• Proceedings of the KAIS Fall Conference
• /
• 2010.11a
• /
• pp.255-258
• /
• 2010

유비쿼터스 시대의 도래로 인하여 웹 환경에서 원격서버로 사용자들의 통신이 급증함에 따라 최근에는 사용자의 개인 프라이버시 보호에 대한 관심이 증가하면서 사용자 익명성을 제공하는 스마트카드 기반 인증 프로토콜에 대한 연구가 활발하게 진행되고 있다. 하지만 기존에 제시된 익명성 기법들은 안전성 및 효율성에 대한 문제가 지속적으로 지적되어 왔다. 또한 그 중에서 가장 큰 문제점이 익명성과 역상성을 갖고 있는 추적기술 이었다. 이에 본 논문은 이러한 사용자 인증에서의 부분 익명성 그리고 문제 발생 시 익명의 사용자를 추적할 수 있는 기법을 제안한다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2008.02a
• /
• pp.47-50
• /
• 2008

인터넷과 같이 안전하지 않은 네트워크 환경에서 도청은 손쉽게 일어난다. 또한 수신자가 누구인지 알아내기가 쉽다. 이러한 환경에서 정당한 수신자에게 방송 콘텐츠를 안전하게 제공하면서 익명성을 제공하기 위해서는 서버와 수신자 사이에 익명성을 제공하는 키 교환이 필요하다. 스마트 카드를 이용한 익명성을 제공하는 키 교환 프로토콜은 이러한 요건을 충족시킨다. 스마트 카드를 이용한 방법은 여러 가지가 존재하나 이 논문에서는 Kumar Mangipudi 가 제안한 sika프로토콜을 향상시킨 Ren-Chiun Wang의 프로토콜을 알아보고, 취약점을 분석한다. 마지막으로 취약한 점을 보완한 프로토콜을 제안하고 제안한 프로토콜의 안전성을 분석한다. 제안하는 프로토콜은 Ren-Chiun Wang의 프로토콜보다 안전성 측면에서 향상되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.941-944
• /
• 2005

본 논문에서는 인터넷을 통해 다양한 컨테츠 서비스를 사용자가 편리하게 이용할 수 있도록 EAP-TLS 인증 방식과 SKKE(Symmetric-Key Key Establishment)방식을 이용하여 보다 효율적인 인증 메커니즘을 설계하였다. 제안하고 있는 메커니즘에서는 사용자가 인증서 방식을 통해 AS(AAA Server)로부터 인증을 받으면 AS 와 가맹 관계에 있는 CP(Contents Provider)에는 별도의 로그인 과정없이 서비스를 이용할 수 있는 SSO 서비스, 사용자 익명성, 프라이버시를 제공한다. 사용자가 익명성을 필요로 하는 컨텐츠 서비스를 이용할 경우 사용자의 익명성을 보장 해주고 AS 모르게 사용자와 CP 가 안전하게 서비스를 전송하기 위해 사용 할 세션키를 교환하고 CP 마다 다른 세션키를 사용함으로써 사용자의 프라이버시를 보장해 준다.

• The KIPS Transactions:PartC
• /
• v.8C no.6
• /
• pp.757-764
• /
• 2001

The increase of electronic commerce leads to the increasing attention to the way customers pay and a large number of researches on payment system. Recently many researches on a system which provides anonymity in order to protect user\`s privacy have been carried out. And some potential problems from that system are being reviewed by anonymity control system. This thesis will include the following. First, I want to analyze the old scheme related to divisible and examine general ideas of anonymity control. Second, I propose a new blind signature in addition to KCDSA, the standard digital signature in Korea. The last one I want to propose is a new electronic cash system with the divisible for more efficient use of electronic cash which can control anonymity with the help of trustee.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1595-1598
• /
• 2002

최근 정보통신기술의 발달과 인터넷 이용의 폭발적인 성장에 따라 인터넷을 통한 전자 상거래가 새로운 경제 활동으로 등장과 동시에 off-line을 기반으로 하는 전자 상거래 시장이 급속한 성장을 하고 있다. 이에 따라 기존의 on-line 상의 전자 지불 방식을 보다 실용적인 off-line 상의 전자 지불 방식이 요구되고 있다. 전자 지불 방식의 하나인 전자 화폐는 효과적인 응용을 위해 실물 화폐와 유사한 여러 가지 성질을 갖고 있기는 하지만, 이러한 성질 중에서 사용자의 프라이버시를 보장하는 경우 발생하는 부정적인 문제 즉 돈 세탁, 약탈, 그리고 자금의 해외 유출의 용의 등을 문제점을 해결하기 위해 익명성 제어 익명성 취소 등의 다양한 프로토콜의 개발이 연구되고 있다. 이에 따라 본 논문에서는 off-line 상에서 전자상거래를 할 때 부정 사용자에 대한 사용자 추적, 즉 익명성 제어가 가능한 프로토콜을 제안한다. 제안한 프로토콜의 특징은 기존의 on-line 상의 시스템 구현의 효율성을 고려하여 RSA와 Hash 함수만을 사용하여 사용자 은닉이 가능하도록 하였으며, 또한 익명성 제어가 가능하지만 어느 기관 단독이 아는 은행과 인중기관이 협조 할 경우에만 추적이 가능하다.

• Journal of the Institute of Electronics and Information Engineers
• /
• v.52 no.11
• /
• pp.20-26
• /
• 2015

Internet censorship-circumvention and anonymizing services are becoming important with an increase in Internet population. Existing circumvention/anonymizing systems, however, have their own limitations, and they mainly suffer from the shortage of volunteers who relay others' traffic to bypass censors. In this paper, we present a new way of achieving censorship-circumvention while guaranteeing anonymity through the cooperation between censored and uncensored users.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10d
• /
• pp.146-150
• /
• 2007

지금까지 각 믹스 시스템은 재배열 방식을 한가지만 사용했기 때문에 사용자는 믹스 시스템이 제공하는 재배열 방식만을 사용할 수밖에 없었다. 그러나 믹스 시스템의 일부 사용자들은 메시지의 지연시간보다 익명성을 보장받을 수 있는 재배열 방식을 원하지만, 다른 사용자들은 메시지의 익명성보다는 지연시간을 보장받을 수 있는 재배열 방식을 사용하기 원할 수 있다. 본 논문에서는 이러한 믹스 시스템 사용자들을 위해 하이브리드 믹스(hybrid mix)을 제안한다. 그리고 제안한 하이브리드 믹스와 기존의 믹스의 재배열 방식을 비교해 익명성과 메시지 지연시간의 보장 측면에서 어떤 특징을 갖는지 분석하고 마지막으로 하이브리드 믹스를 사용할 때 발생할 수 있는 상황에 대해 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.396-399
• /
• 2000

이동 네트워크 상에서의 인터넷 서비스가 활성화됨에 따라 이동 호스트에 대한 인증 및 비밀성이 요구되었고, 이동 호스트의 이동성에 따른 익명성 및 불추적성이 중요한 고려사항이 되었다. 본 논문에서는 이동 호스트가 도메인간을 이동하면서 노출될 수 있는 이동 호스트의 identity의 보호를 위한 익명성 보장 및 불추적성을 지원하는 안전한 인증 프로토콜을 제시한다.

• Journal of the Institute of Electronics and Information Engineers
• /
• v.50 no.8
• /
• pp.103-109
• /
• 2013

Mobile ad hoc networks (MANETs) are infrastructure-less and stand-alone wireless networks with dynamic topologies. To support user's safety in MANETs, fundamental and various security services should be supported. Especially in mobile commercial market, one of the major concerns regarding security is user privacy. Recently, researches about security system to protect user privacy in cluster-based MANETs have been introduced. This paper propose a cluster reconfiguration protocol under anonymous cluster-based MANETs to enhance the network stability. The improved anonymous cluster-based MANETs can recover the network structure against abnormal states of clutserheads.

• Journal of Digital Convergence
• /
• v.18 no.9
• /
• pp.57-62
• /
• 2020

Smart home based on Internet of things (IoT) is rapidly emerging as an exciting research and industry field. However, security and privacy have been critical issues due to the open feature of wireless communication channel. As a step towards this direction, Shuai et al. proposed an anonymous authentication scheme for smart home environment using Elliptic curve cryptosystem. They provided formal proof and heuristic analysis and argued that their scheme is secure against various attacks including de-synchronization attack, mobile device loss attack and so on, and provides user anonymity and untraceability. However, this paper shows that Shuai et al.'s scheme does not provide user anonymity nor untraceability, which are very important features for the contemporary IoT network environment.