• 전자공학회논문지
• /
• 제53권8호
• /
• pp.28-36
• /
• 2016

ID 연합은 사용자에게 다양한 서비스를 한번의 인증만으로 제공하고 서비스 제공자들에게는 사용자 정보의 개별적 관리 부담을 경감시켜주는 이점들을 제공한다. 이에 따라 국내에서도 연구 및 교육 공동체의 사용자들에게 솔기 없는 네트워크 연결성을 제공하고 제한 없는 연구 환경의 확장을 지원하기 위해 국내 ID 연합의 생성이 진행되고 있다. 본 논문에서는 국내 ID 연합 생성을 위한 기본 작업으로서 국외 ID 연합 정책들을 분석하고 비교한다. 또한, 국내의 환경을 고려하여 국내 ID 연합 정책에 포함되어야 할 내용들을 자세히 제시한다. 향후에 국내 ID 연합의 활성화를 위해서는 잘 만들어진 연합정책은 물론 적극적인 홍보, 다양한 서비스 발굴, 편리한 기술 및 서비스 지원체계 수립이 병행되어야 한다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.305-310
• /
• 2013

최근 병원에서는 불치병을 갖고 있는 환자에게 의료서비스를 제공하기 위해서 체내에 장치를 부착하여 환자상태를 모니터링하는 체내삽입장치를 사용하고 있다. 그러나, 유헬스케어 환경을 구성하고 있는 병원관계자가 무분별하게 환자의 생체정보를 악용하여 환자의 생명에 위협을 줄 수 있는 문제점들이 나타나고 있다. 본 논문에서는 병원 관계자의 권한레벨에 따라 환자의 생체정보를 사용하기 위한 연합 ID 기반의 인증 모델을 제안한다. 제안 모델은 서로 다른 인증 식별 체계가 사용되고 있는 병원에서 다양한 형태로 존재하는 다수의 ID 정보를 연합하여 병원 간 건강/의료 정보 공유시 불필요한 개인 정보 노출 없이 익명성을 보장받을 수 있다. 특히, 환자 정보에 쉽게 접근할 수 있는 병원관계자의 악의적 행위에 대해서 환자 정보를 안전하게 보호하기 위해서 접근권한에 대한 레벨을 부여함으로써 제 3자가 쉽게 접근하지 못하도록 한다.

• 한국정보통신학회논문지
• /
• 제21권9호
• /
• pp.1777-1787
• /
• 2017

연합인증은 소속기관에서 이용하는 사용자 ID와 비밀번호를 이용해 타 기관에서 제공하는 연구자원에 접근할 수 있는 멀티도메인 간 사용자 인증 및 인가체계이다. 사용자는 연합인증 서비스에 참여하고 있는 다수의 기관들 중에서 자신의 소속기관을 선택해 로그인해야 한다. 탐색서비스는 연합인증이 가능한 기관들을 목록화해 화면 표시함으로써 사용자가 자신의 소속기관을 쉽게 찾을 수 있게 하는 서비스이다. ID 연합에 참여하는 기관이 증가할수록 소속기관 검색이 어렵기 때문에 탐색시스템에서 참여기관들을 효과적으로 목록화하는 방법이 필요하다. 본 논문은 사용자와 기관의 위치정보를 이용해 근접도를 계산하고 근접도에 따라 기관들의 목록 순서를 결정하는 식별정보제공자 탐색시스템을 제안한다. 또한 탐색시스템의 무중단 서비스를 위한 서버 이중화 방안과 연합인증 서비스의 관리편의성 재고를 위해 서비스현황 모니터링 기능을 구현한다. 마지막으로 개발된 탐색시스템을 연합인증 서비스 환경에 적용하고 제안한 위치정보 기반 탐색, 서버 이중화, 현황 모니터링 방법의 성능과 기능을 검증했다.

• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1478-1486
• /
• 2016

본 논문은 WebRTC 화상회의 응용의 서비스 접근성 및 이용 편의성 향상 방안을 소개한다. 화상회의 응용에 대한 접근성 향상을 위해서는 통합 인증 등을 적용해 사용자 로그인 처리를 간소화 할 필요가 있다. 또한 사용자 경험을 높이고 관리 비용을 낮추기 위해 서비스 사용성과 관리 편의성을 높여야 한다. 본 논문에서 개발한 화상회의 응용은 SAML 기반의 연합 ID 관리 체계를 적용하여 서비스 접근성을 높였으며 표준화된 인증 및 인가 기능을 제공해 간접적으로 개인정보보호를 강화할 수 있다. 또한 REST API를 통해 화상회의 세션의 개설 및 참여, 조회 기능을 제공해 서비스 사용자에게 높은 이용 편의성을 제공하며 모니터링, 이용이력관리 등을 통해 서비스 제공자의 관리 편의성을 높인다. 본 논문에서는 적용된 연합 ID 관리체계와 REST API를 소개하고 구현 결과를 통해 서비스 실현 가능성을 검증한다.

• 생물정신의학
• /
• 제19권1호
• /
• pp.60-64
• /
• 2012

Objectives : This study was designed to investigate the association between the dopamine D2 receptor (DRD2) genetic polymorphism [TaqIB (rs17294542) and TaqID (rs1800498)] and patients with schizophrenia. Methods : TaqIB (rs17294542) and TaqID (rs1800498) polymorphism of the DRD2 gene were typed in 100 patients with schizophrenia and 109 normal controls. Results : There were no statistical differences in genotype and allele distribution of TaqIB (rs17294542) and TaqID (rs1800498) genetic polymorphism between patients with schizophrenia and normal controls. Conclusions : These results suggest that the TaqIB (rs17294542) and TaqID (rs1800498) polymorphisms of the DRD2 gene may not be associated with schizophrenia in the Korean population.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.513-525
• /
• 2020

오늘날까지 정보주체의 개인정보들은 많은 기업이나 기관에 중앙 집중화되어 있는 구조였다. 하지만, 최근에는 점차적으로 정보주체가 자신의 개인정보를 통제하고 소유권을 찾는 방향으로 패러다임이 변화하고 있다. 해외는 일찍부터 EU의 일반 개인정보보호법(General Data Protection Regulation)이나 미국의 소비자 프라이버시 권리장전(California Consumer Privacy Act) 등으로 개인의 데이터 소유권을 강화하고 있다. 국내도 여러 기업들이 모인 연합체들에 의해 분산 ID 서비스 모델에 대한 기술 연구와 서비스 적용 사례들을 만들어 가고 있다. 본 논문에서는 현재 연구되고 있는 분산 ID 서비스 모델과 그 한계점에 대해 알아보고 해결할 수 있는 보다 개선된 분산 ID 서비스 모델을 제안하고자 한다. 제안 모델은 분산 ID를 제3의 기관인 보관자에게 안전하게 수탁하는 기능과 서로 다른 분산 ID 서비스가 생기더라도 상호 연동될 수 있는 연계 기능을 가진다. 아울러, 제안 모델의 보안 위협을 식별하고 보안 요구사항을 도출하여 보다 안전하고 편리한 모델을 제시한다. 분산 ID 기술은 사람에 대한 증명뿐아니라 향후 사물인터넷의 디바이스 ID 인증 관리에도 확장되어 적용될 것으로 기대된다.

• 정보처리학회논문지C
• /
• 제17C권1호
• /
• pp.1-14
• /
• 2010

IEEE 802.15.4 표준기술[1]은 센서 네트워크에서 저전력을 위한 기술로 LR-WPANs(Low Rate-Wireless Personal Area Networks)의 물리 계층과 MAC계층을 규정한다. 이 표준은 무선 센서, 가상 선(Virtual Wire)과 같은 제한된 출력과 성능으로 간단한 단거리 무선 통신을 필요로 하는 폭넓은 응용에 활용되고 있지만 보안 측면의 연구는 현재 미비한 상태로 다양한 공격에 대한 취약점을 내포하고 있다. 본 논문에서는 802.15.4 MAC계층의 슬립거부(Denial of Sleep) 공격에 대한 취약성을 분석하고 이를 탐지하는 메커니즘을 제안한다. 분석 결과, 슈퍼프레임 구간 변경, CW(Contention Window)값 변경, 채널스캔 및 PAN 연합과정 등에서 슬립거부 공격의 가능성을 분석할 수 있었고, 이 과정 중 일부에서는 표준에서 정의한 인증과 암호화 기능이 적용되어도 공격 가능함을 알 수 있었다. 또한 본 논문에서는 분석된 취약점 중에 채널스캔 및 PAN 연합과정에서 Beacon/Association Request 메시지 위조를 통한 슬립거부 공격의 탐지 메커니즘을 제안한다. 제안된 메커니즘은 메시지 요청 간격, 요청 노드 ID, 신호 세기 등을 모니터링하여 공격을 식별하여 탐지한다. QualNet 시뮬레이션 툴을 사용하여 공격의 영향 및 제안된 탐지 메커니즘의 탐지 가능성과 성능의 우수성을 입증할 수 있었다.

• 한국정보통신학회논문지
• /
• 제20권9호
• /
• pp.1730-1740
• /
• 2016

본 논문은 eduroam의 사용자 대리인증 시스템인 eduroam AND를 소개한다. eduroam은 전 세계 연구기관과 교육기관을 대상으로 서비스 중인 글로벌 무선인터넷 접속 서비스이다. eduroam AND(AutheNtication Delegation)는 eduroam 서비스에 가입되지 않은 국내 연구기관과 교육기관의 구성원들이 eduroam의 사용자 계정을 자가 생성하고 eduroam 서비스에 접속할 수 있게 할 목적으로 개발된 시스템이다. eduroam AND는 국제 표준에 따르는 연합 인증기술을 구현해 적용함으로써 서비스 접근 편의성 향상, 사용자 신원확인과 검증의 용이, 사용자 식별정보의 효율적 관리, 사용자 인증정보의 관리부담 완화 등의 기대효과를 갖는다. 또한 계층적 라우팅 구조를 갖는 eduroam의 노드상태 및 메시지 라우팅 상태 등을 상시 모니터링 함으로써 운영 관리의 효율성을 높일 수 있다. eduroam AND는 오픈소스 소프트웨어를 이용해 구현되었으며 국가과학기술연구망에 구축되어 운영 중이다. 마지막으로 구현결과를 중심으로 eduroam AND를 정성적으로 평가한다.

• 디지털융복합연구
• /
• 제14권7호
• /
• pp.373-383
• /
• 2016

모바일 시대와 핀테크에 맞물려 바이오 정보를 보안 방식으로 활용하는 바이오 인식 기술이 확산되고 있다. 특히 간편결제 서비스, 교통카드 대체, 바이오 인식 기술과 결합한 모바일 서비스가 확대되고 있다. 인증을 위한 기본 개념인 접근 제어, IA&A, OpenID, OAuth 1.0a, SSO와 생체인식기술들을 고찰하였으며, AIM의 응용 측면에서 보안 API 플랫폼을 위한 프로토콜 스택과 FIDO, SCIM, OAuth 2.0, JSON Identity Suite, OpenStack의 Keystone, 클라우드 기반의 SSO, AIM Agent 등의 기술을 세부적으로 묘사한다. 국내외 인증기술은 FIDO UAF(Universal Authentication Framework)와 U2F(Universal 2 Factor Framework) 연합 중심으로 기술개발 표준화 연구 활동을 가속화될 것이며, 본 연구에서는 최근 컴퓨팅 패러다임의 변화와 사회적 요구를 수용하기 위한 다양한 인증 기술의 동향과 AIM 프레임워크를 설계 및 기능을 정의하였다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.261-270
• /
• 2010

최근 SNS 이용이 활성화됨에 따라 SNS 제공환경에서의 정보보호에 대한 관심이 증가하고 있다. 하지만 SNS 산업 환경의 급격한 성장으로 인한 가입자 유치 위주의 투자 선행과 서비스 제공자 측면에서의 SNS 정보보호 투자 효과에 대한 확신 부족, 그리고 SNS에서의 정보보호 중요위협요인에 대한 분석체계 부재로 인해 아직까지 SNS 제공환경에서의 정보보호에 대한 투자가 미흡한 실정이다. 본 논문에서는 AHP를 이용한 SNS 제공환경에서 정보보호 중요위협요인 분석을 통해 정보보호 투자 결정 기준 도출에 대한 연구를 수행하였다. 본 연구를 통해, '서비스 이미지'가 정보보호 평가기준에서 가장 중요한 항목으로 도출되었으며, '개인 프로파일 위조 및 명예훼손'과 '산업 스파이'가 중요한 SNS 정보보호 위협요인인 것으로 나타났다.