• 한국통신학회논문지
• /
• 제28권9C호
• /
• pp.908-922
• /
• 2003

최근에 PKI(Public Key Infrastructure)는 인증 경로 고리 작업을 사용자로부터 Delegated Path Discovery (DPD)와 Delegated Path Validation (DPV) 서버에게로 위임하는 추세이다. DPD/DPV 서버 구현의 최적의 조건은 높은 신뢰성을 제공하면서 저렴한 비용과 단순한 구현을 통해 구축하는 것이다. 본 논문에서는 사용자들이 가장 신뢰하는 신뢰 CA(Trusted CA)에 VA(Validation Authority)기능을 추가하여, 이를 DPD/DPV 서버로 사용하는 새로운 인증 경로 처리 기법을 제안하였다. 제안한 기법은 기존의 신뢰 CA를 위임 서버로 사용하기 때문에 단순한 구현을 통해 높은 신뢰성을 획득할 수 있다. 더불어, 경로 처리 작업으로 인한 신뢰 CA의 부담을 감소하기 위해서, 서명 검증 작업을 경로 상의 다른 CA들에게 위임하고, 반복되는 경로에 대한 처리 작업을 생략하도록 함으로서, 신뢰 CA를 이용한 검증 작업이 보다 효율적이고 빠르게 수행될 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.59-67
• /
• 2003

공개키 인증서와 마찬가지로 속성 인증서 역시 신뢰되기 위해서는 인증서에 대한 유효성 여부를 검증 받아야 한다. 속성 인증서의 유효성 검증은 속성 인증서 체인과 그 체인에 존재하는 각 개체들의 공개키 인증서 체인에 대해 유효성 여부를 검사함으로써 이루어진다. 이렇듯 속성 인증서의 유효성 확인은 공개키 인증서보다 더 복잡하고 많은 처리 과정을 거치게 된다. 이러한 검증 과정은 서비스제공 서버에게는 많은 부담이 될 수 있다. 본 논문에서는 속성인증서 검증을 효과적으로 대신 할 수 있도록 전문화된 검증 서버의 사용을 제안하고 검증 서버와 클라이언트간에 사용될 검증 프로토콜을 정의한다.

• 한국콘텐츠학회논문지
• /
• 제5권2호
• /
• pp.95-105
• /
• 2005

OCSP는 서버가 클라이언트에게 request와 response를 이용하여 실시간 인증서 상태 검증을 제공해주는 온라인 프로토콜이다. 서버와 클라이언트 사이에 전송되어지는 request와 response는 사용자 인증과 데이터의 무결성을 위하여 보내는 측에서 전자서명이 되고 수신측에서 서명검증이 된다. E-commerce 상에서 서버는 초당 수백만 개의 클라이언트들의 인증서 상태검증 요구를 처리해야 하는데 OCSP 서버는 전자서명과 서명검증을 위한 연산 시간으로 이 조건을 만족할 수 없다. 따라서 본 논문에서는 클라이언트-서버 환경에서 서버의 연산 시간을 줄여 수백만 개의 인증서 상태 검증 요청을 처리할 수 있는 방법을 제안하고자 한다. 이 방법은 또한 클라이언트에서의 연산 시간도 줄여준다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2001년도 International Conference CALS/EC KOREA
• /
• pp.155-163
• /
• 2001

There are cases that revoke the certification because of disclosure of private key, deprivation of qualification and the expiration of a term of validity based on PKI. So, a user have to confirm the public key whether valid or invalid in the certification. There are many method such as CRL, Delta-CRL, OCSP for the cert-validation of certification. But these method many problems which are overload traffic on network and the CRL server because of processing for cert-validation of certification. In this paper we proposed the realtime cert-validation of certification method which solved problems that are data integrity by different time between transmission and receiving for CRL, and overload traffic on network and the CRL server based on DARC.

• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.99-113
• /
• 2003

최근 공개키기반구조(Public Key Infrastructure)에 관한 연구가 활발해지면서 클라이언트나 서버의 부하를 줄이고 효율적인 연산이 가능하도록 인증서상태 및 경로검증에 관한 연구가 활발히 진행되고 있다. 그러나, 많은 관련 연구에도 불구하고, 인터넷뱅킹과 같이 실시간 처리가 필요한 대규모 클라이언트-서버 환경에서 서버가 수 많은 클라이언트들의 인증서를 동시에 검증할 수 있는 효과적인 메커니즘은 현재까지 거의 전무한 상태이다. 본 논문에서는 기존의 표준 또는 제안된 방법론들이 이러한 대규모 클라이언트-서버 환경에 적합하지 않음을 보이고, 이러한 환경에 적합한 새로운 형태의 인증서상태 및 경로검증 시스템을 제안하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.161-170
• /
• 2005

인증서의 유효성을 검증하기 위해 CRL(Certificate Revocation List)dmf 이용할 경우 시간차 문제 때문에 실시간으로 그 유효성을 검증할 수 없으며 OCSP(Online Certificate Status Protocol)를 이용할 경우 규모가 큰 보안시스템에서는 검증서버에 과부하를 주는 문제가 있다. 그리고 IEEE 802. 1x 무선랜 표준에서는 클라이언트가 인증서버로부터 승인받기 전에는 유선랜으로의 접근이 허용되지 않기 때문에 인증서버를 실시간으로 인증할 수 없다. 본 논문에서는 이러한 문제점들을 해결하기 위하여 무선랜에서 통신 내용을 보호하고 통신자 간의 신원을 상호 실시간으로 확인할 수 있는 보안시스템을 설계하였다. 설계된 인증서 검증 프로토콜은 검증 결과의 현재성은 물론 시스템의 높은 안전성과 효율성을 보여주었으며 인증서의 유효성 검증 속도도 시스템의 규모와 상관없이 항상 일정하며 사용자가 신뢰하고 있어야 할 기관의 수도 적고 검증서버의 과부하도 막을 수 있었다. 그리고 고속 고용량과 저속 저용량의 클라이언트에 적합한 사용자 인증 및 키 교환 프로토콜은 실시간 상호 인증은 물론 인증 사실의 공인을 가능하게 하였다.

• 한국컴퓨터정보학회논문지
• /
• 제27권11호
• /
• pp.13-18
• /
• 2022

본 논문에서는 학습에 참여하는 각 디바이스의 모델들로부터 성능검증에 따라 가중치를 두어 글로벌 모델을 업데이트하는 VW-FedAVG(Validation based Weighted FedAVG)를 두 가지 방식으로 제안 한다. 첫 번째 방식은 서버 검증(Server side Validation) 구조로 글로벌 모델을 업데이트 하기 전에 각 로컬 클라이언트 모델을 하나의 전체 검증 데이터셋을 통해 검증하도록 설계 했다. 두 번째는 클라이언트 검증(Client side Validation) 구조로 검증 데이터셋을 각 클라이언트에 고르게 분배하여 검증을 한 후 글로벌 모델을 업데이트 하는 방식으로 설계 했다. 전체 실험에 적용한 데이터셋은 MNIST, CIFAR-10으로 이미지 분류에 대해 IID, Non-IID 분포에서 기존 연구 대비 더 높은 정확도를 얻을 수 있었다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.517-524
• /
• 2001

공개키 기반 인증시스템에서 사용자의 실수로 비밀키가 노출되었거나 자격의 박탈, 유효기간 만료 등의 이유로 인증서를 폐지해야 할 경우가 있다. 이에 따라서 각 사용자는 수신한 인증서가 유효한 것인지를 확인해야만 한다. 이 인증서 폐지 여부를 확인하는 방법으로는 CRL. Delta- CRL, OCSP 등의 방식이 개발되었다. 하지만 이 모든 방식에서의 인증서 유효성 검증은 실시간으로 처리해야 하므로 많은 통신량을 발생시키는 문제점을 가지고 있다. 본 논문에서는 CRL관리의 문제점인 전송시점 차이에 따른 무결성 문제와 실시간 처리로 인한 서버와 네트웍의 과도한 트래픽 발생을 해결한 DARC(DAta Radio Channel)를 이용한 효율적인 CRL 구축 방안을 제안하였다.

• 정보보호학회논문지
• /
• 제12권3호
• /
• pp.3-13
• /
• 2002

공개키 기반 인증시스템에서 사용자의 실수로 비밀키가 노출되었거나 자격의 박탈, 유효기간 만료 등의 이유로 인증서를 폐지해야 할 경우가 있다. 이에 따라 각 사용자는 수신된 인증서의 유효성을 검증해야만 한다. 이 인증서 폐지 여부를 확인하는 방법으로는 CRL. Delta-CRL, OCSP 등의 방식이 개발되었다. 하지만 이 모든 방식에서의 인증서 유효성 검증은 실시간으로 처리해야 하트로 많은 통신량을 발생시키는 문제점을 가지고 있다. 본 논문에서는 CRL관리의 문제점인 전송시점 차이에 따른 무결성 문제와 신시간 처리로 인한 서버와 네트웍의 과도한 트래픽 발생을 해결한 FM 부가방송(FM Subcarrier Broadcasting)을 이용한 인증시스템을 설계, 인증서 유효성 검증의 성능 향상을 제안한다.

• 로봇학회논문지
• /
• 제17권2호
• /
• pp.118-123
• /
• 2022

We implemented a real-time cloud robotics application by offloading robot navigation engine over to 5G Mobile Edge Computing (MEC) sever. We also ran a fleet management system (FMS) in the server and controlled the movements of multiple robots at the same time. The mobile robots under the test were connected to the server through 5G SA network. Public 5G network, which is already commercialized, has been temporarily modified to support this validation by the network operator. Robot engines are containerized based on micro-service architecture and have been deployed using Kubernetes - a container orchestration tool. We successfully demonstrated that mobile robots are able to avoid obstacles in real-time when the engines are remotely running in 5G MEC server. Test results are compared with 5G Public Cloud and 4G (LTE) Public Cloud as well.