• 한국정보처리학회논문지
• /
• 제5권4호
• /
• pp.975-983
• /
• 1998

최근의 정보통신 환경은 다양한 시스템 및 응용서비스를 지원하는 개방형 분산처리 환경으로 변모하고 있으며, 또한 상속 및 캡슐화, 재사용 등의 다양한 장점을 제공하는 객체지향 기법을 이용한 응용의 개발이 이루어지고 있다. 이러한 이용의 증대는 외부의 보안 위협에 최약한 네트워크 환경에 안전한 정보 교환을 위한 대책을 필요로 한다. 본 논문에서는 분산 객체환경에서 응용의 안전성을 위하여 CORBA의 보안서비스 규격에 기반하여 인증, 보안설정, 접근제어, 보안정보관리의 기능을 갖는 투명한 보안 기반구조를 설계 및 구현하였다. 보안 기반구조는 사용자 인증정보, 데이터 암호화 및 무결성을 위한 키 분배 등을 지원하기 위한 외부 보안서비스로서 SESAME V4를 이용하였다. 또한 응용의 요청에 대한 투명한 보안 서비스를 지원하기 위하여 객체요청중개자(Object Request Broker: ORB)와 인터페이스를 지원하는 필터(filter)와 트랜스포머(transformer)의 기능을 이용하였다. 필터는 메시지의 전송 및 수신 전후에 파라미터 및 메소드를 삽입 또는 제거 할 수 있으며, 트랜스포머는 메시지의 전송전 및 수신후에 암호화 및 복호화를 위해 바이트 스트림에 직접 접근할 수 이것은 CORBA에서 정의한 안전한 객체요청중개자(secure ORB)의 접근제어 및 안전한 호출 인터셉터를 필터와 트랜스포머를 이용하여 구현한 것이다.

• 한국정보통신학회논문지
• /
• 제18권7호
• /
• pp.1634-1642
• /
• 2014

모바일 단말기와 RFID(Radio Frequency Identification)통신 기능을 결합한 모바일 RFID는 객체에 대한 정보 확인 및 관련 응용 서비스를 쉽게 이용할 수 있는 기술이다. 모바일 RFID는 기존 RFID와 마찬가지로 보안 기능이 취약해 많은 보안적 위협에 노출되어있다. 본 논문에서는 통신에 참여하는 각 요소들이 생성한 임의의 난수와 대칭키 암호화 알고리즘 OTP(One time Password)를 이용하여 보다 강력한 보안성을 갖는 상호인증 프로토콜을 제안한다. 제안한 프로토콜은 매 인증시 메시지가 변경되기 때문에 기존 프로토콜과 비교하여 스푸핑 공격 및 재전송 공격 등에 안전하다.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.77-86
• /
• 2006

유비쿼터스 환경에서의 핵심 기술로써 RFID 기술은 중요한 위치를 차지하고 있다. RFID 기술은 작은 전자 태그를 사물에 부착하여 사물에 대한 정보나 주위 환경에 대한 다양한 정보를 제공해 주는 것으로 무선 인식 기술을 의미한다. 하지만 RFID는 물리적인 접촉 없이도 인식이 가능하다는 특징으로 인해 안전성과 프라이버시 측면에서 기존에 발생하지 않았던 문제점이 발생할 수 있어 이를 해결하기 위해 RFID 인증 기술에 대한 많은 연구가 진행되고 있다. 현재 연구가 진행되고 있는 것은 데이터베이스와 리더사이의 통신이 안전한 통신 채널, 리더와 태그사이의 통신은 불안전한 통신 채널에서의 인증기술을 적용한다. 하지만 본 논문에서는 데이터베이스와 리더사이의 통신도 안전하지 않은 통신 채널에서의 인증 프로토콜을 제안함으로써 정당한 객체에게만 정보를 제공하도록 하여 사용자의 프라이버시 침해 문제를 해결하고자 한다.

• 한국통신학회논문지
• /
• 제27권10C호
• /
• pp.1015-1026
• /
• 2002

최근 협력 시스템에 대한 연구가 증가되면서 협력 작업에 대한 연구와 더불어 협력 시스템 보안에 대한 연구가 중요시되고 있다. 협력 시스템에서 인증 및 암호화의 경우 기존의 정책을 사용하여 시스템의 견고성을 유지할 수 있다. 그러나 접근 제어 정책에서 기존의 정책을 그대로 사용하게 되는 경우 분산 환경, 개방된 네트워크, 다양한 주체와 객체의 존재로 인하여 협력 시스템은 신분, 직무, 그룹, 보안등급, 무결성 등급, 허가권을 포함해야 하는 다양한 접근상황을 고려해야 된다. 이 경우, 낮은 보안 등급의 주체가 높은 보안 등급의 객체로 접근을 허용 하거나, 높은 보안 등급의 주체가 낮은 보안 등급의 객체로 접근을 막아야 하는 복합적 상황을 해결하지 못한다. 더욱이 모든 접근상황을 제어하기 위하여 객체에 여러 접근제어 요소를 포함하여 접근 제어를 알고리즘화 할 경우 불필요한 상황을 모두 고려해야 하기 때문에 시스템의 성능 저하를 야기 시킨다. 이 같은 문제를 해결하기 위하여, 본 논문에서는 협력 시스템의 특징에 맞는 새로운 접근제어 프레임워크를 제안한다. 제안된 접근제어의 특징은 주체 및 객체에 다수의 접근 요소를 정의하여 기존 정책 보다 협력시스템과 같은 복합적인 상황에서 용이하게 적용되도록 하였다. 그리고 객체의 종류를 접근될 요소의 특징에 따라 세 가지로 구분하였고, 구분된 각 객체의 특징에 따라 알고리즘이 구현됨으로 빠르고 원활한 협력 작업이 수행되도록 하였다. 또한, 접근 요소 및 정책 변경이 용이하도록 확장성을 고려하였다. 모의실험 결과 다수의 접근 요소를 사용하였지만 시스템 성능은 접근 제어 정책을 적용하지 않았을 때와 큰 차이를 보이지 않았으며 복합적인 상황의 접근제어에서도 확실한 접근 제어가 가능했다.

• 정보관리학회지
• /
• 제41권2호
• /
• pp.245-268
• /
• 2024

데이터의 가치에 대한 인식이 높아지면서 데이터를 관리, 보존, 활용하는 데 있어서 데이터 리포지토리의 역할이 점점 더 중요해지고 있다. 본 연구에서는 CoreTrustSeal(CTS) 인증 획득을 한 리포지토리의 신청서를 비교분석하여, 데이터 리포지토리의 신뢰성을 높이는 방법을 조사한다. 데이터 리포지토리에 대한 신뢰는 데이터 보호뿐만 아니라 리포지토리와 이해관계자 간의 신뢰를 구축하고 유지하는 데에도 중요하며, 이는 결과적으로 데이터 보존 및 활용에 대한 연구자의 결정에 영향을 미친다. 먼저, 본 연구에서는 신뢰할 수 있는 데이터 리포지토리에 대한 국제 인증인 CTS를 조사하여 리포지토리의 신뢰성과 효율성에 미치는 영향을 분석한다. 그리고 한국과학기술정보연구원(KISTI)이 운영하는 국내 최초 CTS 인증 리포지토리인 DataON을 사례로 CTS 인증을 획득한 4개 리포지토리를 비교 분석한다. 여기에는 DataON, NASA의 PO.DAAC, 제네바 대학의 Yareta 및 독일의 DARIAH-DE 리포지토리가 포함된다. 본 연구에서는 이러한 리포지토리가 CTS가 정한 필수 요구 사항을 어떻게 충족하는지 조사하고, 데이터 리포지토리의 신뢰성을 향상시키기 위한 전략을 제안한다. 주요 조사 결과에 따르면, CTS 인증을 획득하려면 데이터 리포지토리는 조직 인프라, 디지털 객체 관리 및 기술 측면에서 정책, 시스템, 자원 관리 등을 체계적이고 효율적으로 수행하고 있고, 이를 CTS인증서에 명확하게 서술하고 근거를 보여주어야 한다. 본 연구는 투명한 데이터 프로세스, 강력한 데이터 품질 보증, 향상된 접근성 및 유용성, 지속 가능성, 보안 조치, 법적 및 윤리적 표준 준수의 중요성을 강조한다. 이러한 전략을 구현함으로써 데이터 저장소는 신뢰성과 효율성을 향상시킬 수 있으며 궁극적으로 과학 분야에서 더 폭넓은 데이터 공유 및 활용을 촉진할 수 있다.

• 한국실내디자인학회논문집
• /
• 제26권3호
• /
• pp.13-24
• /
• 2017

Promoting barrier-free living environments is necessary in residential facilities on which senior citizens rely most of their lives. Safety of elder people can be reassured by a certification system based on the existing barrier-free certification program in public facilities. The range of certification does not cover all living area, but is limited to the bathroom, which is a sanitary space. Given the nature of BIM modeling, an existing multi-family building was selected and modeled, as the certification process requires all the necessary information and various viewport. BIM modeling of the bathroom was conducted in accordance with the requirements of the certification for barrier-free living environment. The results suggested that there is a need for a removal of thresholds, larger doors, better selection of finishing materials, sufficient room for a wheelchair, larger space next to the toilet, and the availability of an emergency bell and grab bars. Such information supports the potentials of BIM modeling, and it is expected that an automated certification system would be established in the foreseeable future.

• 한국산학기술학회논문지
• /
• 제10권12호
• /
• pp.3694-3701
• /
• 2009

본 논문에서는 RFID를 이용한 위치 추적 시스템을 제안하고자 한다. 수동형 RFID 태그를 사용자의 신분증에 삽입하여 위치추적 및 출입인증에 사용한다. 리더는 주기적으로 신호를 브로드캐스팅 하며, 리더는 태그의 응답 신호를 받아 사용자의 위치를 파악할 수 있다. 위치추적 방법으로는 신호의 세기에 따라 이동 경로를 파악할 수 있으며, 오래 머문 곳에 대한 위치를 이용하여 관심 분야 파악이 가능하다. 또한 백앤드 서버에 저장된 태그 ID값을 이용하여 보안구역 내 출입인증 시스템으로 활용이 가능하다.

• 한국정보과학회논문지:시스템및이론
• /
• 제32권10호
• /
• pp.512-519
• /
• 2005

E-BLP(Extended BLP) 보안모델은 시스템 내에서 실질적인 주체가 되는 프로세스에 대한 신뢰성을 고려한 BLP 모델의 확장이다. 본 논문은 임베디드 시스템의 보안을 위하여 E-BLP 보안모델을 구현한 내용을 다룬다. 구현된 EBSM(E-BLP Based Security Module)은 식별인증, 접근통제 및 프로세스의 동적 신뢰성 검사를 위한 DRC(Dynamic Reliability Check) 부분으로 구성된다. EBSM의 접근통제에 의해 악의적인 프로세스의 중요객체에 대한 접근 시도가 차단되는 것과, 정상적인 내부사용자가 불법적인 루트권한 탈취를 위해 버퍼 오버플로우 공격을 하는 경우 DRC에 의해 차단되는 것을 보인다. 또한 EBSM을 적용한 임베디드 시스템의 성능 오버헤드에 대해 소개한다.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2008년도 정기학술발표대회 논문집
• /
• pp.758-762
• /
• 2008

IT기술의 발달과 더불어 국내산업계는 저탄소 녹색성장에 대한 관심이 증대하고 있다. 기존 건축물들의 막대한 에너지 소비량을 보았을 때 건설산업은 이러한 동향의 중심에 서있다고 해도 과언이 아니다. 따라서 보다 효과적이고 정량화된 방법에 따라 건축물의 친환경 성능을 분석하고 관리하는 친환건설경영이 요구되어지고 있다. BIM이 가지고 있는 객체기반의 파라메트릭 모델링 기술과 생애주기관리의 개념은 친환경 건축물의 성능을 분석하고 관리하는데 유용한 도구가 될 것으로 여겨지며, 따라서 본 연구에서는 친환경건설의 필수 관문이라고 할 수 있는 친환경 인증의 평가항목에 있어서 BIM기반의 시뮬레이션 시스템을 제안하였다. BIM 기반의 친환경건축물 시뮬레이션은 친환경인증의 준비 과정 및 시공과정에서 보다 합리적인 의사결정을 지원할 수 있을 것으로 기대된다.

• 정보처리학회논문지D
• /
• 제13D권6호
• /
• pp.847-856
• /
• 2006

본 논문에서는 모바일 디바이스들 간에 협업을 제공할 수 있는 프레임워크를 제시하고, 그를 기반으로 헬스케어 응용 서비스를 구현하였다. 제안한 프레임워크는 3가지의 구성요소인 센서와 모바일 디바이스 그룹, 홈 서버의 상호작용을 위한 인터페이스를 정의하고, 고정형과 이동형 디바이스들(PDAs)을 이용한 협업 환경을 제시한다 이동형 디바이스들 간의 정보의 교환은 Push와 Pull 방식을 사용하였으며, 다수의 센서로부터 수집된 정보는 모바일 디바이스들과 홈 서버에 의해 공유 또는 교환한다. 우리의 협업 프레임워크는 이전 연구에서 개발된 분산객체그룹프레임워크(DOGF)에서 구현된 객체그룹관리, 정보저장, 접근제어에 따른 허가와 승인기능들을 응용 인터페이스를 통해 제공받게 된다. 헬스케어 서비스의 중요한 부분인 보안을 지원하기 위해 보안정보를 구분하였고, 정보의 이용 권한을 DOGF의 보안 객체를 통하여 인증할 수 있는 절차를 제시하였다. 또한, 사용자의 프로필 정보를 제공함으로써 사용자에 따른 서비스 객체에 대한 권한 검사를 하였다. 각 모바일 디바이스와 홈 서버에 구현된 컴포넌트는 TMO 스킴을 적용하였으며, 이들 분산된 컴포넌트들 간의 통신을 지원하기 위해 분산 실시간 미들웨어인 TMOSM을 사용하였다. 끝으로 협업 프레임워크 상에서 제시한 헬스케어 응용 시나리오의 수행성을 GUI를 통해 보였다.