• 융합신호처리학회논문지
• /
• 제10권1호
• /
• pp.66-71
• /
• 2009

3GPP에서는 넓은 서비스 영역과 높은 이동성의 장점을 가지는 3G 이동통신과 높은 데이터 전송률의 장점을 가지는 WLAN간 인터워킹 시스템에 대한 표준화 및 기술 개발이 진행되고 있다. 3GPP와 WLAN 이종망간의 서비스 연속성을 지원하기 위해서는 seamless handover를 지원해야하며 이를 위해서는 핸드오버시 발생하는 지연을 최소화해야 한다. 본 논문에서는 행드오버 과정에서 발생하는 지연 시간의 많은 부분을 차지하는 인증 메커니즘을 실제 USIM 기반의 인증 테스트베드에 구현하여 분석하였다. EAP-AKA 완전 인증 방법과 빠른 재인증 방법에 대해 단말과 AAA 서버에서 발생하는 지연 시간을 구체적으로 분석하였고, 실험 결과 빠른 재인증 방법이 인증에 소요되는 시간을 48.6% 단축시킬 수 있는 것으로 측정되었다.

• 한국산학기술학회논문지
• /
• 제7권5호
• /
• pp.879-886
• /
• 2006

본 논문에서는 기존의 무선 PKI에서 개선되어야 할 여러 가지 사항 중에서 인증서 획득시간을 단축하기 위한 새로운 인증구조를 제안하고자 한다. 개인키를 기반으로 하는 현재의 무선 PKI 인증은 확장이 힘들다는 단점이 있다. 또한 전자상거래에서 중요한 부인 봉쇄 서비스를 제공할 수 없다. 이러한 문제점을 해결하기 위하여 Sufatrio, K. Lam[4]는 공개키 기반의 인증방법을 제안하였다. 기존의 키 교환방식에서 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만, 본 논문에서는 인증서 획득시간 단축을 위해 상호인증과정과 키 교환 설정단계에서 타원곡선을 적용하였다. Sufatrio, K. Lam[4]의 인증구조와 타원곡선을 적용한 인증구조에서 인증서 획득시간을 실험을 통해 비교 분석한 결과 인증서 획득 시간이 효율적으로 단축되었다.

• 한국컴퓨터정보학회논문지
• /
• 제9권3호
• /
• pp.163-169
• /
• 2004

본 논문에서는 기존의 무선 PKI에서 키 교환방식의 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만 제안한 무선 PID 인증구조의 상호인증과정에서는 키 교환 설정단계에 타원곡선을 적용하였다. 제안한 무선 PH 구조 안에서의 핸드오버 방법은 CRL 검색시간을 단축시킬 수 있으므로 기존의 방법에 비하여 단축된 핸드오버 처리시간을 보여준다. 기존 알고리즘과 제안한 인증구조를 비교하여 실험해 보았을 때 호 도착율, 큐의 서비스율, 큐 사이즈 변화에 관계없이 제안한 인증 기법이 모든 환경에서 기존 알고리즘보다 우수한 성능을 보였다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2003년도 ISIS 2003
• /
• pp.256-259
• /
• 2003

This paper presents mutual authentication scheme between user and network on mobile communications using public key scheme based on counter, and simultaneously shows key agreement between user and user using random number for secure communications. This is also a range of possible solutions to authentication and key agreement problem-authentication and key agreement protocol based on nonce and count, and secure end-to-end protocol based on the function Y=f(.)$\^$1/, C$\^$i/ is count of user I, and f(.) is one way function.

• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.181-196
• /
• 2014

Cloud computer technology currently provides diverse services based on a comprehensive environment ranging from hardware to solution, network and service. While the target of services has been extended from institutions and corporations to personal infrastructure and issues were made about security problems involved with protection of private information, measures on additional security demands for such service characteristics are insufficient. This paper proposes a multi-session authentication technique based on the characteristics of SaaS (Software as a Service) among cloud services. With no reliable authentication authority, the proposed technique reinforced communication sessions by performing key agreement protocol safe against key exposure and multi-channel session authentication, providing high efficiency of performance through key renewal using optimzied key table. Each formed sessions have resistance against deprivation of individual confirmation and service authority. Suggested confirmation technique that uses these features is expected to provide safe computing service in clouding environment.

• 전기학회논문지
• /
• 제59권3호
• /
• pp.657-663
• /
• 2010

Today, rapid evolution of Internet makes various types of services in ubiquitous environment are intelligent and active. As a result, user's demand on high quality of life increases and health care service based on ubiquitous environment draws a lot of attention. However, user's private information used for health care service is illegally distributed and exposed, causing serious individual and social problems. Therefore, this thesis is intended to suggest a secure health care service to prevent unauthorized third party's access and to protect user's privacy in health care systems. The proposed scheme establishes a session key through communication channel between health care system and user based on explicit mutual authentication and provides secure communication and access control, improving security as one of the leading health care systems.

• 한국통신학회논문지
• /
• 제35권2B호
• /
• pp.183-190
• /
• 2010

최근 연구된 Mobile를 이용한 인증 프로토콜들에는 많은 연구가 있었음에도 불구하고, RFID의 근본적으로 갖고 있는 위치추적, 재전송 공격, 스푸핑 공격 등에 취약점이 여전히 남아있다. 본 논문에서는 리더나 태그에서 난수를 생성하는 기존의 연구된 프로토콜들과는 달리 Back-End DB에서 일회성 난수를 생성하고, 이 난수를 상호인증에 사용함으로써 위치추적, 재전송 공격, 스푸핑 공격에 안전하게 프로토콜을 설계하였다.

• 한국산학기술학회논문지
• /
• 제10권3호
• /
• pp.560-566
• /
• 2009

저전력 RFID 시스템은 무선 주파수를 이용하여 물리적인 접촉 없이 사물에 대한 정보를 읽거나 기록하는 자동인식 기술이다. 이 시스템은 무선 주파수와 RFID 태그 사용으로 불법적인 위변조, 도청, 추적, 프라이버시 침해 등은 불가피하다 따라서 본 논문에서는 태그와 데이터베이스간에 해시 체인을 이용하여 키를 생성하는데 이를 통해 공격자는 위의 공격을 수행할 수 없다. 또한 계산 량을 줄이기 위해 해시 함수를 이용하여 효율성을 높였다.

• 한국정보처리학회논문지
• /
• 제4권12호
• /
• pp.3078-3087
• /
• 1997

컴퓨터 통신망을 통한 정보전송에 있어 정보보호의 문제는 매우 중요하며 이를 제공하기 위한 정보보호 시스템 개발이 여러 방면에서 이루어지고 있다. 이러한 정보보호 시스템 개발시 비밀키의 분배 및 상호 인중은 정보 보호의 필수 불가결한 요소이며, 이에 대한 많은 방법들이 제시되어 왔다. 그러나 이러한 많은 방법들은 통신 프로토콜을 고려하지 않은 경우가 많아 실제 통신 환경에 적용하기가 쉽지 않았다. 본 논문에서는 패킷 통신의 하나인 X.25 프로토콜을 중심으로 프로토콜이 갖는 특성을 유지하면서 키 분배 및 인증을 수행하는 방법을 제 안하였으며, 선택적으로 비밀 통신을 할 수 있는 방법을 함께 제안함으로써 정보보호 시스템이 범용성을 갖도록 하였다.

• 한국정보통신학회논문지
• /
• 제13권5호
• /
• pp.899-905
• /
• 2009

IPTV는 방송과 통신의 대표적인 융합서비스이다. 이는 가입자들의 요구를 만족시키는 다양한 콘텐츠와 더불어 효율적인 서비스를 제공한다. IPTV 가입자들이 급격하게 증가함에 따라서 콘텐츠 제공자들이 늘어나고 있다. 따라서 불법 콘텐츠 시청자, 부당한 시청권한 부여 및 서비스 제한을 방지하기 위해 안전한 인증시스템을 필요로 한다. 이에 본 논문에서는 PKI기반을 이용하여 키 정보를 생성하고 IPTV 가입자들에게 생성한 키를 안전하게 분배하고 IPTV 가입자와 콘텐츠 제공자의 신분 인증 기능을 수행하는 방안을 제안하였다. 제안시스템은 안전성 있고 효율적인 상호 신분 확인 및 인증을 제공한다.