• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.35 no.7B
• /
• pp.1043-1049
• /
• 2010

E-document deposit and issue service among other services is critical service in CEDA(Certified E-Document Deposit Authority) that assure reliability and stability of E-document. After owner's E-document is registered in CEDA, issuing partial information(a part of page) is to prevent exposure of superfluous information when owner issue E-document to 3rd party. Also we suggested that is able to verify validation of E-document as validation check module is inserted suggested system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.760.1-762
• /
• 2002

키 교환 프로토콜에서 상호 인증은 필수 요소이며, 사용자에게 편리하고 비용이 적게 드는 패스워드 기반의 인증 방식이 널리 사용되고 있다. 패스워드 기반의 프로토콜은 패스워드가 가지는 제약으로 인한 공격에 대해서 안전해야 할 뿐 아니라, 사용자의 작업량을 줄이기 위한 효율성도 매우 중요한 요건이다. 본 논문에서는 서버와 사용자간의 인증을 제공하고 세션키를 공유하기 위한 키 교환 프로토콜OTP-EKE(One Time Password based Encrypted Key Exchange)를 제안한다. 키 교환을 위한 사용자 인증은 패스워드 방식을 채택하였으며, 특히 서버 디렉토리에 대한 공격 등에 대해서 안전도를 높이기 위하여 일회용 패스워드 확인자와 서버의 공개 패스워드를 이용하였다. 제안한 프로토콜은 모듈라 지수승 계산 횟수와 메시지 전송 횟수를 줄임으로써 효율성 향상을 보인다

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.460-462
• /
• 2004

분산 환경에서의 효과적인 통신 방법인 멀티캐스트 프로토콜이 그동안 많이 연구되었다. 하지만 인터넷 기반 네트워크의 급속한 발달로 실시간 데이터를 요구하는 환경으로 변화함에 따라 실시간 멀티캐스트 프로토콜의 필요성이 대두되었다. 실시간 프로토콜 중 하나인 RFRM(Release-time based Fault-tolerant Real-time Multicast protocol)은 메시지의 신뢰성을 보장하고 뷰의 일관성을 유지하며 고장을 감내한다는 장점이 있지만 한 개의 그룹만을 지원한다는 단점을 가지고 있다. 따라서 본 논문에서는 실시간 멀티캐스트 프로토콜인 RFRM을 확장하여 멀티그룹을 지원하는 뷰 관리기능을 추가하였고, 그 성능을 분석하기 위하여 Erlang/OTP를 사용하여 구현된 결과를 TMO(Time-triggered Message-triggered Object) 모델을 사용한 실시간 시뮬레이션의 결과와 기존의 RFRM의 그룹 연산 성능과 비교하였다.

• Proceedings of the KIPE Conference
• /
• 2008.06a
• /
• pp.577-579
• /
• 2008

현재 우리사회는 친환경을 요구하는 시대로 접어들었다 세계적인 추세도 같은 방향으로 흐르고 있으며, 이미 미국, 영국, 프랑스, 이태리, 일본 등의 선진국에서는 자연 친화적, 경제적 실리 추구 및 편리성을 추구하면서 청정 에너지를 사용하는 "미래형 이동수단"에 큰 관심을 갖고 우리보다 한발 앞서 나가고 있다. 이중 전기자전거는 배터리를 통해 무공해, 무소음이라는 장점을 가지고 있으며, 유지관리비가 거의 들지 않고 교통체증을 완화시켜주며, 주차에 신경쓰지 않아도 되어 교통수단에 혁신을 가져다 줄 것이라 생각된다. 본 논문에서는 소형이동 수단인 전기자전거에 채용되는 고출력 리튬이온 배터리팩의 관리시스템을 개발하였으며, 기존의 MCU를 채용하는 제품에서의 문제점이었던 소비전류는 크게 저감하고 셀 밸런싱(Cell Balancing), 온도보호(OTP, Over Temperature Protection) 등의 추가기능은 충실히 수행할 수 있으면서도 저가의 전기자전거용 배터리관리시스템(BMS, Battery Management System)을 개발하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.35 no.2B
• /
• pp.183-190
• /
• 2010

Recently, there is still vulnerability of attack, such as location tracking attack, replay attack, spoofing attack etc for all that is much research for Mobile RFID authentication. This paper designed method of making one time random number in DB server side unlike previously researched protocols, and it protects RFID communication from location tracking, replay attack and spoofing attack.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04b
• /
• pp.60-62
• /
• 2000

인터넷을 기반으로 하는 전자상거래 환경에서 데이터 공유 문제를 해결하기 위하여 XML을 이용한 시스템들이 적용되고 있다. 하지만 서로 다른 DTD를 기반으로 작성된 응용 시스템 경우에는 의미에 대한 공유가 이루어지지 못하게 되므로 XML을 이용한 데이터 공유 및 교환은 어렵다. 본 논문에서는 X3.285에서 제시한 개념적 메타 모델(Conceptual MetaModel)을 토대로 데이터 레지스트리(DR)모델을 구축하고 전자상거래 표준 프로토콜(UN/EDIIFACT,XML/EDI, OTP)들로부터 공통된 데이터 요소를 정의하여 데이터 레지스트리(이하 DR)를 구축하였다. 구축된 DR 은 서로 다른 형식의 전자상거래 시스템간의 데이터 유통을 가능하게 하고, 데이터에 대한 식별 및 등록 서비스 기능을 제공하게 된다. 따라서 웹 환경에서의 DR를 기반으로 하는 다양한 전자상거래 응용 시스템 개발 및 운용이 가능하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.1049-1052
• /
• 2001

본 논문은 클라이언트가 서버에 로그인을 요청할 때 사용자를 인증하기 위해 사용되는 패스워드를 매번 생성하여 한번 사용한 패스워드는 다시 사용하지 않는 안전한 JOTP 알고리즘의 설계 및 구현에 대해 설명한다. 확장된 JOTP에서는 클라이언트가 난수 발생에 의해 생성한 패스워드로 로그인할 때 사용하고, 패스워드의 저장과 관리가 클라이언트 측에서 이루어져 서버의 침입 또는 패스워드의 도난에 대해서도 안전하다. 또 웹 기반의 관리자 인터페이스와 클라이언트가 서버에 접속하기 위한 절차가 기존의 OTP 알고리즘보다 간단하다는 특징을 가진다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.1053-1056
• /
• 2001

본 논문은 가상 공간에서 운영할 수 있는 가상 대학 모델에 관해 기술한다. 인터넷을 통한 가상 교육의 발달로 인하여 많은 사람들에게 교육의 기회가 부여되었다. 많은 교육의 기회의 부여는 온라인을 통하여 사용자의, 자료가 도청 흑은 변경이 발생할 수 있다. 이러한 보안 문제를 해결하기 위해 전자문서의 보호와 검증에 대하여, 공개키 기반 구조 모델과 OTP(One-Time Password)를 이용하여 주요시스템의 업무 및 기능을 정의한다. 기존에 사용되는 가상대학 모델의 문제점을 제시하고 새로운 가상 대학 모델을 제시하고자 한다. 제시한 방식을 통해 안전한 가상대학 모델의 하고 신뢰성을 바탕으로 사용자의 수업 참여를 확대(유도)하는 수단으로써 활용될 수 있다.

• Proceedings of the KAIS Fall Conference
• /
• 2009.05a
• /
• pp.469-472
• /
• 2009

본 논문에서는 권한이 없는 불법적인 이용자로부터의 전자문서 유출을 사전에 차단하기 위한 문서관리 시스템을 제안한다. 이를 위해 각 문서를 OOXML을 이용하여 페이지별로 분리하고 분리한 페이지에 대하여 각각의 대칭키로 암호화하여 저장한다. 암호화된 문서의 복호화를 위해 각각의 대칭키를 랜덤하게 생성한 OTP로 암호화하여 서버의 개인키로 전자서명 한 후 사용자의 공개키로 암호화하여 전송한다. 사용자는 자신의 개인키를 이용하여 대칭키를 획득하여 문서를 복호화하여 열람할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.44-47
• /
• 2011

본 연구는 스마트폰 사용자들의 개인정보유출 경로와 스마트폰과 PC에서 동기화가 이뤄질 때 개인정보 유출 방지에 관하여 기술한다. 스마트폰에서 노트북이나 데스크탑 PC로 동기화시킨 후 로컬 컴퓨터 내에 남아있는 스마트폰 사용자의 모든 정보는 침입자들의 정보라고 하여도 과언이 아니다. 특히 스마트폰 사용자의 PC가 DDos에 감염된 좀비 PC라면 스마트폰 사용자의 취약성은 더욱 더 높아질 것이다. 최근 OTP카드의 프로그램을 만드는 최고 보안등급을 가진 RSA사 조차도 해킹을 당했다고 한다. 스마트폰 사용자들의 개인정보는 더욱 취약하다는 것을 반증하는 것이다. 본 연구에서는 개인정보 유출을 막기위해 동기화 후 PC에 남아있는 데이터를 처리하는 방법을 제안한다.