• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.45-48
• /
• 2004

RFID란(Radio Frequency Identi-ficationD)최근 사회 전반적으로 급속히 발전되고 있는 디지털 컨버젼스 패러다임 변화의 한 모습으로 등장한 유비쿼터스 네트워크(Ubiquitous network)의 근원이 되는 핵심기술이다. 즉, 사물에 전자태그 부착하여 그 정보를 판독 할 수 있는 Reader(RFID Rader)기를 이용하여 사물의 정보를 판독하고 주변 상황정보를 인식하는 기술이다. 이러한 기술의 등장으로 기존의 바코드로 물품을 관리하던 구시대의 상품관리를 네트워크화, 지능화함으로써 유통 및 물품 관리뿐만 아니라 의료, 약품, 식품 둥 전자 태그를 붙일 수 있는 모든 분야에서 보안, 안전, 환경관리 둥 산업 전반에 걸쳐 혁명을 주도 할 것이다. 본 논문은 RFID Tag의 정보를 standalone방식의 임베디드 시스템에서 근거리 무선통신 기술인 블루투스를 이용하여 Reader기간의 네크워크인 피코넷 구성과 메인서버와의 데이터 통신을 구현해 본다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.111-114
• /
• 2017

지속적인 디지털 콘텐츠의 이용 증가와 고품질화에 따라 인터넷 상의 대용량 데이터 스토리지 서비스 필요성도 증가하고 있다. 이를 위해 널리 사용되는 웹하드 서비스는 다수의 이용자들에게 웹을 통해 데이터를 저장, 관리, 공유 할 수 있는 편리한 기능을 제공하지만, 대용량의 저장 공간 사용에 대한 고비용 문제와 일부 이용자들이 중요한 데이터를 인터넷 상에 보관하기를 기피하는 현상을 해결할 필요가 있다. 반면, 외장 하드디스크와 같은 휴대형 스토리지 디바이스는 PC 등 연결된 호스트에서만 사용이 가능하므로 다른 이용자들과 데이터를 공유하기 위한 관리 및 보안 기능이 추가적으로 요구된다. 본 논문에서는 이러한 기존 방식들의 장점을 결합한 웹 기반의 데이터 스토리지 시스템을 제안한다. 제안되는 시스템은 외장 하드 디스크와 같은 디바이스를 필요에 따라 서버에 연결했을 때 웹을 통해 쉽게 원격에서 데이터를 관리, 공유할 수 있는 기능을 제공한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제5권5호
• /
• pp.564-573
• /
• 1999

최근 분산 멀티미디어 서비스들의 개발과 사용이 급격히 증가함에 따라 안정적이고 효율적인 분산 멀티미디어 서비스를 제공하기 위한 관리가 필요하게 되었다. 하지만 이러한 분산 멀티미디어 서비스들의 관리는 매우 복잡하고 다루기 힘든 것이어서 강력한 관리 시스템이 요구되어진다. 그래서 이 논문에서 CORBA 기반의 분산 멀티미디어 서비스를 위한 관리 시스템을 제안한다. 이 연구에서는 분산 멀티미디어 서비스를 모니터링하고 제어할 수 있는 관리 시스템의 구조와 다양한 관리 서비스를 개발하였다. 관리 시스템의 구조는 구성 관리나 결함 관리, 보안 관리나 사건 관리와 같은 서비스를 수행하는 객체들로 구성된다. 그리고 분산 멀티미디어 서비스를 위한 기본 관리 정보도 정의하였다. 뿐만 아니라 설계에 대한 검증으로 MAESTRO라 불리는 CORBA 기반의 분산 멀티미디어 시스템을 위한 웹 기반의 관리 시스템을 개발하였다. 개발된 시스템 또한 CORBA를 기반으로 하였으며 관리 서버와 웹 인터페이스 사이의 통신을 위해 OrbixWeb을 사용하였다. 이 시스템은 현재로는 분산 멀티미디어 서비스 관리를 위해 개발되었지만 CORBA를 기반으로 한 다른 분야의 서비스나 응용 프로그램의 관리에도 쉽게 적용될 수 있을 것이다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권1호
• /
• pp.125-129
• /
• 2010

Stateless computing[1,2]은 컴퓨팅 환경의 이동성을 용이하게 지원하는 기술로써, 여러 사용자들이 컴퓨팅 자원을 공유하는 환경에서 각 사용자 별 보안성을 확보하는 주요 기술로 자리잡고 있다. 또한 최근 가상화 기술의 확산 및 cloud computing의 발전에 따라, 사용자가 사용하는 설정과 데이터들(state)을 원격의 서버등과 같은 임의의 저장장치에 저장 후, 향후 어떠한 환경에서든 저장된 내용을 복원하여 사용자의 computing 환경을 이어가는 개념을 지원하기 위한 핵심적인 요소이다. 본 논문에서 제안하는 uPC player는 사용자에게 Windows 운영체제 환경에서의 Stateless computing 실행환경을 지원하는 기술로써, uPC player는 OS 기반 가상화 모듈인 uPC[3,4]를 기반으로 사용자에게 Windows 운영체제 컴퓨팅 환경을 지원한다. 본 논문에서는 Stateless computing 실행환경을 지원하기 위해 uPC player를 어떻게 설계하고 구현하였는지 설명한다. uPC player는 Windows desktop 환경과 연동하여 호스트 시스템의 실행환경과 uPC 가상 실행환경을 자유롭게 이동 가능하며, OS 기반 가상화 모듈에 기반함으로써 uPC player를 이용한 사용자 실행환경을 지원하는데 소요되는 시간이 약 1초 정도이다.

• 방송공학회논문지
• /
• 제24권5호
• /
• pp.813-826
• /
• 2019

본 논문은 UHD 콘텐츠를 고품질 방송소재로 활용하기 위한 MAM(Media Asset Management) 구현에 관한 연구이다. 본 논문의 구현방법은 워크플로우, 메타데이터, 시스템 인터페이스 관련 작업을 콘텐츠관리기능과 송출워크플로우 기능으로 MAM 역할을 분리하여 코어 MAM과 MAM-Ex 구조로 이원화하였다. 본 논문에서 제안하는 방법을 통해 송출소재 관련 메타데이터 수정은 페이지 메뉴 방식을 적용했고, 소재 구조체 API는 템플릿 방식을 적용함으로써 콘텐츠 관리방식을 개선시켰다. 또한 UHD 소재 스토리지 및 컴포넌트 서버의 구성은 채널 간 구별없는 풀(pool) 방식으로 통합하여 방송소재 보호와 콘텐츠 이동을 최소화하여 UHD 송출자산의 보안성을 강화하였다.

• 융합정보논문지
• /
• 제8권6호
• /
• pp.143-148
• /
• 2018

본 논문은 사용자 인증시 사용할 패스워드 키워드를 사용자가 맞춤형으로 정의하여 사용자 인증시 다단계로 사용될 수 있는 개인 맞춤형 사용자 인증 시스템(PUAS)을 설계 제안한다. 제안 개념은 사용자 인증시 서버 시스템 접근시 취득한 패스워드를 다시 사용하는 수동적인 재전송 공격에 강력히 대처할 수 있도록 사용자 인증시 사용될 패스워드 키워드를 사용자가 스스로가 맞춤형으로 정의한다. 인증단계도 단일단계에서 다단계로 확장할 수 있도록 설계한다. 또한 사용자가 정의한 패스워드 관련 정보를 시스템 내에 임의의 암호화된 장소에 저장하도록 설계하여 네트워크의 불법적인 접근을 무력화하도록 설계 제안한다. 따라서 설계 제안한 시스템을 이용하면 침입자가 시스템에 접근하더라도 개인만이 갖고 있는 독특한 개인정보를 통한 패스워드 키워드를 생성하여 개인인증 정보를 생성하고 생성된 인증정보가 저장되어 있는 장소를 알 수 없어 어떠한 수동적 재전송 공격이라도 무력화할 수 있다는 강력한 보안 특성을 갖는다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.729-738
• /
• 2019

본 논문에서는 채널 상태가 좋지 않아 장거리 통신이 보장될 수 없는 전술 무선 네트워크에서 무인체계 간의 양방향 인증 프로토콜을 제안한다. 모든 무인체계는 작전에 투입되기 전에 인증에 필요한 정보들을 안전하게 할당 받는다. 제안하는 프로토콜은 해시 충돌을 유발하는 임의의 데이터들을 사용하여 인증 코드를 생성한다. 인증 요청자는 생성한 인증코드, 무인체계의 ID와 시간정보 등으로 인증요청메시지를 구성한다. 그리고 인증요청메시지는 사전에 분배된 비밀키로 암호화하여 전송된다. 수신자는 인증요청메시지를 복호화하여 인증코드를 검증함으로써 인증요청자를 인증한다. 제안하는 프로토콜의 성능을 다양한 공격 시나리오를 대상으로 분석한 결과, 제안하는 프로토콜이 메시지 재전송, 위장, 메시지 변형 등 다양한 공격에 안전할 뿐 아니라, 장거리 통신이 요구되는 별도의 인증서버가 불필요하고 통신 오버헤드, 인증 소요시간 측면에서 효율적임을 확인하였다. 또한 제안한 프로토콜의 파라미터 값이 성능에 미치는 영향을 분석하여 보안 요구 수준에 따른 적절한 파라미터 값 선정 가이드를 제시하였다.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.79-89
• /
• 2004

Mobile IP Low Lattency Handoffs Mobile IP 등록 요청 절차를 처리하는데 발생하는 지연을 최소화시켜 실시간 서비스를 가능하게 해준다. 그러나 인증, 권한 검증, 과금을 지원하는 AAA 기반의 Mobile IP 망에서는 매 지역등록이 일어날 때마다 새로운 세션 및 세션 키가 필요하며. 이를 위해 홈 망까지 등록 절차가 수행되어야 한다. 이로 인해, 이동 노드 재인증 절차와 방문 망에서 홈 망까지의 트랜잭션으로 인한 통신 지연이 발생한다. 이러한 지연을 줄이기 위해서 본 논문에서는 홈 망의 AAA 서버를 관여시키지 않고, 이전에 할당된 세션 키론 재사용 하여 Low Latency Handoffs를 수행하는 기법을 제안한다. 이 기법에서는 이전 방문 에이전트와 새로운 방문 에이전트가 세션 키를 교환하는 단계에서 발생하는 보안 취약점을 해결하기 위하여 게이트웨이 방문 에이전트로 하여금 신뢰할 수 있는 제3자 역할을 수행하도록 하고 이를 통해 키를 공유한다. 제안한 기법에 의하면 홈 망까지의 트랜잭션이 필요 없고, 세션 키의 기밀성과 무결성이 보장되므로 이동 노드가 빠르고 안전하게 핸드오프를 수행할 수 있다.

• 정보보호학회논문지
• /
• 제14권4호
• /
• pp.97-110
• /
• 2004

현재의 웹 규모는 과거와 비교할 수 없을 만큼 복잡해지고 사용자의 패턴 또한 다양해지고 있다. 웹에 대한 공격은 점차 증가하고 있으며 이에 대한 탐지는 점점 어려워지고 있다. 이러한 웹사이트의 효과적인 관리를 위하여 시각화를 통한 사용자들의 사용패턴과 보안 측면에서 이상행위 발생에 대한 신속하고 적절한 정보전달이 필요하다. 본 연구에서는 이러한 필요성에 기반을 두어 웹 서버의 access log를 분석하여 웹 사용 현황과 이상행위에 대한 효율적인 실시간 시각화를 위한 요구사항을 제안하고 이를 만족시키기 위해 SAD Viewer라는 툴을 개발하였다. 그리고 실제 시그네춰 위반 공격, DoS 공격, 코드레드 공격, Whisker 공격에 대한 실험을 통하여 구현된 Viewer가 효율적으로 사용자들의 사용패턴과 이상행위를 시각화함을 보여주었다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.3-10
• /
• 2004

무선 랜은 액세스 포인트를 경유하여 인터넷을 사용할 수 있기 때문에 접근 제어의 중요성을 가지고 있다. 또한 무선 랜을 이용하기 위해서는 EAP의 인증과정을 거치게 된다. 이러한 액세스 포인트 접근과 인증 과정에 대한 치명적인 공격 중의 하나가 DoS(Denial of Service) 공격이다. 즉 악의적인 공격자가 액세스 포인트의 접근을 막거나 또는 인증 과정에서 서버의 메모리 및 중앙처리장치의 계산 능력 등을 강제적으로 소비시킴으로써 합법적인 사용자가 서비스를 받지 못하게 한다. 본 논문에서는 무선 랜에 대한 DoS 공격을 접근 제어, 자원의 할당, 인증프로토콜 상에서의 공격으로 나누어 각 공격에 대한 방어법을 제시하였다. 액세스 포인트 접근에 대한 문제는 사전 검증 단계 및 보안 수준 변수에 의해, 자원의 할당에 대한 공격은 부분적인 stateless 프로토콜에 의해, 프로토콜상의 약점은 타임스템프와 접근 제한 변수에 의해 개선하였다.