• 대한전자공학회논문지TC
• /
• 제43권6호
• /
• pp.23-29
• /
• 2006

자원 제한적인 노드들로 구성되는 무선 센서 네트워크의 보안 알고리즘은 짧은 패킷 길이와 메모리, 컴퓨팅 능력, 전력 등의 자원 문제 때문에 기존의 보안 알고리즘을 적용하기가 힘들다. 주로 센서의 자원 사용이 상대적으로 덜하고, 키 길이가 짧은 공유키 기반의 알고리즘이 많이 사용되고 있지만 베이스스테이션의 브로드캐스트 패킷에 대한 인증을 위해서 단순히 전체 노드가 동일한 공유키를 가지는 방식은 적합하지 못하다. 최근 센서 네트워크에 적합한 형태의 브로드캐스트 인증 알고리즘으로, one-way 해쉬 함수를 이용한 키 체인생성과 키 체인의 각 키를 이용한 Message Authentication Code 생성, 지연된 키 공개를 이용한 알고리즘이 제안 되었다. 이러한 방식은 무선 센서 네트워크 환경에 적합한 인증 방식을 제공하지만 브로드캐스트 율, 키 체인 레벨 등, 네트워크의 각 조건에 따라 비효율적인 결과를 초래하기도 한다. 본 논문에서는 키 체인 링크 및 주기적 키 공개 방식을 이용하여 낮은 인증 딜레이를 보장하며, 패킷 송수신량과 수신 노드의 메모리 및 컴퓨팅 리소스를 효율적으로 사용할 수 있도록 개선된 브로드캐스트 인증 알고리즘을 제안하고, TinyOS의 TOSSIM으로 그 성능을 검증한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권10호
• /
• pp.2544-2560
• /
• 2013

As a cornerstone of the next generation air traffic management (ATM), automatic dependent surveillance-broadcast (ADS-B) system can provide continual broadcast of aircraft position, identity, velocity and other messages over unencrypted data links to generate a common situational awareness picture for ATM. However, since ADS-B messages are unauthenticated, it is easy to insert fake aircrafts into the system via spoofing or insertion of false messages. Unfortunately, the authentication for ADS-B messages has not yet been well studied. In this paper, we propose an efficient broadcast authentication scheme with batch verification for ADS-B messages which employs an identity-based signature (IBS). Security analysis indicates that our scheme can achieve integrity and authenticity of ADS-B messages, batch verification, and resilience to key leakage. Performance evaluation demonstrates that our scheme is computationally efficient for the typical avionics devices with limited resources, and it has low communication overhead well suitable for low-bandwidth ADS-B data link.

• 전자공학회논문지CI
• /
• 제46권2호
• /
• pp.10-18
• /
• 2009

본 논문에서는 휴대용 보안 저장매체를 이용한 방송프로그램의 사적 이용 인증을 통해, 도메인에 등록된 휴대용 사적 이용 인증기기를 보유한 사용자가 물리적인 장소에 구애 받지 않고 자신이 녹화한 방송프로그램을 자유롭게 사용할 수 있도록 함으로써 사용자의 사적이용을 보장할 수 있는 방법을 제안한다. 본 논문에서 제안하는 사적이용 인증과정은 휴대용 사적이용 인증기기, 휴대용 사적이용 인증기기 접근제어 모듈, 휴대용 사적이용 인증기기 연동 재생 툴에 의해 이루어진다. 휴대용 사적이용 인증기기는 도메인 인증정보를 보호된 상태로 안전하게 저장할 수 있는 저장매체 역할을 수행하며, 휴대용 사적이용 인증기기 접근제어 모듈은 휴대용 사적이용 인증기기에 저장된 도메인 인증정보와 방송프로그램의 인증정보를 이용하여 방송프로그램 재생 정보를 추출하는 역할을 수행한다. 휴대용 사적이용 인증기기 연동 재생 툴은 휴대용 사적이용 인증기기 접근제어 모듈을 통해 획득한 방송프로그램 재생 정보를 이용하여 사용자의 명령에 따라 보호된 방송프로그램을 복호화 재생하는 기능을 제공한다. 본 논문에서는 제안 모델의 구성과 동작 절차를 기술하고 구현을 통해 제안한 인증방법에 대한 유효성 검증을 수행한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2009년도 IWAIT
• /
• pp.400-403
• /
• 2009

EAP (Extensible Authentication Protocol) is often used as an authentication framework for two-party protocol which supports multiple authentication algorithms known as "EAP method". And PKMv2 in 802.16e networks use EAP as an authentication protocol. However, this framework is not efficient when the EAP peer executing handover. The reason is that the EAP peer and EAP server should re-run EAP method each time so that they authenticate each other for secure handover. This makes some delays, so faster re-authentication method is needed. In this paper, we propose a new design of the PKMv2 framework which provides fast re-authentication. This new framework and usage of the keys which used as a short-term credential bring better performance during handover process.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2009년도 IWAIT
• /
• pp.628-631
• /
• 2009

In this paper, we proposed a new authentication method using video that was taken during moving a hand-held camera in front of the face. The proposed method extracted individuality from the obtained image sequences using the parametric eigenspace scheme. Changes of facial appearance through authentication trials draw continuous tracks in the low dimensional igenspace. The similarity between their continuous tracks are calculated by DP-matching to verify their identities. Experimental results confirmed that different motions and persons change the shapes of continuous tracks, so the proposed method could identify the person.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.139-144
• /
• 2007

무선센서네트워크 환경에서 브로드캐스트 인증은 필수적 인 보안 요소이다. 대표적인 브로드캐스트 인증 방식은 키 체인을 사용한 ${\mu}-TESLA$ 이다. 하지만 이 기법은 인증 시간의 지연이 불가피함으로 실시간 처리가 중요한 무선센서네트워크 환경에서 적합하지 않다. 따라서 본 논문에서는 인증 시간의 지연이 없을 뿐 아니라 re-keying문제가 없는 효율적인 브로드캐스트 인증 기법을 제안하고 이에 대한 안정성 및 효율성을 분석한다. 이 기법은 무선센서네트워크 환경에 실질적 적용이 가능하고 장기적인 네트워크를 구성할 수 있다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2009년도 IWAIT
• /
• pp.298-302
• /
• 2009

This paper proposes a single sign-on scheme in which a mobile user offers his credential information to a home network running the OSGi (Open Service Gateway Initiative) service platform, to obtain user authentication and control a remote device through a mobile device using this authentication scheme, based on SAML (Security Assertion Markup Language). Especially by defining the single sign-on profile to overcome the handicap of the low computing and memory capability of the mobile device, we provide a clue to applying automated user authentication to control a remote device via a mobile device for distributed mobile environments such as a home network based on OSGi.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.137-147
• /
• 2011

인터넷과 방송 통신과의 융합으로 IPTV서비스가 제공되면서, 사용자는 멀티미디어 콘텐츠를 시간에 상관없이 이용할 수 있게 되었다. 또한, 기존의 단방향 서비스에서 양방향 서비스로 변화하면서 사용자에게 좀 더 효율적이고 유용한 서비스 제공이 가능하게 되었다. 그러나 기존의 IPTV 서비스가 단말에 설치된 셋톱박스를 통해 멀티미디어 콘텐츠를 제공하면서, 개별적 사용자 인증이 이루어지지 않아 개별적 서비스에 한계점이 나타났다. 또한 셋톱박스가 방송 통신 사업자마다 달라 서비스 변경 시 호환성 문제도 대두되었다. 따라서 본 논문에서는 개별적 사용자 인증 및 서비스 호환성 향상을 위한 셋톱박스 가상화를 통한 향상된 IPTV 사용자 인증 시스템을 제안한다.

• Journal of Communications and Networks
• /
• 제11권5호
• /
• pp.509-517
• /
• 2009

This work proposes a new distributed and self-organized authentication scheme for mobile ad-hoc networks (MANETs). Apart from describing all its components, special emphasis is placed on proving that the proposal fulfils most requirements derived from the special characteristics of MANETs, including limited physical protection of broadcast medium, frequent route changes caused by mobility, and lack of structured hierarchy. Interesting conclusions are obtained from an analysis of simulation experiments in different scenarios.

• 방송공학회논문지
• /
• 제13권4호
• /
• pp.528-543
• /
• 2008

Internet Protocol Television (IPTV)는 방송 통신 융합 서비스 실현을 위한 대화형의 개인 맞춤형 멀티미디어 서비스이다. TV에 연결되는 IPTV Set-Top Box (STB)는 사용자의 유일한(unique) 하드웨어 식별자로서 가입자 인증에 사용된다. 이것은 box-level의 식별방법으로 가족 구성원이 하나의 IPTV 서비스를 공유한다는 점에서 개인 맞춤형 서비스를 지향하는 IPTV의 목적에 적합하지 않다. 본 논문에서는 기존의 STB에 3G 이동통신의 오픈 플랫폼 자바카드를 기반으로 한 사용자 개인정보를 저장할 수 있는 IDENTITY 애플릿을 정의하여 3G 네트워크와 IPTV 응용서버 사이에 사용자 중심의 인증과 개인 맞춤형 서비스가 가능한 IPTV 인증 프로토콜을 제안하고, 이에 대한 효율성과 안전성에 대해 검증한다.