KR100789250B1 - 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증방법 - Google Patents

Abstract

본 발명은 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에 관한 것이다. 본 발명은, 유비쿼터스 환경에서 각각의 디바이스에 대한 속성 인증서(Attribute Certification)를 이용한 도메인 인증 방식으로 최초 사용자가 인증센터에 자신의 디바이스들을 등록하게 되면 이에 해당하는 속성 인증서를 발급함으로써 효율적인 인증과정이 이루어지는 것을 특징으로 한다. 또한, 상기에서 디바이스 이동에 따른 도메인 인증 방법으로 개인의 디바이스가 사용자 자신의 공간(SD: Single Domain)으로 이동하였을 경우 디바이스를 통한 인증 방법과, 개인의 디바이스가 다른 사용자의 공간(MD: Multi Domain)로 이동하였을 경우 디바이스를 통한 인증을 실현하는 두 가지 방법을 제공한다.

유비쿼터스 디바이스(Ubiquitous Devices), 단일 도메인(Single Domain), 멀티 도메인(Multi Domain), 속성 인증서(Attribute Certification)

Description

속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법 { Authentication Method for Domain in Ubiquitous Devices Using Attribute Certification }

도 1은 종래기술에 의한 것으로 인증값을 이용한 인증방법을 나타낸 흐름도이며,

도 2는 본 발명의 실시예에 따른 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법을 개략적으로 도시한 전체 흐름도이며,

도 3은 본 발명의 실시예에 따른 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에 있어서 단일 도메인에서의 인증 방법을 개략적으로 도시한 흐름도이며,

도 4는 본 발명의 실시예에 따른 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에 있어서 멀티 도메인에서의 인증 방법을 개략적으로 도시한 흐름도이다.

본 발명은 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에 관한 것으로서, 보다 상세하게는 속성 인증서(Attribute Certification)을 이용한 도메인 인증 방식으로 최초 사용자가 인증센터에 자신의 디바이스들을 등록하게 되면 이에 해당하는 속성 인증서를 발급함으로써 효율적인 인증과정이 이루어지는 것을 특징으로 한다.

유비쿼터스 컴퓨터 환경은 사용자가 네트워크나 컴퓨터를 의식하지 않고 장소에 상관없이 자유롭게 네트워크에 접속할 수 있는 정보통신 환경을 말한다. 그러나, 이러한 유비쿼터스 컴퓨터 환경은 사용자가 언제 어디서나 컴퓨터를 이용할 수 있도록 네트워크를 통해 상호 연결된 보이지 않는 수많은 컴퓨터(Invisible Computer)가 편재되고 사용자가 원하는 대로 쉽게 이용할 수 있는 컴퓨팅 환경을 지향하고 더 나아가서는 사용자가 원하는 컴퓨팅을 컴퓨터 스스로 알아서(상황인식 Context Awareness) 제공하는 스마트 환경 보안에 있어 특히 취약한 면을 많이 내포하고 있다. 그 중에서도 분산된 다양한 기기들이 도처에 존재함으로 인해 사용자 주변에 있는 기기 중에서 사용자 혹은 서버에 인증된 기기로의 위장공격 등이 가능하다는 문제점도 있었다.

유비쿼터스의 대부로 불리는 PARC(Palo Alto Research Center)의 Mark Weiser가 1993년 발표한 논문 중에 컴퓨터의 진화과정을 컴퓨터 기술과 인간과의 관계 변화를 중심으로 보고, 제 1의 물결인 메인프레임시대(1대의 고가의 컴퓨터를 다수가 공유), 제 2의 물결인 퍼스널 컴퓨터 시대(1인 1대의 컴퓨터 사용), 그리고 광역 분산 컴퓨팅을 제공하는 인터넷 시대를 거쳐 유비쿼터스 사회(다양한 사람들이 내장형의 다양한 컴퓨터를 의식하지 않고 네트워크를 통해 사용)로 나누는 동시에 컴퓨터 기술에 있어 제 3의 물결로 정의하였다. 그리고 우리 생활 중의 주요한 컴퓨터 인터페이스 기술이 보이지 않는 인터페이스(Invisible Interfaces)를 사용하여 우리 주변에 스며들어 일상생활에 통합되는 기술(Calm Technology)의 등장을 언급하면서, 이러한 기술변화를 통해 새로운 문화 즉, 유비쿼터스 컴퓨팅의 출현을 주장하였다. 유비쿼터스 컴퓨팅에서의 주요 연구는 다음과 같이 이뤄지고 있다. 유비쿼터스 컴퓨팅 시대의 유비쿼터스 네트워크는 PC, 서버 중심의 협희의 네트워킹에서 AV 기기, 정보가전, 휴대전화, 게임기, 제어기기 등과 같은 다양한 기기가 접속됨으로 인하여 소형화 기술, 휴대전화기술, 정보가전기술, 전자제어기술, 네트워킹제어기술 등이 주요한 원천 기술로 대두되었다. 이중에서 어디서나 안전하게 컴퓨터를 사용할 수 있는 기술로서 개인 인증 기술과 보안 기술을 들 수 있다. 이러한 개인 인증에 관한 연구는 각 국가의 프로젝트에 따라 연구가 진행되어왔다. 각각의 도메인 상에서는 인증에 관한 해결책으로 제시하고 있는 연구는 현재 진행되고 있지 않은 실정이다. 유비쿼터스 컴퓨팅 관련 프로젝트는 MIT의 Oxygen, UC Berkeley의 Endwavour, Washington 대학의 Portolano, Georgia Tech & Ogi의 Infosphere, CMU의 Aura 프로젝트, 일본의 TRON프로젝트 등이 있다. 산업체에서의 가장 대표적인 경우가 IBM의 Websphere 제품과 HP의 Cooltown, MS의 Easy Living이라 할 수 있다. MIT의 Oxygen Project의 특징은 매우 동적이며, 다양한 인간 활동을 지원하기 위함이고, 많은 기술적인 문제점을 해결해야한다. 사용자와 시스템 기 술들을 조합하여 편재하며, 인간 중심형 컴퓨팅 기술을 가능하게 하며, 음성, 비전 기술들을 이용하여 시간과 노력을 절약시킨다. 임베디드 디바이스를 이용한 분산처리 기반 컴퓨팅 시스템이라 할수 있다. Washington 대학의 Portolano 프로젝트는 사용자의 의도에 따른 다중 사용자 인터페이스 기능을 가지며, 네트워크에 기초한 수평적 계층적 서비스 기능을 제공한다. 그리고 엑티브 네트워크, 분산처리 기반 구조 기능을 특징으로 한다. CMU의 Aura 프로젝트는 사용자의 집중도를 떨어뜨리지 않고 작업할 수 있는 컴퓨팅 환경구성을 주요 목표로 하고 있다. Aura 프로젝트를 수행하기위한 요소 기술은 다음과 같으며, 보안에 관련된 연구는 키 설립, 선택적 제어, 위치 정보에 대한 보호 등 개인적인 프라이버시에 집중되는 것을 알 수 있다. IBM의 유비쿼터스 컴퓨팅은 모든 네트워크상에서 임의의 장치를 사용하여 어떤 정보라도 전달하며, 개인화기능을 이용하면 사용자가 선택하는 것으로 정보를 전달하는 일을 뜻한다.

2002년에 Jalal등은 사용자 인증 레벨 개념을 가진 방식을 제안하였다. 따라서 사용자의 각 디바이스는 각각의 인증값을 가질 수 있도록 설계되었으며 아래와 같은 두 가지 조건을 가진다.

① 각각의 디바이스에 사용자 인증 정보가 다르게 존재할 수 있다. 즉, 스마트 디바이스인 PDA, 시계, 스마트 반지와 같은 디바이스에 사용자의 정보를 반지에는 최소의 인증 정보를 PDA에는 중간 정도의 인증 정보를 보관 할 수 있다.

② 레벨 인증 정보를 위해 신임값을 통한 인증을 다단계로 분할하고 있는데 신임을 각 디바이스에서 획득하기 위해 각 디바이스에 맞는 인증 프로토콜을 통하 여 신임값을 전달하고 있다.

하나의 디바이스가 사용자의 도메인에서 벗어나 다른 도메인으로 들어갔을 경우 다른 도메인의 사용자 정보를 가지고 있더라 하더라도 새로운 도메인의 사용자 인증 정보를 따라가 결국 다른 도메인에서 이동한 사용자는 사용에 있어 제약이 생기게 된다. 이 방식은 같은 도메인 내에서의 사용자의 디바이스 각각이 인증 정보를 가지고 있으므로 사용자가 하나의 디바이스를 통해서 인증을 받을 수 있고 사용자 주변의 모든 디바이스를 레벨 인증 정보를 통하여 모두 인증 받을 수 있는 특징을 가지고 있다. 신임값을 갖고 디바이스를 인증하는 것은 스마트 디바이스에 대해서는 효율적인 인증을 제공하지만 전체적인 인증을 위해서나 스마트 인증에 대한 확인을 위해 상위 디바이스가 필요한 경우가 발생하게 된다. 이때 신임값을 갖는 중간 디바이스나 스마트 디바이스 상위의 디바이스가 다른 곳에 위치하거나 분실하였다면 전체적인 인증은 불가능하며 분실 디바이스 이하의 디바이스에 대해서는 새로이 신임값을 분배해야하는 문제점이 발생하게 된다. 각각에 대하여 다시 살펴보면 다음과 같다.

① 전체 인증 정보는 디바이스 N까지의 신임값 합과 일치한다.

② 어떤 한 디바이스가 이동 혹은 분실되면, 이하 디바이스에 대해 전체적인 인증은 불가능하다.

JARM 방식에 대해 자세히 기술하면 다음과 같다. 유비쿼터스 컴퓨팅 환경에서 사용자는 여러 가지 디바이스를 통하여 인증을 받을 수 있다. 하나의 디바이스를 통해 인증이 이뤄질 수 있고 작은 디바이스는 상위의 디바이스로 인증 정보를 전송하는 다단계 과정을 통해 인증을 이루어질 수도 있다. 여기서 다단계 인증 과정 중에 각 디바이스에 어떻게 신임할 것인가가 가장 큰 문제로 작용한다. 예를 들어, 패스워드를 어느 하나의 인증 디바이스에게 제공한 후 이것을 디바이스가 사용하였을 때, 제공된 패스워드가 다른 디바이스에서 어느 정도 신뢰되어 개체를 인증하는 것은 각 디바이스 선택에 의해 좌우된다. 각 디바이스에 신임값을 전달하는 것은 각 디바이스에 맞는 프로토콜을 통하여 이루어질 수 있다. 만약 사용자가 하나의 인증 방법을 사용하기 원할 때 신임값은 포괄적으로 사용할 수 있다. 이 방식에서 사용되는 신임값의 예제는 다음과 같다.

C_net = 1-(1-C₁)(1-C₂)...(1-C_n)

여기서 C_net은 사용자의 신임값이 되며, C₁, C₂, ..., C_n은 각 디바이스의 신임값이 된다. 상기의 방식은 기존 분산 시스템의 인증 방법으로 사용되었던 Kerberos를 유비쿼터스 환경에 맞도록 개선하여 사용하게 된다. 여기서 활동 공간(AD: Active Domain)은 인증을 위한 도메인으로 Kerberos와 동일하게 구성하며, 이 엑티브 도메인은 세 개의 인증 컴포넌트들로 구성하게 된다. 첫 번째 컴포넌트는 인증 서버(AS: Authentication Server)로서 엑티브 도메인 내의 SSO를 지원하게 하며, 두 번째 컴포넌트는 티켓 발급 서버(TGS: Ticket Granting Server)로 엑티브 도메인 내에 사용자가 접근할 수 있는 티켓 발급을 담당하며, 세 번째 컴포넌트는 데이터베이스로 엑티브 도메인내의 모든 사용 인증에 관한 필요정보를 보관한다.

진행 과정은 도 1의 흐름도를 참고하여 보다 상세히 설명한다. 활동 공간 (Active Domain)내에 스마트 디바이스들이 login등을 검출하는 것을 기지국으로 봉쇄할 수 있다(S11). 사용자는 자신을 충분히 인증해 줄 수 있는 SAP(Space Authentication Portal)로 이동하고(S12), SAPs 자체는 사용자 인증을 제공하면서 프라이버시를 제공하기 위해 충분한 정보를 제공하지 않는다. 하지만, 사용자의 정보는 보안 서버와 통신할 수 있는 Lighthouse에서 가지고 있게 된다(S13).

성공적인 인증(S14)에는 Kerberos와 같은 활동 공간에 사용할 수 있는 사용자에 대한 TGT(Ticket Granting Ticket)를 발급하며(S15), 사용자는 고정된 워크스테이션의 사용이 필요치 않게 되지만, 대신 활동 공간에서 서비스를 이용하도록 접근이 가능한데, 직접적으로 사용할 수 있는 어떠한 디바이스를 이용함으로써 서비스에 상호 작용할 수 있다(S16).

통신은 Lighthouse가 사용자의 위치정보 제공을 막기 위해 Mist 프로토콜(MIT대학의 프로토콜)을 사용하며(S17), TGT는 Target 사용자를 위해 Lighthouse에서 저장해둔다. 또한 Lighthouse는 필수 서비스에 접근하기 위해 티켓들을 요청한 TGS와 통신할 수 있도록 한다.(S18)

최종적인 신뢰와 더불어 사용권한에 대한 내용을 담고 있는 티켓내의 정보를 이용하여, 서비스는 스마트 디바이스 소유자에게 권한을 줄 것인지 아닌지 결정한다(S19). 최종적으로 활동공간의 로그오프 혹은 티켓의 폐기, 티겟의 말소, 디바이스 활동 공간 벗어난 경우는 종료된다(S20).

본 발명은 사용자의 디바이스가 이동하는데 있어 원활하게 끊김 없이 사용자 디바이스를 인증하면서 각 디바이스에 대한 인증, 인가 및 기밀성과 안전성을 확보하기 위한 방법으로 속성 인증서(Attribute Certification)를 이용한 모델 및 프로토콜을 제공하는 것을 목적으로 한다.

또한, 본 발명은 동일한 도메인 내에서 뿐만 아니라 사용자가 이동하는 경우 사용자 디바이스 정보가 올바르게 제공되면서 사용자 인증과 불법적인 사용자 디바이스의 불법 행위를 방지하고자 함에 또 다른 목적이 있다.

상술한 목적을 달성하기 위해, 본 발명은 유비쿼터스 환경에서 각각의 디바이스에 대한 도메인 인증 방법에 있어서, 사용자는 인증센터로부터 인증서 발급을 요청하는 제 1과정과, 인증센터는 사용자에게 속성인증서의 생성을 위한 PKI인증서를 발급하는 제 2과정과, 사용자는 인증센터로부터 발급받은 PKI인증서를 이용하여 자신의 각 디바이스에 속성인증서(Attribute Certification)를 발급하는 제 3과정과, 상기 제 3과정에서 발급된 속성인증서에 대한 사항을 인증센터에 통보하는 제 4과정을 포함하여 이루어진 사용자 및 디바이스 등록과정과,

상기 제 3과정을 통해 생성한 속성인증서를 보관한 디바이스가 자신의 공간(Single Domain)으로 이동하는 경우, 이에 대한 이동 신호를 자신의 도메인에 보고를 알리는 제 5과정과, 상기 제 5과정에서 보고받은 도메인은 상위의 허브에게 이동에 대한 보고를 알리는 제 6과정과, 상기 제 6과정에서 보고받은 허브는 디바이 스가 이동할 단일 도메인 내에서의 디바이스에게 이동 디바이스의 정보를 전송하는 제 7과정과, 상기 제 7과정에서의 이동 디바이스 정보를 이용하여 인증정보에 자신의 이동정보와 이전 공간에서의 행위정보를 포함하여 허브에게 전송하는 제 8과정과, 상기 제 8과정에서의 제공된 정보를 이용하여 허브는 인증정보를 확인하고 이동할 도메인의 디바이스에 이동 디바이스의 인증을 허락하는 제 9과정과, 상기 제 9과정에서 인증된 정보를 이동할 도메인의 디바이스에 제공하는 제 10과정과, 상기 제 10과정에서 허브로부터 제공받은 인증 정보를 확인하여 이동 디바이스의 도메인내 사용을 허락하는 제 11과정으로 이루어지는 단일 도메인에서의 인증 방법과,

상기 제 3과정을 통해 생성한 속성인증서를 보관한 디바이스가 다른 사용자의 공간(Multi Domain)으로 이동하는 경우, 디바이스는 도메인에 이동신호를 보내고 허브는 자신의 공간 목록에서 이전 단일 도메인상의 목록을 삭제하는 제 12과정과, 허브는 상기 제 12과정에서 제공받은 삭제 정보를 상위 관리자에 알리는 제 13과정과, 멀티 도메인에 새로운 디바이스가 위치함을 디바이스가 위치한 상위 관리자에 알리고 인증 요청을 수행하는 제 14과정과, 상기 제 14과정에서 제공된 인증 정보가 올바른지 확인하는 제 15과정과, 상기 제 15과정에서 인증이 올바르다고 판단되면 이동한 디바이스의 인증 정보를 상위 도메인에게 전송하는 제 16과정과, 상기 제 16과정에서의 상위 도메인은 전송된 정보가 이동할 도메인에서 올바르게 생성된 정보인지를 확인하고 이동할 디바이스에 대한 인증을 수락하는 제 17과정과, 상기 제 17과정에서 인증 정보가 확인되면 이동 디바이스의 멀티 도메인내에서 디바이스에 대한 사용을 허락하는 제 18과정으로 이루어지는 멀티 도메인에서의 인증 방법을 포함하여 이루어지는 것을 특징으로 한다.

또한, 상기에서 인증정보를 확인하는 제 9과정, 또는 제 14과정, 또는 제 17과정 중 어느 한 과정에 있어서, 상기의 인증정보가 정당하지 않을 경우 이동 디바이스에 대한 인증이 이루어지지 않으며, 인증정보 재생성을 요구하는 과정이 부가되는 것을 특징으로 한다.

먼저, 본 발명에 의해 구현될 수 있는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에서의 요구사항은 다음과 같다.

① Mobility(이동성) : 사용자가 가지고 있는 디바이스(인증 정보가 포함된)는 이동하여 모든 서비스에 사용될 수 있다.

② Entity Authentication(개체 인증) : 사용자가 디바이스를 가지고 자신이 속한 도메인을 벗어나더라도 새로운 도메인에서 디바이스의 정보만을 이용하여 인증을 받을 수 있다.

③ Corresponding Entity Authentication(동일한 개체에 대한 인증) : 사용자 도메인에 새로운 사용자의 디바이스가 위치해 있을 때, 디바이스는 새로운 사용자의 인증정보를 포함한 개체임을 확증하도록 제공하는 것이다. 이 인증은 하나의 도메인에 여러 디바이스가 접속되었을 때, 이전 사용자의 디바이스를 통하여 인증을 실현하는 것이다. 이러한 인증은 다양한 등급의 보호기능을 제공할 수 있다.

④ Data Outgoing Authentication(데이터 발신처 인증) : 사용자 도메인에서 디바이스가 새로운 도메인으로 이동한 경우, 데이터의 발신처를 요구하는 새로운 도메인에 대한 디바이스가 사용자측의 디바이스라는 것을 사용자 도메인에 의해 제공된다. 이 인증은 인증 데이터의 발신처에 대한 확인을 제공한다. 그러나 데이터의 중복 혹은 변경에 대한 보호기능은 제공되어서는 안된다.

⑤ Connection/Non-connection Confidentiality(접속/비접속 기밀성) : 접속 기밀성은 새로운 도메인 상에서 사용자의 데이터에 대한 기밀성을 제공해야한다. 이때 새로운 도메인은는 디바이스의 정보를 받아 상위기관인 멀티도메인 센터로부터 최종 인증을 받는다. 비접속 기밀성은 사용자의 디바이스는 어떤 도메인과 연결되기 전까지 사용자 데이터에 대한 기밀성을 제공해야 한다.

이하, 첨부된 도면을 참조하면서 본 발명에 대해 상세하게 설명한다.

도 2는 본 발명의 실시예에 따른 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법을 개략적으로 도시한 전체 흐름도이며, 도 3은 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에 있어서 단일 도메인에서의 인증 방법을 개략적으로 도시한 흐름도이며, 도 4는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에 있어서 멀티 도메인에서의 인증 방법을 개략적으로 도시한 흐름도이다.

도 2에 도시한 바와 같이, 본 발명에 의한 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법은 크게 사용자 및 디바이스 등록과정(A1~A4)과, 도메인 인증과정(B1~B7, C1~C7)으로 구분되며, 상기에서 도메인 인증과정은 상황에 따른 두 가지 방법이 제안된다.

도메인 인증과정의 첫 번째 방법은 사용자가 자신의 스마트 디바이스를 가지 고 자신의 도메인으로 이동하여 이동한 공간의 디바이스를 이용하고자 할 때 자신의 인증 정보가 포함된 스마트 디바이스를 통해 인증을 받게 되는 단일 도메인상의 인증 방법(B1~B7)이며, 두 번째 방법은 사용자가 자신의 스마트 디바이스를 가지고 단일 도메인이 아닌 멀티 도메인으로 이동하여 이동한 곳의 디바이스를 이용하고자 할 때 자신의 인증 정보가 포함된 스마트 디바이스를 통해 인증을 받는 멀티 도메인상의 인증 방법(C1~C7)이다.

본 발명의 각 과정을 상세히 설명함에 있어서 표기되는 기호들은 다음과 같이 정의한다.

·* : (Device, Domain, MDC : Multi Domain Center, A : Alicer, B : Bob, MDCM: MDC Manager, AS: Active Space)

· Cert* : *의 공개키를 포함한 인증서

· PCert* : *의 공개키를 포함한 PMI 인증서

· n : PMI 인증서 최대 발급 갯수

· AP : 유효기간(Available Period)

· r: 사용자 Hub가 생성한 난수

· i: 사용자가 발급한 디바이스

· E*[ ] : *의 키로 암호화

· pw : Password

· R* : *의 권한

· ID* : *의 Identity

· H() : 안전한 해쉬함수

· Hub* : *의 Hub
· PK_* : *의 공개키
· SK_* : *의 개인키

먼저, 본 발명에 따른 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에 있어서 사용자 및 디바이스 등록과정(A1~A4)을 설명하기로 한다.

SD(Single Domain) 또는 MD(Multi Domain)에서의 사용자 인증을 위하여 사용자는 초기에 여러 디바이스 인증정보를 갖도록 해야한다. 이때, 사용자는 인증센터인 MDC(Multi Domain Center)로부터 PKI(Public Key Infrastructure) 인증서를 받고, 이를 Hub를 통해 자신의 디바이스에 PMI(Privilege Management Infrastructure) 인증서를 발급하며, 상기에서 발급한 PMI 인증서를 스마트 디바이스에 저장토록 하는데 이때 PMI 인증서 발급은 MDC와 상호 협정한 방법에 따라 인증서를 발급한다.

사용자 및 디바이스 등록과정을 보다 상세히 설명하면 다음과 같다.

사용자 A의 Device_A 인증 정보 생성을 위해서는, 먼저 사용자 A는 인증센터인 MDC에 인증서 발급을 요청하는 과정을 거친다(A1).

사용자 A로부터 인증서 발급 요청을 받은 MDC는 사용자 A에게 n개의 PMI인증서(속성인증서)를 생성할 수 있는 PKI인증서를 발급한다(A2).

사용자 A는 발급받은 PKI인증서를 이용하여 Device_A들에 PMI인증서를 발급한다(A3). 상기 PMI인증서는 사용자 A의 ID_Device_A, 권한, PMI인증서에 대한 유효기간으로 구성된다.

MDC -> Device_A : Cert_A[ID_Device_A,R_A,n,AP}

또한, 상기에서 발급된 PMI인증서는 상위 인증서로의 경로를 포함한다.

Domain_A -> Device_A: PC_A =PCert_A[ID_Device_A, H(Cert_A || r),i] || AP

Device_A: E_{PK_DomainA}[PC_A]

Device_A install : E_pw[E_{PK_DomainA}[PC_A]] or Device_A install : E_PIN[E_{PK_DomainA}[PC_A]] ……………………………………(A3)

사용자 A는 자신의 Device_A에 발급된 PMI인증서에 대한 사항을 MDC에 통보한다(A4). 후에 A의 SM_A PMI 인증서가 멀티 도메인에서 사용되었을 경우 SM_A 내의 PMI 인증서 경로로써 사용자 A를 인증 한다.

Domain_A -> MDC : E_{PK_DomainA}[H(Cert_A || r), r, I] …………………(A4)

상기의 사용자 및 디바이스 등록과정(A1~A4)은 단일도메인 또는 멀티도메인상에서 공통으로 적용된다.

이하, 본 발명에 따른 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에 있어서 단일/멀티 도메인 인증과정(B1~B7, C1~C7)을 설명하기로 한다.

먼저, 단일 도메인 상에서의 인증방법을 살펴 보기로 한다. 도 3은 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에 있어서 단일 도메인에서의 인증 방법(B1~B7)을 개략적으로 도시한 흐름도이다.

사용자 A의 Domain_A에서의 Device_A가 AS_A1에서 이동하여 AS_A2에서 이용하고자 할 경우 Device_A는 기존 정보를 그대로 이용하게 된다.

Device_A는 최초 공간(AS_A1: Active Space)에 존재하고 있다가 이동이 발생할 경우 이동 신호를 AS_A1에게 보낸다(B1).

Device_A -> AS_A1 :Signal(Outgoing) ……………………………………(B1)

Device_A은 Domain_A에 이동을 알린다(B2).

Device_A1 -> Domain_A :E_{PK_DomainA}[ID_Device_A ,E_{PK_DomainA}[PC_A]] …………(B2)

Device_A은 이동할 AS_A2에게 인증정보 및 이동정보를 전송한다(B3).

Device_A1 -> AS_A2 : [ID_Device_A ||E_pw[E_{PK_DomainA}[PC_A]]] or [ID_Device_A ||E_PIN[E_{PK_DomainA}[PC_A]]] ……………………………………………(B3)

Device_A로부터 제공받은 인증 정보를 이용하여 AS_A2는 인증정보 및 이동정보를 Domain_A에 전송한다(B4).

AS_A2 -> Domain_A : [ID_Device_A || E_pw[E_{PK_ASA2}[PC_A]]] ………………(B4)

Domain_A 또한 Device_A로 제공받은 인증 정보를 확인하고 AS_A2에게서 제공받은 인증정보 및 이동정보와 비교하여 인증을 허락한다(B5).

Domain_A : E_pw[E_{PK_DomainA}[PC_A]] = E_{PK_DomainA}[PC_A] or E_PIN[E_{PK_DomainA}[PC_A]] = E_{PK_DomainA}[PC_A]

Compare : (Device_A1)E_{PK_DomainA}[PC_A] = (Device_A1)E_{PK_DomainA}[PC_A] ……(B5)

Domain_A는 확인을 완료하고 Device_A에 대한 인증을 수락한다(B6).

Domain_A -> Device_A :[ID_Device_A || Auth_DeviceA] ……………………(B6)

Device_A는 자신이 이전에 행하던 행위 정보 값을 제공하고 비교한 뒤 이동 공간의 AS_A2에 대한 사용을 허락한다(B7).

다음은 멀티 도메인 상에서의 인증방법에 대해 살펴보기로 한다. 도 4는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법에 있어서 멀티 도메인에서의 인증 방법을 개략적으로 도시한 흐름도이다.

전체적으로 Domain_A의 Device_A가 Domain_B로 이동하여 사용자 A의 정보를 사용하여 Domain_B에서 서비스를 사용하고자 할 경우 Device_A는 사용자 A의 정보를 그대로 이용하게 된다.

먼저, 자신의 도메인(Domain_A)에 Device_A를 통해 이동 신호를 보내고, 자신의 공간 목록에서 삭제한다(C1).

Device_A -> Domain_A : Signal(Outgoing)

Domain_A : Device_List -> Delete[ID_Device_A] …………………………(C1)

Domain_A은 자신으로부터 벗어났다는 삭제정보를 상위 관리자인 MDC에 알린다. 만약 다른 MDC로의 이동일 경우는 Domain_A로부터 벗어났다는 삭제정보를 MDC의 상위 관리자인 MDCM에 알려준다(C2).

Domain_A -> MDC : (ID_Device_A, i)

MDC -> MDCM : (ID_Device_A, I) ………………………………………(C2)

Device_A는 새로운 도메인(Domain_B)에 위치하였음을 상위관리자에 알린 후에 Domain_B에 인증 요청을 한다(C3).

Device_A -> Domain_B : Signal(Ongoing)

Device_A : E_pw[E_{PK_DomainA}[PC_A]] = E_{PK_DomainA}[PC_A] or E_PIN[E_{PK_DomainA}[PC_A]] = E_{PK_DomainA}[PC_A]

삭제

Device_A -> Domain_B : E_{PK_DomainB}[PC_B, E_{PK_DomainA}[PC_A]] …………………(C3)

Domain_B는 자신에게 전송된 인증 정보가 올바른지 확인한다(C4).

Domain_B : E_{SK_DomainA}[E_{PK_DomainB}[PC_B, E_{PK_DoaminA}[PC_A]]] = PC_B, E_{PK_DomainA}[PC_A]

Domain_B : PC'_B = PC_B ……………………………………………(C4)

Domain_B는 전송된 정보가 올바르면 Device_A의 인증 정보를 MDC에 전송한다(C5). 만약, 상기의 인증 정보 확인 과정(C4)에서 인증 정보가 올바르지 않으면 인증 정보를 재생성하고 상위 관리자에 인증 요청을 수행하는 과정(C3)을 반복한다.

Domain_B -> MDC : (ID_Domain_B, E_{PK_MDC}[E_{PK_DomainA}[PC_A] || ID_Domain_B]) …(C5)

MDC는 Domain_B 사용자에게 발급한 인증 정보로부터 생성된 정보인지 확인하고, 확인이 완료되면 Device_A에 대한 인증을 수락한다(C6). 만약, 상기의 인증 정보 확인 과정(C6)에서 인증 정보가 올바르지 않으면 Device_A의 인증 정보를 MDC에 전송하는 과정을 반복한다(C5).

MDC : E_{PK_DomainA}[PC_A] || ID_B

MDC : PC'_A = PCert_A[ID_Device_A, H(Cert_A || r), i] ………………(C6)

Domain_B는 수락 받은 Device_A에 대한 인증을 수락하고 Domian_B에서 사용될 서비스에 대한 사용을 허락한다(C7).

이상에서 본 발명에 대한 기술 사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 가장 양호한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술 분야의 통상의 지식을 가진 자이면 누구나 본 발명의 기술 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형과 모방이 가능함은 명백한 사실이다.

이상에서 설명한 바와 같이 본 발명은, 종래의 유비쿼터스에서 디바이스 이동에 따른 인증을 단일 도메인에서 멀티 도메인까지 제공할 수 있도록 하였고, 이 러한 인증을 제공하기 위해 PMI(Privilege Management Infrastructure)를 이용하여 디바이스 이동에 따른 인증을 효율적으로 수행할 수 있도록 하였다. 또한, 컴퓨터 네트워크 및 이동 통신의 발전과 함께 유비쿼터스 사회로 발전하면서 많은 디바이스의 이동이 이루어지게 될 것이다. 이동하는 디바이스에 대해 원활한 인증이 이뤄질 수 있어야만 서비스 또한 효율적으로 이루어질 수 있을 것이다. 이러한 유비쿼터스 환경에서의 인증은 중요한 문제일 뿐 아니라 디바이스에 접근에 관한 중요한 해결책이 될 수 있다. 따라서, 이와 같은 단일 도메인과 멀티 도메인에서의 인증을 위한 본 발명을 통해서 유비쿼터스 사회 발전에 기여하는 효과가 있다.

Claims (4)

1. 유비쿼터스 환경에서 각각의 디바이스에 대한 도메인 인증 방법에 있어서,

   사용자는 인증센터로부터 인증서 발급을 요청하는 제 1과정과(A1),

   인증센터는 사용자에게 속성인증서의 생성을 위한 PKI인증서를 발급하는 제 2과정과(A2),

   사용자는 인증센터로부터 발급받은 PKI인증서를 이용하여 자신의 각 디바이스에 속성인증서(Attribute Certification)를 발급하는 제 3과정과(A3),

   상기 제 3과정에서 발급된 속성인증서에 대한 사항을 인증센터에 통보하는 제 4과정(A4)을 포함하여 이루어진 사용자 및 디바이스 등록과정과(A1~A4);

   상기 제 3과정을 통해 생성한 속성인증서를 보관한 디바이스가 자신의 공간(Single Domain)으로 이동하는 경우, 이에 대한 이동 신호를 활동 공간(AS_A1)에 보고를 알리는 제 5과정과(B1),

   상기 제 5과정에서 보고받은 활동 공간(AS_A1)도메인은 상위의 도메인에게 이동에 대한 보고를 알리는 제 6과정과(B2),

   상기 제 6과정에서 이동하는 디바이스가 이동할 활동 공간(AS_A2) 내에 정보를 전송하는 제 7과정과(B3),

   상기 제 7과정에서의 활동 공간(AS_A2)은 이동 디바이스 정보를 이용하여 인증정보에 자신의 이동정보와 이전 활동 공간에서의 행위정보를 포함하여 도메인에게 전송하는 제 8과정과(B4),

   상기 제 8과정에서의 제공된 정보를 이용하여 도메인 인증정보를 확인하고 이동할 활동 공간(AS_A2)에 이동 디바이스의 인증을 허락하는 제 9과정과(B5),

   상기 제 9과정에서 인증된 정보를 이동할 활동 공간(AS_A2)에 제공하는 제 10과정과(B6),

   상기 제 10과정에서 도메인으로부터 제공받은 인증 정보를 확인하여 이동 디바이스의 활동 공간(AS_A2)내 사용을 허락하는 제 11과정(B7)으로 이루어지는 단일 도메인에서의 인증 방법과(B1~B7);

   상기 제 3과정을 통해 생성한 속성인증서를 보관한 디바이스가 다른 사용자의 공간(Multi Domain)으로 이동하는 경우, 디바이스는 도메인에 이동신호를 보내고 자신의 공간 목록에서 도메인상의 목록을 삭제하는 제 12과정과(C1),

   도메인은 상기 제 12과정에서 제공받은 삭제 정보를 상위 관리자에 알리는 제 13과정과(C2),

   멀티 도메인에서 새로운 디바이스가 위치한 상위 관리자에 알리고 인증 요청을 수행하는 제 14과정과(C3),

   상기 제 14과정에서 제공된 인증 정보가 올바른지 확인하는 제 15과정과(C4),

   상기 제 15과정에서 인증이 올바르다고 판단되면 이동한 디바이스의 인증 정보를 상위 멀티 도메인 관리자(MDC)에게 전송하는 제 16과정과(C5),

   상기 제 16과정에서의 상위 멀티 도메인 관리자는 전송된 정보가 이동할 도메인에서 올바르게 생성된 정보인지를 확인하고 이동할 디바이스에 대한 인증을 수락하는 제 17과정과(C6),

   상기 제 17과정에서 인증 정보가 확인되면 이동 디바이스의 멀티 도메인내에 대한 사용을 허락하는 제 18과정(C7)으로 이루어지는 멀티 도메인에서의 인증 방법(C1~C7);을 포함하여 이루어지는 것을 특징으로 하는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법.
2. 제 1항에 있어서,

   인증정보를 확인하는 제 9과정에 있어서,

   상기의 인증정보가 정당하지 않을 경우, 이동 디바이스에 대한 인증이 이루어지지 않으며, 이동한 디바이스 자신의 정보를 도메인에게 전송하는 제 8과정으로 돌아가는 것을 특징으로 하는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법.
3. 제 1항에 있어서,

   인증정보를 확인하는 제 15과정에 있어서,

   상기의 인증정보가 정당하지 않을 경우, 이동 디바이스에 대한 인증이 이루어지지 않으며, 인증 정보를 재생성하고 상위 관리자에 인증 요청을 수행하는 제 14과정으로 돌아가는 것을 특징으로 하는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법.
4. 제 1항에 있어서,

   인증정보를 확인하는 제 17과정에 있어서,

   상기의 인증정보가 정당하지 않을 경우, 이동 디바이스에 대한 인증이 이루어지지 않으며, 이동한 디바이스의 인증 정보를 상위 도메인에게 전송하는 제 16과정으로 돌아가는 것을 특징으로 하는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법.

Images