• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.50-59
• /
• 2006

서비스 사업자와 통신 제조업체에 의해 선도되는 새로운 통신 패러다임은 무선 이동 통신망을 AII-IP(Internet Protocol) 망으로 빠르게 전환하도록 하고 있다. 이러한 패러다임에서 이기종망간 IP의 개방 접근성으로 인해, 가입자에 대한 인증과 세션 키를 제공하는 것이 중요한 연구 과제들 중의 하나가 되었다. 본 논문에서는 이기종 무선 이동망들의 인증 처리 절차를 소개하고, 모든 이동 망간 연동을 안전하게 지원하면서, 기존 망에 대한 인증 호환성(Backward Compatibility)을 제공하는 통합 이동 인증 서버(IMAS; Integrated Mobile Authentication Server)를 제안한다. 특별히, IMAS의 디자인에 있어서 무선 인증 상호 연동 기법, 키 관리 기법 및 극복되어야 할 쟁점 사항들을 제시한다. 세션 키를 생성하는 인증 알고리즘의 성능 결과를 분석하고 평가한다. 또한, IMAS의 실험 환경을 구축하여 성능(TPS; Transaction Per Second) 결과를 분석하며 평가한다. IMAS는 기존망의 기능과 효율에 대한 보상없이 이기종 무선 이동망 간 연동이 가능하도록 하였고, 분산된 DB(Data Base) 통합으로 인해 망간 데이터 중복성과 불일치성을 줄였다.

• 한국통신학회논문지
• /
• 제31권12C호
• /
• pp.1288-1296
• /
• 2006

이 논문에서는 모바일 네트워크에서 이동 노드의 로밍을 위한 해시 기반의 인증 방법을 제안한다. IEEE 802.11과 802.16 기반의 인증 방법은 많은 지연 시간과 계산 과부하로 인하여 핸드오버와 로밍의 인증방법으로 적용하기 부적절하다. 따라서 다양한 방법들이 제안되었지만, 기존의 방법들은 인증의 보안을 약화시키거나 이동시마다 홈 인증 서버에 과도한 인증 부담?을 부여한다. 이 논문에서는 계층적 인증키 관리 구조를 통해 홈 인증 서버의 관리 부담 감소와 핸드오버를 위한 인증 방법의 보안 강화에 초점을 맞추고 있다. 제안하는 방법은 인증키에 해시 키 체인을 적용하여 계층적으로 관리함으로써 흠 인증 서버의 관리 부담을 로컬 인증 서버와 엑세스 포인트로 분산시키고 각 인증 서버와 엑세tm 포인트간에 인증키를 독립화하여 보안을 강화한다.

• 한국정보통신학회논문지
• /
• 제22권1호
• /
• pp.75-82
• /
• 2018

모바일 기기 사용자가 증가함에 따라서 다양한 사용자 인증 방식에 대한 연구가 활발하게 진행되고 있다. 사용자 인증방식에는 사용자 아이디와 비밀번호를 이용하는 지식기반 인증방식, 사용자만이 가지고 있는 특성인 생체기반, 위치기반 등을 이용하는 방법과 OTP(On Time Password)와 같은 2차 인증을 진행하는 인증방식이 사용되고 있다. 본 논문에서는 기존 인증방식의 문제점을 개선하고 사용자가 원하는 방식으로 암호화가 진행될 수 있는 사용자 시스템을 제안한다. 제안한 인증 시스템은 모바일 기기를 이용하여 인증요소를 수집하는 인증요소 수집 모듈, 수집한 인증요소를 조합하여 보안키를 생성하는 보안키 생성 모듈, 생성된 보안키를 이용하여 인증을 진행하는 암호화 및 복호화 모듈로 구성된다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(상)
• /
• pp.445-448
• /
• 2003

During a time when cellular systems are being deployed in massive scale worldwide, international roaming is becoming increasingly important. This paper presents UIM (User Identification Module) for mobility support, authentication, and service portability between different mobile systems. We also introduce network model based on PASM(Portable Authentication and Mobility Service Machine) which will support signaling protocol and user information conversions with database for roaming between different mobile networks. Stored data types and elements in UIM, logical data structure and configuration, and registration procedures are described here in the case of DCN (Digital CDMA (Code Division Multiple Access) Network System) and GSM (Global System for Mobile Communications).

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2009년도 IWAIT
• /
• pp.298-302
• /
• 2009

This paper proposes a single sign-on scheme in which a mobile user offers his credential information to a home network running the OSGi (Open Service Gateway Initiative) service platform, to obtain user authentication and control a remote device through a mobile device using this authentication scheme, based on SAML (Security Assertion Markup Language). Especially by defining the single sign-on profile to overcome the handicap of the low computing and memory capability of the mobile device, we provide a clue to applying automated user authentication to control a remote device via a mobile device for distributed mobile environments such as a home network based on OSGi.

• 정보처리학회논문지C
• /
• 제11C권3호
• /
• pp.309-318
• /
• 2004

Mobile IP에서 이동노드와 서버간의 안전한 통신을 제공하고 급증하는 사용자 인증 서비스 요구를 만족시키기 위해 AAAv6기반 다이어미터(Diameter) 기술이 사용자 인증에 사용되고 있다. 따라서 이 논문에서는 사용자 인증기능 수행을 위한 서버들의 최적 성능 지표를 구하고자 도메인간의 이동성을 가지는 AAAv6 인증 모델중의 하나인 EAF-TLS기반의 서버 성능 평가 모델을 설계한다. 그리고 DSA/RSA암호 알고리즘을 이용하여 사용자 인증 기능을 수행하는 각 서버의 최적 성능지표를 도출하여 AAAv6의 운영을 최적화 시킬 수 있는 환경을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제9권2호
• /
• pp.7-17
• /
• 2004

인터넷 비대면 거래에서, 이동단말기를 이용하는 사용자는 본인의 의사결정에 따른 정상적인 사용인지에 대한 사용자 인증 및 확인에 대한 프로토콜이 요구된다. 사용자 인증은 접근제어에 비해 검증시간이 더 소요된다. 따라서 사용자 인증 프로토콜은 부인방지와 안전성이 보장되어야하고, 이동단말에서 통신시간에 대한 성능향상이 필요하다. 이 문제를 해결하기 위해, 본 논문에서는 이동단말을 위한 TCP사용자인증 타원곡선 알고리즘 프로토콜을 설계하고 성능을 시험한다. 알고리즘은 160비트의 키를 가지고, IPv4와 IPv6에서 적용된다. 제안된 프로토콜은 기존 프로토콜의 암호화된 서명메시지 보다 인증과 검증의 과정에서 부인방지와 안전성, 기밀성이 높아졌으며, 이동단말의 연산시간에서 기존의 방법에 비해 1배에서 17배의 성능향상이 이루어졌음을 증명하였다.

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.218-230
• /
• 2006

기업의 서비스 망은 DMZ(De-Militarized Zone)를 기준으로 인터넷과 인트라넷으로 분할된다. Mobile IP 의 설계 철학은 망의 토폴로지 및 서비스 형태와 무관하게 지속적인 이동성 제공을 위한 투명성을 제공하는 것이다. 그러나 기존의 기술 사양에서는 이러한 사설망으로의 원활한 로밍을 제공하지 못한다. 즉, 로밍 시 보안 정책 수용을 위한 다양한 접근 방법을 수용하지 못한다. 본 논문에서는 인터넷에 있는 기업 사용자가 VPN(Virtual Private Network) 게이트웨이를 통한 인트라넷 엑세스를 가능하도록 하기 위해 AAA(Authentication, Authorization, Accounting) 인프라 기반의 인증 및 세션 키 교환에 관해 기술하고 제안된 방식에 대한 성능 분석결과를 제시한다.

• 인터넷정보학회논문지
• /
• 제9권1호
• /
• pp.1-8
• /
• 2008

Fost Hondovers for Mobile IPv6 (FMIPv6) 는 Mobile IPv6의 끊김 없는 핸드오버를 위해 제안된 프로토콜이다. 하지만 FMIPv6 의 보안의 취약점을 보완할 수 있는 메커니즘은 현재 미비한 상태이다. FMIPv6의 인증을 위한 현재까지의 대부분의 연구는 Authentication Authorization Accounting (AAA) (5) 또는 공인인증서와 (6) 같은 비대칭 암호알고리즘을 활용하는 Public Key Infrastructure (PKI)와 같은 기술들에 집중 되어있다. 이러한 기술들은 한정된 서비스 도메인만 적용할 수 있거나 복잡한 암호 수식을 처리하지 못하는 단말기에는 적용할 수 없다는 한계점을 가지고 있다. 따라서 본 논문은 Mobile IPv6의 기본 프로토콜인 Return Routability 만을 사용하여 인증에 필요한 별도의 인프라스트럭처나 많은 처리비용이 필요한 암호 알고리즘 없이 FMIPv6의 인증 메커니즘을 제공하는 방법을 제안한다.

• 인터넷정보학회논문지
• /
• 제19권6호
• /
• pp.31-40
• /
• 2018

최근 IT 기술의 발전과 함께 클라우드 서비스, IoT 기술 및 모바일 애플리케이션을 통해 통합적인 u-헬스케어 환경기반의 의료정보시스템이 구축되고 있다. 이러한 의료정보시스템에서는 응급 처치나 치료를 목적으로 의료진에게 환자의 의료정보를 접근할 권한이 제공되어야 한다. 따라서 의료정보시스템에서 의료진이 담당하는 환자의 생체정보 및 개인 의료정보에 접근하기 위해서는 신뢰적이고 신속한 인증과정이 필요하다. 그러나 현재 시스템 환경에서는 의료진의 ID/PWD만을 이용하는 단순하고 정적인 사용자 인증기법으로 의료정보시스템을 접근하고 있다. 이러한 이유에서 본 논문에서는 환자가 응급상태조건을 고려한 다양한 인증 요소를 포함한 의료정보접근의 투명성을 제공하는 동적상황인증기법과 이를 지원하는 동적상황인증시스템을 제안하였다. 본 동적상황인증은 사용자 인증과 이동 단말기 인증을 결합한 인증으로, 기존의 사용자 인증 뿐 아니라 의료진이 사용하는 이동 단말기의 인증을 위해 환자의 응급상태, 의료진의 역할, 근무시간, 근무위치 등과 같은 다양한 인증요소 속성들을 사용하였다. 우리는 응급상태판별, 동적상황인증, 인증지원 DB 구축을 포함한 동적상황인증시스템을 설계 및 구현하였다. 마지막으로 제안한 동적상황인증시스템의 서비스 수행성 검증을 위해, 의료진으로 하여금 동적상황인증과정과 그 이후 담당환자에 대한 의료정보접근 허가와 함께 의료정보서버로부터 의료진 자신의 이동 단말기에 모바일 애플리케이션을 내려 받아 실행함으로써 의료정보의 인증 및 접근과정을 보였다.