• 대한안전경영과학회지
• /
• 제11권4호
• /
• pp.35-42
• /
• 2009

본 연구는 급수전('tap'과 'faucet'은 호환사용)의 종류에 따른 사용자의 조작방향에 대해 우리나라와 다른 나라의 문화적인 차이를 비교한 연구결과이다. 이를 위하여 우리들이 가정과 공공시설의 화장실이나 욕실 등에서 많이 사용하고 있는 냉 온수 일체형 레버형 손잡이 급수전과 냉 온수 분리형 손잡이 급수전을 선정하여 이의 열림 방향에 대한 스테레오타입을 파악하였다. 또한 본 실험결과와 다른 문화권의 자료를 비교하여 이의 차이를 규명함으로써 서로 다른 사용자들이 공감하는 설계방향에 대해 언급하였다. 국외 자료는 연구문헌을 참조하였으며 국내자료는 직접 10대에서 60대 이상까지 6개 연령계층의 남 여 50명씩 총 600명을 할당표본추출 방식으로 선정하여 실험을 통하여 수집하였다. 조사 결과는 각 항목별로 통합 자료, 성별, 연령별, 주손에 따라 빈도분석을 실시하였으며 카이제곱검정을 통해 성별, 연령계층별, 주손(hand dominance)별로 스테레오타입의 기대특성(expectation characteristics)에 대해 문헌을 통해 조사된 연구결과와 상호비교 분석하였다. 분석결과 우리나라 사람은 비교 분석된 다른 나라 사람과 같이 스테레오타입에 대한 통상적인(그러나 동일하진 않음) 문화적인 배경을 공유하고 있음을 알 수 있다. 본 연구결과는 급수전 손잡이 설계에 있어서 서로 다른 문화적인 배경에 따른 보편적 기대와 일치된 설계지침으로서 사용상의 편리성과 안전성을 향상시키는데 유용하게 이용될 수 있을 것이다.

• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1768-1773
• /
• 2005

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원한다. 그러나 IEEE 802.1x 역시 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 취약성을 보완하여 강화된 사용자 인증 및 안전한 암호통신 서비스를 제공할 수 있는 무선랜 보안시스템을 제안하고자 한다. 무선랜 보안시스템에서 사용자 인증은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제 3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.654-657
• /
• 2006

무선 네트워크의 가장 큰 이점은 이동성에 있다. 따라서 사용자들은 네트워크에 접속하면서 자유롭게 로밍(이동)할 수 있다. 그 이동성의 전제는 물리적인 매체 없이 네트워크에 접속이 가능하다는 것이다. 그러나 이러한 이점에도 불구하고 유선 네트워크에서의 기초적인 물리적 보안기반 구조를 무선네트워크에서는 제공하고 있지 않다는 것이다. 하지만 무선 네트워크가 기존 유선 네트워크에 비해 대역폭이 적다는 이유로 성능감소를 우려하는 사용자들은 보안 알고리즘 적용을 꺼려왔고 쉽게 해킹의 대상이 되어 왔다. 이에 본 논문에서는 특정 네트워크에 국한되지 않으면서도 유연성을 제공하는 W-TMS(Wireless Threat Management System) 시스템을 설계하여 기존 무선 네트워크 환경에서 보안 취약성을 보안하면서 안전성을 강화할 수 있는 무선망 보안 시스템을 제안한다.

• 한국산업정보학회논문지
• /
• 제4권1호
• /
• pp.1-6
• /
• 1999

이 논문은 실시간 소프트웨어의 요구 분석을 위한 구조이다. 이 방법은 실제 사용자들과의 쉬운 통신 수단으로 TNPN(Timed Numerical Petri Net)을 사용하는데, 시스템의 정확성을 위해서 RT시(Real Time Temporal Logic)에 기초한다. TNPT은 행위 명세언어로서 사용되며, 그 행위의 정당성은 RTTL로 표현되는데, 도달성 그래프를 통해 분석되었다. 그래서 사용자와 시스템의 두가지 요구사항이 모두 만족된다. 공유트랙 시스템의 예를 통하여 실시간의 성질(안전성, 응답성, 생존성, 우선순위)들이 검증되었다. 또한 이 구조는 자연스럽게 객체와 연결된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1209-1212
• /
• 2010

본 논문은 클라우드 컴퓨팅 시스템을 안전하게 보호하기 위한 보안 시스템을 제안한다. 클라우드 컴퓨팅은 방대한 자원을 보유하고 있으며, 자원 가상화를 통해 다수의 사용자에게 그들이 원하는 서비스를 제공하는 시스템이다. 클라우드 컴퓨팅은 보유한 자원과 시스템내에 저장된 사용자들의 정보로 인해 공격자의 공격 대상이 되기 쉬우며, 공격이 성공할 경우 단일 컴퓨팅 시스템이나, 엔터프라이즈 컴퓨팅 시스템에서의 피해 규모에 비할 수 없는 막대한 손실을 일으킬 수 있다. 본 논문에서는 클라우드 컴퓨팅의 보안을 위협하는 다양한 공격들로부터 클라우드 컴퓨팅 시스템을 보호하기 위한 보안 시스템을 설계하고 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 춘계학술발표대회
• /
• pp.806-809
• /
• 2007

최근 화재, 수해, 테러 등의 안전사고가 증가하면서 건물 안전 시스템 구축을 위한 관심이 높아지고 있다. 이러한 시스템을 개발하는데 있어 유비쿼터스 컴퓨팅은 핵심 기술로 떠오르고 있다. 특히 화재시 건물 내 생존자를 안전한 경로로 대피하기 위한 시스템은 이미 여러 프로젝트에서 시범으로 보이고 있다. 이에 필요한 기능은 사용자 위치 인식, 화재 감지, 안전 경로 안내로 구성된다. 각 기능을 구현하기 위해 사용되는 장비는 생존자의 개별 인식에 이용하는 RFID 태그, 건물 내 각 방의 화재 상황을 감지하기 위한 센서네트워크 그리고 사용자 이동을 확인 할 수 있는 카메라로 구성되어 있다. 본 논문은 화재 상황에서 생존자를 대피하기 위한 안전 경로 시스템을 설계하고, 센서 네트워크와 RFID를 활용하여 프로토타입을 구축하며, 시뮬레이션을 통해 제안된 시스템의 유효성을 검증한다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1035-1045
• /
• 2018

최근 IT 기술이 발전함에 따라 클라우드 서비스를 이용하는 사용자의 인증 방법이 다양화 되고 있다. 그러나, 클라우드 서비스를 이용하는 사용자의 인증 정보를 권한에 따라 안전하게 제공하는 연구는 현재까지 미비하다. 본 논문은 Intra 클라우드 환경에서 사용자의 역할 권한에 따라 비밀키와 접근 제어키를 사용하는 분할 인증이 가능한 키 설립 프로토콜을 제안한다. 제안 프로토콜은 사용자의 속성과 생성된 랜덤수($t_1$, $t_2$)를 함께 이용하여 사용자의 접근제어 키와 비밀키를 생성하고, 키 생성 후 사용자의 권한에 따라 사용자의 역할을 분류하기 때문에 사용자의 인증 절차에 사용되는 불필요한 동작과정을 줄일 수 있다. 성능평가 결과 제안 프로토콜은 사용자의 접근제어 키와 비밀키를 분할하여 사용자를 인증하기 때문에 클라우드 환경에서 발생할 수 있는 다양한 공격 유형에 대한 안전성이 보장이 되었고, 키 설립에 이용된 암호문의 크기는 기존 프로토콜보다 ${\sum}+1$ 만큼 줄였다.

• 한국산업정보학회논문지
• /
• 제15권3호
• /
• pp.33-40
• /
• 2010

최근 Yoon 등[7]은 자신이 선택한 패스워드와 스마트카드를 이용하여 원격지에 있는 사용자를 인증할 수 있는 스킴을 제안하였다. 그러나 Yoon 등에 의해 제안된 스킴은 패스워드 기반 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못하고 있다. 본 논문은, 공격자가 사용자의 스마트카드를 훔치거나 일시적으로 접근할 수 있는 경우에 Yoon 등의 스킴은 off-line 패스워드 추측 공격에 취약하다는 것을 증명한다. 그리고 이와 같은 보안 취약점을 해결할 수 있는 hash 함수와 랜덤 nonce 기반의 보다 개선된 인증 스킴을 제안한다. 제안하는 사용자 인증 스킴은 패스워드 추측 공격을 포함한 다양한 공격에 견딜 수 있는 스킴임을 보여주기 위해 보안성 분석을 병행한다. 비교분석 결과에 의하면 제안한 인증 스킴은 무시할 정도의 exclusive-OR 연산의 수행이 조금 더 요구되지만 Yoon 등의 인증 스킴보다 보다 안전하고 효율적인 스킴임을 알 수 있다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.183-191
• /
• 2012

본 논문에서는 사용자를 인증하는 방식 중 자신이 알고 있는 것과 소유하고 있는 것, 두 가지를 이용한 인증 모델을 모바일 OTP 구현검토 사항에 만족하는 모바일 OTP 생성 알고리즘과 안전한 OTP 추출 알고리즘으로 구성된 모바일 OTP 생성 모델을 제안한다. 기존 OTP 기반 시스템의 보안성을 높이기 위해서 모바일 OTP 생성단계에서 수행되는 사용자의 개인정보인 회원번호, 랜덤번호를 사용하여 보안의 안전성을 향상시켰다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2010년도 제42차 하계학술발표논문집 18권2호
• /
• pp.277-280
• /
• 2010

본 논문에서는 Jini 2.x 표준 보안 모델을 활용하여 모바일 기기의 신뢰성 있는 푸시 서비스 방안을 제안한다. Jini 시스템은 유비쿼터스 네트워크 환경에서 서버와 클라이언트를 연결하는 기술이다. 또한 안전한 시스템 구성을 위해서 Jini 2.x 표준 보안 모델을 마련하여 보안을 강화하였다. 푸시 서비스는 사용자가 서버에 서비스를 등록하면 서버에서 각 사용자의 모바일 기기에 데이터를 전송한다. 이 푸시 서비스는 앞으로 많은 비즈니스 모델을 만들 것으로 예상된다. 하지만 푸시 방식은 풀 방식에 비해 많은 보안 문제를 발생시킬 것이다. 본 논문에서는 이전의 신뢰성 있는 푸시 서비스를 위한 방안과 Jini 2.x 표준 보안 모델이 어떻게 안전한 푸시 서비스를 제공할 수 있는지 살펴본다.