Earticle

초록

영어

In ubiquitous computing environment where users own and use multiple computing devices it is difficult for users to manage certified keys securely in multiple devices. Users can try to copy and share a single certificate in multiple devices, or have independent certificates issued in every devices, but both approaches have many difficulties in secure key management. Recently it becomes more and more common that hardware security modules are available in computing devices as secure key management devices, thus we need to have secure key management architecture to utilize them. In this paper we propose a hybrid key management system in which user owns a single certificate and self-extends certification to issue multiple extended certified keys in each device. We analyze its useful features and efficiency.

한국어

개인이 복수의 컴퓨팅 기기들을 사용하게 되는 유비쿼터스 환경에서는 인증키를 발급받고, 이용하 고, 안전하게 관리하는 것이 매우 어려운 문제이다. 하나의 인증키를 여러 기기에서 복사하여 사용하 거나, 기기별로 별도의 인증키를 발급받아 사용하는 방법 모두 키관리에 많은 어려움을 내포하고 있 다. 한편 최근에는 안전한 키관리 도구로서 하드웨어보안토큰을 활용할 수 있는 환경이 확대되고 있 는데 이들을 적극 활용할 수 있는 키관리 방안이 필요하다. 이 논문에서는 개인이 소유한 하나의 인 증키를 기반으로 복수의 개인 소유 기기들에서 생성된 암호키에 대해 인증을 자체 확장하여 이용할 수 있도록 하는 통합적인 키관리 체계인 하이브리드 키관리 방식을 제안한다. 아울러 이러한 통합 키 관리 시스템의 특징과 효율성을 분석한다.

목차

요약
 Abstract
 1. 서론
  1.1 유비쿼터스 환경에서의 키관리
  1.2 하드웨어보안모듈의 이용 환경 확대
  1.3 공인인증 시스템 고도화
  1.4 인증의 자체확장 기법
  1.5 이 논문의 기여
  1.6 논문의 구성
 2. 하드웨어보안모듈
  2.1 신뢰플랫폼모듈(TPM)
  2.2 범용가입자식별모듈(USIM)
  2.3 근거리무선통신(NFC)
  2.4 USB 보안토큰
 3. 하이브리드 키관리 시스템
  3.1 시스템 개요
  3.2 키관리 시스템의 보안요구사항
  3.3 제안 키관리 시스템의 프로토콜
  3.4 확장인증서명의 양식
  3.5 확장인증키의 폐기 및 삭제
 4. 제안 방식의 특성 분석
  4.1 제안 방식의 특징
  4.2 안전성 분석
  4.3 성능 분석
 5. 결론
 References

키워드

저자

• 이병천 [ Byoungcheon Lee | 중부대학교 정보보호학과. ]

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  보안공학연구논문지 [Journal of Security Engineering]

• 간기

  계간

• pISSN

  1738-7531

• 수록기간

  2005~2017

• 십진분류

  KDC 505 DDC 605