• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.747-754
• /
• 2004

오늘날 무선 LAN이 집안 또는 회의실, 교실 등과 같이 여러 장소에서 무선으로 인터넷을 이용할 수 있게 설치되어 있다. 이러한 새로운 환경은 보안에 관한 관심을 증대 시켰고, 최근에 강력한 인증 메커니즘 기반의 VPN과 WEP이 같이 사용되고 있다. 그러나 VPN과 WEP이 같이 사용됨으로써 보안성이 증가해 지지만 인증 과정에 불필요한 중복이 생기게 되고 그로 인한 전력소비 증가, 인증 속도 저하를 초래하게 된다. 본 논문에서는 인증을 하기 위한 메커니즘으로 간단한 인증방식, 모바일 스테이션의 적은 전력소비, 인증 스트림의 높은 이용율의 특징을 갖는 새로운 동기화 프로토콜을 제시한다. 이 프로토쿨은 Access Point에서 각 프레임의 한 비트를 사용하여 인증하기 위한 동기화를 수행한다. 컴퓨터 시뮬레이션 결과, 새로운 동기화 알고리즘을 이용한 제안 방법이 기존의 비슷한 인증 프로토콜과 비교하여 인증 프레임 사용과 인증 속도 면에서 더 효율적임을 보이고 또한, AP측에서 동기화 과정을 수행하기 때문에 모바일 스테이션 측에서의 전력 소모를 최소화 할 수 있는 장점도 가짐을 보인다.

• 한국통신학회논문지
• /
• 제29권2C호
• /
• pp.342-347
• /
• 2004

공개키 기반구조에서 공개키인증서는 신분확인을 위한 인증서로서 인증기관(Certificate Authority : CA)에서 전자적으로 서명되어 진다. 또 속성인증서(Attribute Certificate : AC)는 사용자의 속성 정보를 저장 관리하는 인증서로서 속성인증기관(Attribute Certificate Authority : ACA)에 의해 전자적으로 서명된다. 웹 상의 많은 응용에서 이들이 사용되기 위해서는 속성인증서를 적절한 신분인증서에 결합하는 바인딩 메커니즘이 필요하며, 이 인증서들간에 종속성이 유지되어야 한다. 본 논문에서 잘 알려진 바인딩 메커니즘인 선택적 철회 방식과 암호적 바인딩 방식을 분석하고, 위의 방식들이 갖고 있는 문제점을 해결하기 위한 하나의 대안으로 일회성 속성인증서를 사용하는 새로운 방식을 제안한다.

• 정보보호학회지
• /
• 제24권3호
• /
• pp.44-53
• /
• 2014

최근 전력 제어시스템의 자동화 효율(Automation Efficiency)과 상호운용성(Interoperability)을 높이기 위해 공개된 표준 프로토콜과 상용 시스템을 사용하게 되었고 외부망과의 연결 필요성이 증가됨에 따라 SCADA 시스템에 대한 공격 위협성이 증가하고 있다. 그러나 전력 제어시스템의 중앙제어장치(Master)와 현장 운영장치(Outstation) 간 데이터를 교환하기 위한 통신 규격인 DNP(Distributed Network Protocol) 프로토콜은 보안을 고려하지 않고 개발되어 통신규격 자체에 보안 취약점을 가지고 있었고, 제어시스템에 대한 사이버 위협 요소도 크게 증가하고 있다. 정보통신 기술의 발전과 개방형 망이 갖는 장점을 취하기 위하여 DNP3 프로토콜은 TCP/IP 네트워크를 지원하게 되었고, TCP/IP 네트워크가 가지고 있는 기존의 보안 취약점(Vulnerability)이 전력 제어시스템 및 통신망에 그대로 이전되고 있어 중앙제어장치와 현장운영장치 간에 DNP3 표준에서 제시한 사항 외에 추가적인 보안 메커니즘이 요구된다. 본 논문에서는 SCADA 시스템이 보안성을 갖고 안전하게 운용되기 위한 IEEE DNP3 표준과 ISO/IEC TC57 WG15에서 권고하고 있는 IEC 62351 표준의 인증 및 암호화 메커니즘을 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1615-1618
• /
• 2002

본 논문에서는 공중 무선랜에서 AP의 중복 설치로 인해 과열 투자와 주파수 간섭 현상의 문제를 해결하기 위해 무선랜 사업자간(WISP, Wireless Internet Service Provider)의 로밍을 제공한 수 있는 메커니즘을 제안한다. 제안하는 메커니즘은 무선랜 사용자가 자신의 WISP가 아닌 다른 WISP의 AP에서 인터넷에 접속하려 학 때 EAP-TLS(Extended Authentication Protocol - Transport Layer Security)를 인증방법으로 사용하는 것을 전제한다. EAP-TLS를 사용하여 상호 인증과 키 분배를 할 때 필요되는 인증서를 방문한 WISP에게 임시 사용자 인증서를 발급받는 방법으로 로밍을 수행한다.

• 정보보호학회논문지
• /
• 제13권2호
• /
• pp.31-40
• /
• 2003

인터넷 상에서의 보안문제는 거의 대부분이 사용자 데이터에 대한 보안에 초점이 맞추어져 있는 반면에, 인터넷의 원활한 운영에 중요한 골격을 이루는 라우팅 프로토콜의 안전성에 대한 연구는 그리 폭 넓게 행해지고 있지는 않다. 본 논문에서는 현재 인터넷에서 가장 보편적으로 사용되고 있는 Link-State 라우팅 프로토콜의 보안상의 문제점을 지적하고, 이를 위해서 제안된 기존의 일부 인증 메커니즘들의 기능 및 성능을 보완, 확장한 새로운 라우팅 메시지 인증 메커니즘을 제안한다. 이를 위해서 안전성 증명이 가능한 이중 해쉬체인의 개념을 도입하고 이에 기반을 둔 세션 해쉬체인을 통해서 라우팅 메시지에 대한 무결성 및 근원지 인증 서비스를 제공하는 방안을 소개한다.

• 정보보호학회논문지
• /
• 제12권3호
• /
• pp.119-128
• /
• 2002

사용자와 서비스 제공자가 인증을 수행할 경우 사용자의 신원이 노출되는 문제가 사회의 큰 이슈로 떠오르고 있으며, 이러한 문제점을 해결하기 위해서 신원 위탁 방식이 제시되었다. 신원 위탁 방식에서는 사용자의 정확한 신원을 가지고 있는 발행자가 사용자에게 익명 인증 정보를 안전하게 전송하고, 사용자는 이것을 이용해 익명성을 유지한 채로 서비스 제공자와 인증 단계를 수행하게 된다. 본 논문에서는 신원 위탁 방식의 안전성과 신뢰성을 위한 요구사항을 제시하고 이를 만족할 수 있는 새로운 메커니즘을 제안한다. 또한 서비스 제공자가 사용자에게 컨텐츠를 안전하게 전달할 수 있는 방안과 동일 도메인 내 사용자들 간의 키 동의에 의해 생성된 키를 이용한 암호화 통신 시 키 복구를 지원하는 향상된 메커니즘을 제안한다.

• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.123-133
• /
• 2002

네트웍 환경에서 Kerberos 인증 메커니즘은 Server가 사용자를 인증하기 위해 다른 영역에 있는 Kerberos Server를 신뢰할 것을 요구하고 있다. 또한 상호운용 영역에 있는 Kerberos Server는 다른 영역의 Server와 비밀키를 반드시 공유하여야 한다. 이러한 두 가지의 문제점을 해결하기 위하여 본 논문에서는 IETF CAT의 공개키 기반구조를 갖는 PKINIT/PKCROSS 알고리즘을 적용하고 디렉토리 시스템(Directory System)을 사용하여 영역과 영역사이의 서비스가 신뢰센터를 통하여 각 Kerberos를 증명 할 수 있도록 하는 신뢰센터 기반의 안전한 보안 메커니즘을 제안하였다. 또한 서로 다른 영역의 Kerberos Server는 각 Server의 비밀키와 공유키를 미리 알고 있어야 하지만 신뢰기관을 통하여 각 영역의 공개키 값 및 공유 키 값을 획득하도록 하여 응용 Server가 KDC(Key Distribution Center)에 키를 등록해야 하는 과정을 배제하였다.

• 한국정보통신학회논문지
• /
• 제10권1호
• /
• pp.136-141
• /
• 2006

IEEE 802.1x는 EAP(Extended Authentication Protocol)를 통해 해쉬 함수를 이용한 Challenge/Response, Keberos, 인증서를 기반으로 하는 TLS, One-Time Password 등 다양한 사용자인증 메커니즘들을 지원한다. 그러나 AP에 대한 인증 및 암호 메커니즘의 부재와 인증 프로토콜의 구조적 원인에 의해 스푸핑 및 DoS(Denial of Service) 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 스푸핑 및 DoS 공격 취약성을 보완하여 안전한 사용자 인증 및 암호통신 서비스를 제공하는 무선랜 보안시스템을 제안하고자 한다. 제안 시스템은 공개키 암호기술을 이용하여 전송 메시지에 대한 무결성 서비스를 통해 안전한 암호통신을 제공하며, 인증초기단계를 통해 DoS 공격을 방지한다.

• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1768-1773
• /
• 2005

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원한다. 그러나 IEEE 802.1x 역시 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 취약성을 보완하여 강화된 사용자 인증 및 안전한 암호통신 서비스를 제공할 수 있는 무선랜 보안시스템을 제안하고자 한다. 무선랜 보안시스템에서 사용자 인증은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제 3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.

• 정보처리학회논문지C
• /
• 제18C권2호
• /
• pp.79-88
• /
• 2011

음성 정보를 이용한 인증과정을 통해 스마트폰 서비스에서의 보안성을 향상시킬 필요가 있다. 본 연구에서는 스마트폰 사용자의 음성 정보를 이용하여 일회용 패스워드를 생성하는 메커니즘을 설계 및 구현하였다. 서버에서 전송된 PIN 값에 대해 스마트폰내 마이크 장치를 이용하여 음성 데이터를 캡춰하여 서버로 전송하면 서버에서는 검증 과정을 수행하고 일회용 토큰을 생성하도록 하였다. 그리고 클라이언트-서버간 상호 인증 과정 수행 후에 최종적으로 스마트폰 환경에서 음성 정보를 이용하여 일회용 패스워드(V-OTP)를 생성하는 메커니즘을 개발하였다. 본 연구에서 제시한 기법을 이용할 경우 스마트폰 기반 서비스에서의 사용자 인증을 보다 강화할 수 있다.