• 한국정보과학회논문지:정보통신
• /
• 제36권6호
• /
• pp.552-557
• /
• 2009

일회용 암호는 한 번 사용하고 버리는 특성으로 인해 동일한 암호를 반복 사용하는 기존의 방법에 비해 훨씬 안전하다. 본 논문에서는 사용자들이 늘 휴대하고 다니는 휴대폰 상에서 동작하는 챌린지-응답(challenge-response) 방식의 일회용 암호 생성기를 제안한다. 이 암호 생성기는 추가의 인증 수단을 제공함으로써 PC 인터넷 뱅킹에서 계좌 이체 트랜잭션 명령을 내릴 때 사용할 수 있다. 현재 인터넷 뱅킹용으로 사용되는 별도의 일회용 암호 생성 장치는 30초 시간 동기화를 통해 계속 새로운 암호를 생성하기 때문에 동기화 주기 이내에는 여전히 중간자 공격의 가능성이 남아있다. 이에 비해 제안 방법은 정교한 챌린지-응답 방식을 통해 중간자 공격에 대비할 수 있고, 휴대성이 뛰어나며, 도난의 경우에도 더 안전하다. 또한 현재 쓰이는 장치와 마찬가지로, PC에 설치된 키보드 로거 등의 스파이웨어를 통해 공격 대상자의 모든 다른 인증 정보가 노출되더라도 제안 방법은 불법 이체 행위를 막을 수 있다.

• 사물인터넷융복합논문지
• /
• 제2권1호
• /
• pp.35-40
• /
• 2016

차세대 자동차 기술 중의 하나인 V2V 통신은 차량 간에 통신할 때 사용되는 기법으로 차세대 ITS의 핵심기술이다. 기존 V2V 통신 인증 서비스 구조를 살펴보면 프라이버시 보호에 대한 보안 요구사항을 충족시키기 위해 가명 인증서를 사용한다. 가명 인증서를 사용하기 위해 발급 및 관리하는 기관이 필요하고 한번 발급할 때 여러 개의 인증서를 발급하기 때문에 시간이 많이 소요된다. 본 논문에서는 가명 인증서를 사용하지 않고 프라이버시 보호에 대한 보안 요구사항을 충족시키기 위해 차량 ID를 활용한 기법을 제시하고자 한다.

• International journal of advanced smart convergence
• /
• 제8권2호
• /
• pp.204-210
• /
• 2019

Mobile Crowd Computing is one of the most efficient and effective way to collect the Electronic health records and they are very intelligent in processing them. Mobile Crowd Computing can handle, analyze and process the huge volumes of Electronic Health Records (EHR) from the high-performance Cloud Environment. Electronic Health Records are very sensitive, so they need to be secured, authenticated and processed efficiently. However, security, privacy and authentication of Electronic health records(EHR) and Patient health records(PHR) in the Mobile Crowd Computing Environment have become a critical issue that restricts many healthcare services from using Crowd Computing services .Our proposed Efficient Multi-layer Encryption Framework(MLEF) applies a set of multiple security Algorithms to provide access control over integrity, confidentiality, privacy and authentication with cost efficient to the Electronic health records(HER)and Patient health records(PHR). Our system provides the efficient way to create an environment that is capable of capturing, storing, searching, sharing, analyzing and authenticating electronic healthcare records efficiently to provide right intervention to the right patient at the right time in the Mobile Crowd Computing Environment.

• 한국통신학회논문지
• /
• 제35권2B호
• /
• pp.183-190
• /
• 2010

최근 연구된 Mobile를 이용한 인증 프로토콜들에는 많은 연구가 있었음에도 불구하고, RFID의 근본적으로 갖고 있는 위치추적, 재전송 공격, 스푸핑 공격 등에 취약점이 여전히 남아있다. 본 논문에서는 리더나 태그에서 난수를 생성하는 기존의 연구된 프로토콜들과는 달리 Back-End DB에서 일회성 난수를 생성하고, 이 난수를 상호인증에 사용함으로써 위치추적, 재전송 공격, 스푸핑 공격에 안전하게 프로토콜을 설계하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제51차 동계학술대회논문집 23권1호
• /
• pp.217-218
• /
• 2015

본 논문에서는 사용자 인증이 요구되는 장소에 자동으로 출입을 인증하여 사용자에게 더 나은 편의성과 보안성을 제공하기 위한 자동 출입 인증 시스템을 제안한다. iBeacon과 일회용 인증 방식을 이용하여 정당하지 않은 사용자의 접근을 불허하여 보안성을 강화하고, Bluetooth LE 기술을 기반으로 한 저전력 iBeacon 기술을 이용하여 사용자의 불편한 인증정보를 스마트 디바이스가 자동으로 수행하여 편의성을 제공하고자 한다.

• 대한임베디드공학회논문지
• /
• 제11권3호
• /
• pp.135-141
• /
• 2016

Indoor zone-based services have continuously become popular by increased prevalence of smartphones. Bluetooth and ultrasound can be used for zone detection. However, bluetooth does not guarantee precise zone detection if the signal degrades due to the obstacles. Ultrasound can be easily forged by recording sound on the smartphone. For that reason, zone detection based on ultrasound has a security hole. To remedy each limitation, we propose an advanced zone detection method, that combines bluetooth and ultrasound. An authentication server issues a one-time password to the user over bluetooth. The user generates an ultrasound signal that encodes the password. In this manner, the proposed method ensures secure and accurate zone detection.

• Journal of Information Processing Systems
• /
• 제11권3호
• /
• pp.406-420
• /
• 2015

We present a secure and robust image watermarking scheme that uses combined reversible DWT-DCT-SVD transformations to increase integrity, authentication, and confidentiality. The proposed scheme uses two different kinds of watermarking images: a reversible watermark, $W_1$, which is used for verification (ensuring integrity and authentication aspects); and a second one, $W_2$, which is defined by a logo image that provides confidentiality. Our proposed scheme is shown to be robust, while its performances are evaluated with respect to the peak signal-to-noise ratio (PSNR), signal-to-noise ratio (SNR), normalized cross-correlation (NCC), and running time. The robustness of the scheme is also evaluated against different attacks, including a compression attack and Salt & Pepper attack.

• 정보보호학회논문지
• /
• 제11권3호
• /
• pp.63-69
• /
• 2001

스마트카드는 사용자의 인증, 접근제어, 정보 저장·관리기능 등을 수행하기에 보안성이 매우 뛰어난 기반으로 부각 되고 있으며 시장 또한 급성장하고 있다. 그러나 해킹에 의한 위 ·변조 가능성 역시 점점 더 높아지고 있다. 이에 본 논문에서는 영상 암호화 기반에서의 각 다중화와 암호키 다중화 기법을 사용하여 위 ·변조를 차단하였고 또한 위 ·변 조의 검증을 위해 원타임패스워드와 결합된 PKI 기반 인증시스템을 제안하였다

• 한국산업정보학회논문지
• /
• 제14권2호
• /
• pp.81-85
• /
• 2009

VANET 환경에서는 차량이 고속으로 이동하므로 차량간 긴급 데이터 전송이 일방향으로 이루어지는 것이 바람직하며 위험 정보를 후방의 차량들에게 전송 시 목적지가 정해지지 않은 브로드캐스트로 전송하는 것이 요구된다. 제안한 인증 프로토콜은 디지털 서명 방식을 사용하여 경로상의 노드를 인증하며 이는 위장 공격이나 매시지 위조 공격을 막을 수 있다. 또한, 제안한 프로토콜은 경로의 중간노드를 인식하기 위하여 노드 리스트를 사용하며 이 노드 리스트, 시간 및 난수는 재사용 공격을 막을 수 있다

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권1호
• /
• pp.74-96
• /
• 2023

At present, the smart grid has become one of the indispensable infrastructures in people's lives. As a commonly used communication method, wireless communication is gradually, being widely used in smart grid systems due to its convenient deployment and wide range of serious challenges to security. For the insecurity of the schemes based on large integer factorization and discrete logarithm problem in the quantum environment, an identity-based key management scheme for smart grid over lattice is proposed. To assure the communication security, through constructing intra-cluster and inter-cluster multi-hop routing secure mechanism. The time parameter and identity information are introduced in the relying phase. Through using the symmetric cryptography algorithm to encrypt improve communication efficiency. Through output the authentication information with probability, the protocol makes the private key of the certification body no relation with the distribution of authentication information. Theoretic studies and figures show that the efficiency of keys can be authenticated, so the number of attacks, including masquerade, reply and message manipulation attacks can be resisted. The new scheme can not only increase the security, but also decrease the communication energy consumption.