52.14.8.34

지식을 담다. 지식을 나누다 KISS

상세검색
52.14.8.34
로그인
회원가입
close menu
한국정보처리학회 정보처리학회논문지. 컴퓨터 및 통신시스템 BLE 및 TCP 기반 다중 디바이스 간 안전한 인증서 복사 방법
KCI 등재
BLE 및 TCP 기반 다중 디바이스 간 안전한 인증서 복사 방법
Secure Certificates Duplication Method Among Multiple Devices Based on BLE and TCP
조성환 ( Sung-hwan Jo ) , 한기태 ( Gi-tae Han )
한국정보처리학회 2018.02
정보처리학회논문지. 컴퓨터 및 통신시스템 7권 2호 49-58(10pages)
UCI I410-ECN-0102-2018-500-003796707
인용하기 URL 복사 보관함 담기
논문명
미리보기

인증서는 사용자의 신원확인 및 위·변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다. 이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다. 제안하는 방법은 1) BLE Advertising data를 이용하여 상호간에 인증 가능한 데이터를 공유하고, 2) ECC기반 전자서명 알고리즘을 통해 디바이스 인증 후 대칭키알고리즘으로 인증서를 암호화하여 전달한다. 제안하는 방법을 모바일 환경에서 구현한 결과 기존방법의 보안취약영역인 스니핑 공격에 대한 방어가 가능하며, 무작위 대입 공격을 통한 복호화 시도 시 기존의 방법보다 약 1041배 정도의 보안강도를 높일 수 있음을 보였다.

A certificate is a means to certify users by conducting the identification of the users, the prevention of forgery and alteration, and non-repudiation. Most people use an accredited certificate when they perform a task using online banking, and it is often used for the purpose of proving one’s identity in issuing various certificates and making electronic payments in addition to online banking. At this time, the issued certificate exists in a file form on the disk, and it is possible to use the certificate issued in an existing device in a new device only if one copies it from the existing device. However, most certificate duplication methods are a method of duplication, entering an 8-16 digit verification code. This is inconvenient because one should enter the verification code and has a weakness that it is vulnerable to security issues. To solve this weakness, this study proposes a method for enhancing security certificate duplication in a multi-channel using TCP and BLE. The proposed method: 1) shares data can be mutually authenticated, using BLE Advertising data; and 2) encrypts the certificate with a symmetric key algorithm and delivers it after the certification of the device through an ECC-based electronic signature algorithm. As a result of the implementation of the proposed method in a mobile environment, it could defend against sniffing attacks, the area of security vulnerabilities in the existing methods and it was proven that it could increase security strength about 1041 times in an attempt of decoding through the method of substitution of brute force attack existing method.


                                

                            

                        


                        
                        

                            
                            

                                
[자료제공 : 네이버학술정보]

                                

                                

                            

                        

                    

                

            

        

    


































            
        
        
        
        
        

        
        







        

            

                

                    

                        

                            
                            
                            
                            
                        

                        

                        ×