• Annual Conference of KIPS
• /
• 2001.10b
• /
• pp.1237-1240
• /
• 2001

본 논문에서는 이동 통신 환경에서 사용자가 다양한 서비스 제공자와의 효율적인 인증과 키 교환 프로토콜을 수행할 수 있는 새로운 프로토콜을 제시한다. 사용자의 이동성을 지원하기 위하여 이동 사용자가 방문하고 있는 도메인에서 사용할 수 있는 임시적인 인증서 발급 과정을 제안하였다. 제안된 임시 이동 사용자 인증서는 사용자가 방문하고 있는 도메인에 위치한 TTP의 비밀키로 전자서명이 이루어져서 사용자에게 발급이 이루어진다. 이동 사용자는 자신에게 발급된 임시 이동 사용자 인증서를 이용하여 이동 통신에서의 AIP(Authenticationandlnitializationofrayment) 프로토콜을 효율적으로 수행할 수 있다.

• Annual Conference of KIPS
• /
• 2002.04b
• /
• pp.959-962
• /
• 2002

DNSSEC은 IETF에서 논의중인 DNS 보안 표준으로서, DNS에 있어 가장 큰 잠재적 위협인 '도메인 네임에 대응되는 IP주소의 위변조 위협에 대응하기 위해 논의되고 있는 표준이다. 최근 네트워크 환경에서의 최상의 암호화 기법으로 자리잡은 공개키 암호화 기법을 이용하여, 도메인 Zone에 서명을 하여, 이러한 Zone 메시지를 받아보았을 때, 서명을 검증함으로서, DNS메시지가 중간에 위 변조없이 적정한 소스로부터 왔다는 것을 확인하는 것이다. 본 논문에서는 DNSSEC에서 가능한, 계층적 인증방식을 .KR 하위 도메인네임에서 활용할 수 있는 방안으로서, secure resolver를 이용한 도메인네임의 인증을 제시하였다.

• Journal of KIISE:Information Networking
• /
• v.29 no.2
• /
• pp.109-116
• /
• 2002

Through the increment of requirement for group oriented communication services, on the open network, the multicast infrastructure has become a widely discussed researching topic. However the research of the security properties that safety, efficiency and scaleability in a multicast structure, has not been enough. In this study, we discuss conventional multicast key management structures and propose a scalable secure multicast key management structure based on PKI(Public Key Infrastructure), IPSec, domain subgroup and structural two mode scheme. Also we certify to the usability of new proposed scheme from comparing it with conventional schemes in the part of safety, efficiency and scaleability.

• Journal of Internet Computing and Services
• /
• v.17 no.3
• /
• pp.55-66
• /
• 2016

A local storage of HTML5 is a Web Storage, which is stored permanently on a local computer in the form of files. The contents of the storage can be easily accessed and modified because it is stored as plaintext. Moreover, because the internet browser classifies the local storages of each domain using file names, the malicious attacker can abuse victim's local storage files by changing file names. In the paper, we propose a scheme to maintain the integrity and the confidentiality of the local storage's source domain and source device. The key idea is that the client encrypts the data stored in the local storage with cipher key, which is managed by the web server. On the step of requesting the cipher key, the web server authenticates whether the client is legal source of local storage or not. Finally, we showed that our method can detect an abnormal access to the local storage through experiments according to the proposed method.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.115-117
• /
• 2002

UMTS와 같은 제 3세대 이동 통신 시스템에서 공개키 기반 구조의 이용이 가능해짐에 따라 공개키 인증서를 획득한 각 이동 단말들 사이의 암호 통신에 대한 연구가 활발해지고 있다. 본 논문에서는 이동 단말기를 소유한 사용자와 디지털 정보 서비스를 운영하는VASP 사이에서의 인증과 지불에 관련된 메커니즘을 제안한다. 이동 사용자는 브로커로부터 획득한 공개키 인증서를 사용하여 다른 도메인에서도 온라인 TTP(Trusted Third Party)의 통신을 거치지 않고도 효율적인 인증 서비스 및 디지털 정보 서비스를 받을 수 있다. 본 논문은 사용자 단말기의 제한된 성능과 이동 통신 환경이라는 제약적인 조건을 고려하여 이에 적합한 소액지불 프로토콜을 제시한다.

• Annual Conference of KIPS
• /
• 2001.04b
• /
• pp.813-816
• /
• 2001

다양한 도메인에 있어서 이동 호스트의 서비스 접근은 이동성 계약에 의한 흠 도메인과 도메인간 인증에 의하여 이루어지고 있다. 그러나 다양한 서비스 제공자와 서비스들 그리고 수많은 이동 사용자들에게 있어서 홈 도메인에 의존 한 이동성 계약은 비 효율적이며 실용적이지 못한다. 본 논문에서는 티켓에 기반 한 효율적인 지불 프로토콜을 제안한다. 제안된 티켓 기반 지불 프로토콜은 공개키 암호 시스템에 기반 하여 비교하여 개선된 안전성과 확장성을 제공한다. 또한 소액 지불 기법에 기반하기 때문에 사용자는 정확히 자신이 제공 받은 서비스의 만큼의 지불을 하게 된다.

• Annual Conference of KIPS
• /
• 2001.04b
• /
• pp.705-708
• /
• 2001

최근 이동 네트워크 상에서의 인터넷 서비스가 활성화되고 있으며, 이에 따른 이동 컴퓨터에 대한 인증 및 비밀성이 요구되고 있다. 따라서, 본 논문에서는 이동 컴퓨터가 도메인간을 이동하면서 노출될 수 있는 이동 컴퓨터의 Identity의 보호를 위해 사용자 Alias를 사용하였으며, 원격 도메인에도 Alias를 사용함으로 익명성 보장 및 불추적성을 지원한 안전한 인증 프로토콜을 제시한다. 또한, 본 논문에서는 안전성을 높이기 위해서 Alias 생성 시 공개키 암호 시스템을 이용하였다.

• Proceedings of the Korea Institute of Convergence Signal Processing
• /
• 2003.06a
• /
• pp.276-279
• /
• 2003

본 논문에서는 블루투스 장비 간 암호화를 위해 사용되는 암호화 모듈의 설계 및 구현에 관한 내용을 다룬다. 암호화 모듈은 기저 대역내에 암호화 키 생성 모듈과 암호화 엔진 모듈로 구성된다. 암호화 키 생성 모듈은 Cylink사에서 제안한 공개 도메인인 SAFER+(Secure And Fast Encryption Routine) 알고리즘을 사용하여 128bit 키를 생성한다. 그 구성은 키 치환을 위한 치환 함수(key-controlled substitution)와 선형 변환을 위한 PHT(Pseudo-Hadamard Transform)와 Armenian Shuffle 변환기로 구성된다. 암호화 엔진 모듈은 전송 패킷내의 페이로드 데이터와 생성된 사이퍼 키 스트림 데이터와 XOR연산을 통하려 암호화를 행하며 그 구성은 LFSR (Linear Feedback Shift Register)와 합 결합기로 구성된다. 이 중 암호화 키 생성 모듈은 LM(Link Manager)의 PDU(Protocol Data Unit) 패킷을 통해 상호 정보가 교환되므로 암호화키를 생성하는데 있어 시간적 제약이 덜 하다. 따라서 본 논문에서는 변형된 SAFER+ 알고리즘 구현하는데 있어 치환 함수의 덧셈과 XOR, 로그, 지수연산을 바이트 단위의 순차 계산을 수행함으로써 소요되는 하드웨어 용량을 줄이도록 설계하였다. 본 논문에서 제시한 모듈은 블루투스 표준안 버전 1.1에 근거하여 구현하였으며 시뮬레이션 및 테스트는 Xilinx FPGA를 이용하여 검증하였다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2005.11a
• /
• pp.267-270
• /
• 2005

디지털 방송기술의 발달과 더불어 컴퓨터 및 단말 기술의 발전은 방송콘텐츠에 대한 활용 범위를 증대시키고 있다. 본 논문 에서는 다양한 단말기기에서의 안전한 방송콘텐츠의 이용 및 보호관리를 위한 라이센스 정책 및 관리방법을 제시한다. 제안하는 방법은 수신단말과 단말에 접근이 가능한 사용자 및 디바이스를 하나의 도메인으로 묶고, 각각의 도메인에서의 사용자 및 디바이스 정보를 이용한 다양한 비즈니스 모델에 활용 가능한 라이센스 발급 정책 및 접근 방법을 제시하며, 도메인과 사용정보에 대한 라이센스를 위한 키 관리 방법을 정의한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.11 no.6
• /
• pp.89-103
• /
• 2001

Through the increment of requirement for group oriented communication services, the multicast infrastructure based on a wire and wireless network has become a widely discussed researching topic. However the research of the security properties safety, efficiency and scaleability in a multicast structure, has not been enough. In this study, we propose a scalable secure multicast key management structure based on PKI(Public Key Infrastructure), IPSec, domain subgroup and structural two mode scheme to provide a integrated multicast service. Also we discuss and propose the digital nominative group signature a refreshing method for satisfying the security and trusty on the network. At the base of this work we certify to the usability of new proposed scheme from comparing it with conventional schemes in the part of safety, efficiency and scaleability.