• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1504-1507
• /
• 2008

현대사회는 IT 기술의 급속한 발달과 초고속망을 통한 인터넷 및 컴퓨터의 보급으로 인해 u-지식사회라는 새로운 문화적 변환기를 맞이하고 있다. 특히 광대역 통합망 환경이 구축되면 방송의 IPTV와 통신의 VoIP 서비스는 많은 수요를 불러올 것으로 예상된다. 그러나 IPTV를 제공받는데 있어 불법적인 개인정보 수집, 기술적 개인정보 유출됨에 따라 무분별하게 불법제어, 콘텐츠 불법 유통, 서비스 도용, 비인가자 접근 등의 문제점이 발생할 수 있다. 따라서 본 연구에서는 멀티미디어 서비스 제공을 위한 가입자 인증 기술에 관한 연구를 진행하여 멀티미디어 서비스를 제공하는데 있어 가입자 측면에서의 안전성과 효율성을 제공하도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1108-1111
• /
• 2008

홈네트워크 기술은 통신과 방송 융합, 유비쿼터스 사회로의 빠른 이동 등 IT 전반적인 환경에서 빠른 변화와 함께 사용자의 특성을 고려해야함으로, 다양한 분야의 기술들이 융합되어 IT 분야 통합과 같은 성격을 가지고 있다. 최근 들어 디바이스 인증기능을 추가하여 유효한 디바이스를 통해서만 서비스를 제공 받을 수 있게 하는 한 단계 강화된 보안의 필요성이 제기되고 있으나, 이를 위해 먼저 보안 고려 사항을 선행하여 점검해야 한다. 또한 유비쿼터스 홈네트워크로의 진화는 다양한 서비스 도메인에서 홈디바이스 이동이 증가될 것이며, 홈디바이스간의 협업에 의한 새로운 홈서비스가 증가할 것이다. 이와 같은 기술의 진화에 따라 유비쿼터스 환경에서 안전한 이동과 seamless한 서비스를 제공할 수 있도록 경량화된 홈디바이스 인증/인가 기술이필요하다. 따라서 홈네트워크 구성 요소들의 여러 가지 사항들을 고려하여, 댁내와 댁외 모두 사용할 수 있도록 안전하고 효율성있는 경량화된 디바이스 인증 및 인가 기술을 제안하였다.

• 한국멀티미디어학회논문지
• /
• 제13권8호
• /
• pp.1202-1211
• /
• 2010

Ad-hoc 네트워크에서 디바이스들의 연결은 신뢰를 기반으로 각 디바이스들간 네트워크망을 구성한다. 이러한 네트워크 환경에서 임의의 디바이스가 접근하거나 탈퇴하는 경우가 빈번히 발생하므로 악의적인 디바이스의 접근 및 공격에 대비하여 디바이스 인증 및 보안 기술이 필요하다. 기존의 연구는 인증서 및 아이디를 이용한 인증과 대칭키 및 공개키를 이용한 보안기술을 적용하였으나 Ad-hoc 네트워크의 특성상 공유 비밀값을 이용한 기존의 보안기술은 인증 시 디바이스의 오버헤드 및 빠른 인증 서비스를 제공하기에 많은 문제점이 발생한다. 따라서 본 논문에서는 보안 통신을 설립하는 두 디바이스간 사전에 공유한 정보 없이 식별자를 이용하여 인증 아이디를 생성하고 이를 통해 키를 설립하는 방식을 제안한다. 인증 아이디를 이용하므로 공유한 비밀정보 없이 상호간의 신뢰가 형성될 수 있으며, 대칭키 방식을 이용하여 통신에 안전성 및 효율성을 제공한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2011년도 학술발표회
• /
• pp.161-165
• /
• 2011

수리계수는 하천의 수리학적 특성을 대표하는 인자라고 할 수 있다. 따라서 우리는 하천정비기본계획에 의하여 하천을 측량하고 그 측량성과를 바탕으로 수리계수를 산정하여 왔다. 이러한 수리계수는 하천의 홍수위, 유사량, 수질 산정을 위하여 중요한 매개변수로 활용할 수 있다. 하지만, 하천 측량성과가 없는 미계측 유역의 경우 수리계수를 산정할 수 없는 한계가 있는 것이 사실이다. 이러한 문제점을 극복하고자 SWAT 모형의 방법론을 검토하고 미계측 유역에서 수리계수를 산정하는 방안을 제시하고자 하였다. SWAT에서는 하도 단면을 사다리꼴로 가정하여 대상 유량에 대한 유속 및 수위를 산정하게 되는데, 이의 관계를 활용하면 유량-유속, 유량-수심에 대한 회귀방정식을 지수식으로 산정 할 수 있다. 본 연구에서 검토하고자 하는 방법론을 적용하고자 계측유역인 경안천 유역을 미계측 유역으로 가정하여 SWAT 모형을 적용하였다. 따라서 계측유역에 일반적으로 적용하는 방법인 HEC-RAS 모형을 이용한 수리계수 산정 결과와 본 연구에서 미계측 유역을 대상으로 적용하고자 하는 SWAT을 이용한 결과를 비교하였다. 비교결과 SWAT 모형을 이용한 방법론이 일반적인 방법론과 차이가 있음을 확인할 수 있었으며 이는 경안천이 자연하천이 아닌 정비된 제방하천이기 때문인 것으로 판단되었다. 따라서 자연하천에 대한 적용을 통한 검증 또는 제방하천에 대한 적용 방법의 개선이 필요할 것으로 판단되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.832-835
• /
• 2011

공인인증서의 사용은 꾸준히 증가하고 있으나 증가하는 사용량에 비례하여 하드디스크에 저장된 공인인증서 해킹으로 인한 피해 사례가 증가하고 있다. 이에 따라 정부는 하드디스크 내 공인인증서 저장을 금지하고 이동형 저장매체에 저장하도록 하는 방침을 내놓았다. 또한 모바일 클라우드 컴퓨팅 환경에서는 중앙의 스토리지에 데이터가 저장되기 때문에 공인인증서를 중앙 스토리지에 저장하는 것은 매우 위험한 일이다. 이러한 방침으로 인해 앞으로 USB 메모리 및 스마트폰과 같은 이동형 저장매체에 대한 중요성이 높아질 것이며, 분실 위험이 높은 USB 메모리 및 스마트폰의 특징에 따라 인증서가 저장된 저장매체 없이도 인증서를 사용할 수 있는 방안이 필요하게 될 것이다. 본 논문은 일회용 인증서에 대한 요구사항 분석 및 형식을 설계하고, PKI 인증서를 기반으로 경량화된 일회용 인증서를 발급받아 인증서를 사용할 수 있도록 하였다. 또한 모바일 클라우드 컴퓨팅 환경에서 일회용 인증서를 이용한 권한 관리 기술을 제안하여 안전성과 효율성을 제공하도록 하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권3호
• /
• pp.133-142
• /
• 2013

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장할 것으로 전망되고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 모바일 NFC 결제 서비스는 국내 외적으로 널리 주목받고 있다. 하지만 이에 따른 NFC 기술 활용 증가로 개인정보 이용이 늘면서 침해요소 또한 증가하고 있다. 최근 한국인터넷진흥원에서 발표한 "NFC 개인정보보호 대책 최종보고서"에 따르면 개인정보 암호화를 부분적으로 미지원하거나 불필요한 개인정보의 과도한 수집 및 저장 등이 문제점으로 제기되었으며 Google사의 Google Wallet 서비스의 개인정보 유출 사고 또한 이러한 문제점을 뒷받침하는 근거가 되고 있다. 본 논문에서는 기존에 서비스되고 있는 NFC 모바일 결제 서비스 상에서 결제정보의 이동 경로 별 결제 기술의 위협을 분석하고 OTA(Over the Air) 상에서 안전한 정보교환을 위한 NTRU 기반 상호인증 기법과 사용자와 은행 간의 결제 단계에서 결제정보를 직접적으로 사용하지 않고 결제자를 증명할 수 있는 NTRU기반 영지식 증명 기법에 대해 제안한다.

• Journal of Nutrition and Health
• /
• 제39권3호
• /
• pp.225-235
• /
• 2006

Although it has traditionally known that deer antler and medicinal herbs extract contain some functional components for health promotion, the nutritional significance remains to be elucidated. This study examined the efficacy of deer antler extract (DA) , medicinal herbs extract (MH) and their mixture (DAMH) on serum IGF-I, bone growth with growing rats in vivo and splenocyte proliferation with spleen cells in vitro. Three week-old young female rats (Sprague-Dawley) were divided into 4 groups and then fed basal diet (AIN-93G) or experimental diets containing DA, MH, DAMH, respectively, for 7 weeks. We collected blood, liver, kidney, spleen, femur and tibia from rats. There was no significant difference in weight gain, but food intake increased in DA- and MH-fed groups. There were no signs of liver and kidney damage in the DA, MH and DAMH-fed groups compared to basal diet group. In femur and tibia, wet weights: breaking forces and bone minerals (Ca, Mg and Zn) were significantly higher in the DA-fed group than in the other groups. Serum alkaline phosphatase (ALP) , bone-specific alkaline phosphatase (BALP) activities were significantly lower in the DA, MH, DAMH-fed groups than in basal diet group. Also, serum insulin-like growth factor-I (IGF-I) concentrations were significantly increased in DA-fed group compared to the other groups. Therefore DA was shown to have an activity of bone growth promotion by increasing the IGF-I, a major bone growth factor. The deer antler extract showed an enhanced immune action on the primary cultured-cells from spleen of rats, representing that splenocytes were proliferated by lipopolysaccharide (LPS), but not by concanavalin A (Con A). These results indicate that deer antler extract has beneficial effects on bone growth via IGF-I and on splenocyte activation.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.129-138
• /
• 2007

AAA(Authentication, Authorixation, Accounting) 프로토콜은 유선망뿐만 아니라 무선망과 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 IETF(Internet Engineering Task Force) AAA 워킹그룹에서도 AAA 프로토콜에 관하여 중요하게 다루고 있으며, 활발히 연구 중 이다. 최근 사용자의 익명성과 프라이버시 침해 측면에서 많은 문제점을 드러내고 있어 본 연구에서는 모바일 디바이스가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 또한 서비스를 이용하는데 있어 사용자의 프라이버시 및 익명성을 제공할 수 있는 방안에 초점을 맞춘다. 본 방식은 인증, 인가, 과금 중 인증과 인가에 초점을 두고 시간 동기화 OTP를 사용함으로써 제 3자의 공격에 안전하며, 안전하고 효율적인 인증방식을 제공한다. 또한 티켓을 사용함으로써 정당한 사용자만이 서비스를 제공받을 수 있고 교환되는 메시지 및 지연을 줄이며 지속적인 서비스를 제공받을 수 있어 안전성과 효율성을 높일 수 있다.

• 정보처리학회논문지C
• /
• 제15C권6호
• /
• pp.481-492
• /
• 2008

인터넷과 네트워크의 발전에 따라 유선 네트워크와 무선 네트워크가 결합되어 유/무선 통합시대가 전개되고 있다. 유/무선 통합 서비스 중에서 이기종 네트워크 환경에서의 보안 기술에 대한 연구는 아직 미흡한 실정이며, 이기종 네트워크의 융합은 서로 다른 네트워크의 융합으로 인해 기존의 보안 기술 및 통신 기술을 그대로 적용하기가 매우 어려워 보안 측면에서도 많은 취약점을 내포하고 있다. 또한 사용자들이 제공 받는 서비스의 형태는 대부분 이동 사용자를 위한 서비스가 될 것이며, 이러한 서비스에서는 로밍 시 빠른 인증 및 안전성을 제공하여야 한다. 따라서 본 연구는 이기종 네트워크 환경에서 로밍 및 AAA 메커니즘에 관한 연구를 진행하여 안전성과 효율성을 제공할 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.769-780
• /
• 2014

보통 사용자들은 여러 서비스 사이트를 이용함에 있어 여러 개의 아이디와 패스워드를 기억하여 사용한다. 이러한 불편함을 해결하고 관리측면에서 효과적인 방법으로 제안된 인증 시스템이 SSO이다. 특히 SSO 인증 모델 중 브로커 기반의 경우 중앙 집중식 시스템 관리를 사용하는 Kerberos 인증이 대표적이다. 그러나 기존의 Kerberos 인증은 패스워드 공격 및 재전송 공격에 많은 보안 취약성을 가지고 있어 이에 대한 연구가 진행되고 있다. SSO 인증 시스템에 있어 주된 보안 취약점은 재전송 공격이다. 사용자의 인증정보가 공격자에 의해 탈취되었을 경우, 단순히 재전송 공격을 통한 세션 획득이 가능하다는 문제점이 존재한다. 이에 본 논문에서는 보다 개선된 브로커 기반 SSO 인증 모델을 제안하고, 인증정보 재전송 공격에 안전한 SSO 경량화 메커니즘을 제안한다.