• Journal of the Korean Society for Railway
• /
• v.10 no.6
• /
• pp.730-734
• /
• 2007

In this paper, we suggest the criticality of Hidden Failure with regard to the design of watch dog timer, used to detect HALT on railway signaling embedded controller, via FMEA and FTA. Hidden Failure means reliability and safety degradation of the system due to any failure occurred on elements added for fault tolerance. In this paper, therefore, we design vital watch dog timer to prevent the system from operating in low SIL conditions and assess the safety of circuit on failure occurrence to demonstrate that safety degradation problems owing to existing design are supplemented.

• Proceedings of the KSR Conference
• /
• 2007.05a
• /
• pp.936-940
• /
• 2007

This paper is about the study on the verification method for railway system SIL which is frequency of hazard, composing Risk, one of the measurement standards for railway system safety. Frequency of hazard can be identified by using FMECA, or HAZOP, and the assessment of identified dangerous failure rate should be done by systematic methods such as FTA. Therefore, this paper provides the hazard identification level for SIL verification and the requirements necessary to verify the integrity of analysis activity.

• Journal of KIISE:Information Networking
• /
• v.29 no.2
• /
• pp.156-164
• /
• 2002

IPSec is a protocol which provides data encryption, message authentication and data integrity on public and open network transmission. In IPSec, ESP protocol is used when it needs to provide data encryption, authentication and Integrity In real transmission packets. ESP protocol uses DES-CBC encryption mode when sender encrypts packets and receiver decrypts data through this mode IV is used at that time. This value has many tasks of attack during transmission by attacker because it is transferred clean and opened. If IV value is modified, then decryption of ESP data is impossible and higher level information is changed. In this paper we propose a new algorithm that it encrypts IV values using DES-ECB mode for preventing IV attack and checks integrity of whole ESP data using message authentication function. Therefore, we will protect attacks of IV and data, and guarantee core safe transmission on the public network.

• Railway Journal
• /
• v.18 no.5
• /
• pp.29-32
• /
• 2015

PSS 4000과 같이 표준화된, 또한 사용이 쉬운 자동화 시스템은 사용자들의 초기 투자 비용은 물론 운영 비용도 감소시킬 수 있습니다. PSS 4000-R은 철도 분야 관련 승인이 된 제품이기 때문에 인증 작업량도 상당 부분 줄일 수 있습니다. PSS 4000-R은 같은 제품을 다양한 아키텍처로 구성하여 원하는 안전 무결성 등급(SIL 2, 3, 및 4)을 만족할 수 있습니다. 이러한 어플리케이션은 철도 건설 장비는 물론 레벨 크로싱 신호 감시와 같은 신호 제어 부분에도 사용될 수 있습니다. 각 프로젝트에 적용될 다양한 조건들을 손쉽게 적용 가능함 물론 복잡한 인증 업무도 파격적으로 줄여 줄 수 있는 PSS 4000-R 솔루션은 사용자에게 엄청난 비용절감 효과를 안겨 줄 것입니다.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.27-36
• /
• 2004

최근, 인터넷 사용이 증가함에 따라 해킹이나 바이러스, 개인 정보 유출 등의 발생 빈도도 비례하여 증가하고 있는 실정이다. 이에 이러한 역기능들을 방어 통제하기 위한 웹 보안의 중요성도 함께 증대되고 있다. SSL/TLS와 WTLS는 전송 레벨 웹 보안 프로토콜로서 현재 유무선 네트워크 환경에서 사용자의 인증, 데이터의 무결성 및 기밀성을 보장하기 위하여 보안 시스템 개발 시 그 활용도가 매우 크다. 본 고에서는 SSL/TLS와 WTLS의 변천사를 살펴보고, 각 프로토콜의 주요 동작과정 및 안전성을 분석한다. 또한, 사용자의 익명성을 제공하기 위하여 SSL/TLS을 확장한 SPSL(Secure and Private Socket Layer) 프로토콜을 분석하며, 향후 SSL/TLS와 WTLS의 발전 방향에 대하여 모색한다.

• The KIPS Transactions:PartC
• /
• v.9C no.2
• /
• pp.189-196
• /
• 2002

IPSec is a protocol which provides data encryption, message authentication and data integrity on public and open network transmission. In IPSec, ESP protocol is used when it needs to Provide data encryption, authentication and integrity in real transmission Packets. ESP protocol uses DES-CBC encryption mode when sender encrypts packets and receiver decrypts data through this mode IV is used at that tome. This vague has many risks of attack during transmission by attacker because it is transferred clean and opened. If IV value is modified, then decryption of ESP data is impossible and higher level information is changed. In this paper we propose a new algorithm that it encrpty IV values using DES-ECB mode for preventing IV attack and checks integrity of whole ESP data using message authentication function. Therefore, we will protect attacks of IV and data, and guarantee more safe transmission on the public network.

• Journal of the Korean Society for Railway
• /
• v.14 no.5
• /
• pp.416-424
• /
• 2011

The recent development of USN (Ubiquitous Sensor Network) technology has broadened its applications to many fields of industry. The USN technology enables the system to monitor and control the status of distributed sensor nodes based on the low-powered communications. Applying the USN in the train control domain, the operational efficiency can be enhanced, where the reliability and the safety of the system are the key challenges. This paper suggests the system design for evaluating and improving the reliability and safety of the gateway, which is a USN component that manages the radio network among the sensors and collects the information from them. For this purpose, the reliability and the level of safety integrity of a general gateway have been predicted quantitatively and the supplementary design has been proposed for the selected week points. The verification on the reliability and the safety of the improved gateway according to the related standards has been followed. With the results of the study, the applicability of USN gateway for train control systems has been reviewed.

• Proceedings of the KIEE Conference
• /
• 2005.07b
• /
• pp.1565-1567
• /
• 2005

본 논문은 듀얼듀플렉스구조로 설계된 한국형고속철도 열차제어시스템의 전자연동장치 선로전환기제어모듈에 대하여 안전성활동 체계에 따라 위험원을 도출하고 분석하여 선로전환기제어모듈에 대한 위험측고장률을 예측하였다. 시스템으로 인해 발생할 수 있는 리스크를 분석하여 리스크를 완화하기 위한 안전대책의 수준인 안전무결성레벨에서 제시하는 정량적인 기준을 만족하기 위한 위험측고장률예측을 선로전환기 제어모듈을 대상으로 연구하였다.

• Journal of the Korean Society for Railway
• /
• v.8 no.2
• /
• pp.161-169
• /
• 2005

In this paper, we provide safety requirements and advices to guarantee the safety of an interface in a level crossing system which is an interface between the conventional facilities and the new ATP (Automatic Train Protection) system, as well as we accomplish a safety management for the facilities of a country that has a different standard with already standardized ATP system. The system model has been made based on a safety activity of the international standard, and then a tolerance of a risk by the safety activity through PHA (Preliminary Hazard Analysis) has been analyzed. finally we achieved HIA (Hazard Identification and Analysis) for the assumptions that have been produced from a operating scenario and a functional interface. Thus, the safety requirements for the interface has been provided from the safety plan of HIA, and we showed the safety activity to guarantee the system safety through HIA which was depend on the design.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.10-18
• /
• 2004

상호운영성, 유연성, P2P(피어투피어), 역동성, 확장성 등 웹 서비스가 지닌 다양한 특성으로 인하여 웹 서비스 보안은 안전한 웹 서비스 운영을 위한 핵심요소라 할 수 있다. 웹 서비스의 기본 구성은 서비스 수요자와 제공자, 검색소로 구성되며 WSDL(Web Service Definition Language), UDDI(University Discovery and Integration of Business for Web), SOAP(Smple Object Access Protocol)등 세 개의 표준으로 서비스는 이루어진다. 이 중에서 특히 메시지 교환을 담당하는 통신 프로토콜인 SOAP는 웹 서비스 보안의 중심에 있으며, 웹 서비스 보안은 SOAP 메시지의 사용자 인증과 무결성, 기밀성을 보장하는 것으로 정의할 수 있다. SOAP는 HTTP를 통해 일반적으로 전송되므로 HTTP 상의 모든 위협을 가지게 되며 전송계층에 기반을 둔 보안을 생각할 수 있지만, 사실상 웹 서비스는 다수의 중간 중개자를 가질 수 있는 구조이기 때문에 단대단 보안(메시지 레벨의 보안)이 반드시 필요하다. 또한, 웹 서비스 상에서 단대단 보안을 보장하기 위해서는 각 객체와 키와의 연결이 중요하며 특정 객체에게 발행한 보안토큰의 신뢰성 화보를 위한 메카니즘을 필요로 한다. 본 논문에서는 이러한 보안 요구사항을 만족하기 위하여 XML 메시지 보안을 위한 전자서명 및 암호화 표준과 SOAP을 위한 W3C, OASIS의 통합표준을 중심으로 SOAP 메시지 보안기술을 분석하고자 한다.