• 한국항행학회논문지
• /
• 제12권3호
• /
• pp.245-254
• /
• 2008

브로드캐스트 메시지가 전송되면 권한이 있는 사용자들은 자신이 사전에 부여받은 개인키를 이용하여 먼저 세션키를 복호화하고 이 세션키를 통하여 디지털 정보를 얻게 된다. 이와 같이 사용자는 브로드캐스터가 전송하는 키를 이용하여 메시지나 세션키를 획득하게 되는데, 이러한 과정에서 브로드캐스터가 키를 생성하고 분배하는 과정이 필요하다. 또한 사용자가 탈퇴나 새로운 가입 시에 효율적인 키 갱신이 필요하게 되며 사용자의 악의적인 행동이나 기타 공격자에 대한 공격에 대해 추적하고 확인할 수 있어야 한다. 이를 실현할 수 있는 방식이 Traitor Tracing 방법으로 본 논문에서는 공격자 확인과, 추적을 행할 수 있으며, 키 생성에서 각 사용자의 키가 효율적인 갱신 주기를 가질 수 있도록 Proactive 방식을 이용하여 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제29권6호
• /
• pp.53-60
• /
• 2024

본 논문에서는 2023년에 제안된 Hwang et al.의 인증 스킴에 대하여 분석하고, 그에 대한 문제점을 개선한 새로운 인증 스킴을 제안한다. Hwang et al.은 자신들의 인증 스킴이 실용적이고 안전하다고 주장하였으나 본 논문에서 분석한 결과, 내부자 공격과 스마트카드 분실 공격으로 인하여 사용자의 패스워드/ID 추측 공격과 세션키 노출 공격 등이 가능하다. 또한, 사용자 익명성을 제공하는 Hwang et al.의 인증 스킴은 불안전한 설계로 인하여 사용자 추적 불가능성을 제공하지 못한다. 이러한 문제를 개선한 제안 인증 스킴은 사용자 추적 불가능성을 제공할 뿐만 아니라 스마트카드 분실 공격, 내부자 공격, 세션키 노출 공격, 재생 공격 등에 안전한 것으로 분석되었다. 또한, 한 번의 퍼지 추출 연산을 제외하면 관련된 인증 스킴들과 동일한 복잡도나 매우 비슷한 복잡도를 보인다. 그러므로 제안 인증 스킴은 안전성과 실용성을 갖춘 스킴이라고 할 수 있다.

• 한국통신학회논문지
• /
• 제41권6호
• /
• pp.652-662
• /
• 2016

본 논문은 IP 기반의 통합 네트워크 환경에서 사용자가 단말을 변경해가며 서비스를 이용하고자 하는 경우에 끊김없는 서비스 이용이 가능한 사용자 이동성 관리 방안을 제안한다. 기존 이동성 기술들과 현재 진행 중인 대부분의 이동성 관련 연구들은 단말 이동성 지원에 집중되어 있어 다양한 유형의 이동성을 지원하기에 한계가 있다. 제안방안은 사용자 고유의 식별자인 UID(User Identifier)와 사용자가 이용하는 단말 고유의 식별자인 TID(Terminal Identifier) 간 매핑 관계와 사용자 고유의 영구적인 3계층 주소를 이용한 패킷 구성으로 사용자가 서비스 이용 중에 단말을 변경하더라도 세션이 유지될 수 있도록 한다. 제안방안에 의한 성능 향상을 검증하기 위해 수식을 이용하여 기존 사용자 이동성 방안과 제안방안의 핸드오버 시그널링 비용을 분석하고 비교하였다. 그 결과 제안방안이 기존방안 보다 더 나은 성능을 보임을 확인하였다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.941-950
• /
• 2021

계정 통합 시스템(SSO)은 다수의 웹사이트 계정 비밀번호를 통합 관리하기 때문에 높은 보안이 요구된다. 계정 통합 시스템을 이용하는 사용자는 웹사이트 로그인 시 주인증기관(IdP)을 통해 인증된다. 본 논문에서는 주인증기관 계정이 탈취된 사용자의 피해를 최소화하기 위하여 주인증기관이 취할 수 있는 보안 요구사항을 제시한다. 이를 만족하지 않을 시 발생하는 보안 위협을 설명한다. 실험을 통해 주인증기관이 보안 요구사항을 만족하지 않으면 사용자가 공격을 인지하더라도 공격자의 세션을 취소시킬 수 없음을 증명한다.

• 한국통신학회논문지
• /
• 제28권5B호
• /
• pp.512-521
• /
• 2003

본 논문에서는 다양한 모바일 기기를 협동작업 공간에서 사용할 수 있도록 하는 모바일 협동작업 시스템을 소개하고자 한다. PDA등의 모바일 기기를 살펴보면 CPU의 처리 속도, 디스플레이의 해상도, 칼라 표현력 등에서 PC와 크게 차이가 나며, 각 모바일 단말기간에도 그 차이가 심하다. 본 논문에서 제안하는 모바일 협동작업 시스템은 ITU-T 데이터 회의 표준 프로토콜인 T.120을 기반으로 한 시스템으로 모바일 협동작업 서버 및 모바일 협동작업 클라이언트, 세션노드로 구성된다. 본 시스템에서는 협동작업 세션을 관리하는 모듈을 데스크 탑인 세션노드에 둠으로써 모바일 기기상에서 수행되는 모듈의 부담을 줄였다. 모바일 협동작업 서버는 모바일 협동작업 클라이언트에게 세션노드가 될 후보 노드들 및 세션 정보, 사용자 정보 등을 제공하여 클라이언트가 자신의 세션노드를 설정하고 협동작업 세션을 맺어 운영할 수 있도록 지원한다. 모바일 기기를 사용하여 협동작업 세션에 참가하기 위해서는, 모바일 기기상에서는 모바일 협동작업 클라이언트 및 APE를 포함한 응용 어플리케이션만 실행되고 실제 세션을 운영하는 것은 세션노드의 기능을 이용할 수 있다. 또한 모바일 클라이언트 모듈 및 어플리케이션은 JAVA로 구현하여 플랫폼 독립성을 가지도록 하였다.

• 대한전자공학회논문지TC
• /
• 제43권11호
• /
• pp.159-167
• /
• 2006

IEEE 802.11i 표준은 802.11 WLAN(wireless LAN) 환경에서 보안성있는 핸드오프 제공을 위하여 FA(Full Authentication)과 PA(Preauthentication)을 정의하였다. 그러나 FA는 핸드오프 사용자들에게 끊김없는(seamless) 서비스를 제공하기에는 너무 느리며, PA 방식은 사용자 밀도가 높은 WLAN 환경에서는 사용자의 캐쉬 엔트리가 핸드오프가 실제로 발생되기도 전에 다른 핸드오프 사용자의 엔트리에 의해 삭제될 수 있기 때문에 적합하지 않다. 본 논문에서는 핸드오프 과정에서의 인증과 키 관리에 소요되는 지연시간을 최소화하기 위한 신속하고 보안성있는 핸드오프 방법을 제안한다. 제안기법은 핸드오프가 발생하면 해당 사용자와 이전 AP(Access Point)사이에 구축되었던 보안 정보를 이전 AP에서 새로이 이동한 AP로 전달하여 인증 지연을 줄이며 핸드오프 세션이 종료될 때까지 동일한 세션 키를 재활용하여 세션 키 생성 지연을 줄인다. 세션 키의 신규성(freshness)는 핸드오프 세션이 종료된 후에 세션 키를 새롭게 할당됨으로써 유지된다. 본 논문에서 제안하는 메커니즘은 AP가 RSNA(Robust Security Network Association) 설정 이전에 핸드오프 사용자를 인증하게 함으로서 802.1X 인증의 보안 수준을 유지하면서도 핸드오프 지연시간을 최소화시키다.

• 지능정보연구
• /
• 제29권2호
• /
• pp.323-338
• /
• 2023

셋톱박스 오디언스(TV 시청자) 타겟팅의 핵심은 오디언스의 시청패턴을 분석하여 광고의 효과성이 높을 것으로 예상되는 오디언스에게 맞춤형 광고를 내보내는 것이다. 세션 기반 추천 시스템은 인터넷 광고 추천, 유저 검색 기록 기반 추천 등에 많이 이용되고 있지만, TV 광고의 측면에서 셋톱박스 데이터 수집의 어려움을 이유로 연구하기에 어려움이 있었다. 또한 오디언스 개인의 식별정보가 있는 데이터에서, 오디언스의 선호가 반영되는 시청 패턴을 모델링하는 데 한계가 있었다. 따라서 본 연구에서는 한국방송광고진흥공사(KOBACO)와 방송3사(SKB, KT, LGU+)와의 협업을 통해 익명화된 오디언스 4,847명의 6개월간 시청 데이터를 확보하여 연구를 진행하였으며, 유저-세션-아이템의 계층적 구조를 가지는 개인화 세션 기반 추천 시스템을 개발하여 성능 검증을 진행하였다. 그 결과, 셋톱박스 오디언스 데이터셋과 그 외 검증을 위한 2개의 데이터셋에서 제안된 모델이 비교 대상 모델보다 높은 성능을 보이는 것을 확인하였다.

• Journal of Information Processing Systems
• /
• 제18권1호
• /
• pp.1-11
• /
• 2022

Online video telephony systems have been increasingly used in several industrial areas because of coronavirus disease 2019 (COVID-19) spread. The existing session initiation protocol (SIP)-based video call system is being usefully utilized, however, there is a limitation that it is very inconvenient for users to transmit additional information during conversation to the other party in real time. To overcome this problem, an enhanced scheme is presented based on augmented real-time reality (AR). In this scheme, augmented information is automatically searched from the Internet and displayed on the user's device during video telephony. The proposed approach was qualitatively evaluated by comparing it with other conferencing systems. Furthermore, to evaluate the feasibility of the approach, we implemented a simple network application that can generate SIP call requests and answer with AR object pre-fetching. Using this application, the call setup time was measured and compared between the original SIP and pre-fetching schemes. The advantage of this approach is that it can increase the convenience of a user's mobile phone by providing a way to automatically deliver the required text or images to the receiving side.

• 한국콘텐츠학회논문지
• /
• 제15권5호
• /
• pp.27-35
• /
• 2015

스마트 기기 사용자의 증가와 통신 기술 발전으로 시간과 장소에 제약 없이 업무환경에 대한 영역이 확대되고 있다. 사용자 개인의 장비를 활용하여 업무에 도입되어지고 있으며, 이를 BYOD(Bring Your On Device)라고 한다. 하지만 기존의 무선 환경에서 발생하고 있는 보안위협에 취약하며, 기업 내부에 의한 중요 정보 유출, 사용자 부주의로 인한 단말기 분실/도난 등으로 인하여 보안취약점이 이슈화 되고 있다. 그러므로 본 논문에서는 BYOD환경에서 사용자 정보 기반으로 세션 키를 생성하여 사용자 권한에 따른 접근 제어 프로토콜에 관하여 연구하였다. 사용자 정보 및 사용자 기기 정보를 기반으로 세션 키를 생성하였으며, 이후 접근제어 프로토콜을 설계하였다. 제안하는 프로토콜은 BYOD 환경 및 무선 랜 환경에서 발생할 수 있는 공격으로부터 보호할 수 있고, 사용자 권한을 관리하여 기업 내부의 중요 콘텐츠 유출로부터 보안 요구사항과 안전성을 강화하였다.

• 한국정보통신학회논문지
• /
• 제19권9호
• /
• pp.2056-2063
• /
• 2015

최근 클라우드 서비스는 서비스 규모가 확대됨에 따라 신규 취약성과 보안 관련 사건·사고에 대한 우려로 인한 불안감도 함께 증가하고 있다. 본 논문은 사용자 인증 이후 생성되는 보안세션의 다중 세션관리를 위한 인증 기법을 제안한다. 제안하는 기법의 세션다중화는 서비스 제공자 내부의 가상화(하이퍼바이저) 수준에서 보안세션의 독립적 관리를 가능하게 한다. 성능분석결과 상호인증과 세션 다중화로 인한 강력한 안전성을 제공하고, 기존 상호인증 암호화 알고리즘을 비교하여 성능의 우수성을 입증하였다.