• The KIPS Transactions:PartC
• /
• v.15C no.5
• /
• pp.343-350
• /
• 2008

In ubiquitous environment, a user has been provided with service and mobility using various devices. The users' network can be divided into a home network (a user belongs to the network through an authentication server) and an external network (when a user moves or external authentication server is). Users can use a mobile device or a device at an external network. In this paper, when a user has access to a service in an external network with a mobile device, there is a skim that a service is securely provided by roaming private information (encryption key etc${\cdots}$) and a skim which gives access to a home network using a device in an external network. If you use these skims, roaming is provided in order that you can use a secure service in an external network.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.289-292
• /
• 2003

네트워크에 대한 접근 용이성이 높아짐에 따라 사용자는 자신의 클라이언트 터미널 이외의 터미널로부터 네트워크에 접속하고자 하며, 이러한 로밍 유저(Roaming User)는 패스워드-기반의 인증 프로토콜을 통하여 원격의 서버로부터 비밀키와 같은 자신의 비밀정보를 다운로드 할 수 있다. 본 논문에서는 그 동안 제시되어온 로밍 프로토콜들［7,8,9］을 간략하게 살펴봄으로써, 프로토콜의 구성 방법 그리고 사전 공격 등의 패스워드-기반 프로토콜에 대한 일반적인 공격으로부터 안전하기 위하여 어떠한 암호학적 기법들을 사용하였는지 이해하고자 한다. 그리고, 이러한 프로토콜들의 암호학적 특징들에 대한 차이점을 비교 분석한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.597-601
• /
• 2003

무선랜 환경에서 무선랜 단말이 AP(Access Point)사이를 로밍(Roaming)할 때 무선랜단말의 안전한 핸드오프를 위한 프로토콜로서 IAPP(InterAccess Point Protocol)가 있고 관련된 IEEE표준으로 802.11f가 있다. 무선랜단말의 안전한 핸드오프를 위해서는 IAPP를 통하여 기존에 접속되었던 AP에서 새로운 AP에게 무선랜단말의 인증 또는 과금관련 정보를 안전하게 전달하는 것이 필요하다. IEEE 802.11f에서는 무선랜단말의 핸드오프를 지원하는 액세스포인트를 인증하고 AP사이의 안전한 통신을 위한 정보를 제공하는 IAPP서버로 라디우스(RADIUS) 서버를 권고한다. 본 논문에서는 라디우스 서버의 한계를 극복하고 보다 확장성과 신뢰성이 뛰어난 서버를 위해 Diameter를 사용한 IAPP 서버의 구조와 동작에 대해서 설 명 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.235-237
• /
• 2004

어플리케이션 시스템을 사용하려는 사용자에 대한 인증에 관한 문제는 네트워크에 접근하고자 하는 사용자가 실제 의도한 상대인지를 판단하는 것으로써, 서버에서 서비스를 제공하기 전에 만족해야 할 필수적인 요구조건이다. 이와 관련한 많은 연구들이 진행되어 왔는데, 이 중에서 패스워드를 이용한 사용자인증 프로토콜은 여타의 방법에 비해 사용자에게 편리함을 제공할 뿐만 아니라 추가적인 하드웨어를 필요로 하지 않는 다는 장점을 가지고 있다. 최근에는 다중서버를 이용한 프로토콜이 제안되어 기존의 프로토콜 비해 보안이 강화된 서비스를 제공할 수 있게 되었다. 그러나 이 프로토콜은 다중서버를 사용함으로 인해서 부하가 많이 걸린다는 문제점이 존재한다. 본 논문에서는 이러한 다중서버를 이용한 프로토콜을 기반으로 하고 이에 타원곡선 알고리즘을 적용함으로써 컴퓨팅 파워를 줄일 수 있는 방안을 제시하고자 한다.

• Annual Conference of KIPS
• /
• 2007.11a
• /
• pp.1262-1265
• /
• 2007

인터넷 및 디바이스의 발달과 유비쿼터스 환경이 도래함에 따라 모바일 디바이스를 이용하여 서비스를 제공받고자 하는 수요는 급속도로 증가하고 있다. 유비쿼터스 환경에서 모바일 디바이스가 이기종 네트워크로 이동하여 언제, 어디서, 누구에게나 끊김없는 서비스를 제공하기 위해서는 이기종 네트워크간의 통신 및 디바이스간의 데이터 통신이 가능해야 한다. 그러나 동종 네트워크에서의 보안 기술 및 통신 기술로는 이기종 네트워크에 적용했을 때 확장성 및 안전성에 많은 문제가 따른다. 따라서 이기종 네트워크 로밍 환경에서 안전하고 효율적인 인증 메커니즘을 제안하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.12C
• /
• pp.1258-1267
• /
• 2003

As the need for stable and high speed wireless Internet service Brows, the wireless LAN service provider hurries to preempt wireless LAN service market. IAPP(InterAccess Point protocol) is defined to be able to provide a secure handoff mechanism of wireless LAN terminal information between AP(Access Point)s, and the related IEEE standard is IEEE 802.11f. For the secure handoff of wireless LAN terminal, it is necessary to transfer terminal's authentication & accounting information securely from old AP to new AP IEEE 802.11f recommends RADIUS server as IAPP server which authenticates AP and provides information for secure channel between APs. This paper proposes IAPP server using Diameter protocol to overcome the limit of RADIUS sewer, and describes about the interaction between server components and integration method with the current IAPP client system.

• Proceedings of the KIEE Conference
• /
• 2007.10a
• /
• pp.357-358
• /
• 2007

사람들은 자신의 일정을 관리할 필요가 있으며, 이를 자동으로 관리할 수 있도록 Smart Adapted Service (SAS)를 제안한다. 사람들은 자신의 일정을 웹서버에 메모하며, 제안하는 시스템에서 일정을 관리한다. SAS는 저장된 일정을 미리 알려주며, 일정을 수행하는데 필요한 정보를 인터넷에서 검색하여 능동적으로 제공해준다. 이는 웹서비스 엔진을 통해 가능하다. 또한 구입하고자 하는 물건이나 먹고 싶은 음식을 기록하면 주변상점의 정보를 검색하여 사용자에게 맞춤 정보를 제공해준다. 이는 유비쿼터스 환경이라는 가정 하에 실시간 자동 AP 로밍 시스템을 이용한다. 또한 SAS는 사용자가 선호하는 데이터를 기억하고 추천해주기도 한다. 개개인의 감정 및 피로도를 기반으로 건강을 체크해주기도 한다. 이러한 기능을 하는 시스템을 구현하고 가능함을 확인했다.

• The KIPS Transactions:PartC
• /
• v.12C no.5 s.101
• /
• pp.757-764
• /
• 2005

With the increasing service Qualify and security in the Mobile Internet Diameter technology based on the AAAv6 is being used in the user authentication. But there are some Problems on the authentication Procedures of the Diameter in which the security falls down from a loaming service or Internet transmission course. We combine it with the cipher algorithm like EAP-MD5 and accomplish a user authentication processing. If we want to supply the user authentication with the mobility among domains by AAAv6-based Diameter, we need the efficient capacity allocation among AAA attendent, AAAv, AhAb, AAAh, HA servers in the AAAv6. Therefore in this paper, we propose to make the authentication capacity index to carry out user authentication ability by analyzing an EAP-MD5S server capacity model of AAAv6 authentication models for users with mobility among domains, and to find the optimized condition for the AAAv6 capacity by the index.

• The KIPS Transactions:PartC
• /
• v.14C no.2
• /
• pp.129-138
• /
• 2007

AAA(Aluthentieation, Authorization, Accounting) protocol is an information securitv technology that offer secure and reliable user Authentication, Authorization, Accounting function systematically in various services. protocol and wireless network work as well as win network. Currently IETF(Internet Engineering Task Force) AAA Working Group deal with about AAA protocol and studying with activity, But, recently it exposing much problems side to user's anonymity and privacv violation. Therefore, in this paper, AAAH(Home Authentication Server) authenticaters Mobile device, after that, use ticket that is issued from AAAH even if move to outside network and can be serviced offering authentication in outside network without approaching by AAAH, Also, we study mechanism that can offer user's privacy and anonymousness to when use service. Our mechanism is using Time Synchronization OTP and focusing authentication and authorization. Therefore, our mechanism is secure from third party attack and offer secure and effective authentication scheme. Also only right user can offer services by using ticket. can reduce signal and reduce delay of message exchanged, can offer persistent service and beighten security and efficiency.

• The KIPS Transactions:PartC
• /
• v.9C no.1
• /
• pp.17-20
• /
• 2002

IMT-2000 technologies are divided 3G packet data system that using mobile IP and GPRS that based on the GSM networks. These technologies Push introduce mobile IP to support seamless roaming. In mobile If environments, use AAA server such as RADIUS or DIAMETER to provide authentication service for dial-up computers. This factor is important for mobile nodes. Mobile If require strong authentication between mobile nodes and home agents. We propose application of AAA protocols for smooth handoff mechanism in IMT-2000 environments.