Earticle

본 논문에서는 연산 처리 속도를 증가시키기 위하여 개선된 F 함수 기반 ARIA 알고리듬의 FPGA 설계 및 구현에 관하여 기술한다. 기존 ARIA 알고리듬에서는 치환계층에서 3종류의 함수를 사용하지 만, 개선된 방법에서는 3종류의 함수를 단일 블록함수로 통합하여 구현한다. 구현된 고속 암호 프로 세서는 연산 속도가 매우 빠르며 또한, 하드웨어 오버헤드도 감소하게 된다. 제안된 ARIA 암호알고 리듬은 Verilog HDL을 이용하여 구조적 모델링을 행하였으며, Xilinx ISE 10.1i 툴을 이용하여 논리 합성을 수행하였다. 설계 검증은 Modelsim 6.2c 툴을 이용하여 타이밍 시뮬레이션을 수행하였으며, FPGA Prototype 시스템을 사용하여 설계된 하드웨어 동작을 검증하였다.

This paper presents the FPGA design of ARIA cipher algorithm based on modified F function. In conventional approach, three kinds of function are mainly used for substitution layer. In the proposed approach, an improved F function is introduced in such a way that three functions are merged into only one function for increasing the computation speed and reducing hardware overhead. The designed cryptosystem was described using Verilog HDL, and it was synthesized for a Xilinx VirtexE FPGA device, using the ISE 10.1 software tools. The cryptosystem operates at a clock frequency of 71 MHz with throughput of 652Mbps on Xilinx-VirtexE FPGA device.

최근 SNS를 통한 콘텐츠의 공유가 활발히 진행되면서 가상현실과 증강현실 기술을 이용한 실감 미디어에 관한 연구가 활발히 진행 중에 있다. 그러나 증강현실 기반의 실감 미디어는 조명환경의 부 조화로 인하여 사용자의 현실감이 감소되며 제공되는 콘텐츠와 출력영상에 DRM 기술의 적용되지 않 아 콘텐츠의 보호가 어렵다는 문제점을 가지고 있다. 따라서 본 논문에서는 XML 데이터 암호화 기 법과 3차원 조명 환경 정보가 포함된 블록 레이어를 합성하고 합성된 출력 영상에 디지털 워터마킹 기법을 적용하는 중첩 블록 레이어 기반 실감 콘텐츠 합성 모듈을 설계하였으며 이를 제안한다.

Recently, as a result of contents sharing through Social Network Services (SNS), the research of immersive media which based on virtual reality and augmented reality technologies are actively in progress. However, augmented reality based Immersive media has problems of reducing realism owing to incongruous lighting environments and difficulties of protecting contents due to incompatible of DRM technology with contents and output video. Therefore, this paper had designed XML data encryption technique, compositing block layer which containing three dimension lighting environment information and overlapped layer based Immersive contents compositing module which applied digital watermarking skill into composited output video.

최근 금융권에서는 스마트 기기 사용자의 급증으로 모바일 POS(point of sale) 기술에 대한 관심이 높아지고 있다. 본 논문은 모바일 POS 이상 서명을 빠르고 정확하게 탐지할 수 있는 기술을 제시한 다. 제안하는 분류기는 k-근접 이웃 분류기의 연산 효율 문제를 해결함으로써, 결제 관련 이상 서명 탐지를 빠르게 할 수 있게 해준다. 제안하는 모델에 대한 성능 평가는 기존 k-근접 이웃 분류기와의 분류 속도 비교를 통해 이뤄진다. 사용하는 데이터는 타블렛 기기 상에서 전자 펜을 사용하여 입력한 영문자 데이터이다. 본 실험의 결과는, 제안하는 방법으로 구현된 k-근접 이웃 분류기가 전자 수기 서명 정보 인식에 대한 연구 뿐 아니라 k-근접 이웃 분류기를 사용하는 여러 정보 보호 연구들을 한 층 더 효율적으로 만들어 줄 수 있다는 것을 보여준다.

Mobile POS technology is being magnified in financial industry as smart device has been popular. This paper proposes the technique to detect the mobile POS(point of sale) outlier signature in quickness and accuracy. The proposed classifier makes it possible to recognize the electronic signature concerned with payment and search out abnormal signatures. The performance evaluation was conducted, comparing the classification speed of the existing nearest neighborhood classifier and incremental k-nearest neighbor classifier. The experiment data is the English data handwritten on tablet devices with an electronic pen. The result of the experiment shows incremental k-nearest neighbor classifier can improve not only the quality of research on electronic The handwritten signature information recognition but also other information security study by reducing the quantity of arithmetic and operation time.

현대 금융회사의 대 고객 서비스는 고객의 개인신용정보를 기반으로 이루어지고 있다. 이러한 금 융서비스들은 금융회사 내에서 자체적으로 처리할 수 있는 분야가 한정적이고 금융회사의 본질적 금 융업무 외 기타 업무분야에서는 전문성 및 비용-효율성을 고려하여 외부 전문 수탁사에 위탁하고 있는 것이 현실이다. 하지만 개인신용정보와 같은 민감한 정보의 수탁사 위탁은 정보에 대한 안전한 관리와 감독의 의무가 동시에 지워지게 되며 이를 위해 수탁사에 대한 선정에서 개인신용정보 처리, 관 리․감독까지 같은 다양한 이슈사항이 발생하게 된다. 이러한 문제점을 해결하기 위해서는 개인신용 정보 및 위탁업무의 평가, 수탁사업자의 선정 및 관리ㆍ감독 기준, 다수의 수탁사를 감독할 수 있는 효과적인 점검 방법론 및 프로세스 적용이 필요하다. 본 논문에서는 금융회사의 수탁자에 대한 관리ㆍ감독에 대한 현황 및 문제점을 조사하고 문제점에 대한 개선 방향을 모색해 보고자 한다.

Most financial institutions serves as variety of services based on personal credit information in nowadays. All of the services have been a trouble in to be treated in financial institutions due to their capacities. In most cases, financial institutions consign to other services like personal fiduciary services except for their core services. It given to duty on the supervisory and secure administration for personal credit information, sensitive information. There are issues such as selection of fiduciary institutions, personal information processing, administration, supervisor. In order to properly treat a problem, It need to efficient inspection methodology and adaptable process for assessment of fiduciary tasks, selection of fiduciary institutions, personal information processing, management and supervisory criteria. In this paper, we research the status and problem, and then propose the improvement about supervisory for financial fiduciary intuitions.

특정집단 표적형 APT 공격이 한국 방위산업체에 대해서 시도되고 있음이 확인되고 있다. 이러한 APT 공격들은 악성코드를 다양하게 변형하여 활용하고, 드롭퍼나 사회공학적 공격 같은 전술을 활용 하고 있기 떄문에 APT 공격들을 식별하고 탐지하는 것이 매우 어렵다. 본 논문에서는 한국 방위산업 체를 대상으로 시도된 실제 공격 사례들에 대해 특성들을 분석하고 공격자의 의도와 특성을 분석하 였다.

Specific group targeting APT Attacks have been tried on the Korean defence industry. Since these attacks use many variations of malware, especially dropper and social engineering attack. It is very difficult to identify and detect the APT attacks. Thus in this paper we analyzes the real case of attacks on the Korean defence industry and analysis attacker’s identity and intension.

IT기술의 발달로 다양한 모바일 단말을 통해 언제 어디서나 인터넷 서비스를 이용할 수 있게 되면 서 스마트 워크에 대한 관심이 증대되고 있다. 스마트 워크의 도입은 기업의 업무 효율성, 생산성 향 상과 비용절감 등과 같은 장점이 있지만 다양한 보안 문제들을 해결하기 위한 연구가 필요하다. 본 논문에서는 모바일 오피스에 초점을 맞춘 스마트 워크를 위한 프라이버시가 고려된 NFC 기반 보안 시스템에 관한 고찰을 제시한다. 이를 위해 스마트 워크와 NFC에 대한 환경을 분석하고 보안 이슈를 살펴본다. 스마트 워크를 위한 NFC 기반 보안 시스템 구축에 필요한 프라이버시 특성을 정의하고 이 를 기반으로 하는 보안 시스템 구축에 필요한 요구사항을 고찰한다.

With the development of IT technology, the interest in smart work is increasing by using various mobile terminal through Internet services at anytime and anywhere. The introduction of smart work to a company provides business efficiency, improves productivity and reduces costs, but security researches are required to solve a variety of security issues in it. This paper investigates an NFC-based security system for smart work focused on mobile office. For the purpose of this paper, we first analyze the environment and security issues on smart work and NFC environment. After that, we define privacy issues to build the NFC-based security system and investigate requirements to set up the security system.