• 한국컴퓨터정보학회논문지
• /
• 제29권6호
• /
• pp.53-60
• /
• 2024

본 논문에서는 2023년에 제안된 Hwang et al.의 인증 스킴에 대하여 분석하고, 그에 대한 문제점을 개선한 새로운 인증 스킴을 제안한다. Hwang et al.은 자신들의 인증 스킴이 실용적이고 안전하다고 주장하였으나 본 논문에서 분석한 결과, 내부자 공격과 스마트카드 분실 공격으로 인하여 사용자의 패스워드/ID 추측 공격과 세션키 노출 공격 등이 가능하다. 또한, 사용자 익명성을 제공하는 Hwang et al.의 인증 스킴은 불안전한 설계로 인하여 사용자 추적 불가능성을 제공하지 못한다. 이러한 문제를 개선한 제안 인증 스킴은 사용자 추적 불가능성을 제공할 뿐만 아니라 스마트카드 분실 공격, 내부자 공격, 세션키 노출 공격, 재생 공격 등에 안전한 것으로 분석되었다. 또한, 한 번의 퍼지 추출 연산을 제외하면 관련된 인증 스킴들과 동일한 복잡도나 매우 비슷한 복잡도를 보인다. 그러므로 제안 인증 스킴은 안전성과 실용성을 갖춘 스킴이라고 할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제17권9호
• /
• pp.1098-1103
• /
• 2014

Smartphone is very much ingrained into our lives and it has propagated rapidly. With the growing expansion of smartphone, the number of lost smartphones has proliferated all the while. Unlike common personal belongings, smartphone is a high-priced goods and has personal information. In case it gets lost or stolen, it will cause monetary damage as well as secondary damage of personal information leaks. To lesson the damage, diverse applications that prevent the loss of a smartphone have been developed. But existing applications place emphasis on providing countermeasures that tracks the missing smartphones. Therefore, this paper describes the design and implementation of a smartphone application which provides precautionary functions to prevent the loss of a smartphone and countermeasures to track the missing smartphone. The implemented application prevents the loss of a smartphone using satefy zone and movement detection. In the event we lose a smartphone, it helps us recover a lost property using location tracking and remote control functions quickly and efficiently.

• 한국산업정보학회논문지
• /
• 제16권1호
• /
• pp.9-19
• /
• 2011

Secure and efficient authentication schemes over insecure networks have been a very important issue with the rapid development of networking technologies. Wang et al. proposed a remote user authentication scheme using smart cards. However, recently, Chen et al. pointed out that their scheme is vulnerable to the impersonation attack and the parallel session attack, and they proposed an enhanced authentication scheme. Chen et al. claimed that their scheme is secure against the various attacks. However, we have found that their scheme cannot resist the parallel attack and the stolen smart card attack. Therefore, in this paper, we show the security flaws in Chen et al.'s scheme and propose an improved remote user authentication scheme using tamper-resistant smart cards to solve the problem of Chen et al.'s scheme. We also analyze our scheme in terms of security and performance.

• 한국멀티미디어학회논문지
• /
• 제20권3호
• /
• pp.500-510
• /
• 2017

Recently Lee et al. proposed an improved symmetric key-based remote user authentication scheme to eliminate the security weaknesses of Kumari et al.'s scheme. They hence claimed that their scheme is secure to various well-known attacks. However, we found that Lee et al.'s scheme is still insecure against outsider attack, smart card stolen and off-line password guessing attack. To overcome these security vulnerabilities, we propose an enhanced authentication scheme with key-agreement which is based on the fuzzy-extractor. Furthermore, we prove that the proposed scheme is more secure, and that it serves to gratify all of the required security properties. Finally, we compare the performance and functionality of the proposed scheme with those of previous schemes.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.318-321
• /
• 2006

현재 국내 국책사업으로 추진 중인 와이브로(WiBro) 기술 규격이 포함되어 있는 휴대인터넷 표준 규격인 IEEE 802.16e는 IP기반으로, 이동성이 뛰어나고 고속전송 기능의 특징을 가지고 있다. 또한 기지국간의 핸드오버(Handover)를 지원함으로써 이동성을 지원한다. 그러나 이러한 핸드오버 기법에 있어서 Replay 공격, Man-in-the-Middle 공격, Stolen-Verifier 공격 등에 취약한 문제점이 드러나고 있다. 본 논문은 이러한 기존 핸드오버 기법의 취약점을 개선하기 위해서 사용자의 인증서와 Timestamp값을 통한 IEEE 802.16e/와이브로 망에서 안전한 핸드오버 적용 방안에 대해 제안한다.

• ETRI Journal
• /
• 제32권5호
• /
• pp.704-712
• /
• 2010

Authentication is an important service in wireless sensor networks (WSNs) for an unattended environment. Recently, Das proposed a hash-based authentication protocol for WSNs, which provides more security against the masquerade, stolen-verifier, replay, and guessing attacks and avoids the threat which comes with having many logged-in users with the same login-id. In this paper, we point out one security weakness of Das' protocol in mutual authentication for WSN's preservation between users, gateway-node, and sensor nodes. To remedy the problem, this paper provides a secrecy improvement over Das' protocol to ensure that a legal user can exercise a WSN in an insecure environment. Furthermore, by presenting the comparisons of security, computation and communication costs, and performances with the related protocols, the proposed protocol is shown to be suitable for higher security WSNs.

• 아시안잔디학회지
• /
• 제15권3호
• /
• pp.137-146
• /
• 2001

Stolen and rhizome are used as planting material fur sod production in hybrid types of bermudagrass. The new technology of Leaves and Stems Dressing (LSD) uses leaves and stems collected from mowing for sod production and turf establishment. The procedure of Leaf and Stem Dressing is as follows; 1) Collection of leaves and stems of bermudagrass using rotary mower with bucket. 2) Preparation of turf bed. 3) Dressing of leaves and stems of bermudagrass by man power or spray machine. 4) first irrigation. 5) Topdressing with sand or rotary with tractor. 6) Final irrigation.

• 한국IT서비스학회지
• /
• 제13권2호
• /
• pp.163-172
• /
• 2014

Personal information has been stolen continuously and it is also affected from development of the Internet. So the government requires that companies spend more effort for protecting customers' personal information. The OLAP server also should meet this requirement, but it is hard to satisfy for the authority management. The OLAP server must use personal information to extract required information from database. This thesis suggests a model of separating between general information and personal information, so this model can help to minimize the leakage of personal information. The model is implemented and tested as a prototype. This prototype can prove that the new model is better than the original one. This study presents that the authority management on the separation between personal information and general information helps protect the personal information of customers.

• 디지털융복합연구
• /
• 제12권6호
• /
• pp.317-323
• /
• 2014

현재 국내에서 국민들을 식별하기 위해 사용되는 주민등록증은 지문정보를 구체적으로 표시하고 있어 도난당할 시 이를 활용한 2차 피해를 초례할 수 있다. 이러한 문제점을 해결하기 위해서는 식별정보에 기밀성을 유지하면서 비용측면의 만족해야하며, 현재 국가가 보유하고 있는 지문 DB를 활용할 수 있는 형태의 신분증이 요구되고 이다. 이러한 시점에서 암호화된 QR코드와 지문정보를 활용한 안전한 신분증 형태를 제안하고자 한다.

• 한국정보처리학회논문지
• /
• 제3권5호
• /
• pp.1170-1178
• /
• 1996

본 논문은 스마트차드를 이용하여 네트워크 가입자들에 대해서 안전한 신분 확인 을 하는 방법에 대해서 기술 하였다. 네트워크 센터(Network Center)는 키 정보를 생성하며 네트워크 가입자들에게 생성된 키를 안전하게 분배하고 네트워크 가입자동에 대한 검증 기능을 수행하므로서 카드 분실로 인한 불법 도용을 방지할 수 있으며, 네트워크 가입자는 자신의 패스워드를 자유로이 변경할 수 있다. 이와 같은 방법을 이용하여 보다 안전성 있고 효율적으로 상호 신분 확인 및 인증을 할 수 있다.