• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.987-990
• /
• 2006

AAA(Authentication, Authorization, Accounting) 프로토콜은 기존의 유선망 뿐만 아니라 비약적으로 발전하고 있는 무선망에서 VoIP, Mobile IP 등과 같은 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 그러나 현재 무선망은 유선망에 비해 외부로부터의 공격에 매우 취약하고 통신에 있어서 많은 제약사항이 뒤따르고 있다. 현재 IETF AAA 워킹그룹에서도 무선망에서의 안전한 AAA 프로토콜에 관하여 중요하게 다루고 있으며, 모바일 노드의 이동성에 따른 안전한 인증을 제공하는 방안에 대해서 활발히 연구 중이다. 따라서 본 연구에서는 모바일 노드가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증 서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근을 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 본 방식은 티켓을 사용함으로써 교환되는 메시지 및 지연을 줄이고 지속적인 서비스를 제공받을 수 있어 효율성을 높일 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.466-468
• /
• 2017

카 쉐어링 서비스는 경제위기 이후 실용적 소비패턴 의식의 확산과 환경의식의 고취, 스마트폰 확산을 통한 서비스 이용 편의성이 증가됨으로 인해 새로운 대중교통으로 자리매김을 하고 있다. 시장이 발전하고 많은 사람들이 이용하면서 다양한 카 쉐어링 업체들이 생겨나고 있다. 또한 각 업체들에서 사용하는 인증방식은 단순 ID/PW 로그인 방식이기 때문에 보안에 취약하다. 본 논문에서 제안하는 모델은 차량의 데이터가 등록되어 있는 다양한 업체들의 클라우드를 클라우드 서비스 브로커를 통해 사용자들에게 편리성을 제공하고 바이오정보를 이용하여 더욱 강력한 인증을 통해 안전한 서비스를 제공하고자 한다. 본 논문에서 제안한 모델을 통해 안전한 토인과 사용자의 편의성이 증대되기를 기대한다.

• Review of KIISC
• /
• v.20 no.5
• /
• pp.48-55
• /
• 2010

최근 들어, 저탄소 녹색성장에 대한 관심이 높아지면서, 전력 시스템과 IT 기술의 융합이 주목받고 있다. 이에 각국 정부에서는 스마트 그리드 사업을 추진하고 있으며, 관련 연구도 활발히 진행되고 있다. 스마트 그리드는 기존의 전력시스템과 IT 기술을 융합한 차세대 지능형 전력시스템으로, 모든 전자 기기들을 네트워크에 연결하고 실시간으로 에너지 사용량을 수집하여 사용자 및 에너지공급업체에 제공한다. 이를 통해 사용자는 에너지 소비를 줄일 수 있으며, 공급업체는 에너지 공급 효율성을 극대화할 수 있다. 이러한 서비스를 제공하기 위해서는 전력을 사용하는 각 사업장 및 가정에 스마트미터라는 장치를 설치해야만 한다. 하지만 스마트미터는 일반적으로 건물 외부에 설치되기 때문에 물리적으로 많은 공격 위협에 노출되어 있다. 따라서 플랫폼 무결성 보장, 신뢰할 수 있는 데이터 암호화 안전한 키 저장 등을 위해 최근 스마트미터에 TPM을 도입하고자 하는 연구가 이루어지고 있다. 이에 본 논문에서는 TPM 지술 및 개발 현황을 살펴보고, TPM과 관련된 평가인증 제도를 비교 분석하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.5
• /
• pp.41-47
• /
• 2008

In a network environment, when a user requests a server's service, he/she must pass an examination of user authentication. Through this process, the server can determine if the user can use the provided services and the exact access rights of this user in these services. In these authentication schemes, the security of private information became an important issue. For this reason, many suggestions have been made in order to protect the privacy of users and smart cards have been widely used for authentication systems providing anonymity of users recently. An remote user authentication system using smart cards is a very practical solution to validate the eligibility of a user and provide secure communication. However, there are no studies in attribute-based authentication schemes using smart cards so far. In this paper, we propose a novel user authentication scheme using smart cards based on attributes. The major merits include : (1) the proposed scheme achieves the low-computation requirement for smart cards; (2) user only needs to register once and can use permitted various services according to attributes; (3) the proposed scheme guarantees perfect anonymity to remote server.

• Proceedings of the KIEE Conference
• /
• 2015.07a
• /
• pp.1551-1552
• /
• 2015

현재 태양광인버터의 안전성확보에 대한 기술기준이 IEC로부터 채택하게 됨과 동시에 독일, 일본, 미국 등 선진 각국에서는 안전성 확보용 기술기준을 적용하고 있으며, 강제(Mandatary) 규격으로 적용하고 있는 상태이다. 그러나 국내 태양광인버터분야는 인버터의 성능만 수행하고 있는 상태이며, 안전성분야는 전무한 상태이다. 따라서 본 논문에서는 성능위주의 특성에서 벗어나 사용자의 보호 및 안전성을 중심으로 CE, UL 등의 해외인증에서 요구하는 기준으로 자리를 잡아가고 있는 IEC 62109 표준화에 대한 정확한 기술기준 및 시험방법에 대해 살펴본다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.336-338
• /
• 1999

전자상거래에 대한 요구가 급증하고 있는 오늘날, 상대방의 신뢰성을 보증해 주는 인증서 사용이 빈번해지고 있다. 기존에는 인증기관이 발급한 인증서를 사용자가 보관하다가, 전자상거래를 할 경우 이를 전자서명과 함께 상대방에게 제시하여 서로의 신뢰성을 확인하였지만, 이 방법은 사용자가 인증서와 비밀키를 자신의 하드웨어 디스크에 보관하거나, 스마트 카드 또는 플로피디스켓에 휴대하고 다녀야 하는 번거로움이 있었다. 사용자의 이동이 많아지고, 사용자가 자신의 위치나 하드웨어 플렛폼에 상관없이 전자상거래를 하고자 하는 요구가 증대됨에 따라서, 인증서와 비밀키를 휴대해야 하는 불편함은 커다란 제약점이라고 할 수 있다. 본 논문에서는 이러한 문제를 극복하고, 사용자가 어느 곳에서든지 웹브라우져를 사용하여 쉽게 인증서와 비밀키를 사용할 수 있도록 하는 웹기반 인증성 및 키과리 시스템의 설계와 구현방법을 제안한다. 제안된 시스템은 사용자가 복잡한 패스워드를 기억하지 못한다는 점과 패스워드가 쉽게 노출될 수 있다는 점을 고려하여 SPEKE에서 제시한 방법을 활용하여 로그인하였고, 시스템에 외부인이 침입할 경우에 대비하여 데이터베이스 안의 중요한 정보들은 암호화하여 저장하도록 하였으며, SSL이 설정되지 않았을 경우에도 안전하게 인증서를 위탁할 수 있도록 사용자와 인증서 관리 시스템은 정보를 암호화하여 통신하도록 한다.

• Journal of Nuclear Fuel Cycle and Waste Technology(JNFCWT)
• /
• v.11 no.1
• /
• pp.41-54
• /
• 2013

Radionuclide sorption data is necessary for the safety assessment of radioactive waste disposal. However the use of sorption database is often limited due to the accessability. A web-based sorption database program named KAERI-SDB has been developed to provide information on the sorption of radionuclides onto geological media as a function of geochemical conditions. The development of KAERI-SDB was achieved by improving the performance of pre-existing sorption database program (SDB-21C) developed in 1998 and considering user's requirements. KAERI-SDB is designed that users can access it by using a web browser. Main functions of KAERI-SDB include (1) log-in/member join, (2) search and store of sorption data, and (3) chart expression of search results. It is expected that KAERI-SDB could be widely utilized in the safety assessment of radioactive waste disposal by enhancing the accessibility to users who wants to use sorption data. Moreover, KAERI-SDB opened to public would also improve the reliability and public acceptance on the radioactive waste disposal programs.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2023.11a
• /
• pp.271-272
• /
• 2023

본 논문에서는 대학 캠퍼스 내 배달로봇 사용 시 환경적 특성에 의한 유해위험요인을 사전에 발굴하고 로봇의 출발지에서 목적지까지 발생할 수 있는 위험을 단계별로 추정·판단하여 위험을 감소에 대한 필요성에 관한 연구를 수행하였다. 캠퍼스 내 주행 구간별 유해위험요인을 파악 및 단계별 위험성 추정을 위하여 배달로봇을 사용하기 전 위험성을 사전에 확인할 수 있는 위험성평가의 필요성을 제시한다. 배달로봇 시장의 확대로 인한 사람과의 접촉 증가에 비하여 안전대책 연구가 미흡한 실정이며, 로봇의 기술적 진보와 사용자들의 정서적 수준에 뒤처지지 않는 적절한 안전대책을 마련해야 한다.

• Journal of Internet Computing and Services
• /
• v.9 no.6
• /
• pp.63-72
• /
• 2008

Recent heterogeneous network management researches on information security, however, deal only with simple management using PKI and could not sufficiently address the different kinds of security problems that could arise in a heterogeneous network. Thus, various security requirements should first be satisfied and a security management protocol should first be developed to achieve a secure heterogeneous network. Hence, in this paper, various secure and effective heterogeneous network management that address security issues, which were merely a consideration in existing studies, are proposed. The proposed scheme for the protection of the user privacy is the central object and static middle objects of the process used to mutual authentication, also if communication between users is required 1-out-2 oblivious transfer to communicate by using secret communication, as well as the effectiveness and security conscious approach. Specially The proposed scheme is designed to enhance security and efficiency related to various services required in heterogeneous network, based on the reliable peripheral devices for TTP. Using Mobile device, which has been applied to electronic commerce transactions in existing schemes, this study also proposed an appropriate management scheme that is suitable for a dynamic environment and setting a temporary group to provide various services.

• Proceedings of the Safety Management and Science Conference
• /
• 2012.11a
• /
• pp.87-92
• /
• 2012

본 연구는 전자상거래에서 협력적 필터링 알고리즘을 통한 사용자의 선호도 예측 정확도와 사용자가 평가한 선호도 평가치의 관계를 분석하여 알고리즘의 예측 정확도에 영향을 미치는 평가치의 통계적 특성에 관하여 연구한다. 협력적 필터링 알고리즘의 예측 정확도는 상품에 대해 공통의 관심을 갖는 이웃 사용자들의 선정과 이들의 선호도 경향이 중요한 요인이지만 본 연구에서는 선호도 예측을 위한 자신의 선호도 평가치 특성이 알고리즘에 중요한 요인임을 제시한다. 이러한 평가치의 평균, 표준편차, 왜도, 첨도 등과 같은 통계적 특성이 선호도 예측 정확도와 연관성이 있음을 제시하여 차후 연구에서 선호도 예측 이전에 사용자의 선호도 예측성과에 대한 사전평가의 가능성을 제시하고자 한다.