• 한국통신학회논문지
• /
• 제29권1B호
• /
• pp.73-85
• /
• 2004

본 논문에서는 다양한 종류의 서비스 지원이 가능하며, PC, 웹, 모바일 환경을 연동 할 수 있는 새로운 개념의 XML 기반 글로벌 P2P 엔진을 제안하고 이에 대한 설계 및 구현 경험을 소개한다. 제안된 P2P 엔진은 모든 메시지 교환 시 텍스트 기반의 XML을 사용함으로써 웹 연동 및 이기종간 데이터 교환이 가능하며, 다중 수준의 보안레벨과 여러 보안 알고리즘을 적용할 수 있는 기능도 제공한다. 이를 위하여 제안된 시스템은 모든 메시지를 스케줄링, 필터링 하는 Message Dispatcher, 보안 기능을 지원하는 보안 관리자와 전송을 담당하는 전송 관리자를 포함하는 SecureNet Manager, 피어를 검색하여 피어 네트워크 환경을 구성하는 Discovery Manager, 그리고 XML 문서처리 기능을 포함하는 데이터 관리자인 Repository Manager 모듈로 구성되어있다. 본 논문에서 제안된 시스템의 가용성 평가를 위해 커뮤니케이션 서비스인 채팅과 협업 중 공동 저작 도구로서 화이트보드 그리고 파일 공유서비스를 각각 구현하고, 기존의 타 시스템과의 성능 비교 평가를 하였다.

• 대한전자공학회논문지SP
• /
• 제41권2호
• /
• pp.89-98
• /
• 2004

본 논문에서는 랜덤 위상 암호화된 기준빔을 이용한 광 보안 기술과 생체 인식기술을 접목시킨 새로운 디지털 홀로그래픽 보안 시스템을 제안하고 구현하였다. 일반적인 광보안 시스템의 암호화된 아날로그 영상이 아닌 지문 및 얼굴사진, 문서 정보 등을 포함하는 디지털 정보가 홀로그래픽 메모리의 다중화 기술에 의해 저장되었다. 랜덤 위상 마스크는 기준빔을 암호화하여 불법 복제를 방지하는 복호화 키로 사용되었고, 64×64 크기를 갖는 2차원 위상 마스크를 통해 3.6×10-4의 Raw BER과 4㎛의 매우 높은 위치 선택도를 얻을 수 있었다. 또한 실시간 정보 추출을 위해 위치 제어 센서가 필요 없는 저가의 판독기 구현에 적합한 기록패턴과 영상 신호처리를 개발하였으며, 홀로그램 지문 정보와 사용자의 지문 정보를 비교 검증함으로서 타인에 의한 불법 도용의 위험성을 제거하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.313-317
• /
• 2001

본 논문에서는 전자메일에 보안기능과 공중기능을 함께 부여하는 방법에 대해 기술하고 있다. MIME(Multipurpose Internet Mail Extensions)[8]에 대하여 메시지의 무결성과 전자서명 생성 및 검증, 메시지의 암호화 및 복호화, 부인방지 기능을 지원하기 위해S/MIME(Secure/Multipurpose Internet Mail Extensions)[1][2]을 적용하고 또한 문서에 대한 공증기능을 부여하기 위하여 서명 생성 후 오랜 기간 뒤에도 서명과 서명 생성 시 사용된 인증서의 유효성과 폐지여부를 검증 할 수 있도록 제 3 신뢰기관에 의해 발행된 Timestamp[7]를 적용하였다. 그리고 서명된 메일 형식에 receiptRequest[4] 식별자를 사용하여 수신자의 서명을 포함한 signed receipt[4]를 송신자에게 다시 보내게 하여 메일 수신여부를 검증 할 수 있도록 하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제60차 하계학술대회논문집 27권2호
• /
• pp.191-194
• /
• 2019

법률행위로 인한 부동산물권변동의 성립요건인 부동산등기는 부동산이라는 재산의 물권변동관계를 등록하는 매우 중요한 업무이고, 또한 부동산과 관련한 권리관계와 상황이 실체관계와 일치하도록 명확히 공시하는 것을 목적으로 하는 제도이다. 이러한 등기업무가 그동안 종이등기부에 기초한 수작업인 관계로 부동산 거래가 증가할 경우 처리기간의 장기화와 천재지변에 따른 문서훼손 등을 막기 위한 대처방안이 절실히 요구되는 시기에 정보통신기술의 급격한 발전과 함께 사법부의 정보화 추진 노력으로 2002년 전자등기업무 시스템이 구축되면서 종이등기부가 전자등기부로 전환되었다. 그러나 세계적으로도 큰 사업이었고, 공간적 제약의 최소화와 대국민 서비스의 품질의 극대화 차원에서 성공적으로 잘 운영되고 있는 부동산전자등기 업무에 있어서 다양한 정보를 제공받지 못한 관계로 인한 손해, 등기공신력과 전자등기신청 시 공인인증서 보안문제 등이 대두되고 있다. 따라서 본 연구에서는 문제점을 파악하고, 철저한 보안을 통한 위험성을 차단하고 국민들에게 신뢰와 편의성이 제공될 수 있는 효율적인 개선방안을 제시하였다.

• 한국인터넷방송통신학회논문지
• /
• 제20권1호
• /
• pp.211-218
• /
• 2020

최근 블록체인 기술의 등장으로 이 기술을 적용하여 기존의 시스템에 적용하고자 하는 시도가 증가하는 추세이다. 블록체인 기술의 합의원장과 스마트 컨트렉트를 이용하여 문서, 증명, 인증, 검증 등의 과정이 필요한 다양한 분야에 분산처리를 기반으로 하여 보안 성능과 신뢰성을 향상하기 위해 민간 분야에서 인증서, 암호화, 해쉬연산, 블록체인 등을 활용한 방법들을 연구하고 있으나, 아직까지 실용화 단계에는 이르지 못하고 있어 기술 확산에 어려움이 있는 상황이다. 본 논문에서는 블록체인 기반 업무 플랫폼 환경에서 적용이 용이하고 사용자 편의성과 강력한 보안 환경을 제공하기 위하여 사용자 장치 등록 인증 알고리즘, 블록체인 기반 질의응답 인증 알고리즘, 인증서 발급, 검증 프로세스와 암호화 알고리즘, 서버사이드 인증 알고리즘의 4가지 방법으로 블록체인 기반 시스템 인증방법에 대해 제안하였다.

• 한국컴퓨터산업학회논문지
• /
• 제6권3호
• /
• pp.457-464
• /
• 2005

정보통신 기술의 비약적인 발전으로 인해 인터넷은 필수 불가결한 도구가 되고 있다. 이러한 정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다. 그와 더불어 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있으며, 최근 XML 보안에 대한 연구가 활성화되고 있다. 하지만 2004년부터 사용자들은 CA를 통해 인증을 받으려고 하면 인증서비스에 대한 지불을 해야 하는 단점이 있다. 본 논문에서는 기존의 원격교육 사이트에 다중인증 기법을 적용하여 가입시에 공인인증서를 한번 받도록 하며, 본 시스템에서 제안하는 XML 전자서명을 발급받아 보안성을 유지할 수 있는 방법을 제안하고 이에 대한 시스템 구현을 통해 해결하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.151-165
• /
• 1998

인터넷 전자상거래가 가속화 되면서 기업간 인터넷을 이용한 전자상거래가 증가하고 있다. Business-To-Business 유형의 전자상거래는 인터넷 EDI 또는 글로벌 비즈니스 개념이 도입되어 관련 기술의 연구개발이 활발히 진행중이며 상용화된 서비스가 일부 제공되고 있다. 기업간 전자상거래 시 기업내부 인력이 외부 즉, 거래 대상 기업 또는 경쟁 관계의 기업에 자사의 영업 및 기업 비밀을 제공하는 것은 명백한 범법 행위이다. 또한 인트라넷 내부 즉, 기업 내부망에 연동된 시스템을 사용하는 직원들이 정해진 근무시간에 다른 용도로 시스템 및 전산망 자원을 사용한다면 이 또한 회사 내부적으로 규제 대상이 되어야 한다. 특히, 일과외 시간에 공적 또는 사적인 용도 외에 사용자와는 전혀 관련 없는 전자우편 주소로 암호화된 문서를 송수신하였다면 기업 책임자는 기업의 시스템 및 전산망 자원을 업무 및 개인 용도 외적으로 사용한 의심스러운 행위에 대하여 확인할 권한이 있다고 본다. 본 논문은 기업간 전자상거래 수행 과정에서 기업 내부망 즉, 인트라넷에서 적용될 수 있는 보안 정책 중 키 복구 메커니즘이 적용될 수 있는 부분을 중심으로 새로운 키 복구 정책, 시나리오, 시스템 구성 및 키 복구 프로토콜을 제안한다.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.133-138
• /
• 2007

보호프로파일(PP, Protection Profile)은 ISO/IEC 15408(CC, Common Criteria) 평가에서 IT제품에 대한 특정 소비자의 보안요구사항을 담은 문서로서, 최근 들어 많은 국가기관 및 기업에 의해 개발되고 있다. 이러한 보호프로파일은 IT시스템 및 제품을 도입하는 과정에서 보안성 평가에 대한 기준이 되므로 정보보호의 중요성이 강조되는 시점에서 그 중요성이 날로 증대되고 있다. 하지만 구체적인 보호프로파일 개발 방법이나 보안환경 분석 및 보안요구사항 도출 방법에 대해서는 상세한 방법론이 존재하지 않아, 보호프로파일을 쉽게 개발하기는 어려운 실정이다. 이에 본 논문에서는 국외 보호프로파일 개발 방법론 및 사례를 분석하고, 보호프로파일의 보안환경 분석 및 보안요구사항 도출 방법론을 제안한다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.59-65
• /
• 2008

CDMA2000 1x EV-DO 에서의 보안 계층은 현재 3GPP2를 통해 표준화 규격(C.S0024-A v2.0)을 완성해 나가고 있는 중이다. 이에 따라 CDMA2000 1x EV-DO 환경의 AT(Access Terminal)와 AN(Access Network) 간 전송되는 데이터에 대한 보안 기능을 적용하기 위하여 표준 문서에 명시된 보안 계층 구현에 필요한 보안 장치가 요구되고 있다. 본 논문은 3GPP2의 C.S0024-A v2.0 표준을 준용한 CDMA2000 1x EV-DO 보안계층 설계 및 구현을 통해 AT와 AN간의 안전하고 빠른 데이터 전송 및 다양한 플랫폼 환경에 적용 가능한 보안계층 시스템을 실제 적용했다.

• 한국산학기술학회논문지
• /
• 제14권3호
• /
• pp.1409-1415
• /
• 2013

인터넷 통신의 발전과 함께 다양한 온라인 서비스의 이용이 크게 확대되었고, 이에 따라 사용자를 확인하기 위한 인증 기술의 중요성이 증가되고 있다. 사용자 인증기술로 가장 일반적으로 사용되고 있는 방식은 사전에 약속된 비밀번호를 활용하는 기법이다. 그러나 기존의 비밀번호 인증 방식은 인증 마다 매번 동일한 비밀번호가 사용되기 때문에 공격자에 의하여 비밀번호가 노출되면 악의적으로 이용될 수 있다. 본 논문에서는 사용자가 접속한 날짜, 시간 및 IP 주소와 같은 정보를 이용하여 접속 시 마다 새로운 비밀번호를 생성하는 변동형 비밀번호 생성 방법 및 이를 이용한 인터넷 인증 시스템을 제안하였다. 본 논문에서 제안된 방식은 비밀번호 노출에 따른 개인정보의 유출을 미연에 방지하여 인터넷 인증분야 및 보안시스템 분야에서 신뢰성 및 경쟁력을 향상시킬 수 있고, 전자문서의 확인이나 다양한 분야의 보안 시스템에도 적용할 수 있어, 사용상의 범용성을 향상 시킬 수 있다.