• 한국인터넷방송통신학회논문지
• /
• 제12권3호
• /
• pp.99-114
• /
• 2012

PMIPv6(Proxy Mobile IPv6)는 MN(Mobile Node)의 적극적인 참가를 요구하지 않는 네트워크 기반의 이동성 관리 방법으로 통신 및 인터넷 커뮤니티 사이에서 상당한 주목을 받고 있다. 그것은 낮은 핸드오버 지연을 유지하면서 다수의 MN를 지원할 수 있는 확장성 있는 PMIPv6 도메인의 구축방안은 여전히 연구가 진행 중에 있다. 본 논문에서는 확장성과 안전성 그리고 끊김없는 PMIPv6 도메인을 구축하기 위한 3S 접근 방식을 제안한다. 제안기법에서 모든 MAG(Mobility Access Gateway)는 LMA(Local Mobility Anchor)와 같은 역할을 하고 다른 MAG와 가상 링을 구성한다. 일관된 해싱은 각 MN과 모든 MAG의 MN의 LMA간 효율적인 분산 매핑에 사용된다. MAG와 MN은 대칭 키를 이용하여 인증한다. 수학적 분석을 통하여 3S의 안전성, 확장성 그리고 끊김없는 서비스를 검증한다. 또한 3S의 핸드오버 절차를 제안하고 이전의 기법에 비해 낮은 핸드오버 지연이 발생함을 보여 준다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1017-1023
• /
• 2013

스마트폰의 사용이 증가하고 사용처가 다양해지면서 뱅킹, 결제, 인증을 위한 보안 어플리케이션이 스마트폰에 구동되고 있다. 보안 서비스를 제공하기 위해 RSA, AES, ECC 등의 암호 알고리즘을 스마트폰 CPU로 연산하고 있지만 스마트폰 CPU는 전자기파분석 공격과 같은 부채널분석 공격에 대한 안전도를 고려하지 않고 있다. G. Kenworthy는 2012년 DesignCon에서 스마트폰에서 동작하는 암호 알고리즘의 전자기파분석 공격에 대한 취약성을 발표하였다. 본 논문에서는 G. Kenworthy의 전자기파분석 실험 환경을 개선하여 안드로이드 기반 스마트폰 상에서 동작하는 상용 보안 어플리케이션의 전자기파분석 공격에 대한 취약성 분석 실험을 수행하였다. 실험 결과 상용 보안 어플리케이션 내에서 동작하는 암호 알고리즘의 전자기파분석 공격에 대한 취약점을 확인하였다. 실험 장비 설정값에 따라 Google의 Play 스토어 동작 중에 방사되는 전자기파 신호에서 w-NAF 스칼라곱셈 연산 구간 구분이 가능하였으며, w-NAF 스칼라곱셈의 스칼라값이 '0'인지 '0'이 아닌지도 구분 가능하였다.

• 한국인터넷방송통신학회논문지
• /
• 제15권5호
• /
• pp.9-17
• /
• 2015

무선 통신 기술의 발전과 ICT 시장의 변화에 따라 M2M 서비스 활성화 및 기술은 지속적인 발전을 거듭하고 있다. 사람의 제어나 직접적인 개입 없이 사물과 사물간의 통신환경을 구축하는 M2M 환경이 주목받고 있다. 무선 통신 환경의 특성으로 데이터 노출, 위조, 변조, 삭제, 프라이버시 등의 문제에서 다양한 보안 위협에 노출 될 가능성과 안전한 통신 보안 기술이 중요 요구사항으로 이슈화되고 있다. 본 논문은 트랩도어 충돌 해쉬의 요구사항을 분석하고, 트랩도어의 특수성을 이용하여 M2M 환경에서 그룹간의 키를 생성하고, 이를 세션키로 교환하는 기법을 제안한다. 그리고 그룹키 생성에 이은 디바이스와 게이트웨이의 인증을 확인하는 기법을 제안한다. 제안하는 기법은 충돌 메시지와 충돌 해쉬의 특수성을 이용하여 그룹 통신 구간의 위장 공격, 중간자 공격, 재전송 공격 등의 공격 저항성을 가지는 안전한 기법임을 확인하였다.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2004년도 제5회 정기학술발표대회 논문집
• /
• pp.265-270
• /
• 2004

우수 기술사의 육성 및 활용은 과학기술 및 국가산업발전의 핵심 요소이다. 기술사 관리 총괄부처의 부재, 특급기술자 제도 등의 영향으로 우리나라 기술사의 경쟁력은 떨어지고 관련 제도도 기술사 상호인증을 위한 국제기준에 미치지 못하고 있다. 기술의 복잡화 $\cdot$ 융합화 및 국제 기술서비스 시장의 개방화 추세에 능동적으로 대응하고 기술사의 국제경쟁력을 향상시킬 수 있는 종합적인 대책이 요구된다. 이 논문은 기술사의 국제경쟁력을 향상시키기 위한 방안의 하나로 제도적인 측면에서 개선방안을 모색하기 위하여, 기존 연구결과를 분석 $\cdot$ 평가하고 기술사들을 대상으로 설문조사와 전문가 면담조사 등을 수행하여, 기술사 관리 총괄 부처 선정의 필요성과 방안을 제시하고 특급기술자 제도의 합리적 개선방안을 제시하였다. 기술사 자격검정 업무를 기술사법으로 이관할 수 있는 방향과 근거도 제시하였으며, 특급기술자들을 국가기술자격제도로 흡수하는 방안과 기술사와 학 $\cdot$ 경력자 간의 우대내역 차별화를 통한 개선방안을 제시하였다.

• 한국융합학회논문지
• /
• 제9권5호
• /
• pp.27-32
• /
• 2018

4차 산업혁명시대 핵심인 IoT(사물인터넷) 기술이 발전하면서 다양한 적용 분야가 생겨나고 있으며, 그에 따른 서비스를 이용하는 사용자 수도 대폭 증가하고 있다. 주변 환경에 흩어져 있는 수많은 IoT 디바이스들에 의해 생성되는 실시간 센싱 데이터들을 실시간 클라우드 컴퓨팅 환경에 전송하여 저장하는 것은 시간 및 저장 공간에 대한 효율성이 적합하지 않다. 따라서 이러한 문제들을 해결하기 위해서 응답시간을 최소화 하면서 처리 시간이 효율적으로 관리가 될 수 있도록 하는 포그 컴퓨팅이 제안되었다. 그러나 포그 컴퓨팅이라는 새로운 패러다임에 대한 보안 요구사항이 아직 정립되지 않고 있다. 클라우드 끝단에 있는 센서노드들은 컴퓨팅 파워가 높지 않기 때문에 보안 모듈을 적용하기가 어렵고, 보안 모듈 적용 시에 경량화된 프로토콜 적용을 통하여 보안과 효율성을 수립하여야 한다. 따라서 이 논문에서는 포그 컴퓨팅에 대한 보안 모델 제시와 포그 컴퓨팅에 최적화된 보안 요구사항을 제시하여 안전한 포그 컴퓨팅 발전에 기여한다.

• 전자공학회논문지CI
• /
• 제42권5호
• /
• pp.21-30
• /
• 2005

최근에 주소기반의 키를 적용하는 모바일 IPv6 바인딩 갱신 프로토콜(BU-ABK)이 제안되었다. BU-ABK는 주소기반의 키를 통해 광역의 보안 인프라 없이 강력한 인증과 안전한 키교환을 지원하지만 공개키 연산을 위한 암호화 매개변수의 위조를 탐지할 수 없기 때문에 중간자 공격과 서비스 거부공격에 취약한 문제점을 갖는다. 본 논문에서는 이러한 BU-ABK의 취약점을 개선하고 제한된 전력을 갖는 이동장치를 위한 최적화 옵션을 제안한다. 또한, BU-ABK와의 비교를 통해 제안 프로토콜이 이동노드 상의 과중된 오버헤드를 초래하지 않고 강력한 보안을 제공함을 보인다.

• 한국전자거래학회지
• /
• 제23권1호
• /
• pp.89-102
• /
• 2018

최근 4차 산업혁명의 도래로 인해 융합서비스 환경으로 변화함에 따라 융 복합적인 새로운 보안위협이 나타나고 있다. 이에 중소형 의료기관 또한 비즈니스 환경을 고려한 특화된 보안을 필요로 하고 있는 실정이다. 따라서 본 논문에서는 선행연구 분석을 통해 의료기관 보안 특성을 도출하고 중소형 의료기관의 현장조사를 통해 중소형 의료기관 보안 특성과 현황을 조사하였다. 이러한 중소형 의료기관 보안 특성을 기반으로 중소형 의료기관을 위한 보안관리 평가모형을 설계하고 검증하였다. 설계를 위해 현존하는 의료기관 관련 보안관리체계, 평가 인증 체계 비교분석을 수행하였고 본 논문에서 제안한 보안관리 평가 모형과 공유정도 또한 확인하였다. 또한 제안하는 중소형 의료기관을 위한 보안관리 평가모형의 통계적 검증을 위해 적합 타당성 검증을 수행하였고, AHP 분석을 통한 상대적 우선순위 분석을 수행하여 항목별 가중치를 도출하였다. 본 연구의 결과를 통해 중소형 의료기관이 실제 수행 가능한 보안관리 평가모형의 기준으로 활용될 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제16권9호
• /
• pp.145-153
• /
• 2011

본 논문에서는 MBTI, 적성검사 결과와 외국어(TOEIC, 회화, 작문) 능력 등을 관리하고, 재학기간 동안 현장실습, 인턴십, 프로젝트 참여, 졸업작품전, 공모전 수상 등의 실적을 관리할 수 있는 안드로이드 플랫폼 기반의 경력관리시스템을 설계하고 구현한다. 이 경력관리시스템은 서버와 클라이언트 모듈로 나누어진다. 첫 번째 서버 모듈은 경력관리시스템의 웹 사이트를 구축한다. 이 웹 사이트는 학생 개인의 경력 관련 데이터를 저장하는 기능을 한다. 두 번째 클라이언트 모듈은 안드로이드 플랫폼 기반의 앱을 개발 한다.이 앱은 학생 개인의 경력 관련 정보에 쉽게 접근하여 항상 새로운 데이터를 유지 관리할 수 있는 기능을 제공한다. 본 논문에서 제안하는 경력관리시스템을 활용한다면 대학의 관련 부서들이 학생 서비스 기능을 활성화 할 수 있고, 학생들의 부가가치를 높임으로써 취업 경쟁력을 향상시킬 수 있다.

• 인터넷정보학회논문지
• /
• 제5권3호
• /
• pp.25-33
• /
• 2004

Mobile IP Low Lattency Handoffs(1)는 Mobile IP 등록 요청 절차를 처리하는데 발생하는 지연을 최소화시켜 실시간 서비스를 가능하게 해준다. 그러나 인증, 권한 검증, 과금을 지원하는 AAA 기반의 Mobile IP 망에서는 매 지역등록이 일어날 때마다 새로운 세션 및 세션 키가 필요하며, 이를 위해 홈 망까지 등록 절차가 수행되어야 한다. 이로 인해, 이동 노드 재인증 절차와 방문 망에서 홈 망까지의 트랜잭션으로 인한 통신 지연이 발생한다. 이러한 지연을 줄이기 위해서 본 논문에서는 홈 망의 AAA 서버를 관여시키지 않고, 이전에 할당된 세션 키를 재사용하여 Low Latency Handoffs를 수행하는 기법을 제안한다. 이 기법에서는 이전 방문 에이전트와 새로운 방문 에이전트가 세션 키를 교환하는 단계에서 발생하는 보안 취약점을 해결하기 위하여 게이트웨이 방문 에이전트를 신뢰한 수 있는 제 3자 역할을 수행하도록 하고 이를 통해 키를 공유한다. 제안한 기법에 의하면 홈 망까지의 트랜잭션이 필요없고, 세션 키의 기밀성과 무결성이 보장되므로 이동 노드가 빠르고 안전하게 핸드오프를 수행할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제7권12호
• /
• pp.231-237
• /
• 2007

최근에 많은 정부출연 연구기관과 정보유통서비스 기관들이 ISO 9001 품질경영시스템을 도입하여 그들 조직의 업무 수행도를 향상시키는데 대한 관심이 두드러지게 증가하고 있는 실정이다. 하지만 도입시에 조직의 특성 및 현황을 제대로 반영하지 않아서 시스템의 요구사항과 프로세스가 지향하는 목표화의 현실적 차이 때문에 ISO 9001 품질경영시스템 운영에 따른 효과를 제대로 누리지 못하고 있다. 이에 한국과학기술정보연구원(KISTI)은 프로세스 표준화를 통한 생산성 증대 및 조직의 경쟁력 증가를 위해 ISO 9001 시스템의 요구사항을 반영하기 위한 프로세스 분석을 통하여 표준시스템 지향적 프로세스를 도출하였다. 그 결과, KISTI는 2003년 11월 11일에 ISO 9001:2000 인증을 받았고, 품질경영 업무를 수행함으로서, 고객 만족도 증가, 업무의 효율성 증대 및 업무처리 시간 단축 등의 효과를 얻을 수 있었다.