• 제목/요약/키워드: Message Integrity

검색결과 131건 처리시간 0.029초

A Study on the Verification of Integrity of Message Structure in Naval Combat Management System

  • Jung, Yong-Gyu
    • 한국컴퓨터정보학회논문지
    • /
    • 제27권12호
    • /
    • pp.209-217
    • /
    • 2022
  • 함정 전투관리체계는 다양한 센서, 무장 장비들이 연동 노드를 통해 연결되며 체계내 노드간 효율적인 통신을 위해 DDS(Data Distribution Service) 통신을 활용한다. DDS를 사용하기 위해 체계내 응용소프트웨어 사이에는 DDS토픽을 기본으로 하는 PUB/SUB(Publication/Subscribe)방식으로 통신한다. 이 PUB/SUB방식으로 통신하는 DDS 메시지 구조가 일치하지 않으면 송수신 응용소프트웨어에서 잘못된 명령처리 및 정보전달 등 문제가 발생한다. 이를 개선하기 위해 본 논문에서는 해시트리를 활용한 DDS 메시지 구조 무결성 검증 방법을 제안한다. 제안하는 방법의 전투관리체계에 적용가능성을 확인하기 위해, 제안하는 방법의 메시지 구조 무결성 검증률을 측정하고 전투관리체계의 운용과 개발과정에 미치는 영향을 확인하기 위해 전투관리체계 초기화 시간 비교, 메시지 해시트리의 생성시간 측정을 하였다. 이 시험을 통해 본 논문에서 제안하는 체계 안정성을 위한 메시지 구조 검증 방법이 함정 전투관리체계에 적용 가능함을 확인하였다.

국제표준을 고려한 광역보정시스템 메시지 스케쥴링 기법 연구 (A Study On Message Scheduling Algorithm for Wide Area Differential GNSS Considering International Standard)

  • 한덕화;윤호;기창돈
    • 한국항행학회논문지
    • /
    • 제15권4호
    • /
    • pp.517-522
    • /
    • 2011
  • 위성항법 보정 시스템은 형태에 따라 지역보정 시스템과 광역 보정 시스템으로 나뉜다. 광역보정 시스템은 지역 보정시스템에 비해 시스템 구조가 복잡하며, 방송 메시지의 종류와 양이 많다. 또한 제한된 전송속도로 인해 사용자의 정확성과 무결성을 유지하기 위해서는 효율적인 메시지 스케쥴링이 필요하다. 현재 광역보정시스템에서는 30여 가지의 메시지가 방송되며 메시지 타입에 따라 업데이트 주기가 다르다. 본 논문에서는 메시지 스케쥴링 알고리듬을 적용하고 시뮬레이션을 통하여 성능을 분석하였다. 시뮬레이션 결과 모든 메시지 타입에서 최대 업데이트 주기 요구 조건을 만족시킴을 확인할 수 있었다.

BLE 네트워크에서 무결성 침해 중간자 공격에 대한 대응기법 (Countermeasure against MITM attack Integrity Violation in a BLE Network)

  • 한혜경;이병문
    • 한국멀티미디어학회논문지
    • /
    • 제25권2호
    • /
    • pp.221-236
    • /
    • 2022
  • BLE protocol prevents MITM attacks with user interaction through some input/output devices such as keyboard or display. Therefore, If it use a device which has no input/output facility, it can be vulnerable to MITM attack. If messages to be sent to a control device is forged by MITM attack, the device can be abnormally operated by malicious attack from attacker. Therefore, we describes a scenario which has the vulnerabilities of the BLE network in this paper and propose countermeasure method against MITM attacks integrity violations. Its mechanism provides data confidentiality and integrity with MD5 and security key distribution of Diffie Helman's method. In order to verify the effectiveness of the countermeasure method proposed in this paper, we have conducted the experiments. ​As experiments, the message was sent 200 times and all of them successfully detected whether there was MITM attack or not. In addition, it took at most about 4.2ms delay time with proposed countermeasure method between devices even attacking was going on. It is expected that more secure data transmission can be achieved between IoT devices on a BLE network through the method proposed.

GPS 항법메시지 이상이 수신기에 미치는 영향 분석 (Analysis of Influences due to Navigation Message Error of GPS Signals on Receiver)

  • 강희원;조득재;박상현
    • 한국정보통신학회논문지
    • /
    • 제14권10호
    • /
    • pp.2223-2229
    • /
    • 2010
  • GPS 위성 고장과 같은 GPS 신호 이상에 대한 무결성 감시 연구가 진행되고 있다. GPS 신호의 이상 발생은 GPS 위성의 고장, 이온층 지연 오차의 급격한 증가, 제어부분의 항법 파라미터에 대한 잘못된 모델링 또는 고의적 이상, 전자파 간섭 등이 있는 것으로 알려져 있다. GPS 위성 고장의 경우 반송파, 코드, 항법메시지의 오류에 의해 이상이 발생할 수 있다. 본 논문에서는 항법메시지에 이상이 있는 상황을 GPS 시뮬레이터를 이용하여 재현하고, 항법메시지 이상이 GPS 수신기에 미치는 영향을 분석하였다. GPS 항법메시지를 구성하는 프리앰블, HOW의 TOW 카운트메시지와 서브프레임의 ID를 나타내는 비트, 위성상태 관련 비트, 그 외의 항법메시지 이상에 대해 정리하고 이를 재현하였으며, 이러한 이상이 GPS 수신기에 미치는 영향을 분석하기 위하여 위성의 개수, DOP, 의사거리를 통해 관찰하였다.

인터넷 환경 하에서의 Secure-ReXpis 시스템 설계 및 구현 (The Design and Implementation of Secure-ReXpis System with Internet Environment)

  • 안경림;박상필;백혜경;임병찬;박준홍;고대식
    • 한국전자거래학회지
    • /
    • 제6권3호
    • /
    • pp.101-113
    • /
    • 2001
  • Security is very important in EC(Electronic Commerce) environment because exchanged information(that is transaction details, private data, charges data(card-no, accounts), etc) is various and is very sensitive. So, In this paper, we propose Secure-ReXpis(Reliable St excellent Xh3 Processing Infrastructure) System that transfer message and support Message Level Security(Encryption/Decryption and Digital Signature). And we implement Message Confidentiality Service, User Authentication & Message Integrity Service and Non-Repudiation Service among the various Security Services. This system support XML message format and EDI message, WEB Data and Private Format Data, etc.

  • PDF

An Enhanced Description Assistant for SOAP Message Exchange in SOA

  • Hung, Pham Phuoc;Byun, Jeong-Yong
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
    • /
    • pp.336-339
    • /
    • 2011
  • When SOAP messages carry vital business information, their integrity and confidentiality needs to be preserved. Concerns have been raised due to XML Rewriting attacks on SOAP message which create a foundation for typical faults in SOAP messages and make it vulnerable to use in Web Service environment. We have already provided a solution to tackle this problem on integrity of SOAP messages in earlier works by proposing a system called System Description Assistant. That system was able to identify and fix typical faults in SOAP messages. This paper mainly reflects future directions of our previous researches and enhances previous ones by adding more comprehensive functions to detect and possibly fix faults occurred due to XML rewriting attacks.

차량간 인증 기반 메시지 집계 프로토콜 관리시스템 설계 (A Design of Protocol Management System for Aggregating Messages based on Certification between Vehicles)

  • 이병관;정은희
    • 한국산업정보학회논문지
    • /
    • 제18권4호
    • /
    • pp.43-51
    • /
    • 2013
  • 본 논문에서는 차량 간의 메시지 전송 시에 차량 메시지를 인증함으로서 Sybil 공격에 의해 메시지가 위 변조되는 것을 막고, 동시에 전송 시에 빈번하게 발생하는 중복되는 차량 메시지를 집계하여 효율적인 통신을 제공하는 차량간 인증 기반 메시지 집계 프로토콜 관리시스템 설계를 제안한다. 이를 위하여 제안 시스템은 첫째, 세션 키 기반 로컬인증서인 SKLC(Session Key based Local Certificate)를 설계하고, 둘째, 중복되는 차량 메시지를 집계하는 MAP(Message Aggregation Protocol) 설계를 제안한다. 따라서 제안 시스템은 차량의 인증서를 확인할 때, 해시함수 연산으로 메시지 무결성을 검증하여 신뢰성이 높은 정보를 안전하게 제공할 뿐만 아니라, 연산 처리 시간을 줄여 통신 효율도 향상시킨다.

EDI 메시지 동보 전송에 적합한 디지탈 다중 서명 방법 (A Digital Multisignature Scheme Suitable for Transmission to Multi-destination by EDI Message)

  • 윤성현;김태윤
    • 한국통신학회논문지
    • /
    • 제19권6호
    • /
    • pp.981-993
    • /
    • 1994
  • EMI 메시지 법적 구속력을 갖는 상용 전자 문서이므로 메시지의 무결성과 거래처간의 신분 확인을 위한 서명 방법이 필요한다. 본 연구에서는 EDI 메시지의 동보 전송에 적합한 새로운 디지털 장 서명 방법을 제안하였다. 제안한 방법은 Fiat-Shamir 서명 방식에 기분을 두고 있으며, EDI 메시지에 적합한 메시지 인증을 수행할 수 있다. 침입자 및 서명자가 해쉬 함수공격으로 조사한 메시지를 검증할 수 있다. 침입자에 의한 가장 및 재전송과 같은 농동적 공격에 안전하다. 또한 Fiat-Shamir 서명 방법보다 작은 해쉬 값을 사용하여 디치탈 서명을 수행할 수 있다. EDI 메시지의 동보 전송시 지정된 수신자들은 빠르고 안전하게 디지털 서명을 수행할 수 있다.

  • PDF

Integrity, Orbit Determination and Time Synchronisation Algorithms for Galileo

  • Merino, M.M. Romay;Medel, C. Hernandez;Piedelobo, J.R. Martin
    • 한국항해항만학회:학술대회논문집
    • /
    • 한국항해항만학회 2006년도 International Symposium on GPS/GNSS Vol.2
    • /
    • pp.9-14
    • /
    • 2006
  • Galileo is the European Global Navigation Satellite System, under civilian control, and consists on a constellation of medium Earth orbit satellites and its associated ground infrastructure. Galileo will provide to their users highly accurate global positioning services and their associated integrity information. The elements in charge of the computation of Galileo navigation and integrity information are the OSPF (Orbit Synchronization Processing Facility) and IPF (Integrity Processing Facility), within the Galileo Ground Mission Segment (GMS). Navigation algorithms play a key role in the provision of the Galileo Mission, since they are responsible for computing the essential information the users need to calculate their position: the satellite ephemeris and clock offsets. Such information is generated in the Galileo Ground Mission Segment and broadcast by the satellites within the navigation signal, together with the expected a-priori accuracy (SISA: Signal-In-Space Accuracy), which is the parameter that in fault-free conditions makes the overbounding the predicted ephemeris and clock model errors for the Worst User Location. In parallel, the integrity algorithms of the GMS are responsible of providing a real-time monitoring of the satellite status with timely alarm messages in case of failures. The accuracy of the integrity monitoring system is characterized by the SISMA (Signal In Space Monitoring Accuracy), which is also broadcast to the users through the integrity message.

  • PDF

ESP 프로토콜에서의 문제점 보완 알고리즘 (The problem resolution algorithm in ESP protocol)

  • 이영지;김태윤
    • 정보처리학회논문지C
    • /
    • 제9C권2호
    • /
    • pp.189-196
    • /
    • 2002
  • IPSec은 공용 네트워크 상에서 암호화와 인증, 무결성을 제공하기 위해 사용되는 프로토콜이다. IPSec에서는 전송되는 패킷에 암호화와 인증, 무결성을 추가해 전달하기 위해 ESP프로토콜을 사용한다. ESP는 패킷 암호화를 위해 DES-CBC 알고리즘을 이용하는데 이 모드에서는 ESP프로토콜로 보호되어 전송되는 데이터를 암호화하기 위한 초기 값으로 IV(Initialization Vector) 값을 사용한다. 이 값은 수신 측의 패킷 복호화를 위해 공개적으로 전달되므로 중간에 공격자에 의해 공격당할 위험이 많다. IV의 값이 조금이라도 변경되면 ESP의 모든 데이터의 복호화가 이루어지지 않고 상위 레벨의 정보가 변경되는 통 심각한 문제가 발생한다. 이것은 보안을 목적으로 하는 IPSec에서는 치명적인 약점이 된 수 있다. 따라서 본 논문에서는 ESP프로토콜에서의 문제점인 IV를 안전하게 전송하기 위한 새로운 알고리즘을 제시한다. 이 방법은 IV 값을 DES-ECB 알고리즘을 이용하여 암호화하여 IV 공격을 방어하고 메시지 인증 함수를 추가 적용하여 ESP 전체 데이터의 무결성 체크도 가능하게 한다. 제안된 알고리즘으로 IV와 데이터에 대한 공격을 방어할 수 있고 안전한 전송을 보장한다.