u-Vehicle 환경에 적합한 RFID 인증 메커니즘

이윤정(Yoon-Jung Rhee),김도현(Do-Hyeon Kim) 한국콘텐츠학회 2008 한국콘텐츠학회논문지 Vol.8 No.6

u-Vehicle은, 위치정보에 기반 한 텔레매틱스 서비스뿐 아니라, RFID 기술을 이용하여 움직이는 자동차 안에서의 유비쿼터스 세상을 구축하려는 기술 모델이다. u-Vehicle 환경에서는 RFID가 본래의 목적과 달리 추적, 감시 등 부적절하게 사용될 소지가 크며, 이렇게 될 경우 개인의 프라이버시 침해하게 되는 등, 정보보호 측면이 취약하게 된다. 여기에 사용되는 저가의 RFID 태그는 보안에 취약한 알고리즘을 이용하고 있다. 본 논문에서는 u-Vehicle 환경에서 RFID가 갖는 정보 보안상의 취약점을 도출하였다. 또한 이를 해결하기 위한 방법으로서, 해쉬 함수와 배타적 논리합 연산을 사용하고, 상호인증 단계를 줄여 적은 비용으로 RFID 태그의 안전성을 증가시킬 수 있는 메커니즘을 제시한다. The concept of u-Vehicle is a technological model that people try to build the ubiquitous world in the car which moves, by using the RFID technology as well as the telematics service based on the location. RFID is weak on the point of information security because RFID has possibility for being abused such as chasing, counterfeiting, and invading personal privacy. RFID's tags use a weak cryptographic algorithm. This paper presents the vulnerabilities of information security under u-Vehicle environments. To solve that, we propose a mechanism enhancing RFID tag's security but with low cost by reducing the number of mutual authentication stages and using the hash function.

공개키를 이용한 IPSec 프로토콜 세션키의 복구

이윤정(Rhee Yoon-Jung) 한국콘텐츠학회 2006 한국콘텐츠학회 종합학술대회 논문집 Vol.4 No.2

네트워크에 연결된 시스템들은 TCP/IP의 인터넷 IP 계층에서 키 복구를 도입하여 사용하고 있다. 키 복구 연구는 많은 논란에도 불구하고 연구가 확대되고 있는 주제로서, 키 관리의 형태로 법인차원에서 필요하게 되었다. IPSec은 인터넷의 네트워크 계층에서 IP 메시지에 대하여, 암호화 서비스와 인증 서비스를 제공하는 보안 프로토콜이다. 본 논문은 IETF의 인터넷 표준 구조와 호환되게 키 복구 정보를 포함하는 데이터를 전송하는 방법을 제안하고 있다. The basic observation of the present paper is that cryptographic solutions that have been proposed so far completely ignore the communication context. IPSec is a security protocol suite that provides encryption and authentication services for IP messages at the network layer of the Internet. We propose example to provide key recovery capability by adding key recovery information to an IP datagram. It is possible to take advantage of the commuication environment in order to design key recovery protocols that are better suited and more efficient.

프랜차이즈 사업을 위한 지역 정보 관리 시스템의 설계 및 구현

박남섭(Nam-Sup Park),이윤정(Yoon-Jung Rhee),김정범(Jung-Bum Kim),김태윤(Tai-Yun Kim) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.2Ⅰ

프랜차이즈 사업에 있어서 지역 정보 관리 시스템은 고객의 편의 제공 및 프랜차이즈의 수익 구조에 큰 영향을 준다. 프랜차이즈 사업에 있어서 중요한 점은 다양하게 존재하는 지역 정보들을 효과적으로 이용하는데 있다고 할 것이다. 현재 국내 사이트에서 구축되어 있는 지역 정보 관리 시스템은 분리된 해당 지역 정보만 제공하고 있는 실정이다. 즉, 통합된 체계의 정보 서비스가 되지 않고 있는 실정이다. 본 논문의 부 프로세스에서의 지역 사업을 하는 데 있어 필요로 하는 다양한 지역 정보를 데이터베이스화하고 그에 따라 여러 가지 형태의 UI(User Interface)를 제공하고, 또한 상점에서 사용하는 사용자 프로그램의 개발과 상점의 특성을 파악하여 그에 맞는 컨텐츠를 제공한다. 본 논문에서는 이러한 부 프로세스의 개발의 기반 구조가 되는 관리자 시스템을 설계 및 구현한다. 즉, 지역 사업을 함에 있어 초기 데이터 구축 및 사업권 영역의 확장 및 관리라는 측면을 고려할 때 각 지역을 관리하게 될 MF(Master Franchise)와 F(Franchise)가 협력하여 현지의 현실감 있는 정보를 즉시적으로 반영하며 구축해 나갈 수 있는 관리자 시스템을 개발한다.

전자상거래를 위한 공개키 기반 AOD 시스템의 설계

김영준(Young-Jun Kim),이윤정(Yoon-Jung Rhee),박남섭(Nam-Sup Park),이병래(Byung-Rae Lee),김태윤(Tai-Yun Kim) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.2Ⅰ

최근 초고속 통신망을 이용한 인터넷의 대중화와 더불어 인터넷을 기반으로 하는 전자상거래가 활발해지고 있다. 특히 인터넷을 통한 MP3 데이터 등의 멀티미디어 컨텐츠의 유통은 많은 연구의 대상이 되고 있다. 하지만 기존의 AOD(Audio On Demand) 시스템들은 실질적인 불법복제방지와 저작권 보호에 미흡한 단점이 있다. 따라서 본 논문에서는 공개키 기반 구조(PKI: Public Key Infrastructure)[1,2]에 기초하여 실질적인 불법복제방지와 저작권을 보호하는 AOD 시스템을 제안한다. 제안된 기법은 사용자의 공개키를 이용하여 MP3 데이터를 전송함으로써 전송 도중 제 3자로부터의 공격에 대응할 수 있고, 정당한 사용자 외에는 MP3 데이터를 사용하지 못하도록 함으로써 사용자와 판매자의 권리를 보장한다.

웹 상에서의 QoS 제공을 위한 Diff - HTTP

현은실(Eun-sil Hyun),이윤정(Yoon Jung Rhee),김태윤(Tai-Yun Kim) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.1A

HTTP/1.0은 동일한 서버로부터 각각의 개체에 대하여 개별적인 TCP 연결을 생성하기 때문에 다중의 요구를 비효율적으로 처리한다. 이러한 문제를 해결하기 위한 방안으로 제안된 HTTP/1.1은 TCP연결을 지속적인 연결(Persistent connection)이라는 개념을 도입하여 하나의 TCP 연결 상에서 다중의 요구(Request)를 처리하도록 하고 있다[9]. 네트워크가 발전됨에 따라 사용자가 늘어나고 다양해지면서 서비스의 차별화 문제가 중요한 문제로 대도되었다[3,5]. 본 논문에서 제시하는 Diff(Differentiated)-HTTP은 웹 서버에 서비스를 요청한 클라이언트들에게 차별화 된 서비스를 제공하기 위해서 사용자를 두 등급, 기본 등급과 우선 순위를 고려한 상위 등급으로 구분한다. 각 등급은 제한 시간(Holding Time)으로 차별화 되고 상위 등급에 속한 클라이언트에게 제한된 시간을 증가시켜 지연을 최소로 함으로써 고품질의 서비스를 제공하는 방안을 제안한다.

웹 상에서의 차별화 된 서비스 제공을 위한 Diff - HTTP

현은실(Eun Sil Hyun),이윤정(Yoon Jung Rhee),김태윤(Tai-Yun Kim) 한국정보과학회 2001 정보과학회논문지 : 정보통신 Vol.28 No.1

HTTP 프로토콜은 WWW에서 HTML(HyperText Markup Language)문서를 송수신하기 위해 사용하고 있는 애플리케이션 프로토콜로서 TCP를 수송 계층 프로토콜로 이용하여 이루어지는 애플리케이션 계층 프로토콜 가운데 하나이다[12]. HTTP/1.0은 동일한 서버로부터 각각의 개체에 대하여 개별적인 TCP 연결을 생성하기 때문에 다중의 요구를 비효율적으로 처리한다. 이러한 문제를 해결하기 위한 방안으로 제안된 HTTP/1.1은 TCP 연결을 지속적인 연결(Persistent connection)이라는 개념을 도입하여 하나의 TCP 연결 상에서 다중의 요구(Request)를 처리하도록 하고 있다[9]. 네트워크가 발전됨에 따라 사용자가 늘어나고 다양해지면서 서비스의 차별화 문제가 중요한 문제로 대두되었다[3,5]. 본 논문에서 제시하는 Diff(Differentiated)-HTTP은 웹 서버에 서비스를 요청한 클라이언트들에게 차별화 된 서비스를 제공하기 위해서 사용자를 두 등급, 기본 등급과 우선 순위를 고려한 상위 등급으로 구분한다. 각 등급은 제한 시간(Holding Time)으로 차별화 되고 상위 등급에 속한 클라이언트에게 제한된 시간을 증가 시켜 지연을 최소로 함으로써 고품질의 서비스를 제공하는 방안을 제시한다. The HyperText Transfer Protocol(HTTP), the Web's application-layer protocol, is at the heart of the Web. HTTP/1.0 establishes a new TCP connection for each HTTP request, resulting in many consecutive short-lived TCP connection[12]. HTTP/1.1 standard reduces latencies and overhead from closing and re-establishing connections by supporting persistent connections as a default, which encourage multiple transfers of objects over one connection[9]. HTTP/1.1, however, does not define explicitly connection-closing time but specifies a certain fixed holding time model. This paper proposes the mechanism of a Diff-HTTP((Differentiated-HTTP) supported by the server-side under HTTP/1.1. The current World-Wide Web services model treats all requests equivalently, while being processed by servers. Based on the policy, different levels of service are desirable[3,5]. This paper presents, service-side, application-level mechanisms to provide each different level of web service with upper class and default class. Our experiments show that upper class latencies are reduced than default one.

NMS를 위한 서버 제어 시스템의 설계 및 구현

박남섭(Nam-Sup Park),이윤정(Yoon-Jung Rhee),김태윤(Tai-Yun Kim) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.1A

NMS(Network Management System)에서는 네트워크 상에서 문제가 생긴 컴퓨터를 발견할 수 있다. 네트워크 에러가 생긴 서버 역할을 하는 컴퓨터의 네트워크 에러 발생시 그 에러가 일시적이라 할지라도 치명적인 문제를 발생시킨다. 문제를 극복할 수 있으려면 네트워크 에러를 검출하고 서버가 서비스하고 있던 내용을 다른 서버에서 대신 수행할 수 있도록 해야 한다. 본 논문에서는 이런 형태의 문제점을 극복할 수 있는 NMS를 위한 서버 제어 시스템을 제안한다. 서버 제어 시스템의 주된 기능은 문제의 발생을 감지하고 그에 상응하는 빠른 조치를 취하는 것이다. 즉, 에러 검출 및 서비스 복구 처리가 가장 주된 기능이라 할 것이다. 본 논문에서는 네트워크상의 다수 노드들을 어떤 형태로 구성할 것인가에 대해서 기술하고 전체 노드의 에러 현황을 모니터링 할 수 있는 방법을 제시한다. 그리고 모니터링을 통해 문제가 생긴 노드들의 네트워크 에러 발생시 에러 검출(error detection) 및 복구(recovery) 방법에 대해서 기술한다.

무선인터넷에서의 안전한 신용카드 지불 프로토콜 설계

임수철(Soo-Chul Lim),김정범(Jeong-Beom Kim),이윤정(Yoon-Jung Rhee),김태윤(Tai-Yun Kim) 한국정보과학회 2002 한국정보과학회 학술발표논문집 Vol.29 No.1A

WPP 지불 프로토콜[3]은 WAP 프로토콜을 이용하여 무선인터넷에서 신용카드 지불을 수행한다. 그러나 WPP 지불 프로토콜은 WAP의 보안 프로토콜인 WTLS를 사용함으로써 종단간 보안을 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 공개키 암호 시스템 Mobile Gateway를 사용하여 특정 무선인터넷 플랫폼과 독립적인, 종단간 보안이 제공되는 안전한 신용카드 지불 프로토콜을 제안한다.

소프트웨어 저작권 보호를 위한 전자 소프트웨어 유통 프로토콜의 설계

김영준(Young-Jun Kim),이성민(Sung-Min Lee),이윤정(Yoon-Jung Rhee),박남섭(Nam-Sup Park),이병래(Byung-Rae Lee),김태윤(Tai-Yun Kim) 한국정보과학회 2001 정보과학회논문지 : 정보통신 Vol.28 No.4

최근 초고속 통신망을 이용한 인터넷의 대중화와 더불어 인터넷을 기반으로 하는 전자상거래가 활발해지고 있다. 특히 인터넷을 통한 전자 소프트웨어 유통(ESD: Electronic Software Distribution)은 많은 연구의 대상이 되고 있다. 하지만 기존의 모델들은 실질적인 불법복제방지와 저작권보호에 미흡하고 익명성의 보장이 어려운 단점이 있다. 따라서 본 논문에서는 공개키 기반 구조(PKI: Public Key Infrastructure)[1,2,3]에 기초하여 실질적인 저작권보호와 익명성을 보장하는 ESD 프로토콜을 제안한다. 제안된 기법은 익명을 원하는 구매자에 대한 정보를 판매자에게 제공하지 않으면서도 불법적인 복제와 유통을 억제하고 불법 복제와 유통이 발생할 시에 추적할 수 있는 장치를 제공함으로써 저작권을 보호한다. 또한 기존의 시리얼넘버(Serial Number)입력방식과 별도로 사용권을 설치해야하는 방식을 지양함으로써 사용자에게 보다 편리한 환경을 제공한다. In recent years, e-Commerce is very active on the Internet, especially the World Wide Web along with the popularization of Internet using high-speed networks. Especially, Electronic Software Distribution(ESD) is widely being focused as one of the popular researches. However, the existing models of ESD lack substantial illegal copy protection or copyright protection as they have the shortcomings of guaranteeing anonymity of users. This study suggests an ESD protocol that guarantees substantial copyright protection and anonymity based on the Public Key Infrastructure(PKI). The suggested method does not give the information of a buyer who doesn't want to reveal to a seller, and protects illegal copy and distribution as well. When it happens that illegal copies are in circulation, this method provides a device to trace back its original distributor so that it helps protect the copyright. In addition, it provides more convenient environment to the user by not using the methods of serial number input and extra installation to use.