• International Journal of Internet, Broadcasting and Communication
• /
• 제8권3호
• /
• pp.50-57
• /
• 2016

In 2013, Li et al. proposed an improved smart card-based remote user password authentication scheme, and claimed that their scheme not only overcomes security weaknesses of the Chen et al.'s scheme but also is a more user friendly scheme compared with other schemes. In this paper, we analyze the security of Li et al.'s authentication scheme and we show that Li et al.'s authentication scheme is still insecure against the various attacks, such as the off-line password guessing attack, the forgery attack, and the session key generation attack etc. Also, we propose an improved scheme that can resist these security drawbacks of Li et al.'s authentication, even if the secret information stored in the smart card is revealed. As a result of security analysis, the improved scheme is relatively more secure against several attacks than other related schemes in terms of the security.

• 한국멀티미디어학회논문지
• /
• 제20권11호
• /
• pp.1768-1775
• /
• 2017

The SIP(Session Initiation Protocol) is an application layer call signaling protocol which can create, modify and terminate the session of user, and provides various services in combination with numerous existing protocols. However, most of cryptosystems for SIP cannot prevent quantum computing attack because they have used ECC(Elliptic Curve Cryptosystem). In this paper, we propose a NTRU based authentication and key distribution protocol for SIP in order to protect quantum computing attacks. The proposed protocol can prevent various attacks such as quantum computing attack, server spoofing attack, man-in-the middle attack and impersonation attack anonymity, and our protocol can provide user's anonymity.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.209-215
• /
• 2020

인터넷을 통한 통신환경은 연결 가능한 사물들 간에 효율적인 통신을 제공한다. 이런 환경에서의 정보통신은 우리에게 편리함을 제공하기는 하나 여러 형태의 보안위협이 도사리고 있는 실정이다. 인터넷을 이용하여 원격으로 접속하여 제공받는 서비스에 존재하는 보안위협 중 대부분은 전송되는 정보의 유출과 클라이언트 서버 간 인증에 대한 손실이다. 2016년 Ahmed 등이 스마트카드를 이용한 안전한 경량급 사용자 인증 스킴을 제안하였다. 그러나 Kang등이 제안한 논문에서 그들이 제안 프로토콜은 identity guessing attack에 취약하고 session key confirmation을 달성할 수 없다는 것을 주장하였다. 본 논문은 Ahmed 등이 제안한 논문의 취약점을 개선하여 더욱 안전하고 효율적인 경량급 사용자 인증 스킴을 제안하였다.

• 한국통신학회논문지
• /
• 제36권3B호
• /
• pp.195-207
• /
• 2011

본 논문에서는 IMS 망에서 단말기간 세션 연결 정보를 그래픽으로 표현해주는 비쥬얼 프로토콜 분석기(VIPA: Visual IMS Protocol Analyzer)를 설계하고 구현한다. 구현된 프로토콜 분석기는 IMS 망에서 세션 설정을 위해 사용되는 SIP 프로토콜 정보를 패킷 단위로 수집하고 분석하여 세션 상태를 그래픽으로 표현함으로써 프로토콜 분석의 편의성을 제공한다. 기존의 프로토콜 분석기가 단말기 측면의 부분적인 세션 연결 상태만 보여주는 한계가 있었으나 구현된 프로토콜 분석기는 세션에 참여하는 모든 사용자 기기들 간의 세션 연결 상태를 확인할 수 있다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 하계종합학술대회 논문집 Ⅲ
• /
• pp.1483-1486
• /
• 2003

This paper describes design and implementation of the DIDL(Digital Item Declaration Language) parser and Session mobility in Digital Item Adaptation. The DIDL is a declaration language which is a uniform and flexible abstraction and interoperable schema for declaring Digital Items. Session mobility specifies a mechanism to preserve a user's current state of interaction with a Digital Item. In this paper, Session mobility is implemented through the DIDL. For session mobility, the XDI (context digital item) shall capture the configuration-state of a Content digital item, shich is defined by the state of Selection elements in DIDL.

• ETRI Journal
• /
• 제35권5호
• /
• pp.889-899
• /
• 2013

Wireless sensor networks (WSNs) are used for many real-time applications. User authentication is an important security service for WSNs to ensure only legitimate users can access the sensor data within the network. In 2012, Yoo and others proposed a security-performance-balanced user authentication scheme for WSNs, which is an enhancement of existing schemes. In this paper, we show that Yoo and others' scheme has security flaws, and it is not efficient for real WSNs. In addition, this paper proposes a new strong authentication scheme with user privacy for WSNs. The proposed scheme not only achieves end-party mutual authentication (that is, between the user and the sensor node) but also establishes a dynamic session key. The proposed scheme preserves the security features of Yoo and others' scheme and other existing schemes and provides more practical security services. Additionally, the efficiency of the proposed scheme is more appropriate for real-world WSNs applications.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권5호
• /
• pp.967-979
• /
• 2013

Now a day, Wireless Sensor Networks (WSNs) are being widely used in different areas one of which is healthcare services. A wireless medical sensor network senses patient's vital physiological signs through medical sensor-nodes deployed on patient's body area; and transmits these signals to devices of registered medical professionals. These sensor-nodes have low computational power and limited storage capacity. Moreover, the wireless nature of technology attracts malicious minds. Thus, proper user authentication is a prime concern before granting access to patient's sensitive and private data. Recently, P. Kumar et al. claimed to propose a strong authentication protocol for healthcare using Wireless Medical Sensor Networks (WMSN). However, we find that P. Kumar et al.'s scheme is flawed with a number of security pitfalls. Information stored inside smart card, if extracted, is enough to deceive a valid user. Adversary can not only access patient's physiological data on behalf of a valid user without knowing actual password, can also send fake/irrelevant information about patient by playing role of medical sensor-node. Besides, adversary can guess a user's password and is able to compute the session key shared between user and medical sensor-nodes. Thus, the scheme looses message confidentiality. Additionally, the scheme fails to resist insider attack and lacks user anonymity.

• 한국HCI학회:학술대회논문집
• /
• 한국HCI학회 2008년도 학술대회 1부
• /
• pp.510-516
• /
• 2008

In ubiquitous environment, there are no limits to utilize networks whenever and wherever you are. That pervasive networks are combined with the information devices and then create various services such as car navigation of LBS(location based service) and DMB(Digital Multimedia Broadcasting). As these kinds of services are getting more various, the complexity is also getting higher and ultimately the convergence will make people feel frustrated. One of the solutions is Context-Awareness[1] technology. User interface with context-awareness filters unnecessary information and prevents users from being blocked due to the massive information. In this paper, we describe the seamless service system based on location-awareness, which is a type of context-awareness. We developed the system based on UPnP AV Framework. This system provides the automatic terminal device selection for the nomadic user. The system establishes new connections for the ongoing streaming playback session with the new AV devices without substantial loss of playback so that the user can enjoy the seamless service. The AV device selection based on the user's location needs no user's intervention or notification so it achieves the improvement of usability and complexity.

• 정보처리학회논문지C
• /
• 제12C권5호
• /
• pp.741-748
• /
• 2005

SyncML은 OMA(Open Mobile Alliance)에 의해 제안된 개방적 표준 자료 동기화 프로토콜이다. 본 논문에서는 SyncML 자료 동기화 클라이언트 개발을 위해서 필요한 세션 핸들러(Session Handler) 모듈과 사용자 환경 설정 프로그램을 설계하고 구현하였다. 세션 핸들러는 통신 세션을 제어하고 교환되는 메시지의 헤더 부분을 생성하고 적합성을 판단하는 모듈로서, SyncML 자료 동기화 시스템에서 주요한 역할을 담당한다. 본 논문에서 구현한 세션 핸들러 모듈과 사용자 환경 설정 프로그램의 정상적인 동작여부를 검증하기 위해 리눅스를 운영체제로 하는 자우루스 PDA에 포팅한 후, 무선인터넷 국제표준화 포럼인 OMA의 인증을 받은 Synthesis 서버와 연동하여 자료 동기화 작업을 수행하였다.

• 한국멀티미디어학회논문지
• /
• 제9권1호
• /
• pp.73-88
• /
• 2006

최근의 인터넷은 차세대 통합 네트워크로의 발전 과정으로 기존의 최선형 서비스 구조에서 벗어나 별도의 차별화 된 트래픽 처리와 서비스 품질 (QoS)을 요구하는 응용들을 지원할 수 있는 네트워크 구조와 세션 설정 방법이 요구된다. 특히, 향후 All-IP 기반의 차세대 네트워크에서 세션 개시 프로토콜 (SIP)은 사용자 종단 간 세션 설정을 위한 프로토콜로서 중요한 역할을 하게 될 것이 예상된다. 따라서 본 논문에서는 기능이 향상된 SIP 서버와 정책 서버 등의 네트워크 요소를 이용하여 SIP 기반의 인터넷 서비스 품질을 제공할 수 있는 네트워크 구조를 제시하고, 세션 설정에 참여하는 사용자들의 서비스 품질 요구사항을 고려하여 세션이 설정되고 망 자원 예약이 이루어지도록 하는 새로운 QoS 지원 세션 제어방법을 제안한다. 또한, 성능 분석을 통해 본 논문에서 제안한 구조와 절차를 기반으로 망 설계 시 적절한 지연 요구 조건을 만족하는 서버 용량을 포함한 파라미터의 범위를 살펴보았다.