• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.73-83
• /
• 2010

최근 IT 기술이 발전하면서 보다 높아진 사용자의 편의성을 만족시키기 위해 다양한 형태의 통신 기술이 연구되고 있다. 다양한 연구들 가운데 기존 통신 형태와는 달리 사람의 제어나 관여 없이 디바이스 간에 통신 환경을 구축하는 M2M 통신이 주목받고 있다. 하지만 M2M 통신 환경의 특성으로 인해 데이터 노출, 데이터 도용, 데이터 불법 변경 및 삭제, 프라이버시 문제 등의 다양한 보안 위협에 보다 쉽게 노출될 가능성이 존재한다. 본 논문에서는 안전한 M2M 통신 환경을 구축하기 위해 고려해야 하는 보안 요구사항 도출하고 이를 구현하기 위해 필요한 보안 기능을 갖는 M2M 통신 아키텍처를 제안한다. 그리고 M2M 디바이스 및 게이트웨이 도메인과 M2M 네트워크 도메인 사이에 안전한 상호인증 및 키 교환을 제공하는 프로토콜을 제안한다. 제안하는 프로토콜은 재사용 공격, 위장 공격에 대해 안전하고 프라이버시 보호 및 추적을 방지할 수 있다는 장점이 있다.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.21-28
• /
• 2015

최근 다양한 웹 서비스와 어플리케이션들이 사용자에게 제공되고 있다. 이러한 서비스들은 인증된 사용자에 한해서 서비스를 제공하기 때문에 사용자는 매번 서비스 별로 인증을 수행해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 $3^{rd}$ Party 어플리케이션이 웹 서비스에 대하여 제한된 접근 권한을 얻을 수 있게 해주는 OAuth(Open Authorization) 프로토콜이 등장하게 되었다. 이러한 OAuth 프로토콜은 사용자에게 편리하고 유연한 서비스를 제공한다. 그러나 OAuth 2.0 프로토콜에서는 재전송 공격, 피싱 공격, 위장 공격 취약점이 발생할 수 있다. 그러므로 본 논문에서는 OAuth 2.0 프로토콜의 보안성 향상을 위하여 E-mail인증을 통해 Resource Owner를 인증 후 Access Token 발급을 할 수 있는 방법을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권2호
• /
• pp.924-944
• /
• 2017

Telecare Medical Information System (TMIS) helps the patients to gain the health monitoring information at home and access medical services over the mobile Internet. In 2015, Das et al proposed a secure and robust user AKA scheme for hierarchical multi-medical server environment in TMIS, referred to as DAKA protocol, and claimed that their protocol is against all possible attacks. In this paper, we first analyze and show DAKA protocol is vulnerable to internal attacks, impersonation attacks and stolen smart card attack. Furthermore, DAKA protocol also cannot provide confidentiality. We then propose a lightweight pseudonym AKA protocol for multi-medical server architecture in TMIS (short for PAKA). Our PAKA protocol not only keeps good security features declared by DAKA protocol, but also truly provides patient's anonymity by using pseudonym to protect sensitive information from illegal interception. Besides, our PAKA protocol can realize authentication and key agreement with energy-saving, extremely low computation cost, communication cost and fewer storage resources in smart card, medical servers and physical servers. What's more, the PAKA protocol is proved secure against known possible attacks by using Burrows-Abadi-Needham (BAN) logic. As a result, these features make PAKA protocol is very suitable for computation-limited mobile device.