• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 춘계학술발표논문집 1부
• /
• pp.393-396
• /
• 2010

이 시스템은 무선 주파수와 RFID 태그 사용으로 불법적인 위변조, 도��, 추적, 프라이버시 침해 등은 불가피하다. 따라서 본 논문에서는 리더와 태그 및 데이터베이스 간에 해시 체인을 이용하여 키를 생성한다. 키 정보를 전송 메시지에 추가하지 않기 때문에 공격자는 키를 획득할 수 없으며 간단한 논리 연산과 카운터만을 사용하기 때문에 저전력 RFID 시스템에 적합하다.

• 정보처리학회논문지C
• /
• 제10C권2호
• /
• pp.241-252
• /
• 2003

IMT-2000은 인터넷 서비스와 멀티미디어 고속 데이터 정보 등 유선예서 제공하고 있는 서비스 대부분을 무선으로 공급하고자하는 사용자의 요구 충족을 위해 등장하였다. 그러나 글로벌 로밍시 신호 데이터 및 사용자 데이터가 타 사업자의 망을 거쳐 전송된다. 또한 고속의 데이터 통신이 제공됨에 따라 기밀성 보호에 필요한 데이터 통신량이 증대될 것으로 판단된다. 최근 IMT-2000사업은 2002년을 기점으로 상용 서비스가 진행될 예정이다. 이러한 시점에서 무선 컨덴츠는 그 특성상 데이터에 대한 제 3자로부터의 불법적인 행위에 대해 많이 노출되어져 있다. 따라서 이동 통신 환경에서의 보안과 인증 문제는 필수적인 사항이라 할 수 있다. 이를 위해 본 논문에서는 기존의 IMT-2000 인증 방식 분석을 통해 더욱 안전하고 효율적인 인증 방식을 제시함과 동시에 무선 컨텐츠 제공에 있어 필요한 보안 프로토콜을 설계하고자 한다.

• 융합보안논문지
• /
• 제16권6_2호
• /
• pp.83-88
• /
• 2016

바이오메트릭 정보를 이용한 인증방식은 사용자의 신체정보를 이용하여 신원을 확인 하고 시스템의 접근을 허가한다. 요즘 들어, 패스워드나 보안토큰을 단독으로 이용하는 방식보다는 하나이상의 고유한 신체적, 행동적 형질에 기반하여 개인의 생체 정보인 지문, 홍채 얼굴, 정맥 등을 활용하는 방식이 점차 증가하고 있는 추세이다. 2013년 Althobati 등이 WSN(Wireless Sensor Networks) 환경에 적합한 바이오메트릭 정보를 이용한 사용한 사용자 인증 스킴을 제안하였다. 그러나 그들이 제안 프로토콜은 데이터 무결성에 대한 위협과 바이패싱 게이트웨이 공격에 취약하여 상호인증을 달성할 수 없었다. 본 논문은 이전에 제안된 논문의 취약점을 개선하여 WSN 환경에 적합한 안전한 프로토콜을 제안하였다

• 한국멀티미디어학회논문지
• /
• 제10권7호
• /
• pp.902-911
• /
• 2007

GSM 플랫폼은 전 세계적으로 선례가 없는 아주 성공한 무선기술이다. 처음 GSM이 발표된 후 최근 10년 동안 200여 개 국가 10억 이상의 가입자가 사용하고 있으며, 지금도 빠르게 성장하는 모바일 표준으로 세계 모바일 시장을 리드하고 있다. 기존의 모바일 서비스인 음성통화 서비스 이외에 다양한 멀티미디어 서비스 및 국제 로밍이 가능한 3세대 이동통신으로 진화하고 있어 서비스를 제공하는 동안 개인의 사생활 보호 및 안전한 데이터 송수신 기술이 필수적인 구성요소이다. 그러나 현재 GSM을 이용한 안전한 데이터 통신을 위한 보안 알고리즘 및 프로토콜에 대한 문제점이 여러 번 지적되고 있다. 본 논문에서 우리는 2세대/2.5세대 GSM 네트워크 보안의 문제점을 제시 및 분석하여 2세대뿐만 아니라 3세대 네트워크 환경에서도 보다 안전한 서비스를 제공하는 보안 프로토콜을 제안하고자 한다. 이 보안 프로토콜은 SIM/ME 간 SIM 사용자 검증, SIM/ME/AuC 간 인증 및 키 일치 단계 단축으로 강화된 기밀성을 제공한다.

• 한국시뮬레이션학회논문지
• /
• 제17권3호
• /
• pp.95-105
• /
• 2008

본 논문에서는 무선 센서네트워크에서 센서노드의 효율적 인증을 제공하기 위한 다중계층 클러스터 기반의 분산형 인증모델(DAMMC: Distributed Authentication Model using Multi-level Cluster)을 제안한다. 제안된 인증모델은 하나의 클러스터헤드가 CA 기능을 갖되 사용자가 정의한 m개의 다중계층을 두고 상위 클러스터가 하위클러스터를 인증하는 구조로서, 클러스터들끼리의 상호 인증 오버헤드를 해결할 수 있는 기법이다. 특히 노드 인증서 발급의 경우, 임계값 t개 이상의 클러스터 멤버노드가 분할인증서를 제공하는 경우에만 인증서가 생성되도록 비밀분산기법을 사용하여 센서노드의 효과적인 신뢰관계를 구축하였다. 제안된 DAMMC는 시뮬레이션을 통해 초기인증과정에서의 인증발급 연산시간, 노드 추가에 따른 인증발급 연산시간등이 기존 인증프로토콜에 비해 우수함을 확인하였으며, 보안성능도 변형공격, 속임 경로 공격 및 비인가된 노드 추가, 재사용 공격 등의 공격기법으로부터 안전함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1768-1773
• /
• 2005

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원한다. 그러나 IEEE 802.1x 역시 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 취약성을 보완하여 강화된 사용자 인증 및 안전한 암호통신 서비스를 제공할 수 있는 무선랜 보안시스템을 제안하고자 한다. 무선랜 보안시스템에서 사용자 인증은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제 3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.312-313
• /
• 2017

모든 사물들이 다양한 네트워크를 통해 상호 소통하는 지능형 기술 및 서비스인 사물인터넷(Internet of Things)은 최근 ICT산업의 발전으로 주목받고 있는 분야 중 하나이다. 사물인터넷에서 주로 사용되는 프로토콜 중 하나인 MQTT(Message Queue Telemetry Transport)는 메모리 및 전력 이용을 효율화시키기 위해 가벼운 패킷 구조를 채택하였으며 보안성을 제공하기 위해 TLS 방식을 사용하는 안전한 프로토콜이다. 본 논문에서는 MQTT에서 TLS을 사용할 때 Broker에서 처리되는 암복호화 과정 대신, 인증 서버 추가를 통하여 중앙 집중식 키 관리를 수행하는 효율적인 MQTT 프로토콜을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.409-411
• /
• 2014

WAVE 기술은 차량이 고속 이동환경에서 차량간 또는 차량과 인프라간 패킷을 짧은 시간 내에 주고 받을 수 있는 무선통신 기술이다. 본 논문의 목적은 차량이 WAVE 시스템에 통신 할 때 상대방의 인증서가 폐기 되었는지 확인하기 위한 CRL(Certificate Revocation List) 다운로드 프로토콜을 설계하는 것이다. CRL 다운로드 프로토콜은 WAVE 시스템 환경에 맞추기 위해 TCP(Transmission Control Protocol)가 아닌 UDP(User Datagram Protocol) 상에서 동작한다. 그리고 보안기능을 지원하기 위해 ECDSA 를 사용하여 상호 인증을 하고 ECIES 를 사용하여 인증서의 기밀성을 보장한다. 또한 이 프로토콜은 MAC 을 CRL 데이터에 붙여 데이터의 무결성을 보장하고, UDP 상에서 동작할 때 발생할 수 있는 데이터의 손실을 줄이기 위해 에러 및 흐름제어 방식으로 Selective repeat ARQ 를 사용한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1232-1235
• /
• 2008

TTCN-3(Testing & Test Control Notation Version 3)은 국제 표준 테스팅 언어이다. TTCN-3는 다양한 통신 프로토콜이나 장치간의 연동성을 검증하기 위한 적합성 시험을 할 수 있고, 프로토콜이나 통신 장치가 표준에 적합하게 구현되었는지를 검증할 수 있다. 본 논문에서는 TTCN-3을 사용하여 종단과 종단간의 연결설정의 확립의 인증성 시험에 대한 프로토콜 장치간의 상호 여동성을 보장하기 위한 적합성 시험을 제안하고, 산호 연동성 시험과 장치에 구현된 프로토콜이 표준 구격에 적합한지를 시험하는 예를 시험한다.

• 한국산학기술학회논문지
• /
• 제13권2호
• /
• pp.842-848
• /
• 2012

본 논문에서는 스마트워크 환경에 적합한 인증 방법으로써, QR code를 이용하여 사전에 이동통신사로부터 인증 받은 단말을 이용하여 비 인가된 장비를 통해 접근을 하는 사용자를 인증할 수 있도록 하였다. 이를 위해, 기존의 사용자 인증 시스템보다 안전하고 복잡하지 않은 연산처리를 통해 상호간의 인증이 가능한 경량화 된 프로토콜을 설계하였다. 제안하는 사용자 인증 시스템은 외부 접근을 요청하는 클라이언트에 사용자의 어떠한 인증 정보도 입력하지 않고 사전에 인가된 단말을 사용하여 인증함으로써, PC에서 이루어지는 해킹 공격을 근본적으로 방지할 수 있다. 향후 연구에서는 일반 인터넷 환경의 사용자 인증에 사용하거나, 또는 단말 정보가 아닌 사용자 고유 정보를 사용하기 위한 연구가 가능하다.