• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권8호
• /
• pp.4025-4042
• /
• 2017

Session initiation protocol (SIP) is a kind of powerful and common protocols applied for the voice over internet protocol. The security and efficiency are two urgent requirements and admired properties of SIP. Recently, Hamed et al. proposed an efficient authentication and key agreement scheme for SIP. However, we demonstrate that Hamed et al.'s scheme is vulnerable to de-synchronization attack and cannot provide anonymity for users. Furthermore, we propose an improved and efficient authentication and key agreement scheme by using elliptic curve cryptosystem. Besides, we prove that the proposed scheme is provably secure by using secure formal proof based on Burrows-Abadi-Needham logic. The comparison with the relevant schemes shows that our proposed scheme has lower computation costs and can provide stronger security.

• 인터넷정보학회논문지
• /
• 제7권3호
• /
• pp.83-91
• /
• 2006

본 논문에서는 인증서를 사용하는 모든 암호시스템 분야에 응용될 수 있는 인증 및 키 복원 프로토콜로 PKINIT를 응용한 안전한 초기인증 공개키 암호시스템 모델을 연구하였다. 멤버들에 대한 인증은 서버와 사용자간에 인증서를 기반으로 공개 키 암호에 의한 초기인증과 세션 키 분배, 응용자원 서버들과의 비밀통신에서 키의 유실을 고려한 키 복구지원 프로토콜을 제안하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권1호
• /
• pp.305-321
• /
• 2012

Since Internet Protocol (IP) is the most important protocol in Next Generation Networks (NGNs), 3rd Generation Partnership Project (3GPP) utilizes Session Initial Protocol (SIP) based on IP as the base protocol for negotiating sessions in IP Multimedia Subsystem (IMS). Different from traditional circuit-switched network, in IMS, the media traffic and signaling are delivered through IP transport. The media traffic may affect the signaling efficiency in core network, due to traffic collisions and best effort packets delivery. This paper proposes a novel path-migration mechanism for enhancing the traffic efficiency in integrated NGN-IMS. The simulation results show that the interference and traffic collision can be reduce by applying proposed path-migration mechanism and the signaling efficiency in core network can be improved with higher system capability and voice quality.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.417-429
• /
• 2019

WPA2-PSK는 클라이언트와 AP가 공유비밀키에 기반하여 4-way 핸드쉐이크 프로토콜을 이용하여 보안 세션을 설정하는 방식을 사용하고 있다. 이 방식은 도청공격 등 여러 가지 보안 문제점들이 제기되고 있으며 또한 효율성 측면에서도 클라이언트와 AP간에 여러번의 상호작용을 요구하여 보안세션 설정과정이 비효율적이다. WPA2의 보안 문제점을 해결하기 위하여 최근 WPA3 표준이 제안되고 있지만 근본적으로는 동일한 4-way 핸드쉐이크 방법론을 사용하는 소규모 개선이다. OAuth 2.0 토큰인증 기술은 한 번 인증이 확인된 클라이언트에게 서버가 토큰을 발급하여 인증상태를 오랜 기간 효율적으로 유지시킬 수 있는 인증유지 기술로 웹에서 널리 사용되고 있다. 이 논문에서는 OAuth 2.0 기술을 개선한 이중토큰을 이용하는 난수화토큰인증 기술을 Wi-Fi 보안 프로토콜에 결합 적용함으로써, 초기인증과 보안세션설정을 구분하여 효율성을 개선한 새로운 Wi-Fi 보안 프로토콜을 제시한다. 즉, 한 번 초기인증에 성공한 클라이언트에게는 AP가 이중토큰을 발급하고 이후에는 이것을 이용하여 한 번의 평문 메시지 교환만으로 빠르게 보안세션을 생성할 수 있도록 성능을 개선하였다.

• Restorative Dentistry and Endodontics
• /
• 제49권2호
• /
• pp.15.1-15.11
• /
• 2024

Objectives: This study aimed to establish a single-session associative protocol for nonrestorative management of dentin hypersensitivity (DH). Materials and Methods: Twenty-four individuals with DH and a minimum sensitivity level of 4 on the visual analog scale (VAS) were selected. The study was conducted in a split-mouth design, with each participant (n = 20) having at least 1 affected tooth in all quadrants. The management protocols consisted of control group: universal adhesive, Neural Desensitizing Protocol group: 5% potassium nitrate, Mixed Desensitizing Protocol (PAM) group: 5% sodium fluoride and 5% potassium nitrate, Remineralizing Desensitizing Protocol (PDR) group: surface-partially reacted glass technology photopolymerizable varnish. Evaluations were performed immediately after application, at 1 week, 1 month, 2 months, and 12 months using the VAS sensitivity test. Results: The scores were subjected to statistical analysis using the Friedman test (p < 0.05), Durbin-Conover test (p < 0.05), and Wilcoxon test (p < 0.05). At the 12-month evaluation, all groups showed statistically significant differences compared to the initial assessment. For the evaluation after 12 months, there was a statistically significant difference between the PAM group, the control group, and the PDR group. Conclusions: It can be concluded that all groups were effective in controlling DH, but there were significant results in the control group and PDR group. The clinical relevance of this study is to demonstrate that the application of single-session desensitizing protocols can be effective in controlling DH for up to 12 months.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권2호
• /
• pp.978-1002
• /
• 2019

With the rapid development of the Internet of Things, the problem of privacy protection has been paid great attention. Recently, Nikooghadam et al. pointed out that Kumari et al.'s protocol can neither resist off-line guessing attack nor preserve user anonymity. Moreover, the authors also proposed an authentication supportive session initial protocol, claiming to resist various vulnerability attacks. Unfortunately, this paper proves that the authentication protocols of Kumari et al. and Nikooghadam et al. have neither the ability to preserve perfect forward secrecy nor the ability to resist key-compromise impersonation attack. In order to remedy such flaws in their protocols, we design a lightweight authentication protocol using elliptic curve cryptography. By way of informal security analysis, it is shown that the proposed protocol can both resist a variety of attacks and provide more security. Afterward, it is also proved that the protocol is resistant against active and passive attacks under Dolev-Yao model by means of Burrows-Abadi-Needham logic (BAN-Logic), and fulfills mutual authentication using Automated Validation of Internet Security Protocols and Applications (AVISPA) software. Subsequently, we compare the protocol with the related scheme in terms of computational complexity and security. The comparative analytics witness that the proposed protocol is more suitable for practical application scenarios.

• 한국정보통신학회논문지
• /
• 제7권8호
• /
• pp.1732-1742
• /
• 2003

무선 인터넷에서 신용카드 지불을 수행하는 WPP 프로토콜은 WAP의 보안 프로토콜인 WTLS를 사용한다. WTLS의 사용은 종단간 보안을 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 AIP 프로토콜에서 Mobile Gateway를 사용함으로서 무선 인터넷 플랫폼에 독립적이며 사용자와 VASP간에 보안이 제공되는 프로토콜을 제안한다. 또한, 타원곡선상에서 덧셈군 알고리즘인 Weil Diffie­Hellman 키 교환을 적용하여 인증과 지불 초기화 과정에 사용될 세션키를 생성함으로써 이동성이 많은 무선 인터넷 환경에 적합한 프로토콜을 제안한다.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1474-1480
• /
• 2011

모바일 IPTV는 IPTV의 양방향 서비스에 이동성을 함께 제공함으로써 사용자 편의를 증대시킬 수 있는 서비스이다. 최근 모바일 IPTV를 위한 인터넷 가입자 접속 망으로 무선 랜이 주목을 받고 있다. 상업적인 모바일 IPTV를 무선 랜을 통해 제공하려면 IPTV 가입자가 무선 랜의 AP(Access Point) 사이를 이동할 때 서비스 재접속을 위한 빈번한 인증이 필요하다. 기존의 유선 랜과 무선 랜을 위한 인증 규격으로 대표적인 것이 IEEE 802.1X인데 이는 끊김이 없는(Seamless) 모바일 IPTV를 제공하기에는 인증 시간이 너무 길다는 단점이 있다. 본 논문은 모바일 IPTV에 적용되는 무선 랜의 보안을 강화하고 인증 시간을 줄이기 위하여 기존의 IEEE 802.1X방식의 취약성을 분석하고 보완하여 모바일 IPTV에 적용시킬 수 있을 정도로 인증 시간이 짧으면서도 강력하게 인증키를 보호하는 인증 모델을 제안하였다. 제안하는 방법에서 사용자 인증과 하드웨어 인증을 나누어 처리하고 이를 통합 인증하며 기밀성 유지를 위한 세션키 방식을 적용함으로써 인증 절차를 간소화하여 인증 시간을 줄이고 인증 과정의 보안을 강화하였다.

• 한국정보통신학회논문지
• /
• 제10권1호
• /
• pp.136-141
• /
• 2006

IEEE 802.1x는 EAP(Extended Authentication Protocol)를 통해 해쉬 함수를 이용한 Challenge/Response, Keberos, 인증서를 기반으로 하는 TLS, One-Time Password 등 다양한 사용자인증 메커니즘들을 지원한다. 그러나 AP에 대한 인증 및 암호 메커니즘의 부재와 인증 프로토콜의 구조적 원인에 의해 스푸핑 및 DoS(Denial of Service) 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 스푸핑 및 DoS 공격 취약성을 보완하여 안전한 사용자 인증 및 암호통신 서비스를 제공하는 무선랜 보안시스템을 제안하고자 한다. 제안 시스템은 공개키 암호기술을 이용하여 전송 메시지에 대한 무결성 서비스를 통해 안전한 암호통신을 제공하며, 인증초기단계를 통해 DoS 공격을 방지한다.

• 한국인터넷방송통신학회논문지
• /
• 제14권4호
• /
• pp.51-56
• /
• 2014

스마트 단말이 생활 저변에 확대된 시대에 스마트 단말의 다양한 센서들을 활용한 응용 서비스들의 연구 개발이 진행되고 있다. 스마트 단말에는 주변 환경을 수집할 수 있는 카메라, GPS, 마이크, 및 통신 모듈이 포함되어 있으며 이들을 이용한 응용서비스들은 사용자 중심의 컨텐츠 개발로 확산되고 있다. 본 논문에서는 다양한 센서들이 포함되어 있는 스마트 단말에서 다중 사용자에게 실시간 멀티미디어 스트림 전송을 위해 실시간 스트리밍 서비스 아키텍처를 설계하고, 동시 다중 사용자들을 수용하기 위한 백엔드 분산 서버 구조, 실시간 스트리밍과 미디어 저장 등을 처리하며, 설계된 아키텍처 기반으로 오픈소스 기반 단말용 앱과 서버를 통해 동작을 시험한다. 시험을 통해 초기 멀티미디어용 SIP(Session Initiation Protocol)의 호 연결지연과 미디어 스트리밍 전송 지연 및 종단간 플레이 타임 등을 측정하며, 측정 결과 국내에서는 모바일 환경에서 실시간 멀티미디어 서비스를 하기에 부족함이 없는 망 상황으로, 향후 초기 호 연결 지연시간을 단축시켜 종단간 플레이 타임을 향상시켜야 한다.