IPSec-VPN 시스템에서의 속성 인증서를 이용한 사용자 접근 제어 방안

Vol. 14, No. 5, pp. 11-22, 10월. 2004
10.13089/JKIISC.2004.14.5.11, Full Text:
Keywords: IPSec-VPN, User Authorization, attribute certificate, SSO, IKE
Abstract

Client-to-Gateway 형태의 IPSec-VPN 시스템에서 IPSec-VPN 클라이언트에 대한 사용자 접근 제어를 위해서는 통상 ID/Password 검증 방식 또는 IPSec-VPN 클라이언트가 인증되면, 묵시적으로 IPSec-VPN 게이트웨이가 IPSec-VPN 클라이언트에 대한 사용자 접근 제어가 수행된 것으로 간주하는 묵시적 사용자 접근제어 방식이 있다. 그러나 ID/Password 검증방식은 ID/Password 정보의 전송 방법이 용이하지 않고, 묵시적 사용자 접근제어 방식은 보안상 취약점이 있기 때문에 보다 효과적인 사용자 접근제어 방안이 필요하다. 본 논문에서는 Client-to-Gateway 형태의 IPSec-VPN 시스템에서의 효과적인 사용자 접근제어 방안으로써, 속성 인증서를 이용한 사용자 접근제어 방안을 제안하고, 사용자 접근제어 엔진을 설계, 구현하였다. 본 논문에서 제안한 IPSec-VPN을 위한 사용자 접근제어 방안은 기존의 IPSec-VPN 시스템에 구현이 용이하고, 다른 IPSec-VPN 시스템과의 상호 호환성이 보장되는 장점을 가지고 있다. 또한 본 논문에서 설계, 구현한 사용자 접근제어 엔진은 속성 인증서를 이용한 임의적 접근제어, 역할기반 접근제어 뿐만 아니라, SSO(Single Sign-On) 기능을 제공할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
강명희 and 유황빈, "An User Authorization Mechanism using an Attribute Certificate in the IPSec-VPN System," Journal of The Korea Institute of Information Security and Cryptology, vol. 14, no. 5, pp. 11-22, 2004. DOI: 10.13089/JKIISC.2004.14.5.11.

[ACM Style]
강명희 and 유황빈. 2004. An User Authorization Mechanism using an Attribute Certificate in the IPSec-VPN System. Journal of The Korea Institute of Information Security and Cryptology, 14, 5, (2004), 11-22. DOI: 10.13089/JKIISC.2004.14.5.11.