• 한국IT서비스학회지
• /
• 제8권2호
• /
• pp.117-136
• /
• 2009

Over the years a password has been used as a popular authentication method between a client and a server because of its easy-to-memorize property. But, most password-based authentication services have focused on a same password authentication scheme which provides an authentication and key exchange between a client and a server with the same password. With rapid change of communication environments in the fields such as mobile networks, home networking, etc., the end-to-end security allowing users to hold different password is considered as one of main concerns. In this paper, we consider a new authentication service of how each client with different own password is able to authenticate each other, which is a quite new service paradigm among the existing services. This new service can be used in the current or next generation network environment where a mobile user in cell A wants to establish a secure end-to-end channel with users in ceil B, C, and D using only their memorable passwords. This end-to-end security service minimizes the interferences from the operator controlled by network components. To achieve this end-to-end security, we propose an authentication and key exchange service for group users in different realm, and analyze its security in a formal way. We also discuss a generic construction with the existing authentication schemes.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.823-826
• /
• 2007

유비쿼터스 환경에서 사용자가 휴대하는 이동장치는 제한적인 능력을 갖기 때문에 강력한 보안성과 경량의 연산량을 지원하는 인증 프로토콜이 요구된다. 최근에 제안된 S/key 기반의 인증기법들은 경량의 암호화 연산과 함께 강력한 사용자 인증, 세션키 교환을 제공함으로써 이러한 요구사항을 만족한다. 특히, You와 Jung이 제안했던 프로토콜은 효율성과 보안성을 함께 고려할 때 가장 우수하다. 본 논문에서는 You-Jung 기법을 다른 기법들과 비교 분석하고 실제 유비쿼터스 환경에서의 적용을 위해 이동장치 상태변화를 설계하고 프로토콜을 구현한다.

• 정보처리학회논문지C
• /
• 제9C권3호
• /
• pp.367-374
• /
• 2002

IPsec은 인터넷에서 필수적인 암호와 인증 서비스를 구조적으로 제공하며, 동시에 안전한 키교환이나 재현공격 등을 방어할 수 있는 메커니즘을 제공하는 프로토콜로서, 현재 다양한 플랫폼에서 구현 중에 있다. 그러나 현재가지 IPsec엔진이 탑재된 서버들이 제대로 동작하는지 그리고 보안서비스를 적절히 제공하는지를 평가하기 위한 도구는 존재하지 않고 있다. 따라서 본 논문에서는 IPsec엔진의 보안성을 평가하기 위한 자동화된 규칙기반 보안평가 시스템을 설계 및 구현하였다. 본 시스템은 Widows와 UNIX 환경에서 수행이 가능하며 Java와 C언어로 구현되었다.

• 한국지능시스템학회논문지
• /
• 제16권1호
• /
• pp.94-100
• /
• 2006

인터넷을 바탕으로 하는 컴퓨팅 패러다임의 변환은 인터넷에서 디지털 정보 교환의 표준으로 확고한 자리를 굳힌 XML의 사용을 가속화시키고 있다. 이로 인해 XML 데이터의 양이 기하급수적으로 증가하고 보다 효율적으로 XML 데이터를 저장하고 질의하기 위한 연구가 활발히 진행되고 있다. 본 논문에서는 대용량의 데이터 중심 XML를 효과적으로 관리하기 위한 방안으로 그래프 중심의 색인 방법을 연구, 제안한다. 논문에서 제안한 XML 색인은 XML 데이터와 XML 구조 정보를 크게 3개의 구성 성분으로 표현한 후, 메인 메모리 자료구조로 표현된 각 그래프들을 노드 아이디를 키로 사용하여 B+트리에 각 노드를 사상하고 B+트리를 디스크에 저장하여 이들 색인 모델에 대해 지속성을 부여하였다. 본 논문에서 제안한 색인 방법을 통해 XML 데이터의 크기에 따라 질의 처리시간이 선형적으로 증가하는 결과를 얻을 수 있었다.

• 한국산업정보학회논문지
• /
• 제17권3호
• /
• pp.9-17
• /
• 2012

본 논문에서는 암호와 복호 과정이 동일한 SPN 구조 256 비트 블록 암호 알고리즘인 가칭 XSB(eXtended SPN Block cipher)를 제안한다. XSB는 짝수 N 라운드로 구성하고, 1 라운드부터 N/2-1 라운드까지는 전함수를 적용하고, N/2+1 라운드부터 N 라운드까지는 후함수를 적용한다. 각 라운드는 키 합산층, 치환층, 바이트 교환층 및 확산층의 네 단계로 구성한다. 또한 전함수단과 후함수단 사이에 대칭 블록을 구성하는 대칭단을 삽입한다. 대칭단은 간단한 비트 슬라이스 대합 S-박스로 구성한다. 비트 슬라이스 대합 S-박스는 Square 공격, 부매랑 공격, 불능차분 공격 등의 공격을 어렵게 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.568-570
• /
• 2013

NFC(Near Field Communication)는 P2P(Peer-to-Peer) 통신을 제공하며 RFID를 능가하는 근접 비접촉 기술로 임의의 디바이스 형태로 언제 어디서든 전체 서비스에 접속할 수 있는 기술이다. NFC는 근거리 무선 기술로 데이터 교환, 연결 초기화, 보안 스마트 키, 입장권 구입, 접속제어 등의 서비스를 제공하기 위해 설계되었다. 본 논문에서는 소셜 네트워킹 응용을 위한 NFC 서비스 사례를 연구하며 스마트 디바이스와 서버 모델을 위한 NFC P2P 기반의 SNS 응용 신호흐름을 제안하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(D)
• /
• pp.86-89
• /
• 2011

현재 인터넷이 생활의 일부로 자리함으로써 인터넷을 통해 수많은 멀티미디어의 교환이 발생하며, 많은 멀티미디어 서비스가 이루어지고 있다. 멀티미디어 서비스를 제공함에 있어 최근 저작권 관리 및 보호의 필요성이 대두되고 있다. 이에 따라 멀티미디어 데이터에 대한 암호기술 개발에 많은 연구가 진행되고 있으며 카오스 사상에 기반 한 암호화 연구가 최근 연구 추세이다. 본 논문은 MPEG(Moving Picture Experts Group) 인코딩 과정에서 1차원 카오스 사상(Map)을 이용하여 인트라 블록을 암호화하는 새로운 방법을 제안하고자 한다. 본 제안 시스템은 MPEG 구조 기반으로 CKD(Chaotic Key Distributor)를 이용하여 확장된 키 값으로 인트라 블록의 0이 아닌 DCT(Discrete Cosine Transform) 계수를 암호화 하는 방법이다. MPEG 인코딩 과정중 DCT 계수는 양자화를 통해 손실이 발생하더라도 비교적 많은 0값을 생성한다. 이는 RLE(Run Length Encoding) 과정에서 압축 효과를 높일 수 있다. 제안하는 방법은 영상 손실을 감수하고 수행한 양자화 과정의 효과를 유지하기 위하여 0이 아닌 DCT 계수만을 암호화 한다. 실험 결과 원본과 암호화된 MPEG의 크기의 변화는 매우 적으며, 인코딩 시간 또한 큰 차이를 보이지 않았다.

• 정보화사회
• /
• 통권13호
• /
• pp.32-35
• /
• 1988

정보통신회선 사용제도가 대폭적으로 개선되었다. 그동안 협회가 “민간 VAN활성화 방안의 연구”, “전기통신 관계법령 정비에 관한 워크샾”. “공중전기통신사업 개정안에 대한 공청회” 등의 활동을 통해 회원사들의 요구사항을 수렴. 집약하여 체신부로 하여금 현행의 불합리한 회선사용의 제한을 완화토록 누차에 걸쳐 촉구한 결과 이번 개선조치를 얻어냈다. 이번 조치는 지난 1일 협회 법제분과위원회 석상에서 정부당국자에 의해 최초로 발표되어 회의참석자(회원사 임직원) 모두로부터 전폭적인 환영을 받았다. 특히 이제까지 그룹 VAN에만 허용하던 정보의 교환행위를 중소기업 대상 전산망 서비스분야까지 확대 허용한 점, 다중화 장치 접속 허용, 긴밀관계자 인정범위 확대 등의 내용은 업계측을 크게 고무하고 정보통신사업의 활성화를 촉진하는 획기적인 조치라는 것이 중평이다. 아울러 중소기업기본법 제2조의 기중에 관련한 확대허용 조치는 자칫 대규모 VAN업체에 대한 영세 S/W 업체들의 자본적, 기술적 예속을 가속화시킬 가능성을 잉태하고 있어 이들에 대한 육성.지원대책을 서둘러야 할 때임을 암시하고 있다. 이번 조치에 따라 체신부는 ‘89.1.1일자 시행을 목표로 공중통신사업자로 하여금 다중화장치 접속기준을 제정토록 지침을 하달한 것으로 알려졌다. 한편, 정부는 국내 정보통신사업 육성방안에 대한 연구.검토와 함께 전기통신관련법령의 전면적인 개편을 추진키 위해 이미 전문연구기관단체 등에 연구용역을 주는 등 본격적인 준비작업에 들어갔다.

• 한국지능시스템학회논문지
• /
• 제23권2호
• /
• pp.133-138
• /
• 2013

본 논문은 연속시간에서의 타카키-수게노 퍼지모델 기반 다개체 시스템의 상태일치를 위한 제어기 설계 기법을 제안한다. 그래프 이론을 통해 각 개체간의 정보를 교환하는 네트워크를 표현한다. 제어기 설계 조건은 선형 행렬 부등식의 형태로 유도되며, 수치적 예제를 통해 제안된 방법의 효율성을 증명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2149-2152
• /
• 2003

전자상거래에 관련된 데이터 교환이 인터넷 상에서 쉽고 원활하게 이루어질 수 있도록 하는 어플리케이션에 적합한 언어로 평가받고 있는 XML은 문서의 데이터 포맷 표현을 향상시키는데 중점을 두고 만들어졌기 때문에 문서 변조 및 데이터 삭제 등의 공격에 취약한 문제점을 가지고 있다 이러한 문제점에 대한 해결책으로 XML 전자 서명, XML 암호화 기법, XML 접근 제어와 같은 다양한 해결책이 제시되었지만 XML 암호화로 인한 구조적인 XML 유효성 위반 문제 및 DTD 공격에 대한 해결책 부재 등의 문제점이 해결되지 않고 있다. 본 연구에서는 XML 문서에만 전자서명을 첨부하는 것이 아니라. DTD에 전자 서명을 첨부하는 방법을 제안하였다. 먼저 DTD파일을 끝까지 읽으면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행한다. 수행 후 이를 개인 키와 합성하여 전자 서명을 생성한다.