인증 디바이스 인증 기술

인증 디바이스 인증 기술

디바이스 인증 기술

아이디/패스워드 기반 인증

• 무선 네트워크 ID(SSID, Service Set IDentifier) : 무선랜 고유식별자인 SSID를 AP와 무선단말기 간 인증
• 무선 단말과 AP 간 유선 동등 프라이버시(WEP, Wired Equivalent Privacy) 키 이용 : 무선 단말과 AP 간에 공유키 인증 방식으로 올바른 WEP를 갖지 못하면 인증 실패
• 서버 간 접근제어 시 패스워드 인증 프로토콜(PAP, Password Authentication Protocol) 이용 : 아이디와 패스워드를 전송하여 클라이언트/서버, 서버/서버 인증
• RFID(Radio Frequency IDentification) 태그와 리더기 간 인증 : RFID 태그 식별자인 아이디 또는 태그마다 저장하고 있는 유일한 키값을 통해 인증
• 휴대 인터넷 간 상호 인증 : 사용자 아이디/패스워드를 이용한 상호인증을 위해 해시 또는 대칭키 암호 이용

MAC 주소 값 인증

• 단말기의 MAC 주소 값을 인증 서버 또는 AP에 등록하여 네트워크 접속 요청 시 아이디 인증 없이 MAC 주소만으로 접속하는 방식

암호 프로토콜을 활용한 인증

• 무선랜 AP(Access Point)를 통한 침입 시도 차단 가능
• 802.1x, WPA 표준과 EAP 사용자 인증, AES 암호 알고리즘을 이용하는 WPA2 CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) 사용

시도/응답(Challenge/Response) 인증

• OTP와 유사하게 일회성 해시값을 생성하여 사용자를 인증하는 방법
• 인증 시마다 난수를 새로 생성하기 때문에 레인보우 테이블 공격(Rainbow Table Attack), 재전송 공격(Replay Attack), 무차별 대입 공격(Brute Force Attack)으로부터 안전
• 키보드 후킹 방법에 따라 패스워드 자체가 노출되면 이 방식은 의미가 없음

PKI 기반 디바이스 인증 체계

• PC, 휴대전화, 스마트 칩(Smart Chip), PDA(Personal Digital Assistant) 등의 유무선 통신 디바이스에 공개키 기반 구조의 인증서와 하드웨어 특성을 조합한 기기 인식의 지문을 탑재하고 서비스 제공자는 서비스 제공 시 공인인증기관에서 기기 인증서를 발급받아 정당한 기기인지를 인증한 후 서비스를 제공하는 체계

디바이스 인증 기술 원리

TACACS(Terminal Access Controller Access Control System)

유닉스 네트워크에 적용되는 인증 프로토콜로 주어진 시스템에 접근을 허용할 것인지를 결정하기 위해 원격 엑세스 서버가 사용자의 인증 정보를 인증 서버에 전달할 수 있게 해줌. 암호화되지 않은 프로토콜로 그 이후 나온 TACACS+와 RADIUS 프로토콜은 암호화 지원

TACACS+(Terminal Access Controller Access Control System Plus)

TACACS의 인증 강화 버전이지만 XTACACS(eXtended Terminal Access Controller Access Control System)나 TACACS와 호환되지 않음. SLIP/PPP(Serial Line Internet Protocol/Point-to-Point Protocol)와 telnet의 인증에 추가로 S/key, CHAP(Challenge Handshake Authentication Protocol), PAP(Password Authentication Protocol)를 통한 인증 허용
TCP 프로토콜로 인증과 인가가 분리되어 있어 별로 구성할 수 있는 방식. 전송 정보의 암호화 가능, ACL 및 패스워드 기간 지정 지원, 강화된 감사 및 빌링 기능 지원

RADIUS(Remote Authentication Dial-in User Service)

재택 근무자와 이동 근무자가 다이얼 업 네트워킹을 통해 본사 네트워크에 접속할 때 사설 네트워크의 경계를 보호하기 위한 사용자 인증 프로토콜. RAS가 다이얼 업 모뎀을 통해 접속해 온 사용자들을 인증하고 요청된 시스템이나 서비스에 관해 엑세스 권한을 부여하기 위해 중앙의 서버와 통신할 수 있게 해주는 클라이언트/서버 프로토콜. RADIUS 서버는 중앙의 데이터베이스 내에 사용자의 인증 정보(이름, 패스워드 등)를 일괄적으로 관리하여 엑세스 서버에 접속할 수 있게 함
UDP 프로토콜로 인증과 인가 정보를 사용자 프로필 내에 모두 가지고 있는 통합 관리 방식. 전송되는 패스워드를 공용 비밀키를 사용하는 해시 기술로 암호화, 표준 RADISU로는 패스워드 변경 불가