• 한국정보통신학회논문지
• /
• 제8권8호
• /
• pp.1790-1795
• /
• 2004

본 논문에서는 다중 사용자가 컴퓨터 시스템을 이용하려는 사용자의 적법성을 확인하는 방법을 개선하기 위하여 타인의 관찰로부터 노출되기 쉬운 패스워드의 약점들을 보안하고, 시스템의 안전성을 높이기 위한 SPS(Secure Password System)라는 패스워드 시스템을 제안하였다. SPS는 쉬운 구현과 낮은 비용을 포함한 전통적 패스워드 시스템의 대부분의 이점들을 받아들였고, 또한 전통적 패스워드 시스템에 쉽게 이식될 수 있다. 제안한 SPS는 실험 결과 침입자의 온라인 사전적 공격과, 클라이언트에서의 패스워드 노출에 대해 높은 안전성을 보였다

• 한국경영과학회지
• /
• 제28권2호
• /
• pp.17-33
• /
• 2003

The explosive growth of the internet-based transactions requires not only a secure payment system but also an appropriate trust measuring methodology and secure transaction protocols to guarantee the minimal risk for the transacting entities involved in specific transactions. Especially, in internet auction systems where either buyers or sellers or both can be more than one in one transaction, providing those systems that make sure no one transacting entity takes a major risk becomes critical. In this paper, an improved trust measuring method using a relationship-based internet community for an auction system is proposed. The proposed system incorporates fuzzy set and calculation concepts to help build trust matrices and models, which is used to measure the level of risk involved in a specific auction trade concerned. Also, to optimize the auction trade process in terms of cost and time, the proposed system recommends a differentiated trade protocol according to the risk level involved in each auction trade. To test the appropriateness of the proposed trusted auction system, a prototype system has been developed under a Windows-NT environment.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2006년도 추계학술대회 논문집
• /
• pp.786-790
• /
• 2006

Urban rail transit offers target performance and function because various lower part system such as rolling-stock, signal, power and trackis consisted as complex. In order to function properly an urban rail transit which is complicated system to work as safety and reliability, System must secure safety with structure, design, manufacture, install and verification and it is important to establish a safety standard follows it procedures, establish what step all it is important to operate. Safety standard of urban transit infrastructure is minimum standard necessary to secure safety of signal, power and track. Urban rail transit standard business leads to make many requirements. Recently, many types of equipment have applied to manage requirements and standards for system efficiently in part of universal, airline and car accordingly applied equipments use to manage a pursuit(Trace) between standard of system. Especially importance of management is emphasized more become more. Importance of standard management which usesa computing support tool recently in transit filed is embossed and is predicted to be more such forward. Therefore we propose the effective method of management with infrastructure system by constructed data-base system.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2005년도 ICCAS
• /
• pp.1586-1589
• /
• 2005

GUMF (Global User Management Framework) that is proposed in this research can be applied to next generation network such as BcN (Broadband convergence Network), it is QoS guaranteed security framework for user that can solve present Internet's security vulnerability. GUMF offers anonymity for user of service and use the user's real-name or ID for management of service and it is technology that can realize secure QoS. GUMF needs management framework, UMS (User Management System), VNC (Virtual Network Controller) etc. UMS consists of root UMS in country dimension and Local UMS in each site dimension. VNC is network security equipment including VPN, QoS and security functions etc., and it achieves the QoSS (Quality of Security Service) and CLS(Communication Level Switching) functions. GUMF can offer safety in bandwidth consumption attacks such as worm propagation and DoS/DDoS, IP spoofing attack, and current most attack such as abusing of private information because it can offer the different QoS guaranteed network according to user's grades. User's grades are divided by 4 levels from Level 0 to Level 3, and user's security service level is decided according to level of the private information. Level 3 users that offer bio-information can receive secure network service that privacy is guaranteed. Therefore, GUMF that is proposed in this research can offer profit model to ISP and NSP, and can be utilized by strategy for secure u-Korea realization.

• 한국융합학회논문지
• /
• 제8권11호
• /
• pp.57-62
• /
• 2017

다양한 통신 기능과 센서를 내장하고, 인터넷을 이용하여 통신이 가능한 사물 인터넷(Internet of Thing, 약어로 IoT)이 해를 거듭할수록 시장 규모가 커지면서 발전하고 있다. 사물 인터넷 시장 규모 확산과 아울러 보안에 대한 취약성도 증가하고 있으므로 정보를 정확하고, 안전하게 전달하기 위해서 사물 인터넷의 발달과 보안의 발달이 활발히 진행되고 있다. 그러나 특히 인증체계 사용이 어려운 IoT특성상 경량화 및 안전한 인증체계 도입이 요구된다. 즉 사물 인터넷의 안전한 인증체계 문제 해결이 매우 중요해지고 있다. 이에 따라, 본 연구에서는 사물 인터넷 환경에서 정확하고, 안전한 통신을 만족하기 위한 안전한 사물 인터넷에서의 인증 기술을 제안한다.

• 대한전자공학회논문지TC
• /
• 제40권1호
• /
• pp.8-14
• /
• 2003

본 논문에서는 그룹키를 이용하는 보안 멀티캐스트 환경에서 그룹키 노출로 인한 정보손실과 그룹키 재분배의 과정에 대하여 연관지어 설명한다. 또한 손실된 정보에 대한 비용과 키 갱신에 소요되는 비용의 과제를 결합하여 최소의 비용을 갖는 최적의 rekey interval을 분석한다. 본 분석의 결과를 이용하면 그룹키 재분배에 있어서 비용적인 면을 효율성의 척도로 하여, 회원수, 회원의 보안 능력 및 탈퇴율등을 반영하여 rekey interval을 구함으로서 최소비용으로 그룹을 관리할 수 있다. 이러한 효율적인 rekey interval 할당에 대한 연구는 지금까지 크게 중요시되지 않던 부분이었으나 rekey interval 할당에 대한 문제를 현재보다 개선하고 보완한다면, 보안 멀티캐스트 그룹의 활강성과 활용성을 증가시킬 수 있을 것이다.

• 대한전자공학회논문지TC
• /
• 제48권4호
• /
• pp.100-106
• /
• 2011

u-TSN은 운전자들과 보행자들을 위하여 도로 안전과 교통 관리를 용이하게 하는 차세대 기술이다. u-TSN을 실제 환경에 사용하기 위해서는 개인의 정보와 통신상의 데이터를 위부 공격자로부터 안전하게 보호해야 한다. 상대적으로 무능한 공격자라도 u-TSN이 가질 수 있는 장점들을 방해하고 사용 불가능하게 만들 수 있다. 따라서 안전한 u-TSN을 구현하기 위해서는 악의적인 공격자의 공격들은 방어하는 것이 중요한 과제 중의 하나이다. 본 논문에서는 u-TSN 환경에서의 보안 시나리오를 소개하고 이를 IXP425 보드에 구현한다. 보안 모듈로 구현된 보안 시스템은 u-TSN 환경에서 안전하고 효율적인 통신을 제공한다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1037-1044
• /
• 2014

(t,n) 임계 비밀 공유 방식은 한 신뢰 기관이 n명의 참가자에게 각 할당 값를 나누어 주면 이 중 t명의 참가자들의 할당 값으로 비밀 값을 계산하는 방식이다. 최근 Eslami 등과 Tadayon 등은 한 임계 검증 가능한 다중 비밀 공유방식을 각각 제안 했는데, 그들의 방식이 안전한 채널을 사용하지 않는다고 했으나, 안전한 채널이 없다면 누구나 할당 값을 가질 수 있고 비밀 값을 구할 수 있다. 본 논문에서 제안된 방식은 안전한 채널을 사용하지 않고, 전송된 메시지로부터 t명의 컴바이너들만 필요한 값을 구해 시스템의 방정식을 풀 수 있고 비밀 값들을 구할 수 있다.

• 디지털산업정보학회논문지
• /
• 제13권4호
• /
• pp.13-23
• /
• 2017

In order to protect personal information and important information (confidential information, sales information, user information, etc.) in the internal network, companies and organizations apply encryption to the Server-To-Server or Server-To-Client communication section, And are experiencing difficulties due to the increasing number of known attacks and intelligent security attacks. In order to apply the existing S / W encryption technology, it is necessary to modify the application. In the financial sector, "Comprehensive Measures to Prevent the Recurrence of Personal Information Leakage in the Domestic Financial Sector" has been issued, and standard guidelines for financial computing security have been laid out, and it is required to expand the whole area of encryption to the internal network. In addition, even in environments such as U-Health and Smart Grid, which are based on the Internet of Things (IoT) environment, which is increasingly used, security requirements for each collection gateway and secure transmission of the transmitted and received data The requirements of the secure channel for the use of the standard are specified in the standard. Therefore, in this paper, we propose a secure encryption algorithm through mutual authentication and grouping for each node through H / W based Network Control Server (NCS) applicable to internal system and IoT environment provided by enterprises and organizations. We propose a protocol design that can set the channel.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.318-323
• /
• 2000

SSL 프로토콜은 최근 네트워크 시스템에서 광범위 하게 사용되는 메카니즘중의 하나이다. 본 논문에서는 SSL 프로토콜을 기반으로 향상된 정보보호 메커니즘을 설계하였다. 여기에서는 네가지 중요한 정보보호 서비스를 제공한다. 첫번째는 SSL에서 제공하는 인증서를 이용한 인증서비스이고, 두번째는 DES 암호 알고리즘을 이용한 메시지 암호화 서비스이다. 세번째는 해쉬 알고리즘을 이용한 메시지의 무결성 서비스이고 네번째는 부인봉쇄 정보 서비스이다. 그러므로, 정보는 본 논문에서 특별히 설계된 부인봉쇄 서비스를 이용한 정보보호 메커니즘을 통해 안전하게 전송된다.