• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.817-820
• /
• 2003

최근에 급속도로 발전해가는 네트워크 망에서 여러 가지 정보들이 서로 교환되고 있다. 이 정보들은 각각의 보안 시스템과 암호화 기법들을 사용하여 보호하려는 연구가 진행되고 있으며, 현재 메일 주소만을 이용하여서도 계좌 이체가 가능한 시스템을 구현하려는 연구가 활발히 진행되고 있다. 그러나 SSL 기반으로 동작하는 메일 시스템에서 악의적인 데이터의 대한 부인과 변조 가능한 방법들이 알려져 있으며 이에 따라 보호되어야할 중요한 정보들이 인가되지 않은 사용자에게 노출될 가능성이 매우 높은 실정이다. 이에 따라, 기밀성, 무결성, 사용자 인증, 부인 방지 등 정보 보호를 위해 한층 더 안정성 있는 전자지불 시스템에 대한 연구가 요구되며, 본 논문에서는 ECC의 안전한 알고리즘에 기반을 둔 안전한 전자지불 시스템을 설계 및 구현하고 기존의 메일 기반 전자 지불 시스템과 성능을 비교 분석하였다.

• 한국정보통신학회논문지
• /
• 제8권8호
• /
• pp.1783-1789
• /
• 2004

P2P는 새로운 e비즈니스 모델의 창출에 기여한다는 평가를 받고 있으나 디지털 콘텐츠 저작권 보호문제가 해결되지 않고 있어 P2P서비스의 발전을 위해서라도 디지털 콘텐츠(digital contents)의 저작권보호 방법에 대한 연구가 시급한 실정이다. 본 논문을 통하여 안전한 결제구조를 통한 자금흐름 유도, 사용자 인증과 컨텐츠의 암호화를 이용하여 신뢰성 있는 컨텐츠의 공유를 유도할 수 있고. 컨텐츠의 저작권료를 해결함으로써 창작물에 대한 보호와 저작권료에 관련한 분쟁을 해소할 수 있고, 디지털 컨텐츠 창작문화에 활력소를 불어넣을 수 있다. 이는 다시 P2P 시장의 발전으로 환원되어 차세대 네트워크의 중요한 프로토콜로 성장할 것이다. 본 논문에서는 인터넷 환경에서 개인 사용자들끼리 디지털 콘텐츠를 주고받을 때 PKI기반의 AES알고리즘을 이용한 디지털 저작권관리(DRM) 기술을 이용해서 보안기능을 제공해주는 P2P DRM 알고리즘을 제안하였다.

• 한국정보통신학회논문지
• /
• 제20권5호
• /
• pp.957-962
• /
• 2016

현재 지상파 이동 멀티미디어방송(T-DMB)은 국지적인 재난경보 방송을 실시하거나 다양한 방송을 시청할 수 있다. 그러나 전파 음영 지역에는 시설 투자의 한계로 인해 서비스가 제한되고 있는 실정이다. 또한 T-DMB 시청이 불가능한 모바일 디바이스들도 있기에 T-DMB는 제한된 지역과 모바일 디바이스들만 시청할 수 있는 방송이라는 문제점이 있다. 본 논문에서는 T-DMB의 문제점을 해결하기 위한 방법으로 T-DMB 방송을 수신하여 모바일 디바이스로 재전송해주는 시스템을 연구하였다. 이를 통해 T-DMB 수신이 불가능한 모바일 디바이스에서도 방송을 수신하여 시청할 수 있으며 제한수신 기능을 통한 단방향/양방향 인증 메커니즘을 제공하여 등록되어 있는 사용자에 한해서 방송을 시청할 수 있도록 시스템을 구성하였다.

• 한국콘텐츠학회논문지
• /
• 제8권6호
• /
• pp.54-65
• /
• 2008

무선 네트워크 환경에서 DDoS 공격이 수행될 경우 기존 유선 네트워크 환경보다 공격 패턴에 대한 탐지 및 공격지 역추적이 어렵다는 문제점을 보인다. 특히 무선 네트워크 환경에서는 사용자 인증 공격 및 패킷 스니핑 공격에 취약점을 보이고 있어 이에 대한 대응 기술이 연구되어야 한다. 최근 유무선 라우팅 기능과 함께 VoIP 통신 기능 등을 통합하여 지원하는 Integrated Access Device(IAD)가 개발되어 널리 배포되며 기존의 AP 기능을 대체하고 있다. 따라서 IAD 기반 무선 네트워크 환경에서도 유무선 트래픽에 대한 분류와 실시간 공격 탐지 기능이 제공되어야 한다. 본 연구에서는 AirSensor를 이용하여 IAD에 접속한 무선 네트워크 클라이언트 정보를 수집하며 무선 클라이언트의 공격 패킷에 대해 사전 차단 기능을 수행하도록 하였다. 또한 IAD에 수신된 패킷에 대해 W-TMS 시스템과 연동하여 DDoS 공격 트래픽을 판단하도록 하였고 이를 직접 차단하여 안정적으로 IAD 기반 무선 네트워크 서비스를 이용할 수 있도록 하였다.

• 한국산학기술학회논문지
• /
• 제15권11호
• /
• pp.6849-6855
• /
• 2014

최근 다양한 형태의 서비스를 제공하기 위해 스마트폰의 활용도가 증가함에 따라 안드로이드 앱의 활용에 대한 안전성과 신뢰성 등 보안 문제가 이슈화되고 있다. 안드로이드 앱은 apk 파일 형태로 활용되며, 몇몇의 중요 파일에 의해 실행이 된다. 하지만 이러한 apk파일에 악의적인 소스코드가 삽입되어 통제권 상실이나 권한탈취 등 부정사용에 대한 대상이 될 수 있다. 본 논문은 안드로이드 환경에서 앱의 소스코드 부정사용에 관한 위협을 정의하고, 분석 결과를 기반으로 안드로이드 앱 소스코드 부정사용을 방지하기 위한 방안을 제안한다. 본 논문에서는 불법으로 위변조된 안드로이드 앱을 탐지하고 일반 사용자의 안드로이드 디바이스에 설치되는 것을 방지하기 위한 제 3기관을 이용하여 안드로이드 앱의 무결성을 제공하는 시스템을 제안한다. 제안하는 기법은 일반 사용자와 안드로이드 앱을 제공하는 서비스 서버로만 구성되어 있는 기존의 안드로이드 앱 제공 서비스 시스템과 다르게 안드로이드 앱의 무결성 검증과 사용자 등록을 위한 신뢰할 수 있는 제 3기관을 추가하여 안전한 안드로이드 앱을 제공한다.

• 한국멀티미디어학회논문지
• /
• 제8권11호
• /
• pp.1462-1471
• /
• 2005

정보통신 기술 및 컴퓨터의 발달로 의료기기의 디지털화가 가능하게 되어 의료 영상 분야에 다양한 활용이 이루어지고 있다. DICOM표준에 따른 PACS의 구축으로 의료 영상의 저장, 데이터베이스 검색 및 네트워크를 통한 원격 진료가 가능하게 됨으로써 의료 영상에 대한 불법복제, 소유권 및 데이터 인증 문제가 야기되고 있다. 본 논문에서는 무결성 인증을 위하여 공개 키 암호화 알고리즘을 기반한 새로운 의료 영상 디지털 워터마킹 기법을 제안한다. 이는 의료 영상 데이터를 원격으로 전송 후에 발생하는 불법적인 위/변조를 막기 위한 디지털 워터마킹 기법이다. 워터마크는 원 의료 영상을 웨이블릿 변환 후 비트플레인 값을 사용한다. 제안한 방법에서 삽입되는 영역은 ROI(region of interest)를 고려하여 랜덤하게 선택되도록 하고, MD5의 해쉬 함수는-디지털 서명을 생성하기 위하여 비밀 키로 사용한다. 실험 결과 제안한 알고리즘은 영상 처리에서도 워터마크 정보를 검출할 수 있으며 비가시성이 우수하다.

• 한국컴퓨터정보학회논문지
• /
• 제17권1호
• /
• pp.171-181
• /
• 2012

본 논문은 대칭키 기반의 암호 알고리즘으로 사용하는 AES 암호 알고리즘을 정의하고, 멀티코어 프로세서의 자원을 최대 활용하기 위한 병렬 암호 알고리즘 설계를 제안한다. 제안한 병렬 암호 알고리즘은 코어의 개수에 따라 암호 알고리즘을 쓰레드별로 할당하여 암호 연산의 병렬 수행을 확인하였고, AES 암호 알고리즘에 비해 약 30% 성능향상을 확인하였다. 암호 알고리즘의 암 복호화 성능은 바이너리 비교 분석 툴을 통해 확인하여, AES 암호 알고리즘과 제안한 병렬 암호 알고리즘의 바이너리는 동일 결과를 확인하였으며, 복호화한 바이너리 또한 동일하였다. 본 논문에서 제안한 멀티코어 프로세서 환경의 병렬 암호 알고리즘은 개인 PC, 노트북, 서버, 모바일 환경에서 금융 서비스의 인증 및 결제에 적용 가능하고, 대형 데이터의 고속 암호화 연산이 필요한 분야에서 활용 가능하다.

• 한국인터넷방송통신학회논문지
• /
• 제15권5호
• /
• pp.9-17
• /
• 2015

무선 통신 기술의 발전과 ICT 시장의 변화에 따라 M2M 서비스 활성화 및 기술은 지속적인 발전을 거듭하고 있다. 사람의 제어나 직접적인 개입 없이 사물과 사물간의 통신환경을 구축하는 M2M 환경이 주목받고 있다. 무선 통신 환경의 특성으로 데이터 노출, 위조, 변조, 삭제, 프라이버시 등의 문제에서 다양한 보안 위협에 노출 될 가능성과 안전한 통신 보안 기술이 중요 요구사항으로 이슈화되고 있다. 본 논문은 트랩도어 충돌 해쉬의 요구사항을 분석하고, 트랩도어의 특수성을 이용하여 M2M 환경에서 그룹간의 키를 생성하고, 이를 세션키로 교환하는 기법을 제안한다. 그리고 그룹키 생성에 이은 디바이스와 게이트웨이의 인증을 확인하는 기법을 제안한다. 제안하는 기법은 충돌 메시지와 충돌 해쉬의 특수성을 이용하여 그룹 통신 구간의 위장 공격, 중간자 공격, 재전송 공격 등의 공격 저항성을 가지는 안전한 기법임을 확인하였다.

• Journal of Communications and Networks
• /
• 제11권6호
• /
• pp.599-606
• /
• 2009

For many mission-critical related wireless sensor network applications such as military and homeland security, user's access restriction is necessary to be enforced by access control mechanisms for different access rights. Public key-based access control schemes are more attractive than symmetric-key based approaches due to high scalability, low memory requirement, easy key-addition/revocation for a new node, and no key predistribution requirement. Although Wang et al. recently introduced a promising access control scheme based on elliptic curve cryptography (ECC), it is still burdensome for sensors and has several security limitations (it does not provide mutual authentication and is strictly vulnerable to denial-of-service (DoS) attacks). This paper presents an energy-efficient access control scheme based on ECC to overcome these problems and more importantly to provide dominant energy-efficiency. Through analysis and simulation based evaluations, we show that the proposed scheme overcomes the security problems and has far better energy-efficiency compared to current scheme proposed byWang et al.

• 전자공학회논문지CI
• /
• 제42권5호
• /
• pp.21-30
• /
• 2005

최근에 주소기반의 키를 적용하는 모바일 IPv6 바인딩 갱신 프로토콜(BU-ABK)이 제안되었다. BU-ABK는 주소기반의 키를 통해 광역의 보안 인프라 없이 강력한 인증과 안전한 키교환을 지원하지만 공개키 연산을 위한 암호화 매개변수의 위조를 탐지할 수 없기 때문에 중간자 공격과 서비스 거부공격에 취약한 문제점을 갖는다. 본 논문에서는 이러한 BU-ABK의 취약점을 개선하고 제한된 전력을 갖는 이동장치를 위한 최적화 옵션을 제안한다. 또한, BU-ABK와의 비교를 통해 제안 프로토콜이 이동노드 상의 과중된 오버헤드를 초래하지 않고 강력한 보안을 제공함을 보인다.