• 한국정보과학회논문지:정보통신
• /
• 제37권2호
• /
• pp.99-108
• /
• 2010

유비쿼터스 컴퓨팅의 핵심 기술로 무선 Ad Hoc네트워크가 거론되고 있으며, 센서 네트워크의 일환인 스마트 태그 기술이 최근 활발히 논의되고 있다. 따라서 이에 관한 보안을 검토하여 보는 것도 향후 전개될 유비쿼터스 컴퓨팅에서의 현실화를 앞당길 수 있다. 따라서 센서 네트워크의 일환인 스마트 태그 기술을 이용한 RFID 기술이 최근 각광을 받고 있다. 특히, 다양화된 정보를 관리하는 지식 관리시스템에 RFID 태그를 적용할 경우 정보의 이동성과 관리의 편의성을 제공할 수 있어 차세대의 능동형 지식 관리 서비스를 사용자에게 제공하는 장점이 있다. 따라서 본 논문에서는 기존의 지식 관리시스템과는 차별화된 형태의 이동성을 고려한 지식 관리 시스템의 안전한 구성 방식을 제안하고자 한다. 제안 방식은 멀티 에이전트에서 사용자의 인증과 권한 정보를 설정하고 사용자 정보에 기반을 둔 그룹화를 통해 사용자의 이동성을 고려한 지식 서비스를 제공하며, 지속적인 정보 제공을 위하여 서비스의 가용성을 보장한다.

• 한국멀티미디어학회논문지
• /
• 제10권3호
• /
• pp.325-334
• /
• 2007

MPEG 표준에서는 MPEG 멀티미디어 처리의 효율적인 보급을 위해, MPEG Multimedia Middleware (M3W) 라는 표준 그룹을 만들어, 미들웨어 기반의 멀티미디어 기술 API를 지원할 수 있도록 진행하고 있다. 본 논문에서는 MPEG 멀티미디어 미들웨어에서 정의한 멀티미디어 보호관리 서비스 인터페이스를 소개한다. 제안하는 서비스 인터페이스는 M3W의 컴포넌트 모델을 기반으로 MPEG 시스템 보호관리 표준 메시지를 지원한다. M3W 보호관리 인터페이스는 툴 인터페이스와 신뢰성 관리 인터페이스로 구성되며, 툴 인터페이스는 보호관리 기능이 지원되는 디코더에서의 보호관리 기능 터미널과 툴을 지원하기 위한 기능 함수를 제공하고, 신뢰성 관리 인터페이스는 이 터미널과 툴에서 요구하는 라이센스 및 인증과 같은 기능을 지원하기 위한 기능 함수를 제공한다. 제안하는 인터페이스에 대한 활용에 대한 예로서 JAVA를 바탕으로, 보호관리 인터페이스가 포함된 플레이어 시뮬레이터의 구현 예를 보여준다. 제안하는 인터페이스는 ISO/IEC 23004-2 표준 미들웨어 플랫폼으로서 다양한 형태의 단말 구성 또는 응용 프로그램에서 보호관리 기능 제공에 활용될 수 있다.

• 한국문헌정보학회지
• /
• 제48권1호
• /
• pp.369-386
• /
• 2014

본 연구의 목적은 2005년 iSchool Caucus(iCaucus) 결성 이후 현재 전 세계 16개국 52개 대학으로 확산된 iSchool 운동의 발전과 이로 인한 문헌정보학 분야의 교육 및 연구 변화를 조사하고 미래의 문헌정보학 교육 및 연구 동향을 전망하는데 있다. 이를 위해 iSchool 대학 중 ALA 인증을 받은 21개 대학을 King(2006)이 제시한 iSchool 대학의 3가지 유형으로 구분하여 각 그룹의 시대별 발전형태 및 교과과정을 비교 분석하였다. 아울러 2012년부터 북미를 중심으로 급속히 전파되고 있는 오픈공개강좌교육(Massive Open Online Courses: MOOCs)의 iSchool 교육과정에의 적용사례를 통해 향후 문헌정보학 교육에 MOOCs의 파급 가능성에 대해 진단해보고자 하였다.

• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.143-158
• /
• 2010

기업의 전자기밀유출은 생존을 위협하는 피해를 입힌다. 중소기업은 유출사실을 알아도 적절히 대응하지 못하는 현실에서 추적 불가능한 유출을 원천봉쇄하는 전자기밀보호 시스템으로만 전자기밀정보는 보호된다. 현재 DRM 기반 문서보호 시스템은 전자기밀 보호에 여러 보안 취약점을 보인다. 본 논문은 전자기밀정보의 불법유출 경로 및 취약점을 분석하여, 가장 위험한 내부자 유출시도조차 불가능하게 하는 보안조건을 만족시키면서도 성능저하가 없는 그룹통신 기반 시스템의 구조를 연구하였다. 구조의 핵심은 암호화 상태로 유통, 암호키와 기밀정보파일의 분리원칙, 다중 엔티티(entity)의 DSA 기반 다중 인증기법으로 간단한 정보도용으로는 기밀정보를 얻을 수 없는 시스템의 기본 구조의 설계를 논의한다.

• 인터넷정보학회논문지
• /
• 제12권2호
• /
• pp.123-133
• /
• 2011

본 논문은 영상감시용 네트워크 카메라가 원격지에 설치됨으로써 보안 환경 및 갱신으로부터 소외되어 발생하는 보안 취약성을 지적하고 이를 해결하기 위한 방안으로 네트워크 카메라로의 안전한 접속을 대행하기 위한 보안 프락시 서버 구조를 제안한다. 제안한 서버는 보안 네트워크상에 위치하여 대규모 네트워크 카메라 군에 대한 접속정보를 은닉하고 보안 관리자를 통하여 접속을 시도하는 클라이언트를 인증한다. 또한 그룹 키를 기반으로 하는 영상정보의 암호화 및 키의 갱신 기능을 통하여 영상정보에 대한 등급 지정과 클라이언트에 대한 등급별 안전한 영상 서비스를 제공한다. 제안한 서버를 다중의 네트워크 카메라를 대상으로 구현하여 실험함으로써 네트워크 카메라에 직접 접속하는 경우와 동등한 품질의 영상 서비스를 유지하면서 네트워크 카메라를 안전하게 보호할 수 있음을 확인하였다. 본 연구의 결과를 통하여 임의 접근이 가능한 기존의 네트워크 카메라에 대하여 안전하고 일관된 통합관리가 가능해질 것으로 사료된다.

• 한국항만경제학회지
• /
• 제27권3호
• /
• pp.135-146
• /
• 2011

오늘날 물류산업은 인수 합병을 통해 거대기업으로 전환되고 있으며, 세계물류시장에서의 경쟁은 점차 치열해지고 있다. 이에 우리나라 정부는 글로벌 경쟁력을 갖춘 물류기업으로 육성하기 위하여 관련기업들의 수직적 또는 수평적 통합을 추진하고 있다. 이의 일환으로 종합물류기업 인증제도를 시행하여 동북아 물류시장의 중심지화 전략을 추구하고 있다. 그런데 종합물류기업의 경쟁력에 있어서 효율성은 대단히 중요한 비중을 차지한다. 이에 본 고는 대형물류기업에 초점을 두고 효율성을 도출한 후 효율성에 영향을 미치는 요인을 식별한다. 토빗분석을 통해 자산, 자본금, 종업원 수의 증가가 효율성을 증가시킨다는 것과 자산의 영향력이 가장 크다는 것을 보인다. 또한 패널분석을 통해 자산, 자본금, 종업원이 매출액 증가에 긍정적 영향을 미친다는 것도 보인다. 이러한 패널분석결과가 장기분석과 부합하는가를 조사하기 위하여 패널공적분벡터를 이용하여 그룹공적분벡터가 양의 부호로 유의하다는 것과 자산과 종업원의 영향력이 별다른 차이를 보이지 않은 패널분석에 비해 장기에서는 상당한 차이를 보인다는 것을 밝힌다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.405-413
• /
• 2016

인터넷의 여러 문제들을 해결하고, 데이터 전송 성능을 개선하기 위하여 제안된 다양한 미래 인터넷 아키텍처들은 네트워크 노드나 프락시 서버에 캐싱된 데이터를 활용하고 있다. 미래 인터넷 기술 중 하나인 데이터 이름 기반 네트워킹 (NDN)은 네트워크 노드에 데이터 캐싱 기능을 구현하고, 네트워크 노드가 데이터 요청 메시지에 응답함으로써 인터넷의 성능을 개선한다. 그러나 네트워크 노드에 데이터가 캐싱 된 이후에는 해당 데이터의 소유자가 데이터 배포 및 사용에 관여할 수 없기 때문에 사용자 프라이버시에 심각한 위협이 될 수 있다. 이를 해결하기 위해, NDN은 데이터 암호화 및 그룹 기반 키 관리 기술을 사용하여 데이터 접근 제어 기능을 제안하고 있다. 그러나 제안된 기술은 접근 통제 리스트와 복호화 키를 획득하기 위하여 추가적인 메시지 교환이 필요하기 때문에 성능 저하 요인이 될 수 있다. 본 논문은 NDN의 접근 통제 기능을 살펴보고, 성능 향상을 위한 개선된 방안을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제9권9호
• /
• pp.9-17
• /
• 2009

RFID(Radion Frequency Identification)는 바코드를 대체할 차세대 기술이다. RFID는 무선 주파수를 사용하여 RFID 태그 내부에 있는 ID를 읽어 물체를 식별할 수 있다. 하지만 RFID 태그는 어떤 리더의 요청에도 자신의 고유 ID를 무선 통신으로 응답하기 때문에 도청이나 불법 리더로부터 보안이나 프라이버시에 대한 공격에 취약하다. RFID 인증 프로토콜은 보안과 프라이버시 문제를 해결하기 위해 활발히 연구되고 있으며 태그 검색에도 사용되고 있다. 최근에는 RFID 시스템에서 태그의 수가 증가하고 데이터 수집 비용도 늘어나면서 효과적인 태그 검색에 대한 비중이 더 많아졌다. 본 논문에서는 보안과 프라이버시 보호를 위한 필요조건을 보장하는 Miyako Ohkubo의 hash-chain 메커니즘에서 데이터베이스 연산량이 많은 문제점을 Tag-Grouping을 통해 보완한 효율적인 검색 방법을 제안한다. 실험 결과 데이터베이스에서 10만개의 레코드 수를 기준으로 접근비율이 5이상인 태그 그룹의 우선 검색시 약 30%의 검색시간이 감소 하였다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.959-972
• /
• 2021

분산 신원증명은 정보주체가 자신의 신원정보를 직접 관리하고, 필요시 제공한다는 자기주권 신원증명의 개념을 기반으로 하고 있다. 하지만, 발급기관으로부터 신원정보를 발급받아 온다는 절차가 필요하고, 발급기관의 관리 소홀로 인한 대량의 정보 유출 우려가 존재한다. 본 논문에서는 정보주체와 발급기관을 일치시켜 1:1 또는 1:N 소규모 그룹에서 참여자들만 신원증명이 가능한 Peer DID 기술을 기반으로 개인 간 분산 신원증명 시스템을 제안한다. 블루투스와 같은 단거리 무선 통신을 이용하여 모바일 디바이스로 직접 연결하고, 정보주체가 직접 자신의 정보를 생성하여 상대방에게 제공하므로 정보의 자기주권을 실현한다. 제안 시스템을 통하여 신원증명 절차를 간소화하고, 보안 및 프라이버시를 개선할 수 있으며, 비용도 절감할 수 있다. 나아가 제안 시스템과 분산 원장을 연결하여 다른 도메인의 이용자와 상호 신원증명 할 수 있도록 확장된 구성도 가능하다. 향후에는 다양한 기술을 기반으로 사람과 사물, 사물과 사물 인증에도 활용할 수 있는 신원증명 시스템에 대한 확장 연구가 필요하다.

• 지능정보연구
• /
• 제20권2호
• /
• pp.163-178
• /
• 2014

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합 관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 '앱 방식'과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC(Integrated Circuit, 집적회로) 칩을 탑재하는 '모바일 카드 방식'으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.