• 한국통신학회논문지
• /
• 제42권1호
• /
• pp.250-256
• /
• 2017

최근 다양한 서비스를 제공하기 위해 모바일 기기의 활용도가 증가하고, 이에 따라 안드로이드 플랫폼에서의 앱 위 변조 공격이 급증하고 있다. 이에 대응하기 위해 국내의 금융 분야에서는 암호 알고리즘을 기반으로 한 앱 위 변조 방지 솔루션을 도입하고 있다. 그러나 스마트폰에 설치되는 앱의 용량이 지속적으로 증가하고, 웨어러블이나 IoT 등 제한된 자원을 가진 환경이 확산되면서 앱 위 변조 방지 솔루션의 처리 속도의 한계점을 가진다. 본 논문에서는 고속경량 암호 LEA와 LSH를 사용한 앱 위 변조 방지 솔루션을 제안한다. 또한 이 기법을 구현한 시뮬레이션 프로그램의 실험결과를 제시하고 기존 암호 알고리즘이 적용된 앱 위 변조 방지 솔루션과의 성능을 비교한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권2호
• /
• pp.119-125
• /
• 2010

최근 Hsiang-Shih는 Yoon 등의 스킴[7]을 개선한 사용자 인증 스킴을 제안하였다[10]. 그러나 제안된 스킴은 패스워드를 기반으로 하는 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못한다. 본 논문에서는, Hsiang-Shih가 제안한 스킴은 off-line 패스워드 추측공격에 취약함을 보였다. 즉, 공격자가 사용자의 스마트카드를 훔치거나 일시적으로 접근하여 그 안에 저장된 정보를 추출하여 사용자의 패스워드를 알아낼 수 있음을 보였다. 또한 이와 같은 문제점들을 해결한 해쉬함수와 난수에 기반한 개선된 사용자 인증스킴을 제안하였다. 제안한 인증 스킴은 패스워드 추측공격, 위조 및 위장공격이 불가능함을 알 수 있었다. 그리고 사용자와 서버가 상대방을 인증할 수 있는 효율적인 상호 인증방식을 제시하였다.

• 디지털융복합연구
• /
• 제13권7호
• /
• pp.197-205
• /
• 2015

기존의 웹 인증방식은 주민등록번호를 이용하여 신용평가회사의 실명확인 데이터베이스를 통해서 인증 방식과 주민등록번호를 이용한 인증 방식을 개선한 대체인증 수단인 아이핀 인증방식 등이 있다. 기존 인증 방식을 개선하여 모든 웹에서 이용할 수 있는 통합 ID 인증 프로토콜을 제안한다. 제안한 인증 방식은 안전성을 높이기 위해서 사용자 검증값을 암호화하여 인증기관의 데이터베이스에 고유 식별번호로 저장한다. 그리고 해당 웹에 로그인하기 위해 필요한 패스워드는 일회용 난수를 인증기관으로부터 수신하기 때문에 사용자가 패스워드를 따로 기억할 필요가 없고 스마트폰을 사용하여 난수를 수신한다. 웹은 데이터베이스에 사용자의 개인정보를 저장하지 않기 때문에 개인정보 관리가 용이하며 사용자에게는 통합 ID 하나만 기억하고 매번 일회성 난수를 패스워드로 발급받아 여러 ID와 패스워드를 기억하고 관리하지 않아도 되는 편리성을 제공해 준다.

• 한국인터넷방송통신학회논문지
• /
• 제13권5호
• /
• pp.107-119
• /
• 2013

본 논문에서는 이동성을 지원하는 NEMO(NEwork MObility)와 네트워크 기반의 PMIPv6(Proxy Mobile IPv6)가 결합된 유 무선 통합 네트워크 환경에서 보안을 강화하고 암호계산과 인증지연 비용을 줄이는 가벼운 키 베이스의 $SK-L^2AS$(Symmetric Key-Based Light-Local Authentication Scheme)인증기법을 제안한다. 또한 PMIPv6에서 핸드오버 지연 단축을 위해 빠른 핸드오버 기법을 적용하였고, 지원되지 않는 전역 이동성을 지원하기 위해 X-FPMIPv6(eXtension of Fast Handover for PMIPv6)으로 확장 개선하였다. 더불어, 인증과 시그널링의 신호 부담을 줄이기 위해서 Piggybacks 방식을 적용하여 SK-L2AS과 X-FPMIPv6을 통합한 AX-FPMIPv6 (Authentication eXtension of Fast Handover for PMIPv6)을 제안한다. 본 논문에서 제안한 AX-FPMIPv6 기법은 성능분석 결과 인증과 핸드오버 지연에서 기존 기법에 비해 성능이 우수하다는 것을 보여준다.

• 한국통신학회논문지
• /
• 제39C권3호
• /
• pp.223-233
• /
• 2014

무선 센서 네트워크에서 브로드캐스트 인증 방법 중 하나인 ${\mu}$TESLA는 안전한 센서 네트워크의 운영을 위해 BS(base station)로부터 센서 노드로 전달하는 브로드캐스트 메시지의 인증을 가능하게 한다. 하지만 UWSN 환경에서 매우 짧은 키 슬롯 값을 갖는 ${\mu}$TESLA를 사용할 경우, 센서 노드들은 공개된 비밀키 검증을 위하여 많은 양의 해시값을 계산하여야 한다. 반대로, 센서 노드의 해시 연산량을 줄이기 위하여 ${\mu}$TESLA의 키 슬롯 길이를 지나치게 길게 잡는다면, BS는 키를 공개하기 위하여 그 지나치게 긴 슬롯 길이만큼의 시간을 기다려야 한다. 이 논문에서는 이러한 점을 개선하기 위하여 가변 길이의 키 슬롯을 갖는 ${\mu}$TESLA에 대하여 제안하였으며, 이를 모의 실험한 결과를 보임으로써, 우리의 기법이 센서 노드의 응답 시간을 향상시키고 센서 노드에서 수행되는 해시 연산의 수를 효과적으로 줄였음을 증명한다.

• 한국컴퓨터정보학회논문지
• /
• 제8권3호
• /
• pp.130-137
• /
• 2003

본 논문은 클라이언트-서버 환경이 발달되어 있는 현재의 시스템들에서 사용자 인증을 효율적으로 할 수 있는 프로토콜 설계를 제안한다. 기존의 패스워드 기반 프로토콜들은 클라이언트와 서버 사이에 인증기관(CA)을 통하여 사용자를 인증하는 데에 반해, 본 논문에서는 사용자와 서버가 독립적으로 키 교환 및 인증을 하는 패스워드 기반 프로토콜을 제안함으로써 사용자 인증을 효율적으로 할 수 있도록 하였다. 패스워드는 충분한 랜덤성을 가지지 못할 뿐만 아니라 패스워드의 길이가 짧기 때문에 오로지 패스워드 만을 이용해 인증 및 키 교환을 하는 것은 많은 주의를 요한다. 그러므로 Diffie-Hellman 키교환 방식에 기반한 SRP 프로토콜과 ECDSA의 서명 기법을 적용하여 안전성이 높은 프로토롤을 제안한다. 또한 기존의 다른 프로토콜과의 라운드 횟수 및 해쉬 함수의 연산과 지수 연산의 횟수를 비교 분석함으로써 제안하는 프로토콜의 효율성을 설명하였다.

• 한국통신학회논문지
• /
• 제36권3B호
• /
• pp.220-230
• /
• 2011

이동 통신망에 RFID 기술을 접목한 모바일 RFID는 사용자 자신이 휴대한 휴대전화로 제품에 부착된 RFID 태그의 식별자를 읽고, 이 식별자를 이동통신망을 통해 네트워크로 전달하여 제품에 대한 정보를 얻는 기술이다. 그러나 모바일 RFID는 기존 RFID에서 요구되어지는 보안 요구사항 중 프라이버시 문제가 여전히 존재하는 문제점이 있다. 이 논문에서는 모바일 RFID 사용자가 태그 정보를 백 엔드 서버로부터 안전하게 전달받기 위해서 초기화 과정과 상호 인증과정에서 모바일 RFID 리더와 태그가 생성한 랜덤키를 임의의 크기로 분할하여 프라이버시 보호가 필요한 태그에 대해서 모바일 RFID 리더가 매 세션마다 난수생성기에 의해 항상 다른 하부키 값을 생성함으로써 태그의 어떤 정보도 제 3자에게 제공하지 않도록 하고 있다. 성능 평가 결과 제안 프로토콜은 등록 계산량과 로그인 계산량에서 모듈러 연산을 사용하는 기존 프로토콜과 달리 일방향 해쉬 함수를 사용하여 사용자의 정보를 등록하기 때문에 MARP 기법과 Kim 등의 기법보다 저장 공간과 계산량에서 효율성이 높았다.

• 한국멀티미디어학회논문지
• /
• 제10권5호
• /
• pp.623-630
• /
• 2007

IT 기술의 발전으로 사용자 편의성 요구에 따라 빠른 속도로 유비쿼터스(Ubiquitous) 환경이 조성되고 있다. 유비쿼터스 환경에서는 서비스 제공을 위한 개개인 식별이 중요하기 때문에 RFID(Radio Frequency IDentification) 기술을 핵심적으로 사용하고 있다. RFID란 무선 주파수 인식 기술로 리더의 신호에 의하여 태그가 저장하고 있는 정보를 제공하여 사용자를 식별할 수 있는 기술이다. 높은 인식률과 빠른 인식 속도 등 많은 장점을 가지고 있지만 무선 통신으로 인하여 불법적인 사용자로부터의 도청이 가능하며, 리더의 신호에 의하여 태그가 쉽게 동작하기 때문에 사용자 정보 노출에 대한 문제가 발생하고 있다. 이를 해결하기 위하여 많은 연구가 진행되고 있지만 저가의 수동형 태그에 적용할 수 있는 보안에는 한계가 있기 때문에 일반적으로 해쉬 함수 및 난수를 이용하며, 한 세션에 사용된 값들을 갱신하여 다음 세션에 사용함으로써 보안을 제공하고 있다. 따라서 본 방식은 난수를 이용하여 사용자 프라이버시를 보호하고 값을 갱신하지 않고 가변적인 값을 생성함으로써 동기화를 제공할 수 있도록 하였다.

• 한국항행학회논문지
• /
• 제17권6호
• /
• pp.736-748
• /
• 2013

본 논문에서는 기존에 연구된 AMI망 환경에서 동적 ID기반 인증 프로토콜 KL기법의 취약점을 분석하였고, 기존 연구의 보안요구사항을 만족하면서도 추가적으로 전방 보안성을 가지도록 하는 기법 두 가지를 제안한다. 첫번째 기법에서는 전력사 내의 상위 시스템인 MDMS를 시간동기화 서버로 사용하여 댁내의 스마트그리드 기기와 시간동기화 하여, 매 세션마다 OTP함수로 만들어지는 새로운 비밀값으로 인증을 진행한다. 두 번째 기법에서는 비공개 값의 해시체인을 사용하여 인증을 진행함으로써, 매 세션마다 새로운 비밀값을 사용한다. 제안하는 두 가지 기법은 지역 및 통신 환경에 따른 장 단점이 있을 것으로 보이며 이를 통해 AMI망 환경에 따라 제안기법을 효율적으로 선택하여 적용할 수 있을 것으로 예상한다.

• 한국정보통신학회논문지
• /
• 제11권7호
• /
• pp.1367-1372
• /
• 2007

본 논문은 MANET의 무선 보안의 취약성과 현재 활용되고 있는 인증기법을 분석하여, MANET 기반 강력한 인증을 위해 원타임 패스워드 키교환 인증기법을 제안한다. 제안기법은 라우팅, 등록, 실행 단계로 구성하며, 라우팅 단계에서는 AODV 프로토콜을 이용하였다. 등록 및 실행 단계에서는 적법한 소스노드 인증을 위해 원타임 패스워드 S/key와 패스워드 기반 DH-EKE를 적용하였다. 제안 인증 기법의 안전한 패킷 데이터 전송과 데이터 암호화를 위한 세션키 설정 시 H(pwd) 검증자로 암호화하여 키교환을 수행하고, 원타임 패스워드는 소스노드의 패스워드 소유 검증과 효율성 향상을 위해 사용한다. EKE는 식별자를 해쉬함수에 모듈라 지수승 하는 DH-EKE 방식을 이용하여 단대단 세션키를 설정하고 키교환 단계에서는 H(pwd) 검증자로 암호화함으로써 안전한 세션키 교환을 한다. 제안 기법은 지수승 연산이 소요되고 키 공유를 위한 데이터를 한꺼번에 전송하기 때문에 무선 환경에 활용 가능성이 높으며, 안전한 MANET 기반의 강력하고 신뢰성 있는 인증기법 이다.