• Convergence Security Journal
• /
• v.2 no.1
• /
• pp.59-68
• /
• 2002

The smart card including memory and processor is able to simple process such as privilege unauthorized access and used to Authentication System for security. In this paper, we propose using the smart card in the key exchange phase when secure Internet phones conversation, so certainly guarantee to mutual authentication and secret communication.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.736-738
• /
• 2001

무선 인터넷 사용자들이 기하급수적으로 증가함에 따라 무선 전자상거래도 활발해져 가고 이에 따라 보안성의 제공도 필수적이다. 게다가 이동 투선 전자상거래에서 사용되는 디바이스들은 속도와, 용량등 성능면에서 많은 제약을 가지고 있다. 따라서, 본 논문에서는 제약이 많은 장치의 특성상 소형 단말기에 적합한 언어인 J2ME를 기반으로 하고, SET프로토콜을 활용한 지불 시스템을 제안한다. 특히, 정보보안을 위해서는 현재 많이 사용되는 RSA알고리즘보다 키 사이즈 및 계산 수행시간 측면에서 유리한 ECC를 적용한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.05a
• /
• pp.197-197
• /
• 2022

최근 펌웨어를 겨냥한 공격이 늘어나고 있다. 기기에 수정된 펌웨어 주입이 가능하다면 장치를 무력화하거나 데이터 유출, 디도스 등의 공격이 가능하다. 본 연구는 펌웨어 보안을 위해 펌웨어 서명 및 암호화 시스템을 구축하였다. 또한 STM32MP1-DK2보드의 리눅스 커널 코드를 수정하여 이를 검증하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.938-940
• /
• 2011

IT 기술의 발전으로 전 세계적으로 M2M시장이 급부상 하고 있는 가운데 언제 어디서나 이용할 수 있도록 정보통신기술을 토대로 제공되는 보건의료 서비스인 U-헬스케어 서비스에 대한 관심이 급증하고 있다. 그와 더불어 국내외 적으로 U-헬스케어 시장의 확산에도 불구하고 U-헬스케어 장치에 대한 보안 시스템의 구축은 아직 미흡한 편이다. 이에 본 논문에서는 U-헬스케어 서비스의 새로운 비즈니스 모델과 정보를 주고받는 네트워크상의 문제점과 해결방안을 제시하고자 한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.11 no.8
• /
• pp.2999-3004
• /
• 2010

In comparison with some other light sources, LED has merits such as long lifetime, pollution free, and high energy efficiency. Lately, due to development of LED with high brightness and capacity, LED, which has been applied in display system only, has applied in the field of lighting system. As power LED for lighting system can be burned out by heat problem, the driving current of power LED has to be controlled below the designed value. In this paper, power LED photovoltaic lighting system, which has the current limitting function, has been described. After photovoltaic power is generated from PV panel. it is charged into a battery. And then, after the charged power is converted to DC24[V] through a boost DC-DC converter, it is supplied to power LED at night. It has been validated by designing and testing of 72[W] power LED lighting system, which includes a PV charger, a boost DC-DC converter and a current limiter for driving power LED.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.991-994
• /
• 2007

최근 컴퓨터 기술의 발전과 네트워크의 개방화 그리고 무선 모바일 통신 기술의 비약적인 보급으로 인하여 컴퓨팅 환경을 이루고 있는 각종 장치(PC, 모바일 단말, 저장장치, 네트워크 기기 등)가 다양한 형태의 보안 위협에 노출되어 데이터의 유실, 조작, 유출되어 금전적인 피해를 입거나 프라이버시 침해를 받고 있다. 이러한 문제를 근본적으로 해소하기 위하여 설립된 TCG(Trusted Computing Group)는 세계적인 IT 핵심기업들을 중심으로 구성된 비영리 단체로서 PC 혹은 모바일 기기 등의 단말과 서버 장비 그리고 저장 장치 및 네트워크로 구성된 컴퓨팅 환경에서 보안성 향상 및 데이터의 신뢰성을 제고하기 위하여 TPM(Trusted Platform Module)이라는 반도체 칩을 신뢰의 기반(root of trust)으로 한 신뢰 플랫폼을 제안하고 있다. 한편 SaaS(Software as a Service)는 패키지 형태의 소프트웨어를 네트워크 서비스 형태로 바꾸어 사용량에 비례한 요금제로 과금하는 방식을 채택하고 사용자가 온디맨드로 요청한 서비스를 적시에 제공하는 기술로 최근 전세계적으로 각광을 받고 있다. 이때 다양한 컴퓨팅 환경 안의 사용자에게 높은 신뢰성과 보안성 그리고 연속성을 갖는 SaaS 서비스를 제공하고 데이터의 무결성 및 비밀유지와 정확한 서비스 사용시간을 기록하고 업로드하는 기능들을 제공하는 SaaS 플랫폼은 TPM기반의 신뢰컴퓨팅 기술을 통하여 쉽게 구현될 수 있다. 본 논문에서는 일시적으로 네트워크와 차단된 상태의 PC 혹은 모바일 단말에서도 위의 조건들을 만족하는 SaaS 서비스를 지원하는 신뢰 플랫폼이 가져야 할 기능들에 대하여 분석-도출한 후 그러한 기능들을 제공하는 컴포넌트로 구성된 신뢰형 SaaS 사용자 플랫폼을 설계하였다.

• Convergence Security Journal
• /
• v.3 no.2
• /
• pp.85-97
• /
• 2003

At the end of last January, 2003, a domestic top-level domain name server (DNS) shut down the server and it caused the wired and wireless internet services to be completely paralyzed in the aftermath of a virus attack incurring a various range of losses nationwide. The main reason of this event is the lack of our awareness of cyber security. In particular, in the small-scale network, there are few security administrators and no operating devices to protect information as well. Under this circumstance, using ESM center to service real-time security supervision and correspondence for network, it can be one option. However, due to the economic efficiency, most of security systems have been being developed focusing on the large-scale network first. Therefore, ESM centers which inspect security state of network concentrate on IDC or large-scale network services. This dissertation studies economical ESM service by designing exclusive SnSA for small-scale network for widespread use. Firstly, network invasion feeler function N_SnSA and host invasion feeler function H_SnSA are embodied to collect more informations in the small-scale network. Secondarily, the existing vulnerability is studied to find the solutions linked with a low cost to a Public center such as Kyonggi Univ ESM center.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.5
• /
• pp.859-870
• /
• 2020

The MQTT-SN (Message Queuing Telemetry Transport-Sensor Network) protocol is a message transmission protocol used in a sensor-based Internet of Things (IoT) environment. This MQTT-SN protocol is a publish-subscribe model with a broker in the middle of message transmission, and each IoT device sends and receives messages through an intermediary when delivering messages. However, the MQTT-SN protocol does not provide security-related functions such as message security, mutual authentication, access control, and broker security. Accordingly, various security problems have recently occurred, and a situation in which security is required has emerged. In this paper, we review the security requirements of MQTT-SN once again, and propose a modified protocol that improves security while satisfying the constraints in the environment where the resource of IoT to which this protocol is applied is limited. Unlike the existing protocol, the security field and authentication server have been added to satisfy the security requirements. In addition, the proposed protocol is actually implemented and tested, and the proposed protocol is evaluated for practical use in terms of energy consumption.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.07a
• /
• pp.75-76
• /
• 2020

본 논문에서는 스마트 폰 등의 영상수신장치들이 원격으로 접속하여 다양한 인터페이스를 갖는 영상취득 장치들 중 하나를 선택하여 제어하면서 해당 영상을 수신할 수 있는 영상송신시스템을 제안한다. 제안하는 영상송신시스템은 우선적으로 야간의 물리적 보안을 위한 영상취득용 초저도 카메라를 위해 고정된 4개의 컴포지트 및 USB CAM 활용을 위한 인터페이스들 및 이를 위한 해당 기능들, 영상수신장치들이 무선으로 접속하여 채널을 확보하기 위한 Soft-AP 기능, 접속된 영상수신장치들에게 해당 영상을 전송하며 이렇게 연결된 다수의 장치를 제어하는 등의 전반적인 관리를 위한 기능 등으로 구성되는데, 이러한 기능들의 소프트웨어적 구현에 비중을 두어 기술한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.911-914
• /
• 2007

최근 홈 네트워크 기술의 발달로 다양한 홈 네트워크 장치들이 개발되고 있다. 하지만 홈 네트워크 장치들을 제어하는 어플리케이션은 로컬에서만 가능하거나 특정한 기기와 그 플랫폼에 맞는 프로그램을 설치해야만 장치의 제어가 가능하다. 본 논문에서 이러한 문제점을 보안하기 위해 웹 서비스를 이용한 홈 네트워크 장치의 원격 제어 시스템의 구성과 웹 브라우저를 통한 웹 시나리오 빌더를 제안한다. 제안한 웹 시나리오 빌더는 네트워크 카메라로 댁내 상황을 알려주고, 시나리오를 제어 가능하게 하는 등 다양한 기능을 제공한다. 그리고 타블렛이나 터치스크린으로도 조작할 수 있는 간단한 UI 를 제공하며 웹 서비스를 이용하므로 PDA 나 모바일 기기로의 확장이 가능하다.