• 한국통신학회논문지
• /
• 제40권10호
• /
• pp.1994-2005
• /
• 2015

다양한 기술들이 하나로 융합된 VoIP(Voice over Internet Protocol) 서비스는 IP 망을 통해 음성뿐만 아니라 멀티미디어 서비스와 각종 부가서비스를 제공한다. 현재 대역폭 사용효율과 저비용성 등의 장점들 때문에 기존 PSTN 전화에서 VoIP 시스템으로 비즈니스가 전환되고 있다. 이러한 것이 가능한 이유는 기존의 회선교환 네트워크를 대신하여 디지털화된 정보가 IP 패킷 형태로 여러 계층의 컴퓨터로 구성된 패킷교환망을 통해 전달되기 때문이다. 반면에 이러한 형태의 시스템들이 기존 IP네트워크 환경에서의 취약점과 융합되어 발생되는 신규 취약점 등에 의해서 각종 Fraud가 발생하고 있다. 2012년 상반기 Fraud call의 46%가 VoIP 전화기에서 만들어지고 있다는 조사 결과도 있듯이 Fraud Call의 피해는 상당하다. 따라서 Fraud에 대한 손실예방을 위해 대책마련이 필요하다. 특히, Fraud Call의 피해는 주로 국제 통화를 이용할 때 과금 피해로 나타나고 있어, 이와 관련된 SIM Box에 의한 Toll Bypass Fraud에 대한 분석과 이를 검출할 수 있는 방안마련이 요구된다. 일반적으로는 DPI(Deep Packet Inspection)를 기반으로 주요 Signature 또는 통계정보를 이용한 다양한 검출 방안이 제안되었으나, Fraudster 역시 이를 회피하기 위해 다양한 방법을 사용하고 있다. 특히, VoIP에서 Call Setup과 Termination과정을 수행하는 SIP Signal을 암호화 하거나 여러 경로로 전송하는 방식을 사용함으로써 감지를 회피하고 있다. 본 논문은 Fraud call의 감지 회피를 효과적으로 방지할 수 있도록 VoIP 트래픽의 특성과 VoIP Fraud 중 SIM Box Fraud의 행위분석을 결합한 방법론을 제안한다. 또한 제안된 방법론을 적용하여 Toll Bypass Fraud와 관련된 VoIP 서비스 제공자의 장비를 검출하는 방법을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.811-815
• /
• 2005

IPSec(Internet Protocol Security)은 IP(Internet Protocol)계층에서 패킷에 대해 무결성(Integrity), 기밀성(Confidentiality), 인증(Authentication), 접근제어(Access Control) 등의 보안 서비스를 제공하는 국제표준 프로토콜이다. 하지만 IPSec의 지나친 복잡성으로 시스템 구현이나 상호 호환의 어려움을 겪고 있는데, 이는 IKE의 복잡성에서 기인한다. 양단간의 신뢰성 있는 암호화키의 관리와 분배를 위해 사용되는 IKEv1(Internet Key Exchange Version 1)은 시스템의 복잡하고 DoS(Denial of Service) 공격에 취약하며 호스트에 Multiple IP 주소를 지원하지 않기 때문에 무선에서 사용이 불가능했다. 이를 극복하기 위해 개발된 것이 IKEv2 프로토콜로써 기존의 IKE의 페이스 개념을 계승하고 있고 동일한 ISAKMP(Internet Security Association and Key Management Protocol) 메시지 포맷을 사용하고 있지만, 기본적으로 Phase 1에서 교환되어야 하는 기본 메시지 개수가 6개에서 4개로 줄어들었고 인증방식도 기본의 4가지 방식에서 2가지 방식으로 줄었다. 또한 Dos(Daniel of Service) 공격에 잘 견디도록 설계되었다. 본 논문에서는 SSFnet(Scalable Simulation Framework Network Models)이라는 네트워크 보안 시뮬레이터를 이용하여 IKEv1과 IKEv2의 보안전송의 키 교환 지연값을 비교 분석하여 성능을 측정하고 그에 따른 문제점과 개선 방안에 대해 연구하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권9호
• /
• pp.305-316
• /
• 2022

사물인터넷 및 빅데이터 등 디지털 데이터의 범람으로, 다수 사용자로부터 방대한 데이터를 처리 및 보관하는 클라우드 서비스 제공자는 효율적 데이터 관리를 위한 데이터 중복제거를 적용할 수 있다. 중앙 클라우드 서버로의 네트워크 혼잡 및 연산 효율성 저하 등의 문제를 개선하기 위한 클라우드의 확장으로 엣지 컴퓨팅 개념이 도입되면서 사용자 경험을 개선할 수 있으나, 전적으로 신뢰할 수 없는 새로운 엣지 디바이스의 추가로 인하여 프라이버시 보존 데이터 중복제거를 위한 암호학적 연산 복잡도의 증가를 야기할 수 있다. 제안 기법에서는 신뢰실행환경을 활용함으로써 사용자-엣지-클라우드 간 최적화된 통신 구조에서 프라이버시 보존 데이터 중복제거의 효율성 개선 방안을 제시한다. 사용자와 클라우드 사이에서의 비밀정보 공유를 통하여 엣지 디바이스에서의 연산 복잡도를 최소화하고, 클라우드 서비스 제공자의 효율적 암호화 알고리즘 사용을 가능하게 한다. 또한, 사용자는 엣지 디바이스에 데이터를 오프로딩함으로써 데이터 중복제거와 독립적인 활동을 가능하게 하여 사용자 경험을 개선한다. 실험을 통하여 제안 기법이 데이터 프라이버시 보존 중복제거 과정에서 엣지-클라우드 통신 효율성 향상, 엣지 연산 효율성 향상 등 성능 개선 효과가 있음을 확인한다.

• 한국통신학회논문지
• /
• 제27권12C호
• /
• pp.1288-1298
• /
• 2002

타원곡선 암호시스템을 GF(2$^{m}$ )상에서 고속으로 구현하기 위해서는 빠른 나눗셈기가 필요하다. 빠른 나눗셈 연산을 위해선 비트-패러럴 구조가 적합하나 타원곡선 암호시스템이 충분한 안전도를 가지기 위해서는 m의 크기가 최소한 163보다 커야 한다. 즉 비트-패러럴 구조는 0(m$^2$)의 면적 복잡도를 가지기 때문에 이러한 응용에는 적합하지 않다. 따라서, 본 논문에서는 CF(2$^{m}$ )상에서 표준기저 표기법을 사용하여 모듈러 나눗셈 A(x)/B(x) mod G(x)를 고속으로 수행하는 새로운 비트-시리얼 시스톨릭 나눗셈기를 제안한다. 효율적인 나눗셈기 구조를 얻기 위해, 새로운 바이너리 최대공약수(GCD) 알고리즘을 유도하고, 이로부터 자료의존 그래프를 얻은 후, 비트-시리얼 시스톨릭 나눗셈기를 설계한다. 본 논문에서 제안한 나눗셈기는 0(m)의 시간 및 면적 복잡도를 가지며, 연속된 입력 데이터에 대하여, 초기 5m-2 사이클의 지연 후, m 사이클 마다 나눗셈의 결과를 출력한다. 제안된 나눗셈기를 동일한 입출력 구조를 가지는 기존의 연구 결과들과 비교 분석한 결과 칩 면적 및 계산 지연시간 모두에 있어 상당한 개선을 보인다. 따라서 제안된 나눗셈기는 적은 하드웨어를 사용하면서 고속으로 나눗셈 연산을 수행할 수 있기 때문에 타원곡선 암호화시스템의 나눗셈 연산기로 매우 적합하다. 또한 제안한 구조는 기약 다항식(irreducible polynomial) 선택에 있어 어떤 제약도 두지 않고, 단 방향의 신호흐름을 가지면서, 매우 규칙적이기 때문에 필드 크기 m에 대해 높은 유연성 및 확장성을 제공한다.였다. an extraction system, a new optical nonlinear joint transform correlator(NJTC) is introduced to extract the hidden data from a stego image in real-time, in which optical correlation between the stego image and each of the stego keys is performed and from these correlation outputs the hidden data can be asily exacted in real-time. Especially, it is found that the SNRs of the correlation outputs in the proposed optical NJTC-based extraction system has been improved to 7㏈ on average by comparison with those of the conventional JTC system under the condition of having a nonlinear parameter less than k=0.4. This good experimental results might suggest a possibility of implementation of an opto-digital multiple information hiding and real-time extracting system. 촉각에 있는 지각신경세포가 뇌의 촉각엽으로 뻗어 들어가 위의 5가지 신경연접중 어느 형을 형성하는지를 관찰하기 위하여 좌측 촉각의

• 한국식품영양학회지
• /
• 제15권4호
• /
• pp.364-369
• /
• 2002

방선균은 토양 속에 다양하게 존재하는 미생물의 일종으로 그람 양성 진정세균으로 이차대사산물을 생산하는 시기와 포자 착생이 시작되는 세포분화의 시기가 밀접한 관련이 있다. S. griseus는 streptomycin을 비롯한 다양한 종류의 endopeptidase 및 exopeptidase들을 생산한다. 방선균에서의 protease 생산은 많은 경우에 이차대사산물이 형성되거나 형태분화가 유도되는 시기에 동시에 시작된다는 점에서 Pretense가 이차대사물질 생산 및 세포분화에 일정한 기능을 수행할 것이 라는 점을 시사하고 있다. 본 연구에서는 S. griseus IFO 13350에서 클로닝한 SGPD protease가 각 strain에서 형태학적으로나 생리적으로 어떠한 gene dosage 효과를 미치는지 조사하는 것이었다. sprD 유전자가 S.lividans를 숙주로 사용한 시스템에서 대량발현이 성공적으로 되는 것을 확인한 후, 본 유전자를 클로닝한 S. griseus IFO13350 균주와 이의 A-factor 결손주인 S. griseus HH1에 형질전환하였다. S. griseus HH1과 S. griseus IFO13350에서는 protease activity가 벡터만 도입된 대조군과 sprD 유전자가 들어간 형질전환체에서 큰 차이를 보이지 않았다. 또한 S. griseus IFO 13350 및 HH1 모두에서 생리학적·형태학적 분화의 차이를 발견하지 못하였다. Chymotrypsin계열의 pretense를 암호화하는 유전자만이 S. griseus에서 발현이 repression된다는 사실을 본 연구 결과를 통하여 알게 되었다. 이를 바탕으로 sprD유전자와 동일계열의 chymotrypsin 계열의 유전자들이 공통적으로 S. griseus에서 repression 되는 일반적인 기전이 있을 것으로 판단, chymotrypsin계열 유전자들의 promoter부분의 염기 상동성을 조사하였다 번역개시부위 바로 상부 유전자부터 상동성을 조사한 결과 적어도 상당부분의 염기배열이 잘 보존된 지역이 존재함을 알게 되었다. 향후 이들 발현기구의 조절기구를 연구함으로서 protease의 기능을 밝히는데 좋은 단서를 제공할 것으로 판단된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.49-58
• /
• 2018

인증서는 사용자의 신원확인 및 위 변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다. 이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다. 제안하는 방법은 1) BLE Advertising data를 이용하여 상호간에 인증 가능한 데이터를 공유하고, 2) ECC기반 전자서명 알고리즘을 통해 디바이스 인증 후 대칭키 알고리즘으로 인증서를 암호화하여 전달한다. 제안하는 방법을 모바일 환경에서 구현한 결과 기존방법의 보안취약영역인 스니핑 공격에 대한 방어가 가능하며, 무작위 대입 공격을 통한 복호화 시도 시 기존의 방법보다 약 $10^{41}$배 정도의 보안강도를 높일 수 있음을 보였다.

• 한국컴퓨터산업학회논문지
• /
• 제5권1호
• /
• pp.39-48
• /
• 2004

인터넷의 급격한 보급과 신규 IP 주소의 수요가 급증하면서 IP 주소가 부족해지는 현상이 일어나고 있다. 이러한 문제점을 해결하고자 NAT(Network Address Translation)과 같은 주소변환 기술이 널리 사용 되고 있다. NAT는 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소변환 기술이다. 하지만 인베디드된 IP 주소를 가지거나 단대단 보안을 위해 IP 패킷을 암호화 하는 IPsec과 같은 어플리케이션 환경 하에서는 주소변환에 이용할 수 없고 매번 주소 변환을 수행 하면서 전반적인 주소변환처리 성능이 상당히 떨어지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT와 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다 본 논문에서는 NAT의 단점과 보완사항을 알아보고 그 대안을 충족시킬 수 있는 방식인 RSIP 프로토콜을 사용하여 리눅스 기반 인트라넷 환경에서 효율적인 주소변환 시스템을 제안 하고자 한다.

• 시큐리티연구
• /
• 제9호
• /
• pp.27-68
• /
• 2005

현재 개인신용정보이용 신용카드범죄는 그 특성상 고도의 전문화와 광역화로 인해 피해 발생후 원상회복이 어렵고 범죄인의 신속한 검거와 처벌 또한 쉽지 않다. 소수의 범죄인들에 의해서 발생하던 예전의 신용카드 위${\cdot}$변조 범죄들은 현재의 신용카드 관련 범죄와는 유형과 양상이 사뭇다르다. 현대신용사회에서 개인신용정보의 중요성은 굳이 강조할 필요가 없다. 따라서 개인신용정보이용 신용카드범죄가 국민 생활에 끼치는 악영향은 한 개인과 신용카드가맹점, 그리고 신용카드회사 모두에게 엄청난 경제적 손시로가 피해를 유발하는 것이다. 이 연구에서는 개인신용정보이용 신용카드범죄와 개인신용정보 부정이용범죄에 대한 효율적 대처방안들을 다음과 같이 제시하였다. 먼저, 신용카드정보 유출의 방지를 위한 대책으로서 카드사용자의 사용의식 전환, 신용카드매출전표의 인쇄내용 개선, PG(Payment Gateway) 업체 등을 통한 카드정보 암호화의 법제화를 들었다. 그리고, 비밀번호 입력에 대한 보완, 키보드 프로텍션(해킹방지) 시스템의 보급, 결제내역 즉시통보의무의 법제화를 들었다. 또한 다양한 본인 인증 방법으로서 전자인증서를 통한 인증, 생체인식 기술을 이용한 인증을 들었으며, 개인신용정보를 보호받지 못하는 나라에서의 신용카드사용을 제한하여 신용카드관련 피해 발생을 최소화하는 방안을 제시하였다. 그러므로 개인신용정보이용 신용카드범죄에 대한 효율적인 대처를 위해서는 카드사용자, 카드사, PG 업체, 정부 기관, 공인인증기관 등의 종합적인 협력과 노력이 요구되며, 경각심을 고취시키기 위한 처벌법규의 강화와 정책적 대안을 수립하여 현대사회에서의 건전한 신용문화를 형성하여야 할 것이다.

• 한국축산식품학회지
• /
• 제24권1호
• /
• pp.8-14
• /
• 2004

가축의 개체식별은 일반적으로 암호화된 코드를 부여한 이표를 활용하고 있으며 또한 생체에서 친자확인 검증을 위해 개체 혈액형 등이 활용되어 왔다. 그러나 생체 상태에서의 완벽한 개체 확인을 위한 수단으로 최근 유전자감식 기법이 널리 활용되고 있다. 이때 사용되는 유전자 표지는 소의 품종에 따라 매우 다양하게 발현되어 개체 확인 정확도를 높이기 위해 한우 집단에서 대상 유전자 표지의 유전자형 발현 양상을 분석하여 최적의 표지 유전자 표지를 설정하는 것이 필요하다. 따라서 본 연구는 한우의 원산지 추적 및 개체식별 검증 시스템에서 절절히 사용할 수 있도록 생체 유전자 감식기법에 소요되는 유전자 표지(genetic marker)를 개발하기 위해 수행되었다. 공시재료로는 후보 유전자 표지의 광범위한 한우집단 발현특성의 분석을 위해 국가 후대검정 집단 740두를 활용하였으며 도축되기 전 단계의 생축에서 분석된 유전자형과 도축 후 유통과정에서 분석된 유전자형을 이용한 개체 확인 여부의 검증을 위해 국내 브랜드한우 농가로부터 출하된 4두를 분석에 공시하였다. 후보 유전자 표지는 염색체 1번과 14번에서 확인되어 보고된 16종의 초위성체 DNA의 염기서열 정보를 이용하였다. 한우집단에서 나타난 각각의 대상 유전자 표지의 유전자형 분석결과를 보면 대립유전자는 최소 3개에서 최대 12였으며 이형접합체 발현율은 0.022∼0.824였다. 유효대립유전자수는 각각의 대상 유전자마다 3∼7의 범위를 보였으며 이들 중 6개의 유전자 표지를 설정하여 개체 확인을 실시할 경우 100%에 가까운 정확도가 나타난 것으로 추정되었다.

• 한국컴퓨터정보학회논문지
• /
• 제15권7호
• /
• pp.57-66
• /
• 2010

최근 IPTV 환경이 점차 개방형 IPTV로 발전함에 따라, 댁내에서 사용되는 IPTV 단말의 경우도 다양한 형태로 발전하고 있다. 이러한 환경에서 사용자는 노트북, 휴대폰, PDA와 같은 댁내에 존재하는 다양한 IPTV 서비스 가용 단말을 통해 IPTV를 시청할 수 있게 된다. 하지만, 방송 콘텐츠보호를 위해 셋탑박스 (STB)에 탑재된 CAS 기술로 인해 같은 댁내에서도 각 단말의 개수만큼의 STB를 필요로 하거나, STB에 연결가능한 모든 단말에는 CAS가 해제된 상태로 무제한 제공하여야 하는 것이 현재의 기술 수준이다. 본 논문에서는 추가적인 STB 설치 없이 댁내 사용자가 선택한 IPTV 가용 단말들로 컨텐츠를 재분배함과 동시에 서비스 사업자가 복수의 사용자 단말에 대하여 수신제어가 가능한 기술을 제안한다. 제안 기법은 RSA 서명의 개인키 분할 방식을 사용하여 STB에서 댁내 IPTV 단말로 전달되는 컨텐츠를 기존 CAS 시스템을 통해 스크램블링된 내용 그대로 재암호화과정 없이 전달할 수 있다. 따라서, 제안기법은 STB에서 사용자 단말 구간에 재암호화 기법을 활용하여 콘텐츠를 분배하는 기존 기법에 대비하여, 기존의 보안 수준을 유지하면서도 계산량 및 전송량 측면에서 기존 기술과 비교하여 많은 성능개선과 함께, 댁내에 재분배되는 컨텐츠에 대한 불법적인 유출을 방지하는 효과도 부수적으로 제공한다.