[논문]홈네트워크 상에서 속성기반의 인증된 키교환 프로토콜

이원진; 전일수

doi:10.13089/jkiisc.2008.18.5.49

홈네트워크 상에서 속성기반의 인증된 키교환 프로토콜
Attribute-base Authenticated Key Agreement Protocol over Home Network 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.18 no.5, 2008년, pp.49 - 57

이원진 (금오공과대학교 전자통신공학) , 전일수 (금오공과대학교 전자공학부)

초록
AI-Helper

안전한 홈네트워크 서비스를 제공하는데 있어서 사용자 인증 및 키교환은 아주 중요한 구성요소이다. TTA는 사용자 인증과 키전송 표준으로 EEAP-PW를 채택하고 있지만 이 프로토콜은 전방향 안전성을 제공하지 못하는 것을 포함한 몇 가지 문제를 가지고 있다. 본 논문에서는 먼저 EEAP-PW 프로토콜의 문제점을 분석하고 이를 효율적으로 해결할 수 있는 속성기반의 인증된 키교환 프로토콜(EEAP-AK)을 제안한다. 제안한 프로토콜은 사용자의 속성에 기반한 인증과 키 교환 후 사용자 속성에 따라 홈 네트워크 서비스의 접근성을 차별화 시킴으로 보안의 다양한 레벨을 제공한다. 본 논문에서 제안하는 프로토콜은 EEAP-PW의 문제점을 효율적으로 해결할 수 있어 EEAP-AK를 통한 보다 안전한 홈네트워크 서비스를 제공할 수 있을 것으로 기대된다.

Abstract ▼ AI-Helper

User authentication and key agreement are very important components to provide secure home network service. Although the TTA adopted the EEAP-PW protocol as a user authentication and key transmission standard, it has some problems including not to provide forward secrecy. This paper first provides an analysis of the problems in EEAP-PW and then proposes a new attribute-based authenticated key agreement protocol, denoted by EEAP-AK. to solve the problems. The proposed protocol supports the different level of security by diversifying network accessibility for the user attribute after the user attribute-based authentication and key agreement protocol steps. It efficiently solves the security problems in the EEAP-PW and we could support more secure home network service than the EEAP-AK.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

안전한 홈네트워크 서비스를 이용하기 위해서 사용자 인증 및 키교환은 매우 중요한 보안 요소이다. 본 논문에서는 EEAP-PW의 문제를 해결하기 위해서 속성 기반의 사용자 인증 프로토콜(EEAP-AK)을 제안하였다. 서비스의 차별화를 위하여 EEAP-AKe 속성 기반 암호 (Attribute based Encryption) 시스템의 속성을 활용하였다.
특히 보안을 제공하는데 있어서 사용자 인증 및 키교환은 선행되어야 할 아주 중요한 문제이다. 본 논문에서는 TTA의 표준인 EEAP-PW에 존재하는 전술한 문제를 해결하기 위한 새로운 프로토콜을 제시하고자 한다.
본 논문에서는 이러한 TTA의 표준인 EEAP-PW의 문제점을 해결하기 위하여 속성기반의 인증된 키교환프로토콜을 제안한다. 서비스의 차별화를 위하여 제안한 프로토콜은 Sahai와 Waters[13, 14]의 속성 기반 암호(Attribute based Encryption) 시스템의 속성을 활용한다.
마지막 사용자 인증에서는 이전 단계에서 나눠가진 대칭키 k로 사용자의 실제 丑)를 암호화하여 전송한다. 본 논문은 사용자 인증 및 키교환에 초점을 맞추고 있으므로 이 과정에 대해 상세히 살펴볼 필요가 있다. 먼저, 홈서버는 사용자 인증을 위해 필요한 난수값(challenge)을 k로 암호화하여 보내고, 사용자는 홈서버로부터 받은 난수값과 ID, PW를 HMAC 함수에 세션 키 SK를 사용하여 응답(response) 값을 전송하는데, 이때 5K는 대칭키 k로 부터 생성된다.
본 장에서는 EEAP-PW 분석을 통해 나타난 문제점을 해결하기 위한 속성기반의 인증된 키교환 프로토콜 (EEAP-AK)를 제안한다. 제안한 기법은 사용자의 속성값을 암호 인자로 사용하여 속성에 대한 비밀키(AK)를 이용하여 사용자 속성(권한)에 따른 차별화된 홈네트워크 서비스를 제공흐]♦고자 한다.
이러한 문제점을 해결하기 위해서 본 논문에서는 초기 인증 후 추가적인 인증이 필요할 경우엔 홈서버로부터 발급 받은 티켓을 이용하여 인증과 키 교환을 수행하고자 한다. [그림 5]는 초기 인증된 키교환 단계 이후 추가적인 인증이 필요할 때마다 티켓을 이용한 인증된키교환을 수행하기 위한 전체과정을 보여주고 있고, 상세한 처리 과정은 다음과 같다.

가설 설정

3. 전방향 안전성 : 전방향 안전성은 공격자가 장기비밀키(Long-term secret key)를 알고 있다는 가정 하에 이전 세션키를 획득할 수 없을 때 제공된다. EEAP-AK에서 공격자가 비밀키 AK를 알더라도, 현재 및 이전의 모든 세션키 SK를 획득 기위해서는 메시지 必 에서 TAK= AK ® DHh © μ를 통해 세션키 관련 정보를 유추할 수 있어야 한다.

제안 방법

2. 재전송공격 : 재전송공격에 대응하기 위해 EEAP- AKe 타임스탬프와 도전/응답(challenge/response) 을 이용하였다. 먼저, EEAP-AK의 초기 단계에서 홈서버는 사용자의 메시지 송신 시간 TU와 메시지 도착 시간 T에 대하여 T- Tv < AT 연산을 통해 재전송 여부를 확인할 수 있다.
2. 흠서버는 T- Tv < 4T 연산을 통해서 적법한 시간 범위에 메시지가 보내졌는지를 확인한다. 여기서 Z1T는 전송 지연을 고려한 적법한 시간 범위이다.
4. 위장공격과 중간자공격 : EEAP-AK의 위장 공격을 분석하기 위해서 사용자 위장공격과 서버 위장 공격 관점에서 분석을 제시한다.
사용자는 T- 乌 M M 의 적법성을 체크하고, D*= H B。mod p을 계산하여 TAK ffi DHV © V 연산을 통해 4K를 유도한다. 그리고 티켓의 유효성 확인과 MAChe 검증을 통해 적법한 흠 서버 여부를 확인하며, 유도된 4K를 통해 丫= f'AK{DHt- 1)을 계산하여 域 = {盼을 흠서버에게 전송한다.
서비스의 차별화를 위하여 제안한 프로토콜은 Sahai와 Waters[13, 14]의 속성 기반 암호(Attribute based Encryption) 시스템의 속성을 활용한다. 따라서 사용자의 속성에 따른 다양한 레벨의 보안 (접근통제)을 제공할 수 있는 속성 기반의 사용자 인증프로토콜(EEAP-AK)을 제안한다. 제안한 프로토콜은 기존의 EEAP-PW 프로토콜에서 존재하는 다양한 문제를 효율적으로 해결한다.
본 장에서는 EEAP-AK의 안전성을 패스워드 추측 (Password guessing attack), 재전송 공격 (Reply attack), 전방향 안정성(Forward secrecy), 위장공격(血personation attack), 중간자공격 (Man-in-the-middle attack) 측면에서 안전성 분석한다.
본 장에서는 먼저 Sahai와 Waters[13, 14]의 제안된 속성기반 암호(Attribute based Encryption) 기법에 대해 간략하게 살펴보고 홈네트워크의 사용자 인증과 EEAP-PW 프로토콜에 대한 설명 및 문제점 분석에 대하여 살펴본다.
그러므로 EAP-MD5는 중간자공격 (Man-In-The-Mid이e attack) 과 서비스거부(Denial of Service)에 노출될 수 있다. 이러한 EAP-MD5의 취약점을 개선하기 위해서 2006년 TTA에서 홈네트워크 사용자 인증 메커니즘인 EEAP- PW(Encrypted Extensible Authentication Protocol- PW) [9] 프로토콜을 표준화 하였다.
제안하는 프로토콜은 크게 사용자 등록 단계와 인증된 키교환 단계로 구성된다. 먼저 등록단계에서는 사용자 정보와 패스워드 및 속성 관련 정보를 서버에 등록한다.
제안한다. 제안한 기법은 사용자의 속성값을 암호 인자로 사용하여 속성에 대한 비밀키(AK)를 이용하여 사용자 속성(권한)에 따른 차별화된 홈네트워크 서비스를 제공흐]♦고자 한다. 또한 매 세션마다 새로운 세션 키를 생성하여 상호 교환하는 방법을 이용하고, 세션 키 SK와 속성 비밀키를 이용한 보안을 제공함으로서전방향 안전성을 제공한다.
홈서버는 r=g州를 계산하고 사용자의 속성값인 /K, 를 생성하여 데이터베이스에 ID, V, 4K, 를 저장한다. 특히, 흠서버는 사용자를 위한 n개의 속성값 a萨 UAe\<j<n(L4; U G)와 자신의 비밀키(%)를 이용하여 AKi를 계산한다. 여기서, UAi 는 사용자 i 의 속성 집합이며 G는 홈서버가 정의한 모든 속성 값들의 집합이다.
적법한 시간 범위 厶T는 네트워크 환경에 따라 다양하게 조정될 수 있다. 흠서버는 Z와 EV를 확인하고, 의 검증을 통해 적법한 사용자 여부를 확인한 뒤, 랜덤 값 bwq를 선택하여, B=gb mod p와 X= P価以을 계산한 毛 티켓을 서명하여 발급 한다. 그리고 MACh= II X II 끼와 DHh = Ab mod p, TAK= AK © DHh ffi 丫을계산하여 M尸 {Ticket, ^ TAK, MAC” 弓}을 사용자에 전송한다.

데이터처리

홈서버는 T-TV<AT 체크하고 티켓의 유효성을 확인한다. MIG/의 검증을 통해 적법한 사용자 여부를 확인하고, 새로운 랜덤 값 為를 선택하여, B= / mod p을 계산한다. 그리고 MACh = fAK(B II DHh\ TH)^-DHH=Ab mod p을 계산하여 M, = {B, MACh, 写}을 사용자에 전송한다.

이론/모형

본 논문에서는 EEAP-PW의 문제를 해결하기 위해서 속성 기반의 사용자 인증 프로토콜(EEAP-AK)을 제안하였다. 서비스의 차별화를 위하여 EEAP-AKe 속성 기반 암호 (Attribute based Encryption) 시스템의 속성을 활용하였다. 따라서 사용자의 속성에 따른 다양한 레벨의 보안을 제공할 수 있는 속성 기반의 사용자 인증 프로토콜을 제안할 수 있었다.
제안한다. 서비스의 차별화를 위하여 제안한 프로토콜은 Sahai와 Waters[13, 14]의 속성 기반 암호(Attribute based Encryption) 시스템의 속성을 활용한다. 따라서 사용자의 속성에 따른 다양한 레벨의 보안 (접근통제)을 제공할 수 있는 속성 기반의 사용자 인증프로토콜(EEAP-AK)을 제안한다.

성능/효과

제안한 기법은 사용자의 속성값을 암호 인자로 사용하여 속성에 대한 비밀키(AK)를 이용하여 사용자 속성(권한)에 따른 차별화된 홈네트워크 서비스를 제공흐]♦고자 한다. 또한 매 세션마다 새로운 세션 키를 생성하여 상호 교환하는 방법을 이용하고, 세션 키 SK와 속성 비밀키를 이용한 보안을 제공함으로서전방향 안전성을 제공한다. 또한, 첫 사용자 인증과정에서 홈서버가 사용자에게 티켓을 발급함으로서 매번 인증 및 키교환 시 발생하는 연산의 오버헤드를 줄인다.
또한 매 세션마다 새로운 세션 키를 생성하여 상호 교환하는 방법을 이용하고, 세션 키 SK와 속성 비밀키를 이용한 보안을 제공함으로서전방향 안전성을 제공한다. 또한, 첫 사용자 인증과정에서 홈서버가 사용자에게 티켓을 발급함으로서 매번 인증 및 키교환 시 발생하는 연산의 오버헤드를 줄인다.
따라서 사용자의 속성에 따른 다양한 레벨의 보안 (접근통제)을 제공할 수 있는 속성 기반의 사용자 인증프로토콜(EEAP-AK)을 제안한다. 제안한 프로토콜은 기존의 EEAP-PW 프로토콜에서 존재하는 다양한 문제를 효율적으로 해결한다.

참고문헌 (14)

ITU-T, http://www.itu.int/ITU-T
이덕규, 김도우, 한종욱, "홈네트워크 보안 기술 및 표준화 동향", ETRI 전자통신동향 분석, 제23권 제4호, pp. 89-101, 2008
Y. K. Lee, H. I. Ju, J. H. Park and J. W. Han, "User Authentication Mechanism Using Authentication Server in Home Network", Advanced Communication Technology ICACT 2006, pp. 503-506, 2006
D. G. Lee, J. W. Han and J. H. Park, "User Authentication for Multi Domain in Home Network Environments", 2007 International Conference on Multimedia and Ubiquitous Engineering(MUE'07), pp. 89-96, 2007
G. W. Kim, D. G. Lee, J. W. Han, S. C. Kim and S. W. Kim, "Security Framework for Home Network：Authentication, Authorization, and Security Policy", PAKDD 2007 Workshops, LNAI 4819, pp .621-628, 2007
이윤경, 한종욱, 정교일, "홈네트워크 보안 표준 동향," 전자통신동향분석, 제22권 제1권, pp. 73-82, 2007

원문보기 상세보기
B. Aboba, L. Blunk, J. Vollbrecht, J. Carlson. and H. Levkowetz, "Extensible Authentication Protocol (EAP)", RFC 3748, 2004
P. Funk, "The EAP MD5-Tunneled Authentication Protocol", draft-funk-eap-md5-tunneled-01, 2004
"홈서버 중심의 홈네트워크 사용자 인증 메커니즘", TTAS.KO-12.0030
L. Lamport, "Password authentication with insecure communication," Communication of ACM, Vol.24, pp. 24-30, 1981

상세보기
A. Kehne, J. Schonwalder, H. Langenorfer, "A nonce-based protocol for multiple authentication", ACM Operating Systems Review, Vol. 26, No.4, pp.84-89, 1992

상세보기
K. Mangipudi, R. Katti, "A Secure identification and key agreement protocol with user Anonymity(SIKA)", Computers and Security 2006, Vol.25, pp. 420-425, 2006

상세보기
A. Sahai, B. Waters, "Fuzzy identity based encryption", In Eurocypt 2005, pp. 457-473, 2005
M. Pirretti, P. Traynor, P. McDaniel and B. Waters, "Secure attribute-based systems", ACM Conference on Computer and Communications Security (CCS'06), pp. 99-112, 2006

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증