• 한국융합학회논문지
• /
• 제9권4호
• /
• pp.9-14
• /
• 2018

최근 인터넷 속도가 빨라지면서 클라우드 환경에서는 서비스 수신 장치가 일반 PC에서 휴대폰 또는 태블릿 PC 등의 소형 장치로 변화되고 있는 추세이다. 휴대폰 또는 태브릿 PC 등과 같은 소형 장치들은 유선보다는 무선에서 사용되는 경우가 많기 때문에 제3자로부터 악의적으로 개인 정보가 노출될 수 있는 문제점이 많다. 본 논문에서는 다양한 무선 매체를 통해서 서비스되고 있는 클라우드 서비스 중에서 사용자의 프라이버시를 제3자로부터 안전하게 보호할 수 있는 이중 복제키 생성 과정을 통한 사용자 프라이버시 보호 기법을 제안한다. 제안 기법은 복제된 키를 서버와 중간 장치의 동기화를 위해서 사용되며, 사용자의 프라이버시를 보호하는 인증 처리 과정의 시간을 단축하는 것을 목표로 한다. 이 때, 제안기법은 서버와 중간 장치의 동기화에 Interleave()수와 랜덤수를 사용하기 때문에 제3자의 악의적인 공격을 안전하게 예방할 수 있다.

• 디지털융복합연구
• /
• 제11권9호
• /
• pp.173-179
• /
• 2013

바이오메트릭 인증은 사용자 고유의 신체 정보인 바이오메트릭 데이터를 이용하여 제 3자에게 본인임을 입증하는 것이다. 사용자는 매 인증 세션 마다 직접 참여해야 하기 때문에 제 3자에 의한 대리 인증이 불가능하다. 바이오메트릭 서명은 인증과 달리 서명한 메시지 내용이 틀림이 없다는 것을 제 3자에게 입증하는 것이다. 서명에 사용된 개인키는 바이오메트릭 데이터를 이용하여 생성된다. 하지만 일단 생성된 서명키는 서명자가 접근할 수 있어서 제 3자에게 서명키를 임대할 수 있다. 본 연구에서는 서명자가 직접 서명에 참여해야 하는 서버 기반의 실시간 바이오메트릭 서명 기법을 제안한다. 제안한 기법은 대리서명이 허용되지 않는 전자 선거에서의 투표권 인증, DRM이 적용된 모바일 상거래에서의 저작권자 인증에 적용될 수 있다.

• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.731-740
• /
• 2001

기존의 클러스터 시스템을 확장한 다중 분산 웹 클러스터 모델은 개방 네트워크상에 존재하는 다수의 시스템 노드들을 단일한 가상 네트워크로 구축하여 사용자로부터 요구되어지는 대규모 작업을 병렬 컴퓨팅 방식으로 처리하는 클러스터 시스템이다 구성된 특성상 다중 분산 웹 클러스터 모델은 불법적인 3자에 의해 내부 시스템 노드들이 노출되어 있으며, 각 시스템 노드간의 협조작업 시 고의적인 방해와 공격으로 정상적인 작업수행이 불가능할 가능성을 지니고 있다. 본 논문에서는 시스템 노드의 서비스 코드 블록의 등록, 요구, 협조 및 결과취합 시 해당 시스템노드의 인증을 위하여 키 분배방식을 통한 시스템 노드 상호 인증 프로토콜을 제시하며, 전체 시스템 노드의 대칭키를 안전하고 효율적으로 관리하며 분배하는 SNKDC를 설계한다. SNKDC는 시스템 노드가 작업수행 시 필요한 대칭키를 분배하며, 제공된 키를 기반으로 시스템 노드는 암호화된 패킷을 전송한다. 시스템 노드간의 주고받는 암호화 패킷은 3자에 의해 해독되거나 거짓 메시지를 통한 정보의 유출을 방지할 수 있다.

• 정보과학회 논문지
• /
• 제44권7호
• /
• pp.703-709
• /
• 2017

아웃소싱 데이터베이스란 데이터 관리 및 질의 처리 등의 계산량이 많은 작업을 제 3자 서버에 위탁하는 것이다. 이를 통해 데이터 소유자는 비싼 인프라를 구축하지 않고 빅데이터를 관리할 수 있으며 여러 사용자로부터 받는 질의들을 빠르게 처리할 수 있다. 하지만 보안 위협이 항상 존재하는 네트워크의 특성상 제 3자 서버를 완전히 신뢰하기 어렵고, 그 서버가 처리한 결과도 신뢰하기 어렵다. 이처럼 신뢰할 수 없는 서버가 처리한 질의 결과가 정확한지 확인하는 것을 질의 인증이라고 하며 구간 질의, kNN 질의, 함수 질의 등 다양한 질의에 대한 인증 기법들이 연구되었다. 하지만 빅데이터 분석에 있어 활용도가 높은 집계 질의에 대한 깊이 있는 질의 인증 연구는 이루어지지 않았으며 기존 연구는 고차원이거나 서로 다른 값이 많은 데이터에 대해 비효율적이다. 본 연구에서는 집계 질의 인증을 위한 자료구조를 제안하고 이를 활용한 효율적인 증거 생성 방법과 증명 방법을 제안한다. 그리고 데이터의 상이 값 수, 레코드 개수, 차원 크기 등을 변경하며 진행한 실험 결과를 통해 제안한 기법의 성능이 우수함을 보였다.

• 한국통신학회논문지
• /
• 제35권3B호
• /
• pp.503-516
• /
• 2010

본 논문에서는 유무선 통합 환경에서 융합 미디어 서비스를 제공하기 위한 통합 프로파일 및 인증 제어 기술로써, 시스템 구현을 통한 결과를 제시한다. 가입자의 접속, 서비스, 이동성, 방송형 프로파일을 관리하고 개방형 API(Application Program Interface)를 통해서 제3사업자에게 가입자 프로파일 정보를 PUSH/PULL 방식으로 제공하는 방안을 제안한다. 이때 개방형 API는 웹 서비스, REST(Representational State Transfer) 기반으로 구현하여 제3사업자가 쉽게 서비스를 제공할 수 있는 방식을 제안한다. 또한, 한번 접속 인증에 성공하면 액세스 망이 변하거나 혹은 IMS(IP Multimedia Subsystem) 기반의 서비스 망에 접속하게 될 때 동일한 인증 정보를 유지할 수 있는 SSO(Single Sign-On) 기능을 제안한다. 제안된 방식은 CUPS(Converged User Profile Server) 시험 네트워크 구현 연구를 통하여 기능 검증 및 성능 분석을 수행하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권5호
• /
• pp.1904-1919
• /
• 2015

Deniable authentication protocol allows a sender to deny his/her involvement after the protocol run and a receiver can identify the true source of a given message. Meanwhile, the receiver has no ability to convince any third party of the fact that the message was sent by the specific sender. However, most of the proposed protocols didn't achieve confidentiality of the transmitted message. But, in some special application scenarios such as e-mail system, electronic voting and Internet negotiations, not only the property of deniable authentication but also message confidentiality are needed. To settle this problem, in this paper, we present a non-interactive identity-based deniable authenticated encryption (IBDAE) scheme using pairings. We give the security model and formal proof of the presented IBDAE scheme in the random oracle model under bilinear Diffie-Hellman (BDH) assumption.

• 한국멀티미디어학회논문지
• /
• 제13권8호
• /
• pp.1202-1211
• /
• 2010

Ad-hoc 네트워크에서 디바이스들의 연결은 신뢰를 기반으로 각 디바이스들간 네트워크망을 구성한다. 이러한 네트워크 환경에서 임의의 디바이스가 접근하거나 탈퇴하는 경우가 빈번히 발생하므로 악의적인 디바이스의 접근 및 공격에 대비하여 디바이스 인증 및 보안 기술이 필요하다. 기존의 연구는 인증서 및 아이디를 이용한 인증과 대칭키 및 공개키를 이용한 보안기술을 적용하였으나 Ad-hoc 네트워크의 특성상 공유 비밀값을 이용한 기존의 보안기술은 인증 시 디바이스의 오버헤드 및 빠른 인증 서비스를 제공하기에 많은 문제점이 발생한다. 따라서 본 논문에서는 보안 통신을 설립하는 두 디바이스간 사전에 공유한 정보 없이 식별자를 이용하여 인증 아이디를 생성하고 이를 통해 키를 설립하는 방식을 제안한다. 인증 아이디를 이용하므로 공유한 비밀정보 없이 상호간의 신뢰가 형성될 수 있으며, 대칭키 방식을 이용하여 통신에 안전성 및 효율성을 제공한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권12호
• /
• pp.6169-6187
• /
• 2017

With the fast growth of mobile services, Mobile Cloud Computing(MCC) has gained a great deal of attention from researchers in the academic and industrial field. User authentication and privacy are significant issues in MCC environment. Recently, Tsai and Lo proposed a privacy-aware authentication scheme for distributed MCC services, which claimed to support mutual authentication and user anonymity. However, Irshad et.al. pointed out this scheme cannot achieve desired security goals and improved it. Unfortunately, this paper shall show that security features of Irshad et.al.'s scheme are achieved at the price of multiple time-consuming operations, such as three bilinear pairing operations, one map-to-point hash function operation, etc. Besides, it still suffers from two minor design flaws, including incapability of achieving three-factor security and no user revocation and re-registration. To address these issues, an enhanced and provably secure authentication scheme for distributed MCC services will be designed in this work. The proposed scheme can meet all desirable security requirements and is able to resist against various kinds of attacks. Moreover, compared with previously proposed schemes, the proposed scheme provides more security features while achieving lower computation and communication costs.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권1호
• /
• pp.523-549
• /
• 2018

The increasing number of subscribers and demand of multiplicity of services has turned Multi-Server Authentication (MSA) into an integral part of remote authentication paradigm. MSA not only offers an efficient mode to register the users by engaging a trusted third party (Registration Centre), but also a cost-effective architecture for service procurement, onwards. Recently, Lu et al.'s scheme demonstrated that Mishra et al.'s scheme is unguarded to perfect forward secrecy compromise, server masquerading, and forgery attacks, and presented a better scheme. However, we discovered that Lu et al.'s scheme is still susceptible to malicious insider attack and non-compliant to perfect forward secrecy. This study presents a critical review on Lu et al.'s scheme and then proposes a secure multi-server authentication scheme. The security properties of contributed work are validated with automated Proverif tool and proved under formal security analysis.

• International Journal of Computer Science & Network Security
• /
• 제23권3호
• /
• pp.169-176
• /
• 2023

The vehicular ad hoc network (VANET) is currently an important approach to improve personal safety and driving comfort. ANEL is a MAC-based authentication scheme that offers all the advantages of MAC-based authentication schemes and overcomes all their limitations at the same time. In addition, the given scheme, ANEL, can achieve the security objectives such as authentication, privacy preservation, non-repudiation, etc. In addition, our scheme provides effective bio-password login, system key update, bio-password update, and other security services. Additionally, in the proposed scheme, the Trusted Authority (TA) can disclose the source driver and vehicle of each malicious message. The heavy traffic congestion increases the number of messages transmitted, some of which need to be secretly transmitted between vehicles. Therefore, ANEL requires lightweight mechanisms to overcome security challenges. To ensure security in our ANEL scheme we can use cryptographic techniques such as elliptic curve technique, session key technique, shared key technique and message authentication code technique. This article proposes a new efficient and light authentication scheme (ANEL) which consists in the protection of texts transmitted between vehicles in order not to allow a third party to know the context of the information. A detail of the mapping from text passing to elliptic curve cryptography (ECC) to the inverse mapping operation is covered in detail. Finally, an example of application of the proposed steps with an illustration