• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.207-212
• /
• 2006

Signcryption은 공개키 암호와 디지털 서명을 결합한 하이브리드 공개키 프리미티브이다. Signcryption은 디지털 서명 수행 후 암호화 과정을 수행하는 프로토콜보다 연산량과 통신량에서 월등한 우월성을 보여준다. 그러나 Signcryption 기법을 이용한 상호 인증 및 키 교환 프로토콜은 적용시스템(예를 들어 모바일 네트워크)에 따라 많은 연산량과 통신량(상대적으로 모바일과 무선 네트워크에 대해)이 부담이 된다. 이에 이동망과 모선 네트워크에 적합한 적은 연산량과 통신량의 특성을 가진 상호 인증 및 키 교환 프로토콜을 제안한다. 본 논문에서는 두 참여자 사이에서 참여자의 상호 인증과 안전한 통신을 위해 Signcryption을 이용한 EC 기반의 안전한 인증된 키 교환 프로토콜을 제안한다. 그리고 제안 프로토콜의 보안성을 증명하고 효율성을 비교한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.1073-1076
• /
• 2008

최근 IT 기업들은 최첨단 인프라 기술을 활용한 모바일 단말 생산에 주력하며 시장을 확대하고 있다. 이에 따라 각 선진국의 보안업체들은 모바일 단말에 특화된 보안 기술 확보에 노력하고 있으나 국내의 모바일 단말 보안 기술은 선진국에 미치지 못하고 있다. 따라서 본 논문에서는 경량화 네트워크 단말에서 활용할 수 있는 ECC 암호 알고리즘의 공개키 생성시 시간 값을 활용한 보안 프로토콜을 설계하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.2
• /
• pp.807-810
• /
• 2005

Constructed network test environment of wireless base for confidentiality guarantee of data and safe transmission that is transmited at Mobile node of Wireless Network environment in this paper. And, progressed research about IKEv2's Multiple-Key Exchange mechanism for efficient security transmission that use IPSec that is built-in to basis to IPv6 of Mobile environment. Have several key to single terminal to solve that is seam at hand off packet transmission process of Mobile Node in Wireless Network and Re-setting for Key and Re-exchange problem that happen frequently and studied technology that move. Key exchange protocol that is used for an experiment loads basically in MIPv6 and used IKEv2 protocol that is used for management and distribution of reliable encryption key between both end. Using network simulator of SSFNet(Scalable Simulation Framework Network Models) in this paper Key exchange delay value of IKEv2's security transmission analyzing comparison Performance measure and studied about problem and improvement way accordingly.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.36 no.12B
• /
• pp.1474-1480
• /
• 2011

Recently the mobile IPTV service has been spread through the wireless LAN(WLAN). In order to provide the commercial mobile IPTV service through the WLAN, re-authentication for the mobile IPTV terminal is required whenever the mobile terminal roams between APs(Access Points). The most popular one of the authentication protocol standards for the wired and/or wireless LAN is IEEE 802.1X. However IEEE 802.1X takes much time to authenticate the terminal and is not adequate for the seamless mobile IPTV service. We introduce the session key and separate the user authentication and the hardware authentication. And we strengthen the device authentication by the initial registration. By these, the proposed authentication protocol reduces the authentication time and can protect the authentication key securely.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.36 no.3B
• /
• pp.220-230
• /
• 2011

Mobile RFID which integrates mobile network with RFID technique is the technique to get the information of products by transmitting the identifier through mobile network after reading the identifier of RFID tag. It attached on the equipment as the mobile phone. However, mobile RFID has the privacy-related problem among requested secure problems required from the existing RFID. In this paper, the random key created by mobile RFID reader and Tag during the inter-certificating and initialization procedure for mobile RFID users to receive tag information from backend server securely is divided into random sizes and any information on the tag which requires the protection of privacy shouldn't be provided to anyone. In performance analysis, previous protocol used modulo operation in registration and login computation. But the proposed protocol has higher efficiency in saving space and computation volume than MARP scheme and Kim. et. al scheme because our protocol is accomplished by mutual authentication and registering user information through one-way hash function.

• The KIPS Transactions:PartC
• /
• v.14C no.4
• /
• pp.331-340
• /
• 2007

Mobile network environments are the environments where mobile devices are distributed invisible in our daily lives so that we can conventionally use mobile services at my time and place. The fact that we can work with mobile devices regardless of time and place, however, means that we are also in security threat of leaking or forging the information. In particular, without solving privacy concern, the mobile network environments which serve convenience to use, harmonized without daily lives, on the contrary, will cause a serious malfunction of establishing mobile network surveillance infrastructure. On the other hand, as the mobile devices with various sizes and figures, public key cryptography techniques requiring heavy computation are difficult to be applied to the computational constrained mobile devices. In this paper, we propose efficient PKI-based user authentication and java-based cryptography module for the privacy-preserving in mobile network environments. Proposed system is support a authentication and digital signature to minimize encrypting and decrypting operation by compounding session key and public key based on Korean standard cryptography algorithm(SEED, KCDSA, HAS160) and certificate in mobile network environment. Also, it has been found that session key distribution and user authentication is safety done on PDA.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.447-448
• /
• 2014

모바일 클라우드 컴퓨팅 환경에서 다양한 데이터 서비스가 가능해지면서 데이터의 분산관리가 주요 이슈로 떠오르고 있다. 개인이 아닌 그룹 내에서 공동으로 사용하는 모바일 퍼블릭 클라우드의 경우 그룹 내 사용자 모두 공동의 그룹키를 사용하여 데이터를 암호화 하게 된다. 하지만 그룹 내의 기존 사용자가 그룹을 탈퇴할 경우 그 사용자가 접근 가능했던 데이터가 탈퇴한 그룹원에 의해 노출되게 된다. 이를 방지하기 위해 탈퇴한 멤버에 의한 데이터 유출을 막기 위해서 새로운 그룹키를 갱신하여 모든 데이터를 다시 암호화 해야 한다. 하지만 이 과정에서 대용량 데이터의 암복호화 과정에서 막대한 오버헤드가 발생하게 된다. 이러한 문제점을 해결하기 위해 본 논문에서는 이러한 그룹 멤버의 가입과 탈퇴에 독립적인 그룹키 관리 방식을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.817-820
• /
• 2015

본 논문에서는 국내 모바일 간편 결제 서비스 카카오페이(KakaoPay)의 보안취약점을 분석한다. 이를 위해, 본 연구에서는 모바일 간편 결제 서비스 키패드의 터치 좌표값을 추출하는 키로거 앱(key logger application)을 개발하였다. 키로거 앱을 이용해 사용자가 카카오페이 서비스의 비밀번호를 누를 때 비밀번호가 출력되는 화면 좌표값을 알아내고, 확률분석기법을 통해 추출한 화면 좌표값으로 결제용 비밀번호를 유추해냄으로써, 카카오페이 서비스의 보안 취약점을 도출하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2009.10a
• /
• pp.359-362
• /
• 2009

Qualified certificates in online financial and security transaction area are currently used for authentication of the user. The authorized user's public key certificates are stored in binary; the private key corresponding to the user's public key certificates is encrypted by the user password, and then is stored in a file. But the present management system to access the public certificates in local has some problems. In this study, we propose that the mobile public certificate management application to avoid the exist problems.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1068-1071
• /
• 2012

무선 인터넷의 접근성 개선과 스마트폰의 등장으로 인해 개인 컴퓨팅 환경이 PC 중심에서 모바일 중심으로 이동하고 있다. 이에 따라, PC 환경에서 존재하던 클라우드 서비스를 모바일 환경에 적용한 모바일 클라우드 서비스가 새롭게 부각되었다. 모바일 클라우드 서비스란 사용자의 모바일 단말기로 언제 어디서나 일반 PC와 동일한 환경의 컴퓨팅 환경을 사용할 수 있는 서비스를 의미한다. 하지만 일반적인 PC 환경에서 사용하던 서비스를 성능이 낮은 모바일 단말에서 수행함으로써 수행시간, 통신 지연 등의 여러 문제가 발생한다. 본 논문에서는 모바일 클라우드 환경에서 통신의 보안을 보장하기 위한 다양한 기술들의 사용과 이러한 기술 사용에 관한 성능에 따른 효율적인 키 교환 방식을 제안한다.