• 한국인터넷방송통신학회논문지
• /
• 제11권6호
• /
• pp.303-310
• /
• 2011

최근에 사용자 인증과정의 보안 취약점을 개선시킨 스마트 카드 기반의 사용자 인증 스킴들이 소개되었다. 2009년에 Wang 등은 Das의 스킴의 보안 문제점을 개선하여 보다 효율적이고 안전성 있는 동적 ID 기반 원격사용자 스킴을 제안하였다. Wang 등은 자신들의 스킴이 인증과정에서 패스워드 독립성에 기인한 위협요인으로부터 안전할 뿐 아니라, 사용자와 원격 인증 서버 간 상호인증을 제공하고 있다고 주장한다. 본 논문은 Wang 등의 보안 스킴을 분석하고, 제안된 스킴이 중간자 공격 및 off-line 패스워드 추측 공격에 취약하다는 것을 증명한다. 또한 그들의 스킴이 상호인증을 제공하지 못함을 보여준다. 또한 본 논문에서는, 비록 스마트 카드의 비밀정보가 노출된다 하더라도, 이와같은 보안 문제점들을 해결한 개선된 스킴을 제안한다. 제안된 스킴은 사용자 위장 공격, 서버 위장 공격 그리고 off-line 패스워드 추측 공격에 안전하고, 계산 복잡도에서 Wang등의 스킴보다 효율적임을 알 수 있다.

• Journal of Communications and Networks
• /
• 제14권1호
• /
• pp.10-14
• /
• 2012

When tag privacy is required in radio frequency identification (ID) system, a reader needs to identify, and optionally authenticate, a multitude of tags without revealing their IDs. One approach for identification with lightweight tags is that each tag performs pseudo-random function with his unique embedded key. In this case, a reader (or a back-end server) needs to perform a brute-force search for each tag-reader interaction, whose cost gets larger when the number of tags increases. In this paper, we suggest a simple and efficient identification technique that reduces readers computation to $O$(${\sqrt{N}}$ log$N$) without increasing communication cost. Our technique is based on the well-known "meet-in-the-middle" strategy used in the past to attack symmetric ciphers.

• 전자공학회논문지SC
• /
• 제43권6호
• /
• pp.61-67
• /
• 2006

본 논문에서는 Tag 신호를 IEEE 802.11 통신 프로토콜을 통해서 데이터 및 영상처리가 가능한 PXA255 ARM칩을 내장한 임베디드 RFID Reader/Writer 시스템과 전송된 Tag 신호를 이용하여 D/B를 검색한 후 이를 IEEE 802.11 통신 프로토콜 통해서 임베디드 시스템에 전송하는 임베디드 RFID R/W 미들웨어를 개발하였다. 개발한 임베디드 형태의 RFID R/W 시스템은 PXA255 ARM칩을 중심으로 13.56Mhz의 RFID Reader/Writer, 서버와 데이터 통신을 위한 무선랜 및 TFT-LCD로 구성되어 있다. 임베디드 RFID R/W 시스템은 Tag 신호를 시리얼 단자로 통해 입력받으면 이를 무선랜을 이용하여 서버로 데이터를 전송하고 다시 서버로부터 처리된 결과 이미지 데이터를 받아서 TFT-LCD화면에 표시한다. 임베디드 RFID R/W 미들웨어는 RFID R/W 취득한 Tag 신호를 임베디드 시스템에 전송하고, 임베디드 시스템은 클라이언트 소켓 프로그램을 작동시켜 IEEE 802.11 통신 프로토콜을 통해 윈도우 서버에 접속한 후 Tag 신호를 전송한다. 윈도우 서버 프로그램은 Tag 정보를 이용하여 D/B를 검색한 후 이를 IEEE 802.11 통신 프로토콜을 통해서 임베디드 시스템의 TFT-LCD창에 표시할 수 있는 미들웨어를 개발하였다.

• 한국전자거래학회지
• /
• 제17권4호
• /
• pp.1-16
• /
• 2012

최근 Shieh and Wang[10]은 Lee et al.[6] 스킴의 연산비용 효율성과 Chen and Yeh[1] 스킴의 보안성과 키 합의를 조합한 효율적인 상호인증 스킴을 제안했다. 그러나 Shieh and Wang[10] 스킴은 패스워드 기반의 스마트카드를 이용한 원격 사용자인증 스킴에서 고려해야 하는 제 3자(중간자, 공격자)에 대한 보안요구 내용들을 만족시키지 못하고 있다. Shieh and Wang 스킴의 약점은 3-way handshaking 상호인증에서 위조된 메시지를 검증하지 못하는 부적절과 시스템(서버)의 비밀키가 쉽게 노출되는 취약성을 갖는다. 본 논문에서는 Shieh and Wang 스킴의 도청에 의해 위조된 메시지의 검증절차의 문제점을 지적한다. 제안 스킴은 사용자의 패스워드 정보와 시스템의 비밀정보를 노출하지 않을 뿐 아니라 서버에서 무결성 검사를 할 수 있는 기능을 추가하여 다양한 공격에 안전한 강력하고 개선된 two-way 원격사용자 인증 스킴을 제안한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2006년도 하계종합학술대회
• /
• pp.429-430
• /
• 2006

In this paper, we describe the architecture of interactive data broadcasting server that can transmit the various data-service contents of the Terrestrial DMB(digital multimedia broadcasting). In the broadcasting environment of the Terrestrial DMB, we enjoys the PADS(program associated data service), or the PIDS(program independent data service) to be executed on various T-DMB terminals as well as the basic video or audio services. This server provides the function such as the data contests management, data channel management, service information configure, return channel connection. Etc. Particularly, this system provides the method to create and transfer the application signaling information for the T- DMB middle application based the java language.

• 정보처리학회논문지A
• /
• 제11A권5호
• /
• pp.355-364
• /
• 2004

인터넷이 새로운 산업의 형태로 발전하면서 웹사이트에 클러스터링 기술을 많이 적용하고 있다. 고성능 하드웨어 스위치를 사용하면 성능이 우수하지만 중소형 사이트를 구성하는 데에는 비용 부담이 많이 된다. 최근에는 무료이면서 성능이 뛰어난 리눅스 가상 서버(Linux Virtual Server)를 이용한 클러스터를 많이 구축하고 있다. 그러나 리눅스 가상 서버는 하나의 전면서버를 가지는 중앙집중식 부하분배 구조이므로 사용자 요청의 급격한 증가로 병목현상을 일으킬 수 있다. 따라서 본 논문에서는 다수의 전면서버를 두어 리눅스 가상 서버의 병목현상을 없애는 방법을 제안한다. 모든 클러스터 노드들은 전면서버와 후면서버의 역할을 모두 할 수 있도록 구성한다. 서버의 부하가 많지 않으면 자기 노드에서 직접 처리하여 사용자에게 응답할 수 있도록 하고, 부하가 많은 경우 부하가 가장 작은 노드를 선택하여 사용자 요청을 전달한다 그리고 클러스터 서버들의 부하를 고려한 스케줄링 알고리즘을 제안하여 서버들 사이의 부하를 고르게 한다. 실험결과 기존 웹 서버 클러스터들은 서버의 수가 증가하면서 성능향상 폭이 감소하지만, 본 논문에서 제안한 웹 서버 클러스터는 선형적으로 증가하는 것을 보였다. 리눅스 가상 서버 환경에서 다수의 전면서버를 구성함으로써 병목현상을 없애고, 비용 부담이 없고 고성능의 중소형 사이트를 구축할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.331-335
• /
• 2007

최근 RFID 응용 분야가 활성화되면서, 주차관제에서도 RFID를 이용하고 있다. 그러나 중소 상가 밀집 지역에서는 관내 주차장을 체계적으로 연계하는 시스템이 갖춰지지 않고 있다. 본 논문에서는 RFID 기반 통합 주차관제 시스템을 제안한다. 통합 주차관제시스템은 태그를 부착한 사용자의 위치 및 방향과 각 주차장의 주차 상태 등을 감안하여 최적의 주차장을 검색하여 그 경로를 모바일 단말기에 보내는 시스템이다. 시스템은 메인서버와 미들웨어, 각 주차장의 상태 정보를 관리하고 송수신하는 주차장 클라이언트, 고객의 모바일 단말기에 최적의 주차장 경로를 출력하는 WIPI 기반 응용 프로그램으로 구성된다. 메인 서버는 DB를 이용하여 이들 구성 요소들 통합하며, 미들웨어에서 RFID 리더기 정보로부터 고객 차량의 위치 및 이동 방향을 파악하는 새로운 기법을 제안하고 적용하였다. 구현 결과는 진보된 통합 주차 관제 시스템에서 유용하게 사용될 것으로 판단된다.

• 한국산학기술학회논문지
• /
• 제10권3호
• /
• pp.572-578
• /
• 2009

2008년도에 Bindu et al.는 Chein et. al. 프로토콜이 내부자 공격과 중간자 공격에 취약하다고 지적하였다. 그리고 개선된 프로토콜을 제안하였다. 본 논문에서는 Bindu et al.이 제안한 프로토콜 역시 강한 서버/사용자 가장 공격과 제한된 재전송공격에 대해 취약하다는 것을 발견하고, 새로운 프로토콜을 제안하였다. 제안한 프로토콜에 대해서 강한 서버/사용자 가장 공격, 내부자 공격, 제한된 재전송 공격, 은밀한 검증자 공격, 전방향 안전성에 대해 분석하였다 본 논문에서 제안된 프로토콜은 Bindu et al. 프로토콜보다 한 번의 연산이 추가되지만, 현대 컴퓨팅 기술로 인해 연산속도의 영향을 미치지 않으며, Bindu et al. 프로토콜에서 제기된 문제점을 해결하였다.

• 한국통신학회논문지
• /
• 제34권4B호
• /
• pp.377-386
• /
• 2009

멀티미디어 콘텐츠를 초고속으로 제공하기 위한 IPTV 기술은 기존 네트워크 기술, 멀티미디어 기술 및 인터넷 기술 등을 결합하여 구축된 망이다. 그러나 현재 운용되고 있는 인터넷, 방송 및 웹 기술들은 이동장비를 통해 콘텐츠 서비스를 제공받는 사용자와 콘텐츠 서버간의 안전성 문제가 보장되어있지 않기 때문에 IPTV에 최적화되어 있지 않다. 이 논문에서는 콘텐츠를 제공받는 사용자가 이동장비를 통해 선택한 서비스를 안전하게 수신받기 위한 이동 장비와 콘텐츠 서버간의 사용자 인증 메커니즘을 제안한다. 제안된 메커니즘은 요금을 납부한 사용자의 서비스를 불법적으로 이용하는 사용자를 예방하기 위해 사용자 자신이 생성한 난수와 인증토큰을 사용하고 있다. 또한 제안 프로토콜은 사용자의 이동장비에 부착된 자바카드와 권한부여 서버사이에 공유키를 사용하여 사용자 정보, 사용자 프로파일과 같은 민감한 데이터를 암호화한 후 MAC을 사용하여 무선 구간에서 자주 발생하는 reply 공격과 man-in-the-middle 공격을 예방하고 있다.

• 한국컴퓨터산업학회논문지
• /
• 제2권11호
• /
• pp.1383-1394
• /
• 2001

최근의 폭증하는 해킹사고와 컴퓨터 바이러스의 피해 증가로 보안관리의 중요성이 강조되고는 있지만 뛰어난 해커의 역량을 저지하기에는 역부족인 것이 사실이다 그러나 기본적인 서버시스템의 보안설정만으로도 해킹의 대부분을 차지하고 있는 초보나 중급수준의 피해로부터 더욱 안전해 질 수 있지만 많은 부분의 중형시스템과 개인의 보안상태는 아직도 무방비 상태로 놓여 있음을 알 수 있었다. 소프웨어적으로 혹은 하드웨어적으로 완벽한 정보시스템은 없다. 언제든지 생각지 못한 방법으로 자신의 시스템들은 해커와 바이러스로부터 피해를 볼 수 있다는 사실을 인식할 필요가 있다. 모든 컴퓨터 사용자는 이에 대비하여 끊임없는 대처 방안 연구가 필요하다. 본 논문에서는 배스천호스트의 구성을 제안한다. 배스천호스트의 구성을 통해서 현재까지 알려진 해당 호스트에 대한 내/외부에서의 침입위험으로부터 안전할 수 있도록 하는 것이다.