• Journal of Digital Convergence
• /
• v.10 no.6
• /
• pp.247-251
• /
• 2012

Tree-based Group Diffie-Hellman (TGDH) is one of the efficient group key agreement protocols to generate the GK. TGDH assumes all members have an equal computing power. As one of the characteristics of distributed computing is heterogeneity, the member can be at a workstation, a laptop or even a mobile computer. Therefore, the group member sequence should be reordered in terms of the member's computing power to improve performance. This research proposes a reordering of members in the group key generation tree to enhance the efficiency of the group key generation.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.711-714
• /
• 2000

본 논문에서는, 기존의 멀티캐스트 그룹 키 관리 기법들을 고찰하여 멀티캐스트의 보안성의 필수 요건들을 살펴보고, 이를 기준으로, 안전한 IP 멀티캐스트 구조의 구성 요소들과 단방향 함수를 사용하는 상향식 키 트리를 결합한 안전한 인터넷 멀티캐스트 그룹키 관리 기법을 제안한다. 기존 IPSEC 인터넷 프로토콜의 표준안을 그대로 따르면서 그룹 인증 및 회원 개인 인증이 가능하며, 그룹 구성의 유동성에 대해 확장성이 보장되고, 효율적인 키 재구성 비용과 전방(forward) 및 후방(backward) 보안성이 지원되는 것이 특징이다. 그리고, 새로운 인터넷 멀티캐스트 기법의 성능을 분석하고, 다른 멀티캐스트 기법들과 성능상의 차이점을 비교해 본다.

• Journal of agriculture & life science
• /
• v.45 no.6
• /
• pp.57-63
• /
• 2011

This study was performed to figure out the recognition on forest certification by consumption propensity and socio-economic characteristics of wood cabinet consumers. The mean score of recognition on SFM and FSC showed comparatively low, 2.25 and 2.20(5-point likert scale), from the analysis result on 88 valid questionnaires of 90. The respondents rate of eco and non eco-friendly group formed 80.7% and 18.2%, there is a significant gap between two groups on total questionnaires. The percentage of respondents recognizing on SFM and FSC was about 31% (eco-friendly), 5.6%(non eco-friendly, SFM) and 2.8%(non eco-friendly, FSC) within each group. It showed that the socio-economic characteristics on eco-friendly respondents were higher than the others about more 1.3 times in the married rate, average age and monthly householding income.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.603-606
• /
• 2013

Machine to Machine (M2M) 통신은 수 많은 장비들이 우리 주변환경의 정보를 감지하여 상호간에 주고받는 방법을 활용한다. Third generation partnership project (3GPP)는 이러한 M2M 통신을 활용하여 유비쿼터스 환경과 자가인식형 서비스를 제공하려 하고 있다. 본 논문은 이러한 추세에 맞추어 새로운 개념의 통신인 3GPP M2M 통신의 시스템 구조, 특징들과 이에 대한 3GPP의 연구방향 등에 대한 튜토리얼로 사용될 수 있도록 하기 위해 작성되었다. 특히 M2M 통신에서의 특징들을 구체화하는 과정에서의 보안상 위협과 이에 대처하기 위한 요구사항들에 대해서 강조하였다. 이러한 보안상 위협을 제거하는 요구사항을 만족하면서 네트워크에 과부하를 가하지 않도록 하기 위한 그룹 기반의 최적화된 인증 프로토콜을 제안한다. 본 논문에서는 그룹을 기반으로 bilinear pairing을 사용하여 인증을 진행하며, 통신 딜레이를 줄이고 네트워크의 중심 장비에 과부하를 줄이기 위해 HSS(Home Subscriber Server)의 참여를 제한한 인증 및 키 동의 프로토콜을 제안하고, 이에 따른 연산 및 통신 오버헤드를 분석한다.

• Review of KIISC
• /
• v.8 no.3
• /
• pp.47-58
• /
• 1998

인증 서비스는 인터넷을 통한 전자상거래에서의 안전성 및 신뢰성을 확보하기 위해 반드시 필요한 요소이다. CPS 는 인증 서비스를 제공하는 CA에 의해 제공되는 인증 업무에 대해 세부적으로 기술한 문서로써, 인증서 사용자들이 인증기관의 신뢰도를 측정하는데 있어서 기준이 되는 역할을 한다. 본 고에서는 현재 인증 기술 부분의 연구에 있어서 주도적 역할을 하고 있는 IETF pkix 워킹 그룹의 Internet X.509 Public Key Infrastructure Certificate Policy and Cerification Practice Framework의 분석을 통해, CPS 의 역할 및 기능을 분석하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1549-1552
• /
• 2004

초고속 인터넷 서비스가 일반화되고, PDA 및 노트북 등의 휴대 이동 컴퓨팅 기기의 사용이 증가하면서 인터넷 환경이 유선망에서 무선망으로 점차 변화하고 있다. 무선 인터넷 제공을 위한 주요 인프라는 이동 통신망이나 무선 랜 망이며, 서비스 가입자들은 무선망에서도 유선망과 같은 높은 품질과 안전한 서비스를 요구하고 있다. 그러나 무선망은 유선망에 비해 외부로부터의 공격에 매우 취약하므로 사용자의 QoS 요구사항 뿐만이 아니라 안전한 통신을 보장해야 한다. 현재 표준화 기관인 IETF의 Mobile IPv6 워킹그룹에서도 보안문제를 가장 중요하게 다루고 있으며, 기존의 보안 기법들의 취약성을 극복하기 위한 방안으로 표준작업 그룹에서는 인프라 차원의 AAA인증 절차를 이용한 이동노드의 인증 방안이 연구되고 있다. 본 눈문에서는 무선인터넷 가입자의 안전성과 서비스 품질을 보장하기 위해 차별화 서비스를 적용한 Mobile IPv6와 AAA연동 방안을 제안 하였으며, AAA 인증 절차에 따르는 핸드오프 지연을 줄이기 위해 Fast Handoff를 적용한 방안을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.754-757
• /
• 2013

사람의 개입 없이 언제 어디서나 다양한 서비스를 제공하는 MTC(Machine Type Communication)는 다수의 ME(Mobile Equipment)들과의 인증 시그널에 의해 상당한 부하 문제를 야기한다. 본 논문은 non-3GPP 네트워크에서 MTC를 위한 그룹 기반의 EAP-AKA 인증 프로토콜을 제안한다. 제안 프로토콜은 기존 3GPP EAP-AKA 인증 구조에서 큰 수정을 요구하지 않는 동시에 같은 수준의 안전성을 제공한다. 또한, 기존 3GPP EAP-AKA보다 낮은 통신 비용, 연산 지연을 제공한다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2007.02a
• /
• pp.169-172
• /
• 2007

최근 DMB 서비스와 같이 저 전력 무선 환경에서 유료 콘텐츠 서비스가 활발히 이루어지고 있다. 이러한 콘텐츠 서비스를 정당한 서비스 수신자에게 제공하기 위해서는 서비스 제공자와 수신자 사이에 안전한 키 교환이 필요하다. 본 논문에서는 모바일 콘텐츠 서비스를 위한 효율적 인 ID-기반의 그룹 키 교환, 즉 다수의 서비스 수신자들(클라이언트)과 서비스 제공자(서버) 사이의 인증된 동적 그룹 키 교환 프로토콜을 제안한다 제안한 프로토콜은 클라이언트의 계산량이 낮아 저 전력 모바일 환경에 적합하며, 또한 가입과 탈퇴 발생 시에도 효율적으로 키 교환을 수행할 수 있다. 제안한 그룹 키 교환 프로토콜은 랜덤 오라클 모델에서 그 안전성을 제공한다.

• Journal of Korea Society of Industrial Information Systems
• /
• v.17 no.7
• /
• pp.51-57
• /
• 2012

This paper proposes a group key design based on ECDH(Elliptic Curve Diffie Hellman) which guarantees secure V2V and V2I communication. The group key based on ECDH generates the VGK(Vehicular Group key) which is a group key between vehicles, the GGK(Global Group Key) which is a group key between vehicle groups, and the VRGK(Vehicular and RSU Group key) which is a group key between vehicle and RSUs with ECDH algorithm without an AAA server being used. As the VRGK encrypted with RGK(RSU Group Key) is transferred from the current RSU to the next RSU through a secure channel, a perfect forward secret security is provided. In addition, a Sybil attack is detected by checking whether the vehicular that transferred a message is a member of the group with a group key. And the transmission time of messages and the overhead of a server can be reduced because an unnecessary network traffic doesn't happen by means of the secure communication between groups.

• Journal of Digital Convergence
• /
• v.13 no.8
• /
• pp.43-49
• /
• 2015

As the cloud computing law was passed in March, 2015, many private companies and public organizations give consideration to introduce cloud computing services. However, most of them are still concerned about the security issues in cloud computing services. To solve the problem, a certification system of cloud security is necessary as an enabler for adoption of the trusted cloud services. There have been a number of studies about certification systems for cloud security, but only few studies exist about certification scheme of cloud security. Therefore, in this study, foreign certification systems for cloud security are analyzed to draw requirements for developing a domestic certification scheme for cloud security. Based on the result of analysis, this study proposes the three certification schemes of cloud security, which have been reviewed by the focus group interview method to draw advantages and disadvantages of each scheme.