• Proceedings of the Korean Society of Organic Agriculture Conference
• /
• 2009.12a
• /
• pp.290-290
• /
• 2009

유기 배 과수원의 생물종 다양성을 조사한 결과, 월동 직후 유기배 과수원에서는 13종 503마리, 관행 과수원에서 11종 145마리의 토양 미소동물이 채집되었다. 채집된 종류는 거미, 지네, 노래기와 곤충들이다. 유기과수원에는 특히 응애와 거미가 많이 채집되었으며 특히 곤충 중에서 톡토기는 247마리로 관행에 비해 7배가 많이 채집되었다. 또한 생태지수인 종다양도가 관행 1.383에 비해 1.589로 더 높았다. 서식지별 분포를 보면 나무 바로 밑의 개체수와 종수가 더 많아 배나무 뿌리를 중심으로 생활하고 있음을 확인하였다. 여름철 토양동물의 분포는 달팽이, 지렁이를 비롯한 미소 동물들이 유기인증 과수원에는 24종 632마리, 관행에서는 15종 340마리가 채집되어 유기인증 농가에서 월등히 많은 토양동물이 살고 있었으며 종다양도역시 유기농가 2.021로 관행인 1.652보다 높았다. 청목(1985)의 자연도 평가 A그룹종은 환경저항성이 낮아 쉽게 소멸되는 그룹으로 애지네, 노래기 땅지네 등이 여기에 속하는데 유기농가에서 개체수들이 더 많이 채집되었다. 추락트랩을 이용한 조사에서 딱정벌레 중 점박이먼지벌레가 관행 과수원에서 월등히 높았으며 유기농가에서는 큰넓적송장벌레가 채집되어 이들 종이 지표종으로 선발될 수 있을 것으로 보인다. 또한 거미류 중에 수풀오소리거미가 많이 채집되었으며 채찍늑대거미, 꼬마게거미, 점게거미등은 유기농가에서만 채집되어 추후 이들 종이 지표종으로 선발될 가능성이 있었다. 말레이트랩에서는 고치벌과 맵시벌 종류가 많이 채집되었고 파리류에서는 초파리가 많았으며 털검정파리는 유기인증 농가에서 만이 채집되었다. 유아등을 이용한 야간 곤충류를 채집한 결과 유기농가에서 16종 201마리, 관행 9종 42마리가 채집되어 야간에 활동하는 곤충류 역시 유기농가가 많았다. 추락트랩과 말레이트랩모두 유기인증 농가에서 종다양도가 관행보다 높았으며 유아등 채집에서도 마찬가지 결과를 보여 유기배 과수원이 토양 뿐 아니라 배를 중심으로 생활하는 모든 동물들의 종 다양성이 우수함을 알 수 있었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.5
• /
• pp.181-195
• /
• 2011

There's a controversy about an invasion of privacy which includes a leakage of private information and linking of user's behavior on internet. Although many solutions for this problem are proposed, we think anonymous authentication, authorization, and payment mechanism is the best solution for this problem. In this paper, we propose an effective anonymity-based method that achieves not only authentication but also authorization. Our proposed method uses anonymous qualification certificate and group signature method as an underlying primitive, and combines anonymous authentication and qualification information. An eligible user is legitimately issued a group member key pair through key issuing process and issued some qualification certificates anonymously, and then, he can take the safe and convenience web service which supplies anonymous authentication and authorization. The qualification certificate can be expanded according to application environment and it can be used as payment token.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.1100-1103
• /
• 2008

VANET(Vehicle Ad-hoc Network) 환경은 도로위의 차량을 노드로 하여 구성하는 애드혹 네트워크로써 최근 들어 그 연구가 활발히 진행되고 있는 분야이다. 일반적인 애드혹 환경과 마찬가지로 VANET 환경에서도 보안적인 문제가 중요한 이슈로 대두되고 있다. VANET 환경에서 가장 중요하게 요구되는 보안요소는 차량의 익명성을 통한 위치 프라이버시와 협력 운전(cooperative driving) 단계에서 사용되는 메시지에 대한 인증, 무결성, 부인방지 등이다. 본 논문에서는 익명 아이디(pseudonym), 그룹화 등을 통해 차량의 위치 프라이버시를 제공하고 또한 이를 이용해 VANET 환경에서 사용할 수 있는 라우팅 프로토콜을 제안하고자 한다. RA(Registration Authority)에서 발급되는 익명 아이디의 집합과 차량의 전송 범위를 고려해서 구성되는 그룹화는 그룹에 속한 차량에 대해 익명성을 제공하고, 또한 그룹리더에 의해 생성되는 그룹키를 통해 효율적인 협력 운전 메시지 전달을 할 수 있게 된다. 그리고 각각의 그룹리더를 라우터로 이용해 전달되는 라우팅 프로토콜은 노드가 매우 유동적으로 움직이는 VANET 환경에서 효과적으로 메시지를 전달할 수 있도록 해줄 것이다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.4 no.4
• /
• pp.141-146
• /
• 2015

Data have been increased enormously due to the development of IT technology such as recent smart equipments, social network services and streaming services. To meet these environments the technologies that can treat mass data have received attention, and the typical one is Hadoop. Hadoop is on the basis of open source, and it has been designed to be used at general purpose computers on the basis of Linux. To initial Hadoop nearly no security was introduced, but as the number of users increased data that need security increased and there appeared new version that introduced Kerberos and Token system in 2009. But in this method there was a problem that only one secret key can be used and access permission to blocks cannot be authenticated to each user, and there were weak points that replay attack and spoofing attack were possible. Hence, to supplement these weak points and to maintain efficiency a protocol on the basis of group key, in which users are authenticated in logical group and then this is reflected to token, is proposed in this paper. The result shows that it has solved the weak points and there is no big overhead in terms of efficiency.

• The KIPS Transactions:PartC
• /
• v.14C no.2
• /
• pp.129-138
• /
• 2007

AAA(Aluthentieation, Authorization, Accounting) protocol is an information securitv technology that offer secure and reliable user Authentication, Authorization, Accounting function systematically in various services. protocol and wireless network work as well as win network. Currently IETF(Internet Engineering Task Force) AAA Working Group deal with about AAA protocol and studying with activity, But, recently it exposing much problems side to user's anonymity and privacv violation. Therefore, in this paper, AAAH(Home Authentication Server) authenticaters Mobile device, after that, use ticket that is issued from AAAH even if move to outside network and can be serviced offering authentication in outside network without approaching by AAAH, Also, we study mechanism that can offer user's privacy and anonymousness to when use service. Our mechanism is using Time Synchronization OTP and focusing authentication and authorization. Therefore, our mechanism is secure from third party attack and offer secure and effective authentication scheme. Also only right user can offer services by using ticket. can reduce signal and reduce delay of message exchanged, can offer persistent service and beighten security and efficiency.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.262-265
• /
• 2017

IoT 환경에서 사용되는 프로토콜 중 IETF의 CoRE 워킹 그룹에서 채택한 IoT 프로토콜 CoAP가 표준으로 사용되고 있으며 IoT 인증 프로토콜에 대한 연구도 활발하게 이루어지고 있다. CoAP 프로토콜은 저전력, 저용량 메모리 등의 제한된 환경에서 IoT 센서 디바이스들 간의 통신을 지원한다. CoAP 프로토콜은 안전성을 제공하기 위해 DTLS와 함께 사용되는데, 점점 경량화 되어가는 IoT 환경에서 오버헤드가 존재하는 DTLS에 대해 개선되어야 할 사항들이 존재한다. 이를 개선하기 위해 DTLS의 문제점을 해결하기 위한 여러 연구들이 진행되고 있으며, 본 논문에서는 LESS 인증기법을 분석하고 이를 기반으로 보다 향상된 효율성을 제공하는 기법을 제안한다.

• Proceedings of the KIEE Conference
• /
• 2007.07a
• /
• pp.1189-1190
• /
• 2007

지금까지 국내 PLC 기술의 경우 그룹식별자(GID)를 키로 사용하는 암호화/복호화를 통해 보안 기능을 제공하고 있다. 그러나, 이러한 방법의 경우 동일한 셀(Cell)에 존재하는 PLC장비들이 동일한 키를 사용하게 된다. 따라서, 공격자는 GID를 획득함으로써 동일한 셀에 존재하는 모든 장비들의 정보를 획득하거나 조작할 수 있다. 이러한 문제가 발생하는 가장 큰 원인은 두 가지로 정리할 수 있다. 첫째, PLC 장비간 인증절차를 거치지 않는 것이다. 둘째, 단순 식별자를 암호화를 위한 보안키로 사용한다는 것이다. 따라서 본 논문은 한국산업규격(KSX 4600-1)의 매체접근제어(MAC)계층에서 정의하고 있는 기술을 근거로 PLC 장비간 인증 및 보안키 생성 메커니즘을 제안하고, 그에 따른 프레임 형식 및 동작과정을 제안한다.

• Proceedings of the KAIS Fall Conference
• /
• 2007.11a
• /
• pp.270-273
• /
• 2007

본 논문에서는 외부 클라이언트가 홈 네트워크 시스템을 컨트롤 하기위하여 홈 네트워크의 보안요소 중 사용자 인증과 접근제어에 관하여 연구 하였으며 사용자 인증의 인증서는 X.509 v3의 인증서를 기반으로 사용하고 X.509 v3의 확장영역에 사용자의 그룹을 나누어 디바이스를 제어하고 접근이 제한된 디바이스는 ACL(Access Control List)을 추가하여 접근제어를 하는 방법으로 접근이 제한된 사용자와 이를 관리하는 관리자로 나누어 각 디바이스에 대한 접근제안과 외부 공격으로 부터의 안전하게 보호할 수 있게 제안한 논문이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.502-504
• /
• 2002

현재, IETF AAA 워킹 그룹에서는 기존 AAA 프로토콜인 RADIUS를 보완 및 확장하여 새로운 프로토콜인 Diameter의 표준화를 진행중이다. Diameter는 기존 전화망에서의 PPP 접속 서비스뿐만 아니라 이동 패킷 서비스를 지원하는 Mobile IP 접속 서비스를 지원하도록 설계되고 있다. AAA 서버는 인증(Authentication), 인가(Authorization) 및 과금(Accounting) 서비스를 사용자에게 제공한다. 이때 Diameter 서버는 MN이 제공하는 credential을 검증함으로써, MN에 대한 인증을 수행한다. MN은 credential을 생성하기 위해서, 홈 Diameter 서버와 MN간에 공유하는 MN-AAA 비밀키와 MAC 알고리즘을 사용한다. 상기키는 이동 가입자가 AAA 서비스를 초기에 요청할 때 발급되는 비밀키이며, Diameter 프로토콜은 상기 비밀키의 재발급 메커니즘을 제공하지 않는다. 메커니즘 부재는 키의 누출의 인한 서비스 도용이 발생한 수 있는 취약점이 있다. 본 논문에서는 키의 누출에 대비한 MN-AAA 키의 재생성 및 재분배 메커니즘을 제안한다. 이를 위해서, Mobile IP 프로토콜 및 Diameter 프로토콜을 확장 및 보완한다.

• TTA Journal
• /
• s.105
• /
• pp.6-11
• /
• 2006

ITU-T SG17 국제표준화 제주회의 유치·개최/ 제6차 한·중·일 IT 표준협력회의 참가/ IT Forum Korea 2006/ IPTV, 차세대PC 신규 프로젝트그룹 본격적 활동/ OMA 표준화 총회 2007년 서울 개최 확정/ 지그비 국제공인 시험서비스 제공/ 대한민국 SW 공모대전 수상작의 GS시험 의무화 추진/ 공공SW 사업자 선정시 GS인증 가산점 기준 도입/ BQB 인정서 수여/