• 한국산학기술학회논문지
• /
• 제10권10호
• /
• pp.2750-2759
• /
• 2009

본 논문은 2008년 Bindu 등이 제안한 프로토콜의 취약점을 분석하고, 이를 해결할 수 있는 향상된 프로토콜을 제안한다. 제안한 프로토콜은 안전성면에서 타임 스탬프를 사용하지 않고 랜덤 수를 사용하여 제한된 재전송 공격과 서비스 거부 공격을 방지할 수 있다. 이와 더불어 사용자의 ID 정보를 AES로 암호화하여 전송함으로써 사용자의 익명성을 제공하였다. 또한, 멱승 연산을 제거하고 사용자가 자유롭게 패스워드를 변경할 수 있는 패스워드 변경 단계를 추가하여 프로토콜의 효율성을 높였다. 논문에서는 제안한 프로토콜을 STM 스마트 카드에 직접 구현하고 인증 서버를 설치하여 그 동작이 정확하고 효율적임을 검증하였다.

• 한국컴퓨터정보학회논문지
• /
• 제17권11호
• /
• pp.73-81
• /
• 2012

본 논문에서는 애드 혹 네트워크의 노드 위치 정보와 홉 수를 이용하여 캡슐화 웜홀 공격과 터널링 웜홀 공격을 탐지하는 ETWAD(Encapsulation and Tunneling Wormhole Attack Detection) 기법을 설계하였다. ETWAD 탐지 기법은 애드 혹 네트워크 내의 노드 ID와 그룹 키로 노드의 신분을 확인할 수 있는 GAK(Group Authentication Key)를 생성하여 RREQ와 RREP에 추가하여 애드 혹 네트워크의 구성원임으로 인증할 수 있도록 설계하였다. 또한, ETWAD 탐지 기법은 RREP 메시지 내의 홉 수를 카운트하고, 근원지 노드 S와 목적지 노드 D의 거리를 계산하여 임계치와 홉 수를 이용하여 캡슐화 웜홀 공격, 터널링 공격을 탐지하는 GeoWAD 알고리즘을 설계하였다. 그 결과, 평균 웜홀 공격 탐지율이 91%, 평균 FPR이 4.4%로 평가되므로 ETWAD 탐지 기법은 웜홀 공격 탐지율과 웜홀 공격 탐지의 신뢰성을 향상시켰다고 볼 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.241-244
• /
• 2011

최근 인터넷 기술의 발전으로 인해 웹 서비스의 이용시간 및 장소에 대한 제약 없이 바로 접속할 수 있는 편리성이 제공되어 사용자가 급증하였다. 웹서비스에서는 일반적으로 ID/Password 인증방식을 사용하고 있으며, 사용자인증 후 웹서버에 저장된 사용자의 개인정보를 확인할 수 있다. 이를 보호하기 위해 웹 서비스 공급자는 다양한 보안 기법들을 제공하고 있다. 그러나 사용자가 키보드를 통해서 개인정보를 입력하는 순간에 공격자가 Keyboard hooking 을 이용하여 개인정보가 탈취되는 사건이 최근 발생되고 있다. 이에 본 논문에서는 Keyboard hooking 방지를 위해 패스워드 입력 시 CAPTCHA로 구성된 문자들이 특정 Map상 무작위로 배치되어 이를 마우스나 터치를 통해 입력되는 방법을 제안한다.

• 정보처리학회논문지C
• /
• 제16C권3호
• /
• pp.347-356
• /
• 2009

RFID 검색 프로토콜에서 리더는 특정한 태그만이 인식할 수 있는 질의를 전송하고 그 응답을 수신하여 해당 태그의 존재 유무를 판단한다. 리더의 질의에는 검색하고자 하는 태그의 식별자가 포함되어야한다는 검색 프로토콜의 구조적인 특징은 검색 프로토콜을 재전송 공격에 더욱 취약하게 만들며 일반적인 RFID 인증 프로토콜에서 사용하는 상호 인증 기법들을 그대로 적용하기 어렵게 만든다. 본 논문에서는 카운터를 사용하여 이러한 문제를 해결한 정적 아이디 기반의 RFID 검색 프로토콜과 동적 아이디 기반의 RFID 검색 프로토콜을 제안한다. 또한 본 논문에서는 전방향/후방향 위치추적, 비동기, 위장 공격의 개념을 포함하는 새로운 보안 모델을 제시하며 이에 근거해 기 제안된 프로토콜들과 제안하는 프로토콜의 안전성을 분석한다.

• 정보보호학회논문지
• /
• 제20권2호
• /
• pp.57-72
• /
• 2010

Ha 와 M.Burmester등에 의해 제안된 RFID 프로토콜들은 전방향 안정성을 보장하기 위해 세션의 정상 종료 후에는 태그의 ID는 일방향 함수인 해시 함수를 이용해 업데이트 된다, 본 논문에서는 Vaudenay가 제안한 프라이버시 게임 모델을 적용해 두 프로토콜의 프라이버시 측면에서의 문제점과 태그의 저가 구현과 효율적인 재동기화를 방해하는 원인에 대해 분석한다. 본 논문에서는 이러한 문제점들을 해결하기 위해 두 프로토콜의 장점을 접목한 새로운 해시 연산 기반 상호 인증 RFID 프로토콜을 제안한다. Ha등이 제안한 프로토콜들의 태그와 리더 간 공유 정보의 재동기화 알고리즘을 기반으로 M. Burmester가 제안한 프로토콜의 순환 카운터보다 간단하고 구현하기 쉬운 연속적인 비동기 발생 횟수를 기록하는 간단한 카운터를 적용한다. 프라이버시 역시 두 프로토콜에 적용하였던 프라이버시 게임을 제안 프로토콜에 수행하여 프라이버시가 개선되었음을 보인다.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.71-82
• /
• 2009

트랩도어, onion, 익명 인증 등의 기법을 이용하여 MANET(Mobile Ad hoc Network)에서의 프라이버시를 보호하기 위한 많은 연구가 진행되고 있다. MANET에서의 프라이버시 보호는 세부적으로 ID 프라이버시, 위치 프라이버시, 경로 프라이버시에 대한 보호와, 세션간 메시지 비연결성을 만족시키는 것으로 나눌 수 있다. 기 제안된 방법들은 위치 프라이버시나, 경로 프라이버시의 보호가 미비한 경우가 많고 프라이버시 요구조건을 만족하기 위해 소요되는 암호화 연산비용이 비교적 크다. 본 논문에서는 위에서 제시한 프라이버시 요구조건을 만족하면서도 연산비용을 낮춘 더욱 효율적인 익명 라우팅 프로토콜을 제안한다. 제안된 기법은 onion이나 익명인증 등의 기법을 사용하지 않고 노드의 프라이버시를 보호하여 보다 효율적인 라우팅경로 설정이 가능하며, 경로 설정 과정에 관계된 모든 노드를 고려하여 연산량을 비교함으로써 보다 정확한 효율성 분석을 제공한다.

• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.9-21
• /
• 2010

최근 유명 온라인 쇼핑몰 사이트가 해킹을 당해 많은 사용자들의 ID, 패스워드, 계좌번호, 주민등록번호, 신용카드번호와 같은 개인 정보들이 누출되었다. 해커들은 계속해서 온라인 쇼핑몰 사이트에 대한 공격을 하고 있으며 해킹피해자들의 수도 증가하고 있다. 신용카드 번호가 누출되면, 해커들이 금전적인 이득을 취하기 위해 누출된 카드번호를 악용할 수 있어 특히 위험하다. 2007년 Financial Cryptography 학회에서 Ian Molly 등이 최초로 일회용 가상카드번호 생성 스킴을 제안한 바 있으나, 재사용불가의 특성을 제공하지 못한다. 본 논문에서는 Ian Molly 스킴의 취약성을 분석하고, 휴대단말기를 활용하여 일회용 가상카드번호의 보안요구사항을 만족하는 새로운 일회용 가상카드번호 생성 스킴을 제안하였다. 또한, 이를 기반으로 사용자 편의성과 보안성강화를 위해 통합인증센터를 활용한 일회용 가상카드 결제 프로토콜을 설계한다.

• 대한전자공학회논문지SP
• /
• 제43권4호
• /
• pp.46-54
• /
• 2006

최근 각종 온라인 상거래 및 개인 신분카드 이용이 늘어나면서 개인 인증의 중요성이 부각되고 있다. RFID(Radio Frequency Identification) tag가 내장된 개인 신분 카드가 점차 증가하고 있지만, 본인의 인증을 할 수 있는 방법이 미비하기 때문에, 자동화 할 수 있는 대책이 시급하다. RFID tag는 현재 메모리 용량이 매우 작기 때문에, 개인의 생체정보를 저장하기 위해서는 효율적인 특징추출 방법이 필요하며, 저장된 특징들을 비교하기 위해서는 새로운 인식방법이 필요하다. 본 논문에서는 인간의 인지학적인 두뇌 원리인 해마 신경망을 공학적으로 모델링하여 얼굴 영상의 특징 벡터들을 고속 학습하고, 각 영상의 최적의 특정을 구성할 수 있는 해마 신경망 모델링 알고리즘을 이용한 개인생체 인증 시스템에 관한 연구를 수행하였다. 시스템은 크게 NMF(Non-negative Matrix Factorization)와 LDA(Linear Discriminants Analysis) 혼합 알고리즘을 이용한 특징 추출 부분과 해마신경망을 모델링하고 인식 성능을 실험하는 것으로 구성 되어 있다. 제안한 시스템의 성능을 평가하기 위하여 실험은 표정변화와 포즈변화가 포함된 이미지를 각각 구분하여 인식률을 확인하였다. 실험 결과, 본 논문에서 제안하는 특정 추출 방법과 학습 방법을 다른 방법들과 비교하였을 때, 학습시간비용과 인식률에서 우수함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제15권5호
• /
• pp.1087-1096
• /
• 2011

지능형 차량 네트워크(VANET)는 무선통신을 이용하여 차량 간 (V2V, Vehicle to Vehicle), 차량과 노변장치 간(V2I, Vehicle to Infrastructure)의 통신을 제공하는 네트워킹 기술이다. 현재 VANET통신은 자동차산업의 급속한 발전과 차량자동화로 인하여 산업계와 학계를 중심으로 연구가 활발히 진행되고 있다. VANET을 통해 유통되는 차량의 속도, 가속도, 도로 및 환경 모니터링정보는 운전자에게 안전운전과 관련된 서비스를 제공하는 분야로써 통신에서의 보안은 필수적인 요건이다. 지금까지 안전한 메시지 인증을 위한 많은 인증프로토콜들이 제시되어 왔다. 그 중에서도 Jung에 의해 제안된 VANET 알고리즘은 데이터베이스 검색 알고리즘인 블룸 필터를 RAISE 알고리즘에 적용하여 차량 밀집환경에서의 인증에 보다 효율적인 알고리즘을 제안하였다. 하지만 RAISE에서 사용한 k-anonymity는 정확한 차량의 ID정보를 얻기 위해 모든 메시지에 대해 전수조사 연산을 수행해야 하므로 차량의 수가 증가함에 따라 해시연산량이 지수적으로 증가한다. 또한 핸드오버가 발생하는 경우 완벽한 키전달 알고리즘을 제공하지 못한다. 본 논문에서는 RSSI기반 속도 및 거리 추정 알고리즘을 사용하여 사용자의 ID를 위치화하며 프로토콜의 핸드오버부분의 오류를 수정하여 안전하고 효율적인 알고리즘을 제공한다.

• 한국정보통신학회논문지
• /
• 제20권9호
• /
• pp.1730-1740
• /
• 2016

본 논문은 eduroam의 사용자 대리인증 시스템인 eduroam AND를 소개한다. eduroam은 전 세계 연구기관과 교육기관을 대상으로 서비스 중인 글로벌 무선인터넷 접속 서비스이다. eduroam AND(AutheNtication Delegation)는 eduroam 서비스에 가입되지 않은 국내 연구기관과 교육기관의 구성원들이 eduroam의 사용자 계정을 자가 생성하고 eduroam 서비스에 접속할 수 있게 할 목적으로 개발된 시스템이다. eduroam AND는 국제 표준에 따르는 연합 인증기술을 구현해 적용함으로써 서비스 접근 편의성 향상, 사용자 신원확인과 검증의 용이, 사용자 식별정보의 효율적 관리, 사용자 인증정보의 관리부담 완화 등의 기대효과를 갖는다. 또한 계층적 라우팅 구조를 갖는 eduroam의 노드상태 및 메시지 라우팅 상태 등을 상시 모니터링 함으로써 운영 관리의 효율성을 높일 수 있다. eduroam AND는 오픈소스 소프트웨어를 이용해 구현되었으며 국가과학기술연구망에 구축되어 운영 중이다. 마지막으로 구현결과를 중심으로 eduroam AND를 정성적으로 평가한다.