• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.05a
• /
• pp.195-196
• /
• 2022

url 은 사용자들에게 편의성을 제공하지만 이로 인해 발생하는 보안 문제점들이 있다. 파라미터 값을 변조해 발생하는 온라인 쇼핑몰 해킹이나 회사 내부망에서 관리자 페이지나 사내 기밀 게시판 등 평소라면 접근할 수 없는 숨겨진 페이지에 접근을 시도하는 문제점들이 발생해 이를 방지할 AES 방식의 url 암호화 기술을 구상해 보았다.

• Journal of Internet Computing and Services
• /
• v.20 no.2
• /
• pp.61-68
• /
• 2019

Although the number of smartphone users is continuously increasing due to the advantage of being able to easily use most of the Internet services, the number of counterfeit applications is rapidly increasing and personal information stored in the smartphone is leaked to the outside. Because Android app was developed with Java language, it is relatively easy to create counterfeit apps if attacker performs the de-compilation process to reverse app by abusing the repackaging vulnerability. Although an obfuscation technique can be applied to prevent this, but most mobile apps are not adopted. Therefore, it is fundamentally impossible to block repackaging attacks on Android mobile apps. In addition, personal information stored in the smartphone is leaked outside because it does not provide a forgery self-verification procedure on installing an app in smartphone. In order to solve this problem, blockchain is used to implement a process of certificated application registration and a fake app identification and detection mechanism is proposed on Hyperledger Fabric framework.

• The monthly packaging world
• /
• s.312
• /
• pp.86-90
• /
• 2019

이번호에는 Videojet Technologies의 산업마케팅매니저인 Chinaecherem Omenyinma가 소비재제품산업에 영향을 미치는 주요 트렌드와 관련 문제점을 진단해 본다. 일상용품에 사용되는 플라스틱 사용에 대한 변화하는 태도에서부터 위조제품을 방지하는데 있어서까지, 브랜드는 변화하는 패션과 고객 요구에 모두 대응할 수 있어야 한다. 이 글을 통해 다양한 인쇄 및 마킹기술이 이러한 문제를 극복하는 중요한 요소가 될 것이며 소비자제품 생산업체가 시장 변화에 민첩하게 대응하면서 어떻게 이를 달성할 수 있는지를 중심으로 살펴보도록 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.17 no.5
• /
• pp.111-116
• /
• 2007

An eSeal(Electrical Seal) is an active RFID device which installed on the door of a container. The main role of the tag is to make sure the seal is not breaking by unauthorized people. Because an eSeal uses RFID system, we need to prevent eavesdrop and impersonate. Moreover, an eSeal which uses a secure protocol must not be able to duplicate. If duplication resistant property is not provide to a eSeal, an attacker may replace a object in the sealed container and reseal the container with duplicated eseal to hide breaking of the eSeal. In this paper, we provide a protocol which resist duplicate an eSeal during prevent eavesdrop and impersonation.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.01a
• /
• pp.51-54
• /
• 2012

전 세계적으로 유통되고 있는 가짜의약품으로 인하여 제약사들은 판매수익과 기업브랜드 이미지에 큰 피해를 입고 있으며 가짜 의약품을 복용한 소비자들은 생명에 위협을 받고 있는 실정이다. 이러한 가짜의약품의 유통을 근절시키기 위하여 세계 각국에서는 의약품의 생산에서부터 소비자에게 판매될 때까지, 즉 의약품 유통과정을 추적하여 가시성있는 이력관리를 할 수 있도록 RFID 및 barcode 등 IT기반의 e-Pedigree(electronic pedigree)를 법제화시키고 있지만 구체적이고 실질적인 구축방법이 제시되지 못하고 있다. 따라서 본 연구는 국내 제약산업의 유통합리화와 소비자 안전성을 제고시키기 위하여 RFID 기반의e-Pedigree 적용방안을 제시하는데 그 목적이 있고 더 나아가 세계 각 국가의 e-Pedigree 구축을 위한 참조모델 개발에 일조하고자 한다.

• Proceedings of the Korea Inteligent Information System Society Conference
• /
• 2007.11a
• /
• pp.423-429
• /
• 2007

본 논문은 RFID 시스템 상의 RFID Tag의 보안 취약점을 보완하는 방법을 제시한 논문으로서 임의로 취득한 RFID 태그의 데이터를 불법적으로 위조하는 것을 회피하는 알고리즘을 제시한다. 현재까지 제안된 RFID Tag의 보안 문제 해결방법들은 일정정도의 계산능력을 가진 칩을 내장해야만 구현기 가능하기 때문에 작은 메모리 용량을 갖는 수동형 RFID Tag를 사용하는 현업에서는 해당 알고리즘을 적용하는 것이 불가능했다. 본 논문에서 제시하는 방법은 기존 RFID Tag 보안문제 해결방법에서 제시한 해싱 함수를 사용하지만 해싱함수를 Tag에 내장하지 않고 해싱 키를 내장함으로서 현실적용이 가능하도록 하였다. 본 논문에서 제시한 방법을 통해 FRID Tag의 내용을 임의로 바꾸는 것을 회피할 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.6
• /
• pp.113-119
• /
• 2003

In WISA 2002, Ham et al. proposed a one-way mobile payment system. They claimed that the electronic cash of the system satisfies unforgeability and double spending prevention. In this paper, we point out that their system is not secure as they claimed by showing that the forgery of payment scripts is possible.

• The Transactions of the Korea Information Processing Society
• /
• v.5 no.7
• /
• pp.1863-1872
• /
• 1998

전자 메일과 월드 와이드 웹은 가장 보편적으로 사용된느 인터넷 응용 서비스이다. SMTP 프로토콜을 사용하여 멀티미디어 데이터를 전송한는데는 몇 기지 문제점이 있다. 이러한 문제점을 해결하기 위해서 MIME 프로토콜이 제안되었다. 전자 메일을 통해서 중요한 자료를 전송하는 사용자의 수가 증가함에 따라 전자 메일은 전자 서명 제공을 필요로하게 되었다. 제안한 시스템은 MIME 프로토콜을 지원하며 RSA와 DES-CRC 알고리즘을 사용해서 설계되었다. CGI를 이용하여 메시지에 서명, 변환 과정을 거친 후에 전송한다. 본 시스템은 메시지 위조를 방지하여 사용자에게 안전성을 제공한다.

• Proceedings of the Korean Society for Bio-Environment Control Conference
• /
• 2000.10b
• /
• pp.23-26
• /
• 2000

인공광하에서 접목묘의 활착을 촉진시키려면 접목묘에 대한 최적 활착조건이 제시되어야 하나, 이에 관한 연구는 최근에 이루어지고 있다. 접목묘의 활착 단계에서 접수의 위조를 방지하면서 활착율을 높이려면, 접목 직후 접목묘로부터의 증발산을 억제하는 것이 요구된다. 이 가운데 기온, 상대습도, 기류속도, 광환경의 제어가 가능한 폐쇄형 활착실과 접목묘의 증발산속도 계측 시스템이 개발되었으며(Kim, 2000a; Kim과 Park, 2000a), 접목묘의 증발산과 활착 특성에 미치는 기온, 상대습도 및 광항성유효광량자속의 효과가 보고되었다(Kim, 2000b; Kim과 Park, 2000a) (중략)

• Proceedings of the Korean Society for Bio-Environment Control Conference
• /
• 2002.04a
• /
• pp.120-124
• /
• 2002

수박, 토마토 등에 널리 적용되는 삽접, 할접, 핀접 등의 접목 방법에서는 접수의 배축이 절단된 상태에서 접목이 이루어진다. 그러므로 상기의 접목 방법이 적용될 때 접수의 위조를 방지하고 접목묘의 활착율을 증대시키려면 접목 초기에 접목묘로부터 증발산이 과도하게 이루어지지 않도록 활착 환경이 조절되어야 한다. 인공광하에서 활착되는 접목묘로부터 증발산을 억제하면서 활착율을 높이려면 활착실 내에서의 상대습도가 90% 이상으로 높게 유지되어야 한다(Kim, 2000). (중략)