Earticle

인터넷 웹사이트에 접속할 때 주로 사용하는 기기가 스마트폰으로 급격히 바뀌고 있지만, 웹사이 트들은 여전히 패스워드 기반의 인증 방식만을 지원한다. 대다수 사용자는 기억의 용이성을 이유로 여러 사이트들에 하나의 패스워드를 사용하면서 보안상의 위험에 노출되어 있다. 본 논문에서는 스마 트폰에 장착된 USIM 스마트카드를 안전한 저장 장치로 활용하여, 안전하고, 프라이버시가 보장되는 사용을 담보하면서도 다수 제휴 웹사이트들에 접근 시 오직 한 쌍의 ID와 패스워드 및 패스프레이즈 (passphrase)만을 기억하면 되는 통합 인증(single sign-on) 기법을 제안한다. 제안 기법에서는 인증 담 당 서버에게 사용자 인증을 받은 후, 발급받은 티켓과 티켓의 소유주 증명을 연속적으로 접속하는 웹 사이트들에 각각 제시함으로써 사용자가 안전하게 인증되도록 한다. 따라서 웹 브라우저를 열 때 한 번 패스프레이즈를 입력하여 USIM에 암호화된 채 저장된 정보를 복원하는 것 외에, 방문하는 웹사이 트들로부터 연속하여 인증을 받는 동안에 사용자는 어떤 입력도 추가로 할 필요가 없다.

Smartphones have rapidly become the most popular device for accessing Internet websites, which are still providing only the password-based authentication for their users. Most users are at risk of attack by using a single password across multiple sites. We propose a single sign-on scheme that requires a user to memorize only a passphrase in addition to a pair of ID and password for secure and privacy-preserving accesses to the allied websites by utilizing USIM smart card as a safe storage. Once being authenticated by the authentication server, a user can present a ticket issued by the server along with a proof of ticket’s owner to the websites to contact successively and be securely authenticated. In the scheme, consequently, a user does not need to type anything but the user’s passphrase once on opening a web browser to decrypt the encrypted secret on the user’s USIM while being authenticated by the websites visited in succession.

최근 군 사이버 작전은 유, 무선 네트워크 공격을 기본으로 수행하고 있다. 특히 보안에 취약한 무 선 센서 네트워크로 인해 공격 접점이 많아지고 관리되지 않은 센서 노드에 적이 사이버 공격을 할 위험이 높아지고 있다. 공격을 당할 수 있는 무선 센서 네트워크 감시를 어떻게 해야 하며 이를 통해 우리 군의 무선 센서 노드 피해를 막는데 도움을 줄 수 있는가에 대한 연구가 필요하다. 이를 위해서 는 적 사이버 공격을 감지하여 시스템에 대한 가용성을 확보하고 개별 센서의 효율성을 극대화하는 방안을 모색해야 한다. 본 연구에서는 적 사이버 공격에 대비하여 센서 노드의 효율적인 배치범위를 조정하며 또한 이을 통해 적을 발견하여 처리하는 알고리즘(Software Kill Switch)을 통해 센서 노드 가 가용성을 유지할 수 있는 센서 노드 운용방안을 제안한다.

The recent cyber operations group is pushing both wired and wireless network attacks and by default. In particular, vulnerable wireless sensor networks more contacts are due to attacks on security and risk management sensor node for the cyber attacks that are not rising. A wireless sensor network monitoring can be attacked through which we do for wireless sensor nodes can help prevent the damage of the military. Research is needed. To that end, the enemy detection system for guaranteeing both availability and individual cyber attacks must find ways to maximize the efficiency of the sensor. In this study, never efficient placement of sensor nodes against cyber attacks and also to adjust the scope of the enemy has been found and processing algorithms. Sensor nodes can maintain the availability suggest sensor node, which is the operating room.

수동 금속 연마과정의 효율성을 향상시키기 위한 IoT 센서 기술을 이용한 자동 시편 연마 시스템 들이 개발되고 있다. IoT 기술을 이용한 자동 시편 연마 시스템들의 경우 고속으로 데이터를 처리하 기 위하여 비-트리 인덱스를 이용하여 센서에서 수집된 데이터를 분석하여 처리하는 기술을 사용하고 있다. 그러나 IoT 기반의 연마기의 원격 제어를 수행하기 위해서는 공유 리소스에 대한 액세스를 제 어해야하나 기존 시스템들은 이에 대한 보안 위협을 대처하기 위한 방법이 적용되지 않은 데이터 처 리 기술을 적용하고 있다. 따라서 본 논문에서는 IoT 계층 보안 기술을 적용하여 자동 시편 연마기에 서 수집된 정보를 비트맵 인덱스로 연산 처리하는 모니터링 시스템을 제안한다.

Automatic specimen polishing systems using IoT sensor technology are being developed to improve the efficiency of the passive metal polishing process. In the case of automatic specimen polishing systems using IoT technology, a technique of analyzing and processing the data collected by sensors using a bitmap index is used to process data at high speed. However, in order to perform remote control of IoT-based grinder, it is necessary to control access to shared resources, but existing systems are applying data processing technology that does not apply a method to cope with the security threat. Therefore, in this paper, we propose a monitoring system that computes information collected from automatic specimen grinder by using bitmap index by applying IoT layer security technology.

실감형 콘텐츠를 제공하기 위한 증강현실 기술이 점차 보급되면서 데이터의 리소스 감소를 위한 네트워크 랜더링 기법이 연구되고 있다. 그러나 사용자 디바이스에서 현실영상과 객체를 합성하기 위 한 정합에서 랜더링 시간 단축을 위하여 암호화키를 이용하지 않은 리소스 파일을 사용하기 때문에 리소스 파일의 변조로 인한 악의적 침투 및 악성코드 배포에 취약하다. 따라서 본 논문에서는 서버에 서 전송된 랜더링 리소스파일을 암호화하고 이를 복호화하여 객체를 랜더링하기 위한 보안 기법을 제안한다.

As augmented reality technologies for providing realistic contents are gradually spreading, a network rendering technique for reducing resources of data is being studied. However, since the resource file that does not use the encryption key is used for shortening the rendering time in the registration for compositing the real image and the object in the user device, the resource file is vulnerable to malicious infiltration and malicious code distribution due to the modification of the resource file. Therefore, in this paper, we propose a security method to render a rendering resource file transmitted from a server and render it by decoding it.

Blockchain can be used to record transaction data and act as an encrypted and immutable digital history of anything from cryptocurrencies such as Bitcoin and Ethereum. This paper introduces blockchain technology, standardization, and its relationship with cloud computing. Also, it provides the considerations for blockchain as a service as a new standard.