• 한국산학기술학회논문지
• /
• 제3권4호
• /
• pp.313-318
• /
• 2002

전자 상거래와 같이 통신 보안이 요구되는 응용 분야에 에이전트 기술을 효과적으로 적용하려면 에이전트 기술과 보안 기술의 결합이 요구된다. 본 논문은 공개키 기반 구조 기술과 에이전트 기술을 결합하여, 기밀성(privacy), 완전성(integrity), 신원 확인(authentication), 부인 방지(non-repudiation)등의 보안 기능을 지원하는 다중 보안 에이전트 엔진 모델을 제안한다. 각 에이전트는 구조적으로 에이전트 엔진 계층과 에이전트 응용 계층으로 구성된다. 제안한 보안 에이전트 모델의 설계에는 자가 송수신 메시지, 보안 채널 그리고 에이전트 응용 계층에서의 KQML(Knowledge Query and Manipulation Language) 메시지와 에이전트 엔진 계층에서의 메시지의 구분이라는 개념들이 사용되었다. 제시된 보안 에이전트 엔진 모델이 제공하는 에이전트 언어는 기존 에이전트 언어인 KQML의 내용층 및 메시지층에 대한 아무런 수정이나 제약 조건 없이 통신 계층만을 확장하여 보안 기능을 표현하며, 에이전트간의 보안 통신은 에이전트 언어 상에서 투명하게 표현되는 보안 채널을 통해 이루어진다는 특징을 갖는다.

• 복식문화연구
• /
• 제26권4호
• /
• pp.547-562
• /
• 2018

As social media penetrates more deeply into people's everyday lives, social commerce (a type of commerce that combines SNS features and possibility for commercial transactions) has enjoyed unprecedented growth. Shopping on Facebook is a representative example of social commerce platform that allows consumers to interact with other users, exchange information and purchase products without leaving a Facebook page. Social commerce presents great opportunities for marketers in terms of leveraging social aspects of shopping experience. It also offers a large potential for Korean companies to reach various target markets, as well as establish their presence abroad. Yet, acceptance of social commerce as a legitimate shopping channel has been slow, and consumers are still hesitant to shop via Facebook. This study draws on uses and gratification theory and the concept of perceived risk to examine how different motives for SNS use and the associated types of perceived risks can affect the purchase intention on the platform. Empirical data from 288 young users of Facebook were analyzed. Findings identified two main motives for SNS use: information-related motive and communication-related motive. Information-related motive significantly affected the intention to shop on Facebook, whereas communication-related motive did not have any significant influence. Risks associated with shopping via Facebook included delivery risk, security risk, social risk and economic risk. Overall, consumers perceived a higher level of security and social risk associated with shopping on Facebook. However, only social risk had a significant negative influence on the purchase intention. Awareness and previous experience of buying via social commerce platform positively affected consumers' purchase intention.

• 대한전자공학회논문지SP
• /
• 제47권1호
• /
• pp.139-149
• /
• 2010

ECIES와 ECDH의 강력한 DPA 대응방법으로 알려진 랜덤 스칼라 기법은 다양한 전력 분석에 안전한 것으로 알려져 있다. 이 대응방법은 매번 생성되는 난수를 키로 사용해 스칼라 곱셈 연산을 수행하는 하나의 파형에서 이 난수 값을 알 수 있다면 분석이 가능하다. 하지만 이러한 분석 사례가 기존에 없어 아직 안전한 것으로 알려져 있다. 본 논문에서는 이러한 분석을 가능하게 할 수 있는 새로운 전력 분석을 제안한다. 제안하는 분석 기법은 타원곡선의 더블링 연산들을 비교함에 의해 이루어지며 이러한 비교를 용이하게 하기 위해 주성분 분석을 이용한다. 제안하는 주성분 분석을 이용한 부분공간 기반 전력 분석을 실제로 수행했을 때 기존의 판별 함수의 에러를 완벽하게 제거할 수 있었으며 이를 통해 개인키를 찾아낼 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제17권7호
• /
• pp.107-115
• /
• 2012

최근 Li & Hwang의 스마트카드를 이용한 생체기반의 원격 사용자 인증 스킴은 난수를 사용하여 스마트카드, 일방향 함수, 생체정보에 기반을 둔 연산비용 효율이 매우 뛰어난 장점이 있다고 주장한다. 하지만 이 스킴은 적절한 인증을 제공하지 못하고 특히 도청, 위장공격에 의한 서비스거부(DoS)공격에 취약한 보안스킴으로 분석되고 있다. 공격자는 비보호 채널에서 사용자와 서버 간에 주고받는 메시지를 쉽게 위조할 수 있으며 악의적인 공격자는 서버를 속이고 사용자를 속이기 위해 비밀정보 없이도서버나 사용자로 위장할 수있다. 본 논문에서는 사용자의 패스워드정보를 노출하지 않고 가변인증자와 OSPA를 적용하여 서버에서 무결성 검사를 할 수 있는 기능을 추가하였다. Li & Hwang의 취약점인 가장공격과 상호인증을 보완함으로써 여러 공격에 대응할 수 있는 강력한 개선된 스킴을 제안한다.

• 인터넷정보학회논문지
• /
• 제15권1호
• /
• pp.45-53
• /
• 2014

UI-Mashup은 웹 응용프로그램 개발의 최신 경향 중 하나로 인터넷 상에 분산된 다양한 콘텐츠를 조합하여 가치를 추가해 서비스하는 방안으로 널리 사용되고 있다. 현재까지 UI-Mashup 관련 연구는 동적 서비스 조합에 초점이 맞추어져 있고 급변하는 웹 표준에 적응하지 못하여 최종 사용자 입장에서 UI-Mashup은 느리고 불편하며 보안에 취약한 서비스로 인식되고 있다. 본 연구에서는 UI-Mashup의 성능 향상을 위한 아키텍처를 제안한다. 제안한 아키텍처는 빠른 서비스 제공과 보안 강화를 위해 UI조각을 서버에서 병렬로 수집하고 매쉬업된 UI의 레이아웃과 UI조각들을 별도의 전송 채널을 통해 클라이언트로 전송하여 빠른 반응시간과 응답시간을 제공한다. 본 연구에서는 제안한 아키텍처를 실증적으로 검증하기 위해 구현하였으며 성능테스트를 진행하였다. 성능테스트 결과 제안한 아키텍처는 기존 UI-Mashup 기법에 비해 2 ~ 3배 빠른 응답시간을 기록하였고, 4배이상의 처리량을 보였다.

• 대한전자공학회논문지SP
• /
• 제42권2호
• /
• pp.59-68
• /
• 2005

최근 아날로그 데이터가 디지털화 되면서 디지털 멀티미디어의 사용이 급증하고 있다. 그러나 이러한 디지털 멀티미디어 컨텐츠는 인터넷과 같은 누구나 접근이 용이한 채널을 통해 불법 복제 및 유통이 자유롭다는 단점을 가지고 있다. 따라서 디지털 멀티미디어에 대한 보안의 필요성이 매우 커지고 있다. 이에 따라, 최근 몇 년 동안 디지털 컨텐츠 보호 기술에 대한 여러가지 연구가 이루어져 왔으며, 비디오 스크램블링은 이러한 기술 중 하나로써 현재 아날로그 방송에서도 사용되고 있다. 본 논문에서는 차세대 부호화 기술인 H.264의 인트라 예측 모드를 이용한 간단하고 효율적인 디지털 비디오 스크램블링 방법을 제안한다. H.264는 다양한 인트라 예측 모드를 사용하므로, 인트라 예측 모드의 간단한 변경만으로 효율적으로 스크램블링 할 수 있다. 뿐만 아니라 제안된 알고리듬은 스크램블링 후 비트양이 전혀 증가하지 않으며, 간단한 인트라 블록의 스크램블링 만으로 인터 블록까지 왜곡시킬 수 있는 장점을 가지고 있다. 본 논문에서는 새로운 디지털 비디오 스크램블링 방법을 제안하고, 이에 대한 실험 결과를 통해 제안된 알고리듬의 효율성을 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권12호
• /
• pp.4568-4587
• /
• 2014

Authentication of videos and images based on the content is becoming an important problem in information security. Unfortunately, previous studies lack the consideration of Kerckhoffs's principle in order to achieve this (i.e., a cryptosystem should be secure even if everything about the system, except the key, is public knowledge). In this paper, a solution to the problem of finding a relationship between a frame's index and its content is proposed based on the creative utilization of a robust manifold feature. The proposed solution is based on a novel semi-fragile watermarking scheme for H.264/AVC video content authentication. At first, the input I-frame is partitioned for feature extraction and watermark embedding. This is followed by the temporal feature extraction using the Isometric Mapping algorithm. The frame index is included in the feature to produce the temporal watermark. In order to improve security, the spatial watermark will be encrypted together with the temporal watermark. Finally, the resultant watermark is embedded into the Discrete Cosine Transform coefficients in the diagonal positions. At the receiver side, after watermark extraction and decryption, temporal tampering is detected through a mismatch between the frame index extracted from the temporal watermark and the observed frame index. Next, the feature is regenerate through temporal feature regeneration, and compared with the extracted feature. It is judged through the comparison whether the extracted temporal watermark is similar to that of the original watermarked video. Additionally, for spatial authentication, the tampered areas are located via the comparison between extracted and regenerated spatial features. Experimental results show that the proposed method is sensitive to intentional malicious attacks and modifications, whereas it is robust to legitimate manipulations, such as certain level of lossy compression, channel noise, Gaussian filtering and brightness adjustment. Through a comparison between the extracted frame index and the current frame index, the temporal tempering is identified. With the proposed scheme, a solution to the Kerckhoffs's principle problem is specified.

• 융합신호처리학회논문지
• /
• 제7권1호
• /
• pp.17-23
• /
• 2006

RFID는 각종 서비스 산업은 물론 물류, 산업 현장, 제조 공장과 국방 분야까지 물품의 흐름이 있는 곳이면 어디에서나 적용이 가능하여 사회 여러 분야로부터 큰 관심을 받고 있다. 그러나, 현재 900MHz 대역의 RFID에서 사용하는 ISO/IEC 18000-6의 프로토콜에서는 에러검출을 위한 CRC16만을 사용함으로써 낮은 수준의 보안과 양호한 채널 환경에서 대량의 물품을 빠른 시간 내에 인식하는 상황에서는 적합하나 데이터 양이 적고 놀은 수준의 보안이 요구되는 곳이나 채널 환경이 열악한 곳에서는 에러정정능력을 갖추지 못해 데이터의 신뢰성이 떨어질 것으로 예상된다. 돈 논문에서는 이와 같은 높은 수준의 보안이 요구되는 곳이나 잡음이 많은 채널 환경에서의 RFID 사용을 가정하여 ISO/IEC 18000-6 규격을 응용하여 적용하는 한 가지 방법으로서 콘벌루션 부호의 적용을 시도하였으며, 이를 구현하고 성능을 측정하였다. 신호의 제어와 전송을 위하여 마이크로프로세서와 RF부를 구현하였고, RFID 시스템의 신뢰성 향상을 위해 리더기에서 태그로의 명령어 및 데이터 전송 시에 FPGA를 이용하여 콘벌루션 부호를 구현하였다. 이러한 채널 부호를 적용했을 때와 적용하지 않았을 때의 프레임 오류율과 채널의 가시 성분이 있을 경우와 없을 경우를 나누어 프레임 오류율을 측정 비교하였다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.587-601
• /
• 2016

본 논문에서는 SPA와 DPA 모두에 안전한 스칼라 레코딩 방법을 제안한다. 제안하는 방법은 스칼라 레코딩을 이용한 전력분석공격의 대응방법으로써 음수 표현을 사용한 스칼라 레코딩 방법이다. 제안하는 방법은 각 digit에 대해 모두 동일한 패턴의 연산을 수행하도록 레코딩하여 SPA에 안전하다. 또한 랜덤수에 따라 랜덤한 레코딩 결과를 생성하도록 하여 DPA에 안전하다. 그리고 타원곡선 덧셈 연산이 digit의 부호에 대한 SPA에 안전하도록 사전연산 테이블과 변형한 타원곡선 덧셈 알고리즘을 적용한다. 제안하는 방법은 단독 사용으로 SPA와 DPA 모두에 안전하므로 보다 효율적인 안전성을 제공한다. 제안하는 방법을 사용하면 SPA와 DPA에 안전한 기존의 스칼라 레코딩에 비해 연산효율이 11% 이상 향상된다.

• 융합보안논문지
• /
• 제12권3호
• /
• pp.123-129
• /
• 2012

디지털 기술의 발달로 TV, PC, 스마트폰, 그리고 패드(Pad)류 컴퓨터 등의 기기들이 인터넷으로 상호 연결되는 추세에 맞추어 인터넷 서비스들이 특정 기기에 한정되지 않고 다양한 기기를 대상으로 구현되는 "N-스크린화" 양상을 보이고 있다. 디지털 TV는 거실 엔터테인먼트의 핵심 플랫폼이면서 다양한 사용자층이 이용하기 때문에 기존 인터넷 서비스 업체들이 자사의 서비스를 디지털 TV의 데이터 서비스로 구현하여 서비스 브랜드의 제고와 서비스 고객의 층을 확대를 꾀하고 있다. 그러나 대부분의 데이터 서비스들이 소비자의 흥미를 두고 방송 영상 콘텐츠와 경쟁하는 구도를 취하고 있어서 성공적인 효과를 거두지 못하고 있다. 본 논문은 방송 영상 콘텐츠의 시청이 시청자의 주된 TV 이용 행태라는 점을 고려한 디지털 TV의 데이터 서비스 설계 가이드라인을 제안하고 이 가이드라인이 적용된 "TV 이상형 월드컵"이란 데이터 서비스의 프로토타입을 소개한다. TV 이상형 월드컵은 방송 영상과 경쟁하는 구도를 벗어나기 위해 서비스 수행 시 방송 영상 시청이 가능하며 서비스가 유지되면서 채널 변경이 가능하고 수 분 안에 서비스의 목적이 달성 되는 서비스 동선을 갖추고 있다.