• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.111-117
• /
• 2003

Lenstra와 Verheul에 의해 제시된 XTR은 짧은 키 길이와 빠른 연산 속도의 장점을 가지고 있기 때문에 복잡한 연산에 유용하게 사용될 수 있다. 본 논문에서는 XTR에서 T${\gamma}$( $g^{a}$ $g^{bR}$ )를 연산하는 새로운 알고리즘과 이 알고리즘을 이용한 XIR 기반의 대리 서명 프로토콜을 제시하였다. T${\gamma}$( $g^{a}$ $g^{bR}$)를 연산하는 기존의 알고리즘은 두 개의 비밀 정보가 공개되어야만 한다. 따라서 대리 서명 프로토콜의 생성 및 검증에 이용할 수 없다. 제안하는 새로운 알고리즘은 대리서명자의 비밀키와 공개 정보로 proxy의 생성과 검증이 가능하므로 대리 서명 프로토콜을 XTR에 적용 가능하게 한다. 따라서 XTR 기반의 대리 서명 프로토콜은 XTR의 기본적인 장점을 가진다. 이러한 장점은 유선 뿐 아니라 무선에서도 이용될 수 있다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2008년도 정보통신설비 학술대회
• /
• pp.211-217
• /
• 2008

현재 무선 환경에서 이동성을 제공하려는 노력은 다양한 계층의 프로토콜에서 활발히 진행이 되고 있으며 이중에서도 IP 서브넷이 변경 되어도 이동성이 제공 가능한 IP 이동성 기술이 다양한 계층의 이동성 프로토콜 중에서도 가장 활발히 연구가 이루어지고 있다. IP 이동성 기술은 Mobile IP(MIP)가 나온 이후에 핸드오버 지연을 개선한 Hierarchical MIP 및 Fast MIP 등 다양한 타입으로 확장되어 연구가 진행 중에 있다. 그러나 MIP의 경우는 단말에 MIP Client 스택이 탑재 되어야 하고 단말의 전력 소모 및 HO 지연 크다는 단점 등으로 인하여 기술이 활성화되는데 한계성을 지녀 왔다. 따라서 최근에는 이를 개선한 Proxy MIP 관련 연구들이 활발히 이루어지고 있으며 또한 IP 계층 이동성 기술만으로는 성능 개선에 한계가 있다고 보고 다양한 계층의 이동성 기술과 연동을 하려는 시도도 동시에 이루어지고 있다. 따라서 본 논문에서는 타 계층에서 제공되는 MIH 프로토콜 기능을 활용하여 802.11 WLANs 환경에 Proxy MIPv4를 적용하여 이동성을 제공 시 발생하는 핸드오버 지연 요소를 최소화 하였다. 제안된 메커니즘은 MIH가 제공하는 Event, Command, Information 서비스를 활용하여 단말이 새로운 Target 망에 접속하기 이전에 인증 Key 교환 기법을 통해 핸드오버 시 발생하는 인증 지연을 최소화하였으며 추가적으로 Inter-AP간 Tunneling 및 Forwarding 기법을 적용하여 핸드오버 시 발생되는 Packet 손실을 최소화 하는 성능 향상 방안을 제안하였다.

• 한국통신학회논문지
• /
• 제35권7A호
• /
• pp.688-696
• /
• 2010

PMIPv6(Proxy MIPv6)는 네트워크 기반의 도메인 내 이동(network localized mobility)만을 지원하는 프로토콜이며 글로벌 이동은 지원하지 않는다. 한 도메인(LMD)에서 MN(Mobile Node)는 통신중에 IP 계층의 이동에 필요한 시그널링에 간여하지 않으며, 오직 PMIPv6 홈 주소(home address)만을 사용한다. 따라서 MN가 다른 도메인으로 이동을 하면 MN은 PMIPv6의 홈 주소를 변경해야 한다. 이 때 호스트 기반의 시그널링(host-based signaling)이 활성화되고, 따라서 PMIPv6의 네트워크 기반 이동성 관리가 유지될 수 없다. 또한 MN가 글로벌 이동을 지원하지 않는 경우에는 CN(Correspondent Node)와 통신 세션을 유지할 수 없다. 본 논문에서는 PMIPv6에서 글로벌 이동(Global Mobility)을 지원하는 방안을 제안하였으며, 이동 프로토콜 스택(mobility protocol stack)을 갖지 않는 MN가 다른 도메인으로 이동을 해도 통신 세션을 유지할 수 있다. 따라서 본 논문에서 제안한 방법은 글로벌 이동을 지원하면서 동시에 PMIPv6의 장점을 유지할 수 있다. 또한 제안된 방법과 PMIPv6의 성능을 비교함으로써 제안된 방법의 성능이 향상되었음을 알 수 있었다.

• 정보처리학회논문지C
• /
• 제19C권2호
• /
• pp.153-166
• /
• 2012

모바일 네트워크에서 멀티캐스트서비스의 이용량 증가로 MN(이동단말)에게 끊김없이 멀티캐스트 서비스를 전송하는 통신이 중요한 통신 형태가 요구될 것이다. 본 논문에서 IETF에서 표준화가 진행중인 PMIPv6(Proxy Mobile IPv6)에서 MLS(Multicast Listener Support)에 대한 현재의 문제점을 지적하고, 네트워크 기반의 이동성관리 기법인 PMIPv6 네트워크에서 도메인간 고속 멀티캐스트 핸드오버 절차를 제안한다. 제안된 도메인간 고속 멀티캐스트 핸드오버 절차에서는 MN의 컨텍스트를 사용하여 멀티캐스트 관리를 최적화한다. 제안된 고속 멀티캐스트 핸드오버 절차를 기본적인 것과 해석 모델링을 통하여 비교분석하고, 도메인간 핸드오버의 경우에 제안된 도메인간 고속 멀티캐스트 핸드오버 절차가 기본적인 것과 비교하여 서비스 단절 시간과 전체 네트워크 오버해드가 상당히 감소한다는 것을 보여준다.

• Journal of Information Processing Systems
• /
• 제8권4호
• /
• pp.603-620
• /
• 2012

Proxy Mobile IPv6 (PMIPv6) is a network-based mobility support protocol and it does not require Mobile Nodes (MNs) to be involved in the mobility support signaling. In the case when multiple interfaces are active in an MN simultaneously, each data flow can be dynamically allocated to and redirected between different access networks to adapt to the dynamically changing network status and to balance the workload. Such a flow redistribution control is called "flow mobility". In the existing PMIPv6-based flow mobility support, although the MN's logical interface can solve the well-known problems of flow mobility in a heterogeneous network, some missing procedures, such as an MN-derived flow handover, make PMIPv6-based flow mobility incomplete. In this paper, an enhanced flow mobility support is proposed for actualizing the flow mobility support in PMIPv6. The proposed scheme is also based on the MN's logical interface, which hides the physical interfaces from the network layer and above. As new functional modules, the flow interface manager is placed at the MN's logical interface and the flow binding manager in the Local Mobility Anchor (LMA) is paired with the MN's flow interface manager. They manage the flow bindings, and select the proper access technology to send packets. In this paper, we provide the complete flow mobility procedures which begin with the following three different triggering cases: the MN's new connection/disconnection, the LMA's decision, and the MN's request. Simulation using the ns-3 network simulator is performed to verify the proposed procedures and we show the network throughput variation caused by the network offload using the proposed procedures.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.131-141
• /
• 2011

OMA(Open Mobile Alliance 는 모바일 디바이스 분야에서 DRM 기술에 대한 가장 활발한 표준화 활용을 벌이고 있으며, 2007년에는 OMA-DRM v2.1 표준을 발표하였다. 이후 2009년에는 OMA-DRM v2.1의 확장이라고 할 수 있는 OMA-SRM(Secure Removable Media)과 SCE (Secure Contents Exchange)등 DRM 기술과 공유 모델에 대한 표준을 발표하였다. SCE는 사용자도메인을 구성하여 OMA-DRM v2.1에서 정의된 모바일 디바이스뿐만 아니라 일반 가전기기(Phone, PC, 카오디오 등)간의 콘텐츠 및 권리(Rights)를 공유할 수 있다. 본 논문에서는 OMA-DRM과 ACE의 기술과 공유 모델에 대하여 분석을 하고, 프록시 재 암호기법을 사용하여 공유된 콘텐츠와 권리를 이용하기 위한 각 개체들의 키 분배방법을 제시하고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권11호
• /
• pp.5537-5555
• /
• 2017

Having the characteristics of unlinkability, anonymity, and unforgeability, blind signatures are widely used for privacy-related applications such as electronic cash, electronic voting and electronic auction systems where to maintain the anonymity of the participants. Among these applications, the blinded message is needed for a certain purpose by which users delegate signing operation and communicate with each other in a trusted manner. This application leads to the need of proxy blind signature schemes. Proxy blind signature is an important type of cryptographic primitive to realize the properties of both blind signature and proxy signature. Over the past years, many proxy blind signature algorithms have been adopted to fulfill such task based on the discrete logarithm problem (DLP) and the elliptic curve discrete log problem (ECDLP), and most of the existing studies mainly aim to provide effective models to satisfy the security requirements concerning a single blinded message. Unlike many previous works, the proposed scheme applies the signcryption paradigm to the proxy blind signature technology for handling multiple blinded messages at a time based on elliptic curve cryptography (ECC). This innovative method thus has a higher level of security to achieve the security goals of both blind signature and proxy signature. Moreover, the evaluation results show that this proposed protocol is more efficient, consuming low communication overhead while increasing the volume of digital messages compared to the performance from other solutions. Due to these features, this design is able to be implemented in small low-power intelligent devices and very suitable and easily adoptable for e-system applications in pervasive mobile computing environment.

• 정보처리학회논문지A
• /
• 제16A권3호
• /
• pp.181-188
• /
• 2009

트랜스코딩은 서비스 품질(QoS)에 따른 VoD 서비스를 제공하기 위해 필요한 기본 기술 중 하나이지만, CPU 자원이 많이 필요하다는 단점을 가진다. 트랜스코딩 프록시는 멀티미디어 데이터를 트랜스코딩 할 뿐만 아니라 미래의 사용에 대비하기 위해 캐싱도 할 수 있는 프록시 서버이다. 본 논문에서는 트랜스코딩 프록시에서 서비스 품질을 낮춤으로써 트랜스코딩 부하를 줄이는 서비스 정책을 제안한다. 서비스 품질과 시스템 부하는 tradeoff 관계에 있기 때문에, 사용자가 요청한 품질보다 낮은 서비스 품질을 제공함으로써, 트랜스코딩 프록시는 보다 많은 사용자에게 서비스를 제공할 수 있다.

• 한국통신학회논문지
• /
• 제37권4B호
• /
• pp.288-299
• /
• 2012

최근 모바일 클라우드 환경에서 공유되는 데이터의 기밀성과 유연성있는 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 철회된 사용자와 클라우드 서버간의 공모 공격으로 데이터 기밀성을 침해하게 된다. 이러한 문제를 해결하기 위해서 제안 방식은 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 비밀분산(Secret Sharing)를 통해서 프록시 재암호화키에 대한 변조 공격을 방지한다. 그리고 제안방식을 의료 환경에 적용한 프로토콜 모델을 구성한다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.148-155
• /
• 2007

MIPv6의 경로 최적화 모드는 이동노드와 대응노드사이의 직접적인 통신을 위해 제안되었다. 그러나 경로 최적화 모드는 뛰어난 효율성에도 불구하고 다양한 보안위협을 초래하였고, 그 결과 바인딩 갱신 과정을 보호하기 위한 보안 프로토콜들이 개발되었다. 특히, 2005년도에 강현선과 박창섭이 제안한 Kang-Park 프로토콜은 홈에이전트 중심의 독창적인 보안 프록시 구조를 바탕으로 이동노드의 연산 부담을 최소화하는 동시에 보안성을 강화하였다. 이러한 장점에도 불구하고 Kang-Park 프로토콜은 보안성과 효율성측면에서 문제점을 드러내었다. 본 논문에서는 강력한 CoA 유효성 검증과 이른 바인딩 갱신 기법을 통해 Kang-Park 프로토콜의 문제점을 개선한다. 또한, 기존 프로토콜들과의 비교를 통해서 개선 프로토콜이 우수함을 보인다.