• 한국컴퓨터정보학회논문지
• /
• 제10권2호
• /
• pp.169-177
• /
• 2005

제한수신 시스템이란 송신기에서 스크램블된 신호를 수신측의 수신권한을 받은 가입자만이 방송 프로그램을 시청할 수 있도록 하는 시스템으로 운영의 많은 부분을 가입자들의 시청료에 의존하는 유료 방송에서 필수적으로 사용되는 기술이다. 방송 프로그램과 정당한 가입자를 보호하기 위하여 도입한 제한수신시스템에서 가장 기본적이자 가장 중요한 사항은 안전하게 키를 관리하고 분배하는 것이다. 본 논문에서는 최근 주목받고 있는 유료 방송 시스템인 위성 DMB에 적합한 효을적인 키 관리 프로토콜을 제안하고, 이를 기존의 제한수신 시스템 모델에 적용하여 위성 DMB에서의 유료시청 권한 제어 시스템을 설계한다.

• 전기학회논문지
• /
• 제65권12호
• /
• pp.2232-2239
• /
• 2016

IoT industry has been highlighted in the domestic and foreign country. Since most IoT systems operate separate servers in Internet to control IoT hardwares, there exists the possibility of security problems. Also, IoT systems in markets use their own hardware controllers and devices. As a result, there are many limitations in adding new sensors or devices and using applications to access hardware controllers. To solve these problems, we have developed a novel IoT hardware control system based on a mobile messenger. For the security, we have adopted a secure mobile messenger, Telegram, which has its own security protection. Also, it can improve the easy of the usage without any installation of specific applications. For the enhancement of the system accessibility, the proposed IoT system supports various network protocols. As a result, there are many possibility to include various functions in the system. Finally, our IoT system can analyze the collected information from sensors to provide useful information to the users. Through the experiment, we show that the proposed IoT system can perform well.

• Journal of Information Processing Systems
• /
• 제1권1호
• /
• pp.96-101
• /
• 2005

Spotlighted as an innovative information technology environment, ubiquitous computing has been actively researched on recently. Especially, domestic and global researches focus on the RFID system, which is being eyed to replace the existing bar-code system. As an essential technology for ubiquitous computing, the RFID system can be applied for various purposes. The security issues of the RFID system focus on how the low-priced tag type could have reasonable price competitiveness. The Auto-ID Center in the U.S. is spearheading the research on distribution service and omni-directional security. As for Japan, the researches on omni-directional security and EPC application are necessary in securing the technology for ubiquitous computing with support from the Ministry of Public Management Home Affairs, Posts, and Telecommunication. In this paper, a method of ensuring the availability of the RFID system service will be presented based on the ubiquitous computing environment with the existing omni-directional security and user-friendly interface. While the existing researches focus on the RF reader system and tag-based security, this paper's suggestion also considers the availability of a sen ice to suggest ways of increasing the practical usage of a low-priced RF tag.

• 정보학연구
• /
• 제3권3호
• /
• pp.77-88
• /
• 2000

인터넷인구의 급속한 증가와 함께 전자상거래 역시 놀라운 증가 추세를 보이고 있다 그러나 전자상거래의 지급결제시스템은 여전히 신용카드와 온라인 입금 방식 위주로 이루어지고 있다. 그러나 이들 결제수단은 전자상거래 지급시스템으로는 불충분하다. 따라서 새로운 결제수단인 전자화폐를 전자상거래 지급수단으로 사용하기 위한 상용화 실험이 전세계에서 다양하게 시도되고 있으며 우리 나라의 경우에도 IC카드형은 금융기관을 중심으로 네트워크형은 전자상거래 관련 업체를 중심으로 상용화 실험이 활발히 진행 중에 있다 그러나 이들이 전자상거래 결제수단으로 자리잡기에는 몇 가지 과제가 있다. 특히 범용성확보를 위한 표준화 작업과 지불의 안정성과 가치의 안정성 확보를 위하여 난립하고 있는 전자화폐 발행 업체의 정비 및 엄격한 규제와 함께 예금보호 적용여부도 신중히 검토할 필요가 있다. 또한 전자상거래 업체들의 전자화폐 기피 현상을 해소할 수 있는 정책적 배려가 요청된다.

• 한국멀티미디어학회논문지
• /
• 제3권2호
• /
• pp.140-147
• /
• 2000

정보화 사회를 거치면서 네트워크의 발전과 관련해 많은 응용 분야들이 연구되고 있다. 이러한 응용분야 중 전자 입찰은 그 중 한 예가 될 수 있을 것이다. 본 연구에서는 기존의 입찰 시스템을 전자화 하여 인터넷에서 사용하는데 그 초점을 맞춘다. 전자 입찰 시스템은 기존의 입찰 과정에서 발생되어 온 시간 및 비용의 비효율성을 극복할 수 이는 장점이 있다. 그러나 기존의 입찰 시스템을 전자화 하는 과정에서 안전성 및 공정성 부분에서 문제가 발생할 수 있다. 따라서 본 논문에서는 전자 입찰 서비스에 위협이 될 수 있는 문제점들 및 요구사항을 살펴보고 기존의 방식이 이들 요구사항에 대해 어떻게 대처하는지 고찰할 것이다. 또한 제시된 모든 요구 사항을 만족하는 보다 안전하고 효율적인 새로운 전자 입찰 방식을 제안한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제15권4호
• /
• pp.261-269
• /
• 2023

We propose to design a Holochain-based security and privacy protection system for resource-constrained IoT healthcare systems. Through analysis and performance evaluation, the proposed system confirmed that these characteristics operate effectively in the IoT healthcare environment. The system proposed in this paper consists of four main layers aimed at secure collection, transmission, storage, and processing of important medical data in IoT healthcare environments. The first PERCEPTION layer consists of various IoT devices, such as wearable devices, sensors, and other medical devices. These devices collect patient health data and pass it on to the network layer. The second network connectivity layer assigns an IP address to the collected data and ensures that the data is transmitted reliably over the network. Transmission takes place via standardized protocols, which ensures data reliability and availability. The third distributed cloud layer is a distributed data storage based on Holochain that stores important medical information collected from resource-limited IoT devices. This layer manages data integrity and access control, and allows users to share data securely. Finally, the fourth application layer provides useful information and services to end users, patients and healthcare professionals. The structuring and presentation of data and interaction between applications are managed at this layer. This structure aims to provide security, privacy, and resource efficiency suitable for IoT healthcare systems, in contrast to traditional centralized or blockchain-based systems. We design and propose a Holochain-based security and privacy protection system through a better IoT healthcare system.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1994년도 종합학술발표회논문집
• /
• pp.35-44
• /
• 1994

We propose an undeniable digital signature scheme which is practical since it has less computation and communication overhead than Chaum's one. We expect that this protocol be useful to develop secure systems such as electronic contract system, electronic mail system and electronic cash system.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.650-652
• /
• 2013

VANET(Vehicular Ad-hoc NETwork)은 도로에서의 안전, 효율, 안락함을 향상시키고, 상업적인 정보나 혹은 인터넷 접속과 같은 다른 부가 가치 서비스들을 제공하므로, ITS(Intelligent Transportation System)를 위한 가장 중요한 기술이라 할 수 있다. 그러나 VANET에서 더 나은 통신효율을 위해서는 보안을 희생시키거나, 보안을 위해서는 통신 효율을 희생시키고 있지만, VANET은 이 둘 중 어느 것도 없어서는 안 된다. 따라서, 본 논문은 이 둘을 모두 해결하기 위하여 차량 간에 일관성이 없는 비정상적인 데이터나 중복되는 데이터를 없애고, 메시지 무결성을 검증하는 MAC(Message Authentication Code) 기반 SDAP(Secure Data Aggregation Protocol)를 제안한다. MAC 기반 SDAP는 데이터 전달의 효율성을 향상시킬 뿐만 아니라 전파 방해 공격, 위조 공격, 위장 공격과 같은 악의적인 공격도 탐지함으로써 VANET 보안을 강화시킬 수 있다.

• 한국정보과학회논문지:데이타베이스
• /
• 제27권1호
• /
• pp.42-52
• /
• 2000

서로 다른 보안등급을 가진 사용자들에 의해 공유되는 정보를 관리해야 하는 데이타베이스 시스템에서는 보안은 중요한 요구사항중 하나이다. 실시간 보안 데이타베이스 시스템은 데이타의 논리적인 정확성뿐만 아니라, 트랜잭션을 마감시간 내에 처리해야 하는 시간적인 제약조건과 데이타와 트랜잭션의 등급에 따라 데이타의 사용을 통제하고 상위 등급의 정보가 하위 등급으로 유출되는 것을 방지하여야 하는 보안 제약조건을 추가적으로 갖는다. 본 논문에서는 이러한 실시간 보안 데이타베이스 시스템의 요구사항을 만족시키는 동시성 제어 기법을 제안한다. 제안하는 프로토콜은 낙관적 기법에 기반을 두면서 상충되는 실시간 제약 조건과 보안 제약 조건을 모두 만족시키기 위해 다중 버전과 Mark기법을 사용한다. 제안된 프로토콜은 직렬성을 만족하며 로킹에 기반을 둔 프로토콜과의 모의실험 비교 결과 데이타 충돌이 많은 환경에서 우수한 성능을 보이고 있다.

• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1768-1773
• /
• 2005

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원한다. 그러나 IEEE 802.1x 역시 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 취약성을 보완하여 강화된 사용자 인증 및 안전한 암호통신 서비스를 제공할 수 있는 무선랜 보안시스템을 제안하고자 한다. 무선랜 보안시스템에서 사용자 인증은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제 3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.