http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
개선한 일회성 난수를 이용한 RFID 상호인증 프로토콜
윤은준(Eun-Jun Yoon),유기영(Kee-Young Yoo) 한국정보과학회 2009 정보과학회논문지 : 정보통신 Vol.36 No.2
2008년에 Kim-Jun은 의도하지 않은 정보의 누출로 인한 악의적인 공격들 및 범죄 악용 문제점들을 해결하기 위해 일회성 난수를 이용한 RFID 상호인증 프로토콜을 제안하였다. 보안성 분석을 통하여 Kim-Jun은 제안한 프로토콜이 재전송 공격을 포함한 다양한 공격들에 안전함을 증명하였다. 하지만 본 논문에서는 그들의 주장과는 달리 그들이 제안한 프로토콜이 여전히 재전송 공격에 취약함을 증명하며, 더 나아가 동일한 연산 효율성을 보장하며 재전송 공격을 막을 수 있는 간단히 개선된 일회성 난수 기반의 RFID 상호인증 프로토콜을 제안한다. In 2008, Kim-Jun proposed a RFID mutual authentication protocol using one-time random number that can withstand malicious attacks by the leakage of important information and resolve the criminal abuse problems. Through the security analysis, they claimed that the proposed protocol can withstand various security attacks including the replay attack. However, this paper demonstrates that Kim-Jun's RFID authentication protocol still insecure to the replay attack. In addition, this paper also proposes a simply improved RFID mutual authentication protocol using one-time random number which not only provides same computational efficiency, but also withstands the replay attack.
첨단 의료 환경을 위한 생체정보 및 RFID 기반 환자 인증 프로토콜
윤은준(Eun-Jun Yoon),유기영(Kee-Young Yoo) 대한전자공학회 2010 대한전자공학회 학술대회 Vol.2010 No.6
본 논문에서는 u-헬스케어 환경 상에서 안전하고 효율적으로 환자 인증을 수행할 수 있는 개인의 생체정보와 RFID 기술 기반의 새로운 환자 인증 프로토콜을 제안한다, 제안한 환자 인증 프로토콜은 강인한 보안성과 효율성을 제공하여 주어, u-Hospital 및 u-Healthcare 같은 첨단 의료 환경 상에서 환자 인증을 수행할 수 있음으로 실용적으로 사용되어 질 수 있다.
윤은준(Eun-Jun Yoon),유기영(Kee-Young Yoo) 대한전자공학회 2010 대한전자공학회 학술대회 Vol.2010 No.6
비밀번호 인증 메커니즘(Password Authentication Mechanism)은 인증되지 않은 사용자들에 의한 불법적인 접근으로부터 원격 서버의 중요한 자원들을 보호하는 메커니즘이다. 하지만, 전통적인 비밀번호 인증 메커니즘들은 비밀번호 테이블 또는 비밀번호 파일을 이용한 인증 방식은 홈침 검증자 공격(stolen verifier attack)에 취약할 뿐만 아니라 유지보수 및 관리에 어려움이 있다. 본 논문에서는 이러한 비밀번호 인증 메커니즘의 보안 문제와 유지보수 비용 문제를 해결할 뿐만 아니라 다양한 암호학적 공격들에 안전하며 연산 효율성을 보장할 수 있는 IC 카드 기반의 원격 비밀번호 인증 스킴을 제안한다.
윤은준(Eun-Jun Yoon),하경주(Kyeoung-Ju Ha),유기영(Kee-Young Yoo) 한국통신학회 2008 韓國通信學會論文誌 Vol.33 No.11C
2006년에 Lee와 Ahn은 기존의 HB와 HB+ RFID 인증 프로토콜들이 가지는 보안취약점들을 해결한 행렬기반의 RFID 인증 프로토콜을 제안하였다. 그들이 제안한 프로토콜은 RFID 태그측의 계산량을 감소시켜줄 뿐만 아니라, 통신 오버헤드를 줄여주며, 사용자 프라이버시 보호 등의 장점을 제공한다. 하지만, 본 논문에서는 먼저 Lee와 Ahn이 제안한 프로토콜이 그들의 주장과는 달리 RFID 리더를 태그가 인증을 하지 않는 상호인증 문제로 인하여 다양한 공격들에 취약함을 지적하고, 이러한 문제점들을 해결한 상호인증을 제공하는 개선된 행렬기반 RFID 인증프로토콜을 제안한다. 결론적으로 제안한 RFID 인증 프로토콜은 Lee와 Ahn의 프로토콜과 비교하여 강한 보안성을 제공할 뿐만 아니라, 통신 라운드 수 또한 줄여주었기 때문에 높은 효율성을 보장할 수 있다. In 2006, Lee and Ahn proposed a matrix-based RFID authentication protocol which eliminates the security problems in HB and HB+ RFID authentication protocols. Their proposed protocol provides the following three merits: (1) it reduces the computational costs of the RFID tag. (2) it reduces the communication overhead between the reader and the tag. (3) it protects the user privacy. However, this paper points out that Lee and Ahn's proposed protocol is insecure to various attacks because it does not provide mutual authentication which the RFID tag does not authenticate the legality of the RFID reader unlike their claims. In addition, this paper proposes an improved matrix-based RFID mutual authentication protocol that can provide the mutual authentication. As a result, the proposed protocol not only can provide strong security and but also guarantee high efficiency because it reduces the communication rounds compare with Lee-Ahn's protocol.