무선 PKI에서의 블러킹 확률 분석

신승수,최승권,지홍일,신동화,조용환,Shin Seung-Soo,Choi Seung Kwon,Ji Hong-Il,Shin Dong-Hwa,Cho Yong-Hwan 한국통신학회 2005 韓國通信學會論文誌 Vol.30 No.5a

본 논문에서는 기존의 무선 PKI(Public Key Infrastructure)에서 개선되어야 할 여러 가지 사항 중에서 핸드오버시 인증서 획득시간을 단축하기 위한 새로운 인증구조에서의 블러킹 확률 분석을 알아보고자 한다. 기존의 키 교환방식에서 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만 인증서 시간단축을 위한 무선 PKI 인증구조의 상호인증과정에서는 키 교환 설정단계에서 타원곡선을 적용하였다. 제안한 무선 PKI 구조 안에서의 핸드오버 방법과 블러킹 확률 분석에 대하여 알아보았다. 핸드오버 방법은 CRL(Certification Revocation List) 검색시간을 단축시킬 수 있으므로 기존의 방법에 비하여 단축된 핸드오버 처리시간을 보여준다. 기존 알고리즘과 제안한 인증구조를 비교하여 실험해 보았을 때 호 도착율, 큐의 서비스율, 큐 사이즈 변화에 관계없이 제안한 인증 기법이 모든 환경에서 기존 알고리즘보다 우수한 성능을 보였다. this paper, we made out blocking probability analysis for a new authentication structure for reducing the certificate acquisition time which is one of the factors that should be improved in a conventional wireless PKI. A conventional key exchange method simply performs the key exchange setup step based on discrete algebraic subjects. But the mutual-authentication procedure of wireless PKI for reducing authentication time uses an elliptical curve for a key exchange setup step. Besides, we proposed advanced handover method and blocking probability analysis for wireless PKI. Proposed handover method shows reduced handover processing time than conventional method since it can reduce CRL retrieval time. Also, we compared proposed authentication structure and conventional algorithm, and simulation results show that proposed authentication method outperforms conventional algorithm in all environment regardless of call arrival rate, queue service rate, queue size

IoT 환경에서 보안위협을 최소화하기 위한 방안 연구

신승수,채규수,이태현,Shin, Seung-Soo,Chae, Gyoo-Soo,Lee, Tae-Hyun 중소기업융합학회 2015 융합정보논문지 Vol.5 No.4

최근 기기간의 연동작업이 증가하면서 사물인터넷의 필요성이 증가하고 있다. 그러나 다양한 통신 기술을 사물인터넷에 적용하면서 보안 위협이 높아지고 있다. 본 논문에서는 사물인터넷의 효율성을 향상시키기 위해서 사물인터넷에서 사용되는 다양한 보안 기술들의 보안 피해를 최소화하기 위한 보안 대응 방안을 제안한다. 제안 방법은 일상생활에서 사용하고 있는 TV, 세탁기, 냉장고, 보일러 등 가전제품과 체지방계, 혈당계, 혈압계 등의 의료기기 들들 서로 연결하여 보안 피해를 최소화하기 위한 환경을 정의하고 있다. 또한, 사물인터넷에서 사용하고 있는 다양한 기술들(Zigbee, Wi-Fi, NFC, RFID 등)을 통합 관리 할 수 있다. Recently, the necessity of Internet of Things in conjunction between devices is increasing. However, there are increasing security threats while applying various communication technologies in the Internet of Things. In this paper, we propose a security countermeasures to minimize damage to the security of a variety of security technologies used in the Internet of Things in order to improve the efficiency of the Internet of Things. The proposed method defined the environment to minimize security damage between home devices such as TV, washing machine, refrigerator, boiler and medical devices such as Analyzers, blood glucose meters, blood pressure monitors that are used in daily life. In addition, a variety of technologies(Zigbee, Wi-Fi, NFC, RFID, etc.) that are used in the Internet of Things may be under integrated management.

타원곡선을 이용한 무선 PKI 인증구조

신승수(Shin, Seung-Soo),한군희(Han Kun-Hee) 한국산학기술학회 2006 한국산학기술학회논문지 Vol.7 No.5

본 논문에서는 기존의 무선 PKI에서 개선되어야 할 여러 가지 사항 중에서 인증서 획득시간을 단축하기 위한 새로운 인증구조를 제안하고자 한다. 개인키를 기반으로 하는 현재의 무선 PKI 인증은 확장이 힘들다는 단점이 있다. 또한 전자상거래에서 중요한 부인 봉쇄 서비스를 제공할 수 없다. 이러한 문제점을 해결하기 위하여 Sufatrio, K. Lam[4]는 공개키 기반의 인증방법을 제안하였다. 기존의 키 교환방식에서 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만, 본 논문에서는 인증서 획득시간 단축을 위해 상호인증과정과 키 교환 설정단계에서 타 원곡선을 적용하였다. Sufatrio, K. Lam [4]의 인증구조와 타원곡선을 적용한 인증구조에서 인증서 획득시간을 실험을 통해 비교·분석한 결과 인증서 획득 시간이 효율적으로 단축되었다. In this paper, we proposed an advanced authentication structure for reducing the certificate acquisition time which is one of the factors that should be improved in a conventional wireless PKI. A conventional key exchange method simply performs the key exchange setup step based on discrete algebraic subjects. But the mutual-authentication procedure of wireless PKI for reducing authentication time uses an elliptical curve for a key exchange setup step. We simulated and compared the authentication structure proposed by Sufatrio, K. Lam[4] and the our authentication structure in terms of the authentication time. Simulation results show that the proposed method reduces the authentication time comparing to the conventional wireless PKI authentication method.

영국 공공 도서관 프로젝트의 커뮤니티 기반 공공성 구현에 관한 연구

신승수(Shin Seung-Soo),홍지학(Hong Ji-Hak),김광현(Kim Kwang-Hyun) 대한건축학회 2009 대한건축학회논문집 Vol.25 No.12

This thesis is to make a close inquiry into the new directions and strategies for publicness in contemporary urban public space through looking into the British public libraries, which takes a key position in the local communities. The major issue of spatial planning for public libraries has been changed to synthetic publicness oriented on users' experiences, emphasizing on accessibility, adaptability, diversity and specificity. Planning elements overlapped through mixing various architectural programs have a contribution to the spatial network. Since it becomes more important to mix urban facility with public library, connecting and integrating with urban spatial structure play a significant role in placing public libraries. Moreover, with a emphasis on approach and operation specialized according to user and local community, ordinariness and diversity in architectural programs take a consequent part of spatial planning related to public library services. As researching into spatial planning in the British public libraries, their characteristic transformations make some implications as follows : an active effort to mixing public libraries with community services specialized in accordance with local specificity, the synthetic publicness sharing a wide variety of individual experiences. This means that public libraries serve as a modern cultural plaza filled with multi-scape.

무선 PKI에서의 블러킹 확률

신승수(Shin Seung-Soo),최승권(Choi Seung Kwon),조용환(Cho Yong-Hwan) 한국콘텐츠학회 2004 한국콘텐츠학회 종합학술대회 논문집 Vol.2 No.2

본 논문에서는 기존의 무선 PKI에서 개선되어야 할 여러 가지 사항 중에서 핸드오버시 인증서 획득시간을 단축하기 위한 새로운 인증구조에서의 블러킹 확률 분석을 알아보고자 한다. 기존의 키 교환방식에서 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만 인증서 시간단축을 위한 무선 PKI 인증구조의 상호인증과정에서는 키 교환 설정단계에서 타원곡선을 적용하였다. 제안한 무선 PKI 구조 안에서의 핸드오버 방법과 블러킹 확률 분석에 대하여 알아보았다. In this paper, we made out blocking probability analysis for a new authentication structure for reducing the certificate acquisition time which is one of the factors that should be improved in a conventional wireless PKI. A conventional key exchange method simply performs the key exchange setup step based on discrete algebraic subjects. But the mutual-authentication procedure of wireless PKI for reducing authentication time uses an elliptical curve for a key exchange setup step. Besides, we proposed advanced handover method and blocking probability analysis for wireless PKI.

스마트카드를 이용한 원격 사용자 인증 스킴의 안전성 분석

신승수(Shin, Seung-Soo),한군희(Han Kun-Hee),전제란(Chun, Je-Ran) 한국산학기술학회 2011 한국산학기술학회논문지 Vol.12 No.11

본 논문에서는 Hu-Niu-Yang이 제안한 스마트카드를 이용한 사용자 인증 스킴에 대하여 Seo등은 공격자가 스마트카드에 저장된 정보를 취득함으로써 패스워드 추측공격(password guessing attack)이 가능하고 이와 함께 합법적 인 사용자로 가장할 수 있기 때문에 스마트카드 기반 인증 스킴에서 고려되는 보안 요구 사항을 만족하지 못한다고 했다. 그러나 Seo등의 사용자 인증 스킴 또한 보안 요구사항에 만족하지 않는다. Seo등에 의해 제안된 인증 스킴의 특징을 유지하면서 보안 취약점들을 개선한 스킴을 제안한다. 제안한 사용자 인증 스킴이 Seo등의 인증 스킴보다 상 대적으로 안전하고 효율적인 스킴임을 알 수 있다. Seo et al. criticizes that Hu-Niu-Yang’s certification scheme is not enough to satisfy the security requirements of a smart card-based certification scheme because it has a weakness of password guessing attack as well as gives attackers opportunities to be disguised as legitimate users. However, Seo et al. also has a weakness not satisfying the security requirements. This paper suggests a new scheme that contains the characteristics of certification scheme provided by Seo et al. but compensates weak points. The findings show that the new scheme is more safety and efficient than Seo et al.’s

큐잉 모델을 이용한 핸드오버 시 인증 대기시간 분석

신승수(Seung-Soo Shin),김덕술(Duck-Sool Kim) 한국컴퓨터정보학회 2005 韓國컴퓨터情報學會論文誌 Vol.10 No.2

본 논문에서는 기존의 무선 PKI에서 키 교환방식의 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만 제안한 무선 PKI 인증구조의 상호인증과정에서는 키 교환 설정단계에 타원곡선을 적용하였다. 제안한 무선 PKI 구조 안에서의 핸드오버 방법은 CRL 검색시간을 단축시킬 수 있으므로 기존의 방법에 비하여 단축된 핸드오버 처리시간을 보여준다. 기존 알고리즘과 제안한 인증구조를 비교하여 실험해 보았을 때 인증 대기시간이 제안한 인증 기법이 모든 환경에서 기존 알고리즘보다 우수한 성능을 보였다. In this paper, a conventional key exchange method simply performs the key exchange setup step based on discrete algebraic subjects. But the mutual-authentication procedure of wireless PKI for reducing authentication time uses an elliptical curve for a key exchange setup step. Proposed hand-over method shows reduced hand-over processing time than conventional method since it can reduce CRL retrieval time. Also, we compared proposed authentication structure and conventional algorithm, and simulation results show that proposed authentication method outperforms conventional algorithm in authentication waiting time.

인증시간 단축을 위한 무선 PKI

신승수(Shin Seung-Soo),최승권(Choi Seung-Kwon),조용환(Cho Yong-Hwan) 한국콘텐츠학회 2004 한국콘텐츠학회 종합학술대회 논문집 Vol.2 No.1

본 논문에서는 기존의 무선 PKI에서 개선되어야 할 여러 가지 사항 중에서 인증서 획득 시간을 단축하기 위한 새로운 인증구조를 제안하고자 한다. 기존의 키 교환방식에서 키 교환 설정단계가 단순히 이산 대수문제에 근거하여 수행되었지만 인증서 시간단축을 위한 무선 PKI 인증구조의 상호인증과정에서는 키 교환 설정단계에서 타원곡선을 적용하였다.<br/> 인증 시간을 Sufatrio, K. Lam가 제안한 인증구조와 제안한 인증구조를 실험을 통해 비교ㆍ분석하였다.

인트라넷 기반의 웹 메일 시스템 구현

신승수(Shin, Seung-Soo),한군희(Han Kun-Hee) 한국산학기술학회 2011 한국산학기술학회논문지 Vol.12 No.5

인트라넷을 사용하는 메일 시스템은 악의적인 서버 관리자 또는 제 3자가 메일을 해킹할 경우 모든 메일 내 용이 그대로 노출 된다. 이를 해결하기 위해서 대칭키 암호 알고리즘을 이용한 안전한 인트라넷 메일 암호 프로토콜 에 대해서 제안한다. 제안한 프로토콜은 메일 내용을 송·수신하는 쌍방 간의 합의된 세션 키로 암·복호화하기 때문에 악의적인 의도로 메일에 접근했을 경우에도 세션 키가 노출되지 않는 한 메일 내용을 알 수 없다. E-mail systems using the intranet is widely exposed to internal threats should an administrator or a third party decides to misuse the information. To solve this problem, we propose a safe intranet email encryption protocol using the symmetrical-key password algorithm. Since the proposed protocol encrypts the data using a pre-agreed session keys between the users, the data will be safe from malignant access attempts provided that the session key is not exposed.

안전한 통신을 위한 메신저 프로토콜 설계

신승수(Shin, Seung-Soo),한군희(Han Kun-Hee) 한국산학기술학회 2010 한국산학기술학회논문지 Vol.11 No.10

인터넷 메신저는 개인뿐만 아니라 기업에서도 많이 사용하고 있다. 메신저는 메일, 쪽지, SMS 서비스 등의 많은 기능을 제공하고 있다. 이러한 서비스를 제공하고 있는 메신저는 보안상의 많은 문제점이 제기되고 있다. 기존 Nate-on은 사용자의 개인 정보를 서버 DB에 저장을 하여 내부자 공격에 노출되고, 클라이언트간의 데이터 또한 네트 워크상에 단순히 전달되었다. 이러한 정보 노출 문제점을 해결하기 위한 프로토콜을 제안한다. Internet messenger applications are utilized not only by individuals but also in corporate environments since it provides many convenient functions such as email, chatting and SMS services. However convenient they may be, current messenger applications have revealed a great deal of security problems. For instance, the existing Nate-on messenger is exposed to internal threats since it stores sensitive information in the database of its server and transmits communication data through the network without any safety measures intact. In order to solve such problematic issues of existing messenger applications, we propose the following protocol.