• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권3호
• /
• pp.259-272
• /
• 2004

본 논문에서는 안전한 OSGi 서비스 플랫폼 환경의 구축에 필요한 새로운 보안 아키텍처를 제시한다. 이 보안 아키텍처에는 1) 사용자 인증 메커니즘, 2) 번들 인증 메커니즘, 3) 키 공유 메커니즘, 4) 권한부여 메커니즘이 포함된다. 사용자 인중 메커니즘에서는 안전하고 편리한 사용자 인증을 위해 SSO (single sign-on) 기능을 제공한다. 번들 인증 메커니즘에서는 효율적인 서비스 번들의 인증을 위해 PKI 기반의 전자서명과 대칭키 기반의 MAC을 함께 이용한다. 서비스 게이트웨이의 부트스트래핑 단계에서 수행되는 키 공유 메커니즘은 인증 메커니즘에서 사용되는 비밀키를 안전하게 공유할 수 있는 방법을 제공한다. 마지막으로 권한부여 메커니즘을 통해 서비스 번들의 제공자와 게이트웨이 오퍼레이터가 분산된 보안 정책을 수립할 수 있는 방안을 제시한다. 본 논문은 기존의 OSGi 스펙에서 추상적으로 명세한 보안 기능을 실제로 OSGi 환경에서 적용할 때 필요한 요구사항을 살펴보고 구체적인 보안 아키텍처의 설계와 구현을 통해 해결 방안을 기술한 점에서 중요한 의미를 갖는다.

• 한국멀티미디어학회논문지
• /
• 제19권2호
• /
• pp.308-315
• /
• 2016

With the advancement in the area of cloud storage services as well as a tremendous growth of social networking sites, permission for one web service to act on the behalf of another has become increasingly vital as social Internet services such as blogs, photo sharing, and social networks. With this increased cross-site media sharing, there is a upscale of security implications and hence the need to formulate security protocols and considerations. Recently, OAuth, a new protocol for establishing identity management standards across services, is provided as an alternative way to share the user names and passwords, and expose personal information to attacks against on-line data and identities. Moreover, OwnCloud provides an enterprise file synchronizing and sharing that is hosted on user's data center, on user's servers, using user's storage. We propose a secure Social Networking Site (SSN) access based on OAuth implementation by combining two novel concepts of OAuth and OwnCloud. Security analysis and performance evaluation are given to validate the proposed scheme.

• 한국컴퓨터정보학회논문지
• /
• 제21권9호
• /
• pp.73-78
• /
• 2016

In 2014, Wuu et al. proposed a group key management scheme based on (2,2) secret sharing. They asserted that their scheme satisfies security requirements and mutual authentication. But this paper pointed out that their scheme does not satisfy mutual authentication and impersonating attack. In this paper, we describe the reasons and processes that a malicious group member can impersonate the Group Key Distributor. To fill the gaps, we discuss the problems, and propose an improved protocol.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.399-405
• /
• 2003

A new type of signature scheme, called NTRUSign, based on solving the approximately closest vector problem in an NTRU lattice was proposed in［7］,［8］. However no security proof against chosen messages attack has been made for this scheme. In this paper, we show that NTRUSign signature scheme contains the weakness of malleability. From this, one can derive new valid signatures from any previous message-signature pair which means that NTRUSign is not secure against strongly existential forgery.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제13권1호
• /
• pp.31-37
• /
• 2024

기존의 비밀 공유방법들은 무작위적으로 생성된 다항식(polynomial) 또는 평면(plane)으로부터 지분을 유도하기 때문에 복잡하고 긴(complex and long) 형태의 지분을 생성한다. 그렇게 생성된 지분은 암기(not memorizable)가 불가능하고 관리가 어려우며, 이에 따라 지분을 보관하고 관리하기 위해 컴퓨터 시스템 또는 별도의 디지털 장치가 있어야 한다. 전통적인 비밀 공유방법을 변형하면 패스워드나 생체정보와 같이 사용자가 미리 선택한 값을 지분으로 설정하는 것이 가능할 수 있다. 그러나 이러한 방법은 사용자가 선택한 값의 무작위성(randomness) 또는 엔트로피(entropy)가 낮으면 완전 보안성을 보장하지 못할 수 있다. 즉, (t-1) 개 이하의 지분으로 비밀을 유추해내는 것이 가능해질 수 있다. 본 연구에서는 암기가 가능한 패스워드나 지문과 같은 생체정보와 같이 미리 지정된 값을 지분으로 사용하면서 비밀 공유의 보안성을 보장할 수 있는 지분 강화(share hardening) 방법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.256-259
• /
• 2013

Data and network security for e-Healthcare Systems are a primary concern due to the easiest deployment area accessibility of the sensor devices. Furthermore, they are often interacting closely in cooperation with the physical environment and the surrounding people, where such exposure increases security vulnerabilities in cases of improperly managed security of the information sharing among different healthcare organizations. Hence, healthcare-specific security standards such as authentication, data integrity, system security and internet security are used to ensure security and privacy of patients' information. This paper discusses security threats on e-Healthcare Systems where an attacker can access both data and network using masquerade attack. Moreover, an efficient and cost effective approach for countermeasures is discussed for the delivery of secure services.

• 디지털융복합연구
• /
• 제17권10호
• /
• pp.13-21
• /
• 2019

제한된 네트워크 자원과 불균등한 전파 자원 분배로 인해 전파자원 부족 문제와 서비스 품질 열화가 발생하고 있다. 또한, 기존 중앙집중식 전파 공유 방식은 전파 공유 활성화를 위한 근본적인 해결책이 되지 못하고 있으며 비용, 편의성, 보안성 관점에서 비효율적이다. 본 논문에서는 전파자원을 분배하고 공유할 수 있는 저비용, 고신뢰, 고효율 플랫폼으로서 블록체인 기반의 스펙트럼 쉐어링 플랫폼을 제안하고 이를 실현하기 위한 법적 쟁점을 분석하였다. 스펙트럼 쉐어링 플랫폼에서는 와이파이 AP 전파 정보와 LTE 모바일 핫스팟 전파 정보를 블록체인에 등록하고, 전파 공유자와 전파 사용자가 스마트 컨트랙트 통해 개인 간 (P2P) 전파 공유 계약을 빠르고 효율적으로 체결한다. 전파 공유에 대한 대가와 품질 관리에 대한 보상인 암호화폐는 선순환적인 전파 공유 오픈 플랫폼 생태계를 활성화할 것이며, 스펙트럼 쉐어링 플랫폼을 통해 편리하고 효율적인 공공 무선 인프라를 제공할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제22권10호
• /
• pp.93-100
• /
• 2017

Current internet has evolved from the sharing and efficiency aspects of information, it is still vulnerable to the fact that the Internet is not secure in terms of security and is not safe to secure of security mechanism. Repeating patches on continuous hacking are continuously demanding additional resources for network or system equipment, and consequently the costs continue to increase. Businesses and individuals alike are speeding up the damage caused by crime like of ransomware, not jusy simple attacks, and businesses and individuals need to respond to cyber security. In addition, the ongoing introduce of security device, and separate of networks for secure transmission of contents in the existing TCP/IP system, but it is still lacking in security. To complement the security implications of this existing TCP/IP Internet Protocol, we intend to propose a Secure Contents Transport System (SCTS) on the network using the CCN concept.

• 한국IT서비스학회지
• /
• 제15권3호
• /
• pp.195-209
• /
• 2016

IoT (Internet of Things) is a collective term referring to application services that provide information through sensors/devices connected to the internet. The real world application of IoT is expanding fast along with growing number of sensors/devices. However, since IoT application relies on vertical combination of sensors/devices networks, information sharing within IoT services remains unresolved challenge. Consequently, IoT sensors/devices demand high construction and maintenance costs, rendering the creation of new IoT services potentially expensive. One solution is to launch an IoT open market for information sharing similar to that of App Store for smart-phones. Doing so will efficiently allow novel IoT services to emerge across various industries, because developers can purchase licenses to access IoT resources directly via an open market. Sharing IoT resource information through an open market will create an echo-system conducive for easy utilization of resources and communication between IoT service providers, resource owners, and developers. This paper proposes the new business model of IoT open market for information sharing, and the requirements for ensuring security and standardization of open markets.

• 정보보호학회논문지
• /
• 제6권4호
• /
• pp.53-66
• /
• 1996

World Wide Web is a total solution for multi-media data transmission on Internet. Because of its characteristics like ease of use, support for multi-media data and smart graphic user interface, WWW has extended to cover all kinds of applications. The Secure Information Center(SIC) is a data transmission system using conventional cryptography between client and server on WWW. It's main function is to support the encryption of sending data. For encryption of data IDEA(International Data Encryption Algorithm) is used and for authentication mechanism MD5 hash function is used. Since Secure Information Center is used by many users, conventional cryptosystem is efficient in managing their secure interactions. However, there are some restrictions on sharing of same key and data transmission between client and server, for example the risk of key exposure and the difficulty of key sharing mechanisms. To solve these problems, the Secure Information Center provides encryption mechanisms and key management policies.