• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.373-376
• /
• 2006

전자봉인 장치는 능동형 RFID 장치로서, 화물 컨테이너의 문에 설치되어 컨테이너가 정당한 사용자가 아닌 다른 사용자가 개봉하였다는 사실을 인지하도록 하는 역할을 하는 장치이다. 전자 봉인장치는 RFID를 이용하므로 허용된 사용자 외에는 그 정보를 식별 할 수 없도록 할 필요가 있으며, 오랜 시간 고정된 장소에 존재하기 때문에 물리적으로 공격당하여 컨테이너의 내용물을 훔치거나 다른 물건으로 바꾸어 넣은 후 기존의 봉인의 내용을 복사한 새로운 봉인을 설치함으로서 봉인이 깨졌었다는 사실을 인지하지 못하도록 만드는 일을 막을 수 있어야만 한다. 본 논문에서는 리더와 태그가 통신하는 그 내용을 제 삼자가 인식하지 못하도록 함과 동시에, 봉인의 내용을 복사하더라도 원래 봉인을 대체할 수 없도록 하는 방법에 대해 제안 하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.17 no.5
• /
• pp.111-116
• /
• 2007

An eSeal(Electrical Seal) is an active RFID device which installed on the door of a container. The main role of the tag is to make sure the seal is not breaking by unauthorized people. Because an eSeal uses RFID system, we need to prevent eavesdrop and impersonate. Moreover, an eSeal which uses a secure protocol must not be able to duplicate. If duplication resistant property is not provide to a eSeal, an attacker may replace a object in the sealed container and reseal the container with duplicated eseal to hide breaking of the eSeal. In this paper, we provide a protocol which resist duplicate an eSeal during prevent eavesdrop and impersonation.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10b
• /
• pp.76-78
• /
• 2001

인터넷 사용이 급증하고 전자상거래의 발달과 동시에 전자 경매들이 인터넷 상에서 활발히 이루어지고 있다. 그 중에서 아웃크라이(Out-Cry) 스타일의 경매들은 봉인입찰(Sealed Bid) 경매에 비해서 많이 행해지고 있다. 봉인입찰 경매들을 인터넷 상에서 수행되었을 때에 보안상의 문제점을 가지고 있다. 가장 치명적인 단점은 경매자(Auctioneer)에 대한 신뢰문제로 입찰자(Bidder)들은 경매자가 자신의 입찰정보를 알아내어 다른 입찰자를 도와주거나 더 많은 이익을 얻기 위해서 입찰 정보를 조작하지 않을까 걱정한다. 이런 문제를 해결하기 위해서 몇몇의 보안 프로토콜이 등장하였는데, 그것들은 신뢰할 수 있는 제삼자(Trusted Third Party)와 다수의 입찰 매니져(Bidding Manager)를 둠으로써 해결하고 있다. 첫 번째 방법에서는 경매자에 대한 절대적 신뢰를 전제로 하고 두 번째 방법에서는 경매자와는 별도의 다른 기관들이 요구되어 진다. 이 논문에서는 다른 기관 없이 인터넷 상에서 안전하게 행해질 수 있는 봉인입찰 경매방법을 제시한다. 이 프로토콜은 Vickrey 경매와 FPSB 경매에서 모두 사용될 수 있고 다른 신뢰할 수 있는 제삼자의 도움 없이 입찰자와 경매자의 통신만으로 가능하기 때문에 비용이 절감된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.982-984
• /
• 2005

최근 국제물류에서 화물 컨테이너의 운송을 보다 안전하고 효율적으로 관리하기 위하여 수출입절차 규제가 강화되고, 도난, 밀매, 테러 등의 범죄를 예방하기 위한 새로운 정책과 기술이 도입되고 있다. 특히, 빠르게 실용화가 진행되고 있는, RFID 기술을 사용한 무선인식 전자봉인(e-seal)은 기존의 기계적 봉인장치를 대체함으로써 컨테이너 운송의 안전성을 보장하고, 선적 및 하선 절차의 효율을 높인다. 수년간 e-seal의 ISO 국제표준화가 진행되어 왔으며. 최근 e-seal의 데이터 보호에 대한 표준화가 진행 중이다. 본 논문에서는 e-seal의 실질적인 사용 환경과 기존의 명령어 표준규격을 고려하여 안전한 e-seal을 위한 새로운 명령어들을 설계하고 EAP를 응용하여 e-seal과 리더기간의 상호 인증 프로토콜을 제시한다. 그리고 이를 다시 효율적으로 개선하여 e-seal에 적합한 상호 인증 프로토콜을 제시한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.14 no.4
• /
• pp.1032-1040
• /
• 2010

This paper describes implementation of electonic seal (E-Seal) of a container based on ISO 18185 standard and development of monitoring systems checking E-Seal device and cargo states in the container for secure transportation from departure to destination. For lack of definition on confidentiality support in ISO 18185-4 standard, it is vulnerable to security attack such as sniffing. To cope with this, we developed encryption/decryption functions implementing RC5 and AES-128 standards and compared their performance. Experimental results showed that RC5 outperformed AES-128 in terms of time delay. In addition, RC5 had an advantage under the condition of large sized messages as well as CPUs with low performance. However, the portion of encryption/decryption processing time was less than 1 percent of response time including communication delay between E-Seal tags and readers. Hence, the performance difference between RC5 and AES-128 standards was trivial, which revealed that both specifications were allowable in developed systems.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.11 no.8
• /
• pp.1500-1510
• /
• 2007

In recent, rapid and accurate processing for logistics have been required, according as logistics has grown dramatically. Especially, identifying, locating, or tracking objects in ports are important, because ports are gateways to extended markets. In this paper, we describe the design and implementation of a smart tag system for ubiquitous port logistics. Our solution consists of three parts: an active RFID to identify objects, an electronic container seal to charge with security of containers, and a RTLS system to locate objects. Because identification technology for logistics can be read by heterogenous systems, compliance with the international standard is one of the most critical issues. This paper introduces the method to maintain compliance with ISO, and conducts some verifications. In addition, we analyze the system performance such as lifetime, identification rate, and time for multiple tag identification.

• Information and Communications Magazine
• /
• v.24 no.11
• /
• pp.43-50
• /
• 2007

RFID 기술은 유비쿼터스 사회로 가는 첫걸음으로 인식되면서 많은 연구와 활용방안이 논의되고 있다. 항만 물류의 화물 컨테이너 보호 분야도 그 좋은 예이다. 즉, 화물 컨테이너를 안전하게 잠그고 열며, 화물 정보를 보호하기 위한 전기적 잠금 장치로써 RFID 기술이 활용될 수 있다. 본 고에서는 화물 컨테이너 운송의 안전성을 지원하기 위한 국제 표준화 현황을 살펴보고, 실제 상용화에 박차를 가하고 있는 대표적인 RFID 장치인 전자봉인(eSeal)과 컨테이너 보안장치(CSD)의 기술적 특징에 관하여 논한다. 본 고에서의 주요 관심은 전자 장치로서의 화물 컨테이너 보호용 RFID 태그와 리더 기술이며, 특히 화물 컨테이너의 중요 데이터를 보호하여 컨테이너 운송 시스템의 효율성과 보안성을 동시에 향상시킬 수 있는 데이터 보호 요구사항을 정리하며 결론을 맺는다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.195-197
• /
• 2012

전자서명의 장기검증이란 서명에 사용된 인증서의 유효기간이 지난 오랜 후에 서명을 검증하고자 하는 문제이다. RFC3126에서는 전자서명의 장기검증을 가능하게 하기 위해 타임스탬프기관(TSA)에 대한 신뢰를 바탕으로 전자서명에 타임스탬프(TS)를 부가하여 장기검증포맷으로 변환하여 저장하는 방법을 제시하고 있는데 TSA의 인증서도 유효기간을 가지기 때문에 시간이 지날수록 새로운 TS를 계속 부가해야 한다는 단점이 있다. 한편 과거에 사용했던 인증서 및 CRL등의 인증체계 자체를 보존하고 인증해주기 위한 메커니즘은 인증체계의 연속성을 보장하기 위해 매우 중요하다고 볼 수 있는데, 현재의 공개키기반구조(PKI) 메커니즘에는 특별히 정의되어 있지 않다. 인증체계의 장기검증을 위해 RFC3126[1]의 방법론을 적용하는 것은 여러 가지 측면에서 효율적인 방법이 아니다. 이 논문에서는 인증체계의 과거역사를 보존하고 보증해주기 위한 새로운 방법을 제시하는데, 인증기관이 자신의 인증서를 갱신하는 경우 자신이 운영했던 과거의 인증역사에 대해 봉인을 하고 책임있는 사후서비스를 하도록 하며, 현재의 인증서에 과거역사에 대한 명시적인 인증을 포함하도록 하는 것이다. 이러한 방법은 기존의 인증체계와 함께 이용될 수 있고 인증체계의 연속성을 보장하는데 큰 역할을 하게 되며 전자서명 장기검증에도 유용하게 이용될 수 있음을 보인다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.15 no.10
• /
• pp.2203-2208
• /
• 2011

In this paper, we describe application service development for secure land and marine transport based on CSD (Conveyance Security Device) systems. Based on CSD systems, we present application service and security service according to relevant standards as well as test procedure of developed services. Exploiting temperature, moisture, impact sensors, state monitoring function of container freight was developed to prevent disaster during transportation in addition to security function with CSD. For confidentiality of messages exchanged among application service entity and CSD systems, Encryption and decryption functions going by RC5 and AES-128 algorithms were implemented at desktop PC and 8 bit CPU environments, respectively. Measuring the elapsed time during encryption and decryption shows that two algorithms are allowable for the application service.

• Proceedings of the Korean Institute of Surface Engineering Conference
• /
• 2016.11a
• /
• pp.190.1-190.1
• /
• 2016

봉공처리법은 다공성 알루미나를 제조 후에 내마모성의 증가, 침지된 염료의 봉인 등을 필요로 하여 이용하는 후처리 공정 중 하나이다. 상업적으로는 물 봉공처리나 니켈-아세트산 용액을 이용한 봉공처리를 주로 이용하지만 고온을 필요로 하거나 인체에 유독한 용액을 사용, 혹은 추가적인 봉공처리를 해주어야 한다는 단점들을 가지고 있다. 이에 본 연구에서는 독성이 적고 상온에서도 다공성 알루미나와 쉽게 반응할 수 있는 알루미늄 음이온 용액을 봉공처리에 이용하였다. 알루미늄 음이온 용액을 이용한 봉공처리는 알루미늄의 양극 산화를 진행한 이후에 알루미늄 음이온을 포함한 봉공처리제를 제조 후, 침지 처리하는 방식으로 봉공처리하였다. 봉공처리제의 pH 변화, 온도 변화, 침지 시간 등의 변수 요소에 따라서 최적화를 진행하였으며, 이 용액으로 봉공처리가 가능한지 주사 전자 현미경 분석을 통해 평가하였다. 이후 최적화된 조건과 기존에 상업적으로 사용하던 봉공처리법을 거친 후에 경도, 부식전위 검사, 내화학성 검사를 통해 성능의 변화를 확인하였으며 광전자 분광기를 통해 성분과 메카니즘을 예측하였다.