유비쿼터스 컴퓨팅 환경에서의 익명성을 보장하는 사용자 인증 및 키 동의 프로토콜 설계

Design of Anonymity-Preserving User Authentication and Key Agreement Protocol in Ubiquitous Computing Environments

Abstract

모바일 디바이스, PDA, 센서들의 확산은 실생활 공간이 지능적이고 향상된 서비스를 제공하는 스마트 공간으로 전환되는 유비쿼터스 컴퓨팅 환경이 구축될 수 있도록 하였다. 그러나 모바일 디바이스, PDA, 센서들과 같은 다양한 유비쿼터스 디바이스들의 초기 설계 단계부터 프라이버시 문제를 고려하지 않는다면 유비쿼터스 감시체제가 구축될 위험성이 있다. 또한 유비쿼터스 컴퓨팅 환경에서의 다양한 디바이스들은 대체로 컴퓨팅 연산 능력이 적기 때문에, 공개키 기반의 암호기술을 적용하는 것은 부적절할 수 있다. 본 논문에서는 유비쿼터스 컴퓨팅 환경에서의 사용자 프라이버시를 위하여 익명성이 보장되고, 컴퓨팅 연산 능력이 적은 디바이스를 위한 효율적인 사용자 인증 및 키 동의 프로토콜을 제안한다.

The spread of mobile devices, PDAs and sensors has enabled the construction of ubiquitous computing environments, transforming regular physical spaces into 'smart space' augmented with intelligence and enhanced with services. However, unless privacy concerns are taken into account early in the design process of various ubiquitous devices(e.g. mobile devices, PDAs, sensors, etc.). we will end up crating ubiquitous surveillance infrastructure. Also, it may inappropriate to use public key techniques for computational constrained devices in ubiquitous computing environment. In this paper, we propose efficient user authentication and ky agreement protocol not only to preserve anonymity for protecting personal privacy but also to be suitable for computational constrained devices in ubiquitous computing environments.

Ⅰ. 서론

Mark Weiser에 의해 제시된'유비쿼터스 컴퓨팅은 일상 환경과 사물들에 컴퓨터가 보이지 않게심어져 있어 서로간의 정보 교환이 가능하며, 사용자는 컴퓨터라는 거부감을 느끼지 않고 언제, 어디서나, 도처에 존재하는 컴퓨터를 편리하게 사용할수 있는 컴퓨팅 환경이다. 그러나 언제 어디서나 컴퓨팅을 할 수 있다는 것은 언제 어디에서든지 정보가 누출되거나 왜곡될 위험성이 존재하기 마련이다. 특히, 프라이버시 문제가 해결되지 않고서는 유비쿼터스 감시 체제가 구축되는 심각한 역기능을 초래하게 될 것이다. 한편, 유비쿼터스 컴퓨팅 디바이스들은 크기와 모양이 다양하고 컴퓨팅 연산 능력이 적은 소형 휴대 장치들이 많기 때문에, 기존의 공개키암호 기술을 소형 휴대 장치에 적용하기가 어렵다. 본 논문에서는 유비쿼터스 컴퓨팅 환경(스마트 공간)상에서의 다양하고 컴퓨팅 연산 능력이 적은 소형 디바이스들이 안전하게 암호 통신을 수행하고 사용자 개인의 프라이버시를 보호할 수 있는 익명성이 보장되는 사용자 인증 및 키 동의 프로토콜을 제안한다. 본 논문의 구성은 다음과 같다. II장에서는 관련 연구 내용을 기술하며, 이장에서는 본 논문에서 제안한 익명성이 보장되는 인증 및 동의 프로토콜을 다루며, IV장에서는 제안 프로토콜에 대한 시스템 분석을 하고, V장에서는 결론을 맺는다.

Ⅱ. 관련 연구

Kinderg [3,4] 논문에서는 두 디바이스간에 안전하면서도 자발적으로 접속 연결할 수 있는 프로토콜을 제안하였다. 이 논문에서 제안한 접속 프로토콜에서는 레이저를 이용한다. Initiator 디바이스에 레이저 장치가 있고, Responder 디바이스에 레이저를 읽을 수 있는 장치가 마련되었다고 가정한다. Initiator 디바이스에서 레이저를 이용하여, 초기 세션키를 Responder 디바이스에 전송한 다음, 이후 통신에서는 초기 세션키를 이용하여, 암호통신을 하는 방식이다. Kinderg 논문에서 제안한방식은 신뢰할 수 있는 3자와의 통신 없이 디바이스들 자체적으로 안전한 통신 채널을 구성할 수 있는 편리성이라는 장점을 가지지만, 디바이스 간에인증 과정이 없기 때문에, 서비스 거부 공격과 같은 보안 취약점을 가지고 있다. 따라서 편리성보다 안전성이 보다 중요한 환경에서는 TTP(Trust Third Party)를 두어, 디바이스에 대한 인증 과정을 반드시 수행하고 키를 공유하는 것이 바람직할 것으로 생각된다.

익명성이나 프라이버시를 보호하기 위한 기존의 연구들은 크게 사용자 익명성과 통신의 익명성을 제공하는 방법을 다루고 있다. 사용자의 익명성은 통신 상대방에게 자신의 신원을 숨기면서 네트워크를 사용함으로써, 사용자 익명성을 제공한다. ^{[9 11]} 그러나 사용자 인증을 요구하지 않기 때문에 서비스 거부 공격과 같은 보안상의 취약점이 존재할 수 있다. 한편 Freedom.net 사의 Zero Knowledge Systeme 사용자의 단말 호스트에 클라이언트 프로그램을 설치하고, 암호학적으로 보호되는 가명을 사용하여 Telnet, FTP, E-mail 등의 서비스를 받도록 하고 있다.^[10] Freedom.net의 사용자들은 서비스를 사용하기 전에 사용자 인증을 먼저 받아야 한다. 또한, 유비쿼터스 컴퓨팅 환경에서의 위치 정보에 대한 프라이버시 문제를 해결하기 위한 연구인 Gaia 프로젝트에서는 Mist라는 통신 프로토콜을 제안하였다. ^[5-7] Mist의 각 사용자는 Light House라고 하는 특별한 Mist 라우터에 라우팅에 필요한 최소한의 정보를 등록하도록 하고 있다. Mist 프로토콜은 통신 인프라 레벨에서 사용자의 위치 정보의 프라이버시를 보호하기 위하여, 새로운 통신 패킷을 정의하고, 사용하고 있다.

Ⅲ. 제안 프로토콜

3.1. 인증 및 키 동의 프로토콜

본 논문에서는 유비쿼터스 컴퓨팅 환경에서의 사용자 정보에 대한 익명성을 보장하며, 다양한 디바이스들과의 안전한 암호 통신을 위한 익명성을 보장하는 인증 및 키 동의 프로토콜을 제안한다. 본 논문에서 제안한 프로토콜은 Leighton-Micali^[8] 논문의 제안 기법을 응용하였다. 그림 1은 본 논문에서 제안하는 인증 및 키 동의 프로토콜을 나타낸 것이다.

그림 1. 사용자 인증 및 키 동의 프로토콜 구조

본 논문에서 제안한 인증 및 키 동의 프로토콜의시스템 구성요소 및 역할은 다음과 같다.

• AS (Authentication Server) 사용자와 SAS(Service Association Server)에 대한인증을 수행하는 TTP(Trust Third Party)이다. 유비쿼터스 컴퓨팅 환경과 같은 다양한 종류의 서비스를 제공하는 분산 환경에서는 TTP인 AS도 분산된 경우가 일반적이기 때문에 본 논문에서는 AS가 분산된 경우를 고려한다. 따라서 사용자와 SAS가 신뢰하는 TTP가 서로 다를 수 있으며, 본 논문에서는 사용자가 신뢰하는 TTP인 AS_i와 SAS가 신뢰하는 TTP인 AS₂로 분산되어 있다고 가정한다.

• SAS (Service Association Server):

스마트 공간상에서 사용자에게 보안 연계 토큰(SAT: Security Association Token)을 발급하며, Target Device에 대한 전반적인 관리를 담당한다.

• UAP(User Authentication Portal): 스마트 공간에 사용자가 입장하였을 때, 사용자가 사용자 인증을 받기위해 접촉하는 AS와 사용자 사이의 중간 매개 역할자로서, 익명 인증서(AC: Anonymous Certificate)를 AS에 요청하고, 발급받아, 사용자에게 전달하는 역할을 수행한다. 또한 SAS와 사용자 사이의 중간 매개 역할자로서, 보안 연계 토큰(SAT: Security Association Token)을 발급받아, 사용자에게 전달하는 역할을 수행한다.

• Target Device: 스마트 공간상의 사용자에게 유비쿼터스 서비스를 제공하는 디바이스이다.

본 논문에서 제안한 인증 및 키 동의 프로토콜은 크게 3단계로써, 사용자 인증 단계, 보안 연계 토큰 발급 단계. 서비스 세션키 생성 및 서비스 제공 단계로 구성되며. 전처리 과정으로써, 각 시스템 구성요소의 공유키 설정 단계가 있다.

3.1.1. 기호 설명

• ||: A || B라고 했을 때, A와 B를 연접하는 기호

• |A|: A의 길이를 나타내는 기호

• #: A # B라고 했을 때, A와 B를 XOR 연산하는 기호

• #: A # B라고 했을 때, A와 B의 값을 비교하는 기호

• CMAC(K, M): 키를 K로 하여, 메시지 M에 대한 CBC-MAC 연산을 하는 기호

• E(K, M): 키를 K로 하여, 메시지 M을 암호화 하는 기호

• D(K, M): 키를 K로 하여, 메시지 M을 복호화 하는 기호

• K_AS1,AS2: A_S1과 A_S2간의 공유키

• KeyID_AS1,AS2 : K_AS1,AS2의 식별자

• K_AS1.U : 사용자 U와 ASi간의 공유키

• KeyID_AS1.U : K_AS1.U의 식별자

• K_AS2,SAS1: SAS와 AS₂간의 공유키

• K_SAS.Ti: Target Device T_i와 SAS간의 공유키

• PK_U.SAS: 사용자와 SAS 간의 pair-wise public key

• BK_U.SAS: 사용자와 SAS 간의 공유하는 스마트 공간 기본키

• PK_U.Ti: 사용자와 Target Device T_i 사이의 pair-wise public key

• SK_U.Ti:사용자와 Target Device T_i 사이의 서비스 세션키

• R_AS : AS가 생성한 nonce 값

• R_ASS: SAS가 생성한 nonce 값

• R_U : 사용자 U가 생성한 nonce 값

3.1.2 공유키 설정 단계

• 사용자와 ASi간의 공유키 설정 : 사용자와 AS₁간의 사용자 인증을 위해 공유하는 마스터키 (KAS1.U)를 설정하며, K_AS1.U는 AS가 발행한 익명 인증서에 대한 pair-wise digital signature* 사용자가 검증하는데 사용된다.

• SAS와 AS₂간의 공유키 설정: SAS와 AS₂간의 공유하는 마스터키 (KaszSAS)를 설정하며, KaS2, SAS 는 AS가 발행한 익명 인증서에 대한 pair-wise digital signature를 SAS가 검증하는데 사용된다.

• Target Device Ti와 SAS와의 공유키 설정: SAS와 Target Device Ti와 최초에 공유하게 되는 마스터키(KQAS/fi)를 설정하며, K_SAS.Ti는 SAS에 대한 pair-wise digital signature를 T_i가 검증하는데 사용된다.

3.2. 사용자 인증 단계

유비쿼터스 컴퓨팅 환경이 구축되어 있는 스마트공간에 사용자가 입장하였을 때, 맨 처음 사용자 인증을 수행하는 단계이다. 그림 2는 사용자가 신뢰하는 TTP인 AS₁과 SAS가 신뢰하는 TTP인 AS₂ 로 AS가 분리 되어 있고, AS₁과 AS₂간의 상호신뢰관계가 형성되어 있을 경우의 사용자 인증 및익명 인증서의 발급 과정을 나타낸 것이다. 사용자는 ASiJD, U_ID, AS2_ID, SAS_ID, Ru를 연접하여, ID_Info 메시지를 생성하고, K_Asl.u를 이용하여 ID_Info 메시지에 대한 CBC-MAC 값을 계산하여 AUTHu를 생성한다. IDJnfo 메시지와 AUTHu를 연접한 후, KAS1.U를 이용하여암호화하여, REQ_ACInfo 메시지를 생성한다. KeylD_As1.u와 REQ_ACInfo 메시지를 연접하여익명 인증서 요청 메시지 REQ_AC를 생성한다. AS₂는 R_AS2를 생성하고, KM_SAS = CMAC(K_AS2. _SAS, R_AS2)계산한다. 그리고 R_AS2와 KM_SAS를 연접하고, K_ASL.AS2를 이용하여 암호화하여 E(KaS1._AS2, R_AS2 11 KMSAS)를 생성한 다음, REQ_AC 11 KeyIDAsi._AS2 11 E(K_AS2._AS2. R_AS2 || KM_SAS)를 AS_i에 전송한다. AS_i은 KeyID_As1._AS2 이용하여, K_AS1.AS2를 검색한 후, R_AS2, KM_SAS를 복호화 한다. 또한 AS_i은 REQ_AC 메시지에서 KeylD_Asi.u 를 이용하여, K_As1.u 를 검색하고, K_Asi.u를 이용하여 REQ_ACInfo를 복호화하고, AUTH_u에 대한 유효성을 검증하여, 사용자 인증을 수행한다. AUTHu가 유효하면, toBeSignedACInfo. authAS, authUser 필드를 생성하여, AS₂ 에 전송한다. AS₂는 K_ASL.AS2를 이용하여 authAS 필드를 검증하고 authAS가 유효하면, K_ASL.AS2를 이용하여 사용자 익명 인증서의 authSAS 필드를 생성한다. toBeSignedACInfo, authAS, authUser, authSAS 필드를 연접하여 사용자 익명 인증서를 완성한 후, 사용자에게 전송한다. 표 1은 인증서의 세부 필드에 대한 구조를 나타낸 것이다.

그림 2. 사용자 인증 및 익명 인증서 발금 과정

표 1. 익명 인증서 구조

AS₁. AS₂로부터 발급 받은 익명 인증서를 사용자는 AS₁과 공유하고 있는 K_As1.u를 가지고 익명인증서의 유효성을 검증할 수 있다. 유효성 검증 과정은 CMAC(KAS1.U, toBeSignedACInfo)를 먼저 계산한 다음, authUser 필드와 비교하여 값이 같으면 유효한 것으로 본다.

#

사용자는 익명 인증서의 PK_U.SAS로부터 SAS와사용자간의 스마트 공간 기본키 BK_U.SAS를 생성한다. BK_U.SAS의 생성 과정은 다음과 같다. 먼저 KM_U = CMAC(K_As1.u. R_AS2)를 계산한 후, KM_SAS = PK_U.SAS # KM_U를 계산한다. PK_U.SAS의 크기가 16 바이트(즉 암호 알고리즘의 블록의 크기가 16바이트)이면 KM_U의 상위 8바이트와 KM_SAS의상위 8바이트를 서로 연접하여 BK_U.SAS를 생성한다. PK_U.SAS의 크기가 8바이트(즉 암호 알고리즘의 블록의 크기가 8바이트)이면 KM_U와 KMSAS 를 서로 연접하여 BK_U.SAS를 생성한다.

#

3.3. 보안 연계 토큰 발급 단계

SAS가 사용자의 익명 인증서를 검증한 후, 보안 연계 토큰을 발급하는 단계이다. UAP는 SAS에 사용자의 익명 인증서를 전송하여. 사용자의 보안 연계 토큰을 발급 요청하면, SAS는 KAS2.SAS를 이용하여, ASi과 AS2가 생성한 사용자의 익명 인증서에 대한 유효성을 검증한다. 유효성 검증 과정은 다음과 같다. CMAC(K_AS2,SAS, toBeSignedACInfo)를 먼저 계산하고, authSAS 필드 값을 비교하여, 동일하면 유효한 것으로 간주한다.

#

사용자의 익명 인증서가 유효하면, SAS는 익명인증서의 PK_U.SAS로부터 SAS와 사용자간의 스마트 공간 기본키 BK_U.SAS를 생성한다. BK_U.SAS의 생성과정은 사용자가 생성한 방법과 거의 동일한 방법으로 계산된다. 먼저 KM_SAS = CMAC(Kas2. SAS, Ras2)를 계산한 후, KM_U = PK_U.SAS # KM_SAS를 계산한다. PK_U.SAS의 크기가 16 바이트 이면 KM_U의 상위 8바이트와 KM_SAS의 상위 8바이트를 서로 연접하여 BK_U.SAS를 생성하고, PK_U.SAS의 크기가 8바이트이면 KM_U와 KM_SAS 를 서로 연접하여 BK_U.SAS를 생성한다.

BK_U.SAS를 생성한 SAS는 보안 연계 토큰의 일련번호, issuerID(SAS ID), holderlD(사용자의 익명 ID), 유효기간. SAS가 생성한 Nonce 값, targetDevicelD 정보와 BK_U.SAS를 이용하여, 사용자의 보안 연계 토큰을 생성한다. 표 2는 보안 연계 토큰의 세부 필드에 대하여 기술한 것이다.

표 2. 보안 연계 토큰 구조

사용자 U는 SAS로부터 발급 받은 자신의 보안연계 토큰의 유효성 검증한다. 유효성 검증 과정은 CMAC(BK_U.SAS, toBeSignedSATInfoX 계산하고 보안 연계 토큰의 authHolder 필드와 비교하여, 동일하면 유효한 것으로 간주한다.

3.4. 서비스 세션키 생성 단계

본 단계에서는 사용자가 SAS로부터 발급 받은 보안 연계 토큰을 제공받고자 하는 서비스를 수행하는 Target Device Ti에 제출하여, 서비스를 요청하고 제공받는 단계이다.

1. 먼저, 사용자는 자신의 보안 연계 토큰과 스마트공간 기본키 BK_U.SAS를 이용하여, 서비스 세션키 SK_U.Ti를 생성한다. 서비스 세션키 생성 방법은 스마트 공간 기본키 생성 방법과 거의 유사하다. SK_U.Ti의 생성과정은 먼저 BKM_U.Ti = CMAC(BK_U.SAS. R_SAS)를 계산하고, KM_ti= PK_U.Ti # BKM_U.Ti를 계산한다. PK_U.Ti의 크기가 16바이트이면 BKM_U.Ti와 KM_Ti의상위 8바이트를 연접하여 SK_U.Ti 를 생성하고, PK_U.Ti 의 크기가 8바이트이면 BKM_U.Ti 와 KM_Ti를 서로 연접하여 SK_U.Ti를 생성한다.

2. 사용자는 서비스 요청 메시지 REQ_SERV를 Target Device Ti에 전송한다. REQ_SERV메시지 생성 과정은 다음과 같다.

#

3. Target Device T_i는 K_SAS.Ti를 이용하여 사용자 보안 연계 토큰에 대한 유효성을 다음과 같이 검증 한다.

#

4. Target Device T_i는 사용자의 보안 연계 토큰을 이용하여 SK_U.Ti 를 생성한다. SK_U.Ti 의생성 과정은 사용자가 생성하는 방법과 거의 동일하게 계산된다. 먼저 KM_Ti = CMAC(K_SAS. _Ti, R_SAS)를 계산하고, BKM_U.Ti = PK_U.Ti # KM_Ti를 계산한다. PK_U.Ti의 크기가 16바이트이면 BKM_U.Ti와 KM_Ti의 상위 8바이트를 연접하여 SK_U.Ti 를 생성하고, PK_U.Ti 의 크기가 8바이트이면 BkM_U.Ti와 KM_Ti를 서로 연접하여 SK_U.Ti를 생성한다.

5. SK_U.Ti를 이용하여 AUTH_u의 유효성을 검증하여, 유효하면 해당 서비스를 제공한다. 유효성 검증 과정은 다음과 같다.

#

Ⅳ. 시스템 분석

4.1. 안전성 분석

본 논문에서 제안한 사용자 인증 및 키 동의 프로토콜에서는 ASi, ASz는 TTP(Trust Third Party) 이며, CBC-MAC 알고리즘과 Leighton- Micali 기법은 안전하다고 가정한다. 본 논문에서 제안한 프로토콜은 사용자 인증, 사용자 익명 인증서의 생성 및 검증, 스마트 공간 기본키 공유, 사용자 보안 연계 토큰의 생성 및 검증, 서비스 세션키 공유로 나누어 볼 수 있다.

. 사용자 인증: 사용자 인증 과정은 사용자 U가 KAS1.U를 가지고 Ru에 대한 CBC-MAC 값을 계산하여 , AS_i에 전송하고, AS_i은 K_AS1.U를 가지고 R_u에 대한 CBC-MAC 값을 검증하는 방식으로 이루어지므로 안전하다고 볼 수 있다.

. 사용자 익명 인증서의 생성 및 검증: 사용자 익명 인증서는 사용자 U와 AS₁만이 공유하고 있는 키 K_AS1.U와 AS₂와 SAS만이 공유하고 있는키 KaszSAS, 그리고 AS₁과 AS₂만이 공유하고있는 키 K_AS1.AS2가 '있어야만 생성할 수 있다. 따라서 AS₁, AS₂가 서로 협력하여야 사용자 익명 인증서를 생성할 수 있다. 그러므로 K_AS1.U, K_{AS2 .SAS}, K_AS1.AS2 모두가 노줄되지 않는 한 사용자 익명 인증서의 불법적인 생성은 불가능하므로 사용자 익명 인증서의 생성 과정은 안전하다고 볼 수 있다. 또한 사용자 익명 인증서의 유효성검증은 사용자 U, SAS만이 각각 authUser, authSAS 필드를 검증 할 수 있다. 따라서 사용자 익명 인증서의 검증 과정 또한 안전하다고볼 수 있다.

. 스마트 공간 기본키 공유: 사용자 익명 인증서 내부 필드인 pair-wise public key PK_U.SAS 로부터 KM_u 와 KM_SAS 를 계산해내는 것은 Leighton-Micali⁽⁸⁾ 논문에서 제시된 바와 같이 사용자 U와 SAS만이 할 수 있기 때문에, 스마트 공간 기본키 BK_U.SAS는 사용자 U와 SAS 간에 안전하게 공유되었다고 볼 수 있다.

. 사용자 보안 연계 토큰의 생성 및 검증: 사용자 보안 연계 토큰은 사용자 U와 SAS가 안전하게 공유한 스마트 공간 기본키 BK_U.SAS와 SAS와 Target Device T_i 만이 공유하고 있는키 K_SAS.Ti가 있어야만 ToBeSignedSATInfo 필드에 대한 CBC-MAC 값을 계산할 수 있기때문에, SAS 만이. 생성할 수 있다. 그러므로 BK_U.SAS, K_SAS.Ti, 모두가 노줄되지 않는 한 사용자 보안 연계 토큰의 불법적인 생성은 불가능하므로 사용자 보안 연계 토큰의 생성과정은 안전하다고 볼 수 있다. 또한 보안 연계 토큰에 대한 검증은 사용자 U, Target Device T_i만이각각 authHolder, authTarget 필드를 검증할 수 있기 때문에 사용자 보안 연계 토큰 검증과정 또한 안전하다고 볼 수 있다.

. 서비스 세션키 공유: 사용자 보안 연계 토큰의 내부 필드인 pair-wise public key PKum로부터 BKM_U.Ti 또는 KM_ti를 계산하는 것은 Leighton-Micali⁽⁸⁾논문에서 제시된 바와 같이 사용자와 Ti만이 할 수 있기 때문에, 서비스세션키 SK_U.Ti 또한 사용자 U 와 Target Device T_i 간에 안전하게 공유되었다고 볼 수 있다.

4.2. 성능 분석

본 논문에서의 제안 프로토콜은 사용자의 보안 연계 토큰을 가지고 사용자 인증, 접근제어, 암호통신을 위한 키 공유까지 이루어지는데, 시스템 성능분석을 위하여, Kerberos 시스템을 비교 대상으로 하였다.⁽²⁾ Kerberos 시스템과 본 논문에서의 제안 프로토콜 모두 시스템 구성요소가 우선 4- Entity이고, 6-way 프로토콜로 인증 및 세션 키가 공유된다. 또한 본 논문에서 제안한 프로토콜의 익명 인증서는 Kerberos 시스템의 TGT(Ticket Granting Ticket)와. 대응되며, 보안 연계 토큰은 SGT(Service Granting Ticket)에 대응될 수 있다는 점에서 Kerberos 시스템과 유사성을 가진다. 또한 Kerberos 시스템과 제안 프로토콜 모두 동일한 암호 알고리즘(예: RC₅, AES 등)을 적용할 수 있어, Kerberos 시스템과 성능 비교 대상으로 하였다. 표 3은 Kerberos의 메시지 교환 프로토콜을 요약 정리한 것이다.

표 3. Kerberos 메시지 교환 프로토콜 요약

성능 분석을 위하여, 본 논문에서는 AES-CBC 와 RC5-CBC로 메시지를 암/복호화 하였으며, MAC 알고리즘은 AES-CBC-MAC과 RC5-CBC-MAC을 사용하였다. 성능 측정을 위한 구현 환경은 사용자(클라이언트)를 위해서는 CPU는 ARM7 TDMI 24 Mhz, 개발 도구는 ADS(ARM Developer Suite) 1.2를 사용하였으며, AS, SAS, Target Device를 위해서는 Pentium IV 3.2Ghz, Windows XP SP2, MS-Visual C++ 6.0을 사용하였다. 표 4는 암호 알고리즘의 성능을 나타낸 것이며, 좌우는 각각 ARM7TDMI와 Pentium IV 환경에서 1024바이트 데이터에 대한 암/복호화 및 MAC 연산에 대한 성능을 분석하였다.

표 4. 암호 알고리즘 성능

*CBC 암/복호화 보다 CBC-MAC 성능이 다소 좋게 나온 이유는 CBC 암/복호화 연산 수행시 암/복호화된 블록을 복사하는데 소요되는 오버헤드 때문이다.

표 5에서는 Kerberos 시스템과 본 논문의 제안 프로토콜의 시스템 구성 요소들이 암호 처리하는데 소요되는 시간을 측정하였으며, ASi과 AS2의각각의 암호 처리 소요 시간을 합하여 나타내었다. 연산 ARM 7TDMI 환경에서는 암호 처리 모듈을 1,000회 반복 수행한 결과를 50회 측정하여, 평균시간 값을 계산한 것이며, Pentium Ⅳ.3.2Ghz 환경에서는 암호 처리 모듈을 1,000,000회 반복 수행한 결과를 50회 측정하여. 평균시간 값을 계산한 것이다., Kerberos 시스템에서의 ID_c, ID_tgs, AD_c, ID_v, TS₁, TS₂, TS₃, TS₄, TS₅는 각각 4바이트로 가정하였으며, Lifetime₂ Lifetime₄ 각각 8바이트, Ticket_tgs, Ticket_v 는 40 바이트를 암호화한 결과인 48바이트, Authenticatorc는 12바이트를 암호화한 결과인 16바이트로 가정하였다. 또한 암호화에 사용되는 키인 K_e.tgs와 K_c.v는 각각 16바이트로 가정하였다. Kerberos 시스템과 본 논문의 제안 프로토콜에서의 AS 에서 수행하는 암호연산을 처리하는데 소요되는 시간은 각각 , TGT(Ticket Grating Ticket)와 사용자 익명 인증서를 생성하는 시간이다. 또한 Kerberos 시스템의 TGS와 본 논문의 제안 프로토콜에서의 SAS에서 수행하는 암호연산을 처리하는데 소요되는 시간은 각각 SGT(Service Granting Ticket)와 사용자 보안 연계 토큰을생성하는 시간이다.

표 5. 제안 프로토콜과 Kerberos system간의 실험 결과

표 5에서 볼 수 있듯이, 본 논문에서의 제안 프로토콜은 Kerberos 'System과 비교하여 성능면에서 다소 우수함을 알 수 있다. AES 알고리즘과 RC₅ 알고리즘을 사용했을 때의 속도 차이의 폭이 속도가 차이가 나는 이유는 AES 알고리즘 특성상, 복호화용 라운드 키를 생성하는 시간이 암호용 라운드 키를 생성하는 시간보다 많게는 3배가량 더걸리기 때문에, 복호화 연산을 여러 번 수행하는 Kerberos 시스템에서는 성능 저하 요인이 있어, AES 알고리즘을 적용하였을 때는 본 논문의 제안프로토콜이 보다 나은 성능상의 이점을 갖는다.

Ⅴ. 결론

본 논문에서는 유비쿼터스 컴퓨팅 환경(스마트공간)상의 다양한 디바이스들로부터 안전하게 서비스를 제공받을 수 있는 사용자 인증 및 키 동의 프로토콜을 제안하였다. 본 논문에서의 제안 프로토콜은 사용자의 개인 정보가 수록되지 않은 익명 인증서를 제안하고, 사용함으로써, 유비쿼터스 컴퓨팅환경에서의 사용자 프라이버시를 보장 받을 수 있도록 하였다. 또한 본 논문의 제안 프로토콜은 공개키 암호 기술이 아닌 CBC-MAC 기반의 익명 인증서와 보안 연계 토큰을 이용하여, 사용자 인증 및 키 동의 프로토콜이 수행되기 때문에, 컴퓨팅 연산능력이 비교적 떨어지는 디바이스들에 적용하기 가용이 한 장점을 갖고 있으며, 시스템 성능 측면에서도 Kerberos 시스템과 비교하였을 때, 전반적으로 우수함을 알 수 있었다.