• Title, Summary, Keyword: 사용자 프로토콜

Search Result 1,718, Processing Time 0.042 seconds

Traceable Authentication Scheme Providing User Anonymity (사용자 익명성을 제공하는 추적 가능한 인증 프로토콜)

  • Choi, Jong-Seok;Shin, Seung-Soo
    • The Journal of the Korea Contents Association
    • /
    • v.9 no.4
    • /
    • pp.95-102
    • /
    • 2009
  • Recently, remote user authentication scheme protecting user anonymity using smart card has been researched with interest increasing on user privacy. Although authentication scheme providing user anonymity using smart card had been proposed by Das et al, Chien et al. pointed out Das et al. scheme fail to provide user anonymity and proposed new scheme to overcome the problem. A remote system Kim et al. proposed a scheme which is traceable about malicious user with protecting user anonymity. In this paper, we point out that Kim et a1. scheme fail to provide user anonymity and propose a scheme for some problems Kim et al. scheme has. And then we analysis our scheme on cryptophic security and efficiency with Kim scheme.

Improved File Transmission Using User Level Protocol (사용자 수준 포로토콜을 사용한 파일 전송 성능 향상)

  • 조원범;강다원;조유근
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.80-82
    • /
    • 1998
  • 본 논문은 Mach 마이크로 커널 운영체제에서 네트웍 프로토콜과 운영체제의 오버헤드를 줄이는 사용자 수준의 프로토콜의 구현을 제시한다. 기존 사용자 수준의 프로토콜의 구현들은 그 성능에 있어서 커널 내 프로토콜의 그것에 비해 낮은 성능을 보여왔다. 이에 비해 본 논문에서는 더욱 더 높은 성능향상을 보이는 사용자 수준의 프로토콜 구조의 설계와 구현을 제시한다. 또한 Mach 의 공유 메커니즘을 쓴 사용자 프로토콜과 BSD UNIX 서버와의 공유 메모리를 사용하여 디스크에 저장된 파일을 네트웍 패킷으로 보낼 경우의 전송 능력을 향상시켰다. 이는 HTTP와 FTP 같이 최근 그 사용이 증대되고 있는 응용의 성능을 향상시킨다.

  • PDF

A conference key agreement protocol with user anonymity (익명성을 보장하는 그룹키 합의 프로토콜)

  • 임재열;김우헌;류은경;윤은준;유기영
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.232-234
    • /
    • 2004
  • 최근에 Tseng은 사용자의 익명성을 제공할 수 있는 두 종류의 그룹키 전송 프로토콜을 제안하였다. 본 논문에서는 Tseng이 제안한 프로토콜 중 서명을 이용한 그룹키 전송 프로토콜의 문제점을 지적하고 그 해결책을 제시한다. 또한 라그랑지 보간법을 사용하여 사용자의 익명성을 제공하는 새로운 그룹키 합의 프로토콜을 제안한다. 제안된 프로토콜은 사용자의 추가적인 연산 없이 안전한 그룹키를 생성할 수 있으므로, 사용자의 익명성 및 키 합의 프로토콜이 요구되는 애플리케이션에 적합하다.

  • PDF

Revised Payword Protocol (개선된 Payword 프로토콜)

  • 강도근;최종훈;공은배;조현성;조현규
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.345-347
    • /
    • 1999
  • Payword 프로토콜은 전체적인 프로토콜의 수행 과정이 복잡하지 않고, 과도한 암호화 모듈을 사용하는 대신 단방향 해쉬 함수를 사용함으로써 전체 시스템의 속도가 빠르며, 대금을 지불하고 정산하는 방식에 있어 상당항 효율성을 가지고 있어 소액대금결제시스템으로 안성맞춤이다. 그러나 Payword 프로토콜은 프로토콜의 구조적인 결함으로 생길 수 있는 문제점을 가지고 있다. Payword 프로토콜에서 사용자는 상거래 행위에 참가하기 위해 Broker에게 계좌요구정보를 전송한 후, 그 결과로 Certificate를 받는다. 사용자는 전송 받은 Certificate를 기반으로 Commitment를 생성하고 이를 Vendor에 전송한다. Vendormss Commitment에 기반으로 하여 일정 기간동안의 사용자의 Payword 체인은 정당한 것으로 간주함으로 상거래 행위가 생긴다. 따라서 매우 빠르고 효율적인 상거래 행위가 진행될 수 있다. 그러나 사용자는 여러 Vendord와 거래하기 위해서는 Commitment를 각각의 Vendor에 전송하여야 한다. 이점을 악용하여 사용자는 자신이 Broker와 사용하기로 약정한 Payword 체인을 여러 Vendor에서 전부 사용할 수 있는 문제가 발생하게 된다. 본 논문에서는 이러한 사용자에 의한 악의적인 Payword의 사용을 방지하고, 보다 소액대금결제 시스템에 적합한 Payword 프로토콜을 개정한 Payword 프로토콜을 제안한다.

  • PDF

An Efficient Smartcard Authentication Protocol (효율적인 스마트카드 사용자 인증 프로토콜)

  • Yong, Seung-Lim;Cho, Tae-Nam
    • Proceedings of the Korean Society of Computer Information Conference
    • /
    • /
    • pp.269-272
    • /
    • 2010
  • 개인 프라이버시 보호에 대한 관심이 증가하면서 원격 시스템에서 사용자 익명성을 제공하는 스마트카드 기반 인증 프로토콜에 대한 연구가 활발하게 진행되고 있다. 최근의 인증 프로토콜은 사용자 익명성을 제공하는 기법과 더불어 악의적인 사용자를 추적할 수 있는 연구로 발전되고 있다. Kim은 사용자의 익명성을 보장하면서 악의적인 사용자를 감지하여 추적 가능한 인증 프로토콜을 제안하였고 Choi는 Kim의 논문의 익명성 문제를 제기하고 이를 개선한 새로운 프로토콜을 제안하였다. 본 논문에서는 Choi 프로토콜의 계산 오류와 이력 추적 가능 문제점을 제기하고, 이러한 문제점을 해결하는 새로운 프로토콜을 제안하고, 안전성과 효율성을 분석한다.

  • PDF

An Efficient User Authentication Protocol using Smartcard (효율적인 스마트카드 사용자 인증 프로토콜)

  • Yong, Seung-Lim;Cho, Tae-Nam
    • Journal of the Korea Society of Computer and Information
    • /
    • v.15 no.12
    • /
    • pp.109-116
    • /
    • 2010
  • Due to the increasing interest and demands of user privacy, remote user authentication schemes using smart card has been researched in active. Recently, a lot of suggestion have been made in order to provide user's anonymity and trace a malicious user. In 2008, Kim et al. proposed a traceable anonymity authentication scheme. In 2009, Choi et al. pointed out that Kim's protocol was insecure against outsider attacker and proposed an improved scheme. But Kim's and Choi's schemes fail to provide the user's anonymity or compute some values in the protocol. In this paper, we analyse those problems and suggest two improved schemes to resolve those problems.

AKA protocol assuring anonymity of user in mobile communications (이동통신 환경에서의 사용자 익명성을 보장하는 AKA 프로토콜)

  • 이동규;황성민;최영근;김순자
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • /
    • pp.449-453
    • /
    • 2002
  • 본 논문에서는 이동통신 환경에서 signcryption 기법을 적용하여 연산량과 통신 오버헤드를 개선한 공개키 기반의 인증 및 키 합의 프로토콜을 제안한다. 제안된 프로토콜에서는 사용자와 서비스를 제공하는 네트워크간 사용자 익명성을 보장하고, 사용자와 네트워크가 상대 개체를 안전하게 상호 인증한다. 또한 보안 요구 조건들을 제시하고 기존의 익명성을 제공하는 프로토콜들에 대한 간략한 소개와 문제점들을 살펴본 뒤, 제안된 프로토콜과 비교 분석한다.

  • PDF

A S/KEY Based Secure Authentication Protocol Using Public Key Cryptography (공개키를 적용한 S/KEY 기반의 안전한 사용자 인증 프로토콜)

  • You, Il-Sun;Cho, Kyung-San
    • The KIPS Transactions:PartC
    • /
    • v.10C no.6
    • /
    • pp.763-768
    • /
    • 2003
  • In this paper, we propose a S/KEY based authentication protocol using smart cards to address the vulnerebilities of both the S/KEY authentication protocol and the secure one-time password protpcol which YEH, SHEN and HWANG proposed [1]. Because out protpcel is based on public key, it can authenticate the server and distribute a session key without any pre-shared secret. Also, it can prevent off-line dictionary attacks by using the randomly generated user is stored in the users smart card. More importantly, it can truly achieve the strength of the S/KEY scheme that no secret information need be stored on the server.

An Extended OAuth Protocol for Prevent Phishing Attack (피싱 공격 방어를 위한 확장된 OAuth 프로토콜)

  • Mun, Jong-Ho;Nam, Yoon-Ho;Jung, Jae-Wook;Won, Dong-Ho
    • Proceedings of the Korean Society of Computer Information Conference
    • /
    • /
    • pp.373-375
    • /
    • 2012
  • 최근 다양하고 전문적인 웹 서비스와 어플리케이션들이 사용자를 위해 제공되고 있다. 이러한 서비스들은 보통 사용자의 인증을 거친 뒤 검증된 사용자에 한해 서비스를 제공하기 때문에 사용자는 매번 서비스별로 회원가입을 해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 제 3의 서비스가 사용자의 보호된 데이터에 접근할 수 있도록 허가하는 OAuth 프로토콜이 등장하게 되었다. 본 논문에서는 OAuth 프로토콜의 동작과정과 문제점을 분석하고 피싱 공격 방어를 위한 확장된 프로토콜을 제안한다. 본 논문에서 제안하는 프로토콜은 기존의 OAuth 프로토콜에 인증 절차를 추가한 것이다.

  • PDF

An Authentication and Key Exchange Protocol for Mobile User (이동 사용자를 위한 인증 및 키 교환 프로토콜)

  • Lee, Byung-Rae;Kang, Sang-Seung;Kim, Tai-Yun
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.1237-1240
    • /
    • 2001
  • 본 논문에서는 이동 통신 환경에서 사용자가 다양한 서비스 제공자와의 효율적인 인증과 키 교환 프로토콜을 수행할 수 있는 새로운 프로토콜을 제시한다. 사용자의 이동성을 지원하기 위하여 이동 사용자가 방문하고 있는 도메인에서 사용할 수 있는 임시적인 인증서 발급 과정을 제안하였다. 제안된 임시 이동 사용자 인증서는 사용자가 방문하고 있는 도메인에 위치한 TTP의 비밀키로 전자서명이 이루어져서 사용자에게 발급이 이루어진다. 이동 사용자는 자신에게 발급된 임시 이동 사용자 인증서를 이용하여 이동 통신에서의 AIP(Authenticationandlnitializationofrayment) 프로토콜을 효율적으로 수행할 수 있다.

  • PDF