우선순위화된 ATM망에서 이중 버퍼를 갖는 중첩 임계치 셀 폐기 기법의 성능 평가

이정현(Jeong-Hyun YI),문필주(Phil-Joo MOON),전문석(Moon-Seog JUN),이철희(Chul-Hee LEE) 한국정보과학회 1994 한국정보과학회 학술발표논문집 Vol.21 No.2B

ATM망은 다양한 서비스에 대한 성능 요구 사항을 만족시켜야 한다. 이러한 다양한 서비스 요구 사항을 만족하기 위하여 본 논문에서는 우선순위 스케줄링과 버퍼 할당 기법을 혼합한, 이중 버퍼를 갖는 중첩 임계치 셀 폐기 기법을 제안한다. 즉, 지연 요구 사항을 만족시키기 위하여 이중버퍼를 사용한 스케줄링 기법을 제안하고, 손실 요구 사항을 만족 시키기 위해 2개의 임계치를 가지는 버퍼 할당 기법을 제안한다. 또한 시스템 모델로서는 M/D/1/N 모델로 모델링하여 시스템 성능을 분석하고 이의 증명을 위해 본 논문에서는 마코프 체인을 이용해서 해석하는 방법을 제안한다. 시뮬레이션을 통하여 제안한 해석 방법의 타당성을 검증하고, 제안한 모델이 ATM망의 서비스 품질 요구사항을 충족시키는데 보다 나은 유연성을 제공함을 알 수 있었다.

URSA 애드혹 서명 알고리즘의 오류 수정

이정현(Jeong Hyun Yi) 한국정보보호학회 2007 정보보호학회논문지 Vol.17 No.4

애드혹 네트워크는 완전 분산형 네트워크 구조로 인해 자원 효율성, 확장 가능성, 결함 허용성 측면에서 많은 장점이 있는 반면에, 다른 한편으로는 완전 분산형 네트워크 토폴로지가 보안 서비스 설계에 많은 도전을 안겨주기도 한다. 더구나, 네트워크 노드가 언제든지 추가 또는 탈퇴가 가능한 동적 토폴로지 변화는 보안 메카니즘을 설계 하는데 있어 어려움을 더하게 한다. 따라서, 애드혹 네트워크에서의 보안 서비스는 확장 가능하고 결함 허용이 가능하면서 네트워크 노드의 멤버쉽이 수시로 변경 가능하도록 하는 방식으로 제공되어야 한다. 본 논문에서는 임계치 암호 기술을 활용하여 기존 CA의 기능을 네트워크에 참여하고 있는 노드들에게 분산시켜 네트워크 자체적으로 인증 서비스가 가능 하도록 하는 분산인증 기술 알고리즘을 살펴본다. 그러던 중 최근에 제안된 RSA 기반 애드혹 서명 알고리즘인 URSA 알고리즘에 중요한 보안 오류들이 있음을 [5]에서 지적한 바 있는데, 본 논문에서는 이들 오류들의 원인을 밝혀내고 이를 수정한 새로운 알고리즘을 제안한다. Ad hoc networks enable efficient resource aggregation in decentralized manner, and are inherently scalable and fault-tolerant since they do not depend on any centralized authority. However, lack of a centralized authority prompts many security-related challenges. Moreover, the dynamic topology change in which network nodes frequently join and leave adds a further complication in designing effective and efficient security mechanism. Security services for ad hoc networks need to be provided in a scalable and fault-tolerant manner while allowing for membership change of network nodes. In this paper, we investigate distributed certification mechanisms using a threshold cryptography in a way that the functions of a CA (Certification Authority) are distributed into the network nodes themselves and certain number of nodes jointly issue public key certificates to future joining nodes. In the process, we summarize one interesting report [5] in which the recently proposed RSA-based ad hoc signature scheme, called URSA, contains unfortunate yet serious security flaws. We then propose new scheme by fixing their security flaws.

방향그래프에서 사이클을 찾기 위한 효율적인 병렬알고리즘

이정현(Jeong-Hyun Yi),장의덕(Eui-Deog Jang),전문석(Moon-Seog Jun),이철희(Chul-Hee Lee) 한국정보과학회 1993 한국정보과학회 학술발표논문집 Vol.20 No.1

본 논문은 방향그래프에서 사이클을 찾는 알고리즘으로 Transitive Closure를 기본구조로 하고 있는 All Pairs Shortest Paths 알고리즘을 주로 사용하여 사이클을 찾을 수 있도록 변형하였다. 또한 이 알고리즘을 2차원 시스톨릭 배열에서 구현하면 O(N²)이지만, 본 논문에서는 매우 큰 크기의 방향그래프를 기존의 작은 용량(m)의 VLSI 구조에 맞추어 분할하여 3차원 Mesh of Tree에서 구현하여 속도를 향상시켰다. 이 분할 맵핑 방법을 사용하지 않고 3차원 Mesh of Tree에서 구현할 경우의 속도는 O(NlogN)이지만, 분할 맵핑 방법을 적응할 경우 그 속도는 O( (N/m)log(N/m)) 이 된다.

EDI 정보보호 시스템 개발

이정현(Jeong Hyun Yi),윤이중(E Joong Yoon),이대기(Dai Ki Lee),김대호(Dae Ho Kim) 한국정보과학회 1998 정보과학회 컴퓨팅의 실제 논문지 Vol.4 No.1

본 논문에서는 전자 문서 교환 시스템인 EDI에서의 정보보호 서비스를 제공하는 EDI 정보보호 시스템의 개발 기술 및 기반 기술에 대하여 언급한다. 이 시스템은 주로 ITU-T X.400 MHS 통신 프로토콜에 기반을 둔 X.435 EDI 정보보호 서비스를 제공함에 그 목적을 두고 있다. 이를 위해 X.509에 정의된 인증구조 및 보증서에 따른 공개키/개인키 쌍을 생성, 분배, 관리하는 키 관리 시스템을 개발하였으며, 향후 발생될 수 있는 분쟁에 대비한 보안 감사 추적 시스템도 개발하였다. 본 논문에서는 정보보호 서비스 처리시 발생하는 중복되는 작업을 최소화하고 사용 알고리즘을 언제든지 교체 또는 변경할 수 있는 시스템 구조와 기존 EDI 시스템의 최소변경만으로 정보보호 시스템 구축이 가능토록 하는 이식성을 극대화하는 정보보호 시스템 모델과 관리 방안을 제시하였다. In this paper, we address the design and the implementation technologies of security system for electronic data interchange(EDI). The purpose of this system is to provide security services with X.435 EDI system based on ITU-T X.400 message handling system(MHS) protocol. To achieve this purpose, we developed a key management system which generates, distributes, and manages a key-pair(public key and private key) according to X.509 authentication framework and certificates. And we developed a security audit system to provide against the controversy to which can be open hereafter. This paper presents the system architecture to be able to reduce the number of redundant service elements and to replace the used mechanisms and algorithms by any other good ones or its own ones at any time. Also, it describes the design model and the management method of a security system to be able to maximize a portability by building a system with the system modification, which almost never change the existing EDI system.

대마도 마이오세 심성암류에 대한 지구화학적 연구

이은지(Yi Eun Ji),최성희(Sung Hi Choi),김지인(Ji-In Kim),이정현(Jeong-Hyun Lee) 대한지질학회 2019 대한지질학회 학술대회 Vol.2019 No.10

Open IPTV 환경에서 재암호화 과정 없는 댁내 컨텐츠 분배를 위한 키관리 기법

정서현(Seo-Hyun Jung),노효선(Hyo-Sun Roh),이현우(Hyun-Woo Lee),이정현(Jeong-Hyun Yi),정수환(Sou-Hwan Jung) 한국컴퓨터정보학회 2010 韓國컴퓨터情報學會論文誌 Vol.15 No.7

최근 IPTV 환경이 점차 개방형 IPTV로 발전함에 따라, 댁내에서 사용되는 IPTV 단말의 경우도 다양한 형태로 발전하고 있다. 이러한 환경에서 사용자는 노트북, 휴대폰, PDA와 같은 댁내에 존재하는 다양한 IPTV 서비스 가용 단말을 통해 IPTV를 시청할 수 있게 된다. 하지만, 방송 콘텐츠보호를 위해 셋탑박스 (STB)에 탑재된 CAS 기술로 인해 같은 댁내에서도 각 단말의 개수만큼의 STB를 필요로 하거나, STB에 연결가능한 모든 단말에는 CAS가 해제된 상태로 무제한 제공하여야 하는 것이 현재의 기술 수준이다. 본 논문에서는 추가적인 STB 설치 없이 댁내 사용자가 선택한 IPTV 가용 단말들로 컨텐츠를 재분배함과 동시에 서비스 사업자가 복수의 사용자 단말에 대하여 수신제어가 가능한 기술을 제안한다. 제안 기법은 RSA 서명의 개인키 분할 방식을 사용하여 STB에서 댁내 IPTV 단말로 전달되는 컨텐츠를 기존 CAS 시스템을 통해 스크램블링된 내용 그대로 재암호화과정 없이 전달할 수 있다. 따라서, 제안기법은 STB에서 사용자 단말 구간에 재암호화 기법을 활용하여 콘텐츠를 분배하는 기존 기법에 대비하여, 기존의 보안 수준을 유지하면서도 계산량 및 전송량 측면에서 기존 기술과 비교하여 많은 성능개선과 함께, 댁내에 재분배되는 컨텐츠에 대한 불법적인 유출을 방지하는 효과도 부수적으로 제공한다. Due to the advancement of IPTV technologies, open IPTV services are a step closer to becoming reality. In such service environment, users are able to enjoy IPTV services using a variety of devices available at their home domain. However, it is impossible to get such flexible services at their convenience unless each of devices is individually connected to Set-Top-Box (STB) because of Conditional Access System (CAS) or service providers otherwise allow STB to freely distribute decoded contents to every user devices attached to STB. In this paper, we propose a key management scheme for securely distributing contents from STB to multiple user devices at home domain. The proposed scheme also makes the service providers be able to control the access rights to each of user devices without installing individual STBs. It is achieved by computationally dividing a private key of RSA signature scheme into three parts and thus makes possible to distribute the contents scrambled through a underlying CAS mechanism without re-encrypting them that the existing scheme should employ. It improves significantly computation and communication complexities, maintaining it as secure as the existing schemes. Additionally, it prevents misbehaving users from illegally distributing the contents from STB to their devices available at home domain.

모바일 지갑을 위한 스마트 채널 보안 기술 동향

마건일(Gun Il Ma),이정현(Jeong Hyun Yi),최대선(Daeseon Choi) 한국정보보호학회 2011 情報保護學會誌 Vol.21 No.4

모바일 지갑은 사용자의 디지털 ID 정보를 활용하여 다양한 개인화 서비스를 제공하고, 사용자의 갖고 있는 지불 수단을 통합하여 지능형 지불 결제 서비스를 제공하는 하나의 모바일 단말 어플리케이션이다. 이러한 모바일 지갑 서비스는 근거리 범위의 다양한 단말과 무선통신을 통해 이루어진다. 이때 무선통신은 사용자의 디지털 ID 정보와 지불정보 데이터를 포함하고, 모바일 지갑은 이를 통해 다양한 사용자 편의 서비스를 제공하므로 이를 스마트 채널이라 부른다. 하지만 무선 통신은 근본적으로 공격자에게 쉽게 노출 될 수 있는 취약점이 존재한다. 따라서 모바일 지갑 서비스가 안전하게 이루어지기 위해서는 근거리 무선 단말간의 세션 보호 기술 연구 개발이 반드시 필요하며, 실제 이에 관련된 많은 연구가 진행되어왔다. 모바일 지갑을 위한 스마트 채널 보안 기술의 효과적인 연구를 위해 본 논문에서는 모바일 지갑의 스마트채널 보안 기술로 응용될 수 있는 기존의 근거리 무선 단말 간 세션 보호 기술 연구 사례를 조사 분석해본다.

모바일 RFID 프라이버시를 위한 인증 프로토콜 성능 평가

엄태양(Taeyang Eom),이정현(Jeong-Hyun Yi) 한국통신학회 2011 韓國通信學會論文誌 Vol.36 No.6

멀티모달 센서를 이용한 스마트기기 사용자 인증 기술 동향

최종원(Jongwon Choi),이정현(Jeong Hyun Yi) 한국정보보호학회 2014 情報保護學會誌 Vol.24 No.3

스마트 환경은, 사용자가 스마트기기를 통해 시간적, 공간적 제약을 받지 않고 스마트기기 서비스를 이용하는 것을 말하며 스마트기기의 보급으로 인하여 보편화되고 있다. 그런데 스마트 환경에서 서비스를 제공받기 위한 사용자와 스마트기기 간 인터페이스에서 각종 보안에 대한 위협이 발생한다. 또 스마트기기의 특성상 사용자 입력이 간편하지 않을 뿐만아니라 일반 사용자가 계정 종류, 보안 유형 등 전문적인 용어에 대한 지식을 알아야하는 어려움이 존재한다. 최근 이러한 문제를 해결하고자 스마트기기의 터치스크린, 카메라, 가속도 센서, 지문인식 센서 등 다양한 센서를 혼합 사용하여 사용자 인증을 거치는 멀티모달 인터페이스 연구가 각광받고 있다. 따라서 본고에서는 인간과 스마트기기 사이 상호작용 시 안전하고 편리한 스마트 환경 조성을 위하여 멀티모달 센서를 활용한 다양한 스마트기기 사용자 인증 기술 동향에 대해 소개한다.

안드로이드 구글 계정 앱의 개인정보 유출 취약점 분석

최종원(Jong-Won Choi),이정현(Jeong-Hyun Yi) 한국디지털포렌식학회 2014 디지털 포렌식 연구 Vol.8 No.2

안드로이드의 각종 앱은 크리덴셜을 스마트기기 내부에 저장한다. 이는 구글에서 안드로이드 스마트폰에 기본으로 탑재하는 시스템 앱인 구글 계정도 마찬가지이다. 구글 계정은 사용자에게 편의성을 보장하기 위하여 최초 실행시 단 한번 아이디와 패스워드를 이용한 사용자 인증을 거치고 그 이후에는 크리덴셜을 이용한 자동로그인 기능을 제공한다. 그런데 이 구글 계정의 크리덴셜은 포렌식 관점에서 매우 중요한 데이터이다. 크리덴셜을 획득할 수 있다면 구글에서 제공하는 다양한 서비스에 해당 크리덴셜의 계정으로 접근이 가능하다. 또 구글 계정 앱 이외에도 다양한 앱들이 개발의 편리성을 추구하고자 구글 API를 이용하여 구글 계정 앱의 크리덴셜을 사용한다는 것을 확인하였다. 다시 말해 수많은 앱들이 구글 계정 앱 크리덴셜을 통해 자동 로그인 된다는 것이다. 따라서, 본 논문에서는 구글 계정 앱의 크리덴셜 생성 및 관리 매커니즘을 분석하고, 해당 크리덴셜을 추출하여 다른 기기에 주입하여 자동로그인이 가능한 지를 통해 개인정보 유출 취약점을 살펴본다. 한편, 포렌식 관점에서 이러한 개인정보는 유의미한 디지털 증거자료가 될 수 있을 것으로 판단된다. Various Android apps store their own credentials inside the smart devices. As a system app, Google account also has same functionality built in Android Smartphone. For user authentication, it provides user ID and password to the server only when initially trying to log in. Then, the server generate the credential and the send it back to the app. Once the credential is generated, it becomes possible to automatically login using credential without user ID and password. From the forensic point of view, these credentials are very important data structure that should be carefully handled. It is because some malicious attackers are able to misuse if they are easily extractable. Since a variety of apps are run based on Google account, all private information maintained by each of apps are able to be subsequently leaked if automatic login using other victim's credential is possible. Therefore, in this paper, we analyze a creation and management mechanism of the credential of Google account app, and experiment if the exisitng credentials are extractable and then installable to other smart devices. On the other hand, these information may be various useful information as digital evidence.