갱신 아이디를 이용한 AAA지역 인증 방안에 관한 연구

강서일(Seo-Il Kang),이임영(Im-Yeong Lee) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.1

AAA의 프레임워크를 이용한 모바일 단말 노드에 대한 인증 방식이 연구 진행되어지고 있다. AAA의구조에서는 홈임증서버가 다른 네트워크망을 이용하는 사용자를 인증한다. 이때 모바일 노드가 인증을 받고 나서 또 다른 네트워크로 이동하면, 다시 홈 인증 서버로부터 인증을 받아야 한다. 그러므로 본 연구에서는 단하나의 ID와 패스워드를 통해 홈 인증 서버로부터 인증을 받고 난 후에는 다른 서버로 이동하더라도 인증 서비스를 제공받을 수 있도록 한다. 본 제안 방식은 외부 네트워크에서 홈 네트워크의 인증을 받아 오면 다른 외부 네트워크로 이동시 홈네트워크 인증 및 이전의 외부 네트워크의 인증을 제공하여 다시 홈네트워크로 접근하지 않도록 한다. 이와 같은 방식은 갱신 아이디를 사용함으로 인해 서비스가 제공된다.

AAA시스템에서의 이동에 따른 PIN 기반의 인증 및 ID 등록에 관한 연구

강서일,이임영,Kang Seo-Il,Lee Im-Yeong 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.3

AAA(Authentication, Authorization, Accounting)는 인증, 인가 그리고 과금을 제공하는 것으로써 서비스를 이용하는 모바일 단말기는 AAA가 필요하다. 모바일 단말기 인증 과정은 외부 네트워크의 인증 서버를 통해 홈 네트워크의 인증 서버에 접근하여 인증 결과를 외부 인증 서버가 통보 받는다. 이후 홈 인증 서버는 안전한 서비스를 제공하기 위하여 외부 에이전트, 사용자 그리고 홈 인증 서버간의 안전한 통신을 위한 사용될 키가 분배된다. 본 논문은 모바일 단말기가 외부 네트워크의 이동시 외부 인증 서버간의 안전한 통신을 위한 키 분배에 대하여 논의하고 제안한다. 제안한 방식은 외부 인증 서버간의 이동시에 홈 인증 서버로부터 인증을 재발급 받지 않으므로 홈 인증 서버의 과부화를 줄일 수 있고, PIN 기반을 이용하여 키를 분배한다. AAA(Authentication, Authorization, Accounting) is the service that offers authentication, authorization, and accounting method, and every terminal that accesses the network requires this AAA service. The authentication process of a mobile terminal is as follows: a mobile phone accesses an authentication server in a home network via the authentication service in an external network, which receives the authentication result. And, for the home authentication server to offer secure service, a unique key is distributed for the secure communication between the external agent and the user, the external agent and the home authentication server, and the user and the home authentication server. This paper discusses and proposes the key distribution for secure communication among external authentication servers when a mobile terminal travels to an external network. As the proposed method does not require the home authentication server to reissue another authentication when a user travels to other external networks, it reduces the overload in the home authentication server. It can also distribute a PIN-driven key.

Ad-hoc 네트워크에서 모바일 디바이스 아이디 기반의 그룹 키 관리에 대한 연구

강서일(Seo-il Kang),이남훈(Nam-hoon Lee),이임영(Im-Yeong Lee) 한국멀티미디어학회 2009 멀티미디어학회논문지 Vol.12 No.4

Ad-Hoc환경에서 효율적인 라우팅 및 인증 기술에 관한 연구

강서일(Seo-Il kang),이임영(Im-Yeong Lee) 한국멀티미디어학회 2008 멀티미디어학회논문지 Vol.11 No.8

전자 투표 시스템의 보안 기술 및 종이 영수증 동향

강서일(Kang Seo Il),이임영(Lee Im Yeong) 한국정보보호학회 2005 情報保護學會誌 Vol.15 No.5

IT 산업의 발달에 따른 기술의 변화로 인해 사용자들은 유/무선 단말기를 이용하여 여러 가지 서비스를 제공 받을 수 있을 정도로 IT 인프라가 발전하였다. 이러한 IT 발전은 전자 정부 구축에 대해 더욱 가속화 시키고 있으며, 민원업무와 관공서의 업무가 인터넷을 통한 서비스로 국민에게 제공되어 편리성과 효율성을 높이고 있다. 전자 정부 서비스는 만원 서비스뿐만 아니라 민주주의 기반이 되는 대표자 선출의 투표에 대해서도 전자적인 서비스를 제공하여야 한다. 투표는 국민의 민주주의 의사가 방영되는 가장 기초적의 방식으로써 투표에 있어 전자 시스템을 도입하여 유권자의 편리성을 제공하고 투표 시스템의 효율성을 높이는 것이 전자 투표 시스템이다. 전자 투표 시스템은 국민의 의사를 방영하는 것으로 안전하게 투표의 과정이 이루어져야한다. 그러므로 본고에서는 전자 투표에서 적용되는 보안 기술 및 종이 영수증 기술에 대하여 알아보고 향후 연구 방향에 대해서 논의 한다.

Ad-Hoc 네트워크에서의 안전한 라우팅을 위한 인증 및 키 생성에 관한 연구

강서일 ( Seo-il Kang ),이임영 ( Im-yeong Lee ) 한국정보처리학회 2008 한국정보처리학회 학술대회논문집 Vol.15 No.1

Ad-Hoc 네트워크는 임의 디바이스들이 무선 통신을 통해서 임의 네트워크 망을 구성하여 통신 서비스를 제공받는 것을 말한다. 특히 유비쿼터스 환경에서의 언제 어디서나 통신을 하기 위해서는 이동성과 자유로운 네트워크의 조인 및 탈퇴가 이루어져야 한다. 또한 통신에서 제 3자의 위장이나 정보의 도청 그리고 안전성을 제공하기 위해서 암호화 통신이 필수적으로 요구된다. 특히 Ad-Hoc 네트워크의 디바이스간의 라우팅 구성이 유동적이라서 구성하는 디바이스간의 인증 및 키 생성과정이 필요하며, 라우팅에 대한 보안 기술의 연구는 국내/외에서 진행되어져 왔다. 본 논문에서는 기존의 안전한 라우팅 방안에 대하여 알아보고 디바이스 인증 및 키 설립을 제공하는 방식에 대하여 제안한다. 본 방식은 세션키를 설립을 위해서 키 생성 및 아이디를 기반으로 한 인증 방안을 이용한다. 그로 인해 인증서를 이용하거나 디바이스간의 인증 정보 및 상호 공유된 비밀 정보가 필요하지 않는 장점을 가지고 있다. 이와 같은 방식을 이용하므로 임의 네트워크에 조인하더라도 보안 기술을 제공할 수 있는 방안이다. 본 연구를 이용하므로 유비쿼터스 환경에서의 안전한 서비스를 제공할 수 있는 기술로 활용할 수 있다.

모바일 디바이스의 로밍을 위한 사용자 인증에 관한 연구

강서일,박춘식,이임영,Kang, Seo-Il,Park, Choon-Sik,Lee, Im-Yeong 한국정보처리학회 2008 정보처리학회논문지 C : 정보통신,정보보안 Vol.15 No.5

유비쿼터스 환경에서 사용자는 다양한 디바이스를 이용하여 서비스 및 이동성을 제공 받는다. 사용자가 이용하는 네트워크는 홈 네트워크(사용자가 인증 서버를 통해 속해 있는 네트워크)와 외부 네트워크(사용자가 이동 혹은 외부 인증 서버가 존재하는 네트워크)로 나눌 수 있으며, 사용자는 모바일 디바이스 및 외부 네트워크의 디바이스를 이용할 수 있다. 본 논문은 사용자가 모바일 디바이스를 가지고 외부 네트워크에서 서비스에 접근 하였을 때 안전하게 개인 정보(암호화 키 등)를 로밍하여 서비스를 제공하는 방안과 외부 네트워크의 디바이스를 이용하여 홈 네트워크에 접근하는 방안을 제시한다. 본 제안 방식을 활용 한다면 외부 네트워크에서도 안전하게 서비스를 제공 받을 수 있게 로밍을 제공할 수 있다. In ubiquitous environment, a user has been provided with service and mobility using various devices. The users' network can be divided into a home network (a user belongs to the network through an authentication server) and an external network (when a user moves or external authentication server is). Users can use a mobile device or a device at an external network. In this paper, when a user has access to a service in an external network with a mobile device, there is a skim that a service is securely provided by roaming private information (encryption key etc${\cdots}$) and a skim which gives access to a home network using a device in an external network. If you use these skims, roaming is provided in order that you can use a secure service in an external network.

Ad-Hoc 네트워크에서 ID기반의 키관리에 대한 연구

강서일(Seo-Il Kang),이임영(Im-Yeong Lee) 한국멀티미디어학회 2008 한국멀티미디어학회 학술발표논문집 Vol.2008 No.1

Ad-Hoc 네트워크는 임의 노드가 네트워크 망을 구성하는 것으로 각각의 노드에 대한 식별 및 키 분배의 어려움이 존재한다. Ad-Hoc 네트워크에서의 ID기반의 키 관리에 대한 연구는 각 노드를 식별하고 키를 생성하여 노드간의 통신에 대한 안전성을 제공할 수 있는 방안으로 연구가 진행되어져 왔다. 그러나 많은 연구가 사전의 공유키 및 신뢰기관의 필요성을 언급하고 있으며, 이와 같은 진행으로 인해 계층적 관계 및 최상위 노드 혹은 클러스터가 존재하게 되었고, 이로 인해 사전 정보를 공유하는 가정 사항이 필요하게 되었다. 하지만 실제 Ad-Hoc 네트워크에서는 서로 처음으로 연결되는 노드들의 경우 공유된 정보가 존재할 확률은 매우 작다. 그래서 본 연구에서는 영지식을 이용하여 노드가 자신의 식별 및 키 생성에 사용될 인자 값을 알려주게 된다. 이로 인해 공유 정보가 없더라도 서로를 식별하게 되고 인증 값을 확인해서 키를 생성할 수 있게 된다. 본 연구를 활용하여 Ad-Hoc 네트워크에서 임의 노드간의 연결 및 키 관리에 있어 안전성 및 보안 요구 사항을 제공할 수 있다.

AAA시스템의 인가 티켓을 이용한 네트워크 서비스에 관한 연구

강서일(Seo-Il Kang),이임영(Im-Yeong Lee) 한국정보보호학회 2007 정보보호학회논문지 Vol.17 No.4

유비쿼터스 환경은 사용자가 서비스를 장소나 시간에 구애 없이 제공 받아야 한다. 이러한 환경을 제공하기 위해서 현재 무선 통신 기술과 모바일 단말기가 발전하고 있다. 서비스를 제공하는 업체는 사용자에 대한 인증, 인가 그리고 과금이 중요한 과제이다. 이러한 서비스를 AAA(Authentication, Authorization, Accounting)라고 하며, 지속적인 연구가 진행되어져 왔다. 기존의 연구들은 모바일 단말기의 인증과 효율성에 대해 진행되었는데 외부 인증 서버를 통해 모바일 단말기가 등록된 홈 인증 서버에 매번 접속하는 방식과 중계서버가 중간에서 인증을 제공하는 방식이 있다. 이에 본 연구에서는 티켓을 이용하는 방식에 대하여 알아보고 외부 인증 서버가 모바일 단말기에 티켓을 제공하여 이동시 마다 서비스에 대하여 인증과 인가를 제공한다. 또한 티켓을 이용함으로써 이동에 대한 검증과정을 효율적으로 제공할 수 있다. A ubiquitous network environment is a system where the user can avail of the network's services anytime, anywhere. To establish such an environment, studies continue being conducted on wireless communication technology and mobile terminals. The company that provides such services should have an established system for authentication, authorization and charging for users. This service is referred to as Authentication, Authorization, Accounting(AAA), and its aspects have been consistently studied. On the other hand, existing studies have been promoted with regard to the authentication and efficiency of the mobile terminal. One of the method is that the mobile terminal contacts to the home authentication server through the external authentication server every time it is required and; another one is to use a medium server to provide authentication in the middle between them. Thus, this study aims to determine the best method to use ticketing, where tickets are provided through a mobile terminal, complete with authentication and authorization features. Also, as it uses ticket, it can efficiently provide mobile verification processing.

패스워드 기반의 인증 및 키 교환에 관한 연구

강서일(Seo-Il Kang),이임영(Im-Yeong Lee) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.2

현대 사회에서는 다양한 모바일 단말기를 이용하여 서비스를 제공받고 있다. 그러나 현재 서비스를 제공 받기 위해서는 서비스마다 자신의 정보를 등록하여야 하며, 다양한 네트워크를 통해서 접근함으로 인해 사용자가 이용하는 단말기와 안전한 통신을 하기 어려운 점이 있다. 본 연구는 홈 인증 서버를 이용하여 인증을 받은 이후에 외부 서비스 인증 서버와 세션키를 이용하여 안전한 서비스를 제공하는 방안을 제시한다. 모바일 단말기를 사용하는 사용자들은 하나의 인증 서비스를 통해 다양한 서비스를 제공 받을 수 있으므로 효율성을 높일 수 있다.