• 한국컴퓨터정보학회논문지
• /
• 제19권10호
• /
• pp.99-106
• /
• 2014

본 논문에서는 An이 제안한 생체인식기반 사용자 인증스킴의 취약점을 분석한다. 본 논문에서 제안한 로그인 성공 시나리오에 의해 An의 인증스킴을 분석한 결과, 공격자는 전송 메시지만을 이용하여 사용자의 난수 획득에 성공할 경우, 정당한 서버에서의 사용자 인증단계를 통과할 수 있다. 또한 본 논문에서 제안한 생체정보 추측 시나리오에 의해 스마트카드 분실시 정당한 사용자의 생체정보가 노출되는 것을 보인다. An의 인증스킴은 평문형태의 사용자 ID와 생체정보를 서버에 제출하기 때문에 내부자 공격에 매우 취약하고, 평문 형태의 사용자 ID로 인하여 제3자에 대한 사용자 익명성뿐만 아니라 서버에 대한 사용자 익명성도 보장하지 못한다. 게다가 An의 인증스킴은 내용 문맥상의 오류도 존재하며, 이로 인해 스마트카드 소유자의 정당성을 체크하지 못하는 취약점 등이 있다.

• 한국정보과학회논문지:시스템및이론
• /
• 제29권5호
• /
• pp.291-298
• /
• 2002

키 교환 프로토콜에서 상호 인증은 필수 요소이며, 사용자에게 편리하고 비용이 적게 드는 패스워드 기반의 인증 방식이 널리 사용되고 있다. 패스워드 기반의 프로토콜은 패스워드가 가지는 제약으로 인한 공격에 대해서 안전해야 할 뿐 아니라, 사용자의 작업량을 줄이기 위한 효율성도 매우 중요한 요건 이다. 본 논문에서는 서버와 사용자간의 인증을 제공하고 세션키를 공유하기 위한 키 교환 프로토콜 OTP-EKE(One Time Password based Encrypted Key Exchange)를 제안하였다. 키 교환을 위한 사용자 인증방식으로 패스워드 방식을 채택하였다. 특히 서버 디렉토리에 대한 공격 등에 대해서 안전도를 높이기 위하여 원-타임-패스워드 확인자와 서버의 공개 패스워드를 이용하였다. 제안한 프로토콜은 모듈라지수승 계산 횟수와 메시지 전송 횟수를 줄임으로써 효율성 향상을 보인다.

• 한국통신학회논문지
• /
• 제42권2호
• /
• pp.349-357
• /
• 2017

많은 웹 사이트들이 사용자가 패스워드를 분실하거나 온라인 결제를 진행하는 등의 상황에서 SMS(Short Message Service) 기반의 사용자 인증을 채택하고 있다. SMS 기반 인증에서 인증 서버는 텍스트를 평문으로 전송하기 때문에 공격자가 그 텍스트를 도청하거나 가로채면 다른 사람(피해자)인 것처럼 인증을 받을 수 있다. 본 논문에서는 사용자가 스마트폰을 지금, 어느 위치에서 소유하고 있는지를 인증하는 챌린지-응답(challenge-response) 형태의 인증 방식을 제안한다. 제안 방식은 서버가 보낸 챌린지, 사용자의 현재 위치정보, 스마트폰에 저장된 비밀 값을 모두 사용하여 응답을 생성한다. 그 결과로, 단순히 사용자가 받은 SMS 메시지를 어떤 가공도 없이 그대로 서버로 되돌리는 SMS 기반 인증에 비해, 제안 방식은 훨씬 더 안전하다. 제안 방식은 기존 SMS 기반 인증의 텍스트에 해당하는 응답의 입력과 더불어, 인증 과정의 시작을 위해 추가로 패스프레이즈(passphrase)의 입력을 요구하나, 추가 입력의 부담은 향상되는 보안성을 고려할 때 대부분의 사용자들이 감내할 수 있는 수준이라 판단한다.

• 한국멀티미디어학회논문지
• /
• 제13권1호
• /
• pp.38-46
• /
• 2010

P2P온라인 게임 시스템에서 대규모 사용자의 동시 접속을 수용할 수 있는 안전한 게임 운영 시스템이 필수적이다. 본 논문에서 제안하는 P2P 온라인 게임 시스템은 RS(Region Sever)들의 재구성 및 RS간의 숭호 정보 교환을 통해 한 영역에 플레이어가 집중되는 현상을 피하여 대규모 플레이어를 수용할 수 있으며, 안전한 게임을 운영할 수 있다. 또한 모니터링 서버의 광역 버퍼(Global Zone Buffer)를 이용한 부하분산으로 타임스탬프 시간 내의 게임 동기화가 가능하며고 미들웨어를 단위 영역별로 관리하여 게임 월드의 크기에 관계없이 수행 가능하다. 따라서, 서버 추가 문제의 해결 및 메시지 전송의 안정성을 확보할 수 있다. 또한, 시뮬레이션을 통하여 제안 시스템에 대한 효율성을 입증한다.

• 한국멀티미디어학회논문지
• /
• 제12권3호
• /
• pp.345-353
• /
• 2009

P2P 온라인 게임 시스템에서 대규모 사용자의 동시 접속을 수용할 수 있는 안전한 게임 운영 시스템이 필수적이다. 본 논문에서 제안하는 P2P 온라인 게임 시스템은 RS(Region Server)들의 재구성 및 RS간의 상호 정보 교환을 통해 한 영역에 플레이어가 집중되는 현상을 피하여 대규모 플레이어를 수용할 수 있으며, 안전한 게임을 운영할 수 있다. 또한 모니터링 서버의 광역 버퍼(Global Zone Buffer)를 이용한 부하분산으로 타임스탬프 시간 내의 게임 동기화가 가능하며, 미들웨어를 단위 영역별로 관리하여 게임 월드의 크기에 관계없이 수행 가능하다. 따라서, 고비용의 서버 추가 문제 및 메시지 전송의 안정성을 확보할 수 있다. 또한, 시뮬레이션을 통하여 제안 시스템에 대한 효율성을 입증한다.

• 한국정보통신학회논문지
• /
• 제22권6호
• /
• pp.849-854
• /
• 2018

넓은 지역에 광범위하게 분포되어 있는 통신용 무선기지국은 관리에 많은 어려움이 있다. 특히 산간 오지에 있는 무인 통신무선 기지국은 위급한 상황 발생시에 접근에 많은 어려움을 겪고 있다. 대형 통신회사들은 송수신 정보만 원격으로 관리하고 있고 실제 시설 유지를 책임지고 있는 지역 중소기업 협력업체들은 이러한 기술을 보유하고 있지 않아서 일일이 현장 방문을 통하여 확인하고 있는 실정이다. 본 연구에서는 넓은 범위에 산재해 있는 무선기지국내의 온도, 습도, 화염 발생여부, 전원 동작 여부를 실시간으로 모니터링 하여 클라우드 서버에 보내 사무실에서 실시간 모니터링을 통하여 관리하며 위급시 경고 메시지 전송 등이 수행이 가능한 시스템을 클라우드 서버 구축을 통하여 IoT 센서 기술을 이용하여 구현한 내용을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.71-82
• /
• 2011

RFID 시스템은 여러 장점을 가지며 다양한 곳에서 이용되고 있다. 그러나 현재의 RFID 시스템은 무선통신과 저가 태그의 사용으로 인해 도청, 재전송 공격, 메시지 탈취, 태그에 대한 물리적 공격에 취약하다. 이런 공격들은 태그와 리더 사칭, 태그 무능화를 통한 서비스 거부공격, 태그 소지자의 위치 추적등을 유발한다. 이런 취약점을 해결하기 위해 다수의 RFID 인증 프로토콜이 제안되었다. 특히 Weis, Sarma, Rivest, Engels이 해시 기반 RFID 인증 프로토콜을 제안한 이래로, 많은 해시 기반 RFID 인증 프로토콜이 제안되었고 최근의 해시 기반 프로토콜은 보안성과 만족할 만한 수준의 프라이버시를 제공한다. 그러나 보안성과 만족할 만한 수준의 프라이버시를 제공하는 동시에 서버에서의 태그 인식 시간을 줄이는 것은 여전히 풀리지 않는 문제다. 이에 우리는 태그가 이전 통신 상태에 따라 응답 메시지를 생성하는 프로토콜을 제안한다. 그 결과 보안성과 프라이버시를 보장하는 동시에 서버에서 합리적인 시간안에 태그를 인식할 수 있다. 구체적으로 제안하는 프로토콜은 세션키와 롱텀 고정키를 모두 사용해서 이전 세션이 비정상 종료 된 경우에 비슷한 수준의 안전성을 제공하는 기존의 연구결과에 비해 태그 인식시간이 50%로 절감한 효과를 제공한다.

• 한국인터넷방송통신학회논문지
• /
• 제14권6호
• /
• pp.75-84
• /
• 2014

과부하 및 단일장애점(Single Point of Failure), 경로 비최적화, 망 확장성 등의 문제점을 가지고 있는 기존 중앙 집중형 이동성 관리 프로토콜들의 문제점을 해결하기 위해 최근 IETF를 중심으로 분산 이동성 관리 방안이 활발히 연구되고 있다. 본 논문에서는 망기반 부분분산형 이동성 관리 메커니즘 pDMMv6를 제시하고, 시뮬레이션을 통해 다양한 사용자 트래픽 환경에서 기존의 PMIPv6 및 MIPv6 프로토콜과의 성능 비교를 수행하였다. 성능분석 결과로는 UDP 트래픽의 전송율, 단대단 패킷 전송지연시간, 신호 메시지 바인딩 지연시간, 노드별 CPU 점유율 및 다양한 서버-클라이언트 TCP 응용에 따른 응답시간(웹 브라우징, 이메일 송수신, 텔넷 원격접속, FTP 파일전송, 데이터베이스 액세스 등)들을 제시하였다.

• 한국산학기술학회논문지
• /
• 제9권2호
• /
• pp.370-378
• /
• 2008

공인전자문서보관소는 전자문서 보관의 법적 효력을 부여해 문서를 안전하게 보관하고, 전자문서의 내용과 송수신 여부 등을 증명해 주는 신뢰할 수 있는 제3의 기관을 말한다. 본 논문에서는 공인전자문서보관소 구축 핵심기능인 송수신 보안 기능에 초점을 맞추고 있으며, 공인전자문서보관소 업무 서버와 이용자간에 각 시스템간의 데이터 송수신시 안전하게 메시지를 보낼 수 있도록 공개키를 이용한 암호화 시스템을 제안 및 구현하였다. ITU-T의 X.509 기본 원칙을 준수하며, 대량의 데이터를 속도 향상을 위해 대칭키 암호화 알고리즘을 사용하였으며, 여기에 사용된 키만을 개인키로 암호화 시켰으며, 데이터의 무결성을 위해 메시지를 전자서명을 통해 수정하는 것을 방지하였다. 또한 시스템간의 인증을 하기 위해 인증서를 통해 서로 인증할 수 있도록 하였다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.405-413
• /
• 2016

인터넷의 여러 문제들을 해결하고, 데이터 전송 성능을 개선하기 위하여 제안된 다양한 미래 인터넷 아키텍처들은 네트워크 노드나 프락시 서버에 캐싱된 데이터를 활용하고 있다. 미래 인터넷 기술 중 하나인 데이터 이름 기반 네트워킹 (NDN)은 네트워크 노드에 데이터 캐싱 기능을 구현하고, 네트워크 노드가 데이터 요청 메시지에 응답함으로써 인터넷의 성능을 개선한다. 그러나 네트워크 노드에 데이터가 캐싱 된 이후에는 해당 데이터의 소유자가 데이터 배포 및 사용에 관여할 수 없기 때문에 사용자 프라이버시에 심각한 위협이 될 수 있다. 이를 해결하기 위해, NDN은 데이터 암호화 및 그룹 기반 키 관리 기술을 사용하여 데이터 접근 제어 기능을 제안하고 있다. 그러나 제안된 기술은 접근 통제 리스트와 복호화 키를 획득하기 위하여 추가적인 메시지 교환이 필요하기 때문에 성능 저하 요인이 될 수 있다. 본 논문은 NDN의 접근 통제 기능을 살펴보고, 성능 향상을 위한 개선된 방안을 제안한다.