• 전기학회논문지
• /
• 제59권3호
• /
• pp.657-663
• /
• 2010

Today, rapid evolution of Internet makes various types of services in ubiquitous environment are intelligent and active. As a result, user's demand on high quality of life increases and health care service based on ubiquitous environment draws a lot of attention. However, user's private information used for health care service is illegally distributed and exposed, causing serious individual and social problems. Therefore, this thesis is intended to suggest a secure health care service to prevent unauthorized third party's access and to protect user's privacy in health care systems. The proposed scheme establishes a session key through communication channel between health care system and user based on explicit mutual authentication and provides secure communication and access control, improving security as one of the leading health care systems.

• 한국컴퓨터산업학회논문지
• /
• 제2권9호
• /
• pp.1233-1238
• /
• 2001

전자상거래가 활성화되면서 상거래 기능과 거래되는 업무가 증가함에 따라 교환되는 메시지도 다양하게 되어, 개인정보, 결제정보(계좌번호, 카드번호, 비밀번호 등), 개인정보 등, 이러한 메시지에 대한 보안이 요구된다. 그래서 본 논문에서는 인터넷 환경 하에서 안전하게 메시지를 전송하기 위해 암호와 전자서명을 적용한 안전한 XML 메시징 시스템인 Secure-XML Messaging 시스템(S-XMS)은 위해 제안하였으며, 여러 보안 서비스 중 메시지 비밀보장 서비스, 사용자 인증 서비스, 메시지 무결성 서비스, 부인불능 서비스를 선정하여 구현하였다.

• Journal of Information Processing Systems
• /
• 제1권1호
• /
• pp.96-101
• /
• 2005

Spotlighted as an innovative information technology environment, ubiquitous computing has been actively researched on recently. Especially, domestic and global researches focus on the RFID system, which is being eyed to replace the existing bar-code system. As an essential technology for ubiquitous computing, the RFID system can be applied for various purposes. The security issues of the RFID system focus on how the low-priced tag type could have reasonable price competitiveness. The Auto-ID Center in the U.S. is spearheading the research on distribution service and omni-directional security. As for Japan, the researches on omni-directional security and EPC application are necessary in securing the technology for ubiquitous computing with support from the Ministry of Public Management Home Affairs, Posts, and Telecommunication. In this paper, a method of ensuring the availability of the RFID system service will be presented based on the ubiquitous computing environment with the existing omni-directional security and user-friendly interface. While the existing researches focus on the RF reader system and tag-based security, this paper's suggestion also considers the availability of a sen ice to suggest ways of increasing the practical usage of a low-priced RF tag.

• 한국통신학회논문지
• /
• 제39B권4호
• /
• pp.228-233
• /
• 2014

사회 안전 서비스 제공을 위한 보안 감시 시스템이 보편화되어, 보안 감시 시스템에 대한 접근성이 확대되고, 향상되는 만큼 안정성 확보를 위한 접근제어 기법이 요구된다. ONVIF(Open Network Video Interface Forum)에서 제정하는 표준은 보안 감시용 스마트 카메라의 호환성을 목적으로 만든 표준으로, 클라이언트에게 제공될 웹서비스의 프레임워크를 정의하고 있다. 본 논문에서는 ONVIF 표준을 따르는 보안 감시 카메라 네트워크에서 안전한 시스템 접근을 위하여 웹 서비스의 정보 보호 기법을 수용하고, 웹서비스의 안전한 제공을 위한 효율적인 접근 제어 모델을 제안 한다.

• 한국정보통신학회논문지
• /
• 제9권1호
• /
• pp.181-187
• /
• 2005

본 논문에서는 CDMA무선망을 이용한 PDA기반의 취약한 전송로 상에서도 안전하게 메시지를 전송할 수 있는 서비스 모델과 PDA 특성을 고려한 보안 메시지 전송 프로토콜 제안하고 구현하였다. 제안된 서비스는 유선 인터넷 망과 오프라인 상태의 클라이언트 단말기를 SMS(Short Message Service)를 이용하여 연결하였다. 단말기는 SMS 메시지 수신 후에 SMS의 데이터를 분석하여 RAS(Remote Access Service)를 통해 데이터 채널을 생성하고 서버 측의 데이터가 PUSH 되도록 구현되었다. 구현된 보안 프로토콜은 SMS와 데이터 채널을 가지는 2채널 방식을 이용하여 각 통신 부문에서 안전한 통신을 보장 할 뿐 아니라, 안전한 세션키 통신을 위한 비표(nonce table)키 방식을 사용하였기 때문에 세션키 전송 시 키 길이도 줄이면서 높은 비트의 암호화를 할 수 있는 효과를 보였다.

• 융합보안논문지
• /
• 제3권1호
• /
• pp.31-37
• /
• 2003

무선통신 시스템의 표준으로 되어있는 TETRA(Trans-European Trunked RADIO) 시스템의 그룹 서비스와 소그룹 서비스의 안전한 통신을 위한 모델을 제안한다. 먼저, TETRA 시스템의 통신 서비스를 위해 인가된 구성원만이 데이터를 수신할 수 있어야하므로 안전한 브로드캐스팅 기술이 필요하다. 따라서, 본 논문에서 제안한 모델을 적용하면 소그룹 내부적으로 안전한 TETRA 통신 서비스를 위해 소그룹 키를 공유하고 그룹 내에서 이루어지는 TETRA 그룹통신 서비스를 위해 인가된 모든 구성원들이 안전하게 그룹 키를 공유하게 된다. 또한, TETRA 시스템의 통신서비스에서 그룹통신을 행함과 동시에 소그룹통신이 가능하게 된다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.49-57
• /
• 2008

본 논문에서는 구조적으로 분산 침입탐지시스템의 구조를 계승하면서 동시에 홈네트워크의 환경을 최대한 고려하여 HNHDIDS(Home Network Hierarchical Distributed Intrusion Detection System)로 명명된 새로운 계층적 분산 침입탐지 시스템을 제안한다. 제안된 시스템은 단일 클래스 support vector machine(support vector data description)과 지역적 에이전트(agent)들을 계층적으로 결합한 구조로써, 홈네트워크의 환경을 위하여 최적화되었다. 만족스러운 침입 탐지율과 안전한 FNR(false negative rate) 수치 등을 실험을 통하여 확인함으로써 제안된 시스템이 홈네트워크 환경에 적합함을 검증하였다.

• 한국정보통신학회논문지
• /
• 제10권1호
• /
• pp.136-141
• /
• 2006

IEEE 802.1x는 EAP(Extended Authentication Protocol)를 통해 해쉬 함수를 이용한 Challenge/Response, Keberos, 인증서를 기반으로 하는 TLS, One-Time Password 등 다양한 사용자인증 메커니즘들을 지원한다. 그러나 AP에 대한 인증 및 암호 메커니즘의 부재와 인증 프로토콜의 구조적 원인에 의해 스푸핑 및 DoS(Denial of Service) 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 스푸핑 및 DoS 공격 취약성을 보완하여 안전한 사용자 인증 및 암호통신 서비스를 제공하는 무선랜 보안시스템을 제안하고자 한다. 제안 시스템은 공개키 암호기술을 이용하여 전송 메시지에 대한 무결성 서비스를 통해 안전한 암호통신을 제공하며, 인증초기단계를 통해 DoS 공격을 방지한다.

• 한국산업정보학회논문지
• /
• 제16권4호
• /
• pp.53-65
• /
• 2011

정보통신기술의 지속적인 발전에 따라 인터넷 상에서 전자금융거래, 전자상거래와 같이 개인정보의 보안이 중요시 되는 민감 서비스의 확산이 빠른 속도로 전개되어 가고 있다. 이에 따라 개인정보의 보호는 물론이고 개인정보를 활용하는 민감 서비스 자체의 안전성 보장이 매우 중요시 되고 있다. 아울러 스마트폰의 대중화와 더불어 무선인터넷이 보편화 되면서, 기존 유선환경을 중심으로 제공되었던 서비스들은 점차 유무선 통합 환경으로 확산되어가고 있다. 따라서 새로운 환경에 적합한 안전하고 안정적인 통신 패러다임이 요구되고 있다. 이 논문은 사용자 정보와 네트워크 정보를 함께 이용함으로써 사용자 단말과 민감 서비스를 제공하는 서버간 끊김 없이 지속적인 안전 관계를 유지할 수 있게 하는 서비스 프레임워크를 제안한다. 제안하는 서비스 프레임워크는 개인정보가 유출되더라도, 단말을 분실하지 않는 한 제 3자에 의한 부정사용을 원천적으로 차단한다. 또한 점차 보편화 되고 있는 이종망간 이동 환경에서 단말의 이동에 따라 가입자 망이 변경되더라도 안전한 서비스 환경을 안정적으로 제공한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.267-270
• /
• 2013

안전결제는 국내 최초의 PKI기반 전자서명방식을 적용한 신용카드 인터넷 결제서비스로 해킹 피해가 해마다 증가하여 2012년도에는 1억 8천만 원 이었다. 2013년도 들어 스마트폰을 이용한 스미싱(Smishing)이라는 피싱수법으로 인하여 피해가 급증하고 있다. 스미싱을 이용한 안전결제 시스템에 대한 해킹사고가 직접적인 금전적 피해와 개인정보 탈취를 야기하고 있다. 본 논문에서는 스미싱에 대해 분석하고 안전결제에 대한 해킹 공격을 연구하여 스미싱을 이용한 안전결제의 피해를 예방한다. 더불어 스마트폰을 통해 보다 안전하고 편리하게 온라인 결제를 할 수 있도록 하는 연구가 될 것이다.