• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1400-1401
• /
• 2009

PDA, 노트북과 같은 무선 장비들은 가볍고 이동이 편리하기 때문에 널리 사용되고 있다. 하지만 이들 장비들은 그 편리성만큼 분실, 도난 등에 취약하다. 그리고, 각 무선 장비에는 사용자의 비밀번호와 같이 외부에 노출되어서는 안 되는 데이터가 포함되어 있을 수 있다. 기존에 이러한 문제를 보완하고자 프로토콜이 제시된 바 있다. 이들 기법은 사용자가 손목시계와 같이 항시 착용하는 작은 기기(Wearable Token)와 Bluetooth 와 같은 근거리 통신을 사용하여 사용자와 무선 장비가 떨어져 있을 시 다른 사람은 해당 기기를 사용할 수 없고, 데이터를 습득할 수 없도록 한다. 본 논문에서는 더 나아가 동일한 Wearable Token 의 통제를 받는 기기들간에 안전하게 인증하면서 통신할 수 있는 기법을 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.5
• /
• pp.81-88
• /
• 2010

Sun et al. proposed a new design of wearable token system for security of mobile devices, such as a notebook and PDA. In this paper, we show that Sun et al.'s system is vulnerable to off-line password guessing attack and man in the middle attack based on known plain-text attack. We propose an improved scheme which overcomes the weaknesses of Sun et al.'s system. The proposed protocol requires to perform one modular multiplication in the wearable token, which has low computation ability, and modular exponentiation in the mobile devices, which have sufficient computing resources. Our protocol has no security problem, which threatens Sun's system, and known vulnerabilities. That is, the proposed protocol overcomes the security problems of Sun's system with minimal overheads.