• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권1호
• /
• pp.131-146
• /
• 2012

As one of the four basic technologies of IOT (Internet of Things), M2M technology whose advance could influence on the technology of Internet of Things has a rapid development. Mobile Payment is one of the most widespread applications in M2M. Due to applying wireless network in Mobile Payment, the security issues based on wireless network have to be solved. The technologies applied in solutions generally include two sorts, encryption mechanism and authentication mechanism, the focus in this paper is the authentication mechanism of Mobile Payment. In this paper, we consider that there are four vital things in the authentication mechanism of Mobile Payment: two-way authentication, re-authentication, roaming authentication and inside authentication. Two-way authentication is to make the mobile device and the center system trust each other, and two-way authentication is the foundation of the other three. Re-authentication is to re-establish the active communication after the mobile subscriber changes his point of attachment to the network. Inside authentication is to prevent the attacker from obtaining the privacy via attacking the mobile device if the attacker captures the mobile device. Roaming authentication is to prove the mobile subscriber's legitimate identity to the foreign agency when he roams into a foreign place, and roaming authentication can be regarded as the integration of the above three. After making a simulation of our proposed authentication mechanism and analyzing the existed schemes, we summarize that the authentication mechanism based on the mentioned above in this paper and the encryption mechanism establish the integrate security framework of Mobile Payment together. This makes the parties of Mobile Payment apply the services which Mobile Payment provides credibly.

• 한국통신학회논문지
• /
• 제29권9B호
• /
• pp.799-807
• /
• 2004

본 논문에서는 IETF에서 제안한 SIP 프로토콜의 보안에 대해서 연구하고 이를 기반으로 VoIP 보안 시스템을 설계하여 RFC 3261 의 보안 요구 사항 및 방향에 대해서 분석하였다 . SIP 보안 메커니즘으로 HTTP Digest 사용자 인증, TLS를 적용한 흡간 보안, S/MIME 을 적용한 단말간 보안을 적용하고 미디어 보안으로는 현재 드래프트 인 SRTP를 사용하여 구현하였다. SIP 표준 문서에서 제안하고 있는 사용자 인증, 흡간 보안, 단말간 보안을 SIP VoIP 단말 시스템에 적용하고 미디어 보안을 구현함으로써 VoIP 단말 및 프록시 서버 보안 가능을 구현하였다 또한 SIP 표준에서 제시된 보안 메커니즘의 안전성을 분석하였다.

• 인터넷정보학회논문지
• /
• 제6권1호
• /
• pp.1-12
• /
• 2005

최근 인터넷을 통한 사이버 총격의 형태가 다양해지고 복잡해지면서 네트워크 침입자를 효과적으로 탐지하고 신속하게 대응하는 것이 어려워지고 있다. 특히, UDP 계열의 DoS, DDoS 공격에서 IP 패킷 내의 근원지 주소를 다른 호스트의 IP로 위조하여 공격하거나, TCP 기반의 우회 연결 공격 등의 경우에서 침입자의 실제 위치를 추적하고 고립화시키는 것은 어려운 일이다. 본 논문에서는 TCP 연결 공격과 같은 사이버 공격에 신속히 대응하기 위해 액티브 네트워크에 기반 한 보안 구조를 제안한다. 액티브 네트워크를 이용하여 보안 관리 프레임워크를 설계하고, TCP 기반 네트워크 침입자를 추적하고 고립화하기 위한 보안 메커니즘을 구현한다. 구현된 보안 메커니즘이 공격 시나리오에 따라 동작하는 과정을 실험 환경에서 시험하며, 실험 결과를 분석한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권3호
• /
• pp.1785-1801
• /
• 2017

In recent years, image encryption algorithms have been developed rapidly in order to ensure the security of image transmission. With the assistance of our previous work, this paper proposes a novel chaotic image encryption algorithm based on self-adaptive model and feedback mechanism to enhance the security and improve the efficiency. Different from other existing methods where the permutation is performed by the self-adaptive model, the initial values of iteration are generated in a novel way to make the distribution of initial values more uniform. Unlike the other schemes which is on the strength of the feedback mechanism in the stage of diffusion, the piecewise linear chaotic map is first introduced to produce the intermediate values for the sake of resisting the differential attack. The security and efficiency analysis has been performed. We measure our scheme through comprehensive simulations, considering key sensitivity, key space, encryption speed, and resistance to common attacks, especially differential attack.

• 디지털산업정보학회논문지
• /
• 제16권3호
• /
• pp.37-47
• /
• 2020

The In the 4^th industrial revolution, cyber space will evolve into hyper-connectivity, super-convergence, and super-intelligence due to the development of advanced information and communication technologies, which will connect the nation's core infrastructure into a single network. As applying the 4^th industrial revolution technology to the cyber attack technique, it is evolving in an intelligent and sophisticate method. In order to response intelligent cyber attacks, it is difficult to guarantee self-defense in cyberspace by policy-oriented, preplanned-centric and hierarchical cyber response strategies. Therefore, this research aims to propose a situation-flexible & action-oriented cyber response mechanism that can respond flexibly by selecting the most optimal smart security solution according to changes in the cyber attack steps. The proposed cyber response mechanism operates the smart security solutions according to the action-oriented detailed strategies. In addition, artificial intelligence-based decision-making systems are used to select the smart security technology with the best responsiveness.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.318-323
• /
• 2000

SSL 프로토콜은 최근 네트워크 시스템에서 광범위 하게 사용되는 메카니즘중의 하나이다. 본 논문에서는 SSL 프로토콜을 기반으로 향상된 정보보호 메커니즘을 설계하였다. 여기에서는 네가지 중요한 정보보호 서비스를 제공한다. 첫번째는 SSL에서 제공하는 인증서를 이용한 인증서비스이고, 두번째는 DES 암호 알고리즘을 이용한 메시지 암호화 서비스이다. 세번째는 해쉬 알고리즘을 이용한 메시지의 무결성 서비스이고 네번째는 부인봉쇄 정보 서비스이다. 그러므로, 정보는 본 논문에서 특별히 설계된 부인봉쇄 서비스를 이용한 정보보호 메커니즘을 통해 안전하게 전송된다.

• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.129-134
• /
• 2010

본 논문에서는 홈 네트워크 내 차별적인 성능을 가지는 장치들이 장치 성능에 적응적으로 콘텐츠를 재분배하는 메커니즘을 제안한다. 제안 시스템은 최근에 표준화 된 H.264/SVC 스케일러블 코딩 기법에 의해 압축 암호화된 콘텐츠를 각 장치 성능에 적합한 수준(level)으로 제공하는 DRM 시스템의 콘텐츠 재분배 메커니즘이다. 본 논문은 SVC 콘텐츠를 효율적으로 재분배하기 위해 제시된 3가지 요구사항을 티켓을 사용하여 해결하고, 도메인 키를 사용하여 도메인 내의 장치들이 콘텐츠를 효율적으로 사용할 수 있도록 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권10호
• /
• pp.3333-3354
• /
• 2022

The 5G Core Network (5GC) is an essential part of the mobile communication network, but its security protection strategy based on the boundary construction is difficult to ensure the security inside the network. For example, the Network Function (NF) mutual authentication mechanism that relies on the transport layer security mechanism and OAuth2.0's Client Credentials cannot identify the hijacked NF. To address this problem, this paper proposes a trust model for 5GC based on NF interaction behavior to identify malicious NFs and improve the inherent security of 5GC. First, based on the interaction behavior and context awareness of NF, the trust between NFs is quantified through the frequency ratio of interaction behavior and the success rate of interaction behavior. Second, introduce trust transmit to make NF comprehensively refer to the trust evaluation results of other NFs. Last, classify the possible malicious behavior of NF and define the corresponding punishment mechanism. The experimental results show that the trust value of NFs converges to stable values, and the proposed trust model can effectively evaluate the trustworthiness of NFs and quickly and accurately identify different types of malicious NFs.

• 한국융합학회논문지
• /
• 제7권1호
• /
• pp.1-8
• /
• 2016

클라우드 컴퓨팅 환경은 가상화 기술을 이용하여 네트워크에 기반한 컴퓨터 자원, 소프트웨어, 인프라 등을 서로 공유하는 기능을 제공한다. 가상화는 기업의 서버 운영효율과 비용절감을 위해 매우 유용한 기술이지만 보안을 고려하지 않고 수행할 경우 새로운 보안 위협의 대상이 될 수 있다. 본 논문에서는 클라우드 시스템 환경에서 발생할 수 있는 다양한 문제점을 해결하는 클라우드 융합을 위한 MAC 기반 접근통제 메커니즘을 제안한다. 이 메커니즘은 접근통제 시스템 모니터의 상태규칙 집합, 보안특성 그리고 알고리즘으로 구성된다. 본 논문에서는 제안된 접근통제 메커니즘을 갖는 제어 시스템과 초기 보안 상태가 안전한 시스템임을 증명하였다. 본 메커니즘은 정책 모듈을 통해 접근통제 시스템들 간의 통제된 자원들이 서로 안전하게 공유되며 유지 관리되어질 수 있는 장점을 제공한다.

• 한국정보통신학회논문지
• /
• 제16권1호
• /
• pp.98-106
• /
• 2012

컨테이너 보안 장치(CSD)는 컨테이너의 문 안에 장착되어 센서를 통해 컨테이너의 문이 비정상적으로 열리는 것을 탐지하는 장치다. 이러한 CSD 장치는 컨테이너의 보안성을 제공하는 장치이기 때문에 도청이나 위조와 같은 공격에 안전해야할 뿐만 아니라 복제 되어서도 안된다. 만약 복제된 CSD를 탐지할 수 없다면, CSD는 공격자에 의해 불법적으로 복제되어 정상적인 목적과는 다른 용도로 사용되어 질 수 있다. 본 논문에서는 이러한 복제된 CSD를 탐지하기 위한 정책 기반 복제 탐지 메커니즘을 제안한다. 또한 실제 구현 결과를 통해 제안하는 기법을 검증 및 평가한다.