• 한국멀티미디어학회논문지
• /
• 제7권12호
• /
• pp.1719-1728
• /
• 2004

The fusion of Internet technology and applications with wireless communication provides a new business model and promises to extend the possibilities of commerce to what is popularly called mobile commerce, or m-commerce. In mobile Internet banking service through wireless local area network, security is a most important factor to consider. We describe the development of security service for mobile Internet banking on Personal Digital Assistants (PDAs). Banking Server and Authentication Server were developed to simulate banking business and to support certificate management of authorized clients, respectively. To increase security, we took hybrid approach in implementation: symmetric block encryption and public-key encryption. Hash function and random number generation were exploited to generate a secret key. The data regarding banking service were encrypted with symmetric block encryption, RC4, and the random number sequence was done with public-key encryption. PDAs communicate through IEEE 802.IIb wireless LAN (Local Area Network) to access banking service. Several banking services and graphic user interfaces, which emulatedthe services of real bank, were developed to verity the working of each security service in PDA, the Banking Server, and the Authentication Server.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권12호
• /
• pp.6169-6187
• /
• 2017

With the fast growth of mobile services, Mobile Cloud Computing(MCC) has gained a great deal of attention from researchers in the academic and industrial field. User authentication and privacy are significant issues in MCC environment. Recently, Tsai and Lo proposed a privacy-aware authentication scheme for distributed MCC services, which claimed to support mutual authentication and user anonymity. However, Irshad et.al. pointed out this scheme cannot achieve desired security goals and improved it. Unfortunately, this paper shall show that security features of Irshad et.al.'s scheme are achieved at the price of multiple time-consuming operations, such as three bilinear pairing operations, one map-to-point hash function operation, etc. Besides, it still suffers from two minor design flaws, including incapability of achieving three-factor security and no user revocation and re-registration. To address these issues, an enhanced and provably secure authentication scheme for distributed MCC services will be designed in this work. The proposed scheme can meet all desirable security requirements and is able to resist against various kinds of attacks. Moreover, compared with previously proposed schemes, the proposed scheme provides more security features while achieving lower computation and communication costs.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.148-155
• /
• 2007

MIPv6의 경로 최적화 모드는 이동노드와 대응노드사이의 직접적인 통신을 위해 제안되었다. 그러나 경로 최적화 모드는 뛰어난 효율성에도 불구하고 다양한 보안위협을 초래하였고, 그 결과 바인딩 갱신 과정을 보호하기 위한 보안 프로토콜들이 개발되었다. 특히, 2005년도에 강현선과 박창섭이 제안한 Kang-Park 프로토콜은 홈에이전트 중심의 독창적인 보안 프록시 구조를 바탕으로 이동노드의 연산 부담을 최소화하는 동시에 보안성을 강화하였다. 이러한 장점에도 불구하고 Kang-Park 프로토콜은 보안성과 효율성측면에서 문제점을 드러내었다. 본 논문에서는 강력한 CoA 유효성 검증과 이른 바인딩 갱신 기법을 통해 Kang-Park 프로토콜의 문제점을 개선한다. 또한, 기존 프로토콜들과의 비교를 통해서 개선 프로토콜이 우수함을 보인다.

• 융합보안논문지
• /
• 제6권2호
• /
• pp.43-51
• /
• 2006

기존의 전자 거래 프로토콜이 사용하고 있는 암호화 알고리즘은 메모리와 처리 능력이 제한 된 모바일 환경에 적합하지 않다. 본 논문에서는 모바일 내장형 시스템에 적합하도록 ID기반의 암호화 알고리즘과 타원 곡선 알고리즘을 사용하여 계산량과 수행 시간을 감소시켰다. 제안 프로토콜에서는 첫 거래에만 서비스 제공자의 인증서를 사용하며, 두 번째 거래부터는 타원 곡선알고리즘을 적용하여 생성된 세션키로 인증한 후 거래를 하기 때문에 서비스 제공자의 인증서생성 횟수는 n회에서 1회로 감소되었다. 또한 160비트로 RSA에서의 1024비트와 같은 안전성을 제공하기 때문에 수행 시간이 단축되었다.

• Journal of Communications and Networks
• /
• 제13권6호
• /
• pp.583-590
• /
• 2011

Full-mesh IPSec tunnels pass through a black ("unsecure") network (B-NET) to any red ("secure") networks (RNETs). These are needed in military environments, because they enable dynamically changing R-NETs to be reached from a BNET. A dynamically reconfiguring security policy database (SPD) is very difficult to manage, since the R-NETs are mobile. This paper proposes advertisement process technologies in association with the tunnel gateway's protocol that sends 'hello' and 'prefix advertisement (ADV)' packets periodically to a multicast IP address to solve mobility and security issues. We focus on the tunnel gateway's security policy (SP) adaptation protocol that enables R-NETs to adapt to mobile environments and allows them to renew services rapidly soon after their redeployment. The prefix ADV process enables tunnel gateways to gather information associated with the dynamic changes of prefixes and the tunnel gateway's status (that is, 'down'/restart). Finally, we observe two different types of performance results. First, we explore the effects of different levels of R-NET movements on SP adaptation latency. Next, we derive the other SP adaptation latency. This can suffer from dynamic deployments of tunnel gateways, during which the protocol data traffic associated with the prefix ADV protocol data unit is expected to be severe, especially when a certain tunnel gateway restarts.

• 정보보호학회논문지
• /
• 제7권2호
• /
• pp.43-54
• /
• 1997

본 논문에서는 부호 분할 다중 접속(Code Division Multiple Access) 이동 통신망을 위한 안전하고 최소의 인증 및 키 분배 프로토콜을 제안한다. 가입자의 인증과 가입자 트래픽의 안전성을 유지하기 위해 CDMA 이동 통신망의 보안 프로토콜은 개발되었다. 기존 프로토콜은 이동 통신망의 무선 구간에 대한 통신 보안을 고려하였고, 유선 구간의 통신 보안은 고려하지 않는다. 본 논문에서는 무선 구간의 통신뿐만 아니라 유선 구간의 통신 보안을 보장할 수 있는 인증 및 키 분배 프로토콜을 제안한다. 제안된 프로토콜은 사용자 식별 번호의 기밀성을 유지하면서, 기존 프로토콜과 비교하여 최소의 정보 흐름을 유지한다.

• 한국통신학회논문지
• /
• 제21권3호
• /
• pp.698-712
• /
• 1996

본 논문에서는 미국의 EIA/TIA의 표준인 CDMA 관련 security와 유럽의 ETSI의 표준인 GSM 관련 security 그리고 공개키 암호 방식을 이용한 security방식들에서 제공되는 디지털 이동 통신을 위한 안전 대책들을 다루고자한다. 이들 각 방식들에 대하여, 통신 사업자가 고려하여야 하는 security 서비스 그리고 키 관리 방안들을 중심으로 한 비교 분석을 하고자 한다. 이러한 분석을 토대로 하여 국내 디지털 이동 통신에 적용가능한 체계적인 안전 대책을 제안한다.

• 한국멀티미디어학회논문지
• /
• 제6권3호
• /
• pp.518-526
• /
• 2003

이동통신의 발전에 따라 향후 이동통신 시스템은 많은 사용자들에게 고품질의 멀티미디어 서비스를 제공할 것이다. 따라서 이와 관련된 많은 기술적 응용 분야들이 고려되고 있으며, 특히 보안 관련 분야의 도입을 통해 기밀성 및 안전성을 획득하려 하고 있다. 본 논문에서는 이와 관련하여 이동통신 환경에서 상대적으로 계산능력이 뛰어난 에이전트(agent)의 도움을 통해 디지털 서명 및 암호화를 수행 할 수 있는 효율적인 Proxy-signcryption 방식을 제안한다. 제안방식은 대리서명을 수행할 경우 발생 할 수 있는 사용자와 대리서명 에이전트의 부정 서명 생성 및 부인행위를 방지하도록 구성하였으며, 동시에 정당한 수신자가 서명을 확인하도록 함으로서 이동 통신상에서 기밀성과 안전성을 유지하도록 하였다.

• 한국의류산업학회지
• /
• 제18권1호
• /
• pp.38-47
• /
• 2016

This research analyzes the influence of mobile commerce characteristics on consumer's purchase intention using a theoretical Technology Acceptance Model (TAM) constructed on previous studies and a review of the literature to explain the effect of mobile fashion shopping characteristics on consumer's purchase intention. In constructing structural equation model, Mobile commerce characteristics variables such as 'security', 'enjoyment', and 'personalization' were selected as external variables affecting TAM. A questionnaire was distributed to consumers in their 20's-30's who had purchased fashion products using a mobile shopping channel. Statistical methods of confirmatory factor analysis, correlation, and covariance structural analysis using Amos 19.0 package were employed for the analysis of 453 effective data responses. The results were as follows. First, extended TAM was shown be the appropriate model to explain the influence of mobile commerce characteristics on consumer's purchase intention in mobile fashion shopping. Second, 'security' had a significant positive influence on perceived usefulness (PU), however it affected perceived ease of use (PEOU) negatively. Third, 'enjoyment' had a significant influence only on PEOU, while 'personalization' was found to affect both PEOU and PU significantly. Fourth, PEOU affected PU significantly. Finally, both PEOU and PU had a significant influence on consumer's purchase intention.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2008년도 춘계 종합학술대회 논문집
• /
• pp.473-476
• /
• 2008

모바일 네트워크 환경은 언제 어디서나 네트워크를 사용하는 모바일 서비스를 편리하게 사용할 수 있도록 해준다. 그러나 모바일 단말기의 제약과 기존 무선 네트워크 환경의 보안 문제로 인하여 많은 보안 취약점을 가지고 있다. 이에 본 논문에서는 국내 모바일 표준 플랫폼인 WIPI에 세션키와 공개키를 조합함으로서 최소한의 암/복호화 연산을 수행하는 방식으로 PKI 서비스 구조를 제안하였다. 제안된 국내 표준 암호 알고리즘 기반의 안전한 인증 시스템은 모바일 네트워크 보안에 더욱 견고함을 더하여 줄 것이고, 향후 KISTI의 모바일 학술정보 콘텐츠 제공에 있어 안전한 서비스를 제공할 것이다.