검색 상세

모바일 통신에서의 익명 인증 스킴

A anonymous authentication scheme for mobile communications

초록/요약 도움말

현대사회에서 모바일 통신은 이미 실생활에 깊이 파고들어 사용되고 있다. 특히 스마트폰의 개발 이후 사용되는 범위와 사용량의 증가가 더욱 빠른 속도로 진행되고 있다. 이렇게 활용성이 넓어지고 있는 모바일 통신의 사용에 따라서 모바일 통신상으로 주고 받는 데이터들의 안전성들도 부각되고 있다. 특히 모바일 통신의 특성상 익명성의 중요성이 부각되고 있다. 먼저 2004년 Zhu와 Ma는 사용자의 프라이버시 보호를 위하여 무선 통신 환경에서 익명성을 제공하는 인증 스킴을 제안하였다. 하지만 지속적으로 취약점이 발견되고, 이를 보완하는 논문들이 발표되었고, 2012년 Tsai 등의 논문까지 지속적인 연구가 진행되어 왔다. 본 논문에서는 Tsai 등의 스킴도 동기화 공격에 대하여 안전하지 못함을 밝히고, 이러한 취약점과 연산의 효율성 부분에서 개선된 익명 인증 스킴을 제안한다. 매번 세션키 생성시 인증이 이루어지는 Tsai 등의 스킴과는 달리, 제안하는 스킴은 인증 없이 세션키를 갱신하는 방식을 사용하고 있다. 그리고 제안하는 스킴이 알려진 공격 방법들에 대하여 안전함을 확인하고 기존의 스킴들과 연산의 효율성 면에서 비교하여 본다.

more

초록/요약 도움말

Mobile communication is already widely used in life. In particular, the utilization and the amount of used of mobile communication are increasing rapidly after the smartphone developed. In this way, the security of data exchanged on the mobile communication has outweighed. Especially the anonymity is the most important character in the mobile communication. Zhu and Ma proposed a new authentication protocol for wireless environments in 2004. But several vulnerabilities in their protocol were found, and other protocols that complement those vulnerabilities were published, and recently Tsai et al. published their protocol in 2012. In this thesis, we show that authentication protocol of Tsai et al. is vulnerable to de-synchronization attack. In addition, we propose a new anonymous authentication scheme which could solve those vulnerabilities and improve the efficiency. Unlike Tasi et al. scheme in which needs authentication when creates a new session key in every session, the proposed scheme updates a session key without authentication. And we show that this scheme is secure against the known attacks, and also its efficiency is compared with the other schemes.

more
반출 Meta View 목록