• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.598-601
• /
• 2015

FIDO(Fast IDentity Online)는 인증 프로토콜과 인증수단을 분리하여 지문, 홍채, 스마트카드 등 다양한 인증 기술을 쉽게 수용할 수 있도록 하여 인증강도를 높이면서 사용자의 편리성도 제고할 수 있는 기술로 기존 패스워드 인증 방식의 문제를 해결하며 최근 모바일 결제 등으로 그 활용의 폭이 급격히 높아지고 있다. 본 논문은 FIDO 1.0을 준용하는 패스코드 인증장치의 설계 및 구현에 대하여 기술한다. 본 인증장치는 2016년 4월에 개최된 FIDO UAF 1.0 상호운용성(IOP) 테스트를 통과한 FIDO Certified 인증 장치로 향후 모바일 결제, 온라인 서비스 로그인 등 다양한 분야에서 활용될 것으로 예상된다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2014년도 추계학술대회
• /
• pp.233-235
• /
• 2014

국제수로기구는 수로정보의 활용과 상호 운용성 증진을 위해 S-100 표준을 개발하여 수로분야 제품표준 개발을 위한 프레임워크로 지정하였다. S-100 표준은 S-57 표준을 대체하는 것으로서, 전자해도 간행업무와 ECDIS 개발에 직접적으로 영향을 미치는 중요한 표준이라 할 수 있다. S-100 도입에 따른 산업계 핵심기술 개발차원에서 "국제 해양 GIS 표준기술기반 차세대 항행정보지원 시스템 개발과제"가 추진되었으며, 그 일환으로 차세대 ECDIS 개발에 요구되는 S-10X 시험데이터 연구를 수행하고 있다. 본 논문에서는 e-Navigation 테스트 베드, e-Navigation MSP(Maritime Service Portfolio), 국제수로기구 S-100 기반 제품 표준 사례, 국제수로기구의 S-100/S-101 테스트 베드 현황 등의 차세대 ECDIS 시험데이터 사례 분석을 통해 차세대 ECDIS 시험데이터 구축 범위를 식별하였다. 또한 그 동안 수행한 차세대 전자해도 데이터베이스 준비를 위한 기초기술 개발 내역을 소개하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1969-1972
• /
• 2003

전통적인 IDS는 단일 시스템, 단일 환경하의 침입 탐지만을 제공하므로, 보안대상 제한, 유연성 한계, 다양한 형태의 침입탐지 불가 등의 문제점이 대두되고 있다. 최근 이러한 문제점을 해결하기 위하여 여러 IDS의 침입정보를 통합, 분석하는 연구가 활발히 진행되고 있다. IDWG는 IDS간 상호운용을 지원하고자 침입정보 전송 프로토콜과 메시지 친환 형태를 표준화하는 작업을 진행하고 있다. 본 논문은 이 기종 IDS 관리 및 침입정보 통합을 위한 테스트베드 구축 과정을 제시한다. 단위 IDS는 Snort와 Snare를 사용하였으며, 국제표준을 준수하는 RoadRunner 라이브러리를 이용하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.173-176
• /
• 2004

전 세계적으로 안전한 데이터의 송수신에 대한 많은 연구가 지속되어 왔다. IPsec은 IP 패킷에 대해 기밀성과 무결성 그리고 인증과 같은 보안 서비스를 제공하는 국제 표준 프로토콜이며 IPsec의 키 관리 메커니즘이 IKE이다. 기존 IKE는 시스템간의 상호 운용성이 떨어질 뿐만 아니라 시스템의 성능을 저하시키며 서비스 거부 공격(DoS)에 대해 매우 취약한 구조를 가지고 있다. 본 논문에서는 이러한 문제점을 해결하기 위해서 기존 IKE 프로토콜에서 사용되지 않는 모드를 삭제하고 인증 방법을 전자서명과 공유된 비밀키에 기반한 방식으로 단일화시켰다. 또한 DoS 공격을 예방할 수 있도록 단순화된 IKE 프로토콜을 구현하고 테스트하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.305-307
• /
• 2023

현재 제조업에서 설비 라인 증축 및 최적화를 위해서는 공정 분석과 설비 시스템 테스트가 요구되며, 많은 시간과 비용이 소요된다. 이러한 문제를 해결하기 위해, 가상의 설비모델을 이용해 설비검증과 라인 테스트를 수행할 수 있는 다양한 CPS(Cyber Physical System)가 연구되고 있다. 본 논문에서는 다양한 설비 이해관계자 사이의 상호운용성을 확보하기 위해 독일의 Industry 4.0에서 제안한 표준 설비 명세인 AAS(Asset Administration Shell)를 활용한 CPS 구현을 제안한다. SMT(Surface Mounting Technology) 라인 중 Screen Printer를 대상으로, 총 3개의 서브 모델(Sub model)과 17개의 속성(Property)을 AAS 명세하고 이를 이용한 CPS를 구현하는 사례연구를 수행했다. 제안 방법은 표준명세를 활용한 제조 분야 CPS 구현에 적용될 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.1313-1316
• /
• 2002

현재 군 정보체계는 하부 구조와 개발 플랫폼의 정의 없이 정보 시스템 개발 사업이 진행되고 있다. 이러한 스토브 방식의 기존 정보 시스템을 개방 체계로 전환하기 위해서는 분산 객체 기술을 적용한 공통적인 접근 방법이 필요하다. 하지만 현재의 군 정보 시스템은 C4I 시스템 개발 자원의 낭비와 현재 시스템간의 상호 운용성이 매우 낮은 실정이다. 본 논문에서는 이질 분산 환경에서 이러한 문제들을 해결하기 위해 분산 객체 미들웨어인 CORBA를 사용하여 시스템 통합 기술과 체계 전환 기술 및 절차를 확보하고, 상호운용 가능한 시스템의 테스트베드를 구축했다. 본 논문을 통해 확보된 체계 전환 절차는 체계 전환 개발 단계에서 지침서로써 사용될 수 있도록 하였으며, 개발비용의 절감 효과가 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.620-623
• /
• 2015

최근 핀테크 기술들이 금융 산업의 전반에 융합되기 시작하면서 다양한 모바일 결제 서비스와 새로운 형태의 금융 서비스가 출시되고 있다. 또한 지문 인식 기술이 탑재된 모바일 단말이 대중화 되면서 모바일 단말의 생체 인증 수단을 온라인 서비스의 본인 확인 수단으로 사용할 수 있는 FIDO(Fast IDentity Online) 인증 기술이 핀테크 산업의 핵심으로 부각되고 있다. 본 논문에서는 FIDO 인증 기술에 대한 개념과 ETRI FIDO UAF 1.0 서버 구현에 대한 내용을 기술한다. 그리고 본 논문에서 소개하는 ETRI FIDO 서버는 2015년 4월에 개최된 FIDO UAF 1.0 상호운용성(Interoperability) 테스트를 통과한 것으로 현재 다양한 업체에 기술 이전되어 제품 및 서비스 개발에 활용되고 있다.

• 한국산업정보학회논문지
• /
• 제17권7호
• /
• pp.167-175
• /
• 2012

최근 의료 산업 분야에서는 의료장비, 의료정보시스템, 의료 애플리케이션 등 관련 기술이 복잡화, 고도화되는 추세를 나타내고 있다. 이전의 의료정보 표준은 HL7, DICOM, IHE, ASTM 등의 많은 관련 기구가 독자적으로 기술 표준을 제정하는 상황으로 대부분의 기술들이 국가 간, 동일 국가의 지역 내, 업체 간 긴밀한 상호 관계없이 독립적으로 개발 및 구현이 되고 있어, 시스템의 통합 및 표준화에 어려움이 많이 있다. 이에 의료데이터의 적합성 및 상호 운용성을 위하여 국제 표준화 기구는 긴밀한 협조로 관련 표준을 공동 개발하는 추세이다. 특히 최근 각 선진국들의 의료 정보 표준화를 기술 선점의 기회로 국가적 차원에서 지원이 증대함에 따라 의료산업 및 의료정보 기술의 표준에 관한 연구가 매우 중요하다. 본 연구에서는 최근의 의료정보 기술 표준화의 동향과 향후의 의료정보시스템의 전망을 예측하여 실제 테스트 베드, 데모 및 IHE, HL7, ASTM과 같은 표준이 통합 의료정보시스템 환경을 제공하는 데 사용 할 수 있는 표준 사양을 제안하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.217-220
• /
• 2004

웹의 이용이 급속하게 증가함에 따라, 웹 기반의 어플리케이션 대 어플리케이션간의 상호작용을 체계적으로 지원하는 적절한 모형과 새로운 분산 플랫폼을 기존 환경들과 효율적으로 통합할 수 있는 방안에 대한 요구가 발생하였으며 이에 대한 해결책으로 웹 서비스가 등장하였다. 현재 많은 소프트웨어와 하드웨어 업체들이 웹 서비스를 시장에 도입하려 하는 적극적인 시도를 보이고 있으며 어플리케이션들을 다양한 웹 서비스 제공자들로부터의 컴포넌트를 조합하여 구축하려 하고 있다. 하지만 웹 서비스를 완벽히 이행하기 위해서는 반드시 상호 운용되어야 하며 다른 업체들로부터의 서비스뿐만 아니라 플랫폼, 어플리케이션과 프로그래밍 언어에 종속되지 않도록 하는 일련의 표준화 작업이 필요하다. 이에 웹 서비스 상호 운용성 표준화 기구인 WS-I(Web Services Interoperability Organization)에서는 XML, UDDI, WSDL 그리고 SOAP을 기본으로 웹 서비스 상호운용을 위한 표준인 기본 프로파일(Basic Profile 1.0)을 제정하였으며 실제 적용하기 위한 웹 서비스 사용자 시나리오의 프로파일을 개발하고 있다. 이에 본 논문에서는 이질적인 두 어플리케이션간의 웹 서비스 상호 운용의 적합성을 검증하기 위하여 도서 정보 검색 웹 서비스를 J2SE 플랫폼의 웹 서비스 글라이언트와 .NET 플랫폼의 웹 서비스 서버를 기반으로 각각 설계 및 구현하고 서로 서비스가 이루어지도록 하여 이질적인 두 플랫폼 사이에서 상호 운용이 가능하다는 것을 보이며 두 어플리케이션 간의 전송 서비스를 WS-I 기본 프로파일을 적용하여 테스트 및 검증하였다.조건으로 혼합한 실험구를 설정하였다. 실험구는 각각 NWT＋35‰, CWT＋35‰, NWT＋15‰, NWT＋15‰, NWT＋35‰＋Anes., CWT+35‰＋Anes., NWT＋15‰+Anes. 및 CWT+15‰＋Anes.의 8개 실험구를 2반복으로 설정하여 경북울진∼부산까지 약 400 km (6시간)를 차량수송하였다. 수송용기는 스티로폼상자(66×42×20 cnn)로서, 여기에 해수 3 L와 액화산소를 넣은 비닐봉지에 넙치 8마리씩 수용하여 수송하였다. 혈액의 성상 및 분석항목은 수송전ㆍ후에 채혈하여 비교하였다. 수송전 hematocrit는 22.2±3.8%에서 수송후 NWT＋35‰에서 15.3＋3.9%, CWT＋35‰은 16.7±3.0%, NWT+15‰구에서는 19.2±1.8%로 낮아졌으며, CWT+15‰구는 20.9±3.6%로 수송전과 차이가 없었다. 한편 NWT＋15‰＋Anes.구는 17.8±0.9%, CWT＋15‰＋Anes.구는 14.5±1.5%로 낮아졌다. Cortisol은 수송전 2.4±0.1 ng/ml로부터 CWT＋35‰구는 16.7±12.8 ng/ml, NWT＋35‰구는 47.9＋19.8 ng/ml, NWT＋15‰구는 43.5±13.9 ng/ml, CWT＋15‰구는 26.1±8.3 ng/ml, NWT＋15‰+Anes.구는 61.7±3.3 ng/ml, CWT+15‰+Anes.구는 86.1±19.0 ng/ml로 높아졌다. Glucose는 수송전 74.2±32.6 mg/dl로부터 NWT＋35‰구는 197.9±27.5 mg/dl, CWT＋35‰구도 272.1±29.9 mg/dl로 유의하게 높아졌다. Na/sup +/의 수송전 농도는 16

• 정보보호학회지
• /
• 제20권2호
• /
• pp.32-43
• /
• 2010

클라우드 컴퓨팅 서비스의 많은 장점에도 불구하고 아직 기업들이 서비스의 가용성 및 데이터 보안, 자사 데이터에 대한 통제권 확보, 종속성 등의 문제로 클라우드 컴퓨팅 서비스의 이용을 꺼리고 있다. 이 같은 문제들은 기술개발, 표준화, 표준약관, 서비스수준협약(SLA) 등으로 어느 정도 해결이 가능하다 그러나 데이터가 여러 국가에 복제되어 분산 저장될 경우 데이터의 국외이전 금지 문제, 데이터의 보관 및 파기 의무, IT 컴플라이언스 수탁자의 불법행위에 대한 위탁자의 책임, 자신의 데이터센터에 저장된 불법정보에 대한 클라우드 서비스제공자의 책임범위, 클라우드 서비스제공자의 책임제한 등 현행법상의 법적 규제와 충돌되는 부분에 대해서는 법. 제도적 접근과 검토가 필요하다. 클라우드 컴퓨팅 산업의 촉진 및 이용 활성화를 위해서는 구체적으로 다음과 같은 사항이 법 제도적으로 검토되어야 한다. (1) 클라우드 서비스나 솔루션을 시험할 수 있는 테스트베드 구축 등 시범사업 근거 마련, (2) 분야별 특화된 클라우드 서비스 모델 개발 및 사업화를 위한정부시책 추진 및 지원 근거 마련, (3) 민 관의 포괄적 협력 기반조성 및 정부의 기술 개발연구 지원체계 마련, (4) 사전 인증 및 사후 보증체계 구축을 통한 클라우드 서비스의 신뢰성 및 안정성 제고, (5) 클라우드 서비스의 상호운용성 확보를 위한 표준화, (6) 클라우드 컴퓨팅의 정보보안, 개인정보보호 등 각종 법률 이슈와 예상되는 다양한 이해관계 충돌 문제에 대응할 수 있도록 서비스제공자와 이용자 대상의 지침 근거 마련, (7) 클라우드 속에 있는 기업의 정보지산에 대한 접근권 보장, (8) 정보자산의 실제 위치와 선택권 보장, (9) 정보자산의 부적절한 접근 방지와 오남용 방지, (10) 클라우드 서비스 제공기업 또는 서비스 자체의 영속성 보장, (11) 서비스 장애 책임범위와 분담, (12) 소프트웨어 라이선스 등에 대한 규정이 고려되어야 한다.