네트워크내의 다중센타를 위한 원격 암호 인증기법

조인준,Jo, In-June 배재대학교 자연과학연구소 1995 自然科學論文集 Vol.8 No.1

본 논문에서는 개방형 분산 네트워크 접근에 적용할 수 있는 효율적인 원격 암호 인증기법을 제안하였다. 본 논문에서 제안한 인증기법은 네트워크 센터가 제공한 암호와, 네트워크 사용자를 위한 사용자 키 쌍이 주어진다. 센터가 제공한 암호는 센타 시스템이 생성하고, 사용자 키는 네트워크 사용자가 임의로 선택할 수 있다. 네트워크 사용자는 단일 슈퍼 스마트 카드를 사용하여, 개방형 분산 네트워크상의 다중센터를 접근한다. 네트워크 센터에서 생성된 암호들은 안전한 채널을 통해, 네트워크 사용자에게 전달되고, 자신의 슈퍼스마트 카드에 기록된다. In this paper, We propose an efficient remote password authentication scheme that enables network users to access and open distributed network. Our authentication Scheme provides a pair of a center-supplied password and a user key for a network user. The center-supplied password is generated on the center, and the user key can be chosen by the network user. Each network user can access multiple centers through the open and distributed network by using single super smart card. The passwords generated by network centers are sent to the network users via secure channel, and put into their own supper smart card by themselves.

캐스케이드 취약성 방지를 위한 MHS 접근통제 정책 설계

조인준(In-June Jo),김학범(Hak-Beom Kim),홍기융(Ki-Yoong Hong),김동규(Dong-Kyoo Kim) 한국정보보호학회 1997 정보보호학회논문지 Vol.7 No.3

이동컴퓨팅 환경을 위한 계층구조 기반 위치수정 및 경로설정

조인준(Jo In June),김문자(Kim Moon Ja),조기환(Cho Gi Hwan),김동규(Kim Dong Kyoo) 한국정보처리학회 1998 정보처리학회논문지 Vol.5 No.12

This paper proposes a new hierarchical location update and routing scheme for wide area mobile computing environment. the scheme aims to be well scalable to network hierarchy. It achieves fewer location updates by limiting location updates to a designated set of redirection agents at border of patron areas, from where the communication requests are most often generated. With benefit of the hierarchical redirection concept, there is no need to notify a host's movement within the patron area to the source hosts outside this area. Despite of lightweight location update, the scheme provides nearly optimal routing for most communications bypassing the mobile host's home network. The proposed scheme was compared and analyzed with the other schemes in the location update overhead and routing efficiency point of view.

인터넷 호스트 이동성을 지원하는 DNS기반 위치수정 방안

조인준(In-June Jo),조기환(Gi-Hwan Cho) 한국정보과학회 2000 정보과학회논문지 : 정보통신 Vol.27 No.4

인터넷 프로토콜은 호스트 식별에 IP주소를 사용하는 반면에 응용프로그램에서는 인지의 편의성을 고려하여 호스트 이름을 사용한다. 따라서 사용자들이 사용하는 호스트 이름을 IP주소로 변환해 주는 DNS(Domain Name Sever)사용은 인터넷 응용 환경에서 절대적이다. 본 논문에서는 그 중요성이 증대되고 있는 인터넷상에서 호스트 이동성을 지원코자 할 때, DNS기능을 활용하여 호스트의 이동성에 적응적인 위치수정(Location Update)과 경로설정(Routing) 방안(DNSLR : DNS based Location Registration) 을 제안한다. DNSLR은 통신이 빈번하게 이루어지는 국지 DNS(Local DNS)를 중심으로 이동 호스트의 위치수정을 제한하기 때문에 위치수정의 부담을 줄이는 반면에 대부분의 통신이 이동 호스트의 홈 에이전트(HA : Home Agent)를 거치지 않고 이루어지기 때문에 최적에 가까운 경로설정을 제공한다. While Internet protocol makes use of the IP address to identify a computer, application program utilizes the domain name for the sake of easy to use on the application level. Therefore, the use of DNS(Domain Name Sever), which converts a domain name into its corresponding IP address, becomes inevitable to the normal application users. In this thesis, we propose an adaptive location update and routing scheme, named DNSLR (DNS based Location Registration), for Internet host mobility environment. DNSLR decreases the location update overhead by limiting the update effects into local DNS area, but provides nearly optimal routing for most communications with bypassing a moving destination hosts home agent.

빌딩시설 제어시스템용 안전한 망간 자료전송 방안

조인준(In-June Jo) 한국콘텐츠학회 2018 한국콘텐츠학회논문지 Vol.18 No.8

비 보안영역의 외부인터넷과 보안영역의 내부업무망간에 적용된 기존의 망간 자료전송기술을 빌딩시설 관리 SCADA시스템 제어망에 그대로 적용할 경우에 다양한 문제들이 도출된다. 기존의 망간 자료전송기술은 모든 데이터를 대상으로 블랙리스트 기반의 보안기법이 적용되기 때문에 고 복잡성 및 고 비용이 수반된다. 하지만, 빌딩시설관리 SCADA제어시스템에서 유통되는 데이터의 특성은 소수의 정형적인 제어 데이터가 반복성과 주기성을 갖기 때문에 이를 대상으로 화이트리스트 기반의 보안기법 적용이 가능하다. 이를 통해서 망간 자료전송에 적용된 보안기술이 단순화되어 저 비용으로 빌딩시설관리 SCADA시스템 제어망 구축이 가능하다. 본 논문에서는 이러한 문제점들을 정리하고 이를 해결하는 방안을 제시하여 빌딩시설관리 SCADA제어시스템에 특화된 빌딩 제어망 구축방안을 제안하였다. The existing data transmission technology applied between the non-secure external internet and the secure internal business network has various problems when applied to the building facility management SCADA system control network. Traditional inter-network data transfer technologies involve high complexity and high costs because blacklist-based security techniques are applied to all data. However, whitelist-based security techniques can be applied to data distributed in Building Facility Management SCADA control systems because a small number of structured control data are repeatable and periodic. This simplifies the security technology applied to inter-network data transmission, enabling building facility management SCADA system control network deployment at low cost. In this paper, we proposed building control networks specialized in building facility management SCADA control systems by providing solutions to address and address these problems.

Chord 시스템에서 이동장비의 이동성 지원 방안 연구

김진홍,조인준,Kim Jin-Hong,Jo, In-June 배재대학교 공학연구소 2006 공학논문집 Vol.8 No.1

분산해쉬테이블 기반의 구조적 P2P 시스템의 대표적인 예로 Chord 시스템은 이동성에 대한 고려가 없다. 이로 인해 이동 노드가 이동하여 새로운 IP를 갖게 된다면 이동 노드뿐만 아니라 네트워크 자체에도 성능 저하를 유발할 수 있다. Chord 뿐만 아니라 대부분의 P2P 시스템 모델에서 이동 노드의 이동성에 대한 고려 없이 고정 노드만으로 구성되는 시스템으로 연구되어 왔고 최근 들어 P2P 시스템에서 이동성에 대한 연구가 이루어지고 있는 실정이다. 본 논문에서는 구조적 P2P 시스템의 하나인 Chord 시스템에서 이동성을 지원하기 위한 방안을 제안한다. 이동 노드는 네트워크에 이미 존재하는 고정 노드를 부모 노드로 하여 네트워크에 참여하고, 부모 노드를 통해 서비스를 요구 혹은 제공하도록 한다. Chord system, structured P2P system based on distributed hashed table, didn't consider the mobility of mobile device. Mobility of mobile node may cause performance falloff of both mobile node and P2P network. Not only Chord system but also the greater part of P2P system didn't consider the mobility of mobile node. Recently it is researched on mobility in P2P system. In this paper, it proposed the method of the supporting mobility in chord system. Mobile node joins to the P2P network through the stationary node meaning the parents node. Mobile node require or offer the service for the parents node.

IPSec 환경에서 연속적인 이동성 제공을 위한 MBB 시스템 설계

김선영,조인준,Kim, Seon-Young,Jo, In-June 한국정보통신학회 2008 한국정보통신학회논문지 Vol.12 No.3

이동 노드가 이동했을 경우 MIPv6에서는 새로운 연결을 위한 인증과정이 진행된다. 잦은 바인딩 갱신작업과 인증과정은 많은 트래픽을 초래하므로 서비스를 지연시킨다. 이러한 문제를 해결하기 위해 PMIPv6에서는 이동 노드의 부담을 덜고자 네트웍 기반의 이동성 프로토콜을 지원한다. 그러나 도메인간 혹은 도메인내에서 옮겨질 경우 새로운 주소를 생성해야 함으로 MIPv6의 문제점을 그대로 내포하게 된다. IPSec에서도 외부망으로 이동시 신규협상이 이루어져야 한다. 이는 이동노드에 부담을 발생시킨다. 본 논문에서는 주소 변화 및 보안 재협상으로 인한 끊김 현상과 지연을 해결하기 위해 MBB(Make Before Break) 시스템을 제안한다. 이동 노드가 CoA주소를 받을 경우 IPsec 협약이 진행된다. 기존 협약내용에 사용된 식별자를 제안한 BID 메시지를 통해 CN(Correspondent Node)에게 전송하여 신원을 확인시킨다. 그 후 협약을 간소화하여 협상하므로 연결 끊김을 방지할 수 있고, IPSec 협약단계에서 이동 노드의 부담을 덜고, 두개의 주소로 동시에 통신함으로 패킷 손실의 확률을 줄일 수 있다. When a mobile node moves, MIPv6 operates an authentication process for the new connection. These kinds of frequent binding update and authentication processes cause much traffic and delay the service. To solve this problem, PMIPv6 provides a network-based mobility protocol in order to lessen the load on a mobile node. However, when it is moved from a domain to a domain or in a domain, there still lies a need fDr a new address, so MIPv6's demerit still exists. In IPsec, too, a new negotiation should be made when it is moved to WAN(Wide Area Network). This causes load to the mobile node. In this paper suggests MBB(Make Before Break) system to eliminate disconnections or delays resulted from the address change or renegotiation for security. When the mobile node receives a CoA address, IPsec negotiation gets operated. Its identity is authenticated by sending the identifier used for the prior negotiation to CN(Correspondent Node) through the BID message suggested. After that, negotiation Bets simplified that disconnections can be eliminated, and in the IPsec negotiation, the load on the mobile node can be lessened as well; moreover, two addresses are used for the communication simultaneously, so the probability of packet loss can be reduced.

이동전화기를 이용한 Diffie-Hellman 키 교환기법의 개선방안

이윤진,이재근,조인준,Lee, Yoon-Jin,Lee, Jae-Guen,Jo, In-June 한국정보통신학회 2009 한국정보통신학회논문지 Vol.13 No.12

대칭암호시스템은 빠른 속도로 암 복호를 행하는 장점을 지니지만 안전하게 비밀키를 분배하는 방법에 문제점이 있다. 특히, 비밀통신을 원하는 불특정 사용자가 공통으로 가져야 할 비밀키를 분배하는 방안이 핵심쟁점이 되어왔다. 이러한 문제의 해결 방안으로 Diffie-Hellman 키 교환방법이 제안되었다. 하지만 이 스킴은 중간공격자(MITM, Man In TheMiddle) 공격에 취약한 것으로 판명되었다. 본 논문에서는 이러한 문제점을 해결하기 위한 하나의 방안으로 널리 사용되는 이동 전화 채널을 이용하여 강화된 Diffie-Hellman 키 교환방법을 제안하였다. 제안방안은 이동전화를 통해 교환된 인증번호와 생성된 Diffie-Hellman 키를 합성하여 송신자와 수신자에게 세션키를 분배하는 방안이다. 이렇게 함으로써 Diffie-Hellman 키 교환방법에서 쟁점이 된 중간공격자 공격을 실용적인 방법으로방어할 수 있다. Although a symmetric cryptographic system has many advantages in speed of encryption decryption, the security problems with the distribution method of secret keys have been still raised. Especially, the distribution method of secret keys for unspecified individuals who want secret communication is becoming a core issue. As a simple solution to this issue, Diffie-Hellman key exchange methods were proposed, but proved to be insufficient in depending MITM(Main In The Middle) attacks. To find effective solution to problems mentioned above, this paper proposes the strengthened Diffie-Hellman key exchange methods applied for the mobile-phone channel which are widely used. This paper emphasizes the way to distribute the synthesized session keys to the sender and the receiver, which are created with authentication numbers exchanged between the mobile-phones and Diffie-Hellman key. Using proposed ways, MITMattacks can be effectively defended.

스마트폰에서 가상 디스크 플랫폼을 사용한 프라이버시 데이터 보호 방안

신숙조(Suk-Jo Shin),김선주(Seon-Joo Kim),조인준(In-June Jo) 한국콘텐츠학회 2013 한국콘텐츠학회논문지 Vol.13 No.12

2009년 애플사에서 아이폰을 출시하면서 스마트폰이 개인의 생활패턴을 크게 바꿔 놓았다. 즉, 스마트폰이 등장하면서 음성통화위주에서 음성/화상통화, 카메라, 전자메일 송수신, 웹 브라우징 등 다양한 서비스가 이루어지고 있다. 그러나, 스마트폰의 사용범위가 넓어지는 만큼 기업은 주요 문서 보호를 위해 MDM솔루션을 도입할 필요성이 커지고 있다. 하지만, 이러한 MDM 솔루션은 스마트폰내에 저장된 연락처, 사진, 메모 등의 모든 데이터를 제한 없이 접근 가능한 문제점이 발생한다. 이로 인해 스마트폰 사용자는 원하지 않는 사생활 침해가 발생할 우려가 있다. 본 논문에서는 스마트폰 사용자가 공개를 허락한 파일만 기업의 보안담당자 또는 MDM 관리자에게 접근이 가능케 하고 비공개 파일은 가상 디스크에 별도로 저장하여 스마트폰 사용자 이외에는 접근이 불가능하게 하는 스마트폰 사용자의 개인 프라이버시 파일 보호방안을 제안하였다. The release of iPhone by Apple in 2009 has changed the life pattern of an individual tremendously. That is, with the emergence of a smart phone, various services including voice/video call, camera, receiving and sending of e-mail, and web browsing have been realized. However, the broader the scope of the use of a smart phone has become, the greater the need for companies to introduce an MDM solution for protecting important documents has become. However the MDM solution may have a problem in that all data such as contacts, pictures, and memos saved in the smart phone can be accessed unlimitedly. For this reason, there is a risk that unwanted violation of privacy may happen to smart phone users. This paper proposed a plan to protect a personal privacy file of smart phone users, which disables access by others except for related smart phone users by enabling a person in charge of security or an MDM manager in a company to have access only to the file which was allowed by smart phone users to be disclosed and by saving non-disclosed files in a virtual disk.

사용자 ID만을 활용한 간편한 사용자 인증 방안

김선주(Seon-Joo Kim),조인준(In-June Jo) 한국콘텐츠학회 2015 한국콘텐츠학회논문지 Vol.15 No.11

대부분의 웹사이트나 정보시스템은 사용자를 식별하고 인증하기 위하여 ID/PW(Identification/Password) 기술을 사용하고 있다. 그러나 ID/PW 기술은 보안에 취약하다. 또한 사용자는 ID와 PW를 기억해야하고, 패스워드는 쉽게 예측하지 못하도록 영문자, 숫자, 특수문자 등을 조합하여 복잡한 패스워드를 사용해야 하고, 주기적으로 패스워드를 변경해야 한다. 이에 본 논문에서는 외장 스토리지에 사용자 인증정보를 저장하여 사용자를 인증하는 방법을 제안하였다. 이를 통해 다른 사람이 ID와 PW가 알게 되더라도 인증정보가 저장된 외장 스토리지가 없이는 사용자 인증이 되지 않는다. 사용자 인증정보는 사용자가 로그인에 성공할 때마다 새로운 인증정보가 생성되어 외장 스토리지에 저장된다. 따라서 제안한 사용자 인증 방법은 기존의 ID/PW 기술을 활용하는 웹사이트나 다양한 정보시스템 등에서 활용된다면 보안성을 크게 향상시키고, 사용자의 ID만을 사용하기 때문에 사용자의 편의성도 크게 향상될 것으로 기대한다. Most web sites, information systems use the ID/Password technique to identify and authenticate users. But ID/Password technique is vulnerable to security. The user must remember the ID/Password and, the password should include alphabets, numbers, and special characters, not to be predicted easily. User also needs to change your password periodically. In this paper, we propose the user authentication method that the user authentication information stored in the external storage to authenticate a user. If another person knows the ID/Password, he cant log in a system without the external storage. Whenever a user logs in a system, authentication information is generated, and is stored in the external storage. Therefore, the proposed user authentication method is the traditional ID/Password security technique, but it enhances security and, increases user convenience.