• 한국정보통신학회논문지
• /
• 제16권10호
• /
• pp.2192-2198
• /
• 2012

VANET은 다수의 차량노드들이 무선통신 기술을 이용하여 차량노드간 통신 및 차량과 RSU 사이의 통신을 제공하는 네트워크 환경으로써, 사람의 안전과 생명을 보호 하는 중요한 역할을 한다. 때문에 보안은 충분히 고려되어야 하며, 차량간 교환되는 메시지는 인증이 매우 중요하다. 최근 Zhang등은 RAISE를 통해 VANET에서 메시지를 교환하는 방법으로 Diffie-Hellman 키 교환 프로토콜을 사용하는 제안하였으나 이는 여러 공격에 취약한 문제점이 있다. 본 논문에서는 ECDH 키 교환 프로토콜을 사용하여 대칭키를 수립하는 기법을 제안하고 비교분석을 통해 안전성과 키 생성과 교환에 걸리는 시간 단축을 확인한다.

• 한국전자통신학회논문지
• /
• 제5권1호
• /
• pp.10-16
• /
• 2010

전이 규칙 90과 150만을 사용하는 90/150 CA는 최소다항식과 특성다항식이 같은 CA로 랜덤성이 우수하여 LFSR의 대안으로 사용되어왔다. 90 Uniform CA와 150 uniform CA는 모든 셀에 동일한 전이규칙이 적용되는 CA로 기밀성과 인증을 제공하는 Sarkar의 암호기법에 사용되었다. 본 논문에서는 전이규칙이 90 또는 150인 uniform CA에 대하여 분석하고 특별한 전이규칙을 갖는 n-셀 90/150 CA를 이용하여 2n-셀 uniform CA와 (2n+1)-셀 uniform CA를 합성하고 대응하는 특성다항식을 계산하는 효율적 방법을 제안한다.

• 정보기술응용연구
• /
• 제3권4호
• /
• pp.119-134
• /
• 2001

소프트웨어 제품의 품질을 높이는데는 소프트웨어 개발프로세스 중심과 제품 중심의 2가지 접근방법이 있다 CMM, ISO 9000 패밀리나 ISO/IEC 12207, SPICE 등이 프로세스의 인증을 통해서 소프트웨어 품질을 향상시키려는 시도라고 할 수 있다. 그렇지만 ‘좋은’ 프로세스만으로는 ‘좋은’ 제품의 품질을 보장하기가 어렵다. 최근 독립적인 제3자에 의한 소프트웨어 제품의 품질을 평가하기 위한 필요가 점점 증가하고 있다. 본 연구에서는 소프트웨어 제품의 품질을 평가하는데 SQC 기법을 응용하여 평가프로세스의 효율을 기하고 평가결과의 객관성을 확보하는 방안을 다룬다. 랜덤추출법에 의한 테스트 케이스를 선정하는 방법을 소개하고 소프트웨어 제품의 품질에 대한 적합성 기준을 선정하는 방안을 제시한다.

• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.161-169
• /
• 2014

Wireless Ad Hoc Network is suitable for emergency situations such as and emergency, disaster recovery and war. That is, it has a characteristic that can build a network and use without help of any infrastructure. However, this characteristic is providing a cause of many security threats. In particular, routing attack is not applied the existing routing methods as it is and it is difficult to determine accurately whether nodes that participate in routing is malicious or not. The appropriate measure for this is necessary. In this paper, we propose a secure routing technique through a zone architecture-based node authentication in order to provide efficient routing between nodes. ZH node is elected for trust evaluation of the member nodes within each zone. The elected ZH node issues a certification of the member nodes and stores the information in ZMTT. The routing involvement of malicious nodes is blocked by limiting the transfer of data in the nodes which are not issued the certification. The superior performance of the proposed technique is confirmed through experiments.

• 한국항행학회논문지
• /
• 제16권2호
• /
• pp.375-385
• /
• 2012

지문은 바이오매트릭스를 이용한 대표적인 신분인증 방법이다. 패스워드 방법에 비하여 도용이나 분실의 위험성이 적은 특징이 있다. 이러한 특징으로 OTP 생성에 지문을 이용한 시도를 하게 되었다. 본 논문은 개발된 OTP 시스템의 프로토타입을 소개하며, 지문을 이용한 OTP 시스템은 와상형 지문의 특징점이 적게 추출된다는 단점을 극복하는 방법을 제안한다. 적은 특징점은 OTP 세션을 위한 많은 암호화 키를 생성하지 못한다. 제안된 방법은 간단하게 동일한 지문을 겹침으로써, 편의를 갖는 중첩된 지문의 많은 특징점이 추가된다. 이로 인하여, 지문을 이용한 OTP의 보안성과 패스워드 추측에 대한 임의성이 강화된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.101-105
• /
• 2010

현재 인터넷 보급의 우수한 발달로 인해 우리는 정보의 바다 또는 인터넷 시대에 살고 있다. 우리는 이러한 인터넷 시대에 살고 있는 만큼 많은 정보를 인터넷을 통하여 검색하고 원하고자 하는 정보를 인터넷을 통해 얻고 있다. 하지만 인터넷을 통하여 웹서핑 또는 정보를 검색하다보면 스팸이나 자동화 도구를 이용하여 광고성 또는 해당 정보와는 상관없는 글들이 무수히 등록되어 있는 것을 볼 수 있다. 이와 같은 것을 방지하기 위하여 CAPTCHA 시스템이 개발되었다. 하지만 기존에 존재하는 CATPCHA 시스템은 텍스트 기반의 시스템이고, 현재 쉽게 통과될 수 있는 많은 기법들이 제시되고 있다. 그리하여 우리는 이러한 단점을 보완하고자 새로운 이미지 기반의 CAPTCHA 시스템을 전 연구를 통하여 새롭게 제안했다[4]. 제안된 시스템은 일반적인 이미지에서 사각형 형태의 서브 이미지를 추출, 추출된 서브 이미지를 무작위 회전을 가하여 사용자에게 올바른 교정을 통해 사용자를 인증하였다. 우리는 이와 같은 연구를 바탕으로 본 논문에서는 서브 이미지를 추출 시 정사각형의 형태가 아닌 N다각형의 형태를 통하여 서브 이미지를 추출한다. 본 논문에서는 N다각형 형태의 서브 이미지 추출시 전 연구와는 다른 방법으로 서브 이미지를 추출하고, 실험을 통하여 사용자에게 가장 인식률이 높은 다각형을 찾고, 전 연구와는 다른 방법의 서브 이미지 추출 방법을 통해 사용자에게 보다 효과적인 서브 이미지를 제공한다. 본 논문에서 제공되는 다각형은 정삼각형에서부터 정16각형이다.

• 디지털산업정보학회논문지
• /
• 제12권1호
• /
• pp.71-79
• /
• 2016

The main security threats in MANET are integrity and non-repudiation. In the meantime, a lot of secure routing protocols have been designed in order to block these security threats. In this paper, partnership-based authentication technique is proposed in order to provide participation exclusion of network and non-repudiation for the nodes. The proposed technique is a technique that participates in data communication for only the nodes receiving the authentication through the authentication process for the nodes. For this, the proposed technique is largely consists of two steps. The first step is the process that issued the certificate after the reliability for the nodes participating in the network is evaluated. And in the second step, the key exchange agreement with the neighbor nodes is performed and data communication is made after setting security path with responding nodes. The level of security in data transmission is improved because the process of path setting is performed through cooperation with a neighboring nodes having high reliability during the course of these two steps. The superiority of proposed technique in this paper was confirmed through the comparative experiment.

• 디지털산업정보학회논문지
• /
• 제6권4호
• /
• pp.131-142
• /
• 2010

Due to the development of the Internet, Internet banking that we are liberated from time and space has evolved into banking system. So modern life became comfortable. However, Dysfunction (malicious Information leakage and hacking etc.) of the Internet development has become a serious social problem. According to this, The need for security is rapidly growing. In this paper, we proposed the Internet Banking Authentication System using a dual-channel in OTP(One Time Password) authentication. This technology is that A user transfer transaction information to Bank through one Internet channel then bank transfer transaction information to user using the registered mobile phone or smart phone. If user confirm transaction information then bank request user's OTP value. User create OTP value and transfer to bank and bank authenticate them throgth the ARS. If authentication is pass then transaction permitted. Security assessment that the proposed system, the security requirement that the confidentiality and integrity, authentication, repudiation of all of the features provide a key length is longer than the current Internet banking systems, such as using encryption, the security provided by the Financial Supervisory Service Level 1 rating can be applied to more than confirmed.

• 인터넷정보학회논문지
• /
• 제4권1호
• /
• pp.19-25
• /
• 2003

Mobile IPv6 서비스는 특성상 다수의 서로 다른 관리 도메인에 속한 망간에 걸쳐 IP 계층의 로밍이 발생하므로 많은 취약점을 가지고 있다. 특히, 무선 인터넷 사용자의 로밍으로 인해 사업자간 망간에 걸쳐있는 망 노드들간 인종을 제공하는 안전한 로밍 서비스 기술 즉, AAA 기술이 기본적으로 요구된다. 이러한 로밍 서비스는 통신 사업자의 망간에 걸쳐 있으므로 제도적인 측면, 기술적인 측면에서 다양한 요구사항들이 반영 되어야 한다. 본 논문에서 제안하는 구조는 로밍 서비스를 위해 Mobile IpV6를 적용하고, AAA 관련 메시지의 전송 횟수를 줄이기 위해인증에 필요한 전체적인 트래픽 양 및 메시지 교환 횟수를 최적화하는 키 분배를 위한 서비스 구조를 제안한다.

• 한국통신학회논문지
• /
• 제34권1B호
• /
• pp.1-9
• /
• 2009

본 논문에서는 IETF NetLMM WG에서 표준화되고 있는 Proxy-MIPv6을 기반으로, 빠르고 효율적인 핸드오프를 지원하는 망 기반의 이동성 지원 방안을 제안하였다. 제안된 방식은 Mobile Access Gateway (MAG)간의 dynamic virtual hierarchy 망 구조를 활용함으로써 망의 확장성과 안정성을 제공하고, Policy Store(PS) 기반의 빠른 인증 및 프로파일 획득 기법을 활용함으로써 빠르고 효율적인 핸드오프를 제공할 수 있다. 또한, 제안된 방식과 기존의 PMIPv6의 성능 분석 및 토의를 통하여 제안된 방식의 우수성을 알 수 있다.