1 |
1
인증 대상 시스템 및 인증 요청 시스템으로 이루어진 인증 시스템에서, 상기 인증 대상 시스템이 인증 재전송 공격을 방지하기 위한 방법에 있어서,
무결성에 영향을 줄 수 있는 이벤트가 발생한 경우 관련 컴포넌트를 측정하는 과정;
자신의 식별 정보를 파악하여 파악된 식별 정보를 검증하는 과정;
상기 측정된 컴포넌트 및 상기 식별 정보를 레지스터에 확장 및 로그에 기록하는 과정;
상기 인증 요청 시스템으로부터 인증 요청 메시지를 수신하면 상기 로그 및 레지스터의 값을 포함하는 인증 응답 메시지를 생성하는 과정; 및
상기 생성된 인증 응답 메시지를 상기 인증 요청 시스템으로 전송하는 과정을 포함하는 것을 특징으로 하는 인증 시스템에서의 인증 재전송 공격 방지 방법
|
2 |
2
제1항에 있어서, 상기 식별 정보를 파악하여 파악된 식별 정보를 검증하는 과정은,
상기 식별 정보의 처음 설정 또는 변경 여부를 탐지하는 단계;
상기 탐지된 식별 정보의 위조 여부를 검증하는 단계; 및
상기 검증에 성공하면 상기 식별 정보를 상기 레지스터에 확장 시키고, 상기 로그에 기록시키는 단계를 포함하는 것을 특징으로 하는 인증 시스템에서의 인증 재전송 공격 방지 방법
|
3 |
3
제2항에 있어서, 상기 탐지된 식별 정보의 위조 여부를 검증하는 단계는,
상기 식별 정보로 사용하기 위한 네트워크 주소를 파악하는 단계;
난수를 생성하는 단계;
상기 파악된 네트워크 주소를 송신 주소로 하여 상기 난수를 신뢰할 수 있는 제3의 시스템(TTP)으로 전송하는 단계;
상기 신뢰할 수 있는 제3의 시스템(TTP)에서 생성된 상기 난수와 송신 주소에 대한 서명을 수신하여 검증하는 단계; 및
상기 검증이 성공하면 상기 파악된 네트워크 주소가 외부와 통신이 가능한 정당한 주소임을 확인하는 단계를 포함하는 것을 특징으로 하는 인증 시스템에서의 인증 재전송 공격 방지 방법
|
4 |
4
제1항에 있어서,
상기 인증 응답 메시지는 상기 로그 및 상기 레지스터 값, 상기 요청 메시지에 포함된 난수 및 상기 레지스터의 값에 대한 서명, 상기 서명을 확인할 수 있는 공개키에 대한 인증서를 포함함을 특징으로 하는 인증 시스템에서의 인증 재전송 공격 방지 방법
|
5 |
5
인증 대상 시스템 및 인증 요청 시스템으로 이루어진 인증 시스템에서, 상기 인증 요청 시스템이 인증 재전송 공격을 방지하기 위한 방법에 있어서,
상기 인증 대상 시스템으로 난수를 포함하는 인증 요청 메시지를 전송하는 과정;
상기 인증 대상 시스템의 식별 정보를 기록한 로그 및 상기 식별 정보를 확장한 레지스터의 값을 포함하여 생성된 인증 응답 메시지를 수신하는 과정; 및
상기 인증 응답 메시지를 검증하여 상기 인증 대상 시스템의 신뢰성을 판단하는 과정을 포함하며,
상기 인증 응답 메시지를 검증하여 상기 인증 대상 시스템의 신뢰성을 판단하는 과정은,
상기 인증 응답 메시지에 포함된 서명을 확인할 수 있는 인증 식별키에 대한 인증서 및 상기 서명을 검증하는 단계;
상기 검증이 성공하면, 상기 식별 정보를 기록한 로그를 이용하여 자신의 레지스터 값을 재구성하는 단계;
상기 재구성한 레지스터 값이 상기 인증 응답 메시지에 포함된 레지스터 값과 일치하는지 확인하는 단계; 및
상기 두 레지스터 값이 일치하면, 상기 로그에 기록된 모든 컴포넌트들의 신뢰 여부를 판단하고, 상기 로그에 포함된 식별 정보가 인증 대상 시스템의 식별 정보와 일치하는지 검증하여 성공한 경우 상기 인증 대상 시스템을 신뢰할 수 있는 것으로 결정하는 단계를 포함하는 것을 특징으로 하는 인증 시스템에서의 인증 재전송 공격 방지 방법
|
6 |
6
삭제
|
7 |
7
인증 대상 시스템 및 상기 인증 대상 시스템으로 인증 요청을 하는 인증 요청 시스템을 구비하고, 인증 재전송 공격을 방지하기 위한 인증 시스템에 있어서, 상기 인증 대상 시스템은,
무결성 영향을 줄 수 있는 이벤트가 발생할 경우 관련 컴포넌트를 측정하는 무결성 측정부;
상기 인증 대상 시스템의 식별 정보를 파악하여 파악된 식별 정보를 검증하는 식별 정보 검증부;
상기 측정된 컴포넌트 및 상기 식별 정보를 로그에 기록하는 정보 기록부;
상기 측정된 컴포넌트 및 상기 식별 정보를 확장하여 저장하는 레지스터를 갖는 보안부; 및
상기 식별 정보가 기록된 상기 로그 및 레지스터의 값을 포함하여 인증 응답 메시지를 생성하는 인증 서비스부를 포함하며,
상기 인증 요청 시스템은 상기 인증 대상 시스템으로부터 상기 인증 요청에 따른 인증 응답 메시지를 수신하여 상기 인증 응답 메시지가 상기 인증 대상 시스템에서 생성된 것인지를 확인함을 특징으로 하는 인증 시스템
|
8 |
8
제7항에 있어서,
상기 식별 정보는 네트워크 주소, 일련 번호, 도메인 이름, 호스트 이름을 포함함을 특징으로 하는 상기 인증 시스템
|
9 |
9
제7항에 있어서,
상기 식별 정보 검증부는 상기 식별 정보가 처음 설정되거나 변경되는 경우 상기 설정된 식별 정보를 탐지하고, 상기 식별 정보의 위조 여부를 검증함을 특징으로 하는 상기 인증 시스템
|
10 |
10
제9항에 있어서,
상기 식별 정보 검증부는 난수를 생성하고, 네트워크 주소를 송신 주소로 설정하고, 신뢰할 수 있는 제3의 시스템(TTP)으로부터 상기 생성된 난수 및 상기 송신 주소에 대한 서명을 받아 검증하여 상기 파악된 네트워크 주소가 외부와 통신이 가능한 정당한 주소임을 확인함을 특징으로 하는 인증 시스템
|
11 |
11
제7항에 있어서,
상기 정보 기록부는, 상기 확장할 식별 정보의 값이 상기 레지스터의 크기와 일치하지 않을 경우 미리 설정된 알고리즘을 이용하여 상기 식별 정보의 값을 상기 레지스터의 크기의 값으로 변환하여 확장함을 특징으로 하는 인증 시스템
|
12 |
12
제7항에 있어서,
상기 인증 응답 메시지는 상기 식별 정보가 기록된 상기 로그 및 레지스터 값, 난수 및 레지스터 값에 대한 서명, 상기 서명을 확인할 수 있는 공개키에 대한 인증서를 포함함을 특징으로 하는 인증 시스템
|
13 |
13
제12항에 있어서,
상기 인증 요청 시스템은 상기 인증서 및 상기 공개키를 이용하여 상기 레지스터 값에 대한 서명을 검증하고, 상기 로그를 이용하여 상기 레지스터 값을 재구성하고, 상기 재구성된 레지스터 값과 상기 서명된 레지스터 값을 비교하여 일치하고 상기 로그에 기록된 모든 컴포넌트들의 신뢰 여부를 판단하고, 상기 로그에 포함된 식별 정보가 인증 대상 시스템의 식별 정보와 일치하는지 검증하여 성공한 경우 상기 인증 대상 시스템을 신뢰할 수 있는 것으로 결정함을 특징으로 하는 인증 시스템
|