• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.765-772
• /
• 2004

멀티캐스트는 송신자가 많은 수신자들에게 동시에 데이터를 전송하므로 송신자의 자원을 절약하고 네트워크의 점유율을 낮춤으로 효율성을 제공하는 통신 기술이나 여러 수신자들이 같은 그룹 주소를 사용하므로 공격을 받을 위험이 크다. 따라서 멀티캐스트 스트림에 대한 인증 및 서명은 중요한 문제이다. 본 논문에서는 패킷을 전송한 송신자의 신원을 확인하고 데이터가 변조되지 않았음을 확인하는 소스 인증 방법으로 다중 체인 인증기범을 제안하였다. 제안한 기법은 부인 방지를 제공하고 여러 패킷에 대한 전자서명으로 인증함으로써 오버헤드론 줄이며 지연없이 이루어지므로 실시간 멀티미디어 서비스에 사용할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.873-877
• /
• 2008

랜 위의 앞의 증명 방법에서 많은 드러나 있는 문제점이 있었다. 특히 열려 있는 시스템 증명 방법, 함께 나눠 진 주요 방법, Mac Based 증명 방법은 매우 보안이 필요 하는 무선 네트워크에 사용하기 어렵다. 그렇게 지금 많은 연구를 행하여 $802.1{\times}$와 적용되고 있는 PKI 사용자 증명 방법이었다. 그러나 EAP은 PKI를 처음 사용하여 CRL이라고 불리는 사용된 없어 진 인증서가 문제 분배 포인트에 대해 가지고 있이 있었다. 이것을 향상시키기 위해 이 논문에서 일어나는 문제 바로 CRL와 OSCP 서버를 사용하지 않기 위해 CA을 사용할 CVS을 적용했다.

• 한국컴퓨터정보학회논문지
• /
• 제18권2호
• /
• pp.87-94
• /
• 2013

본 논문에서는 2011년 Khan[7] 등에 의해 제안된 사용자 익명성 제공 인증기법에 대한 취약점을 분석하고, 이러한 취약점을 개선한 새로운 사용자 익명성 제공 인증기법을 제안한다. Khan의 인증기법은 내부자 공격에 취약하고 서버에 대한 사용자 익명성을 제공하지 못한다. 또한, 패스워드 변경 단계를 제안하고 있음에도 불구하고, 여전히 패스워드 오입력시의 취약점이 존재한다. 본 논문에서는 Khan 기법이 스마트카드를 분실할 경우의 취약점과 강력한 서버/사용자 가장 공격에도 취약함을 보인다. 제안 인증기법은 이러한 취약점들을 개선하여 사용자에게 보다 안전한 프라이버시를 제공할 수 있는 향상된 사용자 익명성을 제안한다.

• 한국통신학회논문지
• /
• 제39C권11호
• /
• pp.994-999
• /
• 2014

오늘 날 얼굴, 지문 또는 장문(掌紋)과 같은 생체 정보를 이용하여 사용자를 등록하고 인증하는 과정이 스마트폰을 통해 활발히 이루어지고 있다. 그 중 스마트폰의 카메라 기능을 이용해 생체 정보를 촬영 시, 일반적인 경우 카메라 프리뷰 화면에 특정 이미지를 오버레이 함으로써 가이드라인을 제시하고, 사용자로 하여금 동일한 위치에서 사진을 촬영하도록 유도하고 있다. 이 논문에서는 스마트폰을 통해 장문을 이미지로서 사용자를 등록 및 인증시에 사용할 수 있는 가이드라인 이미지를 제시하며, 해당 가이드라인 이미지를 적용한 사용자 실험을 통해 활용가능성에 대하여 알아본다.

• 인터넷정보학회논문지
• /
• 제10권2호
• /
• pp.53-63
• /
• 2009

전자여권(e-Passport) 시스템은 새로운 형태의 출입국 관리 시스템으로서, 기존 여권보다 보안 기능이 강화되고 자동화된 출입국 관리를 할 수 있다는 장점으로 인해 전 세계적으로 도입하기 위한 연구가 활발히 진행되고 있다. 전자여권은 칩에 개인 신원 정보와 바이오정보를 저장하고, 비접촉식 무선 인식 기술을 이용하여 판독시스템과 통신을 제공하게 된다. 하지만 기존의 RFID 기술에서 발생하는 도청, 데이터 위 변조, 복제와 같은 문제점과 개인의 고유한 바이오정보 노출이라는 문제점을 내재하고 있다. 따라서 본 논문에서는 보안 취약점을 방지하는 전자여권 인증 메커니즘들에 대한 보안 취약점을 분석하고 계산량을 감소시킬 수 있는 전자여권 인증 메커니즘을 제안한다. 또한 각 인증 메커니즘의 효율성에 대하여 분석한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권6호
• /
• pp.3280-3298
• /
• 2019

Vehicular ad-hoc networks (VANETs) have become increasingly significant in intelligent transportation systems, they play a great role in improving traffic safety and efficiency. In the deployment of intelligent VANETs, intelligent vehicles can efficiently exchange important or urgent traffic information and make driving decisions. Meanwhile, secure data communication and vehicle's identity privacy have been highlighted. To cope with these security issues, in this paper, we construct an efficient anonymous authentication scheme with secure communication in intelligent VANETs. Combing the ElGamal encryption technique with a modified Schnorr signature technique, the proposed scheme provides secure anonymous authentication process for encrypted message in the vehicle-to-infrastructure communication model, and achieves identity privacy, forward security, and reply attack resistance simultaneously. Moreover, except the trusted authority (TA), any outside entity cannot trace the real identity of an intelligent vehicle. The proposed scheme is designed on an identity-based system, which can remove the costs of establishing public key infrastructure (PKI) and certificates management. Compared with existing authentication schemes, the proposed scheme is much more practical in intelligent VANETs.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.137-144
• /
• 2004

3GPP-WLAN(3rd Generation Partnership Project-Wireless Local Area Network) interworking은 WLAN UE(user equipment)에 의한 3GPP 시스템내에서 자원 이용과 서비스 접근을 의미하며, 3GPP 서비스와 기능을 WALN 액세스 환경으로 확장함으로써, 3GPP 시스템에 무선 액세스 기술로 WLAN을 보완적으로 이용하는 것을 목적으로 한다. 본 논문에서는 3GPP-WLAN interworking에서 UE 개시 터널 설정을 위한 효율적인 메커니즘을 제안한다. 제안된 메커니즘은 UE와 3GPP AAA(Authentication, Authorization Accounting) 서버 사이의 인증과 키 일치 과정에서 미리 분배된 비밀키에 기반 한다. 따라서 UE에서 많은 계산을 필요로 하는 모듈러 지수승 연산과 공개키 서명 연산을 피할 수 있다. 또한 제안된 기법은 UE와 PDGW(Packet Data Gateway) 사이에 상호 인증과 세션 키 설정을 제공한다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.73-80
• /
• 2005

본 논문에서는 일방향 해쉬함수를 이용한 일회용 n기반 양자 키 분배 프로토콜을 제안한다. 이 프로토콜은 일회용 ID를 이용하여 지정된 사용자들이 중재자와 상대방을 인증할 수 있도록 하였으며, 인증 후 남은 GHZ 상태를 이용하여 양자키를 공유할 수 있도록 고안되었다. 인증과 키 분배 과정에 중재자의 도움이 필요하지만, 인증 이후 분배되는 키에 대한 정보를 중재자에게도 노출시키지 않는다는 점에서 기존에 제안된 프로토콜과 비교하여 키의 안전성을 높였다

• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.45-55
• /
• 2003

무선랜은 전파라는 전송 매체를 사용함으로써 보안에 대한 취약성을 내포하고 있다. 보안 기능을 제공해 주는 PKI는 보안적인 측면뿐만 아니라 글로벌 로밍 서비스를 가능하게 하는 원천이 된다. 그러나 PKI를 사용할 경우에 인증과정에서 인증서 검증과 CRL 검색 등의 많은 오버헤드가 발생하게 된다. 초기 인증과 달리 핸드오프 시 효율적인 무선 서비스 제공을 위해서 사용자 등록 지연을 최소화 할 수 있는 빠른 인증 기법이 필요하다. 본 논문에서는 PKI를 이용한 인증 과정에서 발생할 수 있는 오버헤드를 최소화하여, 핸드오프 시 사용자 등록 지연을 방지 할 수 있는 새로운 인증 기법을 설계한다.

• 스마트미디어저널
• /
• 제12권2호
• /
• pp.27-35
• /
• 2023

현재의 온라인 사용자 인증은 공인인증기관에서 발급한 공동인증서 및 사설 기관에서 발급한 간편 인증서를 활용하여 수행하고 있다. 이러한, PKI(Public Key Infrastructure) 시스템에서는 다양한 암호학적 기반 기술을 사용하고 있으며, 특히 전자 서명이 핵심 기술로 활용되고 있다. 이러한 전자서명 기술은 중앙집중화되어 있는 시스템을 대체하기 위해 주목받고 있는 DID(Decentralized IDentity)에서도 동일하게 사용되고 있다. 이처럼 현재의 온라인 서비스에서 사용되고 있는 전자 서명 기반의 사용자 인증은 차세대 온라인 세상으로 주목 받는 메타버스에서도 동일하게 활용된다. 가상, 초월을 의미하는 '메타(meta)'와 세계, 우주를 의미하는 '유니버스(universe)'의 합성어인 메타버스는 기존 온라인 세상을 포함하는 가상세계를 의미한다. 메타버스의 다양한 발전으로 인하여 생체인증을 포함한 새로운 인증 기술이 활용될 것으로 전망되나, 여전히 기존의 인증 기술이 사용되고 있다. 이에, 본 연구에서는 발전하고 있는 메타버스 환경에서의 사용자 인증에 효율적으로 활용할 수 있는 전자 서명 기술에 대해 연구한다. 특히, 현재 전자 서명의 표준안으로 사용되고 있는 ECDSA와 다량의 전자 서명을 빠르게 검증할 수 있는 Schnorr 서명의 효율성을 실험적으로 분석한다.