• 제목/요약/키워드: 스마트키 시스템

검색결과 195건 처리시간 0.022초

개인정보보호를 위한 ELIS의 자치법규서식 개선방안 (Improvement Method of ELIS Local Laws and Regulations Format for Personal Information Protection)

  • 최철재;이영식;이태희
    • 한국전자통신학회논문지
    • /
    • 제11권11호
    • /
    • pp.1017-1024
    • /
    • 2016
  • 본 논문에서는 강원도 기초자치단체 18기관 가운데 4개 주요시에 대하여 자치법규의 개인정보 요구 실태를 파악하였다. 자치법규정보시스템(ELIS)을 활용하여 지자체의 자치법규에서 별지서식을 대상으로 전수조사를 실시하였다. 분석결과 슈퍼키인 주민등록번호를 포함하여 거부감이 있는 스마트폰 번호, 자택 전화번호 등의 개인정보 요구가 심각한 상태로 조사되었다. 개선방안으로 PIMS 준수와 개인정보 자동검색엔진의 시급한 개발을 제안하였다.

타원곡선 암호시스템에서 랜덤 m-ary 방법을 사용한 전력분석 공격의 대응방법 (A Random M-ary Method-Based Countermeasure against Power Analysis Attacks on ECC)

  • 안만기;하재철;이훈재;문상재
    • 정보보호학회논문지
    • /
    • 제13권3호
    • /
    • pp.35-43
    • /
    • 2003
  • 타원곡선 암호시스템에서 스칼라 곱셈의 랜덤화는 부-채널공격 대응방법의 기본적인 개념 중의 하나이다. 본 논문에서는 랜덤 m-ary 리코딩 알고리듬에 기반한 랜덤 m-ary 방법으로 단순/차분 전력분석 공격의 대응 방법을 제안한다. 제안 방법은 표준의 m-ary 방법보다 부가적인 연산량이 요구되지만 비밀키와 독립적인 소모전력을 생성한다. 따라서 랜덤한 윈도우 사이즈를 이용한 연산 과정이 SPA/DPA 공격에 대응할 수 있으므로 제안하는 대응방법은 스마트카드의 부-채널공격에 향상된 안전성을 제공한다.

스마트폰 자동 녹음 앱을 이용한 생활 안전 도우미 설계 및 구현 (Design and Implement of Secure helper using Smart-phone Auto recording App)

  • 문정경;황득영;김진묵
    • 융합보안논문지
    • /
    • 제15권7호
    • /
    • pp.111-118
    • /
    • 2015
  • 급변하는 사회의 변화로 말미암아 강력 범죄가 급격하게 증가하고 있다. 하지만 이에 대한 경찰 인력의 부족, 현장출동을 하더라도 범죄 상황에 대한 파악 등을 위한 시간 지연 등의 문제가 심각하다. 이미 오래전부터 관련 연구자들이 이를 해결하고자 많은 연구방법들을 제안하였다. 하지만 현실적으로 기존에 제안된 연구방법들이 아직도 부족한 점이 많다. 그러므로 본 연구에서는 스마트폰과 초고속 인터넷서비스 기술을 활용해서 범죄 상황에 대한 신속한 파악과 푸쉬 서비스를 사용해서 보안 서비스를 제공하고자 한다. 제안한 시스템은 스마트폰 사용자가 사전에 설정한 단축키를 누르면 주변에서 발생하는 음성 정보를 실시간으로 녹음하고, 저장된 음성 정보와 LBS 정보를 인증 과정을 거쳐 서버에 저장한다. 그리고 서버는 저장된 음성 정보와 LBS 정보를 푸쉬 서비스를 사용해서 가족들에게 알린다. 현재까지 우리는 제안시스템에 설계를 마쳤다. 그리고 스마트폰 사용자 앱과 인증 서버를 구현했다. 그리고 인증 서버에서 푸쉬 서비스를 사용해서 사용자 가족에게 메시지를 전달해서 알릴 수 있는 상태이다. 하지만 향후 연구를 통해 좀 더 제안한 연구가 타당성을 검토해야만 한다.

스마트 TV의 VOD 방송 콘텐츠 기반 전자책 서비스 시스템 개발 (An eBook Service System based on VOD Broadcasting Contents of Smart TV)

  • 전응섭;장용식
    • 한국컴퓨터정보학회논문지
    • /
    • 제19권12호
    • /
    • pp.257-266
    • /
    • 2014
  • 본 연구에서는 출판, 방송, 유통에 걸친 융합시스템으로써 스마트 TV의 VOD 영상 기반의 전자책 유통과 효과적 DRM의 적용으로 불법복제를 방지할 수 있는 전자책 서비스 시스템(eBSS-VOD)을 제안한다. eBSS-VOD는 기능에 따라 eBook, 암호화 키, VOD 콘텐츠, 회원, VOD 시청 이력 등을 관리하는 전자책 서버관리 시스템, DRM 전략에 따른 eBook 제작을 지원하는 ePub Builder, 소비자의 VOD 시청과 eBook 구매관리를 위한 전자책 앱의 세 가지 서브시스템으로 구성된다. eBSS-VOD는 기존의 eBook 시스템과는 달리 책에 대한 소비자의 이해를 돕고 구매욕구를 자극하기 위한 VOD 방송 콘텐츠를 기반으로 앱을 통한 eBook을 유통하는 새로운 유통채널이며, 최근의 ePub 3.0을 기반으로 한 DRM 전략에 따라 불법복제를 방지할 수 있는 차별화된 시스템이다. 설문조사 비교 결과, eBSS-VOD가 기존의 eBook 시스템에 비해 전자책에 대한 소비자의 관심도와 구매의도에서 효과적인 것으로 나타나고 있다.

DID를 사용한 인증서 암호 복구 (A Design of Certificate Password Recovery Using Decentralized Identifier)

  • 김형욱;김상진;김태진;유형근
    • 벤처혁신연구
    • /
    • 제2권2호
    • /
    • pp.21-29
    • /
    • 2019
  • 한국에서 흔히 사용하는 공인인증서 기술에서 사용자들은 그 비밀번호를 기억하지 못했을때 항상 다시 설정해야하는 번거로운 문제점을 지니고 있다. 본 논문에서는 이 문제점에 대한 해결책으로 분산저장을 위한 블록체인과 PKI, DID를 활용하여 안전한 공인인증서 암호 복구 프로토콜을 제안한다. DID는 블록체인 시스템에서 블록 ID를 보호하기 위한 스키마이다. PKI에서 사용되는 개인키를 사용자의 생체인식, 예를 들어 지문으로 하여 복잡한 개인키를 기억하는 것을 완벽히 대체할 수 있도록 구성한다. 이를 위해, 현재 대부분의 사용자들이 이용하는 스마트폰에 탑재된 FIDO 인증 기술을 기반으로 블록 내부 데이터에 접근하기 위해 사용자를 인증하는 과정을 거쳐 공격자가 데이터를 탈취하는 위험성을 최소화 한다.

터치스크린에서의 모음의 방향성을 이용한 한글 입력 방식의 설계 (A Design of Korean Input Method using Direction of Vowel on the Touch Screen)

  • 임양원;임한규
    • 한국멀티미디어학회논문지
    • /
    • 제14권7호
    • /
    • pp.924-932
    • /
    • 2011
  • 터치스크린을 이용한 기기의 보급이 활성화되었지만 터치스크린을 가진 기기에 대한 한글 입력 방식은 키패드를 이용한 버튼식 방식이 대부분이며, 터치를 이용하더라도 기존 쿼티키를 그대로 적용한 인터페이스를 채택하여 터치만 할뿐 기존방식을 벗어나지 못하고 있다. 본 연구에서서는 제한적인 화면의 크기를 갖는 스마트폰과 같은 휴대용 단말기 및 터치스크린을 가진 기기에 사용할 수 있는 한글입력시스템에 대하여 제안하고자 한다. 이는 모든 모음에 한글 창제원리에 맞는 방향성을 할당하여 드래그하는 방법으로 모음을 입력하도록 하였다. 모의 실험을 통해 기존의 방식보다 입력에 필요한 한글입력자판을 단순화하면서 한글 입력의 신속성 측면에서 매우 효율적임을 확인할 수 있었다.

분할된 $AB^2$ 시스톨릭 모듈러 곱셈기 설계 (Design of Partitioned $AB^2$ Systolic Modular Multiplier)

  • 이진호;김현성
    • 한국통신학회논문지
    • /
    • 제31권1C호
    • /
    • pp.87-92
    • /
    • 2006
  • [ $AB^2$ ]연산은 공개키 암호화 시스템을 위한 효율적인 기본 연산으로 알려져 있고 이를 위한 다양한 하드웨어가 설계되었다. 그러나 이들 구조들은 암호학적 응용에 사용되기에는 구조복잡도가 크다는 문제점이 있었다. 본 논문에서는 GF($2^m$)상에서 공간 효율적인 분할된 $AB^2$ 시스톨릭 모듈러 곱셈기를 설계한다. MSB $AB^2$ 모듈러 곱셈 알고리즘으로부터 데이터 의존 그래프를 유도하고 유도된 의존 그래프를 1/3로 분할함으로서 공간 효율적인 분할된 $AB^2$ 시스톨릭 곱셈기를 설계한다. 본 논문에서 제안한 곱셈기는 기존의 곱셈기와 비교하여 2/3정도의 구조 복잡도를 줄일 수 있다. 본 논문에서 제안한 구조는 크기에 제한을 갖는 스마트 카드 등에서 사용될 공개키 암호의 핵심이 되는 지수기의 구현을 위한 효율적인 기본구조로 사용될 수 있을 것이다.

안드로이드 UI 이벤트를 이용한 공격 기법 연구 (A Study on the attack technique using android UI events)

  • 윤석언;김민성;이상진
    • 정보보호학회논문지
    • /
    • 제25권3호
    • /
    • pp.603-613
    • /
    • 2015
  • 스마트폰 어플리케이션은 UI(User Interface)로 구성되어 있다. 버튼 클릭, 화면 스크롤 등 사용자가 어플리케이션을 사용하는 과정 중 많은 UI의 변화가 발생하면서 UI 이벤트가 시스템에 전송된다. 이러한 UI 이벤트에는 다양한 정보가 포함되어 있는데, 사용자 입력과 관련된 정보도 함께 포함되어 있다. 안드로이드 환경에서 키로깅 등 기존의 알려진 입력정보 획득 기법은 루팅과 같은 제한적인 환경을 필요로 했으나, UI 이벤트는 일반권한만으로도 접근이 가능하다는 장점이 있다. 또한, 입력정보 보호를 위해 많은 어플리케이션에서 보안키패드를 적용 중에 있으나, 이와는 관계없이 UI 이벤트를 활용한 기법을 통해 입력정보 획득이 가능하다는 것이 실험을 통해 조사되었다. 본 논문에서는 UI 이벤트를 활용한 사용자 입력정보 유출 위협을 증명하고, 이를 응용하여 시나리오를 기반으로 재생공격(Replay Attack)이 가능함을 보이면서 대응 방안을 제시하도록 한다.

스마트팩토리 확산을 위한 비파일시스템(None File System) 기반의 차세대 데이터보호에 관한 연구 (A Study on Next-Generation Data Protection Based on Non File System for Spreading Smart Factory)

  • 김승용;황인철;김동식
    • 한국재난정보학회 논문집
    • /
    • 제17권1호
    • /
    • pp.176-183
    • /
    • 2021
  • 연구목적: 우리나라 최근 4차 산업 혁명의 핵심 기술인 인공지능(AI), 사물인터넷(loT), 가상현실(VR) 등을 제조 환경에 반영한 스마트공장 도입이 활발히 추진되고 있다. 그러나 기존 운영체제 기반의 파일 시스템에서 발생하는 각종 문제점을 해결하고자 비파일시스템 기반의 데이터보호 기술을 연구·검증하고자 한다. 연구방법: 본 연구에서는 운영체제에 의해 식별되거나 제어되지 않는 보안저장부와 디지털 키 값의 입력에 따라 보안 저장부를 활성화할 수 있는 방법연구와 BIOS 동작 시 연결을 위한 입출력 정보만 제공하는 제어부를 설정하고 보안 저장부의 활성화에 따라 제2 메타 데이터를 사용한 맵핑 동작을 수행할 수 있도록 비파일형태의 구조를 연구함. 연구결과: 첫째, 비파일시스템 기반의 보안 저장부의 생성과 데이터 입출력 시 데이터 손상 여부를 샘플 데이터의 해시함수 값과 일반 저장부 및 보안 저장부의 해시함수 값을 비교하여 일치하는 것을 확인하였음. 둘째, 보안 저장부의 데이터 보호 성능 실험에서는 원본 파일의 해시함수 값과 랜섬웨어 활동 이후의 일반 저장부와 보안 저장부의 해시함수 값을 비교하여 악성코드인 랜섬웨어로부터 데이터 보호 성능을 확인함. 결론: 본 연구는 국가적으로 추진하고 있는 스마트팩토리 구축 사업을 통해 기업에 도입되고 있는 정보시스템 내의 중요 데이터를 보호하기 위한 새로운 개념의 데이터 보호 기술을 구현하고 실험하였다. 정보보안의 목적인 중요 데이터의 보호를 위해 기존의 저장 개념과 달리 파일 시스템에 비의존적인 비파일 형태의 보안 저장부 생성기술을 구현하였고 그 안전성을 검증하였음.

이종(異種) 오류원 기반의 현실적인 다중 오류 주입 시스템 (Realistic Multiple Fault Injection System Based on Heterogeneous Fault Sources)

  • 이종혁;한동국
    • 정보보호학회논문지
    • /
    • 제30권6호
    • /
    • pp.1247-1254
    • /
    • 2020
  • 스마트홈 시대가 도래하면서 실생활의 다양한 곳에 기밀성을 제공하거나 인증을 수행하는 장비들이 존재하게 되었다. 이에 따라 암호화 장비 및 인증 장비에 물리적인 공격으로부터의 안전성이 요구되고 있다. 특히 외부에서 인위적으로 오류를 주입하여 비밀 키를 복구하거나 인증 과정을 우회하는 오류 주입 공격은 매우 위협적인 공격 방법의 하나다. 오류 주입 공격에 사용되는 오류원은 레이저, 전자파, 전압 글리치, 클락 글리치 등이 있다. 오류 주입 공격은 오류가 주입되는 횟수에 따라 단일 오류 주입 공격과 다중 오류 주입 공격으로 분류된다. 기존의 다중 오류 주입 시스템은 일반적으로 단일 오류원을 사용하였다. 단일 오류원을 여러 차례 주입하도록 구성된 시스템은 물리적인 지연 시간이 존재한다는 점과 추가적인 장비가 필요하다는 단점이 존재한다. 본 논문에서는 이종(異種) 오류원을 사용하는 다중 오류 주입 시스템을 제안한다. 그리고 제안하는 시스템의 효용성을 보이기 위해 Riscure사의 Piñata 보드를 대상으로 다중 오류 주입 공격을 수행한 결과를 보인다.