• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권12호
• /
• pp.5135-5149
• /
• 2015

Communications among multi-party must be fast, cost effective and secure. Today's computing environments such as internet conference, multi-user games and many more applications involve multi-party. All participants together establish a common session key to enable multi-party and secure exchange of messages. Multi-party password-based authenticated key exchange scheme allows users to communicate securely over an insecure network by using easy-to-remember password. Kwon et al. proposed a practical three-party password-based authenticated key exchange (3-PAKE) scheme to allow two users to establish a session key through a server without pre-sharing a password between users. However, Kwon et al.'s scheme cannot meet the security requirements of key authentication, key confirmation and anonymity. In this paper, we present a novel, simple and efficient multi-party password-based authenticated key exchange (M-PAKE) scheme based on the elliptic curve cryptography for mobile environment. Our proposed scheme only requires two round-messages. Furthermore, the proposed scheme not only satisfies security requirements for PAKE scheme but also achieves efficient computation and communication.

• 한국CDE학회논문집
• /
• 제20권2호
• /
• pp.182-192
• /
• 2015

In recent years, numerous studies have attempted to extract quantity data by using Building Information Modeling (BIM). In terms of open-BIM based quantity take-off at the early design stage, only few studies were conducted in the field of cost engineering. A lack of compatibility of open BIM for information exchange is postulated as the cause. The Industry Foundation Classes (IFC) extension model has been developed to accommodate the interoperability with quantity take-off software. Improvement of open BIM for quantity take-off needs exchange requirements and model guidelines. For this purpose, the quantity data of IFC models were analyzed using BIM analysis tools. This paper also provides a proposal of requirements on open BIM based quantity take-off at the early design stage. Further this study have been develop the interface system for open BIM based quantity take-off requirements with the results on this study.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.141-154
• /
• 2022

데이터 경제시대 속에서 활발한 데이터 유통환경을 조성하고자 다양한 정책들이 시행되고 있다. 국내에서는 공공주도 데이터 거버넌스 아래 금융데이터거래소의 출범을 시작으로 빅데이터 유통 플랫폼 형성과 데이터 거래가 시작되었다. 주요 데이터 선진국들의 경우, 오래전부터 데이터브로커 산업을 바탕으로 데이터 유통환경을 구축해왔고, 그로부터 산출되는 부가가치들을 통해 국가 데이터 경쟁력을 강화해왔다. 그런데 데이터브로커를 통해 이루어지는 활발한 데이터 유통의 이면에는 수많은 정보보호 이슈들이 존재하고, 이로 인해 다양한 프라이버시 문제와 국가 안보적 위협들이 발생하였다. 이러한 문제들은 국내 금융데이터 거래 과정에서도 충분히 발생할 수 있다. 본 연구에서는 데이터브로커로 인해 발생한 데이터 거래의 정보보호 이슈를 살펴보고, 정보보호의 관점에서 데이터 거래 시 고려해야 할 사항들을 도출하였다. 이후, 정보보호 고려사항들이 국내 금융데이터거래소 거래단계별 정보보호 정책에 잘 반영되어 있는지 검증해보았다. 이를 바탕으로 금융데이터거래의 정보보호 강화방안을 제시하였다.

• 한국군사과학기술학회지
• /
• 제11권1호
• /
• pp.51-56
• /
• 2008

The counter-fire operation system performs its mission exchanging information with other related systems such as command & control systems and military information systems. In the process of exchanging information, the counter-fire operation system uses a type of data message which contains exchange data information in the format of KMTF. The requirement of data exchange of count-fire operation will continue to evolve. But the EDX(External Data eXchange) configuration item of the current counter-fire operation system can not effectively cope with the variation of data exchange requirements due to its fixed software structure. In the paper, a solution for improving flexibility of external data exchange in counter-fire operation system is proposed.

• 문화기술의 융합
• /
• 제9권3호
• /
• pp.715-720
• /
• 2023

군은 4차 산업혁명으로 AI, 클라우드 컴퓨팅, 드론봇 운용 등 혁신적인 변화를 추진하고 있다. 이러한 변화는 하급 제대의 모든 전투원에 이르기까지 IoT 기반의 네트워킹이 발생함으로써 정보교환 요구량이 급격히 증가할 것으로 예상된다. 따라서 지상망, 정지위성 및 저궤도 소형통신 위성 등 다양한 기반체계를 통해 효율적인 정보유통을 보장해야 하며, 이를 통해 유통되는 정보교환요구량을 적절히 분산시켜야 할 필요성이 제기된다. 본 연구에서는 정보유통 시 QoS (Quality of Service)와 밀접히 관련된 DSCP에 11개 우선순위를 재정의하고, 군집 분석을 통해 식별된 국방 "정보교환요구목록"의 군집 그룹과 1:1로 매핑하는 연구를 수행하였다. 연구의 목적은, 중요한 정보교환요구 목록들이 우선순위를 갖고 라우팅이 되도록 QoS 정책을 재수립함으로써, 제한된 대역폭을 갖는 다계층 통합망(지상망, 정지위성망, 저궤도 소형통신위성망) 내에서 효율적인 정보유통을 보장하기 위한 것이다. 본 논문에서는 군집 분석을 통해 분류된 정보교환요구목록이 DSCP에 얼마나 잘 할당되었는가를 M&S를 통해 평가하였으며, 제안하는 DSCP 재분류를 통해, 대역폭이 제한된 네트워크 환경에서 보다 효율적으로 정보가 유통되는 것을 확인하였다.

• 한국정보전자통신기술학회논문지
• /
• 제8권6호
• /
• pp.520-527
• /
• 2015

ETSI(European Telecommunications Standards Institute) EN 301 790에서는 광대역 위성망에서 제공되어야 할 두 가지 보안 서비스를 기술하고 있는데, 하나는 사용자(개체) 인증 서비스이고, 다른 하나는 사용자들 간의 데이터의 흐름이나 사용자와 관리자간의 데이터의 흐름을 악의적으로 공격하여 허락되지 않도록 불법적인 접근으로부터 데이터를 보호하는 기밀성 서비스이다. 특히, 기밀성 서비스를 제공하기 위해 ETSI에서는 NCC(Network Control Centre)와 RCST(Return Channel Satellite Terminal) 사이에 Main Key Exchange, Quick Key Exchange, 그리고 Explicit Key Exchange 세 가지 키 교환 프로토콜을 제시하고 있다. 본 논문에서는 ETSI 표준의 키 교환 프로토콜을 분석하고, 성능 분석과 성능 평가를 통하여 키 교환 프로토콜의 효율성과 장단점을 분석한다.

• Journal of information and communication convergence engineering
• /
• 제3권3호
• /
• pp.163-166
• /
• 2005

The Key exchange protocols are very crucial tools to provide the secure communication in the broadband satellite access network. They should be required to satisfy various requirements such as security, Key confirmation, and Key freshness. In this paper, Two authenticated key exchange protocols TPEKE-E(Two Pass Encrypted Key Exchange-Exchange-Efficient) and TPEKE-S(Two Pass Encrypted Key xchange-Secure) are introduced. A basic idea of the protocols is that a password can be represented by modular addition N, and the number of possible modular addition N representing the password is $2^N$. The TPEKE-E is secure against the attacks including main-in-the-middle attack and off-line dictionary attack, and the performance is excellent so as beyond to comparison with other authenticated key exchange protocols. The TPEKE-S is a slight modification of the TPEKE-E. The TPEKE-S provides computational in feasibility for learning the password without having performed off line dictionary attack while preserving the performance of the TPEKE-E.

• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.41-50
• /
• 2010

본 논문에서는 인증 및 조건부 프라이버시, 부인방지 기능만 제공되는 그룹 서명 기반의 차량 네트워크 환경에서 상호 신분 화인 및 세션키 교환 기법을 제안한다. 다양한 차량 네트워크 환경에서 인증, 조건부 프라이버시, 부인방지, 데이터 기밀성과 같은 보안 서비스들이 요구되지만, 최근 연구되고 있는 그룹 서명 기반의 차량 네트워크 보안 기술들은 신분 확인 후 사용자 데이터를 보호하기 위한 세션키 교환 과정을 고려하고 있지 않다. 본 논문에서는 하나의 인증값으로 매번 다르게 생성되는 Diffie-Hellman 파라미터들의 인증 유효성을 제공하는 방법을 이용하여 신분 화인 및 세션키 교환 기능을 제공한다. 제안 기법은 인증값 저장 공간 및 인증값 생성 요청에 대한 통신 오버헤드가 적고, 매번 새로운 Diffie-Hellman 파라미터 생성으로 보다 안전한 세션키 교환이 가능하다. 또한 제안 기법은 다양한 차량 응용 서비스에서 요구하는 보안 요구사항들을 만족한다.

• 인터넷정보학회논문지
• /
• 제17권5호
• /
• pp.25-32
• /
• 2016

There has been a rapid growth in the development of mobile application resulting from its wide usage for online transaction, data storage and exchange of information. However, an important issue that has been overlooked is the lack of emphasis on the security issues at the early stage of the development. In fact, security issues have been kept until the later stage of the implementation of mobile apps. Requirements engineers frequently ignore and incorrectly elicit security related requirements at the early stage of mobile application development. This scenario has led to the failure of developing secure and safe mobile application based on the needs of the users. As such, this paper intends to provide further understanding of the real challenges in extracting security attributes for mobile application faced by novice requirements engineers. For this purpose, two experiments on eliciting security attributes requirements of textual requirements scenario were conducted. The performance related to the correctness and time taken to elicit the security attributes were measured and recorded. It was found that the process of eliciting correct security attributes for mobile application requires effort, knowledge and skills. The findings indicate that an automated tool for correct elicitation security attributes requirement could help to overcome the challenges in eliciting security attributes requirements, especially among novice requirements engineers.

• 정보관리학회지
• /
• 제28권4호
• /
• pp.243-261
• /
• 2011

국가적 차원의 연구 성과평가와 연구정보서비스의 연계를 위한 프레임워크를 메타데이터 표현과 교환의 두 가지 측면에서 모색하였다. 이를 위해 과학기술분야 연구개발사업을 대상으로 국가적 차원의 연구성과평가 메타데이터의 기능적 요건을 도출하였고, 이에 기초하여 주요 기능별로 국제적인 표준의 적용 방안을 제안하였다. 또한 웹 아키텍처 상에서 연구정보를 재사용 및 교환할 수 있는 국제표준으로서 OAI-ORE에 기반하여 성과평가 메타데이터를 표현 및 연계하기 위한 구현 방안과 사례를 제시하였다.