• Annual Conference of KIPS
• /
• 2017.04a
• /
• pp.129-131
• /
• 2017

최근 다양한 사물인터넷 장비들의 개발 및 도입이 확산됨에 따라, 도입된 장비들에 대한 관리의 중요성이 나날이 부각되고 있다. 현재 이러한 사물인터넷 환경을 구성하고 있는 다수의 장비들을 효과적으로 관리할 수 있는 다양한 관리장비들이 출시되어 있지만, 이 중 가장 범용적으로 사용되고 있는 장비는 스마트폰이다. 스마트폰은 언제 어디서나 사용할 수 있다는 장점이 있지만, 관리되는 장비의 특성에 따라 스마트폰으로 원격지에서 특정 장비를 관리하게 될 경우 보안 및 장비상태의 정확한 확인 등의 측면에서 많은 위험성을 내포하게 된다. 때문에, 본 논문에서는 스마트폰을 이용하되 특정 위치 또는 범위를 벗어나는 경우에는 사용자가 관리장비에 접근할 수 없도록 하여, 잠재적인 위험성을 미연에 방지할 수 있는 시스템을 제안한다. 이러한 문제점들을 해결하기 위해, 본 논문에서 제안하는 시스템은 안드로이드 디바이스에서 사용가능한 센서 기술들을 활용하여, 특정 지역 및 범위 내에서만 관리장비에 접근할 수 있도록 하는 솔루션을 내재하고 있으며, 이를 실제로 모바일 기반 승강기 보수작업용 컴퓨터의 인증 및 권한부여 시스템에 적용하여, 제안 시스템의 우수성을 검증하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2007.05a
• /
• pp.203-207
• /
• 2007

NEMO 기본 지원 (NEMO-BS, NEMO Basic Support) 프로토콜에서 MNN(Mobile Network Node)가 CN(Correspondent Node) 과 통신을 하기 위해서는 항상 MR(Mobile Router)과 HA(Home Agent) 사이의 양방향 터널을 이용해야 한다. 그러나 NEMO-BS 방식은 노드 간 데이터 전송 지연과 부분 구간에 대한 공격 가능성이 존재한다. 따라서 본 논문에서는 NEMO를 위한 인증된 경로 최적화(ATRO) 프로토콜을 제안한다. MR은 홈 링크로부터 멀어졌다고 판단되면 MNN으로부터 위임 권한을 얻기 위해 권한 위임 프로토콜을 수행한다. 그런 후에 MR과 CN은 공개키 암호 방식을 이용하여 자신의 의탁주소(CoA, Care-of Address)를 MNN의 홈 주소(HoA, Home-of Address)와 매핑하기 위한 등록 과정을 수행한다. 이때 각 노드의 주소 소유권 증명을 위해 암호학적으로 생성한 주소(CGA, Cryptographically Generated Address)를 이용한다. 성능분석에서는 구간별 안전성과 종단간 패킷 전송 지연 시간을 통해 프로토콜을 분석한다.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.47 no.1
• /
• pp.91-98
• /
• 2010

This paper proposes authority delegation for secure social community creation and mutual authentication scheme between the community members using proxy signature in community-based ubiquitous networks. In community-based ubiquitous network, User's context-awareness information is collected and used to provide context-awareness network service and application service for someone who need it. For the many reason, i.e. study, game, information sharing, business and conference, social community could be created by members of a social group. However, in community-based ubiquitous network, this kind of the context-awareness information could be abused and created by a malicious nodes for attack the community. Also, forgery community could be built up to attack the community members. The proposed scheme using the proxy signature provides a mutual authentication and secure secret key exchange between community members, and supports secure authority delegation that can creates social community. Also, when delegation of signing authority and mutual authentication, this scheme reduces total computation time compared to the RSA signature scheme.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.1
• /
• pp.462-466
• /
• 2005

Dynamic (On-line) signature verification system consists of preprocessing, feature extraction, comparison and decision process for internal processing, and registration and verification windows for the user interface. We describe an implementation and design for an advanced dynamic signature verification system. Also, we suggest the method of feature extraction, matching algorithm, efficient user interface and an objective criteria for evaluating the performance.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.6
• /
• pp.1509-1522
• /
• 2018

The purpose of this study is to support flexible authentication functions in various services using various types of user information. Rather than requiring the same level of authentication for all services, the goal is to identify the level of authentication at the time of user authentication and to increase convenience and efficiency by dynamically granting authority. In this paper, we propose POSCAL (Protocol of Service Control by Authentication Level) protocol which can control service access based on various local authentication information. To verify the function of the authentication framework, we developed the electronic wallet service based on the POSCAL authentication framework and evaluated the implementation function based on the use case scenario. The proposed protocol satisfies user and message authentication, confidentiality of authentication information, integrity of authentication history, non - repudiation of authorization, and access control by service according to security level.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.121-123
• /
• 2005

정보 통신의 발달로 인한 개인정보의 도용과 유출 및 불법적인 데이터의 사용을 차단하기 위한 많은 연구가 진행 되고 있다. 개인정보의 불법적인 유출을 막기 위해 스마트카드의 사용이 급증하고 있으며 현재 스마트카드보다 확장성 및 시스템 설계가 용이한 자바카드가 빠르게 보급되고 있는 추세이다. 본 논문에서는 정보보호 및 다양한 응용분야에 이용되는 자바카드의 기술규격(APDU)을 사용하여 다중사용자 인증과 사용자별 파일접근권한 시스템을 설계 및 구현하였다. 설계 구현한 시스템의 목적은 다수의 사용자 인증이 필요한 시스템에서 불법적인 정보의 유출을 방지하는 것이며 의료 분야 둥 다양한 응용 프로그램에 적용이 가능하다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.181-183
• /
• 2003

RFC3261에 정의된 SIP 프로토콜에는 보안 및 인증과정을 위한 동작 메커니즘을 정의하고 있다. 서비스 제공을 위한 인증이나 권한 점검을 위해서는 HTTP Digest방식이 가장 일반적이고 검증된 방식이긴 하나, 보안의 측면을 보았을 때 안전하지는 않으며, 서버와 단말 또는 단말간의 인증에만 사용되므로 완벽한 형태의 보안을 제공한다고 볼 수 없다. 이러한 보안상의 무결성, 안정성에 있어서의 기능을 충족시키기 위해 RFC3261의 후반부에서는 TLS와 S/MIME의 지원을 권장하고 있으며 현재 IETF에서 진행중인 draft나 각종 RFC에서도 보안 문제를 해결하기 위해 S/MIME과 TLS를 필요한 사항으로 정의하고 있다. 본 고에서는 S/MIME기능을 SIP프로토콜에 적용하기 위해 필요한 사항 등을 구현관점에서 바라볼 것이며, 이를 위해 해당 기능의 구현을 위해 사용된 구현구조 및 관련 API의 설명을 통해 접근하고자 한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2012.05a
• /
• pp.67-70
• /
• 2012

모바일 오피스 환경에서 기존의 단순한 아이디/패스워드 기반의 로그인 방식은 쉽게 리소스에 접근할 수 있고, 사용자의 상황정보를 고려하지 않기 때문에 상황에 따른 적절한 보안 서비스를 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 개인정보에 대한 접근 권한 관리의 중요성에 기반하여, 위와 같은 문제점을 해결하기 위한 상황정보 기반 인증시스템을 제안하고 이 인증시스템이 수행하는 신원검증의 타당성을 검증한다.

• Annual Conference of KIPS
• /
• 2003.05c
• /
• pp.2109-2112
• /
• 2003

Diameter-MIPV4 프로토콜은 기존 Mobile IP(MIP)의 취약한 키 분배 문제를 해결하고 이동노드에 대해 인증 및 권한 검증, 과금 서비스 등을 지원함으로써 보다 개선된 보안 메커니즘을 제안하고 있다. 그러나 흠 망의 Diameter 서버에 의해 인증 및 등록이 수행된 후 공중망을 통해서 이동노드에게 세션키를 분배하는 것은 많은 보안상 공격에 노출될 수 있으며 원격지 도메인간의 빈번한 등록 메시지 교환은 통신 지연을 야기 시킬 수 있다. 본 논문에서는 안전한 세션키 분배를 위해서, 이동 노드의 등록 수행 과정 중 홈 망과 방문 망 사이에 IPsec(IP security) 터널을 구축함으로써 공중망에서의 세션키 유출 위협을 감소시켰다. 또한 네트워크의 계층성과 Micro-Mobility MIP 메커니즘을 이용하여 동일 도메인 내에서의 핸드오프 시 이동 노드의 인증 및 등록, 세션키 분배를 지역화 함으로써 통신 지연 문제를 효율적으로 개선하였다.

• Annual Conference of KIPS
• /
• 2015.10a
• /
• pp.756-758
• /
• 2015

사물인터넷 환경에서 접근제어는 다양한 단말간 통신이 발생하고, 더 많은 객체간의 통신이 이루어지기 때문에 전통적인 접근제어와 차별화된 방법이 필요하다. 본 논문에서는 사물인터넷 환경에서 접근제어를 위하여 사용자 및 서비스 요청자의 인증정보 및 접근 권한 정보를 하나의 토큰으로 제공하며, 한번의 인증으로 세션을 유지하여 리소스 서비스에 접근할 수 있는 토큰 구조 및 관리 기술에 대해 연구하였다.