• 한국인터넷방송통신학회논문지
• /
• 제18권4호
• /
• pp.91-96
• /
• 2018

최근 인공지능기술이 보편화 되면서 무선 트래픽에 대한 수요가 급속히 늘어나고 있다. 무선 트래픽 수요의 증대에 따른 서비스를 제공하기 위해서 통신사들에서는 공중 AP 설치를 보편화 하고 있다. 각 통신사들간의 무선 AP 사용의 편리성을 제공하기 위해서 공공장소에서의 AP들의 사용을 공유하여 공공장소에서 무선자원을 효율적으로 사용하게 하고, 이동통신서비스에서 무선AP간의 사전인증방식과 핸드오프처리를 수행하여 사용자의 편리성을 증대하고자 한다. 본 논문에서는 이동통신서비스에서 AP간의 핸드오프와 통신사간의 사전인증을 통한 공공장소에서의 AP를 공유하는 것을 제안한다. 제안한 내용은 모의실험을 통하여 핸드오프 지연시간이 35.1%향상되고, 사전인증으로 통해 제안한 방식으로 AP선택해서 사용하는 대역폭이 자동으로 AP선택하는 방식보다 더 많은 대역폭을 활용할 수 있음을 확인할 수 있다.

• 한국정보통신학회논문지
• /
• 제14권5호
• /
• pp.1117-1124
• /
• 2010

PMIPv6는 IETF의 NetLMM WG에서 표준화를 진행하는 네트워크 기반 이동성 지원 기법으로서, 기존의 단말 기반 이동성 지원 기법의 문제점과 비효율성을 개선하기 위해 제안되었다. IETF에서 공개한 표준 문서는 MN에게 이동성을 제공하기 위한 네트워크 구성 요소와 그 구체적인 동작 및 핸드오버 절차에 대해 서술하고 있다. 그러나 MAG간 핸드오버에 대해서만 정의되어 있고 LMA간 핸드오버에 대해서는 정의되어 있지 않다. 따라서 MN에게 보다 효율적으로 끊김 없는 인터넷 접속을 제공하기 위해서는 LMA간 핸드오버 기법이 함께 사용되어야 한다. 본 논문에서 제안하는 기법은 기존에 제안된 LMA간 핸드오버 기법의 단점인 LMA간 터널을 사용하지 않고, 경로 최적화 절차를 거쳐 효율적인 전송 경로를 사용한다. 또한 핸드오버 지연을 줄이기 위해 사전 인증 기법을 도입하였다. 성능 분석 결과에 따르면 제안하는 기법이 기존의 이동성 지원 기법에 비해 핸드오버 지연을 크게 감소시키는 것을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제13권6호
• /
• pp.1091-1098
• /
• 2009

본 연구에서는 홈 네트워킹 서비스를 위한 인증 시스템을 설계하고 이것을 실제 센서 노드에 적용하였다. 무선 센서 네트워크의 키 관리 기법인 대칭키 사전 분배방식과 계층적인 키 구조를 적용하여 인증키의 노출을 방지하였다. 또한 SPINS를 기반으로 CBC(cipher block chain) 방식의 RC5 암호화 알고리즘을 적용하여 인증키 및 데이터의 암호화를 수행하였다. 베이스 스테이션(BS)과 센서 노드로 실험 환경을 구축하였고, 각 센서 노드들은 수신된 데이터를 암호화된 인증키와 함께 BS로 전송하게 된다. 실험은 홈 네트워크 서비스에서 발생할 수 있는 보안 위협에 대한 시나리오를 설정하여 진행하였다. 이를 위해 TinyOS의 TOS_Msg 데이터 구조를 약간 변경하여 인증을 위한 8바이트의 인증키를 저장하고 각 센서 노드의 인증 및 데이터의 암호화를 가능하게 하였다. 이를 통해 다른 그룹의 센서노드와 BS 사이의 통신 및 악의적인 목적으로 추가된 센서 노드와의 통선으로 인한 오동작을 막을 수 있었고 생체신호와 같은 중요한 데이터를 전송하는 경우 암호화를 통한 안전한 홈 네트워킹 서비스가 가능함을 확인하였다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.103-113
• /
• 2008

IEEE 802.11 기반 무선랜에서 실시간으로 대용량의 데이터 전송이 필요한 멀티미디어 서비스를 원활히 제공하기 위해서는 빠른 핸드오프가 필수적이다. 핸드오프 지연을 줄이기 위해서는 인증 지연을 최소화하는 것이 필요하며, 이를 위해 Mishra 등은 예측을 통해 표준 기법의 인증 지연을 개선하였으며, 박찬일 등은 Blom의 키 사전분배 기법을 이용하여 인증 지연을 개선하고자 하였다. 이 논문에서는 Bresson 등의 그룹키 프로토콜을 활용한 개선된 형태의 인증 프로토콜을 제안한다. 제안하는 프로토콜의 경우 네트워크에 참여한 경험이 있는 이동 노드는 해시 연산만을 사용하여 액세스 포인트와 빠르게 상호인증을 수행할 수 있어 박찬일 등의 기법보다 효율적이며. Mishra 등의 예측 기법까지 적용하면 매우 빠른 상호인증을 제공할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권11호
• /
• pp.2204-2220
• /
• 2011

Without providing a proper security measure to the handover procedure in Mobile WiMAX, several security attacks can be mounted. Even though security schemes have been previously proposed for this purpose, they are still vulnerable to several security attacks due to fatal design flaws. A newly proposed security scheme in this paper is based on the framework of authentication domain and concept of handover ticket. A method of establishing security associations within the authentication domain is proposed, and a lightweight security measure to protect the management messages associated with the handover is also proposed. Especially, using the handover ticket, the new security scheme can defend against a Redirection Attack arising from a compromised base station. The new security scheme is comparatively analyzed with the previous security schemes in terms of Replay, Session Hijacking, Man-In-The-Middle, and Redirection attacks.

• ETRI Journal
• /
• 제27권4호
• /
• pp.394-404
• /
• 2005

We discuss some typical procedures to measure the efficiency of telecommand authentication systems in space missions. As a case-study, the Packet Telecommand Standard used by the European Space Agency is considered. It is shown that, although acceptable under well consolidated evaluation suites, the standard presents some flaws particularly in regard to the randomness level of the pre-signature. For this reason, some possible changes are proposed and evaluated that should be able to improve performance, even reducing the on-board elaboration time.

• 한국통신학회논문지
• /
• 제35권5B호
• /
• pp.840-848
• /
• 2010

본 논문에서는 카멜레온 해쉬 기반의 인증값을 이용한 MIH 선행 인증 기법을 제안한다. IEEE 802.21 보안 그룹은 MIH 환경에서 링크 액세스를 위한 인증 기술로 핸드오버 이전에 인증을 수행하는 선행 인증 구조를 정의하고 있다. 선행 인증 구조에 적용 가능한 기법으로 EAP 및 PKI 기반의 인증 기법들이 제안되고 있지만, 복잡한 인증 절차로 인한 네트워크 통신 및 PKI 환경 구축에 따른 부담이 발생한다. 제안 기법은 인증 서버 및 PKI 환경 구축 없이 카멜레온 해쉬 기반의 인증값을 이용하여 단말과 MIH 키 홀더 간에 선행 인증을 수행한다. 제안 기법은 MIH 선행 인증 과정에서 인증 서버의 개입이 필요하지 않기 때문에 인증 메시지 발생에 따른 네트워크 혼잡도를 감소키고, 카멜레온 해쉬 기반의 인증된 디피-헬만 공개키 교환을 수행하기 때문에 핸드오버 인증키에 대한 PFS 및 PBS와 같은 향상된 보안 서비스를 제공한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.763-768
• /
• 2003

본 논문에서는 S/KEY 인증 프로토콜과 YEH와 SHEN, HWANG이 제안한 인증 프로토콜의 문지점을 개선하기 위하여 스마트 카드를 적용한 S/KEY 기반의 인증 프로토콜을 제안하였다. 제안프로토골은 SEED를 공유 비밀키로 적용하는 이들의 인증 프로토콜과 달리 공개키를 통해 S/KEY 인증 프로토콜을 개선하였다. 따라서 제안 프로토콜은 공유 비밀키 없이 서버를 인증하고 세션키를 분배 할 수 있다. 또한, 사용자의 암호 구문대신 임의로 생성된 강력한 비밀키를 적용하기 때문에 오프라인 사전 공격을 방지할 수 있다. 특히, 제안 프로토콜은 사용자의 비밀키 혹은 기타 비밀정보를 서버에 저장하지 않는 S/KEY 인증 프로토콜의 장점을 충실하게 만족할 수 있기 때문에 서버의 붕괴로 인해 사용자 로그인 정보가 유출되는 최악의 경우에도 유출된 정보를 통한 각종 공격에 대응할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제3권2호
• /
• pp.24-30
• /
• 2003

기존의 토큰 기반이나 지식 기반 또는 이 둘을 결합한 하이브리드 방식은 분실, 도청 등의 문제점을 내포하고 있다. 이를 위해 본 논문에서는 보안성과 편리성이 뛰어난 생체 인증 방법을 이용한 인증 시스템에 대해 다룬다. 특히 생체 특징중 강제성이 없고 비접촉식은 얼굴 생체특징을 이용한 인증 시스템에 대해 제안하고자 한다. 우선 Y-히스토그램을 통해 얼굴의 각 영역들을 분리해 내고 좌표 변환에 의해 기울어진 얼굴 영상에 대한 처리와 카메라 위치에 불변한 스캐일링을 행한다. 그후 각 얼굴요소들간의 거리와 이루는 각 등과 같은 특징점을 추출하고 퍼지 관계 행렬을 통해 유사도를 측정한다. 끝으로 실험을 통해 본 논문의 유용성을 입증하고자 한다.

• 정보보호학회논문지
• /
• 제10권4호
• /
• pp.33-46
• /
• 2000

IPsec은 인터넷으로 연결된 컴퓨터 사이의 통신을 보호하기 위한 프로토콜로서 많은 가상 사설망 (VPN, Virtual Private Network)은 IPsec 프로토콜을 사용한다. IKE 프로토콜은 1Psec에서 키 교환을 위해 사용하는 프로토콜이다. 정형화된 분석 방법이 컴퓨터 공학 분야에서 많이 사용되고 있으며, 정형화된 분석 방법을 통하여 시스템의 안전성을 높일 수 있다. 본 연구에서는 IPsec의 키 교환 방식인 IKE 프로토콜을 정형화된 방법으로 분석하여 그 안전성을 파악하였다. 분석 결과에 의하면 전자 서명을 통하여 인증을 수행하는 IKE와 공유키를 이용하여 인증을 수행하는 IKE는 안전하게 키 교환을 할 수 있다. 그러나 공개키를 사용하여 인증하는 경우와 변경된 공개키를 사용하여 인증하는 경우에는 상대방의 공개키에 대한 확신이 필요하며 인증서를 사용함이 안전하다.