• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.53-62
• /
• 2010

차량 애드혹 네트워크에서는 차량의 프라이버시를 보장하지만 문제를 일으킨 차량을 식별할 수 있는 조건부 익명성이 제공되어야 한다. 이를 위해 제안된 기존 기법들은 개별 메시지의 익명성을 철회할 수 있는 기능을 제공하고 있다. 만약 차량의 운행 경로를 파악할 수 있다면 사고에서 책임소재 규명과 범죄 수사에 유용하게 사용될 수 있다. 기존 메시지 철회 기능을 이용하여 차량의 운행 경로를 파악할 수 있지만 대상 차량뿐만 아니라 다른 차량의 익명성도 철회가 되는 문제점이 있다. 본 논문은 대상 차량을 제외한 다른 차량의 프라이버시를 침해하지 않으면서 차량의 운행 경로를 파악할 수 있는 효율적인 기법을 제안한다. 제안한 방법은 기존에 사용되는 메시지 인증 기법과 독립적으로 추가하여 사용할 수 있으며, 신뢰기관의 권한 상용을 방지하기 위한 메커니즘을 포함하고 있다.

• 한국정보통신학회논문지
• /
• 제17권10호
• /
• pp.2309-2315
• /
• 2013

차량애드혹네트워크(VANET: Vehicular Ad-hoc Network)는 차량 간 통신을 통하여 운전자의 안전을 향상시키는 응용으로 많은 관심을 받고 있다. 이러한 VANET의 활성화를 위해서는 프라이버시가 보장되는 상호 인증이 보장되어야 한다. 기존 연구에서는 그룹 기반 인증 프로토콜들이 제안되었다. 그러나 키 그룹의 반복사용으로 인한 ID노출과 RSU(Road side Unit)의 DoS의 공격 위험에 대한 문제가 고려되지 않았다. 본 논문에서는 강한 익명성이 지원되는 인증 프로토콜을 위한 확률론적 접근방식을 제안한다. VANET 환경에서 제안된 구조를 몇 가지의 조건 하에서 성능을 평가하여 제안한 구조가 프라이버시를 향상시키는데 더 효율적인 방식임을 밝힌다.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.129-138
• /
• 2007

AAA(Authentication, Authorixation, Accounting) 프로토콜은 유선망뿐만 아니라 무선망과 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 IETF(Internet Engineering Task Force) AAA 워킹그룹에서도 AAA 프로토콜에 관하여 중요하게 다루고 있으며, 활발히 연구 중 이다. 최근 사용자의 익명성과 프라이버시 침해 측면에서 많은 문제점을 드러내고 있어 본 연구에서는 모바일 디바이스가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 또한 서비스를 이용하는데 있어 사용자의 프라이버시 및 익명성을 제공할 수 있는 방안에 초점을 맞춘다. 본 방식은 인증, 인가, 과금 중 인증과 인가에 초점을 두고 시간 동기화 OTP를 사용함으로써 제 3자의 공격에 안전하며, 안전하고 효율적인 인증방식을 제공한다. 또한 티켓을 사용함으로써 정당한 사용자만이 서비스를 제공받을 수 있고 교환되는 메시지 및 지연을 줄이며 지속적인 서비스를 제공받을 수 있어 안전성과 효율성을 높일 수 있다.

• 공학논문집
• /
• 제7권1호
• /
• pp.89-97
• /
• 2005

GNUnet은 파일의 익명성 지원을 위해 파일을 1KB 블록크기로 분리하는 인코딩 방법을 채택하였고, 인코딩된 블록을 비구조적인 분산기법을 통해 피어들에게 분산시키고 있다. 하지만 이러한 인코딩 및 블록 분산 방안은 약 600~700MB의 대용량 멀티미디어 파일을 처리할 경우 첫째, 추가적으로 R블럭 과 I블럭을 과도하게 요구하게 되어 약 4%의 저장공간을 낭비하는 문제를 지니고 있다. 둘째, 비구조적 브로드캐스팅 분산방법 때문에 네트워크 부하가 과도한 단점을 내포하고 있다. 본 논문에서는 이러한 문제점 해결을 위하여 인코딩 블록의 크기를 가변적으로 결정하는 방법과 구조적 위상을 통해 블록을 분산시키는 방안을 제안하였다. 제안 인코딩 방법은 기존 4%에 해당되는 추가 블록 생성을 1%이내로 최소화하였고, 분리된 블록의 분산을 위해 지정된 피어로 질의를 보내는 구조적 위상을 채택하여 블록 요청에서 발생하는 네트워크 부하를 감소시켰다.

• 한국통신학회논문지
• /
• 제33권12C호
• /
• pp.1021-1028
• /
• 2008

컴퓨터 네트워크 환경에서 사용자가 서버에서 제공되는 서비스를 요청할 때, 스마트카드를 이용한 사용자 인증스킴은 사용자의 적격성을 입증하고 안전한 통신을 제공하는 매우 실용적인 기술이다. 이러한 사용자 인증 환경에서 네트워크와 정보기술의 발전으로 인하여 대부분의 서비스는 다중서버 환경으로 변화되었으며, 이는 점점 더 가속화 될 것이다. 그러나 아직까지 스마트카드를 이용한 다중서버 환경을 지원하는 상호 익명성 제공 인증에 대한 연구는 존재하지 않는다. 본 논문에서는 사용자를 인증하는 기술 중에서 다중서버 환경을 지원하며, 동시에 서버와 사용자 간의 상호 인증 및 상호 익명성을 제공하는 스마트카드를 이용한 사용자 인증 스킴을 제안하고자 한다. 스마트카드를 이용하여 계산량 측면에서 효율성을 취하고, 사용자는 한 번의 등록으로 등록한 서버에 관계없이 서버 군에서 제공하는 다양한 서비스를 안전하게 제공받을 수 있도록 하였으며, 사용자의 프라이버시 보호를 위해 원격 서버에게도 안전한 익명성을 제공받으면서 서버와의 상호 인증을 수행하도록 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.81-90
• /
• 2006

GNUnet은 파일의 익명성 지원을 위해 파일을 1KByte 블록코기로 분리하는 인코딩 방법, 인코딩된 블록을 비구조적 분산기법을 통해 피어들에게 분산시키는 방법, 분산된 블록을 검색하여 원본 데이터로 복구하는 방법을 제안하였다. 하지만 인코딩 및 블록 분산 방안은 약 $600\sim700MB$의 대용량 멀티미디어 파일을 처리할 경우 첫째, 추가적으로 R블럭과 I블럭을 과도하게 요구하게 되어 약 4%의 저장공간을 낭비하는 문제를 지니게 되었다. 둘째, 비구조적 브로드캐스팅 분산방에 의하여 네트워크 부하가 과도한 단점을 내포하였다. 셋째, 이용자의 데이터 검색방법에 있어 파일명을 키워드로 생성하는 방법을 제안했기 때문에 키워드 검색의 한계점이 들어났다. 본 논문에서는 이러한 문제점 해결을 위하여 인코딩 블록의 크기를 가변적으로 결정하는 방법과 구조적 위상을 통해 블록을 분산시키는 방안 그리고 데이터 컨텐츠를 이용한 키워드 생성방안을 제안하였다. 따라서 제안 인코딩 방법은 기존 4%에 해당되는 추가 블록생성을 1% 이내로 최소화하였고, 다면체의 구조적 위상에 인코딩된 블록을 전송하기 때문에 네트워크 부하를 감소시켰다. 그리고, 데이터의 컨텐츠를 키워드로 작성한 컨텐츠 기반 키워드 추출방법을 제안하였다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.207-212
• /
• 2011

지능형 차량 네트워크(VANET)는 차량 간 (V2V, Vehicle to Vehicle) 또는 차량과 노변장치간 (V2I, Vehicle to Infrastructure)의 통신을 통해 서비스를 제공하는 기술이다. 지능형 차량 네트워크는 통신을 통해 유통되는 정보의 중요성을 고려해 볼 때 메시지의 인증 및 보안은 필수적인 요건이다. 현재 VANET의 보안성을 향상시키기 위해 다양한 인증기법이 연구되고 있다. 그중에서도 RAISE scheme은 차량 밀집환경에서의 인증을 익명으로 수행한다. 하지만 스킴에 사용된 기법인 k-anonymity는 익명성을 제공하는 대신 차량의 ID를 얻기 위해 불필요한 전수조사 연산을 수행해야 한다. 본 논문에서는 차량 간의 통신에 사용되는 무선 신호세기의 특성을 이용하여 위치기반 인증 및 암호화 기법을 제시하며 알고리즘의 정확도를 향상시키기 위해 3차원 상에서의 위치 선정 기법을 적용한다.

• 인터넷정보학회논문지
• /
• 제7권5호
• /
• pp.71-79
• /
• 2006

GNUnet은 파일의 익명성 지원을 위해 파일을 1KB블록크기로 분리하는 인코딩 방법을 채택하였고, 인코딩된 블록을 비구조적인 분산기법을 통해 피어들에게 분산시키고 있다. 하지만 이러한 인코딩 및 블록 분산 방안은 약 600$\sim$700MB의 대용량 멀티미디어 파일을 처리할 경우 첫째, 추가적으로 R블럭과 I블럭을 과도하게 요구하게 되어 약 4%의 저장공간을 낭비하는 문제를 지니고 있다. 둘째, 비구조적 브로드캐스팅 분산방법 때문에 네트워크 부하가 과도한 단점을 내포하고 있다. 본 논문에서는 이러한 문제점 해결을 위하여 인코딩 블록의 크기를 가변적으로 결정하는 방법과 구조적 위상을 통해 블록을 분산시키는 방안을 제안하였다. 제안 인코딩 방법은 추가 블록 생성을 1%이내로 최소화하였고, 분리된 블록의 분산을 위해 지정된 피어로 질의를 보내는 구조적 위상을 채택하여 블록 요청에서 발생하는 네트워크 부하를 감소시켰다.

• 정보보호학회논문지
• /
• 제17권5호
• /
• pp.87-98
• /
• 2007

AAA는 기존의 유선망뿐만 아니라 비약적으로 발전하고 있는 무선망의 WiBro, Mobile IP 등과 같은 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 무선망에서의 모바일 사용자를 위한 인증, 인가, 과금 표준화를 목표로 다양한 응용 서비스에 대한 표준화 작업을 진행하고 있으며, 이기종망간의 로밍 서비스 및 모바일 IPv6 네트워크에서의 AAA를 이용한 다양한 연구가 진행 중 이다. 본 논문에서는 유비쿼터스 환경에서 모바일 디바이스를 사용하는 사용자 인증을 위해 OTP와 ID기반 티켓을 사용하며, 홈 네트워크에서 외부 네트워크로 이동하더라도 티켓을 이용하여 서비스를 지속 받을 수 있다. 또한 외부 네트워크에서 티켓을 갱신하여 홈 인증 서버의 오버헤드를 줄일 수 있으며, 익명 ID를 통해 사용자가 이용한 서비스에 대한 익명성을 보장하는 방안에 대하여 제안한다.

• 사물인터넷융복합논문지
• /
• 제8권5호
• /
• pp.111-117
• /
• 2022

익명 네트워크는 감시나 트래픽 추적을 피하기 위한 정보통신 보호를 목적으로 설계된 네트워크이다. 그러나 최근에는 이러한 특성을 악용하여 사이버 범죄자들이 익명 네트워크를 활용하여 사이버 범죄를 일으키고, 사법 당국의 추적을 회피하고 있다. 본 논문에서는 익명 네트워크 중 하나인 Tor를 중심으로 관련 연구를 조사한다. 본 논문은 Tor가 어떻게 익명성을 제공하는지 소개하고, Tor를 대상으로 어떻게 사용자를 추적할 수 있는지 소개한다. 또한 각 추적 기술을 비교 분석하였으며, 연구자가 실험 환경을 어떻게 구축할 수 있는지 설명한다.