• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1997.11a
• /
• pp.120-127
• /
• 1997

본 논문에서는 해쉬함수 만을 이용한 상호 인증 및 세션키 공유 시스템을 안전하면서 적은 비용으로도 구현할 수 있는 프로토콜을 제안한다. 인증값을 계산하기 위하여 암호 알고리즘이나 모듈라 연산은 전혀 사용되지 않기 때문에 사용자 Terminal도 간단한 계산 능력을 갖추면 된다. 사용자는 패스워드를 암기하며 128비트 이상의 키가 저장된 간단한 메모리 디바이스를 소유한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1995.11a
• /
• pp.9-18
• /
• 1995

객체지향 프로그래밍의 발달과 필요성에 따라 분산된 통신망에도 객체지향 기술이 적용되는 분산객체 컴퓨팅이 새로운 버젼으로 대중화되고 있다 따라서 분산 객체간의 자원을 효율적으로 이용하고 다른 통신망의 사용자들과 원활한 통신을 하기 위해서는 자원의 공유가 필연적이다. 그러나 이러한 정보와 자원의 공유는 불완전한 통신 채널을 통해 이루어지기 때문에 불법적인 사용자들이 정보를 악용하는 보안상의 문제가 발생한다. 본 논문은 다양한 컴퓨팅 자원들이 통신망으로 연결되어 있는 개방형 분산 객체 컴퓨팅 환경에서 운영되는 컴퓨터 통신망의 정보를 보호하고 정당한 사용자에게 자원을 효율적으로 제공할 수 있는 인증 메카니즘으로 CORBA 환경에서 티켓을 사용하지 않은 Kerberos 인증을 제안하였다.

• Korea Information Processing Society Review
• /
• v.5 no.3
• /
• pp.34-41
• /
• 1998

AC(인증센터)의 주요한 기능은 이동국과 인증을 수행하고 이동국과 인증센터간에 사용하는 인증정보를 갱신하는 일이다 이러한 일을 수행하는 데 있어서 인증키의 교환 관리 분배는 가장 기본적인 것이라고 할 수 있을 것이다 KDS는 위와같이 인증에 관여하는 여러 블록중에서 특히 키의 생성 관리 분배 등을 맡고 있는 블록이다 즉 가입자의 인증키는 KDS에 의해서 생성되고 관리된다 KDS는 인증센터 내부에 하나의 블록으로 존재할수도 있고 인증센터와 분리될 수 도 있으므로 설계시 이 사항을 고려해야 한다 본 논문에서는 이동국과 인증센터간의 정확한 인증키의 공유(분배)를 위한 KDS의 역할 및 KDS와 주변블럭들간의 메시지 흐름을 설명한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.8 no.7
• /
• pp.1516-1523
• /
• 2004

In the paper, an algorithm fitted to P2P system was proposed by improving Kerberos which is an algorithm for mutual authentication. To keep the role of Kerberos and minimize load to server, the proposed algorithm imposed the server role of ticket recognition to the opposite peer. Using this method, the number of sewers as ticket recognition server was averted and function of server for authentication was minimized so that server load was mininized. The proposed algorithm enables the server to play the minimum of the role and to perform strong mutual authentication, while imposeing on the peers the role of authentication. To make suitable to P2P system, trial number oriented authentication limit was given, not time-oriented authentication expiration time. In the paper, a new P2P system was designed using this algorithm.

• The KIPS Transactions:PartC
• /
• v.10C no.6
• /
• pp.763-768
• /
• 2003

In this paper, we propose a S/KEY based authentication protocol using smart cards to address the vulnerebilities of both the S/KEY authentication protocol and the secure one-time password protpcol which YEH, SHEN and HWANG proposed [1]. Because out protpcel is based on public key, it can authenticate the server and distribute a session key without any pre-shared secret. Also, it can prevent off-line dictionary attacks by using the randomly generated user is stored in the users smart card. More importantly, it can truly achieve the strength of the S/KEY scheme that no secret information need be stored on the server.

• Annual Conference of KIPS
• /
• 2012.04a
• /
• pp.764-767
• /
• 2012

홈 네트워크 시스템에서 여러 기업간의 상호 운용 프레임워크를 제공하기 위하여 DLNA(Digital Living Network Alliance)가 결성되었다. DLNA에서는 기기 간 상호운용을 위한 가이드를 제시하여 업체간의 통합을 목표로 한다. DLNA 인증을 받은 제품은 유 무선 통신을 통해 기기 간에 컨텐츠를 공유하는 홈 네트워크 시스템을 제공한다. 하지만, 유 무선 통신으로 컨텐츠를 공유할 때 공유기의 비밀번호를 사용하지 않은 경우, 인증되지 않은 외부 침입자가 사용자의 컨텐츠에 접근할 수 있는 보안 상 취약점이 있다. 본 논문에서는 이러한 취약점을 시나리오로 기술하고, 그에 따른 해결방안을 제안하여 안전한 홈 네트워크 시스템 구축에 도움을 주고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2013.07a
• /
• pp.311-313
• /
• 2013

본 논문에서는 W-PAN 환경에서 IP공유기를 표준설계하고 구현하며 효율적인 실시간 사용자 웹기반 인증 기법을 연구하였다. 또한 W-PAN Device & Service Application 인증과 접근, 권한제어를 위한 인증 Client 모듈과 Server 모듈, Supplicant를 개발하고 제안하였다. 이를 통해 IP 공유기 기반 환경에서의 W-PAN 환경에서 인증 제어 솔루션에 대한 개발로 생산되는 단말기의 서비스 품질을 향상시키고 무선 접속 기술을 표준화 할 수 있다. 또한 유해한 트래픽을 검색하고 보호하는 안정적인 시스템 관리가 가능해졌다. W-PAN Device와 Service Application 인증, 접근 및 권한 제어를 위한 인증 시스템의 플랫폼 구축으로 향후 관련 기술의 통합과 융합 기술을 적용할 수 있는 능력을 확보하였다.

• Annual Conference of KIPS
• /
• 2009.04a
• /
• pp.1438-1441
• /
• 2009

RFID 시스템에서 태그는 객체를 유일하게 식별하기 위한 정보를 가지고 있기 때문에 개인정보의 노출, 위치 추적 등의 프라이버시 침해를 유발할 수 있는 문제점이 있다. 태그가 다양한 목적을 위해 사용되어지는 경우 키 분배, 키 관리 등의 문제로 인해 공개키 암호화 기법이 적용될 수 있다. 공개키 암호화 기법을 이용한 기존 RFID 인증 프로토콜에서는 서버와 태그 사이에 공개키를 사전에 공유하고 있다고 가정을 하여 설계를 하였다. 하지만 하나의 태그가 다양한 목적으로 사용되는 다목적 구조에서 수동형 RFID 태그가 서로 다른 서버의 공개키를 모두 공유한다는 것은 현실적으로 불가능하다. 본 논문에서는 다목적 구조에서 XOR 연산과 리더와 태그가 사전에 공유한 마스터 키($K_m$)를 사용하여 태그에게 공개키를 안전하게 전달하며 이를 이용한 공개키 암호화 기반의 RFID 인증 프로토콜을 제안한다. 또한 제안한 인증 프로토콜은 프라이버시 침해를 유발할 수 있는 도청, 재전송 공격, 위치 추적과 같은 공격에도 안전성을 보장한다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.8 no.6
• /
• pp.139-150
• /
• 2019

IoT(Internet of Things) security is becoming increasingly important because IoT potentially has a variety of security threats, including limited hardware specifications and physical attacks. This paper is a study on the certification technology suitable for the lightened IoT environment, and we propose a system in which many gateways share authentication information and issue authentication tokens for mutual authentication using blockchain. The IoT node can be issued an authentication token from one gateway to continuously perform authentication with a gateway in the block-chain network using an existing issued token without performing re-authentication from another gateway participating in the block-chain network. Since we do not perform re-authentication for other devices in a blockchain network with only one authentication, we proposed multi phase authentication consisting of device authentication and message authentication in order to enhance the authentication function. By sharing the authentication information on the blockchain network, it is possible to guarantee the integrity and reliability of the authentication token.

• KOREAN POULTRY JOURNAL
• /
• v.41 no.2
• /
• pp.123-125
• /
• 2009

사육단계에 HACCP 인증이 실시된 이후, 용인시 농업기술센터의 주도로 용인에 소재한 육계농장들은 HACCP 인증을 받기 위해 발 빠른 행보를 보였다. 그 결과 육계농가 중 첫 번째로 인증을 받은 농장도 용인이고, 인증 받은 농장이 가장 많은 곳도 마찬가지로 용인이다. 이렇게 HACCP 인증 교육을 위해 모인 농가들은 정보공유와 친목도모를 위해 '용인시육계 HACCP 동호회'를 만들었다. 이번 달에는 이 모임을 이끌고 있는 김진선 회장이 운영하는 선진농장을 찾아가 보았다.