• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2011.06a
• /
• pp.326-328
• /
• 2011

광역보정시스템의 국제 표준 메시지는 정지궤도위성을 통해 250bps의 속도로 방송되며, 하나의 메시지가 250bit를 차지하기 때문에 1초에 하나의 메시지만 방송된다. 이 중에서 메시지 헤더 등을 제외한 실제 데이터는 212bit를 이루고 있고 제한된 데이터 전송률로 인하여 광역보정표준메시지의 효율적인 방송이 필요하다. 광역보정표준메시지는 30개에 가까운 메시지 타입이 있다. 각 메시지 타입마다 방송되어야 하는 주기가 다르고, 사용자 무결성을 보장하기 위하여 긴급 메시지 등이 발생하였을 때에는 방송되어야 하는 메시지의 우선 순위가 달라지게 된다. 본 논문에서는 광역보정표준메시지의 메시지별 전송간격 요구조건을 만족시키면서 사용자의 정확성 및 무결성을 최대한 향상시키기 위한 메시지 스케쥴링 기법을 설명하고 이를 이용한 시뮬레이션 결과를 보여준다.

• Proceedings of the CALSEC Conference
• /
• 1999.11a
• /
• pp.95-100
• /
• 1999

인터넷의 급속한 보급과 공용망을 통한 전자상거래 등의 활용이 늘어나면서 무결성 보장과 보안장치의 필요성이 부각되고 있다. 무결성 보장을 위하여 여러 가지 방법들이 사용되고 있으며 특히 해쉬함수를 이용한 메시지 인증 방법이 다양한 형태로 응용되어 사용되고 있다. 최근 공용망의 보안취약성을 개선하여 사설망과 같은 환경을 구성하기 위해 가상사설망(VPN)의 개념이 제안되었다. 특히 IP계층에서 VPN을 구성하는 표준으로 IETF에서 제안된 IPsec은 암호화와 무결성기능을 포함한 VPN구성 방법으로 최근 활발히 연구되고 있다. 본 논문에서는 IPsec에 따라 실제로 호스트간의 통신 암호화와 해쉬함수를 이용한 무결성 검증 기능을 제공하는 VPN을 구현하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10a
• /
• pp.102-103
• /
• 2007

네트워크 초기 설정을 하는 경우와 동일한 프리픽스론 사용하는 인접 노드와 정보를 주고받기 위해 사용되는 인접 노드 탐색 프로토콜에 보안 기능을 지원하는 SEND 프로토콜은 메시지의 무결성과 부인 방지 기능은 제공하지만 메시지의 기밀성은 제공 할 수 없다. 본 논문에서는 SEND 프로토콜의 보안 기능을 분석하고, 대칭 키 암호화 방식을 적용하여 메시지의 무결성을 제공하는 기법을 제안한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.379-380
• /
• 2012

수중 음향 센서 네트워크(Underwater Acoustic Sensor Network, UW-ASN) 환경에서 센서노드간 데이터를 안전하게 전송하기 위해 우선적으로 암호화 알고리즘을 사용하지만, 암호화 알고리즘만으로는 충분한 안전성을 제공하지 못한다. 암호화 알고리즘은 기밀성을 제공하지만 무결성은 제공하지 못하기 때문이다. 그렇기 때문에 수중 통신 환경에서도 암호화 기술 이외에, 전송된 데이터가 변경되지 않고 안전하게 전송되었다는 무결성을 보장할 수 있는 암호화 기술이 적용되어야 한다. 이에 본 논문에서는 무결성 보장을 위한 메시지 인증 기술에 대한 연구를 진행하며, 수중 환경에 가장 적합한 메시지 인증코드(MAC)의 도출을 위한 분석 절차를 제안한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2009.06a
• /
• pp.63-64
• /
• 2009

본 논문에서는 DGNSS의 현대화에 대비하고 국제적으로 논의되고 있는 소프트웨어 기반 RSIM 시스템의 기능구현을 위하여, 해양용 DGPS 기준국의 무결성 감시 기능을 설계한다. 무결성 감시국(IM)의 핵심 기능은 기준국 시스템 이상에 따른 알람정보의 생성과 피드백 메시지를 기준국(RS)으로 전송하는 것이다. 이러한 기능의 설계 및 실험적 차원의 성능검증을 위하여, 먼저 소프트웨어 RSIM의 아키텍처에 대해 살펴보고, 다음으로 RTCM SC-104 RSIM의 해양용 DGPS 기준국 무결성 감시를 위한 성능표준에 대하여 분석한다. 그리고 DGPS 기준국의 무결성 감시국 기능을 설계하고, 무결성 정보 생성 및 처리과정을 제시한다. 마지막으로 시뮬레이션을 통한 성능분석과 시스템 구현을 위한 향후 연구방향에 대해 논의한다.

• Journal of Korea Society of Industrial Information Systems
• /
• v.18 no.4
• /
• pp.43-51
• /
• 2013

This paper proposes the design of protocol management system for aggregationg messages based on certification between vehicles which not only prevents the messages between vehicles from being forged and altered by Sybil attack by authenticating the them, and but also provides the efficient communication by aggregating the redundant vehicle messages which frequently happens when communicating. For this, the proposed system proposes the SKLC(Session Key Local Certificate) design which is a local certificate based on a session key, and the MAP(Message Aggregation Protocol) design which aggregates the redundant vehicle messages. Therefore, when the proposed system checks the certificate of vehicle, it provides the reliable information securely by verifying the integrity of vehicle with a hash function operation, and improves communication efficiency by reducing the processing time.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.825-828
• /
• 2000

본 논문은 IETF에서 레이블 스위치를 제어하기 위하여 표준화가 진행 중인 GSMP 프로토콜에 보안 서비스를 추가하여 네트워크에서 가능한 공격이나 위협과 같은 보안 문제에 대한 해결책을 검토하고 있다. GSMP 프로토콜의 Adjacency 메시지를 통하여 스위치와 컨트롤러사이에 동기화 설정과정에 보안서비스를 위한 정보요소를 추가하여 GSMP 프로토콜에서 메시지 인증, 기밀성, 무결성 보안 서비스를 제공한다. 인증 서비스를 제공하여 메시지에 대한 정당성을 검증중하고 기밀성과 무결성 서비스를 제공하여 메시지의 변조나 재생과 같은 공격을 막을 수 있을 것이다.

• Journal of Advanced Navigation Technology
• /
• v.15 no.4
• /
• pp.517-522
• /
• 2011

Global Navagation Satellite System(GNSS) is divided into Local Area Differential GNSS and Wide Area Differential GNSS. Wide Area DGNSS has more complicated structure and massage type. And transfer rate is limited, so efficient message scheduling algorithm is needed to guarantee user's accuracy and integrity. There are about 30 message types in Wide Area DGNSS. Each message type has different update interval. In this paper, the performances of message scheduling algorithm for Wide Area Differential GNSS are investigated. For all message types, results show that max update time interval requirement is satisfied.

• Information Systems Review
• /
• v.1 no.2
• /
• pp.41-54
• /
• 1999

지금까지 메타-몰에서의 지불처리 보안 방안을 살펴보았다. 사실상의 표준인 SET이 1인의 상인만을 대상으로 하고 있으므로, 여러 하부 몰을 거느리고 원-스톱 지불을 지원하는 메타-몰에는 그대로 적용할 수 없었다. 따라서, 메타-몰에서는 지불대표자의 개념을 도입하여 Meta-Malls Coordinator가 SET에서의 상인 역할을 하면서 Mall Operator들에 대해 주문정보를 전달하도록 하였다. 고객, Meta-Malls Coordinator, 금융기관 간에는 SET 규정을 따름으로써, 메시지의 기밀성, 인증, 무결성, 연결성을 확보하였다. 그리고, Meta-Malls Coordinator와 Mall Operator 간의 주문정보에 대한 인증과 무결성을 위하여 주문정보에 전자서명을 하도록 하였으며, 전자서명의 Refreshness를 위하여 Challenge를 주고 받을 수 있도록 주문확인과 주문통지의 두 번의 메시지 전달단계를 정의하였다. 동시에, 주문확인 메시지는 재고확인 등의 판매 가능성 여부를 확인하는 절차를 겸하도록 하였다. 본 방법론은 SET을 메타-몰에 적용하는 방안으로서 구현 되었으나, SET이외의 지불방법론에 대해서도 동일하게 적용될 수 있다. 현재 (주)메타랜드(http://www.metaland.com)가 실제 고객들을 대상으로 이러한 지불정보 보안체계를 갖는 메타-몰 구조의 전자쇼핑몰을 운영 중에 있다.

• Journal of the Korea Society of Computer and Information
• /
• v.27 no.12
• /
• pp.209-217
• /
• 2022

Naval CMS(Combat Management System) is linked to various sensors and weapon equipment and use DDS(Data Distribution Service) for efficient data communication between ICU(Interface Control Unit) Node and IPN(Information Processing Node). In order to use DDS, software in the system communicates in an PUB/SUB(Publication/Subscribe) based on DDS topic. If the DDS messages structure in this PUB/SUB method does not match, problems such as incorrect command processing and wrong information delivery occur in sending and receiving application software. To improve this, this paper proposes a DDS message structure integrity verification method. To improve this, this paper proposes a DDS message structure integrity verification method using a hash tree. To verify the applicability of the proposed method to Naval CMS, the message integrity verification rate of the proposed method was measured, and the integrity verification method was applied to CMS and the initialization time of the existing combat management system was compared and the hash tree generation time of the message structures was measured to understand the effect on the operation and development process of CMS. Through this test, It was confirmed that the message structure verification method for system stability proposed in this paper can be applied to the Naval CMS.