• 한국정보과학회논문지:시스템및이론
• /
• 제35권9_10호
• /
• pp.441-451
• /
• 2008

계산적 그리드 환경에서 개체간 권한 위임 및 Single Sign-on의 목적을 위해 사용되고 있는 X.509 대리 인증서 표준은 추적 불가능성으로 인한 잠재적인 보안 위협 및 권한 위임자와 권한 대리자간의 다수의 대화식 (Interactive) 통신으로 야기되는 비효율성에 노출되어 있다. 본 논문에서는 이러한 두 가지 문제점을 해결하면서 기존의 X.509 대리 인증서 표준의 장점을 그대로 유지할 수 있는 권한 위임 프로토콜을 제안한다. 제안 방법은 ID 기반 서명 알고리즘 및 키 생성 방법을 권한 위임 과정에 적용시켜 권한 대리키로 사용한다. 이러한 결과 권한 대리자와 권한 위임자간의 통신 횟수를 줄일 수 있다. 본 제안 프로토콜을 계산적 그리드 환경에 적용시키면, 연속된 위임 과정으로 생성되는 대리 인증서 사슬의 참여자를 알 수 있음으로써 생기는 보안성 향상뿐만 아니라 광대역 네트워크상에서 진행되는 위임 과정의 통신량 및 횟수를 줄일 수 있으므로 결과적으로 계산적 그리드 환경의 성능 향상에 기여하게 된다.

• 정보보호학회지
• /
• 제12권2호
• /
• pp.50-61
• /
• 2002

최근 전자상거래의 활성화 및 안전한 네트워크의 구현에 공개키 기반구조의 응용이 확대되면서 공개키의 무결성과 신뢰성을 제공하기 위해 공개키 인증서 상태 검증에 관한 연구가 활발히 진행되고 있다. 본 고에서는 PKI 응용 프로토콜 중에서 인증서의 유효성을 검증하기 위한 온라인 인증서 상태 검증 프로토콜(Outline Certificate Status Protocol)의 최근 연구 동향에 대하여 분석하였으며, 현재 상용화되어 있는 제품들에 대하여 조사하였다. 또한, 특정 인증서에 대한 온라인 취소 상태 확인 서비스(ORS: Online Revocation Status), 인증 경로의 발견을 서버로 위임하는 대리 인증 경로 발견 서비스(DPD: Delegated Path Discovery), 그리고 중앙 집중 서버에게 인증 경로 검증의 기능을 위임하는 대리 인증 경로 검증 서비스(DPV: Delegated Path Validation) 등의 온라인 인증서 상태 검증 프로토콜에서 제공하는 서비스들에 대해서도 살펴보았다. 현재 온라인 인증서 상태 검증 프로토콜(OCSP)에 관한 문서는 IETF에서 표준화한 RFC2560과 2000년 11월과 2001년 3월에 제안된 드래프트가 있으며, 본 고에서는 RFC2560과 제안된 드래프트를 비교 분석하였으며 국내\ulcorner외 제품의 동향과 온라인 인증서 상태 검증 프로토콜의 활용 범위에 대해서 간략하게 살펴보았다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.91-96
• /
• 2004

최근에 권한의 위임을 통한 대리 서명 기법들이 많이 연구되고 있다. 대리서명 기법은 원서명자가 서명 권한을 대리서명자에게 위임하여 대리서명자가 원서명자를 대신해서 서명을 생성하는 것을 말한다. 이러한 대리서명 기법은 위임자의 권한 위임장이 위 변조와 오남용의 위험으로부터 안전하게 보호되어야 한다. 또한 대리서명의 수행을 위해서 원서명자의 위임에 대한 정보가 명확해야 한다. 이러한 대리서명 기법을 사용하기 위해서는 몇 가지의 보안 사항들이 요구된다. 본 논문에서는 원서명자와 대리서명자가 기존의 인증서를 발급받은 환경에서 원서명자가 대리 서명자에 대해 검증자를 통하여 위임정보를 등록하는 프로토콜을 제안하고자 한다. 위임내용에 대해 원서명자가 전자서명을 하고 검증자는 이에 대한 내용을 검증한 후 대리서명에 대한권한, 기간 등의 제약사항을 설정한 후 대리 서명자는 위임내용에 대해 고지를 받고 허가된 범위 내에서 대리 서명을 하게 된다. 마지막으로 기존의 방법들과의 비교 분석을 통하여 제안하는 위임 등록 프로토콜에 대한 효율성을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1452-1454
• /
• 2008

태그의 식별을 DB에 의뢰하는 것에 의존적인 RFID기반 시스템은 리더와 DB가 서로의 통신반경 밖에 있거나 기반 통신망이 없어 DB와 연결이 어려운 환경에서는 응용이 제한적이며, 정상적인 경우에도 병목현상의 가능성을 갖고 있다. 본 논문은 DB가 태그의 인증기능을 리더에게 대리 위임하여 자체적으로 인증을 수행할 수 있는 RFID인증프로토콜을 제안한다. 제안하는 기법은 DB와의 통신범위 제한에 비교적 자유롭고, 리더 자체적으로 태그인증이 가능하며, 부가적으로 DB의 연산부하를 경감시킬 수 있다.

• 전자공학회논문지
• /
• 제52권1호
• /
• pp.79-86
• /
• 2015

인지무선네트워크(Cognitive Radio Networks, CRNs)는 네트워크 환경을 인지하고 적응적으로 운용할 수 있는 지능형 무선 네트워킹을 제공하기 위한 기술로 인지되고 있다. CRN은 FCC(Federal Communications Commission)의 최근 정책으로 인해 비인가된 사용자가 네트워크의 주사용자를 방해하지 않는 한 유휴 스펙트럼을 활용할 수 있도록 허락하는 기술이다. 그러므로 CRNs의 보안 특성은 다른 네트워크와 달라야만 한다. 본 논문의 목적은 Tsai등의 위임기반 인증 프로토콜(TDAP)로부터 CRN상의 비인가된 사용자를 위한 보안의 특성을 추출함으로서 새로운 위임기반 인증 프로토콜(NDAP)을 제안하는데 있다. 먼저 TDAP에 대한 보안분석을 제시하고 비인가 사용자 인증을 위한 프로토콜 설계 목표를 설정한다. 그런 후 TDAP에 대한 보안 해결책과 CRNs를 위한 새로운 프로토콜로서 NDAP을 제안한다. 본 논문에서 제안한 NDAP은 CRNs과 다양한 융합응용의 보안 기반 구조로 활용될 수 있을 것이다.

• 융합보안논문지
• /
• 제4권2호
• /
• pp.35-41
• /
• 2004

최근에 권한의 위임을 통한 대리 서명 기법들이 많이 연구되고 있다. 대리서명 기법은 원서명자가 서명 권한을 대리서명자에게 위임하여 대리서명자가 원서명자를 대신해서 서명을 생성하는 것을 말한다. 이러한 대리서명 기법은 위임자의 권한 위임장이 위 변조와 오남용의 위험으로 부터 안전하게 보호되어야 한다. 또한 대리서명의 수행을 위해서 원서명자의 위임에 대한 정보가 명확해야 한다. 이러한 대리서명 기법을 사용하기 위해서는 몇 가지의 보안 사항들이 요구된다. 본 논문에서는 원서명자와 대리서명자가 기존의 인증서를 발급받은 환경에서 원서명자가 대리 서명자에 대해 검증자를 통하여 위임정보를 등록하는 프로토콜을 제안하고자 한다. 위임내용에 대해 원서명자가 전자서명을 하고 검증자는 이에 대한 내용을 검증한 후 대리서명에 대한 권한, 기간 등의 제약사항을 설정한 후 대리 서명자는 위임내용에 대해 고지를 받고 허가된 범위 내에서 대리 서명을 하게 된다. 마지막으로 기존의 방법들과의 비교 분석을 통하여 제안하는 위임 등록 프로토콜에 대한 효율성을 제시하고자 한다.

• 한국산학기술학회논문지
• /
• 제8권4호
• /
• pp.781-787
• /
• 2007

NEMO(Network Mobility) 기본 지원 프로토콜은 경로 최적화 과정을 수행하고 있지 않으며 MR(Mobile Router)과 HA(Home Agent) 사이의 양방향 터널 구간을 제외한 다른 구간에서는 특별한 보안 메커니즘을 제시하고 있지 않다. 따라서 본 논문에서는 MR과 MNN(Mobile Network Node) 사이의 양방향 터널을 통해 위임 권한 프로토콜을 수행하고 위임 권한을 획득한 MR과 CN (Correspondent Node) 사이에 인증된 바인딩 갱신 프로토콜을 통해 경로를 안전하게 최적화한다. 각 노드의 주소는 주소 소유권 증명을 위해 CGA(Cryptographically Generated Address)방식을 통해 생성한다. 끝으로 NEMO에서의 보안 요구사항과 기존에 알려진 공격을 통해 안전성을 분석하고 NEMO 지원 프로토콜과 연결성 복구력(connectivity recovery)과 종단간 패킷 전송 지연 시간율(end-to-end packet transmission delay time)을 비교하여 효율성을 분석한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.349-351
• /
• 2005

본 논문에서는 몇 개의 노드로 트래픽이 집중되는 좀더 현실적인 트래픽 환경에 적합한 라우팅 프로토콜을 제안한다. 밀집된 트래픽이 몇명의 Destination에게 집중될 때 이러한 노드들로의 경로를 신선하게 유지함으로써 데이터를 전송할 때 전송 지연을 줄이는 방법을 제시한다. 제안된 라우팅 프로토콜은 모든 On-Demand 라우팅 프로토콜 위에서 동작이 가능하며, 이 논문에서는 DSR(Dynamic Source Routing) 라우팅 프로토콜 위에서 동작하도록 모의실험을 진행하였다.

• 전자통신동향분석
• /
• 제16권2호통권68호
• /
• pp.53-62
• /
• 2001

BICC 프로토콜은 광대역 패킷 네트워크 위에서 기존 PSTN/ISDN 네트워크 인터페이스와 서비스에 어떠한 영향도 주지 않으면서 PSTN/ISDN 서비스를 제공하기 위한, ISUP 신호 프로토콜 기반의 호 제어 신호 프로토콜이다. 본 고에서는 BICC 네트워크의 구조 및 구성 요소, BICC 프로토콜의 동작 절차, 그리고 BICC 표준 문서의 구성과 체계를 소개한다. 또한 IP 베어러 연결을 설정하기 위하여 새로 정의한 IPBCP 프로토콜을 기술하고, 마지막으로 향후 BICC 프로토콜의 표준화 전망을 기술한다.

• 한국통신학회논문지
• /
• 제31권1C호
• /
• pp.93-101
• /
• 2006

실생활에서 권한의 위임을 통한 위임서명 기법들이 최근 많이 연구되고 있다. 그러나 현재 사용되고 있는 위임 서명 기법은 많은 보안상의 문제점을 가지고 있다. 가장 큰 문제점은 인증서와 개인키의 오남용을 막기가 힘들다는 것이다. 본 논문에서는 기존의 원서명자와 위임서명자와의 관점을 원서명자와 검증자와의 관점으로 전환하여 구조적으로 보안이 강화된 위임관리 프로토콜을 제안한다. 제안하는 기법은 기존의 위임서명 기법보다 강력하며 현실적인 PKI 기반 구조를 준용하므로 다양한 응용 환경에 적용할 수 있다.