• 한국정보과학회논문지:시스템및이론
• /
• 제32권3호
• /
• pp.115-124
• /
• 2005

모바일 장치에서 코드를 다운로드 받아 수행할 때, 코드 인증이 매우 중요하다. 한편, 모바일 코드의 수행 시간 지연을 줄이기 위해 통상 전체 코드가 다운로드 되기 전에 수신된 일부 코드로 수행이 시작된다. 그러나. 저자들이 조사한 바로는 이 경우 코드 인증을 할 수 있는 방법이 아직 발표된 바가 없다. 본 논문에서는 전송될 코드 청크의 순서가 미리 결정되어 있는 경우와 프로그램 실행 도중 동적으로 결정되는 2 가지 경우에 대하여, 일부 코드로 수행을 시작하면서도 인증이 가능한 2 가지 방법을 제시한다. 이 방법은 각각 해쉬 체인 기법과 인증 트리 기법을 기반으로 한다. 특히, 후자의 기법에서 각 모바일 코드 청크를 인증시 이전 수신한 인증 정보를 활용함으로써 통신 오버헤드와 검증 지연 시간을 줄였다. 코드 청크의 개수가 n 일 때, 두 기법의 통신 오버헤드의 크기는 O(n)이며, 검증 지연 시간은 각각 O(1), O(log n)이다.

• 한국정보통신학회논문지
• /
• 제17권12호
• /
• pp.2891-2898
• /
• 2013

CCSDS 규격은 국제 우주 통신 분야에서 하나의 규격으로 폭넓게 사용되고 있다. 이 규격에서 암호화는 계층별로 고유의 암호 프로토콜을 수행해 통신 채널에서 보안 요구사항을 만족하도록 하고 있고, 동기화를 위해서는 암호화된 데이터의 시작부에 암호화 동기를 삽입하여 수행한다. 그러나 예외적인 상황(타이밍 지터링, 시스템의 비정상적인 종료 등)의 발생 시 수신 장비는 데이터를 수신하더라도 정상적인 데이터를 복원할 수 없게 되는 문제점을 가지고 있다. 본 논문에서는 송수신 도중에 문제가 발생할 경우 송신측에 SES Alarm 신호를 전송하여 정상적인 송수신이 이루어지도록 하는 SES Alarmed 링크 암호동기 방식을 제안하고, 성능 분석을 통하여 SES Alarm 신호를 위한 최적의 조건을 제시하였다.

• 한국산학기술학회논문지
• /
• 제12권4호
• /
• pp.1911-1918
• /
• 2011

최근 스마트폰을 이용한 인터넷뱅킹, 전자금융 서비스 및 인터넷전화 서비스 등을 이용할 수 있다. 스마트폰을 이용할 경우 보다 강화된 사용자 인증 기능이 제공되어야 한다. 본 연구에서는 스마트폰을 이용하여 각 사용자 얼굴 정보와 같은 바이오메트릭 ID 정보를 이용하여 일회용 패스워드를 생성하는 메커니즘을 구현하였다. 스마트폰내 카메라 모듈을 이용하여 얼굴 이미지를 캡춰하여 서버로 전송하면 서버에서는 일회용 바이오메트릭 ID를 생성하도록 하였다. 그리고 이를 기반으로 클라이언트에서 일회용 패스워드를 생성하는 시스템을 개발하였다. 본 연구에서 제시한 기법을 이용할 경우 스마트폰 기반 SIP 서비스에서의 사용자 인증을 보다 강화할 수 있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제11권2호
• /
• pp.165-179
• /
• 2005

B2B 전자 상거래 환경에서 기업들은 긴밀한 협력을 필요로 한다 특히 기업 사이의 긴급 협조요청이나 긴급 정보는 즉시 처리 방식으로 협력하여야 한다. 그러나 대부분의 시스템들은 시스템의 독립성과 보안을 위한 방화벽 때문에 이를 적절히 다루지 못하고 있고 ad hoc 방식으로 처리하고 있다. 본 논문에서는 B2B EC 환경에서 기업들의 적기 협력 방안과 이를 지원하는 능동 기능 컴포넌트를 제안한다. 능동 기능 컴포넌트는 고수준의 ECA 규칙 패턴과 사건 기반의 즉시 처리 방식을 지원하므로 시스템 관리자나 프로그래머가 응용 로직과는 별도로 즉시처리 협력을 쉽게 구축하고 유지 보수할 수 있다. 제안하는 능동 기능 컴포넌트는 기업의 방화벽을 통해서도 적용될 수 있도록 HTTP 프로토콜을 사용하였고, 실용성을 위하여 상업용 DBMS를 이용하여 설계하였다.

• Safety and Health at Work
• /
• 제2권2호
• /
• pp.105-121
• /
• 2011

Objectives: This paper presents the framework and protocol design for a construction industry risk management toolbox. The construction industry needs a comprehensive, systematic approach to assess and control occupational risks. These risks span several professional health and safety disciplines, emphasized by multiple international occupational research agenda projects including: falls, electrocution, noise, silica, welding fumes, and musculoskeletal disorders. Yet, the International Social Security Association says, "whereas progress has been made in safety and health, the construction industry is still a high risk sector." Methods: Small- and medium-sized enterprises (SMEs) employ about 80% of the world's construction workers. In recent years a strategy for qualitative occupational risk management, known as Control Banding (CB) has gained international attention as a simplified approach for reducing work-related risks. CB groups hazards into stratified risk 'bands', identifying commensurate controls to reduce the level of risk and promote worker health and safety. We review these qualitative solutions-based approaches and identify strengths and weaknesses toward designing a simplified CB 'toolbox' approach for use by SMEs in construction trades. Results: This toolbox design proposal includes international input on multidisciplinary approaches for performing a qualitative risk assessment determining a risk 'band' for a given project. Risk bands are used to identify the appropriate level of training to oversee construction work, leading to commensurate and appropriate control methods to perform the work safely. Conclusion: The Construction Toolbox presents a review-generated format to harness multiple solutions-based national programs and publications for controlling construction-related risks with simplified approaches across the occupational safety, health and hygiene professions.

• 한국멀티미디어학회논문지
• /
• 제7권5호
• /
• pp.721-736
• /
• 2004

휴대용 컴퓨터나 PDA등의 증가로 이동성에 대한 사용자의 요구가 점점 늘어나고 있으나 현재의 프로토콜은 자신의 IP 주소를 변경하지 않고 다른 네트워크로 이동할 경우 호스트의 새로운 위치로 IP 패킷을 전달할 수 없다. 이러한 문제를 해결하기 위해 IETF에서는 이동 IP라는 프로토콜을 제안하였다. 오늘날 인터넷은 최신형 서비스라 불리는 서비스를 제공하고 있다. 그러나 인터넷이 상업화됨에 따라 서비스 요구가 다양해지고 있으며 동시에 QoS에 대한 요구가 급증하고 있다. 정책기반 네트워크 관리는 IP 망을 대상으로 관리의 복잡성, QoS 및 보안에 있어서의 문제점을 해결할 수 있는 방안으로 제시하고 있다. 따라서 본 논문은 이동 IP 환경에서 인터넷 차별화 서비스를 제공하는 정책기반 네트워크 관리에 대한 네트워크 토폴로지 구성을 살펴보고 그들의 동작 절차와 구조를 제안하고, 정책 시나리오를 표현하기 위해 정책 클래스로 정책들을 나누어서 본 논문에서 제안하는 정책 언어를 사용하여 제시하였다. 또한 여러 가지 제어와 네트워크 동작 절차를 실행하기 위해 이동 IP 환경에서 인터넷 차별화 서비스를 제공하는 정책기반 네트워크 관리를 구현하였다.

• 한국정보통신학회논문지
• /
• 제11권7호
• /
• pp.1367-1372
• /
• 2007

본 논문은 MANET의 무선 보안의 취약성과 현재 활용되고 있는 인증기법을 분석하여, MANET 기반 강력한 인증을 위해 원타임 패스워드 키교환 인증기법을 제안한다. 제안기법은 라우팅, 등록, 실행 단계로 구성하며, 라우팅 단계에서는 AODV 프로토콜을 이용하였다. 등록 및 실행 단계에서는 적법한 소스노드 인증을 위해 원타임 패스워드 S/key와 패스워드 기반 DH-EKE를 적용하였다. 제안 인증 기법의 안전한 패킷 데이터 전송과 데이터 암호화를 위한 세션키 설정 시 H(pwd) 검증자로 암호화하여 키교환을 수행하고, 원타임 패스워드는 소스노드의 패스워드 소유 검증과 효율성 향상을 위해 사용한다. EKE는 식별자를 해쉬함수에 모듈라 지수승 하는 DH-EKE 방식을 이용하여 단대단 세션키를 설정하고 키교환 단계에서는 H(pwd) 검증자로 암호화함으로써 안전한 세션키 교환을 한다. 제안 기법은 지수승 연산이 소요되고 키 공유를 위한 데이터를 한꺼번에 전송하기 때문에 무선 환경에 활용 가능성이 높으며, 안전한 MANET 기반의 강력하고 신뢰성 있는 인증기법 이다.

• 한국정보통신학회논문지
• /
• 제12권3호
• /
• pp.478-484
• /
• 2008

이동 노드가 이동했을 경우 MIPv6에서는 새로운 연결을 위한 인증과정이 진행된다. 잦은 바인딩 갱신작업과 인증과정은 많은 트래픽을 초래하므로 서비스를 지연시킨다. 이러한 문제를 해결하기 위해 PMIPv6에서는 이동 노드의 부담을 덜고자 네트웍 기반의 이동성 프로토콜을 지원한다. 그러나 도메인간 혹은 도메인내에서 옮겨질 경우 새로운 주소를 생성해야 함으로 MIPv6의 문제점을 그대로 내포하게 된다. IPSec에서도 외부망으로 이동시 신규협상이 이루어져야 한다. 이는 이동노드에 부담을 발생시킨다. 본 논문에서는 주소 변화 및 보안 재협상으로 인한 끊김 현상과 지연을 해결하기 위해 MBB(Make Before Break) 시스템을 제안한다. 이동 노드가 CoA주소를 받을 경우 IPsec 협약이 진행된다. 기존 협약내용에 사용된 식별자를 제안한 BID 메시지를 통해 CN(Correspondent Node)에게 전송하여 신원을 확인시킨다. 그 후 협약을 간소화하여 협상하므로 연결 끊김을 방지할 수 있고, IPSec 협약단계에서 이동 노드의 부담을 덜고, 두개의 주소로 동시에 통신함으로 패킷 손실의 확률을 줄일 수 있다.

• 한국정보통신학회논문지
• /
• 제23권2호
• /
• pp.173-178
• /
• 2019

최근 스마트 홈, 스마트 보안, 스마트 팩토리 등 IoT 환경에서 생성, 수집, 계측되는 데이터의 종류 및 양이 증가하고 있다. IoT 서비스를 위한 요소기술에는 원하는 정보를 측정하기 위한 센서 장치, 해당 장치를 컨트롤할 수 있는 임베디드 소프트웨어, 측정된 데이터를 송수신할 수 있는 네트워크 프로토콜, 수집된 데이터를 분석/저장할 수 있는 빅데이터 및 인공지능 기술이 필수적이다. 본 논문에서는 다양한 IoT 장치에서 활용되고 있는 다양한 네트워크 프로토콜을 하나의 통합된 장치에서 처리할 수 있는 장치 개발에 초점을 맞추고 있으며, 이를 실현하기 위한 이기종 네트워크 인터페이스 IoT 게이트웨이를 제안한다. OpenWrt 기반의 유무선 공유기를 활용하였으며, 무선 센서 네트워크 프로토콜의 IP기반 통신을 위해 6LoWPAN 스택을 이용하여 BLE와 IEEE 802.15.4 통신 모듈을 연동하였고, 자체 개발한 파이썬 기반 미들웨어를 이용하여 Z-Wave, LoRa 통신 모듈에서 송수신 되는 패킷을 IP 패킷을 변환하여 전송하는 기능을 개발하였다. 개발된 IoT 게이트웨이가 IoT 빅데이터를 효과적으로 수집할 수 있는 장치로 활용될 수 있을 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제23권12호
• /
• pp.1609-1617
• /
• 2019

ECC (Elliptic Curve Cryptography)와 RSA를 기반으로 하는 다양한 공개키 암호 프로토콜 구현을 지원하는 하드웨어 가속기 설계에 관해 기술한다. NIST 표준으로 정의된 소수체 상의 5가지 타원곡선과 3가지 키길이의 RSA를 지원하며 또한, 4가지 타원곡선 점 연산과 6가지 모듈러 연산을 지원하도록 설계되어 ECC와 RSA 기반 다양한 공개키 암호 프로토콜의 하드웨어 구현에 응용될 수 있다. 저면적 구현을 위해 내부 유한체 연산회로는 32 비트의 데이터 패스로 설계되었으며, 워드 기반 몽고메리 곱셈 알고리듬, 타원곡선 점 연산을 위해서는 자코비안 좌표계, 그리고 모듈러 곱의 역원 연산을 위해서는 페르마 소정리를 적용하였다. 설계된 하드웨어 가속기를 FPGA 디바이스에 구현하여 EC-DH 키교환 프로토콜과 RSA 암호·복호 둥작을 구현하여 하드웨어 동작을 검증하였다. 180-nm CMOS 표준 셀 라이브러리로 합성한 결과, 50 MHz 클록 주파수에서 20,800 등가게이트와 28 kbit의 RAM으로 구현되었으며, Virtex-5 FPGA 디바이스에서 1,503 슬라이스와 2개의 BRAM으로 구현되었다.