• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1000-1003
• /
• 2010

VANET은 차량 이동 간 안전성 증가와 관련 응용정보를 처리하기 위해 고안된 ad-hoc 통신기반의 무선 네트워크 기술이다. VANET 환경을 이용하면 도로 교통 통제, 날씨 정보, 인터넷 등 다양한 서비스가 가능하다. VANET 환경을 위해서는 효과적인 노드간의 라우팅 프로토콜 기법이 필요하다. 본 논문에서는 VANET상에서 각 차량의 정보를 이용하여 차량 간 안정적인 통신을 위한 그룹화 라우팅 기법을 제안한다. 제안된 기법을 통해 그룹화를 통한 라우팅 기법이 VANET 환경에 더 효과적임을 알 수 있었다.

• The KIPS Transactions:PartC
• /
• v.9C no.3
• /
• pp.323-330
• /
• 2002

Multicast services are gradually diversified and used widely. Proportionately, they become the center of attackers' attention and there are growing possibilities of an intelligence leak. Therefore, research related to secure multicast should be required to provide multicast service efficiently. This paper presents the architecture for secure multicast which provides efficient group management mechanism in group consists using member's dynamic join and leave. This architecture can provide secure multicast services to many users with regard to security aspects in one-to-many communication. The simulation results show that the proposed architecture achieves an efficient group management and a secure data transmission with low latency compared with the other existing secure multicast architecture.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1549-1552
• /
• 2004

초고속 인터넷 서비스가 일반화되고, PDA 및 노트북 등의 휴대 이동 컴퓨팅 기기의 사용이 증가하면서 인터넷 환경이 유선망에서 무선망으로 점차 변화하고 있다. 무선 인터넷 제공을 위한 주요 인프라는 이동 통신망이나 무선 랜 망이며, 서비스 가입자들은 무선망에서도 유선망과 같은 높은 품질과 안전한 서비스를 요구하고 있다. 그러나 무선망은 유선망에 비해 외부로부터의 공격에 매우 취약하므로 사용자의 QoS 요구사항 뿐만이 아니라 안전한 통신을 보장해야 한다. 현재 표준화 기관인 IETF의 Mobile IPv6 워킹그룹에서도 보안문제를 가장 중요하게 다루고 있으며, 기존의 보안 기법들의 취약성을 극복하기 위한 방안으로 표준작업 그룹에서는 인프라 차원의 AAA인증 절차를 이용한 이동노드의 인증 방안이 연구되고 있다. 본 눈문에서는 무선인터넷 가입자의 안전성과 서비스 품질을 보장하기 위해 차별화 서비스를 적용한 Mobile IPv6와 AAA연동 방안을 제안 하였으며, AAA 인증 절차에 따르는 핸드오프 지연을 줄이기 위해 Fast Handoff를 적용한 방안을 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.3
• /
• pp.3-8
• /
• 2008

Ephemeral data are easily revealed if state specific information is stored in insecure memory or a random number generator is corrupted. In this letter, we show that Nam et al.'s group key agreement scheme, which is an improvement of Bresson et al.'s scheme, is not secure against session-state reveal attacks. We then propose an improvement to fix the security flaw.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.2 s.34
• /
• pp.159-167
• /
• 2005

Through the increment of group oriented application services, the multicast communication in wire/wireless network has become a widely discussed researching topic. However solution for security, efnciency and scaleability of a multicast communications are not enough to be satisfactory. Tn this paper, we Propose a new secure, efficient and scalable multicasting protocols to provide a integrated multicast service. Our protocol is an authenticated key establishment protocol which has been designed specifically for use with low powered computationally weak equipment such as Cellular phone and PDA(Personal Digital Assistant).

• Journal of the Korea Society of Computer and Information
• /
• v.17 no.4
• /
• pp.91-98
• /
• 2012

A group key exchange (GKE) protocol is designed to allow a group of parties communicating over a public network to establish a common secret key. As group-oriented applications gain popularity over the Internet, a number of GKE protocols have been suggested to provide those applications with a secure multicast channel. Among the many protocols is Yi et al.'s password-based GKE protocol in which each participant is assumed to hold their individual password registered with a trusted server. A fundamental requirement for password-based key exchange is security against off-line dictionary attacks. However, Yi et al.'s protocol fails to meet the requirement. In this paper, we report this security problem with Yi et al.'s protocol and show how to solve it.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.1-6
• /
• 2007

무선 인터넷 통신은 유선 인터넷 통신보다 더욱 정보 노출이 쉬운 상태여서 강도 높은 보안 솔루션이 요구된다. 본 논문에서는 무선 인터넷의 암호 시스템을 위해, 키 길이가 짧아 처리 속도가 빠른 타원 곡선 알고리즘을 사용한 신뢰된 파티가 없는 쓰레시홀드 암호시스템을 제안한다. 따라서 제안한 시스템은 타원 곡선 알고리즘 사용으로 휴대 단말기 용량 한계에 부딪혔던 WPKI(Wireless Public Key Infrastructure) 서비스를 개선할 수 있으며, 신뢰된 파티를 보장할 수 없는 무선 인터넷 통신에서 안전한 그룹 통신을 할 수 있게 된다. 또한 제안한 시스템은 다양한 타원 곡선을 활용할 수 있는 타원 곡선 암호시스템 장점으로 다양한 암호시스템 설계가 가능하다는 것이 증명되었다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.442-444
• /
• 1999

멀티캐스트 응용들이 많아지면서, 보안 멀티캐스트 통신은 점차로 중요하게 되었다. 그러나, 멀티캐스트는 대부분의 네트워크 보안 프로토콜들의 점대점 유니캐스트의 개념과는 많이 다르다. 기본적으로 안전한 멀티캐스트 통신은 안전한 유니캐스트 통신과 다르다. 멀티레벨 구조의 강제적 접근 제어는 주체에 대해 의미를 부여하여 접근을 통제하는 방식인 보안 레벨에 기초한 접근 제어벨 보안을 제안할 것이다. 본 논문에서, 유니캐스트와 멀티캐스트 보안의 차이점을 조사하고, 멀티캐스트 상에서 멀티레벨 보안을 제안할 것이다. 본문에서 제안하는 구조에 기반하는 프로토콜은 보안 멀티캐스트 통신이나 그룹 키 관리 서비스를 제공 등 다양한 보안 목적들을 위해 쓰일 수 있고, 멀티레벨 보안을 통한 접근제어로 등급화 된 보안 서비스를 제공할 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.1
• /
• pp.59-69
• /
• 2004

Password-based authenticated group key exchange protocols provide a group of user, communicating over a public(insecure) channel and holding a common human-memorable password, with a session key to be used to construct secure multicast sessions for data integrity and confidentiality. In this paper, we present a password-based authenticated group key exchange protocol and prove the security in the random oracle model and the ideal cipher model under the intractability of the decisional Diffie-Hellman(DH) problem and computational DH problem. The protocol is scalable, i.e. constant round and with O(1) exponentiations per user, and provides forward secrecy.

• Journal of KIISE:Computing Practices and Letters
• /
• v.10 no.1
• /
• pp.37-48
• /
• 2004

Important Java network application services have been rapidly increased along with the growth of the Internet. So, it is desirable for such applications to serve transparently, continuously and safely even if the network is temporally partitioned or certain hosts running those services are crashed down. To satisfy such requirements, many group communication systems have been developed. However, existing Java-based group communication systems do not support both the extended virtual synchrony and various types of message delivery such as FIFO, causal, total and safe delivery service. In this paper, we present the design and implementation of a Java group communication system, named JACE, supporting various types of message delivery between group members and the extended virtual synchrony model. The JACE system consists of a number of protocol modules which can be stacked on top of each other in a variety of ways. In addition, using the JACE system, we have developed an experimental UDDI registry for discovering and publishing information about Web services.