• Convergence Security Journal
• /
• v.17 no.1
• /
• pp.53-61
• /
• 2017

IoT technology is evolving and related services and technologies are spreading throughout the life. These IoT technologies make life easier for users, but they also have big threats like double-edged swords. Therefore, the importance of security is emerging and related researches are actively proceeding. Existing researches have focused on reducing the computational load on the constrained devices, performing the DTLS for the end-to-end security from a network architecture perspective. In this paper, we propose a DTLS protocol that uses ECQV certificate instead of existing X.509 certificate to reduce the load of DTLS protocol from the network perspective. In addition, the proposed scheme is implemented and compared with PSK and RPK modes.

• Current Industrial and Technological Trends in Aerospace
• /
• v.8 no.1
• /
• pp.86-95
• /
• 2010

Flight termination system(FTS) is used to terminate safely the launch vehicle's flight when it faces an emergency situation by transmitting termination command from ground FTS. RCC standard IRIG tone method has been used widely for FTS commands method in foreign ranges and Naro Space Center, but this method has a weakness for security of command signal. Therefore RCC had studied more secured EFTS standard and chose CPFSK digital modulation method. This paper describes basic concept and types of FTS and FTS types which foreign ranges had applied and describes standardization of EFTS in the U.S. based on RCC EFTS study reports.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.220-222
• /
• 2002

WPP 지불 프로토콜[3]은 WAP 프로토콜을 이용하여 무선인터넷에거 신용카드 지불을 수행한다. 그러나 WPP 지불 프로토콜은 WAP의 보안 프로토콜인 WTLS를 사용함으로써 종단간 보안을 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 공개키 암호 시스템과 Mobile Gateway를 사용하여 특정 무선인터넷 플랫폼과 독립적인, 종단간 보안이 제공되는 안전한 신용카드 지불 프로토콜을 제안한다.

• Convergence Security Journal
• /
• v.7 no.2
• /
• pp.65-71
• /
• 2007

Recently, security softwares are the program that is to protect the users from hackers in using electronic financial services. However heackers commit financial crimes to extort asserts using known hacking skills. In our paper, we analyse vulnerability that can be used to hook financial information in user application area and explain end-to-end encryption which is able to be provided by interacting keyboard security program and PKI application program.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.559-561
• /
• 2002

무선 인터넷의 산업 표준으로 제시된 WAP은 많은 부분에 있어 연구되어 구현되어지고 있으나, 기존의 WAP의 문제점으로 전송계층에서의 종단간 보안 문제는 서비스 제공자에게 부담을 가중시키는 또 다른 문제점이 제기되었다. 본 논문에서는 구조적인 전송계층의 문제를 상위 계층인 응용 계층에서 J2ME를 이용하여 전송되는 데이터를 암호화시켜 종단간 보안 문제를 해결하여 기존의 구조적인 WAP형태를 변경하지 않도록 구현하였다.

• Current Industrial and Technological Trends in Aerospace
• /
• v.5 no.2
• /
• pp.77-86
• /
• 2007

우주발사체 추적용 지상국비행종단지령장비는 위성발사체 발사 후 비행 중 일어날 수 있는 비상사태(비행안전영역을 벗어나거나 지상에서 더 이상 추적이 불가능할 경우)에 대하여 지상통제장치에서 비행종단을 명령하여 비행을 강제로 종단시키는 역할을 한다. 일반적으로 발사체에 비행종단을 명령하는 방식은 발사체의 종류 및 운용개념에 따라 다르게 적용되며, 가청주파수 대역의 톤 신호를 조합하는 IRIG 표준 톤 방식과 Secure 방식, 또한 잡음 및 보안특성에 강한 암호화 코드화 방식이 사용되고 있다. 본 글에서는 비행종단명령에 사용되는 다양한 전송방식 및 적용 사례를 살펴보고 세계 각국 및 국내 나로우주센터(고흥)에서 설치 운용 중인 지상국비행종단지령장비에 대한 운용개념 및 주요특성을 살펴보도록 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.6
• /
• pp.1309-1317
• /
• 2018

Although the IoT market is steadily growing, there is still a lack of consideration for increasing security threats in the IoT environment. In particular, it is difficult to apply existing IP security technology to resource-constrained devices. Therefore, there is a demand for reliable end-to-end communication security measures to cope with security threats such as information tampering and leakage that may occur during communication between heterogeneous networks do. In this paper, we propose an end-to-end message security protocol based on lightweight cipher that increases security and lowers security overhead in resource-constrained IoT device communication. Through simulation of processing time, we verified that the proposed protocol has better performance than the existing AES-based protocol.

• Proceedings of the Korea Technology Innovation Society Conference
• /
• 2004.11a
• /
• pp.231-238
• /
• 2004

유선인터넷 환경에서는 SSL 또는 PKI 기반의 인증시스템이 널리 사용되며 전자상거래가 활성화되어 있는 것에 반해, 무선인터넷 환경에서는 무선인터넷의 활성화가 상대적으로 뒤쳐짐에 따라 특정한 기술이 주도적으로 선도하고 있지 못하다. 2004년 말로 예정된 무선인터넷 공인인증서비스가 시작되면 이러한 무선인터넷에서의 종단간 보안을 위한 인증시스템에 대한 요구가 증가할 것으로 보인다. 따라서, 무선인터넷 환경에서 활용될 수 있는 다양한 인증시스템의 장단점을 분석하는 것은 향후 국내 인증시스템 도입에서 참고가 될 수 있을 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.813-816
• /
• 2000

최근 무선 인터넷 서비스가 증가함에 따라 무선 전자상거래(Mobile Commerce) 영역으로까지 발전하고 있으나 이의 실현을 위해서는 보안 문제의 해결이 필수적이다. 현재 WAP은 게이트웨이의 구조적인 문제로 궁극적인 보안이 불가능하며, 이에 많은 대안들이 제시되고 있다. 본 논문에서는 게이트웨이와는 무관하게 마이크로브라우저와 WAP 서버간의 안전한 통신을 하기 위한 보안 메커니즘을 제시하며 이를 위해 마이크로브라우저 차원에서 인증과 암호화를 위한 모듈을 구성하고 게이트웨이의 포맷 변화를 고려하여 서버 측에서 WML을 효율적으로 암호화하는 방법을 제시한다. 이들을 기반으로 하여 종단간의 암호화와 복호화 메커니즘을 구현한다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.16 no.6
• /
• pp.55-63
• /
• 2016

SOA(service oriented architecture) based ESB(enterprise service bus) model is widely adopted in many companies for the safe processing of enormous data and the integration of business system. The existing web service technologies for the construction of SOA, however, show unsatisfactory in practical applications though the standardization of web service security technologies is in progress due to their limitations in safe exchange of data. Internal end users using a large business system based on such environment are composed of the variety of organizations and roles. Companies might receive more serious damage from insider threat than that from external one when internal end users get unauthorized information beyond the limits of their authority for private profit and bad purposes. In this paper, we propose a security architecture capable of identifying and coping with the security threats of web service technologies arouse from internal end users.