Mutual Authentication Scheme between Mobile Routers using Authentication Token in MANEMO

Hyosun Roh,Kihun Hong,Doohwan Kim,Souhwan Jung 대한전자공학회 2008 ICEIC:International Conference on Electronics, Inf Vol.1 No.1

This paper proposes an authentication tokenbased scheme for the mutual authentication between the mobile routers in MANEMO. In the proposed scheme, the access router instead of the AAA server authenticates the mobile router using the authentication token when the mobile router changes the MANET domain in MANEMO. As a result, this scheme can reduce the latency and communication burden of the mutual authentication procedure in the MANEMO.

VANET의 V2I 환경에서 IBC를 이용한 세션키 분배 기법

노효선(Hyosun Roh),정수환(Souhwan Jung) 대한전자공학회 2009 電子工學會論文誌-TC (Telecommunications) Vol.46 No.1

본 논문은 VANET (Vehicular Ad-hoc Network)의 V2I 환경을 위해 ID 기반의 비대화형 키 분배 기법을 적용한 세션키 분배 기법을 제안한다. 기존 VANET에서는 V2I 환경의 무선 구간에 IEEE 802.11i를 적용하여 안전한 데이터 통신을 지원하고 있다. 그러나 IEEE 802.11i의 경우 차량이 여러 RSU/AP를 핸드오버 할 때마다 새로운 세션키 공유를 위해 4-way handshake 과정을 반복함으로 커뮤니케이션 오버헤드와 지연시간이 증가하는 문제점이 있다. 제안 기법은 ID 기반의 비대화형 키 분배 알고리즘을 적용하여 차량이 여러 RSU/AP를 핸드오버 할 경우 세션키 생성을 위한 메시지 교환 없이 상대 노드의 ID 정보를 통해 세션키를 생성하고 공유할 수 있게 하였으며, 기존 IEEE802.11i에 비해 세션키 교환시 발생하는 커뮤니케이션 오버헤드와 지연시간을 줄였다. This paper proposes a session key distribution scheme on non-interactive key distribution algorithm of Identity-based cryptography in V2I of VANET. In the current VANET, IEEE 802.11i is used to provide secure data communication between the vehicle and infrastructure. However, since the 4-way handshake procedure reply when the vehicle handover to another RSU/AP, IEEE 802.11i increases the communication overhead and latency. The proposed scheme using non-interactive key distribution algorithm of Identity-based cryptography provided session key generation and exchange without message exchange and reduced communication overhead and latency than the IEEE 802.11i.

MIH 기반의 이기종 네트워크 환경에서 대리 서명을 이용한 인증 연동 프로토콜

노효선(Hyosun Roh),정수환(Souhwan Jung) 대한전자공학회 2010 電子工學會論文誌-TC (Telecommunications) Vol.47 No.2

본 논문은 IEEE 802.21 WG에서 표준화 진행 중인 MIH (Media Independent Handover) 기반의 이질적인 네트워크 환경에서 RSA 기반의 서명 방식을 적용한 인증 연동 프로토콜을 제안한다. 본 논문에서 제안하는 인증 연동 프로토콜은 이동 단말이 핸드오버 할 경우 발생하는 핸드오버 지연 시간과 보안 기술 적용에 따른 메시지 오버헤드 등을 줄이기 위해 기존 MIH 프레임에 새로운 AIP TLV (Authentication Interworking Protocol TLV)를 정의하였고, MIHIS (MIH Information Server)가 인증 서버를 대신하여 이동 단말에게 서명을 제공할 수 있도록 RSA 기반의 대리 서명 방식을 적용하였다. 제안하는 인증 연동 프로토콜은 이동 단말이 핸드오버 할 경우 사전에 MIH 메시지를 이용하여 이동 단말을 인증 할 수 있는 서명을 전달하게 함으로서 사전 인증을 수행할 수 있도록 하였다. 또한 보안이 적용되지 않은 MIH 프로토콜과의 핸드오버 지연 시간 비교를 통해 인증 연동 프로토콜의 성능을 분석하였다. This paper proposed an authentication interworking protocol (AIP) based on IEEE 802.21 MIH in the heterogeneous networks. The proposed AIP using the RSA signature reduces handover delay time and communication message overhead when the mobile node moves between the heterogeneous networks. It defines new AIP TLV in MIH frame format and uses the MIH Information Server (MIHIS) for proxy signature issue instead of the authentication server for the heterogeneous networks. For low handover delay, the proposed AIP performs pre-authentication processes with MIH protocol before layer 2 handover. Also, this paper analyzed the performance of the handover and compared with the non-secure MIH protocol.

MANEMO 환경에서 임시 인증서를 이용한 이동 라우터 간 상호인증 기법

노효선(Hyosun Roh),정수환(Souhwan Jung) 한국정보보호학회 2008 정보보호학회논문지 Vol.18 No.3

본 논문은 MANEMO 환경에서 액세스 라우터의 임시 인증서를 이용한 이동 라우터 간의 상호인증 기법을 제안한다. 기존 NEMO에서는 AAA 서버를 사용하여 이동 라우터를 인증하기 때문에 중첩된 이동 네트워크 레벨이 증가할수록 인증 시간과 인증 메시지의 오버헤드가 증가하는 문제가 있다. 본 논문에서 제안된 방법은 액세스 라우터가 자신의 개인키로 서명한 임시 인증서를 이동 라우터에게 발급하여 중첩된 이동 네트워크에 속한 이동 라우터 간에 AAA 서버를 사용하지 않고 상호인증 하는 방법으로 AAA 서버를 사용하는 방법보다 인증시간이 적게 들고 인증 메시지의 오버헤드를 줄일 수 있다. This paper proposes a mutual authentication scheme for mobile router in MANEMO. The NEMO used AAA server in order to authenticate mobile router in nested mobile network. So, this scheme has some problem that increases authentication message overhead and authentication time. The proposed scheme uses temporary certificate that signed by an access router’s private key. The temporary certificate authenticates a mobile router when the mobile router entered a MANET domain. The proposed scheme reduces authentication message overhead and authentication time than the scheme to use AAA server when authenticating the mobile router.

우간다의 도시-농촌 간 교육 불균형 해소를 위한 ICT 적정기술

노효선(Hyosun Roh) 적정기술학회 2021 적정기술학회지(Journal of Appropriate Technology) Vol.7 No.1

동아프리카에 속한 우간다도 농업 중심의 현 국가 상황에서 벗어나 중상위권 국가로 도약하기 위해 다양한 국가개발계획을 세우고 진행하고 있다. 그러나 다양한 정부의 노력에도 도시-농촌간 균형적인 발전을 이루지 못하고 그 격차가 더욱 심화되고 있다. 특별히 도시-농촌간 교육 격차는 장기적으로 우간다 국가계발 계획에 부정적인 영향을 줄 수 있는 문제점으로 부각되고 있다. 본 논문에서는 우간다의 도시-농촌간 교육 불균형이 가속화되고 있는 원인들을 살펴 보고 전자도서관 시스템과 같은 ICT 적정 기술을 활용하여 교육 불균형을 감소 시킬 수 있는 방안을 소개하고자 한다. The government of Uganda, which belongs to East Africa, approved the National Vison Statement, “A transformed Ugandan society from a Peasant to a Modern and Prosperous Country within 30 years”. However, the Uganda is facing the problem of unbalanced development between urban and rural area in spite of the government’s efforts. In particular, the urban-rural education gap is emerging as a problem that could negatively affect national development plans. In this paper, we explain the reasons why Uganda’s urban-rural educational imbalance is accelerating. In addition, we would like to introduce a way to reduce the educational imbalance by using appropriate technology of ICT such as the electronic library system.

양단간 암호화된 VoIP에 합법적 감청 구조 적용을 위한 분석

노효선(Hyosun Roh),유승호(Seungho Ryu),정수환(Souhwan Jung) 한국통신학회 2006 한국통신학회 학술대회논문집 Vol.2006 No.7

커뮤니티 기반의 유비쿼터스 네트워크 환경에서 안전한 커뮤니티 생성 권한 위임 방안

노효선(Hyosun Roh),정수환(Souhwan Jung) 大韓電子工學會 2010 電子工學會論文誌-TC (Telecommunications) Vol.47 No.1

본 논문은 커뮤니티 기반의 유비쿼터스 네트워크에서 대리 서명 기법을 적용한 커뮤니티 멤버들 간의 상호 인증 기법 및 안전한 커뮤니티 생성 권한 위임 기법을 제안한다. 커뮤니티 기반의 유비쿼터스 네트워크에서는 사용자가 필요로 하는 네트워크 서비스 및 응용서비스를 제공해주기 위해 다양한 상황인식 정보가 수집 되고 활용된다. 또한 사용자는 학업, 게임, 정보 공유, 사업, 회의 등의 다양한 목적에 의해 다양한 커뮤니티를 생성할 수 있다. 그러나 커뮤니티 기반의 유비쿼터스 네트워크의 경우 공격자에 의해 상황인식 정보가 위조 및 도용되어 악의적인 목적으로 사용될 수 있다. 또한 악의적인 목적으로 커뮤니티를 생성할 수 있다. 제안하는 기법은 위임 서명 기법을 이용하여 커뮤니티 멤버들 간의 상호 인증 및 비밀 키를 교환 할 수 있도록 지원하고, 안전하게 커뮤니티 생성 권한을 위임할 수 있도록 하였다. 또한 기존 RSA 서명 기법과의 비교 분석을 통해 전체 계산 시간이 감소함을 확인하였다. This paper proposes authority delegation for secure social community creation and mutual authentication scheme between the community members using proxy signature in community-based ubiquitous networks. In community-based ubiquitous network, User's context-awareness information is collected and used to provide context-awareness network service and application service for someone who need it. For the many reason, i.e. study, game, information sharing, business and conference, social community could be created by members of a social group. However, in community-based ubiquitous network, this kind of the context-awareness information could be abused and created by a malicious nodes for attack the community. Also, forgery community could be built up to attack the community members. The proposed scheme using the proxy signature provides a mutual authentication and secure secret key exchange between community members, and supports secure authority delegation that can creates social community. Also, when delegation of signing authority and mutual authentication, this scheme reduces total computation time compared to the RSA signature scheme.

Mobile IPTV 서비스 환경을 위한 non-CAS 기반의 서비스 보호 기법

노효선(Hyosun Roh),정수환(Souhwan Jung) 한국정보보호학회 2011 정보보호학회논문지 Vol.21 No.2

최근 IPTV 서비스 환경이 Mobile IPTV 서비스로 발전함에 따라 이동 단말에서 안전하게 IPTV 서비스를 제공 받을 수 있도록 지원하는 보안 기술이 요구되고 있다. CAS는 IPTV 서비스 환경에서 콘텐츠 보호와 서비스 보호를 위해 사용되고 있다. 그러나 CAS의 경우 사용되는 보안 키를 갱신 하는 과정에서 사용하는 EMM으로 인한 채널 대역폭이 증가하고, 키 관리 서버에서 각 가입자들에게 서비스 키를 갱신하기 위해 계산해야하는 연산량이 증가하는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 서비스에 가입할 때 스마트카드 또는 USIM에 초기 마스터 키를 보관하여 분배하고, 마스터 키로부터 계층적 키를 유도함으로써 EMM을 사용하지 않고도 서비스 키를 갱신 할 수 있도록 제안하였다. Due to the advancement of IPTV technologies, Mobile IPTV service is needed to be supported for service and content protection. CAS is generally used in the IPTV service to protect service and content. However, the CAS is not efficient in the Mobile IPTV. The CAS needs too much bandwidth for Service Key update to the each subscriber. Moreover, the CAS is increasing computation burden for the service key refreshment in the key management server when the subscriber frequently changes of the IPTV service group. To solve the problems, we used hierarchical key structure based on pre-shared key that is securely stored into smart card or USIM and do not use the EMM for Service Key update. As a result, the proposed scheme decreases computation burden at the key management server and wireless bandwidth burden in the Mobile IPTV service.

소스 라우팅 기반의 이동 Ad-hoc 네트워크에서 안전한 데이터 전송 방법

노효선(Hyosun Roh),정수환(Souhwan Jung) 한국통신학회 2007 韓國通信學會論文誌 Vol.32 No.11C

본 논문은 MANET 환경에서 소스 라우팅 기반의 안전한 데이터 전송 방법에 대해서 제안한다. 본 논문에서 제안하는 방법은 제 3의 신뢰할 수 있는 키 분배 서버로부터 두 개의 해쉬키 체인을 사용하여 생성된 키를 키 서버와 데이터 전달에 참여하는 노드 간에 미리 설정된 비밀키를 사용하여 안전하게 전달하고, 각 노드 간에 데이터 전송시 키 서버로부터 수신한 해쉬키를 사용하여 MAC 코드를 생성함으로써 각 중간 노드마다 데이터를 인증하는 방식이다. 제안된 방법은 인증서 기반의 PKI를 사용하는 방법보다 간단하며, 비밀키 방식의 경우 임의의 ad-hoc 노드 페어들 간에 비밀키를 미리 설정해야하는 부담을 감소시켰다. This paper proposes a secure data forwarding scheme on source routing-based ad-hoc networks. The scheme uses two hash-key chains generated from a trusted third party to generate Message Authentication Codes for data integrity. The selected MAC keys are delivered to the ad-hoc node using a pre-shared secret between the trusted third party and a node. The proposed scheme does not require the PKI, or the provisioning of the pre-shared secrets among the ad-hoc nodes.

Smart Packet을 이용한 상황인지 유비쿼터스 네트워크

노효선(Hyosun Roh),최재덕(Jaeduck Choi),정수환(Souhwan Jung),김영한(Younghan Kim) 한국통신학회 2005 한국통신학회 학술대회논문집 Vol.2005 No.6