• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 추계학술발표논문집 1부
• /
• pp.255-258
• /
• 2010

유비쿼터스 시대의 도래로 인하여 웹 환경에서 원격서버로 사용자들의 통신이 급증함에 따라 최근에는 사용자의 개인 프라이버시 보호에 대한 관심이 증가하면서 사용자 익명성을 제공하는 스마트카드 기반 인증 프로토콜에 대한 연구가 활발하게 진행되고 있다. 하지만 기존에 제시된 익명성 기법들은 안전성 및 효율성에 대한 문제가 지속적으로 지적되어 왔다. 또한 그 중에서 가장 큰 문제점이 익명성과 역상성을 갖고 있는 추적기술 이었다. 이에 본 논문은 이러한 사용자 인증에서의 부분 익명성 그리고 문제 발생 시 익명의 사용자를 추적할 수 있는 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.975-978
• /
• 2002

인터넷의 급속한 보급과 초고속정보통신망의 구축으로 인해 여러 분야에서 전자투표가 실현될 수 있으며, 그에 따라서 선거 비용이 절감되고 투표 장소의 제약이 개선될 것으로 예상된다. 그러나 전자투표의 실용화를 위해서는 공정성과 안전성 등의 문제가 해결되어야하며, 이를 위해 각종 암호 기반을 사용하여 프로토콜을 구성한다. 이 논문에서는 투표 과정에서 투표자를 그룹화하며, 은닉 서명 기법을 이용하는 전자투표 방법을 제안한다. 이 방법은 복잡한 익명 통신로를 사용하지 않으면서도 투표자의 익명성을 보장한다. 또한 투표자가 자신의 투표 결과를 제3자에게 증명할 수 없으므로 최근에 심각한 문제로 대두되고 있는 투표의 매매를 방지할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.468-469
• /
• 2019

본 논문에서는 스마트폰에서 사물인터넷 기기로부터 수집한 데이터를 사물인터넷 서버로 전송할 때 프라이버시 보호를 지원할 수 있는 상류 프라이버시 보호 레이어를 제안한다. 제안 레이어는 프라이버시 정책에 따라 서버와 직접 연결, 프록시를 통한 연결, 가상사설망을 통한 연결, 그리고 익명 네트워크를 통한 연결을 동적으로 변경할 수 있고, 이를 통해 데이터 전송 효율의 저하를 최소화하면서도 프라이버시를 보호할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.117-120
• /
• 2021

지능형 교통 시스템의 주요 인프라 중 하나인 VANET 은 차량과 인프라 간의 통신을 통해 교통을 예측함으로써 도로 상에서의 안전을 보장한다. VANET 은 모든 노드가 네트워크에 가입할 수 있는 개방형 네트워크이기 때문에 개인 정보 보호가 주된 관심사이다. 분산형 신뢰 관리 시스템은 차량 네트워크에서 수신된 메시지가 신뢰할 수 있는 지에 대한 여부를 결정함으로써, 악의적인 공격자로부터 차량을 지킬 수 있다. 분산형 k-익명성 체계와 블록체인을 결합한 신뢰 관리 시스템은 주변 차량들과 협력하여 익명의 은폐 영역을 구축한다. 본 논문에서는 블록체인을 적용한 분산형 신뢰 관리 시스템을 통해 차량의 위치 정보를 보호하는 최근 연구들을 살펴본 뒤에 향후 발전 방향에 대해 논하도록 하겠다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1123-1126
• /
• 2007

인터넷을 통한 서비스 제공은 법규 준수, 사용 권한 확인, 요금 부과, 차별화된 서비스 제공 등의 다양한 이유로 사용자 인증을 필요로 한다. 이러한 확인 과정은 인증만 되면 언제 어디서든 서비스를 이용할 수 있다는 측면에서 사용자에게도 편리성을 제공해 주지만 사용자의 서비스 이용 정보가 쉽게 기록되고 노출될 수 있는 문제점을 가지고 있다. 이를 해결하기 위한 방법으로 사용자 정보를 보호하면서도 불법적인 사용자에게 악용되지 않도록 하기 위해 추적 가능한 익명성을 보장하는 방안이 제안되고 있다. 하지만 이러한 방법으로는 법 준수를 위한 서비스 제한 규정이나 사용자 별 차별화를 필요로 하는 서비스 모델을 지원하지 못한다. 본 연구에서는 사용자에게는 익명성을 보장하고 적법한 절차를 통한 추후 구매자 추적이 가능하면서도 서비스 제공자에게는 서비스 그룹별로 차별화된 서비스 제공이 가능한 새로운 익명 생성 방안과 이를 적용하는 디지털 콘텐트 구매 프로토콜을 제안하고 있다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.151-155
• /
• 2006

2005년, Yong과 Lee는 buyer-seller 핑거프린팅 프로토콜을 제안하면서, 대칭(symmetric) 암호계와 가환(commutative) 암호계를 이용하기 때문에 속도가 빠르고 익명성을 갖는다고 주장한 바 있다. 그러나 이 방식은 공격자가 man-in-the-middle 방법을 이용하여 공격할 경우 정당한 사용자의 핑거프린트가 포함된 콘텐츠를 얻을 수 있는 문제가 있다. 본 논문에서는 Yong-Lee 방식의 안전성 취약점을 살펴보고 이를 막을 수 있는 방안을 제시한다.

• 한국통신학회논문지
• /
• 제33권12C호
• /
• pp.1021-1028
• /
• 2008

컴퓨터 네트워크 환경에서 사용자가 서버에서 제공되는 서비스를 요청할 때, 스마트카드를 이용한 사용자 인증스킴은 사용자의 적격성을 입증하고 안전한 통신을 제공하는 매우 실용적인 기술이다. 이러한 사용자 인증 환경에서 네트워크와 정보기술의 발전으로 인하여 대부분의 서비스는 다중서버 환경으로 변화되었으며, 이는 점점 더 가속화 될 것이다. 그러나 아직까지 스마트카드를 이용한 다중서버 환경을 지원하는 상호 익명성 제공 인증에 대한 연구는 존재하지 않는다. 본 논문에서는 사용자를 인증하는 기술 중에서 다중서버 환경을 지원하며, 동시에 서버와 사용자 간의 상호 인증 및 상호 익명성을 제공하는 스마트카드를 이용한 사용자 인증 스킴을 제안하고자 한다. 스마트카드를 이용하여 계산량 측면에서 효율성을 취하고, 사용자는 한 번의 등록으로 등록한 서버에 관계없이 서버 군에서 제공하는 다양한 서비스를 안전하게 제공받을 수 있도록 하였으며, 사용자의 프라이버시 보호를 위해 원격 서버에게도 안전한 익명성을 제공받으면서 서버와의 상호 인증을 수행하도록 하였다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.207-212
• /
• 2011

지능형 차량 네트워크(VANET)는 차량 간 (V2V, Vehicle to Vehicle) 또는 차량과 노변장치간 (V2I, Vehicle to Infrastructure)의 통신을 통해 서비스를 제공하는 기술이다. 지능형 차량 네트워크는 통신을 통해 유통되는 정보의 중요성을 고려해 볼 때 메시지의 인증 및 보안은 필수적인 요건이다. 현재 VANET의 보안성을 향상시키기 위해 다양한 인증기법이 연구되고 있다. 그중에서도 RAISE scheme은 차량 밀집환경에서의 인증을 익명으로 수행한다. 하지만 스킴에 사용된 기법인 k-anonymity는 익명성을 제공하는 대신 차량의 ID를 얻기 위해 불필요한 전수조사 연산을 수행해야 한다. 본 논문에서는 차량 간의 통신에 사용되는 무선 신호세기의 특성을 이용하여 위치기반 인증 및 암호화 기법을 제시하며 알고리즘의 정확도를 향상시키기 위해 3차원 상에서의 위치 선정 기법을 적용한다.

• 한국시뮬레이션학회논문지
• /
• 제15권1호
• /
• pp.77-85
• /
• 2006

무선기기가 인터넷에 저장된 자료를 3G 통신을 이용해 내려 받는 경우, 사용자가 부담하는 비용은 인터넷에서 내려 받은 자료의 양과 비례한다. 본 논문은 무선기기(peer 라 호칭함)들이 애드 혹 네트워크를 구성하여 미리 내려 받은 자료를 다른 peer 들과 공유하는 방법을 소개한다. 예를 들어, 스포츠 경기장에서 선수나 경기에 관한 정보를 얻거나, 미술관에서 작품에 관한 내용을 공유하거나, 야외수업에서 선생님이 내려 받은 자료를 학생들이 무료로 그 내용을 공유할 수 있다. 이를 위해서는 무선기기가 3G 통신과 무선 LAN 통신이 가능해야 한다. 만약 무선기기 사용자가 다른 peer 와의 통신과정에서 익명성을 필요로 하고, 트래픽 분석(traffic analysis)을 어렵게 하고자 하는 경우, 본 논문에서는 애드 혹 네트워크 내에 있는 추가적인 두 peer를 이용하여 익명성을 보장하는 통신 방법을 기술한다. 애드 혹 네트워크에서 익명성을 제공하는 통신에 대한 모의실험을 수행한 결과, 통신시간에 대한 오버헤드가 익명성이 제공되지 않는 통신의 경우 보다 50% 이하였으며, 참여하고 있는 peer의 수가 증가하거나 peer 들이 넓은 영역에 흩어져 있는 경우 오버헤드는 더 줄어들었다.

• 한국전자거래학회지
• /
• 제12권4호
• /
• pp.29-36
• /
• 2007

Collins[1]등이 제안한 멀티 에이전트 테스트 베드는 발행/가입 시스템, 타임 릴리즈 암호 법, 그리고 익명 통신 기법에 기반을 두고 있다. 최근 Jaiswal[2]등은 Collins의 멀티 에이전트 테스트 베드를 향상시키는 프로토콜을 제안하였다. 그러나 Jaiswal의 프로토콜 또한 데이터 재전송 공격, DOS 공격, 익명성 폭로 등과 사용자와 공급자 사이의 충돌 등의 문제에 대하여 취약함을 보인다. 본 논문에서는 DOS 공격의 가능성을 줄이고, 공급자에게 티켓 토큰과 처리 순번 제공함으로써 데이터 재전송 공격을 피할 수 있는 프로토콜을 제안한다. 또한 본 논문의 제안 프로토콜에서, 마켓은 공급자에게 난수 생성 방법과 결정과정의 데이터를 공유하기 위한 보간 다항식을 제공하여 사용자와 특정한 공급자 사이의 충돌을 피할 수 있게 한다.