• Journal of Information Processing Systems
• /
• 제18권6호
• /
• pp.741-754
• /
• 2022

Openstack is widely used as a representative open-source infrastructure of the service (IaaS) platform. The Openstack Identity Service is a centralized approach component based on the token including the Memcached for cache, which is the in-memory key-value store. Token validation requests are concentrated on the centralized server as the number of differently encrypted tokens increases. This paper proposes the practical Byzantine fault tolerance (PBFT) blockchain-based Openstack Identity Service, which can improve the performance efficiency and reduce security vulnerabilities through a PBFT blockchain framework-based decentralized approach. The experiment conducted by using the Apache JMeter demonstrated that latency was improved by more than 33.99% and 72.57% in the PBFT blockchain-based Openstack Identity Service, compared to the Openstack Identity Service, for 500 and 1,000 differently encrypted tokens, respectively.

• 한국산학기술학회논문지
• /
• 제11권12호
• /
• pp.5049-5057
• /
• 2010

이동통신 기술 및 다양한 서비스 개발로 모바일 사용자들은 해마다 증가하고 있다. 그러나 무선 네트워크 환경에서 동작하는 모바일 서비스들은 불법적인 변조, 도청, 신분위장 등 다양한 보안위협에 노출되어 있다. 이에 따라 3GPP에서는 안전한 이동통신 서비스를 제공하기 위하여 인증과 키 동의를 수행하는 3GPP-AKA 표준을 제정하였다. 그러나 3GPP-AKA 프로토콜은 관련 연구들을 통해 sequence number 동기화 문제, false base station을 이용한 공격, 프라이버시 문제 등이 발견되었다. 따라서 본 논문에서는 3G 네트워크에서 프라이버시를 강화한 효율적인 인증기법을 제안한다. 제안하는 인증 기법에서는 타임스탬프를 사용하여 기존의 3GPP 인증 방식에서 발견된 sequence number 동기화 문제를 해결하고, 비밀토큰을 이용하여 프라이버시 관련 문제를 해결하였다. 또한 하나의 인증벡터만을 사용하기 때문에 SN과 HLR 사이의 대역폭 소비 문제와 SN의 인증 데이터 오버헤드 문제를 개선할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제12권2호
• /
• pp.69-77
• /
• 2012

현재 전자입찰시스템에서 사용자 인증은 패스워드 기반의 PKI 기술을 사용하고 있다. 패스워드 기반 PKI 기술의 경우 개인키를 사용자가 기억하기 쉬운 패스워드를 이용하여 보호하고 있기 때문에 패스워드 노출에 대한 문제점을 가지고 있다. 또한 전자입찰시스템에서 타인의 공인인증서를 이용한 불법적인 사용이 증가하고 있다. 최근 이러한 문제점을 해결하기 위해 바이오 인식을 이용한 PKI 기술에 대한 연구가 활발히 진행되고 있다. 바이오 인증을 위해 사용자가 입력한 바이오 정보를 템플릿으로 변환하게 되면 기존의 인증 기술보다 보안성이 강화된 사용자 인증 방식을 구축할 수 있다. 그러므로 본 논문에서는 바이오 인식에서 가장 많이 사용하고 있는 지문 정보를 이용하여, 지문보안토큰에 사용자 지문 정보와 인증서를 저장하여 사용자를 인증할 수 있는 전자입찰시스템을 설계 및 구현하였다. 본 논문에서 제안한 지문 정보를 이용한 공개키 기반의 전자입찰시스템을 사용할 경우 사용자 인증 강화뿐만 아니라 전자입찰시스템에서 타인의 인증서를 이용한 대리인 입찰 문제를 해결할 수 있다.

• 한국융합학회논문지
• /
• 제10권7호
• /
• pp.7-14
• /
• 2019

스마트폰을 이용하는 사용자는 인증이 필요한 시스템에 접근 권한을 획득하기 위해서 지식기반 인증, 소유기반 인증, 생체기반 인증, 토큰기반 인증 등을 이용하여 인증을 진행한다. 하지만 데스크탑 컴퓨터 사용자는 다양한 인증 방식이 있음에도 불구하고 인증 기기의 제한으로 지식기반 인증 요소인 아이디와 비밀번호를 이용하여 인증하는 방식을 주로 사용하고 있다. 본 논문에서는 사용자가 원하는 방식의 인증 방식을 사용할 수 있는 기능을 제공하는 라즈베리 파이 기반의 다중 방식 인증 시스템을 설계하고 구현하였다. 구현 시스템은 지식기반 인증, 소지기반 인증, 생체기반 인증, 토큰기반 인증 방식을 사용한다. 제안 시스템을 이용하면 경제적인 부담 때문에 별도의 보안 담당자를 두기 어려운 중소기업에서 활용이 가능한 보안 기능을 제공할 수 있다. 구현된 시스템은 개인용뿐만 아니라 기업에서도 사용 가능하며, 금융, 게임 등 다양한 분야에 적용할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권1호
• /
• pp.266-286
• /
• 2022

Public key encryption with keyword search (PEKS) allows a user to make search on ciphertexts without disclosing the information of encrypted messages and keywords. In practice, cryptographic operations often occur on insecure devices or mobile devices. But, these devices face the risk of being lost or stolen. Therefore, the secret keys stored on these devices are likely to be exposed. To handle the key exposure problem in PEKS, the notion of key-updatable PEKS (KU-PEKS) was proposed recently. In KU-PEKS, the users' keys can be updated as the system runs. Nevertheless, the existing KU-PEKS framework has some weaknesses. Firstly, it can't update the keyword ciphertexts on the storage server without leaking keyword information. Secondly, it needs to send the search tokens to the storage server by secure channels. Thirdly, it does not consider the search token security. In this work, a new PEKS framework named key-updatable and ciphertext-sharable PEKS (KU-CS-PEKS) is devised. This novel framework effectively overcomes the weaknesses in KU-PEKS and has the ciphertext sharing function which is not supported by KU-PEKS. The security notions for KU-CS-PEKS are formally defined and then a concrete KU-CS-PEKS scheme is proposed. The security proofs demonstrate that the KU-CS-PEKS scheme guarantees both the keyword ciphertext privacy and the search token privacy. The experimental results and comparisons bear out that the proposed scheme is practicable.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.756-758
• /
• 2015

사물인터넷 환경에서 접근제어는 다양한 단말간 통신이 발생하고, 더 많은 객체간의 통신이 이루어지기 때문에 전통적인 접근제어와 차별화된 방법이 필요하다. 본 논문에서는 사물인터넷 환경에서 접근제어를 위하여 사용자 및 서비스 요청자의 인증정보 및 접근 권한 정보를 하나의 토큰으로 제공하며, 한번의 인증으로 세션을 유지하여 리소스 서비스에 접근할 수 있는 토큰 구조 및 관리 기술에 대해 연구하였다.

• 정보보호학회논문지
• /
• 제6권1호
• /
• pp.25-38
• /
• 1996

LAN 의 사용이 증가하면서 정보의 정확성과 전달 속도뿐만 아니라 신뢰성이 점점 더 중요해짐에 따라 보안 서비스를 LAN 에 적용하는 것이 필요하게 되었다. 그러나, 정보 보호를 위해 보안 서비스를 적용하여 정보를 LAN 을 통해 교환할 경우 메시지 전달 지연 시간이 길어지고, LAN 의 처리량에도 영향을 미치게 된다. 따라서 적용되는 암호 시스템과 전체 정보량에서의 암호화 정보량이 LAN 의 성능에 미치는 영향을 미리 예측하는 것이 중요하다. 본 논문에서는 이와 같은 필요성에 의해 보안 서비스를 LAN 상에 적용할 수 있는 방법을 제시하기 위해서 Ethernet, Token Ring, FDDI 를 사용하였고, DES, Knaspsack, RSA와 같은 암호 시스템을 적용하였다. 이와 같은 다양한 LAN 환경과 그에 적용할 암호 시스템을 선택하여 교체 적용함으로서 여러 가지 다른 조건의 환경에서의 성능을 평가할 수 있는 보안 서비스가 적용된 LAN 의 시뮬레이션 모델을 개발하였다. 또한 이러한 시뮬레이션 모델을 이용하여 보안 서비스를 LAN 에 적용했을 때의 성능을 평가하였다.

• 한국항만경제학회지
• /
• 제38권1호
• /
• pp.31-47
• /
• 2022

이 연구는 선박금융산업에 블록체인기술을 적용한 STO(Security Token Offering) 플랫폼 구축으로 민간 선박금융 생태계를 활성화하는 데 대한 연구이다. 국내 민간선박금융 생태계는 자본시장법과 선박투자회사법에 근거해 형성되었으나 장기간의 해운 불황으로 주로 정책금융에 의존하게 되어 민간의 참여 확대가 지속적으로 강조되었다. 이 논문에서는 국내 선박금융에 대한 블록체인 STO(증권토큰화) 적용을 통해 민간참여가 촉진될 수 있음을 제시한다. STO 플랫폼 적용으로 네트워크 효과에 기반해 국내 선박금융 생태계가 금융플랫폼 생태계로 혁신될 수 있으며, 이에 따라 다양한 토큰발행자와 민간투자자의 참여증대를 기대할 수 있다. STO 플랫폼 설계를 위해 우선 경제-기술 통합 플랫폼 이론에 따라 플랫폼 디자인을 위한 핵심 원칙을 도출했다. 나아가 핵심원칙을 적용해 선박금융 플랫폼 설립을 위한 설계 원칙을 제시하며, 국내 선박금융 생태계를 감안한 설계방안을 제시한다. 선박금융 STO 금융플랫폼 구축효과로 1) 선박금융 참여 소비자 풀(pool) 확대, 2) 금융 참여자 간 거래 활성화를 통한 가치창출, 3) 보완적 혁신을 통한 다양한 파생상품 생성을 논의했다. 이러한 효과는 선박금융 매력도 제고, 해운산업, 조선산업 등 생태계 혁신 효과로 이어지며, 해양금융중심지인 부산금융중심지의 발전에도 공헌할 수 있음을 기술하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.637-640
• /
• 2003

Authentication between Server and Client is necessary in most of Internet Service because of increasing of using of Internet. Unix-based Server upgraded security of user authentication using "Shadow Password" instead of "crypt" function. But "Shadow Password" most use same authentication method about all services. But we individually can set user authentication method using PAM(Pluggable Authentication Module). This paper will propose user authentication system using Linux-PAM that use SMART CARD as authentication token.

• 한국멀티미디어학회논문지
• /
• 제21권8호
• /
• pp.897-908
• /
• 2018

In this paper, we propose a security framework for a cluster drones network using the MAVLink (Micro Air Vehicle Link) application protocol based on FANET (Flying Ad-hoc Network), which is composed of ad-hoc networks with multiple drones for IoT services such as remote sensing or disaster monitoring. Here, the drones belonging to the cluster construct a FANET network acting as WTRP (Wireless Token Ring Protocol) MAC protocol. Under this network environment, we propose an efficient algorithm applying the Lightweight Encryption Algorithm (LEA) to the CTR (Counter) operation mode of WPA2 (WiFi Protected Access 2) to encrypt the transmitted data through the MAVLink application. And we study how to apply LEA based on CBC (Cipher Block Chaining) operation mode used in WPA2 for message security tag generation. In addition, a modified Diffie-Hellman key exchange method is approached to generate a new key used for encryption and security tag generation. The proposed method and similar methods are compared and analyzed in terms of efficiency.