• Journal of KIISE:Information Networking
• /
• v.30 no.3
• /
• pp.387-396
• /
• 2003

In this paper, we present more efficient Protocol than that of Ford and Kaliski. We use RSA in the roaming protocol and it Plays decisive role to reduce the total time cost. We show that our protocol is safe from various attacks. We present the performance of our protocol and verify that This protocol needs fewer secure channel like SSL than other protocols.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.463-468
• /
• 2003

본 논문에서는 로밍 사용자를 위한 threshold 패스워드-인증 키 retrieval 프로토콜을 제안한다. 로밍 사용자는 자신의 전용 단말기 이외의 단말기를 이용하여 네트워크에 접근하고자 하는 사용자를 말한다. 본 제안 프로토콜은 로밍 사용자가 자신의 신원정보와 패스워드만을 가지고 원격의 서버들로부터 비밀키를 다운로드 할 수 있도록 한다. 본 논문은 특히, 다중-서버 로밍 시스템의 목적 중의 하나로써, 서버들 중의 일부가 손상되었을 지라도 사용자가 자신의 비밀키를 다운로드 할 수 있는 프로토콜을 제안한다. 이러한 관점에서, 본 논문은 최초의 threshold 패스워드-기반 로밍 프로토콜을 제안하고 있는데, 이를 위하여 (k,n)-threshold scheme을 사용한다. 제안된 scheme은 Weil 쌍이나 Tate 쌍에서 구현될 수 있는 겹선형 쌍에 기반 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.631-633
• /
• 2002

Kerberos는 MIT에서 Athena 프로젝트의 일환으로 개발된 인증 서비스로써 관용 암호 기법만을 사용하고 있다. 공개된 네트워크 환경에서의 허가되지 않은 사용자의 접속을 방지하기 위한 대안으로 모든 사용자의 패스워드를 중앙집중식 데이터베이스에 저장하는 인증 서버를 이용하고 있다 이 인증 서버는 각 서버와 고유의 비밀키를 공유하게 된다. 이렇게 공유된 비밀키를 이용하여 사용자들에게 서비스를 제공하게 된다. 현재 Kerberos는 버전 5까지 개발되었고, IETF CAT Working Group에서 개발한 PKINIT 기반의 인중 서비스를 접목하려는 노력이 시도되고 있다. 키 로밍 서비스란 공개키 기반 구조 하에서 사용되는 공개키, 개인키 쌍 중에서 개인키에 대한 안전한 관리를 목적으로 개발된 서비스로써 시간과 공간에 제약받지 않고, 패스워드만을 가지고 자신의 개인키에 접근할 수 있는 기법을 제공한다. 본 논문에서는 사용자의 개인키에 대한 키 로밍 서비스를 제공하는 Kerberos 시스템을 제안한다. 키 로밍 서비스를 제공하는데 있어서 기존에 Keberos가 가지고 있는 모든 서비스는 그대로 유지되고 키 로밍을 위해 추가되는 통신상의 오버헤드를 최소화하였다.

• Review of KIISC
• /
• v.12 no.4
• /
• pp.104-118
• /
• 2002

키로밍 기술은 사용자가 별도의 저장매체 없이도 인터넷이 연결되는 모든 단말기에서 키로밍서버로부터 자신이 개인키를 다운받아 암호서비스를 이용할 수 있는 기술로 사용자에게 편리한 이동성을 제공하여 현재 많은 주목을 받고 있는 기술이다. 본 논문에서는 국외 주요 정보보호업체 키로밍 제품 분석을 통하여 키로밍 기술동향을 살펴보고자 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.199-203
• /
• 2003

최근에 공공장소에서의 보다 안정적이고 고속의 무선 인터넷 접속에 대한 욕구가 커지면서 무선랜에 대한 수요가 많아지고 있고, 유무선 사업자들은 무선랜 시장을 선점하기 위해서 서비스를 서두르고 있다. 이와 같은 무선랜 환경에서 무선랜 단말이 AP(Access Point)사이를 로밍(Roaming)할 수 있게 하는 프로토콜로서 IAPP(InterAccess Point Protocol)가 있고 관련된 IEEE표준으로 802.11f가 있다. 이와 같은 802.11f를 지원하는 액세스포인트를 위해서는 IAPP서버의 역할을 수행하는 라디우스(RADIUS) 서버가 필요하다. 여기에서는 라디우스 대신 보다 확장성과 신뢰성이 뛰어난 프로토콜인 Diameter를 사용한 IAPP서버의 설계와 기존 시스템과의 연동방안에 대해서 제안하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.724-726
• /
• 2003

‘키로밍(Key Roaming)’서비스는 임의의 단말기에서 인증서, 전자서명 둥의 사용자의 비밀정보를 네트워크를 통해서 접근할 수 있는 기능을 지원한다. 현재 은행의 뱅킹 시스템이나 그 밖의 인터넷 서비스에서는 비밀정보를 사용자의 컴퓨터에 저장해서 사용한다. 그러나 사용자가 그 비밀정보를 다른 컴퓨터에서 사용하고자 할 때에는 디스크나 스마트카드와 같은 보조기억장치에 저장해야 하는 불편함이 존재한다. 종래의 이러한 방식은 사용이 불편할 뿐만 아니라 공간과 비용치 부담이 크므로 키로밍 프로토콜에 대한 요구가 더욱 증대하였다. 키로밍 프로토콜은 공간과 비용의 절감이라는 효과가 있지만 해결해야 할 보안상의 문제가 존재하며 이 문제점들을 해결하기 위한 많은 방법들이 제시되어 왔다. 본 논문에서는 베리사인의 프로토콜과 한국정보 보호센타에서 제시한 다중서버를 이용하는 프로토콜에 대해서 살펴본 후 그 문제점을 지적하고 이를 해결 할 수 있는 새로운 프로토콜을 제안한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.31 no.12C
• /
• pp.1288-1296
• /
• 2006

This paper proposes a fast authentication scheme based on hierarchical key structure (HiFA) for roaming mobile nodes in both intra-domain and inter-domain. The full authentication procedure standardized in IEEE 802.11 and 802.16 is difficult to be applied to a handover since it needs a heavy operation and long delay time during a handover. Though a number of schemes were proposed to solve the problem, the existing schemes might degrade the security of authentication or impose heavy administrative burden on the Pome authentication server. The main contribution of this paper is to reduce the communication and computation overhead of the home authentication sewer without degrading the security strength of the fast roaming authentication using hierarchical authentication key structure. The proposed scheme iii this paper decentralizes the administrative burden of the home authentication server to other network entities such as a local authentication server or access point and supports the security separation of the authentication key among local authentication servers using hash key chain.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.102-105
• /
• 2002

본 논문에서는 현재 국내·외에서 개발되고 있고 이미 상용화가 되어 있는 PKI 기반인증 시스템에서 개인키의 로밍을 구현하고 특정 개인 컴퓨터에 개인키가 보관 되어있을 경우 발생할 수 있는 개인키의 불법 유출의 위험을 방지 할 수 있는 Roaming Key Management System의 개발 및 방안 연구를 목적으로 한다. RKMS 는 사용자의 인증서와 개인키를 개인 컴퓨터에 보관하지 않고 신뢰 할 수 있는 키서버에 저장함으로써 개인키 불법 유출을 막을 수 있고 개인키 로밍을 가능하게 한다. RKMS는 현재 발생되어 지고 앞으로 발생될 것으로 예상되어지는 인증서 및 개인키 해킹의 대안의 방법으로 사용되어 질 수 있다. 이를 이용하여 PKI 기반 인증 시스템의 향상된 안정성과 편리성을 구현하고 개인키 누출을 방지할 수 있다.

• Journal of Internet Computing and Services
• /
• v.7 no.5
• /
• pp.33-41
• /
• 2006

Wireless LAN is intrinsically weak in security of transmissions. WPKI (Wireless Public Key Infrastructure) is a well known Method to deal with the security issues in wireless LAN. The authentication required by the method becomes a source of unrellability of the hand-off performance. This paper suggests a solution to overcome the instability while using the WPKI technique, Prior to getting into the next region, a station is provided with the keys of the surrounding regions so that the possible delay problem can be avoided during the actual hand-off time. Thereby the hand-off instability can be solved in the WPKI framework.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.437-442
• /
• 2003

네트워크에 대한 접근성이 높아짐으로 인해 사용자는 자신의 클라이언트 터미널을 벗어나 다른 터미널에서의 네트워크 접속을 요구하는 사용자(Roaming User)가 증가하고 있다 이러한 사용자는 패스워드를 기반으로 하여 현재 위치하고 있는 서버와 새로운 비밀키를 생성할 수 있다. 본 논문에서는 기존의 패스워드 기반의 프로토콜을 간략하게 살펴보고 이를 통하여 프로토콜의 구성 방법과 사전공격 등 여러 가지 일반적인 공격으로부터 안전한 프로토콜을 제안한다. 또한 본 제안 방식은 기존 패스워드를 이용하여 로밍 방식에 적용할 수 있도록 하였다.