• 한국멀티미디어학회논문지
• /
• 제25권2호
• /
• pp.221-236
• /
• 2022

BLE protocol prevents MITM attacks with user interaction through some input/output devices such as keyboard or display. Therefore, If it use a device which has no input/output facility, it can be vulnerable to MITM attack. If messages to be sent to a control device is forged by MITM attack, the device can be abnormally operated by malicious attack from attacker. Therefore, we describes a scenario which has the vulnerabilities of the BLE network in this paper and propose countermeasure method against MITM attacks integrity violations. Its mechanism provides data confidentiality and integrity with MD5 and security key distribution of Diffie Helman's method. In order to verify the effectiveness of the countermeasure method proposed in this paper, we have conducted the experiments. ​As experiments, the message was sent 200 times and all of them successfully detected whether there was MITM attack or not. In addition, it took at most about 4.2ms delay time with proposed countermeasure method between devices even attacking was going on. It is expected that more secure data transmission can be achieved between IoT devices on a BLE network through the method proposed.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.139-149
• /
• 2023

CBDC는 전자적 로그(log)에 의해 모든 기록이 남겨지는 전자지급수단과 유사한 특징을 가지고 있어 현금이 가지는 익명성을 충족하기는 어렵다. 이에 본 연구에서는 익명성 강화를 위해 디피헬만 키공유 알고리즘으로 거래내용을 모두 암호화하는 디지털화폐 거래모델을 제시하였다. 제시된 모델은 거래의 암호화를 통해 비연결성, 추적불가성등의 익명성을 제공하고 있다. 또한 실명 인증이 되지만, 실제로는 익명을 이용하는 CBDC 인증서를이용하였는데, 이 인증서를 통해 불법 등 추적이 필요한 거래는 권한이 부여된 기관 등에 의해 사후 추적도 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1010-1013
• /
• 2007

와이브로 서비스는 고속 이동 인터넷 환경 속에서 고속으로 무선 인터넷 서비스를 제공하는 기술이다. 기존의 무선인터넷 서비스와 달리 이동성을 제공한다는 점에서 차별화를 제공한다. 이렇게 이동하는 단말에게 양질의 데이터를 안전하게 전송하기 위해서는 보안기술이 중요한 요소로 작용한다. 서비스를 제공하기 전에 단말(Mobile Station)과 RAS(Radio Access Stations)간의 인증을 바탕으로 상호 키(TEK:Traffic Encryption Key)를 분배하고 TEK를 바탕으로 데이터를 암호화해서 전송하게 된다. 기존의 인증 프로토콜에서는 RAS에서 단독으로 키를 생성하는 방식이지만, 본 논문에서는 기존의 프로토콜의 문제점으로 지적된 Replay Attack에 대해 DH(Diffie-Hellman) 키 분배(Key Distribution) 방식을 적용하는 프로토콜을 제안함으로써 취약점에 대비 하였다. 이를 통해 RAS에 집중되는 키 생성에 대한 오버헤드를 단말에 분산 시킬 수 있다. 이로써 제안된 프로토콜을 사용해서 기존의 프로토콜을 사용했을 때보다 보안강도를 높일 수 있다.

• 대한전자공학회논문지TC
• /
• 제47권1호
• /
• pp.91-98
• /
• 2010

본 논문은 커뮤니티 기반의 유비쿼터스 네트워크에서 대리 서명 기법을 적용한 커뮤니티 멤버들 간의 상호 인증 기법 및 안전한 커뮤니티 생성 권한 위임 기법을 제안한다. 커뮤니티 기반의 유비쿼터스 네트워크에서는 사용자가 필요로 하는 네트워크 서비스 및 응용서비스를 제공해주기 위해 다양한 상황인식 정보가 수집 되고 활용된다. 또한 사용자는 학업, 게임, 정보 공유, 사업, 회의 등의 다양한 목적에 의해 다양한 커뮤니티를 생성할 수 있다. 그러나 커뮤니티 기반의 유비쿼터스 네트워크의 경우 공격자에 의해 상황인식 정보가 위조 및 도용되어 악의적인 목적으로 사용될 수 있다. 또한 악의적인 목적으로 커뮤니티를 생성할 수 있다. 제안하는 기법은 위임 서명 기법을 이용하여 커뮤니티 멤버들 간의 상호 인증 및 비밀 키를 교환 할 수 있도록 지원하고, 안전하게 커뮤니티 생성 권한을 위임할 수 있도록 하였다. 또한 기존 RSA 서명 기법과의 비교 분석을 통해 전체 계산 시간이 감소함을 확인하였다.

• 대한치과교정학회지
• /
• 제46권6호
• /
• pp.345-355
• /
• 2016

Objective: The purpose of this study was to determine whether predicting maturation of the midpalatal suture is possible by classifying its morphology on cone-beam computed tomography (CBCT) images and to investigate relationships with other developmental age indices. Methods: The morphology of the midpalatal suture was assessed by using CBCT images of 99 patients. Axial plane images of the midpalatal suture were classified into five stages according to the classification scheme. To make the assessment more accurate, the morphology and fusion of the midpalatal suture were additionally investigated on coronal cross-sectional planar images and volume-rendered images. Bone age was evaluated using the hand and wrist method (HWM) and cervical vertebrae method (CVM); dental age (Hellman's index), sex, and chronological age were also assessed. To evaluate relationships among variables, Spearman's rho rank test was performed along with crosstabs using contingency coefficients. Results: The HWM and CVM showed strong correlations with the maturation stage of the midpalatal suture, while other indices showed relatively weak correlations (p < 0.01). Through crosstabs, the HWM and CVM showed high association values with CBCT stage; the HWM demonstrated slightly higher values (p < 0.0001). Based on the HWM, the midpalatal suture was not fused until stage 6 in both sexes. Conclusions: Among developmental age indices, the HWM and CVM showed strong correlations and high associations, suggesting that they can be useful in assessing maturation of the midpalatal suture.

• 대한치과교정학회지
• /
• 제24권4호
• /
• pp.827-839
• /
• 1994

This study was conducted to assess the positional changes of hyoid bone following the use of activator in Angles class III malocclusion patients with functional factors. For this study, 40 Angle's class I patients and 40 Angle's class III patients, totally 80 subjects were used. They are all in Hellman's dental age IIIB-IIIC ranges. In lateral cephalogram to compare Angle's class I group and Angle's class III group, and the positional changes of the hyoid bone before and after the use of activator in Angle's class III malocclusion group. The results were obtained as follows; 1. Comparison of Angle's class I group and Angle's class III group. In comparison to Angle's class I group, hyoid bone is more anteriorly and superiorly positioned in Angle's class III group. The hyoid bone showed reverse inclination to the mandibular plane in Angle's class III malocclusion group. 2. Comparison of the hyoid positional change before and after use of Activator in Angle's class III malocclusion group. The hyoid bone is displaced posteriorly and inferiorly in vertical relationship. The hyoid bone also showed counter-clockwise rotation. 3. No statistical difference was found between after Activator use data of Angle's class m malocclusion group and Angle's class I group. It is concluded that the hyoid bone in Angle's class III malocclusion group changed its position, similar to Angle's class I malocclusion group.

• 대한전자공학회논문지TC
• /
• 제46권5호
• /
• pp.168-177
• /
• 2009

본 논문에서는 3GPP 시스템 중심의 WLAN/WiBro 네트워크 연동 환경에서 UICC를 사용하지 않는 EAP-AKA 인증을 제안한다. UICC 방식의 EAP-AKA 인증을 기존 WLAN/WiBro 단말들에게 적용하기 위해서는 기존 무선 단말들이 UICC를 추가로 장착해야 하기 때문에 비용 부담이 있고, WLAN/WiBro 이동 단말의 구조적인 문제로 UICC를 장착할 수 없을 경우 인증 연동에 어려움이 있다. 만약 이러한 이유로 이동 단말들이 UICC 장착 없이 EAP-AKA를 사용한다면, UICC에 저장되어 있는 128 비트의 long-term 비밀키가 단말에 저장되기 때문에 비밀정보 저장에 있어서 매체 분리 원칙에 위배되어 안전성이 떨어지고, 이동 단말이 바뀔 경우 long-term 비밀키 이동에 대한 불편함이 발생한다. 제안 기법은 Diffie-Hellman 암호 알고리즘과 사용자 패스워드를 사용하여 UICC 기반의 EAP-AKA와 같은 수준의 안전성과 편리한 이동성 및 휴대성을 제공한다. 또한 기존 3GPP 시스템 인증 구조의 큰 수정을 요구하지 않지 않기 때문에 통합 무선 네트워크에 인증 기법으로 적합하다.

• 전자공학회논문지
• /
• 제50권3호
• /
• pp.23-32
• /
• 2013

이동 통신 기술이 발달함에 따라 통신 기기간의 메시지 교환이 가능한 서비스가 생겨나고, 그 사용 횟수가 폭발적으로 늘고 있다. 기기간의 통신을 위해서는 통신 기기간의 서비스 구성원이라는 인증이 선행되어야 한다. 하지만, 기존 인증 기술은 Trusted party와 같은 제 삼자와의 통신이 수반되는데, 이로 인하여 대역폭이 낭비되거나, 기지국 범위 밖의 이동 통신 기기는 기기간 통신에 참여할 수 없다는 문제점이 발생할 수 있다. 본 논문에서는 제 삼자의 개입이 없는 새로운 이동 통신 기기간 인증 기법을 소개할 것이다. 제안된 기술에 대하여, 서비스의 가입 여부 및 서비스 가입 시간을 모두 검증해야 하므로, 이를 가능하게 하는 새로운 영지식 증명 기법을 개발하여 적용할 것이다. 또한, 이 영지식 증명 기법은 인증정보를 암호화된 그대로 검증하기 때문에 증명 하고자 하는 기기의 프라이버시가 보장이 되며, 질의-응답 방식을 사용하기 때문에 다른 기기의 인증 메시지를 재사용하는 공격으로부터 보호할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권4호
• /
• pp.1892-1903
• /
• 2016

Mobile social network is becoming more and more popular with respect to the development and popularity of mobile devices and interpersonal sociality. As the amount of social data increases in a great deal and cloud computing techniques become developed, the architecture of mobile social network is evolved into cloud-based that mobile clients send data to the cloud and make data accessible from clients. The data in the cloud should be stored in a secure fashion to protect user privacy and restrict data sharing defined by users. Ciphertext-policy attribute-based encryption (CP-ABE) is currently considered to be a promising security solution for cloud-based mobile social network to encrypt the sensitive data. However, its ciphertext size and decryption time grow linearly with the attribute numbers in the access structure. In order to reduce the computing overhead held by the mobile devices, in this paper we propose a new Outsourcing decryption and Match-then-decrypt CP-ABE algorithm (OM-CP-ABE) which firstly outsources the computation-intensive bilinear pairing operations to a proxy, and secondly performs the decryption test on the attributes set matching access policy in ciphertexts. The experimental performance assessments show the security strength and efficiency of the proposed solution in terms of computation, communication, and storage. Also, our construction is proven to be replayable choosen-ciphertext attacks (RCCA) secure based on the decisional bilinear Diffie-Hellman (DBDH) assumption in the standard model.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권1_2호
• /
• pp.110-118
• /
• 2006

양자간 암호학 프로토콜 디자인에서 잘 고려되지 않는 사항 중에 동시 메시지 전송이 있다. 즉, 듀플렉스(duplex) 채널을 사용해서 통신하는 두 파티는 동시에 메시지를 보낼 수 있다. 하지만 대부분의 양자간 키 교환 프로토콜은 두 파티가 교대로 메시지를 보내는 하프 듀플렉스(half-duplex) 채널을 가정해서 디자인되었다. 이 논문에서 우리는 듀플렉스 채널을 사용할 경우에 동시 메시지 전송을 사용해서 좀 더 효율적인 양자간 키 교환 프로토콜을 설계할 수 있음을 보인다 이 논문에서는 세 개의 안전성 증명 가능한 1-라운드 양자간 키 교환 프로토콜들을 제안한다. 첫 번째 프로토콜은 가장 효율적이며, 세션키 독립성(key independence)을 보장한다. 두 번째 프로토콜은 세션키 독립성과 더불어 전방위 안전성(forward secrecy)을 보장한다. 세 번째 프로토콜은 두 번째 프로토콜과 같은 안전성을 보장하지만, 표준모델(standard model)에서 안전성이 증명된다. 우리가 제안하는 프로토콜들은 최초의 안전성 증명이 가능하면서 전방위 안전성을 제공하는 1-라운드 양자간 키 교환 프로토콜이다.