• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.1504-1507
• /
• 2008

현대사회는 IT 기술의 급속한 발달과 초고속망을 통한 인터넷 및 컴퓨터의 보급으로 인해 u-지식사회라는 새로운 문화적 변환기를 맞이하고 있다. 특히 광대역 통합망 환경이 구축되면 방송의 IPTV와 통신의 VoIP 서비스는 많은 수요를 불러올 것으로 예상된다. 그러나 IPTV를 제공받는데 있어 불법적인 개인정보 수집, 기술적 개인정보 유출됨에 따라 무분별하게 불법제어, 콘텐츠 불법 유통, 서비스 도용, 비인가자 접근 등의 문제점이 발생할 수 있다. 따라서 본 연구에서는 멀티미디어 서비스 제공을 위한 가입자 인증 기술에 관한 연구를 진행하여 멀티미디어 서비스를 제공하는데 있어 가입자 측면에서의 안전성과 효율성을 제공하도록 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.1108-1111
• /
• 2008

홈네트워크 기술은 통신과 방송 융합, 유비쿼터스 사회로의 빠른 이동 등 IT 전반적인 환경에서 빠른 변화와 함께 사용자의 특성을 고려해야함으로, 다양한 분야의 기술들이 융합되어 IT 분야 통합과 같은 성격을 가지고 있다. 최근 들어 디바이스 인증기능을 추가하여 유효한 디바이스를 통해서만 서비스를 제공 받을 수 있게 하는 한 단계 강화된 보안의 필요성이 제기되고 있으나, 이를 위해 먼저 보안 고려 사항을 선행하여 점검해야 한다. 또한 유비쿼터스 홈네트워크로의 진화는 다양한 서비스 도메인에서 홈디바이스 이동이 증가될 것이며, 홈디바이스간의 협업에 의한 새로운 홈서비스가 증가할 것이다. 이와 같은 기술의 진화에 따라 유비쿼터스 환경에서 안전한 이동과 seamless한 서비스를 제공할 수 있도록 경량화된 홈디바이스 인증/인가 기술이필요하다. 따라서 홈네트워크 구성 요소들의 여러 가지 사항들을 고려하여, 댁내와 댁외 모두 사용할 수 있도록 안전하고 효율성있는 경량화된 디바이스 인증 및 인가 기술을 제안하였다.

• Journal of Korea Multimedia Society
• /
• v.13 no.8
• /
• pp.1202-1211
• /
• 2010

The connection between devices in Ad-hoc network a network based on trust. Because a temporary device frequently join or leave, the authentication and security technology should be prepared for malicious device of a third-party attacks. The authentication scheme with the existing certification and ID, and the security technology using symmetric key and the public key is used. Therefore, in this paper we proposed two devices not having shared information use to generate each other's authentication ID. The use of authentication ID can establish the mutual trust and, provide security and efficiency for communication uses to generate a symmetric key.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2011.05a
• /
• pp.161-165
• /
• 2011

수리계수는 하천의 수리학적 특성을 대표하는 인자라고 할 수 있다. 따라서 우리는 하천정비기본계획에 의하여 하천을 측량하고 그 측량성과를 바탕으로 수리계수를 산정하여 왔다. 이러한 수리계수는 하천의 홍수위, 유사량, 수질 산정을 위하여 중요한 매개변수로 활용할 수 있다. 하지만, 하천 측량성과가 없는 미계측 유역의 경우 수리계수를 산정할 수 없는 한계가 있는 것이 사실이다. 이러한 문제점을 극복하고자 SWAT 모형의 방법론을 검토하고 미계측 유역에서 수리계수를 산정하는 방안을 제시하고자 하였다. SWAT에서는 하도 단면을 사다리꼴로 가정하여 대상 유량에 대한 유속 및 수위를 산정하게 되는데, 이의 관계를 활용하면 유량-유속, 유량-수심에 대한 회귀방정식을 지수식으로 산정 할 수 있다. 본 연구에서 검토하고자 하는 방법론을 적용하고자 계측유역인 경안천 유역을 미계측 유역으로 가정하여 SWAT 모형을 적용하였다. 따라서 계측유역에 일반적으로 적용하는 방법인 HEC-RAS 모형을 이용한 수리계수 산정 결과와 본 연구에서 미계측 유역을 대상으로 적용하고자 하는 SWAT을 이용한 결과를 비교하였다. 비교결과 SWAT 모형을 이용한 방법론이 일반적인 방법론과 차이가 있음을 확인할 수 있었으며 이는 경안천이 자연하천이 아닌 정비된 제방하천이기 때문인 것으로 판단되었다. 따라서 자연하천에 대한 적용을 통한 검증 또는 제방하천에 대한 적용 방법의 개선이 필요할 것으로 판단되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.832-835
• /
• 2011

공인인증서의 사용은 꾸준히 증가하고 있으나 증가하는 사용량에 비례하여 하드디스크에 저장된 공인인증서 해킹으로 인한 피해 사례가 증가하고 있다. 이에 따라 정부는 하드디스크 내 공인인증서 저장을 금지하고 이동형 저장매체에 저장하도록 하는 방침을 내놓았다. 또한 모바일 클라우드 컴퓨팅 환경에서는 중앙의 스토리지에 데이터가 저장되기 때문에 공인인증서를 중앙 스토리지에 저장하는 것은 매우 위험한 일이다. 이러한 방침으로 인해 앞으로 USB 메모리 및 스마트폰과 같은 이동형 저장매체에 대한 중요성이 높아질 것이며, 분실 위험이 높은 USB 메모리 및 스마트폰의 특징에 따라 인증서가 저장된 저장매체 없이도 인증서를 사용할 수 있는 방안이 필요하게 될 것이다. 본 논문은 일회용 인증서에 대한 요구사항 분석 및 형식을 설계하고, PKI 인증서를 기반으로 경량화된 일회용 인증서를 발급받아 인증서를 사용할 수 있도록 하였다. 또한 모바일 클라우드 컴퓨팅 환경에서 일회용 인증서를 이용한 권한 관리 기술을 제안하여 안전성과 효율성을 제공하도록 하였다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.2 no.3
• /
• pp.133-142
• /
• 2013

Recently, smart devices for various services have been developed using converged telecommunications, and the markets for near field communication (NFC) mobile services is expected to grow rapidly. In particular, the realization of mobile NFC payment services is expected to go commercial, and it is widely attracting attention both on a domestic and global level. However, this realization would increase privacy infringement, as personal information is extensively used in the NFC technology. One example of such privacy infringement would be the case of the Google wallet service. In this paper, we propose an mutual authentication scheme based on NTRU for secure channel in OTA and an zero-knowledge proof scheme NTRU based on for protecting user information in NFC mobile payment systems without directly using private financial information of the user.

• Journal of Nutrition and Health
• /
• v.39 no.3
• /
• pp.225-235
• /
• 2006

Although it has traditionally known that deer antler and medicinal herbs extract contain some functional components for health promotion, the nutritional significance remains to be elucidated. This study examined the efficacy of deer antler extract (DA) , medicinal herbs extract (MH) and their mixture (DAMH) on serum IGF-I, bone growth with growing rats in vivo and splenocyte proliferation with spleen cells in vitro. Three week-old young female rats (Sprague-Dawley) were divided into 4 groups and then fed basal diet (AIN-93G) or experimental diets containing DA, MH, DAMH, respectively, for 7 weeks. We collected blood, liver, kidney, spleen, femur and tibia from rats. There was no significant difference in weight gain, but food intake increased in DA- and MH-fed groups. There were no signs of liver and kidney damage in the DA, MH and DAMH-fed groups compared to basal diet group. In femur and tibia, wet weights: breaking forces and bone minerals (Ca, Mg and Zn) were significantly higher in the DA-fed group than in the other groups. Serum alkaline phosphatase (ALP) , bone-specific alkaline phosphatase (BALP) activities were significantly lower in the DA, MH, DAMH-fed groups than in basal diet group. Also, serum insulin-like growth factor-I (IGF-I) concentrations were significantly increased in DA-fed group compared to the other groups. Therefore DA was shown to have an activity of bone growth promotion by increasing the IGF-I, a major bone growth factor. The deer antler extract showed an enhanced immune action on the primary cultured-cells from spleen of rats, representing that splenocytes were proliferated by lipopolysaccharide (LPS), but not by concanavalin A (Con A). These results indicate that deer antler extract has beneficial effects on bone growth via IGF-I and on splenocyte activation.

• The KIPS Transactions:PartC
• /
• v.14C no.2
• /
• pp.129-138
• /
• 2007

AAA(Aluthentieation, Authorization, Accounting) protocol is an information securitv technology that offer secure and reliable user Authentication, Authorization, Accounting function systematically in various services. protocol and wireless network work as well as win network. Currently IETF(Internet Engineering Task Force) AAA Working Group deal with about AAA protocol and studying with activity, But, recently it exposing much problems side to user's anonymity and privacv violation. Therefore, in this paper, AAAH(Home Authentication Server) authenticaters Mobile device, after that, use ticket that is issued from AAAH even if move to outside network and can be serviced offering authentication in outside network without approaching by AAAH, Also, we study mechanism that can offer user's privacy and anonymousness to when use service. Our mechanism is using Time Synchronization OTP and focusing authentication and authorization. Therefore, our mechanism is secure from third party attack and offer secure and effective authentication scheme. Also only right user can offer services by using ticket. can reduce signal and reduce delay of message exchanged, can offer persistent service and beighten security and efficiency.

• The KIPS Transactions:PartC
• /
• v.15C no.6
• /
• pp.481-492
• /
• 2008

With the advancement of the Internet and networks, the combination of wired/wireless technologies is spreading rapidly since it enables the creation of new services and provides new features to both users and service providers. In such wired/wireless integrated services, network integration is very important because such systems are integrated by a linkage between heterogeneous networks and they involve an integration of transmission technologies across networks. In this situation, existing security and communication technologies are unsuitable since the network are integrated with heterogeneous networks. The network may also have several security vulnerability. Also, form of service that users offer will be service for roaming user. In these service, we must provide fast authentication and security at roaming. Therefore in this paper we proposed roaming and AAA mechanism in heterogeneous network environment. Our system provides secure communication and efficiency.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.5
• /
• pp.769-780
• /
• 2014

In general, internet users need to remember several IDs and passwords when they use diverse web sites. From an effective management perspective, SSO system was suggested to reduce user inconvenience. Kerberos authentication, which uses centralized system management, is a typical example of a broker-based SSO authentication model. However, further research is required, because the existing Kerberos authentication system has security vulnerability problems of password and replay attacks. In SSO authentication systems, a major security vulnerability is the replay attack. When user credentials are seized by attackers, an authorized session can be obtained through a replay attack. In this paper, an improved SSO authentication model based on the broker-based model and a secure lightweight SSO mechanism against credential replay attack is proposed.