• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.373-376
• /
• 2006

전자봉인 장치는 능동형 RFID 장치로서, 화물 컨테이너의 문에 설치되어 컨테이너가 정당한 사용자가 아닌 다른 사용자가 개봉하였다는 사실을 인지하도록 하는 역할을 하는 장치이다. 전자 봉인장치는 RFID를 이용하므로 허용된 사용자 외에는 그 정보를 식별 할 수 없도록 할 필요가 있으며, 오랜 시간 고정된 장소에 존재하기 때문에 물리적으로 공격당하여 컨테이너의 내용물을 훔치거나 다른 물건으로 바꾸어 넣은 후 기존의 봉인의 내용을 복사한 새로운 봉인을 설치함으로서 봉인이 깨졌었다는 사실을 인지하지 못하도록 만드는 일을 막을 수 있어야만 한다. 본 논문에서는 리더와 태그가 통신하는 그 내용을 제 삼자가 인식하지 못하도록 함과 동시에, 봉인의 내용을 복사하더라도 원래 봉인을 대체할 수 없도록 하는 방법에 대해 제안 하고자 한다.

• 정보보호학회논문지
• /
• 제17권5호
• /
• pp.111-116
• /
• 2007

전자봉인 장치는 능동형 RFID장치로서, 화물 컨테이너의 문에 설치되어 컨테이너가 허가받지 않은 자에 의해 개봉되지 않았다는 것을 보증해 주는 장치이다. 전자 봉인장치는 RFID를 이용하므로 도청이나 위조를 막아야만 한다. 또한 보안 프로토콜을 사용하는 전자봉인 장치는 복제가 불가능해야 한다. 전자봉인의 복제 방지 기능이 제공되지 않는다면, 공격자는 컨테이너의 내용물을 바꾸어 넣은 다음에 복제된 전자봉인으로 재봉인 함으로서 전자봉인이 개봉되었었다는 사실을 숨길 수 있을 것이다. 본 논문에서는 도청과 위조를 방지함과 동시에, 봉인의 복제에 대한 저항성을 갖는 프로토콜을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (2)
• /
• pp.76-78
• /
• 2001

인터넷 사용이 급증하고 전자상거래의 발달과 동시에 전자 경매들이 인터넷 상에서 활발히 이루어지고 있다. 그 중에서 아웃크라이(Out-Cry) 스타일의 경매들은 봉인입찰(Sealed Bid) 경매에 비해서 많이 행해지고 있다. 봉인입찰 경매들을 인터넷 상에서 수행되었을 때에 보안상의 문제점을 가지고 있다. 가장 치명적인 단점은 경매자(Auctioneer)에 대한 신뢰문제로 입찰자(Bidder)들은 경매자가 자신의 입찰정보를 알아내어 다른 입찰자를 도와주거나 더 많은 이익을 얻기 위해서 입찰 정보를 조작하지 않을까 걱정한다. 이런 문제를 해결하기 위해서 몇몇의 보안 프로토콜이 등장하였는데, 그것들은 신뢰할 수 있는 제삼자(Trusted Third Party)와 다수의 입찰 매니져(Bidding Manager)를 둠으로써 해결하고 있다. 첫 번째 방법에서는 경매자에 대한 절대적 신뢰를 전제로 하고 두 번째 방법에서는 경매자와는 별도의 다른 기관들이 요구되어 진다. 이 논문에서는 다른 기관 없이 인터넷 상에서 안전하게 행해질 수 있는 봉인입찰 경매방법을 제시한다. 이 프로토콜은 Vickrey 경매와 FPSB 경매에서 모두 사용될 수 있고 다른 신뢰할 수 있는 제삼자의 도움 없이 입찰자와 경매자의 통신만으로 가능하기 때문에 비용이 절감된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.982-984
• /
• 2005

최근 국제물류에서 화물 컨테이너의 운송을 보다 안전하고 효율적으로 관리하기 위하여 수출입절차 규제가 강화되고, 도난, 밀매, 테러 등의 범죄를 예방하기 위한 새로운 정책과 기술이 도입되고 있다. 특히, 빠르게 실용화가 진행되고 있는, RFID 기술을 사용한 무선인식 전자봉인(e-seal)은 기존의 기계적 봉인장치를 대체함으로써 컨테이너 운송의 안전성을 보장하고, 선적 및 하선 절차의 효율을 높인다. 수년간 e-seal의 ISO 국제표준화가 진행되어 왔으며. 최근 e-seal의 데이터 보호에 대한 표준화가 진행 중이다. 본 논문에서는 e-seal의 실질적인 사용 환경과 기존의 명령어 표준규격을 고려하여 안전한 e-seal을 위한 새로운 명령어들을 설계하고 EAP를 응용하여 e-seal과 리더기간의 상호 인증 프로토콜을 제시한다. 그리고 이를 다시 효율적으로 개선하여 e-seal에 적합한 상호 인증 프로토콜을 제시한다.

• 한국정보통신학회논문지
• /
• 제14권4호
• /
• pp.1032-1040
• /
• 2010

이 논문에서는 ISO 18185 표준에 따른 컨테이너의 전자봉인과 출발지부터 목적지에 도달할 때까지 화물의 보안 상태를 감시하는 컨테이너 안전수송 감시 시스템의 구현 결과를 기술한다. 전자봉인 표준의 경우 기밀성(confidentiality)에 대한 사양이 정의되어 있지 않아 도청과 같은 보안공격에 취약하다. 이를 위해 RC5와 AES-128 표준에 따른 암호화/복호화 기능을 구현하고 그 성능을 비교하였다. 실험결과는 암 복호화 시간 지연에서 RC5가 우수함을 보였다. 아울러 데이터의 길이가 증가 할수록, 낮은 CPU 성능에서는 더욱 유리하다. 그러나 Tag와 리더 사이의 통신시간을 포함한 응답시간에서는 암호화 처리시간이 차지하는 비중이 1% 미만으로 RC5와 AES-128 사이에 의미있는 성능 차이가 없어 두 사양 모두 사용 가능함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제11권8호
• /
• pp.1500-1510
• /
• 2007

최근 물류의 양이 증가함에 따라 빠르고 정확한 물류처리가 요구되어 지고 있다. 특히, 광역 물류 환경에서 게이트웨이로서의 역활을 수행하는 항만에서의 물류처리는 무엇보다 중요하다. 본 논문에서는 항만에서 보다 신속, 정확한 물류 처리를 수행하기 위한 스마트 태그 시스템을 설계 및 구현한다. 스마트 태그 시스템은 사물의 정보를 인식하는 능동형 RFID, 컨테이너의 보안을 담당하는 전자봉인 장치, 그리고 사물의 위치를 파악 및 추적하는 RTLS 시스템으로 이루어져 있다. 물류 환경에서 사용되어는 인식 기술은 이종 시스템들에서 판독되어지므로 표준과의 호환성은 중요하다. 본 논문에서는 표준과의 호환성을 유지하는 방법을 소개하고 검증을 수행하였으며, 스마트 태그의 수명, 인식률 및 인식시간 등과 같은 시스템의 성능을 분석한다.

• 정보와 통신
• /
• 제24권11호
• /
• pp.43-50
• /
• 2007

RFID 기술은 유비쿼터스 사회로 가는 첫걸음으로 인식되면서 많은 연구와 활용방안이 논의되고 있다. 항만 물류의 화물 컨테이너 보호 분야도 그 좋은 예이다. 즉, 화물 컨테이너를 안전하게 잠그고 열며, 화물 정보를 보호하기 위한 전기적 잠금 장치로써 RFID 기술이 활용될 수 있다. 본 고에서는 화물 컨테이너 운송의 안전성을 지원하기 위한 국제 표준화 현황을 살펴보고, 실제 상용화에 박차를 가하고 있는 대표적인 RFID 장치인 전자봉인(eSeal)과 컨테이너 보안장치(CSD)의 기술적 특징에 관하여 논한다. 본 고에서의 주요 관심은 전자 장치로서의 화물 컨테이너 보호용 RFID 태그와 리더 기술이며, 특히 화물 컨테이너의 중요 데이터를 보호하여 컨테이너 운송 시스템의 효율성과 보안성을 동시에 향상시킬 수 있는 데이터 보호 요구사항을 정리하며 결론을 맺는다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
• /
• pp.195-197
• /
• 2012

전자서명의 장기검증이란 서명에 사용된 인증서의 유효기간이 지난 오랜 후에 서명을 검증하고자 하는 문제이다. RFC3126에서는 전자서명의 장기검증을 가능하게 하기 위해 타임스탬프기관(TSA)에 대한 신뢰를 바탕으로 전자서명에 타임스탬프(TS)를 부가하여 장기검증포맷으로 변환하여 저장하는 방법을 제시하고 있는데 TSA의 인증서도 유효기간을 가지기 때문에 시간이 지날수록 새로운 TS를 계속 부가해야 한다는 단점이 있다. 한편 과거에 사용했던 인증서 및 CRL등의 인증체계 자체를 보존하고 인증해주기 위한 메커니즘은 인증체계의 연속성을 보장하기 위해 매우 중요하다고 볼 수 있는데, 현재의 공개키기반구조(PKI) 메커니즘에는 특별히 정의되어 있지 않다. 인증체계의 장기검증을 위해 RFC3126[1]의 방법론을 적용하는 것은 여러 가지 측면에서 효율적인 방법이 아니다. 이 논문에서는 인증체계의 과거역사를 보존하고 보증해주기 위한 새로운 방법을 제시하는데, 인증기관이 자신의 인증서를 갱신하는 경우 자신이 운영했던 과거의 인증역사에 대해 봉인을 하고 책임있는 사후서비스를 하도록 하며, 현재의 인증서에 과거역사에 대한 명시적인 인증을 포함하도록 하는 것이다. 이러한 방법은 기존의 인증체계와 함께 이용될 수 있고 인증체계의 연속성을 보장하는데 큰 역할을 하게 되며 전자서명 장기검증에도 유용하게 이용될 수 있음을 보인다.

• 한국정보통신학회논문지
• /
• 제15권10호
• /
• pp.2203-2208
• /
• 2011

본 논문에서는 컨테이너의 육상, 해상 수송간 안전운송을 위해 CSD 시스템에 기반한 응용 서비스 개발에 대해 기술한다. CSD 시스템에 기반하여 표준에 따른 응용 서비스 및 보안 서비스의 개발과 개발결과의 테스트 과정에 대해 기술하였다. CSD에 의한 보안기능 외에 운송중의 재난 예방을 위해 온도, 습도 및 충격센서를 이용한 컨테이너 화물 상태감시 기능도 개발되었다. 응용 서비스와 CSD 시스템간에 교환되는 메시지 기밀성을 위해 데스크탑 PC 이상의 시스템 환경과 8 bit CPU 환경에서 각각 RC5, AES-128 알고리즘에 따른 암/복호화 기능을 구현하였다. 암/복호화 시간에 대한 측정 결과, 두 알고리즘 모두 사용 가능함을 확인하였다.

• 한국표면공학회:학술대회논문집
• /
• 한국표면공학회 2016년도 추계학술대회 논문집
• /
• pp.190.1-190.1
• /
• 2016

봉공처리법은 다공성 알루미나를 제조 후에 내마모성의 증가, 침지된 염료의 봉인 등을 필요로 하여 이용하는 후처리 공정 중 하나이다. 상업적으로는 물 봉공처리나 니켈-아세트산 용액을 이용한 봉공처리를 주로 이용하지만 고온을 필요로 하거나 인체에 유독한 용액을 사용, 혹은 추가적인 봉공처리를 해주어야 한다는 단점들을 가지고 있다. 이에 본 연구에서는 독성이 적고 상온에서도 다공성 알루미나와 쉽게 반응할 수 있는 알루미늄 음이온 용액을 봉공처리에 이용하였다. 알루미늄 음이온 용액을 이용한 봉공처리는 알루미늄의 양극 산화를 진행한 이후에 알루미늄 음이온을 포함한 봉공처리제를 제조 후, 침지 처리하는 방식으로 봉공처리하였다. 봉공처리제의 pH 변화, 온도 변화, 침지 시간 등의 변수 요소에 따라서 최적화를 진행하였으며, 이 용액으로 봉공처리가 가능한지 주사 전자 현미경 분석을 통해 평가하였다. 이후 최적화된 조건과 기존에 상업적으로 사용하던 봉공처리법을 거친 후에 경도, 부식전위 검사, 내화학성 검사를 통해 성능의 변화를 확인하였으며 광전자 분광기를 통해 성분과 메카니즘을 예측하였다.