DOI QR코드

DOI QR Code

Hybrid PKI Public Certificate Security Method Based on Device ID

디바이스 ID 기반의 하이브리드 PKI 공인 인증 보안 기법

  • 손영환 (충북대학교 전자정보대학) ;
  • 최운수 (충북대학교 전자정보대학) ;
  • 김기현 (에스지에이(주)) ;
  • 최한나 (충북대학교 전자정보대학) ;
  • 이대윤 (충북대학교 전자정보대학) ;
  • 오충식 (한국과학기술정보연구원) ;
  • 조용환 (충북대학교 전자정보대학)
  • Received : 2010.02.22
  • Accepted : 2010.04.12
  • Published : 2010.05.31

Abstract

In this study, the hybrid authorization quotation technique is based on the device ID for the integrity of the source region guarantee of user certificate, in order to improve the convenience and security for user in the hybrid PKI certificate Mechanism for authentication. The feature of the model in which it is presented from this paper is 5. First, because the user can select the policy himself in which it matches with each authentication situation and security level, the convenience can be improved. Second, the integrity of the source region of the user certificate can be guaranteed through the comparison of the DLDI Key, that is the hash-value of the device ID. Third, the security can be improved by continuously changing an encoding, and the value of the key in which it decodes through the EOTP Key. Fourth, the index value is added to a certificate, and the storage of a certificate is possible at the Multi-Device. Fifth, since the addi the inan aratus for the integrity of the source region guarantee of a certificate is not needed, the authentication process time can be reduced and the computational load of the certificate server can be reduced also.

본 논문에서는 안전한 사용자 인증의 초석인 인증서의 원천지 무결성 보장과 함께 사용자의 편의성 향상을 위한 방안으로써, PKI 인증서 인증기법에 디바이스 ID에 기반한 하이브리드 공인 인증 기법을 제안하여 기존 하이브리드 PKI 공인인증서 인증기법에서의 사용자 편의성과 보안성을 향상시키고자 한다. 본 논문에서 제안하는 모델의 특징은 크게 다섯 가지로 설명할 수 있다. 첫째, 사용자 스스로 각각의 인증 상황 및 보안 수준에 맞는 정책을 선택 할 수 있어 사용자의 편의성을 향상 시킬 수 있다. 둘째, 정책별 디바이스 ID의 해시 값인 DLDI Key(Device Location Dependence ID Key)의 비교를 통해 사용자 인증서의 원천지 무결성을 보장할 수 있다. 셋째, EOTP Key(Event of One Time Password Key)를 통해서 인증서를 암호화, 복호화 하는 키의 값을 매 인증 시도마다 변경시킴으로써 보안성을 향상 시킬 수 있다. 넷째, 인증서에 Index 값을 추가시켜 멀티 디바이스에 인증서의 저장이 가능하다. 다섯째, 보안 카드 등 인증서의 원천지 무결성 보장을 위한 추가적인 장치가 필요치 않아, 인증 처리 시간의 지연을 단축시킬 수 있으며 인증 서버의 연산 부하를 감소시킬 수 있다.

Keywords

References

  1. A. Mwnezes, P. Van Oorschot and S. Vanstone, "Handbook of applied cryptography," CRC Prss, Inc, 1997.
  2. 노창현, "GPKI 공인인증서의 보안토큰(HSM)적용 정책 연구," 창원대학교 대학원 석사 학위 논문, 2009.6.
  3. 이성만, "통합 OTP 인증센터 개선 방안," 건국대학교 정보통신 대학원 석사학위 논문, 2008.6.
  4. Mitchell, C.J., Chen, L., "Comments on the S/key User Authentication Scheme," ACM Operating Systems Review. Vol. 30. No. 4. 2002.
  5. Yeh, T.C., Shen, H.Y., Hwang, j.j, "A Secure One-time Password Authentication Scheme Using Smart Cards," IEICE Trans. Commun. Vol. E85-B. No.11. Nov. 2002.
  6. 최동현, 김승주, 원동호, "일회용 패스워드(OTP : One-Time Password) 기술 분석 및 표준화 동향," 정보보호학회지, 제17권 제3호, pp. 12-17, 2007년6월.
  7. 금융보안연구원, "OTP 통합인증센터에서 수용 가능한 인증방식," 주간정보 Vol. 1 제1권 제1호 창간지, 2007년 1월.
  8. National Security Agency, "Technical Interoperability Profile for the Bridge Certification Authority(BCA) Interoperability DemOIStration Phase 2," prepared by A&N Associates, 2001.
  9. Andre Arnes and Svein J. Knapskog, "Selecting Revocation SolutiOIS for PKI," Proceedings of The Fifth Nordic Workshop On secure IT system(NORDSEC), 2000.
  10. 양형규, 최종호, "안전한 하이브리드 인증 메시지 프로토콜," 제12권 제4호, 77-85쪽, 2007년 9월.
  11. "OTP 솔루션", http://www.datanet.co.kr, NETWORK TIME 2006.10.

Cited by

  1. 공인전자문서 소통을 위한 Document-HTML 문서 생성 기법의 설계 vol.44, pp.1, 2021, https://doi.org/10.11627/jkise.2021.44.1.051