• 한국산학기술학회논문지
• /
• 제7권6호
• /
• pp.1155-1159
• /
• 2006

본 논문에서는 난수 기반의 ID를 동적으로 RFID 태그에 부여함으로써 태그의 ID 추적으로 인해 태그 소유자의 프라이버시가 침해당할 소지를 제거할 수 있는 RFID 시스템을 제안한다. 현재 RFID 시스템의 취약한 문제점으로 사생활 침해의 문제가 대두되고 있다. 이는 RFID 태그에 저장되는 ID를 추적함으로써 발생하고 있으며 본 논문에서는 이러한 문제점을 방지하기 위해 태그에 난수 기반의 ID를 필요할 때마다 동적으로 할당함으로써 ID 추적이 불가능한 RFID 시스템을 제안한다. 이러한 시스템은 대형 할인매장에서 손님들에게 태그를 나누어 주고 프라이버시를 보호하면서 그 이동 경로를 추적하여 고객정보를 축적하는 RFID 시스템에 적용할 수 있다.

• 대한수학회보
• /
• 제46권4호
• /
• pp.743-769
• /
• 2009

An ID-based DNF signature scheme is an ID-based signature scheme with an access structure which is expressed as a disjunctive normal form (DNF) with literals of signer identities. ID-based DNF signature schemes are useful to achieve not only signer-privacy but also a multi-user access control. In this paper, we formally define a notion of a (non-interactive) ID-based DNF signature and propose the first noninteractive ID-based DNF signature schemes that are secure under the computational Diffie-Hellman and subgroup decision assumptions. Our first scheme uses random oracles, and our second one is designed without random oracles. To construct the second one, we use a novel technique that converts a non-interactive witness indistinguishable proof system of encryption of one bit into a corresponding proof system of encryption of a bit-string. This technique may be of independent interest. The second scheme straightforwardly yields the first ID-based ring signature that achieves anonymity against full key exposure without random oracles. We finally present two extensions of the proposed ID-based DNF signature schemes to support multiple KGCs and different messages.

• 한국컴퓨터정보학회논문지
• /
• 제26권10호
• /
• pp.101-108
• /
• 2021

본 논문에서는 Shin이 제안한 TMIS를 위한 동적 ID 기반의 강력한 사용자 인증기법을 분석하고, Shin의 인증 기법이 스마트카드 분실 공격에 취약하여, 공격자가 사용자의 ID를 획득할 수 있고, 이로 인하여 사용자 가장 공격 등이 가능함을 보인다. 2019년에 Shin이 제안한 인증 기법은 ECC를 사용하여 강력한 난수 생성을 시도함으로써, 난수 ri를 모르면 ECC 알고리즘의 난이도에 의하여 난수 r'i를 계산해낼 수 없어서, 스마트카드를 분실하여도 안전하다고 주장하였다. 그러나 본 논문에서 Shin의 인증 기법을 분석한 결과, 전송 메시지와 스마트카드를 사용하면 난수 r'i를 쉽게 계산할 수 있고, 이로 인하여 공격자는 세션키 생성도 가능하였다. 또한 Shin의 인증 기법은 안전성 분석에 대한 취약점뿐만 아니라, 서버의 ID인 SID를 사용자들에게 전달하는 방식의 부재, 사용 시마다 약간씩 다른 템플릿을 가지는 생체정보의 특성을 고려하지 않은 점 등 다수의 설계상의 오류들이 존재하였고, 서버에서 사용자의 ID를 계산해내는 시간 복잡도가 다른 인증 기법들에 비하여 상당히 큰 오버헤드를 가진 것으로 분석되었다.

• 디지털융복합연구
• /
• 제13권7호
• /
• pp.197-205
• /
• 2015

기존의 웹 인증방식은 주민등록번호를 이용하여 신용평가회사의 실명확인 데이터베이스를 통해서 인증 방식과 주민등록번호를 이용한 인증 방식을 개선한 대체인증 수단인 아이핀 인증방식 등이 있다. 기존 인증 방식을 개선하여 모든 웹에서 이용할 수 있는 통합 ID 인증 프로토콜을 제안한다. 제안한 인증 방식은 안전성을 높이기 위해서 사용자 검증값을 암호화하여 인증기관의 데이터베이스에 고유 식별번호로 저장한다. 그리고 해당 웹에 로그인하기 위해 필요한 패스워드는 일회용 난수를 인증기관으로부터 수신하기 때문에 사용자가 패스워드를 따로 기억할 필요가 없고 스마트폰을 사용하여 난수를 수신한다. 웹은 데이터베이스에 사용자의 개인정보를 저장하지 않기 때문에 개인정보 관리가 용이하며 사용자에게는 통합 ID 하나만 기억하고 매번 일회성 난수를 패스워드로 발급받아 여러 ID와 패스워드를 기억하고 관리하지 않아도 되는 편리성을 제공해 준다.

• 한국컴퓨터정보학회논문지
• /
• 제11권2호
• /
• pp.239-251
• /
• 2006

Zheng이 제안한 Signcryption 기법은 전자 서명과 대칭키 암호화를 논리적으로 한 단계에 수행함으로써 기존의 서명 후 암호화 기법들에서 요구되는 계산비용보다 적은 비용을 가지는 새로운 암호학적인 기법이다. 현재까지 제안되어 온 Signcryption 기법들에서는 송신 부인이 발생하여 제3자가 이를 검증해야 할 경우 수신측의 비밀키 노출이 불가피하였다. 이 문제를 해결하기 위해 이 논문에서는 익명성과 Unlinkability를 지원하는 다목적의 ID기반 Signcryption기법을 제안한다. 제안된 기법은 Weil-pairing을 암호화에 이용하면서 random oracle 모델의 안전성을 유지하고, 결정적 쌍선형 Diffie-Hellman 의미론적 보안의 형식적 증명을 따르기 때문에 기존 Signcryption기법들보다 안전하면서 효율적이다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.61-72
• /
• 2009

본 논문에서는 RFID 시스템에서 태그와 백엔드 서버간의 안전성과 태그의 구현 효율성을 높인 두 가지 형태의 상호 인증 방식을 제안하고자 한다. 첫 번째 제안 방법에서는 고정된 ID를 사용하여 분산 환경에 이용할 수 있는 방법이며, 두 번째 방법은 변동 ID를 사용한 것으로서 전방향 안전성(forward security)을 추가적으로 만족할 수 있도록 설계하였다. 제안 방식에서 태그가 랜덤 수 발생기를 사용하지 않으면서 최소 한번 혹은 최대 3번 정도의 해쉬 연산만으로 상호 인증을 수행할 수 있다. 기안된 프로토콜들을 RFID 겸용 스마트 카드 칩에서 구현하고 그 동작이 타당함을 검증하였다.

• 대한전자공학회논문지TC
• /
• 제43권1호
• /
• pp.41-48
• /
• 2006

RFID 시스템에서의 태그인식속도와 정확성을 결정하는 Anti-collision 알고리즘은 매우 중요하다. 본 논문에서는 Bin 슬롯을 사용하는 EPC CLASS 1 UHF Anti-collision 알고리즘의 성능을 분석하고, 기존 알고리즘을 개선한 Anti-collision 알고리즘을 제안한다. 제안한 알고리즘에서는 리더가 Bin 슬롯 정보를 저장하고, 그 정보를 이용하여 불필요한 PingID 명령의 반복 회수를 줄여 태그인식시간을 줄인다. 또한 제안한 알고리즘에서 ScrollAllID 명령을 사용하면 리더는 태그 E들의 충돌정보를 알게 되고, 그 정보를 이용하여 PingID 명령 반복회수를 줄여 태그인식시간을 단축시킬 수 있다. 제안한 알고리즘의 성능을 수학적으로 분석하고 기존의 알고리즘과 비교하였으며, 수학적 성능분석 결과 제안한 알고리즘의 성능이 월등하게 우수한 것을 확인하였으며, 시뮬레이션을 통하여 그 결과를 검증하였다. 제안한 알고리즘은 기존 알고리즘보다 랜덤한 ID를 갖는 태그를 사용했을 경우 충돌이 발생한 태그의 개수가 20개 일 때 약 $70\%$ 정도의 성능 향상이 있었으며, 태그의 개수가 200개 일 때 약 $130\%$ 정도의 성능 향상이 있었다. 또한, 기존 알고리즘은 순차적인 태그 ID를 사용하였을 경우 랜덤한 ID를 사용하였을 경우보다 성능이 저하 되었으나 제안한 알고리즘은 순차적인 태그 ID를 사용하였을 경우 랜덤한 ID를 사용하였을 경우보다 최대 약 $16\%$ 정도 성능이 향상되었다.

• Human Ecology Research
• /
• 제53권6호
• /
• pp.641-654
• /
• 2015

This study identifies and tracks changes gender differences in adolescent users' problematic online behavior. This study used Korea Youth Panel Survey (KYPS), which has tracked respondents over 7 years, with self-control theory and social learning theory applied as a theoretical framework. The model included individual-level variables such as self-control and respondent's experience of problematic behavior (offline), as well as socialization variables such as the number close friends who engaged in problematic offline behavior, parent-child relationships, and parental monitoring. Dependent variables included problematic online behavior, unauthorized ID use (ID theft) and cyberbullying (cursing/insulting someone in a chat room or on a bulletin board). Control variables consisted of academic performance, time spent on a computer, monthly household income, and father's educational attainment. Random and fixed effects models were performed by gender. Results supported self-control theory even for the within-level analysis (fixed effects models) regardless of gender, while social learning theory was partially supported. Only peer effects were found significant (except for unauthorized ID use) among girls. Year dummy variables showed significant negative associations; however, academic performance and time spent using computers were significant in some models. Father's educational attainment and monthly household income were found insignificant, even in the random effects models. We also discuss implications and suggestions for future research and policy makers.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.165-176
• /
• 2004

Al-Riyami 와 Paterson$^{[1]}$ 은 Certificateless 공개키 시스템이라 부르는 새로운 공개키 패러다임을 제안하였다. 이 시스템은 공개키 암호기법과 ID-기반 암호기법 각각의 장점을 가지고 있다. 즉, 기존의 공개키 기반 구조상의 인증서를 필요로 하지 않으면서도 ID기반 암호 시스템의 본질적 성질인 키위탁(key escrow) 관련 파생문제를 가지지 않는다. 본 논문에서 우리는 양방향 사용자 인증을 만족하는 인증서를 사용하지 않는 효율적 암호 스킴을 제안한다. 제안하는 스킴의 안전성은 computational Diffie-Hellman 문제(CDHP)와 bilinear Diffie-Hellman 문제(BDHP)의 어려움에 기반한다. 기밀성과 위조 불가능성을 위한 안전성을 증명하기 위하여 모델을 설정하고 제안된 스킴이 랜덤한 오라클(random oracle) 모델에서 안전함을 증명한다.

• ETRI Journal
• /
• 제44권6호
• /
• pp.903-914
• /
• 2022

Mobile and telecommunication networking uses temporary and random identifiers (IDs) to protect user privacy. For greater intelligence and security o the communications between the core network and the mobile user, we design and build a dynamic randomization scheme for the temporary IDs for mobile networking, including 5G and 6G. Our work for ID randomization (ID-RZ) advances the existing state-of-the-art ID re-allocation approach in 5G in the following ways. First, ID-RZ for ID updates is based on computing, as opposed to incurring networking for the re-allocation-based updates, and is designed for lightweight and low-latency mobile systems. Second, ID-RZ changes IDs proactively (as opposed to updating based on explicit networking event triggers) and provides stronger security (by increasing the randomness and frequency of ID updates). We build on the standard cryptographic primitives for security (e.g., hash) and implement our dynamic randomization scheme in the 5G networking protocol to validate its design purposes, which include time efficiency (two to four orders of magnitude quicker than the re-allocation approach) and appropriateness for mobile applications.