• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 ITC-CSCC -3
• /
• pp.1944-1947
• /
• 2002

The importance of security in WLAN(Wireless LAN) service is very critical, so IEEE organization has made the IEEE 802.1x standard. The IEEE 802.1x standard uses the EAP as authentication protocol which requires AAA(Authentication, authorization, and Accounting) server for authentication & accounting. for the reliable and scalable AAA service, the Diameter protocol has more advanced characteristics than existing radius protocol. So the Diameter protocol can be used for WLAN service provider who has large scale WLAN system and a large number of subscriber. This paper proposes the design of Diameter AAA server for the authentication and accounting of WLAN system which is adopting IEEE 802.1x standard.

• 정보보호학회논문지
• /
• 제15권4호
• /
• pp.71-82
• /
• 2005

RFID 시스템에는 많은 인증 프로토콜이 존재함에도 불구하고, 오로지 몇몇 프로토콜만이 위치 추적에 대한 안전성을 보장해준다. 태그의 하드웨어적 제한 사항으로 인하여 이러한 프로토콜은 서비스 거부 공격을 포함하는 많은 보안위협으로부터 안전하지 못하다. 이 논문에서는 위치 추적에 대한 문제를 설명하고 RFID 인증 프로토콜들의 취약점을 보인다. 그리고 위치 추적과 위장 공격, 서비스 거부 공격 등에 대하여 강한 인증 프로토콜을 제시한다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.121-130
• /
• 2006

차세대 무선 네트워크에서는 응용들이 실시간 선불 서비스를 제공해야 하며, 최종 사용자에게 서비스를 제공하기 이전에 요청된 서비스에 대해 신용을 사전 체크하여야 한다. 또한 선불서비스를 효과적으로 제공하기 위해서는 신용제어 기능이 최소한의 지연만을 가져야 한다. 본 논문에서는 모바일 IPv6 환경에서 실시간 신용제어가 가능한 권한검증 구현 모델을 제안하였다. 제안한 모델은 일반적인 신용제어 권한검증 절차와 모바일 IPv6 인증 절차를 통합한 구조를 갖는다. 지연을 최소화하기 위해 제안한 모델을 싱글 서버 내에 구현하였으며, 이 시스템은 권한검증과 인증을 동시에 수행한다. 구현한 시스템의 구현구조를 소프트웨어 기능 블록과 유니트 형태로 제시하였다. 구현한 모델의 feasibility를 검증하기 위해서 구현한 시스템의 지연을 측정하였으며 측정 시, 몇 가지 인증 확장 프로토콜 (EAP)을 적용하였다. 측정된 결과에 따르면 신용제어 권한검증과 인증이 분리된 기존 모델과 비해서 제안한 통합 모델이 상대적으로 지연시간이 적었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.787-790
• /
• 2005

안전한 홈네트워크를 위해서 사용자 인증은 가장 기본적인 요소이다. 사용자 인증을 통해서 권한을 가진 사람만이 홈네트워크를 이용할 수 있도록 하는 것이 필요하다. 사용자가 웡ㄴ하는 다양한 인증수단(ID/PW, 인증서, 생체정보 등)들 중 하나를 이용하여 사용자 인증이 가능하도록 함으로써 사용자 편의성을 얻을 수 있다. 또한 홈게이트웨이에 인증서버의 기능을 추가하여 사용자는 홈게이트웨이에만 인증을 받으면 홈게이트웨이, 즉 인증서버의 대리인증기능을 통해서 홈네트워크 서비스를 이용할 수 있다. 본 논문에서는 이러한 인증서버를 이용한 사용자 인증메커니즘에 관하여 기술한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권2호
• /
• pp.1180-1200
• /
• 2017

Currently, automated payment services provide intuitive user interfaces by adapting various wireless communication devices with mobile services. For example, companies like Samsung, Google, and Apple have selected the NFC payment method to service payments of existing credit cards. An electronic payment standard has been released for NFC activation within Korea and will strengthen the safety of payment service communications. However, there are various security risks regarding the NFC-based electronic payment method. In particular, the NFC payment service using the recently released lightweight devices cannot provide the cryptographic strength that is supported by many financial transaction services. This is largely due to its computational complexity and large storage resource requirements. The chaotic map introduced in this study can generate a highly complicated code as it is sensitive to the initial conditions. As the lightweight study using the chaotic map has been actively carried out in recent years, associated authentication techniques of the lightweight environment have been released. If applied with a chaotic map, a high level of cryptographic strength can be achieved that can provide more functions than simple XOR operations or HASH functions. Further, this technique can be used by financial transaction services. This study proposes a mutual authentication technique for NFC-PCM to support an NFC payment service environment based on the chaotic map.

• 한국멀티미디어학회논문지
• /
• 제24권4호
• /
• pp.558-568
• /
• 2021

The digital image to be accepted as legal evidence, it is important to verify the authentication of the digital image. This study proposes a method of authenticating digital images through three steps of comparing the file structure of digital images taken with iPhone, analyzing the encoding information as well as media logs of the iPhone storing the digital images. For the experiment, digital image samples were acquired from nine iPhones through a camera application built into the iPhone. And the characteristics of file structure and media log were compared between digital images generated on the iPhone and digital images edited through a variety of image editing tools. As a result of examining those registered during the digital image creation process, it was confirmed that differences from the original characteristics occurred in file structure and media logs when manipulating digital images on the iPhone, and digital images take with the iPhone. In this way, it shows that it can prove its forensic authentication in iPhone.

• 디지털산업정보학회논문지
• /
• 제6권1호
• /
• pp.115-129
• /
• 2010

As the fixed mobile communication tools using the internet are developed, the off-line services are serviced through on-line on the internet. our society is divided into the real world and the cyber world. In the cyber world, the authentication to the user is absolutely required. The authentication is divided into the real-name authentication and the anonymous authentication by the kind of the internet service provider. There are some ISPs needed the real-name authentication and there are others ISPs needed the anonymity authentication. The research about the anonymity authentication is steadily established to these days. In this paper, we analyze the problem about blind signature, group signature, ring signature, and traceable signature. And we propose a method of anonymity authentication using the public certificate. In the proposal, the anonymity certificate have the new structure and management. Certificate Authority issues several anonymity certificates to a user through the real-name authentication. Several anonymity certificates give non-linked and non-traceability to the attacker.

• 정보처리학회논문지D
• /
• 제12D권1호
• /
• pp.121-128
• /
• 2005

GPRS 망으로 이동한 이동 ISP 가입자가 무선 인터넷 서비스를 제공 받기 위해 필요한 IP 할당과 인증 문제점을 알아보고 그 해결 방법으로 인증 및 과금 기능을 가진 RADIUS 인증 및 과금 서버론 이용한 IP 관리 기법을 제안하였다. 제안된 RADIUS 인증 및 과금 서버를 이용한 IP 관리 기법을 통해 GGSN은 할당된 IP의 갱신(할당시간 연장) 및 해제의 과정을 수행할 수 있도록 하고 지속적인 무선 인터넷 서비스 지원 및 IP 자원 관리를 가능하게 하며 이를 위해 ISP 내 RADIUS 서버와의 연동 신호를 정의하였다.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.435-441
• /
• 2013

본 논문은 빅데이터 서비스를 위한 커버로스 보안 인증 방안과 정책에 대해 살펴보았다. 빅데이터 서비스 환경에서 하둡 기반의 보안기술에 대한 문제점에 대해 분석하였다. 또한 커버로스 보안 인증체계의 적용 문제를 고려할 때 미국의 상용 분야에서 발생하고 있는 주요 내용을 중심으로 적용 정책을 분석하였다. 커버로스 정책 적용과 관련하여, 미국은 크로스플랫폼 상호운용성 지원, 자동화된 커버로스 설정, 통합 이슈, OTP인증, 싱글사인온, ID 등 다양한 적용에 대한 연구가 이루어지고 있다.

• 한국산학기술학회논문지
• /
• 제10권9호
• /
• pp.2384-2389
• /
• 2009

본 논문에서는 안전하고 효율적인 홈 네트워크 서비스를 제공하기 위해 경량화 된 상호인증 프로토콜을 제안한다. Lee 등은 공개키 연산을 이용하여 홈네트워크 상에서 속성기반의 인증된 키 교환 프로토콜을 제시하였다. 이 프로토콜에서는 전 방향 안전성을 제공하고 있으나 티켓을 이용한 두드러진 연산의 오버헤드를 줄이지는 못하고 있다. 따라서 제안하는 프로토콜은 해시함수와 카운터만을 이용하여 효율성과 안전성을 제공했다. 또한 세션키 생성후에는 사용자의 가전 제어 레벨을 체크함으로써 안전한 홈 네트워크 서비스를 제공할 수 있다.