http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
김경신(Kyung Sin Kim),김세일(Seil Kim),천지영(Ji Young Chun),이동훈(Dong Hoon Lee) 한국정보과학회 2008 한국정보과학회 학술발표논문집 Vol.35 No.2
RFID시스템은 라디오 주파수 대역을 이용해 부선으로 데이터를 주고받을 수 있는 방식으로 데이터베이스와 리더, 그리고 태그로 구성된다. RFID는 원거리에서도 태그와 리더간의 통신이 가능하여 기존의 바코드를 대체할 수단으로 최근 각광받고 있으며 그 적용 영역이 확대되고 있다 RFID 태그는 크게 수동형 태그와 능동형 태그로 나뉘며 다양한 영역에 주로 사용될 0.05~0.1달러의 저가형 RFID 태그는 200~2000gate를 사용하여 연산이 이루어져야 한다. 기존에 주로 제안되었던 해쉬 함수 혹은 블록 암호는 20000~30000의 gate를 필요로 해 이를 저가형 RFID 태그의 인증에 사용하기에 한계가 있다. 따라서 경량 RFID 시스템에서는 더 적은 gate를 사용하는 인증 기법이 필요하며 이러한 배경에 의해 최근 논리 연산만을 이용한 인증 기법에 대한 연구가 이루어지고 있다. Kang et al.의 경량 RFID 시스템에서의 상호인증 기법은 효율성과 안전성을 높이기 위한 방법으로 키의 크기를 줄이고 태그에서 XOR과 OR연산만을 하는 방법을 제안하였다. Kang et al.의 기법은 LMAP와 같이 96비트의 키 4개를 사용하는 방식에 비해 64비트의 키 두 개만을 사용하여 상호 인증을 할 수 있어 상당히 효율적이다. 본 논문에서는 Kang et al.의 기법이 재사용 공격과 태그 추적이 가능하며 전방향 안전성을 제공하지 못한다는 문제점을 지적하고 이 기법이 태그에게 조작된 질의를 보냄으로써 태그와 리더가 공유하는 키의 값을 공격자에게 노출시킬 수 있음을 보인다. 또한 본 논문에서는 논리 연산 외에 태그와 리더가 갖는 비일값을 seed로 임의의 값을 생성하여 공격자가 키와 태그의 ID를 알아내기 어려운 저가형 RFID 태그에서의 안전한 상호인증 기법에 대해 제안한다.
전웅렬,이현승,허순행,김경신,원동호,김승주,Jeon, Woong-Ryul,Lee, Hyun-Seung,Hur, Soon-Hang,Kim, Kyung-Sin,Won, Dong-Ho,Kim, Seung-Joo 한국정보처리학회 2009 정보처리학회논문지 C : 정보통신,정보보안 Vol.16 No.5
초고속 인터넷망의 활발한 보급과 컴퓨터의 대중화로 인해 인터넷은 이제 일상생활에서 없어서는 안될 필수요소가 되었다. 인터넷을 사용하면 전 세계에 걸쳐 다양한 정보를 손쉽게 획득할 수 있다. 그러나 이와 더불어 유해한 정보 역시 손쉽게 얻을 수 있다는 단점이 있다. 특히 가치관이 아직 명확히 확립되지 않은 청소년들에게 무분별한 유해정보의 유출은 그릇된 가치관의 형성과 더불어 범죄에 영향을 미칠 수 있다. 현재 시중에는 무분별한 유해정보의 확산을 막기 위해 다양한 유해정보 차단 S/W가 출시되어 판매되고 있다. 그러나 현 유해정보 차단 S/W는 기술적 한계로 인해 유해정보의 완벽한 차단을 구현하지 못하고 있으며, 차단기능에 대한 다양한 우회방법 또한 존재한다. 본 논문은 이러한 유해정보 차단 S/W의 차단효과를 분석하고 한계점을 지적한다. 그리고 나아가 기존 유해정보 차단 S/W의 한계점을 극복한 새로운 유해정보 차단 S/W의 요구사항을 도출한다. The openness of the Web allows any user to access any type of information easily at any time and anywhere. However, with function of easy access for useful information, internet has dysfunctions of providing users with harmful contents indiscriminately. Some information, such as adult content, is not appropriate for children. To protect children from these harmful contents, many filtering softwares are developed. However, these softwares can not prevent harmful contents, perfectly, because of some limitations. In this paper, we analyze existing eleven filtering softwares and state the limitation of these softwares. Furthermore, we propose requirements for new filtering software which overcomes the limitations, and describe framework of the new software.
안전한 SCADA 통신을 위한 트리 기반의 효율적인 키 관리 구조
최동현,이성진,정한재,강동주,김학만,김경신,원동호,김승주,Choi, Dong-Hyun,Lee, Sung-Jin,Jeong, Han-Jae,Kang, Dong-Joo,Kim, Hak-Man,Kim, Kyung-Sin,Won, Dong-Ho,Kim, Seung-Joo 한국정보처리학회 2009 정보처리학회논문지 C : 정보통신,정보보안 Vol.16 No.1
The SCADA(Supervisory Control And Data Acquisition) system is a control system for infrastructure of nation. In the past, the SCADA system was designed without security function because of its closed operating environment. However, the security of the SCADA system has become an issue with connection to the open network caused by improved technology. In this paper we review the constraints and security requirements for SCADA system and propose advanced key management architecture for secure SCADA communications. The contributions of the present work are that our scheme support both message broadcasting and secure communications, while the existing key management schemes for SCADA system don't support message broadcasting. Moreover, by evenly spreading much of the total amount of computation across high power nodes (MTU or SUB-MTU), our protocol avoids any potential performance bottleneck of the system while keeping the burden on low power (RTU) nodes at minimal. SCADA(Supervisory Control and Data Acquisition) 시스템은 국가 기반시설에서 주로 사용되는 제어 시스템이다. 과거 SCADA 시스템은 폐쇄 망에서 운영되어진다는 이유로 보안에 대한 고려 없이 설계되었다. 하지만 기술의 발달로 SCADA 시스템과 공용망과의 연계가 추진되면서 보안에 대한 문제점이 대두 되고 있다. 본 논문에서는 SCADA 시스템의 제약사항과 보안요구사항을 살펴보고, 안전한 SCADA 시스템을 위한 키 관리 구조를 제안한다. 기존에 제안되어있는 SCADA 시스템을 위한 키 관리 방식이 메시지 브로드캐스팅을 지원하지 못하는 반면, 제안하는 방식은 메시지 브로드캐스팅을 지원한다. 또한 제안하는 방식은 성능상의 제약을 가지고 있는 RTU의 계산량을 최소화하기 위해, 상위 노드(SUB-MTU 또는 MTU)에 계산량을 분배하여 RTU의 잠재적인 성능 병목을 해결하였다.