Earticle

분산 시스템 환경에서 서비스에 인가된 사용자만 접근할 수 있도록 패스워드와 스마트 카드 기반 의 사용자 인증 기법이 널리 이용되고 있다. 최근에 Kumari등은 개선된 키 동의 제공 원격 사용자 인증 기법을 제안하였다. 본 논문에서는 Kumari등의 기법이 전방향 안전성을 제공하지 못함을 보이 고, 이를 해결하기 위한 전방향 안전성을 제공하는 키 동의 및 원격 사용자 인증 기법을 제안한다. 제안한 기법은 세션 의전적인 난수를 이용함으로서 메시지의 신선성과 전방향 안전성을 위한 기본 구조로 이용한다. 제안한 기법은 Kumari등의 기법에 존재하는 보안 문제를 효율적으로 해결하고 다 양한 보안 위협에 안전함을 보인다.

User authentication schemes based on password and smart card are used to ensure only authorized access to the protected services over distributed systems. Recently, Kumari et al. proposed an improved remote user authentication scheme with key agreement. This paper shows that Kumari et al.‘s scheme does not provide forward secrecy and proposes an enhanced remote user authentication scheme with key agreement over distributed systems. The proposed scheme uses session dependant fresh random numbers to provide message freshness and forward secrecy. The proposed scheme solves the problem in Kumari et al.’s scheme and will be analyzed by using various attacks to show the security on it.

본 논문에서는 스마트카드 적용을 위한 저전력 AES(Advanced Encryption Standard) 암호 프로세 서 설계를 제안한다. 제안한 방법에서는 휴대용 기기에 필수적인 작은 면적과 저전력을 위하여 ByteSub변환과정과 MixColumn변환과정에 대한 개선된 룩업 테이블을 구성하였다. 설계된 AES 암호 프로세서는 Verilog-HDL를 사용하여 구조적 모델링을 하였으며, Xilinx사의 ISE 10.2c 툴을 이용하여 논리 합성을 수행하였다. 설계 검증은 Modelsim 6.2c 툴을 이용하여 타이밍 시뮬레이션을 수행하였으 며, Xilinx FPGA Virtex2(XC2V3000) 소자를 사용하여 하드웨어 동작을 검증하였다. 논리 합성 결과를 통하여 Slice는 총 1,589개가 사용되었고, 최대 클럭 속도는 약 89.7 MHz이동작함을 확인하였다.

This paper presents the design of low-power AES cipher processor for smart card applications. For small area and low power design which are essential requirements for portable devices, the advanced Look- up table is constructed for both ByteSub and MixColumn transformations. The designed AES cipher processor was coded in Veilog-HDL, and synthesized through the use of Xilinx ISE 10.2c tool. In order to verify the designed processor, timing simulation is also performed by using simulator, ModelSim 6.2c. Also, a logic synthesis is performed using Xilinx FPGA Virtex2(XC2V3000) as a target device. Through the result of synthesis, we showed that the number of Slices is about 1,589, and the system is operated with the maximum clock speed of 89.7MHz.

위임기반 인증기법은 통신 당사자 간의 상호인증 및 부인방지 서비스를 동시에 제공할 수 있으며 공개키 기반구조가 필요치 않는 주요 장점을 갖는다. 본 연구에서는 최근 Tsai 등(TLW)이 제안한 위 임기반의 인증 프로토콜에 대한 보안 취약성을 분석하고 이를 해결할 수 있는 개선된 위임기반의 인 증 프로토콜을 제안한다. 제안된 프로토콜은 위장공격에 대한 저항성, 상호인증, 비연결성, 그리고 세 션키에 대한 전방향 안전성에 대한 보안 특성를 제공한다. 기존연구와 비교할 때 제안된 프로토콜은 보다 높은 보안강도를 제공할 뿐만 아니라 통신비용 측면에서도 효율적이다.

The techniques of delegation-based authentication allow communication entities to authenticate each other and at the same time to support non-repudiation without imposing the public key infrasstrure requirement. This paper firstly points out some limiations of the delegation-based authentication protocol by Tsai et. al (TLW), and then introduces an improved delegation-based authentication protocol solving the problems. The protocol achieves all required security properties including resistance to impersonation attacks, mutual authentication, unlinkability, and forward secrecy. Furthermore, compared to the TLW protocol, it not only provides better security, but also is more efficient in communication cost.

사회연결망 서비스의 활성화로 많은 사람들이 사이버 사회생활을 영유하고 있다. 사회연결망에서 개인 계정은 특정한 개인을 나타내는 수단으로 사용되고 있으나 인터넷의 익명성으로 인해 고유한 개인의 개인정보가 타인에 의해 사칭되거나 도용되기도 한다. 또한 가공의 인물 계정을 구성하여 범 죄 또는 특정한 목적을 위해 활용하기도 한다. 본 연구에서는 유명 사회연결망서비스에서 나타나고 있는 개인 계정의 가공, 사칭, 도용 유형을 분석한다.

As grow up the social network services, so many people enjoy the cyber social life. In social network services, personal accounts are used for identifying specified one, but sometimes internet anonymity permit the personal Information used for stealing and impersonating of personal accounts. and sometimes make faking personal accounts and use the accounts for special objectives or criminals. In this paper, we analysis the personal accounts faking, stealing and Impersonating types in famous social network services.

본 논문에서는 공공기관의 정보시스템 운영 단계에서 필요한 개인정보보호 관점의 운영감리 점검 항목을 개발하였다. 기존 정보시스템 운영감리의 점검항목과 개인정보보호관리 인증제도인 PIMS 및 PIPL의 심사항목을 비교 및 분석하고, 일반적으로 개인정보처리시스템에 대한 관리를 외부에 위탁하 는 공공기관의 특성을 고려하여 개인정보보호법의 위탁자 관련 조항을 근거로 점검항목을 도출하였 다. 도출된 점검항목은 정보시스템 감리원 및 개인정보보호 관련 업무 종사자를 대상으로 설문조사를 통하여 적합성을 검증하였다.

In this paper, we developed an operational audit checklist with regard to personal information protection for information systems in public organizations. We derived the checklist from subcontractor relationships based on Korea Personal Information Protection Act, as well as from comparison and analysis of the current checklist for information system operational audit with the checklist for Korean personal information protection certifications such as PIMS and PIPL. By interviewing information system auditors and professionals in personal information protection area, we validated suitability of our checklist.

최근 IPv6가 제정되고 보급되면서 기존의 IPv4 와는 달리 IPv6는 IPsec을 기본으로 지원하여 보안 성이 증대될 것으로 전망된다. 하지만 IPv4에서 IPv6 환경으로 전환되면서, IPv6 Protocol의 스펙 변 경으로 인하여 IPv6 프로토콜 보안 문제와 IPv4/IPv6 연동 보안 문제에 대한 연구 필요성이 증대되 고 있다. IPv6는 기존의 프로토콜 방식과는 다른 새로운 체계이기 때문에 네트워크에 도입 및 연동하 여 안전하게 운영하기 위해서는 보안상 해결해야 할 문제점이 있다. 따라서 본 논문에서는 IPv6에서 제공되는 IPsec를 기존 프로젝트에 적용하여 다양한 모드에서의 IPsec 동작을 구현하였다. 보안 위협 및 공격 등을 분석하고 침입을 미연에 방지하여 리눅스 기반의 IPv6를 이용한 비정상 네트워크 트래 픽 보안 체계를 구현하였다. IPv6 IPsec 운용은 Tunnel Mode에서 운용하였으며, Manual Key, Auto Key를 이용한 방식으로 교환 운용하여 트래픽 보안 방안을 구축하였다.

Recently, IPv6 has enacted and propagated widely. Different from traditional IPv4, IPv6 supports IPsec security by default, which is expected to be safer from many cyber invasions. However, in the transition from IPv4 to IPv6 environment, IPv6 protocol security issues and IPv4/IPv6 inter-working security issues are rising due to specification changes from IPv6 Protocol. As IPv6 is a new system different from existing protocol systems, there are some security problems to be solved in order to operate safely and linked to the network. In this paper, the IPsec operation in various modes is realized with its applying to an existing project provided by IPv6. Moreover, the traffic security for abnormal network in Linux based IPv6 environment is acquired by analyzing the cyber threats and attacks to prevent intrusions in advance. IPv6 IPsec operation was done in Tunnel Mode, and the traffic security plan is suggested with the switch management that uses Manual Key and Auto Key.

넓은 지역을 관찰하는 상황 인지 시스템은 보다 효율적이고 정확한 상황 인지를 위하여 각 로컬 시스템의 추론시스템을 연결하는 협동적 상황 인지 시스템을 구성한다. 본 논문에서는 물리보안 감시 시스템을 위한 온톨로지 기반 에이전트의 설계 및 구현 내용을 보인다. 다양한 영상 및 이벤트 소스 가 넓은 지역에 분포하는 경우, 중앙 집중화된 거대시스템을 구성하는 것이 비효율적이거나 불가능하 다. 각 데이터 소스가 독립적인 에이전트를 두어 로컬 서비스와 더불어 동등 수준 혹은 상하위 시스 템과의 통신을 통한 각 서비스의 융합 및 2차 추론을 거친 고수준 서비스를 제공하여야 한다. 이를 위해서 온톨로지를 기반으로 지능적 추론을 제공하는 에이전트를 설계 및 구축하였다. 또한 보다 효 율적인 추론 시스템을 위하여 추론에 쓰이는 온톨로지를 동적인 중요도 평가에 따라 재구성하여 추 론에 적용함으로써 상황인지 및 대응에 보다 효율적으로 이용되도록 하였다.

For more efficient and accurate context awareness, wide area context awareness system constructed as a cooperative context-aware system. This paper shows the design and implementation of the agents based on ontology for physical security. When various video and event sources are distributed wide, it is inefficient or impossible to build a centralized mega systems. Each data source should have independent agent and provide high level service based on knowledge fusion and inference between peer systems or other neighbor systems. To accomplish our goal, we have designed and implemented agents which provide intelligent inference based on ontology. Furthermore for more efficient inference systems, ontologies are restructured reflecting dynamic weight change and applied to it resulting in better context awareness and response.

본 논문에서는 템플릿 매칭으로 악보를 인식하여 표절의 진위를 확인하는 시스템을 설계했다. 표 절의 기준은 악보의 코드라인 또는 멜로디의 유사성을 두고 판정한다. 본 시스템에서는 표절의 기준 을 종합하여 악보의 4마디를 이용한다. 즉, 4마디가 같으면 표절로 인식하도록 하였다. 악보 영상을 입력 받아 전처리 과정을 거쳐 영상 분석에 알맞은 형태로 변환 시킨다. 에지 추출로 오선을 추출한 후, 세그먼테이션 과정을 거쳐 악보의 4마디를 분할한다. 분할 작업한 이미지들의 크기를 정규화 하 여 템플릿 매칭을 통해 검사한다. 매칭 되는 템플릿이 있는 경우에는 템플릿 조합을 통해 해당되는 악보를 HTML 기반 홈페이지로 악보 영상을 출력한다.

This paper presents a music score existence recognition system to verify the authenticity of plagiarism by the template matching. As the plagiarism is judged by the similarity of code lines or melody of the music score, this system uses 4 nodes of score to synthesize the standard. When 4 nodes are equal, it will be recognized as a plagiarism. The received score image via the pre-processing is converted into the appropriate form to an image analysis. After extracting the line to edge extraction, it will be divided to 4 nodes of the score through the segmentation process. The divided images are size-normalized and then checked through the template matching. If there is a matching score, it will output the score image on the web site based on HTML through the comparison template. It will be useful to verify the authenticity of the plagiarism through this system.

정부3.0이 정부기관이나 지자체에 의무적으로 도입되고 있다. 그러나 교육담당 기관인 교육청, 교 육(연구)정보원 등에서는 활성화가 이루어지질 않아 데이터의 가공 및 처리 등이 어렵고, 정보를 원하 는 기관이나 사용자에게 데이터의 데이터 공급이 어려운 실정이다. 이는 정부3.0(개방․소통․협력)의 목표에 부합하지 못하는 것으로 이를 지원할 수 있는 서비스 및 플랫폼 체계가 필요하다. 본 논문에 서는 교육청 및 학교의 교육데이터를 정부3.0 기반으로 개방할 수 있도록 Open API 서비스 구현 방 법을 제안한다.

Government 3.0 is being introduced in government agencies and local government mandatory. However, the education authorities (office of education and Education Research and Information Institute, etc.) can not be activated. So the processing and handling of such data is difficult, and It is difficult for any agency or user supplied information. And the service and platform system that can give support is required. In this paper, we propose government 3.0 based method for implementing Open API Service of education data for office of education and schools.