• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.463-468
• /
• 2003

본 논문에서는 로밍 사용자를 위한 threshold 패스워드-인증 키 retrieval 프로토콜을 제안한다. 로밍 사용자는 자신의 전용 단말기 이외의 단말기를 이용하여 네트워크에 접근하고자 하는 사용자를 말한다. 본 제안 프로토콜은 로밍 사용자가 자신의 신원정보와 패스워드만을 가지고 원격의 서버들로부터 비밀키를 다운로드 할 수 있도록 한다. 본 논문은 특히, 다중-서버 로밍 시스템의 목적 중의 하나로써, 서버들 중의 일부가 손상되었을 지라도 사용자가 자신의 비밀키를 다운로드 할 수 있는 프로토콜을 제안한다. 이러한 관점에서, 본 논문은 최초의 threshold 패스워드-기반 로밍 프로토콜을 제안하고 있는데, 이를 위하여 (k,n)-threshold scheme을 사용한다. 제안된 scheme은 Weil 쌍이나 Tate 쌍에서 구현될 수 있는 겹선형 쌍에 기반 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1181-1184
• /
• 2004

최근 정보 시스템의 활용도가 높아지고 인터넷을 통한 공간의 제약 없이 네트워크를 통해 먼 거리의 컴퓨터에 원격으로 접속하고 상호간에 자유롭게 데이터를 공유하게 됨으로써 정보유출 위험성이 날로 증가하고 있다. 현재 정보 유출 방지를 위해 다양하고 효율적인 방법들이 연구되어 오면서, 수많은 정보 시스템들은 사용자 인증 및 암호화 기술을 사용하여 보안성이 크게 강화되었다. 그러나 여전히 내부관리자나 사용자에 의한 정보 유출에 대해서는 취약한 실정이다. 본 논문에서는 커버로스 인증 시스템 및 접근제어목록을 이용하여 대부분의 암호화 파일시스템에서 문제로 제기되는 파일 공유 문제를 해결하고, 사용자 단위로 관리할 필요가 없는 시스템수준의 키 관리를 하는 안전한 데이터 관리 시스템을 제안함으로써 내부자에 의한 정보 유출 방지 및 외부자 침입을 탐지할 수 있는 방안을 제시한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2014.10a
• /
• pp.405-408
• /
• 2014

오늘날 사람들은 편리함을 추구함으로써 대부분의 현관문에는 전자식 도어락이 설치되고 있다. 여기에는 전자키 시스템, 기계식 조합키등 다양한 방식으로 개인을 인증한다. 이러한 방식들은 사용자가 직접 도어락을 제어해야 한다는 불편한 점이 있고 오래 사용하다 보면 자주 사용한 버튼이 고장이 나거나 사용 흔적이 남아 보안에 취약하다는 문제점이 있다. 본 논문에서는 기존의 도어락 시스템에 불편함과 문제점을 해결하기 위해 안드로이드 기반의 스마트폰과 아두이노 모듈을 활용하여 NFC 및 개인 스마트폰 인증 방식으로 원격 도어락 시스템을 구현한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.10 no.2
• /
• pp.67-78
• /
• 2000

인터넷의 급속한 발전으로 학교나 기업체 등의 네트워크가 인터넷을 통해 공유되면서 누구에게나 접속이 허용되어 많은 보안상의 문제가 발생하게 되었다 이러한 문제점을 해결하기 위해서 기존의 호스트 기반 보안 정책에서 네트워크 기반의 보안 시스템으로 침입차단 시스템을 설치하지만 침입차단 시스템은 보안을 위하여 최소 권한만을 인정하므로 사용자에게 투명한 서비스를 제공해주지 못한다. 따라서 본 논문에서는 침입차단 시스템에 프록시를 두어서 서비스의 투명성을 제공하고 강력한 보안 기능을 갖는 FTP 프록시 보안모델(FTP-PSM : FTP Proxy Security Model)을 설계 및 구현을 하고 원격 보안 탐색 도구인 SAINT를 이용하여 FTP-PSM의 안전에 대한취약성 여부를 분석하고 보안기능과 성능과의 관계를 응답시간 측정을 통해 측정함으로써 평가하였다 FTP-PSM은 강한 인증 기능을 위하여 일회용패스워드기능을 제공하고 정당한 사용자에게 서비스 제공여부를 결정하기 위해 강제적 접근제어와 임의적 접근제어 기능 그리고 FTP 명령어 사용 권한을 사용자 그룹별로 인증하는 기능을 제공하여 FTP 보안의 문제점을 해결한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.877-878
• /
• 2011

최근 기존의 단 방향 전력망 시스템에 IT기술을 접목한 스마트그리드 기술의 개발이 활발하게 이루어지고 있다. 스마트그리드의 핵심 인프라로 원격검침시스템인 AMI는 스마트미터에서 측정한 전력량을 상위 데이터 저장소인 MDMS에 전송한다. 스마트미터는 IT기술을 활용하여 전력데이터를 전송하고 있기 때문에 기존 보안위협을 포함한 추가적인 보안위협이 예상된다. 이는 소비자의 개인정보노출 및 산업시스템 마비 등의 손실이 발생할 가능성이 있다. 따라서 이러한 보안위협에 대응하기 위해 스마트 그리드 환경에서 스마트미터와 MDMS간 상호인증과 데이터 전송방식에 관하여 제안하였다.

• Review of KIISC
• /
• v.18 no.4
• /
• pp.54-60
• /
• 2008

바이오인식기술을 이용하는 개인인증을 수행하는 바이오인식 시스템으로 구성되어 물리적 접근제어, 인터넷 접근제어, 전자여권 등 다양한 장소에서 신원확인의 수단으로 이용되어지고 있다. 바이오인식 시스템은 다양한 장소에서 사용되므로, 바이오정보획득, 처리, 정합 등을 수행하는 시스템이 분리되어 구축된다. 이때 각 시스템 및 시스템에서 사용/전달되어지는 정보의 변환, 도용, 훼손에 대한 보호 및 시스템에서 비인가자의 불법적인 원격침입 가능성이 발생한다. 이와같은 공격의 취약성을 방지하기 위하여 텔레바이오메트릭 시스템에 대한 보호절차를 구성하였다. 개인인증을 위하여 생체정보를 수집하거나, 이용하는데 있어서 준수하여야 하는 바이오정보보호에 대한 중요사항을 제시하고, 안전한 이용환경을 제공하기 위하여 네트워크상에서 시스템이 수행될 때 발생하는 공격 취약점을 정의하였으며, 이를 보호하기 위한 가이드라인을 구성하였다. 텔레바이오인식 시스템보호 절차에서 제시하는 가이드라인은 바이오정보 보호 정책 개발방법, 위험분석, 바이오인식 시스템 운영 및 기술 개발시에 활용할수 있다. 본고는 현재 ITU-T SG17 Q.8(Telebiometrics)에서 KISA가 추진하여 년내에 X.tpp로 제정이 예상되는 국제표준을 상세히 설명하고 있으며, 이는 곧 바이오인식 시스템을 이용한 작은규모의 물리적 접근 제어 시스템으로부터 국가적 규모의 바이오인증 시스템까지 응용가능한 텔레바이오인식 시스템 전반에 적극 활용할 수 있다.

• KIPS Transactions on Software and Data Engineering
• /
• v.6 no.9
• /
• pp.429-436
• /
• 2017

Unmanned Aerial Vehicles (UAV) that are piloted without human pilots can be commanded remotely via frequencies or perform pre-inputted missions. UAVs have been mainly used for military purposes, but due to the development of ICT technology, they are now widely used in the private sector. Teal Group's 2014 World UAV Forecast predicts that the UAV market will grow by 10% annually over the next decade, reaching $ 12.5 billion by 2023. However, because UAVs are primarily remotely controlled, if a malicious user accesses a remotely controlled UAV, it could seriously infringe privacy and cause financial loss or even loss of life. To solve this problem, a secure channel must be established through mutual authentication between the UAV and the control center. However, existing security techniques require a lot of computing resources and power, and because communication distances, infrastructure, and data flow are different from UAV networks, it is unsuitable for application in UAV environments. To resolve this problem, the study presents a lightweight UAV authentication method based on Physical Unclonable Functions (PUFs) that requires less computing resources in the ground Control and Non-Payload Communication (CNPC) environment, where recently, technology standardization is actively under progress.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.26 no.1
• /
• pp.82-86
• /
• 2016

This paper proposes a method for the immobilization of motorbike brakes in conjunction with near-field communication (NFC) technology in order to meet the increasing demand for security and convenience of motorbike drivers. We thought about the concept of wireless key, NFC security devices and automatic solenoid valve for setting the lock and unlock module. This paper propose the design and development of an innovative anti-theft alarm system for motorcycles using NFC smart devices based on RFID system, the basis of IoT and AES(advanced encryption standard) encryption Algorithm. The design concept is based on NFC communication strategy between the vehicle and owner. To do this concept, we designed motorcycle smart key system with general-purpose NFC system and the automatic solenoid valve for setting the lock and unlock module. First, we designed control unit and NFC card reader for motorcycle smart key system. Then we propose an AES encryption algorithm and prove that the motorcycle key system is controllable by showing the result of implementing and testing, after installing.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1135-1138
• /
• 2001

본 논문에서는 클라이언트/서버 환경에서의 온실 환경 자원을 원격지에서 제어하는 실시간 모니터링 방법을 제안하고 구현하였다. 자바의 JApplet과 자바의 경량 컴포넌트로 구현된 본 시스템은 웹을 사용하여 관리자의 인증을 거친 후 직접적으로 제어를 담당하는 서버에게 제어 명령을 하게 된다. 제어 서버는 자바 확장 팩키지 JFC와 Commutation API를 이용하였고, 클라이언트는 JApplet과 JFC를 이용하였으며 서버는 IIS 5.0과 ASP를 이용하여 웹 서비스를 한다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2008.02a
• /
• pp.113-115
• /
• 2008

일상생활에서 사용되는 홈기기들을 원격조정 할 수 있는 것은 매우 흥미롭다. 하지만 우리 생활과 밀접한 기기이므로 더욱 더 안전성을 중요시해야 한다. 이 분야에 대한 연구가 활발히 되면서 점차 무선 통신을 이용하여 가정 내의 각종 기기들을 제어 및 모니터링 하고자 한다. 이는 생활의 편리성을 제공하는 반면에, 이기종망간의 연동 및 무선의 특성으로 인해 보안의 취약성이 노출되기 쉽고, 홈 망의 복잡성으로 인해 다양한 요구사항들이 필요하게 된다. 본 논문에서는 가정 내 다양한 기기들의 원격 제어 및 모니터링을 안전하게 서비스할 수 있는 메커니즘을 분석한다.