• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.495-498
• /
• 2014

최근 스마트폰을 이용한 인터넷 사용이 증가하면서 카페나 영화관과 같은 공공장소에 많은 Access Point(AP)들이 설치되어 있다. 하지만 이러한 AP 대부분이 외부 공격에 무방비하게 노출되어 위험성이 대두되고 있다. 대표적인 공격으로 사용자와 AP간 통신에 끼어들어 데이터를 도청하거나 위 변조하는 Man-In-The-Middle(MITM) 공격이 있다. MITM 공격에 대한 대응책으로 통신간 암호화가 있지만, 모든 통신에 암호화를 적용하는 것은 많은 비용이 발생하기 때문에 현실적으로 불가능하다. 실제로 구글 플레이스토어에 등록된 100개의 무료 인기 어플리케이션 중 모든 메시지에 암호화 통신을 사용하는 어플리케이션은 없으며, 부분적으로 사용하는 어플리케이션은 43개임을 확인하였다. 본 논문에서는 앞서 설명한것과 같이 통신간 암호화를 하지 않는 어플리케이션을 MITM 공격으로부터 보호하기 위한 메시지 인증 기반 무결성 검증 방법을 제안하여 안전한 어플리케이션-서버 통신 모델 개발에 기틀을 마련한다.

• Journal of Internet Computing and Services
• /
• v.10 no.2
• /
• pp.53-63
• /
• 2009

e-Passport system is new type of emigration and immigration control system and it is a research to introduce the e-Passport Authentication Protocol with Improved Efficiency is lively proceeded over the entire world. The e-Passport's chip has a biometric information and personal identification information, Radio Frequency Identification(RFID) technology is used for communication with the Inspection System(IS). However, the feature of the RFID system may bring about various security threats such as eavesdropping, data forgeries, data alternation, cloning, biometric data-leakage. Therefore, in this paper, we analyse the e-Passport system's authentication protocol to protect vulnerability and proposed e-Passport system's authentication protocol reduce computation. Also, we compared their efficiency.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.640-643
• /
• 2013

차량용 블랙박스는 영상, 음성 및 자동차의 주행정보를 저장하는 매체로서 저장되는 데이터를 통해 차량 접촉사고 시 운전자의 과실여부를 판단할 수 있는 중요한 장치로 최근 자동차 시장에서 많은 주목을 받고 있다. 그러나 현재 차량용 블랙박스는 단순히 주행 데이터를 저장만 하고 있어 법적인 근거 자료로 활용되기 위해서는 데이터에 대한 무결성 보장을 제공하는 기능이 없는 상황이다. 블랙박스에 저장된 데이터는 공격자에 의해 위, 변조될 위험이 존재함으로 본 논문에서는 보다 안전한 환경에서의 무결성 보장을 위해 클라우드 컴퓨팅 환경에서의 무결성을 제공하는 시스템을 설계 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.5
• /
• pp.171-180
• /
• 2008

This paper also suggests the Digital Evidence Transmission System for E-Discovery which is suited to domestic environments in order to solve these problems and promote safe and convenient transmission of the electronic evidences. The suggested Digital Evidence Transmission System for E-Discovery is the system that submit digital evidences to Court's Sever through the Internet using Public Key Infrastructure and Virtual Private Network, and solves the problems - such as privileged and privacy data, trade secret of company, etc.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.5
• /
• pp.93-103
• /
• 2009

Since message forgery or alteration in VANET may cause severe consequences, authentication of critical messages must be provided. However, using normal digital signature may infringe privacy of drivers. Therefore, VANET requires authentication systems that provide conditional anonymity. In this paper, we propose a new authentication system for VANET. In our proposed system, each vehicle can update its pseudonym using re-encryption technique and digitally sign messages using representation problem on the pseudonym. By limiting the usage period, revocation of individual pseudonym is not required. Moreover, we also provide a way to revoke the vehicle itself. Secureness of our system partially rely on the usage of tamper-resistance hardware.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.10 no.4
• /
• pp.95-105
• /
• 2000

The Firewall is needed in order to protect communication networks from ill effects of informatization such as information leakage, destruction, forgery and virus. To take an advantage of the firewall, the security manager must understand the effects that it can have on the network. There airs, however, no tools available to evaluate the performance of the firewall. In this paper, we study the effect of the firewall by putting various kinds of traffic into the actual network. Also, using COMNET- III, we model two networks with and without the firewall. And we analyze the effects under the various network envion-ments.

• Journal of Internet Computing and Services
• /
• v.21 no.6
• /
• pp.51-56
• /
• 2020

Cryptocurrencies, including Bitcoin, has decentralization, distribution and P2P properties unlike traditional currencies relies on trusted central party such as banks. All transactions are stored transparently and distributively, hence all participants can check the details of those transactions. Due to the properties of cryptographic hash function, deletion or modification of the stored transations is computationally not possible. However, cryptocurrencies only provide pseudonymity, not anonymity, which is provided by traditional currencies. Therefore many researches were conducted to provide anonymity to cryptocurrencies such as mix-based methods. In this paper, I will propose more efficient hybrid mix-based method for anonymity than previous mix-based one.

• Proceedings of the Korea Inteligent Information System Society Conference
• /
• 2005.05a
• /
• pp.202-206
• /
• 2005

우리나라 주민등록증은 주소지, 주민등록 번호, 지문 등 개개인의 방대한 정보를 가진다. 그런데 현재의 플라스틱 주민등록증은 위?변조가 쉬워 사회적으로 많은 문제를 일으키고 있다. 이러한 문제점을 해결하기 위하여 주민등록증을 전산화 하여 주민등록증 위조여부를 판단하고 있다. 본 논문에서는 주민등록증 영상을 자동 인식할 수 있는 개선된 ART2기반 RBF 네트워크를 이용한 주민등록증 자동 인식 방법을 제안한다. 제안된 방법은 주민등록증 영상에서 위치 정보와 수직 및 수평 히스토그램 방법을 이용하여 주민등록번호와 발행일 영역을 추출한다. 그리고 추출된 주민등록번호와 발행일 영역에서 4 방향 윤곽선 추적 알고리즘으로 개별 문자를 추출한다. 추출된 개별 코드는 개선된 ART2 기반 RBF 네트워크를 제안하여 인식에 적용한다. 제안된 ART2 기반 RBF 네트워크는 ART2알고리즘을 중간층으로 적용하고 중간층과 출력층 간의 학습은 일반화된 델타 학습에 모멘텀을 적용하여 학습 성능을 개선한다. 실제 주민등록증 영상을 이용하여 실험한 결과, 제안된 ART2기반 RBF 네트워크가 주민등록증 인식에 효율적인 것을 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.917-920
• /
• 2010

Web 2.0 시대를 대표하는 핵심적인 컨텐츠는 단연 UCC이다. 사용자가 직접 만드는 컨텐츠를 의미하는 UCC는 유투브, 아프리카TV 등을 통하여 많은 수익을 거두며 관련 업계의 주목을 받고 있으나 복제와 수정, 전송이 쉬운 인터넷 환경에서 많은 저작권 문제를 내포하고 있다. 최근에는 웹을 중심으로 CCL을 통해 자신의 저작물에 대한 허용조건을 명시하여 다른 사용자에게 명시된 조건하에서 자유롭게 저작물을 이용할 수 있게 하는 방법이 널리 이용되고 있다. 그러나 CCL로 허용된 컨텐츠를 이용함에 있어서 CCL의 누락 및 위변조를 통해 저작물을 불법으로 이용하는 행위가 증가하고 있어 CCL 활성화의 장애물이 되고 있다. 또한 다양한 응용프로그램에 CCL을 적용하고 검증하기 위한 SW 플랫폼이 부재한 상태이다. 이에 본 논문에서는 효과적으로 컨텐츠에 CCL을 적용하고 CCL로 사용허가된 컨텐츠를 검증 할 수 있는 SW 플랫폼을 제안한다.

• Journal of the Institute of Electronics Engineers of Korea SC
• /
• v.40 no.3
• /
• pp.163-171
• /
• 2003

To evaluate the performance of the digital radiography(DR) system developed in our group, the modulation transfer function(MTF) was measured and compared with that of an analog X- ray detector, film/screen system. The DR system has an amorphous selenium(a-Se) layer vacuum-evaporated on a TFT flat panel detector. The speed class 400 film/screen (Fuji) system has been being used in the clinical field as analog X-ray detectors. Both the square wave and slit method were used to evaluate their MTF. The square method was applied to both film/screen and the DR system. The slit method, however, was applied to only DR system. The full-width half maximum resolution of film/screen was 357${\mu}{\textrm}{m}$(1.4 lp/mm at 50% spatial frequency), and the resolution of DR was limited to 200${\mu}{\textrm}{m}$(2.5 lp/mm at 30%). These results indicate the measured resolution limitations approximate to the pixel pitch, 139 ${\mu}{\textrm}{m}$ of TFT. The MTF of DR is higher than that of film/screen by the factor of 1.785. It is proved that our a-Se based DR system has potential usefulness in the clinical field.