• 제목/요약/키워드: 유효세션

검색결과 25건 처리시간 0.038초

홈헬스 환경에서 생체정보전송의 안전성을 고려한 랜덤유효세션기반의 상호인증 프로토콜 (Mutual Authentication Protocol based on the Random Divided Session for the Security of Medical Information in Home-Health)

  • 임헌철;박태현;권구인
    • 한국컴퓨터정보학회논문지
    • /
    • 제17권10호
    • /
    • pp.79-88
    • /
    • 2012
  • 본 연구에서는 센서와 게이트웨이간의 응용레벨 전송 세션을 세분화하고 각 세션을 주기적으로 갱신하는 기법을 적용하여 모델화하였다. 또한 이 모델에서의 인증을 위한 전송오버헤드를 최소화하기 위해 생체정보의 측정주기에 따른 동적인 유효 세션기법을 적용하였고 비인가 게이트웨이가 유효세션 시간을 예측하지 못하도록 유효세션 시간을 랜덤화 하였다. 이 모델은 비인가 센서기기의 무결성 침해와 기밀성 침해를 차단하는 효과가 있다. 본 모델의 평가를 위해 TinyOS 2.1 환경에서 구현하여 실험하였다. 따라서 전송할 생체정보가 서로 다른 측정주기를 갖는 것을 통해 효율성을 제공하도록 하였다. 결과적으로 제안한 기법을 3가지 실험을 통해 유효성을 확인하였다.

유헬스에서 안전한 생체정보전송을 위한 동적인 유효세션기반의 상호인증 프로토콜 (Mutual Authentication Protocol based on the Effective Divided Session for the Secure Transmission of Medical Information in u-Health)

  • 이병문;임헌철;강운구
    • 한국콘텐츠학회논문지
    • /
    • 제11권2호
    • /
    • pp.142-151
    • /
    • 2011
  • 무선센서 네트워크를 기반으로 한 유헬스 서비스는 개인의 의료건강정보를 보다 안전하게 전송하고 처리하여야 한다. 대부분의 유헬스 센서기기는 게이트웨이를 통해 전송하는 구조이므로 기기와 게이트웨이간의 신뢰성 문제는 매우 중요하다. 사용자가 센서기기를 휴대하면서 이동하게 되면 게이트웨이의 수신범위 밖으로 멀어지므로 데이터 전송이 불가하다. 이 틈을 이용한 비인가 센서기기의 데이터 무결성 침해가 발생할 수 있다. 뿐만 아니라 비인증 게이트웨이가 허가받지 않고 생체정보를 갈취할 가능성도 있다. 이경우도 데이터 기밀성 침해문제가 발생된다. 따라서 유헬스 센서기기와 게이트웨이 간에는 응용레벨에서의 상호인증이 반드시 필요하다. 기기와 게이트웨이간의 어플리케이션 전송세션을 세분화하고 각 세션을 주기적으로 갱신하면 침해를 차단하는 효과가 있다. 그러나 이 과정에서의 인증을 위한 전송오버헤드를 최소화하려면 생체정보의 측정주기에 따른 동적인 유효 세션기법이 필요하다. 본 연구에서는 이 기법을 제안하였고 3가지 실험을 통해 상호인증 성공결과를 확인하였다.

BYOD 환경을 고려한 모바일 웹을 위한 세션 관리 개선 방안 연구 (A Study of Improved Session Management for Mobile Web under BYOD environment)

  • 김영훈;박용석
    • 한국정보통신학회논문지
    • /
    • 제19권5호
    • /
    • pp.1117-1124
    • /
    • 2015
  • 본 논문은 BYOD(Bring Your Own Device)를 포함한 모바일 웹 환경을 위한 웹 세션 관리 시스템에 대해서 기술한다. 이 시스템은 보안이 강화된 세션 토큰으로 운영되며, 고유 식별자, time stamp, 암호 알고리즘으로 구성된다. 시스템에서 고유 식발자는 BYOD를 포함한 모바일 환경에서 보안을 위하여 각 단말기를 구분한다. 시스템에서 time stamp는 BYOD를 포함한 모바일 환경에서 보안을 위하여 세션 유효성을 판단한다. 시스템에서 암호 알고리즘은 세션 토큰의 내부 정보를 보호한다. 본 논문은 시뮬레이션 기법을 사용해서 모바일 웹 상에서 세션 관리 시스템의 보안성을 분석한다. 제시된 방법은 기존 방법에 비하여 BYOD 환경의 모바일 웹 보안에 있어서 더 적합하다.

ID 기반 자기 위임 기법과 응용 (ID-based Self-Delegation and its Applications)

  • 이정연;천정희;조상래;진승헌
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2002년도 종합학술발표회논문집
    • /
    • pp.401-404
    • /
    • 2002
  • 자기 위임 기법은 사용자의 공인된 하나의 키 쌍을 이용하여 특정 기간이나 목적을 위한 세션키를 생성하여 사용하는 기법이다. 이는 공인키의 사용을 줄임으로서 공인키의 안전성을 향상시킬 수 있을 뿐만 아니라 키의 노출로 인한 손실을 줄일 수 있다. 본 논문에서는 ID 기반 인증 모델에서의 자기 위임 기법을 소개한다. 이 기법을 통한 세션키의 생성 및 사용은 CRL 관리가 없는 ID 기반 인증 모델에서 개인키의 유효기간을 충분히 길게 할 수 있게 한다. 따라서 주기적으로 모든 사용자의 개인키를 갱신하여야 하는 시스템의 부하를 줄일 수 있을 것이다.

  • PDF

다중 전송률 다중 홉 무선 네트워크에서 최적화된 다중 경로 네트워크 코딩 (Optimized Multipath Network Coding in Multirate Multi-Hop Wireless Network)

  • 박무성;윤원식
    • 한국통신학회논문지
    • /
    • 제37B권9호
    • /
    • pp.734-740
    • /
    • 2012
  • 본 논문에서는 인트라세션 네트워크 코딩을 사용하여 멀티레이트 멀티홉 무선 네트워크의 처리율을 향상하기 위한 방법을 제안한다. 멀티레이트는 다양한 전송 속도를 사용하여 전송 속도와 전송 반경에 대하여 다양한 타협점을 가질 수 있어 환경 변화에 따른 성능 변화에 대처할 수 있다. 이러한 멀티레이트 환경에서 인트라세션 네트워크 코딩을 사용할 경우 새로운 전송 속도를 결정하는 방법을 제안한다. 멀티레이트를 사용하는 각 노드에서 인트라세션 네트워크 코딩을 사용하여 유효 전송 속도를 계산하고 가장 높은 유효 전송 속도를 갖는 전송 속도를 선택한다. 선택된 전송 속도를 사용하여 동시 전송 집합을 결정하고 선형계획법을 적용하여 멀티홉 무선 네트워크의 처리율을 계산한다. MATLAB과 lp_solve IDE 프로그램을 이용하여 두 가지 토폴로지에서 성능 평가를 수행하였으며, 제안한 방식의 처리율이 향상되었다.

프록시 모바일 IPv6 네트워크에서 대역폭에 효율적인 핸드오프 기법의 설계 및 성능 분석 (Design and Performance Analysis of Bandwidth-Efficient Handoff Scheme in Proxy Mobile IPv6 Networks)

  • 유승백;정종필
    • 한국인터넷방송통신학회논문지
    • /
    • 제14권1호
    • /
    • pp.219-236
    • /
    • 2014
  • 본 논문에서는, 프록시 모바일 IPv6 네트워크에서 대역폭에 효율적인 핸드오프 기법을 분석하고 제안한다. MN(Mobile Node)은 느린 MN과 빠른 MN으로 구분된다. 대역폭에 효율적인 핸드오프 기법에서 먼저 빠른 MN은 마이크로셀에 등록되어야 한다. 매크로셀은 오버플로우된 세션 요청을 처리하기 위해 마이크로셀로 이동한다. 매크로셀에서 오버플로우된 세션 요청은 마이크로셀의 경계에서 새로운 마이크로셀로 돌아 갈 것을 요청한다. 유효 트래픽의 세션이 셀 내에 있다면 대상 마이크로셀에 의해 요청된다. 분석 모델을 개발하였고, 기존 세션호출의 차단 확률과 세션호출이 강제로 종료할 확률 등의 성능이 상당히 향상되었다. 시스템의 전체 트래픽 로드가 매우 크지 않은 경우에 제안 기법은 가장 우수한 대역폭 효율을 가지고 있으며, 시스템에 많은 처리 비용 없이도 MN에게 더 나은 서비스 품질을 제공한다.

그룹 서명 기반의 차량 네트워크에서 상호 신분 확인 및 세션키 교환 기법 (Mutual Identification and Key Exchange Scheme in Secure Vehicular Communications based on Group Signature)

  • 김대훈;최재덕;정수환
    • 정보보호학회논문지
    • /
    • 제20권1호
    • /
    • pp.41-50
    • /
    • 2010
  • 본 논문에서는 인증 및 조건부 프라이버시, 부인방지 기능만 제공되는 그룹 서명 기반의 차량 네트워크 환경에서 상호 신분 화인 및 세션키 교환 기법을 제안한다. 다양한 차량 네트워크 환경에서 인증, 조건부 프라이버시, 부인방지, 데이터 기밀성과 같은 보안 서비스들이 요구되지만, 최근 연구되고 있는 그룹 서명 기반의 차량 네트워크 보안 기술들은 신분 확인 후 사용자 데이터를 보호하기 위한 세션키 교환 과정을 고려하고 있지 않다. 본 논문에서는 하나의 인증값으로 매번 다르게 생성되는 Diffie-Hellman 파라미터들의 인증 유효성을 제공하는 방법을 이용하여 신분 화인 및 세션키 교환 기능을 제공한다. 제안 기법은 인증값 저장 공간 및 인증값 생성 요청에 대한 통신 오버헤드가 적고, 매번 새로운 Diffie-Hellman 파라미터 생성으로 보다 안전한 세션키 교환이 가능하다. 또한 제안 기법은 다양한 차량 응용 서비스에서 요구하는 보안 요구사항들을 만족한다.

세션키를 이용한 효율적 소액지불시스템 (An Efficient Micropayment System using a Session Key)

  • 정윤수;백승호;황윤철;오충식;이상호
    • 한국정보과학회논문지:정보통신
    • /
    • 제32권4호
    • /
    • pp.462-470
    • /
    • 2005
  • 해쉬체인은 계산속도가 빠른 해쉬함수를 이용하여 체인을 구성하는 구조이다. 이 구조를 이용하여 화폐를 만들면 해쉬연산만으로 화폐의 유효성을 확인할 수 있어 지금까지 주로 적은 금액이 빈번하게 교환되는 실명 거래 환경에서 응용되었다. 그러나, 소액지불과 같은 다양한 암호학 응용에 사용되고 있는 해쉬체인 기반 시스템들은 익명성으로 인하여 지불비용이 증가하는 문제점을 가지고 있다. 따라서, 이 논문에서는 지불비용이 증가하지 않도록 인출되는 과정에서 한번의 은닉서명으로 사용자의 익명성을 보장하며, 시스템에 사용하는 인증서의 역할을 세션키로 대체하여 효율성을 향상시킨 새로운 해쉬체인 기반 소액지불시스템을 제안한다.

학습효율 향상을 위한 웹기반 하이브리드 공학실험시스템 구현 (Implementation of a Web-based Hybrid Engineering Experiment System for Enhancing Learning Efficiency)

  • 김동식;최관순;이순흠
    • 공학교육연구
    • /
    • 제10권3호
    • /
    • pp.79-92
    • /
    • 2007
  • 본 연구에서는 학습과정에 우수성, 유효성, 그리고 경제적인 효율성을 향상시키기 위해 웹기반 가상실험실과 웹기반 원격실험실을 적절하게 통합한 하이브리드 공학실험시스템을 개발하였다. 먼저 클라이언트/서버 분산환경을 설계하여 디지털 시스템과 전기전자회로 실험에 대한 웹기반 가상실험시스템을 개발하였다. 제안된 가상실험시스템은 개념학습세션, 가상실험세션, 평가세션등의 3개의 주요한 세션과 이들 주요세션을 유기적으로 통합하여 학습효율의 극대화를 달성하기 위한 관리시스템으로 구성되어 있다. 다음으로 본 연구에서는 가상실험세션 동안에 발생할 수 있는 현실감의 부족을 해결하기 위해 전기/전자회로를 실험할 수 있는 웹기반 원격 실험실을 구현하였다. 더욱이 간결하고 사용자가 친근하게 접근할 수 있는 설계기법을 사용하였기 때문에 많은 사용자들이 쉽게 원격실험실에 접속할 수 있으며, 고가의 실험장비가 실제 실험실에 구비되어 있지 않더라도 자기주도의 심화학습이 가능하다. 제안된 가상/원격실험시스템은 독립적으로 사용될 수도 있으나 학습효율을 향상시키기 위해서 웹상에서 두 개의 시스템을 통합하여 하이브리드 공학실험시스템을 개발하였다. 제안된 하이브리드 공학실험시스템은 학습자들에게 상호작용적인 학습환경을 제공하여 공학실험교육을 효율적으로 관리하는 새로운 접근방식이다.

전자상거래 포탈을 위한 시맨틱 협업 필터링을 이용한 확장된 추천 알고리즘 (Enhanced Recommendation Algorithm using Semantic Collaborative Filtering: E-commerce Portal)

  • ;김종우;강상길
    • 지능정보연구
    • /
    • 제17권3호
    • /
    • pp.79-98
    • /
    • 2011
  • 우리는 개인 전자상거래 포탈에서 개인화를 위한 시맨틱 추천 방법을 제안한다. 시맨틱 추천은 제품의 특성(속성)을 이용하여 의미적 유사성 평가를 통해 이루어진다. 정확한 추천을 제공하기 위하여 제품의 시맨틱 유사성은 제품의 평점정보를 포함한다. 또한, 추천기술은 제품의 평점을 평가하여 고객의 다양한 내포된 의향을 분석한다. 고객의 의향은 "구입한 제품", "쇼핑카트에 추가한 제품", "정보를 본 제품"과 같이 세 가지 유형으로 분류 하고 있다. 우리는 제품의 추천을 위한 제품의 평점을 추정하기 위하여 고객의 내재적 의향을 추적할 수 있다. 또한 우리는 정확한 추천을 제공하기 위해 매우 중요한 유효한 세션을 식별하는 유효성 검사 프로세스 세션을 구현하였다. 우리의 추천 기술은 유사한 환경의 고객의 연령별 그룹에서 높은 수준을 정확도를 보여 준다. 본 논문의 실험섹션에서 우리의 제안 추천방식은 기존 고객뿐만 아니라 이전의 구매기록이 없는 새로운 사용자에게도 기존에 잘 알려진 협업 필터링 방법보다 좋은 성능을 보여 주었다.