kolding, Denmark
  8. Oxygen Project home page. http://oxygen.lcs.mit.edu/
  9. Portolano horne page. http://portolano.cs.washington.edu/
  10. Aura Project home page. http://www-2.cs.cmu.edu/~aura/
  11. TRON Project home page. http://www.tron.org/index-e.html
  12. IBM Websphere home page. http://www-3.ibm.com/ software/info1/websphere/index.jsp?tab=highlights
  13. CoolTown home page. http://www.cooltown.hp.com
  14. Microsoft Research, EasyLiving Website, http://www.research.microsoft.com/easyliving
  15. 이성용, 정현수, 'Ubiquitous 연구 동향 및 향후 전망', Worldwide IT 제 3 권 7호, pp. 1-12, 2002
  16. 이윤철, '최근 홈 네트워크 기술동향 및 시장 전망', ITFIND 주간기술동향(TIS-03-20) 1098호, pp. 22-33. 2003
  17. A. Aresenault, S. Tuner, Internet X.509 Public Key Infrastructure, Internet Draft, 2000. 11
  18. ITU-T, Draft ITU-T RECOMMANDATION X.509 version4, ITU-T Publications, 2001. 5
  19. S. Farrell. R. Housley, An Internet Attribute Certificate Profile for Authorization, Internet Draft, 2001