• 대한수학회보
• /
• 제53권4호
• /
• pp.1051-1069
• /
• 2016

Combining the concept of self-certified public key and message recovery, Li-Zhang-Zhu (LZZ) gives the proxy signature scheme with message recovery using self-certified public key. The security of the proposed scheme is based on the discrete logarithm problem (DLP) and one-way hash function (OWHF). Their scheme accomplishes the tasks of public key verification, proxy signature verification, and message recovery in a logically single step. In addition, their scheme satisfies all properties of strong proxy signature and does not use secure channel in the communication between the original signer and the proxy signer. In this paper, it is shown that in their signature scheme a malicious signer can cheat the system authority (SA), by obtaining a proxy signature key without the permission of the original signer. At the same time malicious original signer can also cheat the SA, he can also obtain a proxy signature key without the permission of the proxy signer. An improved signature scheme is being proposed, which involves the remedial measures to get rid of security flaws of the LZZ et al.'s. The security and performance analysis shows that the proposed signature scheme is maintaining higher level of security, with little bit of computational complexity.

• 한국통신학회논문지
• /
• 제19권1호
• /
• pp.143-158
• /
• 1994

EMD 통신 전용 프로토콜로 1990년도에 CCITT와 ISO/IEC가 공동으로 발표한 X.435는 1988년도 X,413 권고안에서 제안한 MHS용 MS의 기능을 EDI로 확작하기 위한 EDI.MS의 메시지 형태와 추상적 서비스를 기술하고 있다. 본 논문에서는 MHS용 MS를 EDI.MS로 확장하고자 할 경우 그 저장 구조가 되는 MSIB(Message Store Information Base)를 구현할 때 필요한 설계 방법을 연구하였다. 본 논문에서 제시한 설계 방법은 객체-관계 대응 함수를 이용한 설계 방법이다. 이 방법은 MSIB에 저장되는 EDI 메시지 형태와 특성을 고려하였다. 제안한 설계방법은 별도의 정규화 과정없이 제3 정규형을 만족하는 MSIB구성 테이블을 설계할 수 있는는 장점이 있다. 제안한 설계 방법에 의해 구축된 MSIB는 나중 값의 저장 및 검색시 효율적이다.

• 한국정보통신학회논문지
• /
• 제14권8호
• /
• pp.1855-1860
• /
• 2010

본 논문은 웹 서비스 표준을 이용하여 안전한 메시지 전송을 위한 웹서비스 시스템을 구현하였다. 본 시스템은 싱글사인온 모듈과 SSL(Secure Socket Layer) 모듈과 안전한 메시지 모듈로 구성되어 있다. 이들 모듈들을 적용하기 위해 가격비교사이트를 대상모델로 하여 설계하였다. 싱글사인온 모듈은 SAML(Security Assertion Markup Language) 표준을 사용하였으며, 또한 권한부여와 인증을 제공한다. SSL 모듈은 종단 간에 메시지 암호화를 처리하기 때문에, 시스템의 메시지를 안전하게 전송한다. 또한 안전한 메시지 모듈은 웹 서비스 보안 표준을 따르는 XML암호화와 서명을 적용하였다.

• 패션비즈니스
• /
• 제26권6호
• /
• pp.82-93
• /
• 2022

Sustainability is a significant change that fashion industry has undergone. Marketers and brands are looking for guidance in green advertising to most effectively motivate consumers to purchase sustainable fashion products. This study aims to reveal environmental and cultural sustainability claims on message credibility and purchase intention regarding product trendiness. We performed mediation and moderation analyses, using a 2 (sustainability message: environmental and cultural) × 2 (product design: classic vs. trendy) between-subjects experimental design. The PROCESS MACRO was used for the analysis. Results indicate that environmental claim must appear credible to consumers to motivate them to purchase a product. On the other hand, cultural claim, with and without credibility, affected consumer's purchase intention. Moreover, cultural claim and trendy design together influenced message credibility and purchase intention, showing a moderated mediation effect. The study indicates that brands should broaden their perspective regarding sustainability by considering cultural factors when providing sustainability claims. Environmental claim should be clear and transparent to avoid green skepticism. Also, it is important to focus on product's design aspect: making trendy designs. It is difficult to change consumer behavior based only on sustainability value. Thus, brands must coney their consideration of design trends. Theoretical and managerial implications also are discussed.

• 한국정보통신학회논문지
• /
• 제21권3호
• /
• pp.549-557
• /
• 2017

ICMP(Internet Control Message Protocol)는 TCP/IP 프로토콜 스택 중의 주요 프로토콜로, 오류 보고 기능을 지원하지 않는 IP의 단점을 보완하는 프로토콜이다. 데이터 전송 과정에서 문제가 발생하면 라우터 또는 수신 호스트는 오류 원인을 포함한 ICMP 메시지를 송신 호스트에게 전송한다. 하지만 이러한 과정에서 공격자가 위조된 ICMP 메시지를 호스트들에게 전송함으로써 호스트 간 통신을 비정상적으로 종료시킬 수 있다. 또는 대량의 메시지를 빠른 속도로 피해자 호스트에게 전송하여 피해자 호스트의 시스템을 마비시키기도 한다. 이러한 문제점을 해결하기 위해 본 논문에서는 여러 유형의 ICMP 공격들을 방지할 수 있는 아웃바운드 트래픽 컨트롤러(outbound traffic controller)를 설계 및 구현하였다. 각 경우에 따라 다른 방법으로 공격 메시지의 전송을 방지함으로서 다양한 네트워크 공격을 예방 할 수 있다. 또한 불필요한 네트워크 트래픽의 발생을 방지 할 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제17권6호
• /
• pp.127-135
• /
• 2017

대부분의 최신 자동차들은 편안하고 안전한 운전 환경을 위해 다양한 종류의 ECU들을 탑재하고 있다. ECU들 사이의 효율적인 통신을 위해 대부분의 자동차 제조사들은 Controller Area Network(CAN) 프로토콜을 사용하고 있다. 그러나 CAN은 데이터 인증을 제공하지 않는다. 이러한 취약점 때문에 CAN은 메시지 재생공격에 취약하다. 본 논문은 자동차 내부 네트워크에 적용 가능한 현실적인 메시지 인증 기법을 제안한다. CAN 데이터 프레임의 제한적인 공간을 고려하여, 데이터와 메시지 인증 코드 (MAC)를 동시에 전송하기 위해서는 짧은 길이의 MAC을 사용하는 것이 가장 적합하다. 그러나 짧은 길이의 MAC은 암호학적 안전성을 충분히 보장하지 않기 때문에 안전성을 보장하기 위한 추가적인 조치가 필요하다. 본 연구에서 제안한 메시지 인증 기술은 CAN의 제한된 데이터 페이로드를 고려하기 때문에 차량 내부의 안전한 네트워크를 설치하는데 유용하게 활용될 수가 있다.

• 한국언론정보학보
• /
• 제39권
• /
• pp.224-249
• /
• 2007

본 논문은 반사회적 활동으로 평가받고 있는 온라인 플레밍 현상을 설명하고 이를 해소할 수 있는 요인은 무엇인지를 살펴보고 있다. 이를 위해 본 논문은 상황에 걸쳐 일관된 행위 패턴을 보여주는 개성 특질(personality trait) 그리고 사회인구학적 요인(성별, 연령)을 통해 플레밍 행위를 설명하고자 하였다. 나아가 높은 플레밍을 보여주는 유의미한 설명변인 집단들에게 메시지 신뢰도가 미치는 영향 정도를 연구하고 있다. 이를 위해 인터넷 조사기관의 온라인 설문을 통한 자료수집이 이뤄졌다. 분석 결과에 따르면, 성별과 연령 그리고 언어적 공격(verbal aggression) 특질은 플레밍과 유의미한 관계가 있는 것으로 밝혀졌다. 특히 남성, 10대, 그리고 공격 특질이 높은 사람들은 플레밍 가능성이 높은 것으로 나타났다. 또한 플레밍 해소방안으로서 분석된 메시지의 신뢰도는 성별, 연령과는 무관한 것으로 나타난 반면, 개성 특질과는 어느 정도 유의미한 것으로 나타났다. 이러한 결과는 온라인에서 이뤄지는 커뮤니케이션의 질(quality)은 플레밍을 해소할 수 있는 하나의 방안일 수 있음을 시사하고 있다.

• 한국인터넷방송통신학회논문지
• /
• 제11권5호
• /
• pp.211-216
• /
• 2011

네트워크 가상 환경 (NVEs : Networked Virtual Environments)은 지리적으로 분산된 사용자들이 가상 세계에서 네트워크 메시지 교환을 통하여 서로 상호작용이 가능한 분산 시스템이다. 대규모 다중 접속 온라인 게임 (MMOGs : Massively Multiplayer Online Game)은 수백명 이상의 사용자들이 가상 세상을 경험할 수 있는 다양한 응용 중의 하나이다. MMOG에서 관심영역 (AOI : Area Of Interest)이라는 제한된 영역은 사용자 간의 메시지 교환이 유발하는 부하를 감소시킨다. VON (Voronoi-based Overlay Network) 기법은 P2P 환경에서 대역폭 소모량을 감소시키기 위해 제안되었으며, Vorocast 기법도 역시 VON 상에서 메시지 전달을 이용하는 기법이었다. 우리는 포워딩 기법으로 메시지 발생자로부터 인접 노드들에게 보내지는 위치 갱신을 넘겨줌으로써 일관성과 지연성과 같은 문제들을 해결할 수 있는 동적 AOI 관리기법을 제안한다. 제안 기법은 직접 연결 기법과 Vorocast를 결합함으로써 기존 기법들에 비하여 더 나은 일관성과 낮은 지연성을 제공한다. 하나의 사용자와 AOI 내부에 포함된 다른 사용자들 사이에는 직접적으로 연결하여 통신하고, AOI의 외부에 존재하는 사용자들과는 Vorocast 기법을 이용하여 통신한다. 또한 시뮬레이션을 통하여 제안 기법의 성능을 평가하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제7권5호
• /
• pp.522-538
• /
• 2001

본 논문은 현재 개발중인 웹 기반의 실시간 중환자 관찰 시스템의 부 시스템인 호출 시스템을 소개한다. Computer Telephony Integration (CTI) 기술을 바탕으로 한, 이 호출 시스템은 환자 상태의 변화와 상황에 따라 가장 적합한 통신 매체를 찾아서 담당 의료진과 환자 보호자를 효율적이고 자동적으로 연락하는 것을 목적으로 한다. 메시지의 긴급성, 연락 시점, 연락 대상자에게 가능한 통신 매체 등에 따라 호출 상황이 매우 복잡할 수 있는데, 불확실성 추론 방법 중의 하나인 Dempster-Shafer 이론을 이용하여 가장 적합한 통신 매체를 결정함으로써, 메시지 전달의 신속성과 안정성을 높이고자 하였다. 또한, 에이전트 기술을 이용하여 사용자의 간섭 없이 호출 작업이 이루어지도록 하였다. 개별적인 통신매체를 이용하지 않고도, 하나의 통합된 환경에서 적합한 매체를 결정하여 호출하는 본 시스템은 중환자실 의료진의 연락 업무를 경감하고 나아가 의료 서비스의 질을 향상하는 효과가 있다고 하겠다.

• 한국정보통신학회논문지
• /
• 제14권4호
• /
• pp.901-908
• /
• 2010

자동차 내에는 그 용도에 따라 다양한 네트워크가 존재한다. 그러나 현재 제공되고 있는 차량내 네트워크 기술은 하나의 네트워크로 통합되어 운용되는 것이 아니라, 통신 속도와 비용 및 효율성 측면을 고려하여 필요에 따라 서 다르게 구성이 되어 상용화 되어 있다. 따라서 각 네트워크간의 정보 교환을 위한 차량 네트워크 통신 및 설계의 복잡성이 증대 되었고, 이에 따라 지능형 교통 시스템을 위한 이들 네트워크를 연동할 수 있는 프레임워크가 반드시 필요하다. 따라서 본 논문에서는 지능형 교통 시스템을 위한 이기종 차량 네트워크의 연동을 위한 프레임워크를 제안하고, 구현하였다. 제안한 프레임워크는 호환 가능한 프로토콜과 메시지변환, 송수신, 분석모듈로 구성된다. 구현결과 프레임워크는 이기종 차내 네트워크간의 정보교환이 원활함을 보여주었다.