• 제목/요약/키워드: mobile PKI

검색결과 73건 처리시간 0.033초

PKI 방식의 차세대 이동통신 망에 적용 가능한 인증서 검증 절차 설계 (Design of Validation Procedure for Certification for PKI Based Next Generation Mobile Networks)

  • 정종민;이구연
    • 산업기술연구
    • /
    • 제22권A호
    • /
    • pp.95-100
    • /
    • 2002
  • When the wireless PKI is applied to 3G/4G mobile network which requires mutual authentication among all entities, the wired PKI procedure is not feasible for validating visited network's certifications because of the wireless environmental limitations. Also, if we depend on WAP based PKI, we cannot support confidence about certification validation since the information offered from visited network is not authenticated. Therefore, in this paper we consider various and unique characteristics of mobile environment for certification validation at 3G/4G mobile networks based on wireless PKI and then propose two certification validation procedures.

  • PDF

모바일 PKI 기반한 인증 구조 (The Authentication Structure Based Mobile PKI)

  • 김미혜;서세영
    • 한국콘텐츠학회논문지
    • /
    • 제4권1호
    • /
    • pp.67-75
    • /
    • 2004
  • 본 논문은 공개키 기반구조(PKI-Public Key Infrastructure)에서 중추적인 역할을 담당하는 공개키 인증시스템을 설계하고 구현한다. 본 논문에서는 인증기관의 역할을 수행할 수 있는 공개키 인증시스템의 요구사항 및 특징을 분석하여, 실제 인증 서비스가 제공 가능한 인증과정은 HA및 FA한테 위임하고 설계한다. 인증 구조는 Root CA와 Home agent 및 Foreign agent로 구성되어 있고, 필요할 때 CA은 위임권을 HA나 FA한테 전송한다.

  • PDF

PCS의 호처리를 이용한 인증서 상태검증 모델 제안 (A Proposal for Certificate Status Validation Using the Call Processing of PCS)

  • 이영숙;원동호;이영교
    • 한국콘텐츠학회논문지
    • /
    • 제5권1호
    • /
    • pp.45-53
    • /
    • 2005
  • 이동통신 사용자들은 PKI를 기반으로 무선 인터넷을 통한 뱅킹, 증권거래, 전자 지불 등의 다양한 서비스를 이용하고 있다. 또한 이동통신 사용자간의 데이터 통신에 대한 필요성도 점차 증가하고 있다. 무선 PKI 환경에서 사용자들은 인증서를 이용하여 사용자 인증, 키 분배, 암 복호화 등을 수행할 수 있으며 그에 따라 이동통신 사용자간의 인증서상태 검증과정도 필요하게 되었다. 이미 개발되어 상용화되어 있는 이동통신용 교환기는 음성 통화를 위주로 설계되었으므로 이를 이용하여 데이터 통신을 하기 위해서는 음성호의 호처리 절차를 이용하여야 한다. 따라서 본 연구에서는 무선 PKI 환경을 이용한 이동통신 사용자간의 데이터 통신에 필요한 인증서상태 검증작업을 호처리 과정 내에서 효율적으로 처리할 수 있는 모델을 PCS(Personal Communication System)를 중심으로 제안하고자 한다.

  • PDF

휴대폰에서의 무선 인증서 관리 프로토콜 (Wireless Certificate Management Protocol for Mobile Phone Security)

  • 이용;이구연
    • 대한전자공학회논문지TC
    • /
    • 제45권10호
    • /
    • pp.90-98
    • /
    • 2008
  • 휴대폰에서의 제한된 메모리 용량 및 CPU 성능으로 인하여, 유선망에서의 전자상거래 보안에 사용되는 PKI를 그대로 휴대폰 보안에 사용하기는 적당치 않다. 그러므로 유선망과 비슷한 보안 기능을 제공하면서도 휴대폰에 적용할 수 있는 무선 PKI 기능을 개발할 필요가 있다. 이에 본 논문에서는 경량화되고 안전한 무선 인증서 관리 프로토콜을 제안한다. 제안한 프로토콜은 휴대폰의 제한된 통신 환경 및 성능을 고려하였다. 또한 우리는 제안된 프로토콜에 대하여 시험적으로 구현하였다. 시험 구현에서 무선 인증서 관리 프로토콜의 모듈 사이즈는 휴대폰에 탑재 할 수 있을 정도로 작게 구현되었으나, 보안 기능은 유선망의 인증서 관리 프로토콜의 경우에 비하여 비슷함을 알 수 있었다.

모바일 PKI 기반의 이동 보안 구조 (The Structure of Assure Information Security In Mobile Environment Based Mobile PKI)

  • 서세영;신승수;최승권;조용환
    • 한국콘텐츠학회:학술대회논문집
    • /
    • 한국콘텐츠학회 2003년도 추계종합학술대회 논문집
    • /
    • pp.132-139
    • /
    • 2003
  • 본 논문은 공개키 기반구조(PKI - Public Key Infrastructure)에서 중추적인 역할을 담당하는 공개키 인증시스템을 설계하고 구현한다. 본 논문에서는 인증기관의 역할을 수행할 수 있는 공개키 인증시스템의 요구사항 및 특징을 분석하여, 실제 보안서비스가 제공 가능한 인증과정은 HA 및 FA한테 위임하고 설계한다. 보안구조는 Root CA와 Home Network 및 Foreign Network로 구성되어 있고, 필요할 때 CA은 HA 및 FA한테 인증을 위탁한다.

  • PDF

이동 Ad Hoc 네트워킹에서 Threshold Cryptography를 적용한 클러스터 기반의 인증서 생성 및 관리 모델연구 (Research on the Issuing and Management Model of Certificates based on Clustering Using Threshold Cryptography in Mobile Ad Hoc Networking)

  • 박배효;이재일;한진백;양대헌
    • 한국IT서비스학회지
    • /
    • 제3권2호
    • /
    • pp.119-127
    • /
    • 2004
  • A mobile ad hoc network(MANET) is a network where a set of mobile devices communicate among themselves using wireless transmission without the support of a fixed network infrastructure. The use of wireless links makes MANET susceptible to attack. Eavesdroppers can access secret information, violating network confidentiality, and compromised nodes can launch attack from within a network. Therefore, the security for MANET depends on using the cryptographic key, which can make the network reliable. In addition, because MANET has a lot of mobile devices, the authentication scheme utilizing only the symmetric key cryptography can not support a wide range of device authentication. Thereby, PKI based device authentication technique in the Ad Hoc network is essential and the paper will utilize the concept of PKI. Especially, this paper is focused on the key management technique of PKI technologies that can offer the advantage of the key distribution, authentication, and non-reputation, and the issuing and managing technique of certificates based on clustering using Threshold Cryptography for secure communication in MANET.

PKI 기반 이동 네트워크에서의 안전한 보안 구조 (A Secure Security Architecture on the PKI-based Mobile Network)

  • 김수정;김미희;채기준
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
    • /
    • pp.205-207
    • /
    • 2004
  • MIPv6(Mobile IPv6)를 확장한 새로운 이동통신 기술인 이동 네트워크 (NEtwork Mobility, NEMO)는 여러 개의 노드와 하나 이상의 이동 라우터(Mobile Router, MR)로 구성되어 네트워크 단위로 이동성을 지원한다. NEMO의 경우 여러 네트워크들이 계층적으로 이루어진 형태를 가지고 있기 때문에, 상위 네트워크와 하위 네트워크의 긴밀한 관계가 유지되어야 한다. 따라서 이동 네트워크와 자신에게 서비스를 제공해 줄 방문 네트워크상에서 상위 네트워크와의 상호인중이 보안상 무엇보다 중요하다. 본 논문은 PKI와 challenge-response를 사용한 상호인중을 제안한다. 또한, 이러한 인중에 필요한 인증서를 받기 위해서는 기존의 중앙 집중화된 인중기관의 인중서 서비스는 이동 환경에 적합하지 않으므로, secret-share 기법을 이용하여 분산화 된 환경에서 인중서 서비스를 제공하는 안전한 보안 구조를 제안한다.

  • PDF

PKI 인증서와 CA를 이용한 Mobile IP 등록 프로토콜 (Mobile IP Registration Protocol Using PKI Certificates and CA)

  • 박상준;홍충선;이대영
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2001년도 추계학술발표논문집 (하)
    • /
    • pp.863-866
    • /
    • 2001
  • Mobile IP는 호스트의 이동성을 제공하여주는 대표적인 프로토콜이다. 이러한 이동 네트워킹 환경에서 전자상거래를 비롯한 여러 가지 다양한 데이터 서비스가 원활하게 제공되기 위해서는 정보보호 문제가 선결되어야 한다. 본 논문에서는 Mobile IP에서 공개키 기반 인증서와 CA(Certification Authority)를 이용한 Mobile IP 등록 프로토콜을 제안한다. 제안된 프로토콜은 이동 노드(mobile node)의 등록 메시지 인증과 재사용 공격(replay attack)을 방지한 수 있으며, 무선 환경을 고려한 공개키 암호방식을 최소로 사용하도록 제안하였다. 또한, 인증서를 이용한 인증방식으로 에이전트(agent)들과 이동노드간의 직접적인 인증이 이루어지도록 하였다. 제안된 Mobile IP 등록 프로토콜은 시뮬레이션을 통하여 기존에 제안된 공개키 기반의 Mobile IP 등록 프로토콜보다 성능이 우수하다는 것을 확인할 수 있었다.

  • PDF

Personal PKI에서 효율적인 서명 및 인증서 상태 검증 기법 (An Efficient Signing and Certificate Status Management Scheme in Personal PKI)

  • 서철;신원;이경현
    • 한국콘텐츠학회:학술대회논문집
    • /
    • 한국콘텐츠학회 2005년도 춘계 종합학술대회 논문집
    • /
    • pp.91-96
    • /
    • 2005
  • 최근 Personal Area Network (PAN)에서 신뢰성 있고 인증된 서비스를 제공하기 위하여 Personal Public Key Infrastructure (PKI)가 소개되었다. 그러나, PAN을 구성하는 대다수의 모바일 디바이스들은 일반적으로 제한된 컴퓨팅 능력을 가지므로, 기존PKI에서 사용되는 공개키 서명 기법과 CRL등의 인증서 상태 검증 기법 같이 많은 오버헤드를 요구하는 기법들은 적합하지 않다. 본 논문에서는 PAN을 구성하는 모바일 디바이스들을 위한 효율적인 서명 생성과 인증서 상태 검증을 지원하는 새로운 기법을 제안한다. 제안 기법은 해쉬체인 기법을 사용함으로써 전자서명 생성시 모바일 디바이스의 계산상 오버헤드를 감소시킬 수 있으며 또한, 인증서 상태 검증을 위한 통신상의 오버헤드를 감소시킬 수 있다.

  • PDF

모바일 단말기 상에서 안전한 인증을 위한 자바 기반의 PKI 시스템 연구 (A Study of Java-based PKI System for Secure Authentication on Mobile Devices)

  • 최병선;김상국;채철주;이재광
    • 정보처리학회논문지C
    • /
    • 제14C권4호
    • /
    • pp.331-340
    • /
    • 2007
  • 모바일 네트워크 환경은 언제 어디서나 네트워크를 사용하는 모바일 서비스를 편리하게 사용할 수 있도록 해준다. 그러나 언제 어디서나 서비스를 제공받을 수 있다는 것은 언제 어디서든지 정보가 누출되거나 왜곡될 위험성 또한 존재하기 마련이다. 특히, 프라이버시 문제가 해결되지 않고서는 우리 일상생활과 융합되어 편리함을 제공해주는 모바일 네트워크 환경이 오히려 모바일 네트워크 감시 체제를 구축하는 심각한 역기능을 초래하게 될 것이다. 모바일 단말기들은 크기와 모양이 다양하고 컴퓨팅 연산 능력이 적은 저성능 휴대 장치들이 많기 때문에, 컴퓨팅 연산이 많이 요구되는 공개키 암호 기술을 저성능 모바일 단말기에 적용하기는 힘든 상황이다. 이에 본 논문에서는 프라이버시 문제를 해결하면서, 컴퓨팅 연산 능력이 적은 저성능 모바일 단말기에 적용할 수 있는 자바 기반의 암호 모듈 및 PKI 기반의 사용자 인증을 제안하고자 한다. 국내 표준 암호 알고리즘(SEED, KCDSA, HAS160)과 인증서를 기반으로 세션키와 공개키를 조합함으로서 최소한의 암복호화 연산을 통해 인증 및 전자 서명을 제공하며, 이를 대표적인 모바일 단말기인 PDA 환경에서 세션키 분배 및 사용자 인증이 안전하게 이루어짐을 확인할 수 있었다.