• 융합보안논문지
• /
• 제2권2호
• /
• pp.29-38
• /
• 2002

무선 인터넷에 대한 수요가 날로 증가하고 있는 가운데 무선 인터넷이 보다 활성화되기 위해서는 반드시 해결해야 될 문제가 있는데, 보안 문제가 바로 그것이다. 특히 음성 위주의 이동통신에서는 도청만이 문제가 되었지만 증권이나 뱅킹같이 단순한 정보 서비스를 뛰어넘는 상거래 활동이 이루어지는 데이터 서비스에서는 사용자 인증, 데이터 무결성 보장 등 해결해야 할 문제가 많다. 이에 무선 인터넷 환경에서 안전한 서비스를 제공하기 위해 유선 인터넷 환경에서와 같은 보안 서비스를 제공할 수 있는 무선 PH(WPKI: Wireless Public Key Infrastructure)의 필요성이 대두되었다. 즉, 유선 인터넷 환경에서 제공되는 기밀성, 무결성, 부인봉쇄 등의 보안 서비스를 무선 인터넷 환경에서도 제공하기 위해서는, 먼저 무선 PKI가 구축되고 서비스가 활성화되어야 할 것이다. 본 논문에서는 안전한 무선 인터넷 서비스를 위한 다양한 무선 인터넷 기술들과 그에 사용되는 무선 PKI기술 그리고 이에 적용 가능한 무선 PKI 표준들에 대해 분석하였다. 본 논문의 수행 결과로는 안전한 무선 PKI 서비스의 활성화와 더불어 무선 인터넷 뱅킹 서비스, 주식 거래, 온라인 쇼핑 등 무선 인터넷을 이용한 전자 상거래의 활성화에 기여할 것으로 기대된다.

• 한국콘텐츠학회논문지
• /
• 제11권1호
• /
• pp.42-49
• /
• 2011

대리서명기법은 대리서명자로 하여금 원서명자를 대신해서 대리로 서명할 수 있도록 구성한 서명 방식을 말한다. 대리서명의 기본 요구조건으로는 위조 불가능성 및 위임 검증 가능성이 있다. 현재까지 다양한 대리서명기법들이 제시되어 왔으나 기본 요구조건들의 복합적인 공격유형에 대해서 안전성 검증이 이루어 지지 못하였다. 특히 RSA 문제에 기반 한 대리서명기법들은 위임 검증 가능성 측면에서 가장 공격(Impersonating Attack)에 취약함이 제시되어 공격자가 자신의 개인키로 원서명자의 동의나 인증 없이 유효한 대리서명의 생성이 가능하다. 본 논문에서는 복합적 공격유형인 가장 공격에서의 안전성 검증이 가능한 새로운 대리서명기법으로 RSA문제와 인증서 기반의 위임장을 활용한 대리서명기법을 제안하였으며 타 대리서명기법들과 효율성 측면에서 비교해 보았다.

• 한국항행학회논문지
• /
• 제22권3호
• /
• pp.179-188
• /
• 2018

항공전자 시스템의 개발할 때 항공 사고를 예방하기 위해서 SAE ARP4761 (민간 항공 시스템 및 장비 안전성 평가 프로세스 수행 방법 및 지침) 규격에 명시된 안전성 분석 및 평가를 수행한다. 안전성 분석은 시스템의 정상상태가 아닌 비정상상태에 대한 지식과 다른 규격들 간의 상호 연관성에 대한 지식이 요구된다. 때문에, 안전인증규격의 준수를 입증하는 자료를 자동으로 출력하는 도구가 필요하다. 본 연구는 규격의 안전성 분석 절차를 도식화하고, 안전 분석 CAD 도구들을 개별 절차에 적용하는 방법을 연구하였다. 예시 연구로서, ARP4761 부록의 여객기용 휠 제동 시스템 (WBS; wheel brake system)을 대상으로 ARP4761분석을 수행하였다.

• 정보처리학회논문지D
• /
• 제10D권1호
• /
• pp.161-166
• /
• 2003

제품을 생산하고 공급하는데 소요되는 주문리드타임과 달리 주문이 처리되는데 소요되는데 지연되는 것을 정보리드타임이라고 하는데, 이는 공급체인에서 개별기업들이 수요예측의 변동폭을 높이게 되며 이것이 바로 비용 상승요인으로 작용하게 된다. 본 논문에서는 직렬형 가치사슬에서 정보리드타임이 공급체인 시스템에 주는 영향을 알아본다. 특별히, MIT 시뮬레이션 모형을 동해서 실험을 수행하며, 아래와 같은 두 가지의 이슈를 다룬다. 첫째는 비용-이익 관점에서 물류 리드타임보다 정보리드타임의 개선이 효과적인가\ulcorner 둘째는 정보리드타임이 고객에게 보다 인접한 기업(downstream)이 고객하고 떨어져 있는 기업(upstream)보다 비용을 크게 상승시키고 있는지에 대한 물음이다. 사례 분석에서는 공급체인상의 개변기업들이 갖는 정보리드타임의 중요성을 지적하고, 개별기업간의 정보리드타임의 차이 분석을 통해서 고객의 수요와 요구를 직접 받는 기업에서 정보리드타임의 중요성이 큼을 인증하고 있다.

• 한국컴퓨터정보학회논문지
• /
• 제13권6호
• /
• pp.243-251
• /
• 2008

본 논문에서는 지문 인식에 효율적으로 적용 가능하도록 출입 보안을 위한 레이블링을 이용한 영역 분리 및 지문 중심점 추출 알고리즘을 제안한다. 출입 보안 기술은 출입통제, 근태관리, 컴퓨터 보안, 전자상거래 인증, 정보보호 등이 있다. $128{\times}128$ 크기의 원 영상을 $4{\times}4$ 픽셀 크기로 나누어 방향 영상을 추출하고 잘못된 방향 영상에 대하여 방향 평활화 작업을 수행한다. 추출된 방향 평활화 영상을 각 방향별로 레이블링을 이용하여 영역을 분리하고 3가지 이상의 방향 변화가 나타나는 블록을 중심점으로 추출한다. 기존 방법에서 사용한 중심점 가능 영역이나 중심점 후보 영역을 탐색하지 않고 최대 방향과 레이블링을 이용한 방향별 영역 분리를 통하여 중심점을 추출함으로써 인식률과 매칭률을 높이고자 한다. 실험에 사용된 300개의 지문에 대하여 실험한 결과, Poincare 지수 방법은 94.05%의 추출율을 보였고 제안한 방법은 97.11%의 추출율을 보였다.

• 한국식품저장유통학회:학술대회논문집
• /
• 한국식품저장유통학회 2003년도 제23차 추계총회 및 국제학술심포지움
• /
• pp.143.1-143
• /
• 2003

본 논문은 브랜드 쌀 구매에 영향을 미치는 요인(factor)들이 소비자 특성에 따라 차이가 있는지를 분석하기 위한 목적으로 수행되었다. 분석을 위하여 서울시에 1,000명의 주부를 대상으로 설문조사를 실시하였으며, 그 주요 내용은 다음과 같다. 먼저 주부들이 쌀 구매에 영향을 미치는 11개 항목을 5점 리커르트 척도를 이용하여 분석하였다. 그 결과 소비자들이 가장 높은 점수를 부여하는 것은 쌀의 잔류 농약 정도로서 4.12점이 나왔으며, 영양가 높은 쌀(4.01점), 쌀알의 모양(3.96점) 및 쌀의 생산지(3.88점) 등의 순위가 높았다. 요인분석을 위해 고유치(eigen value) 값이 0.8 이상인 경우를 기준으로 요인 수를 분석한 결과 다섯가지의 요인이 추출되었으며, 그 특징은 유형적 차원과 무형적 차원으로 구분되었다. 전자인 유형적차원은 물리적 속성(완전미 여부, 도정일자, 잔류농약), 지역성(생산지), 외관성(크기, 모양) 및 가격성등의 가시적 차원으로 소비자가 쉽게 판단하거나 쌀간의 비교가 용이한 특성이며, 후자는 심리적 속성이나 상징성을 의미하는 것으로서 브랜드 상표와 품질 인증 마크가 가지는 신뢰성 등이 영향을 미치는 것으로 분석되었다. 무형적 차원인 식품의 안전성이 도시주부간 쌀 구매에 미치는 차별성을 알아보기 위하여 정규성 검정 결과에 따라 독립표본 T-검정을 실시하였다. 분석에서 도시주부가 특성별로 두 집단으로 구분되는 기준은 자의적 분류보다는 공통적인 기준을 이용하고자 평균값(나이, 학력, 소득, 동거가족 수)을 기준으로, 그 외의 경우는 더미변수(주부직업 유무, 주거형태 및 거주지역)를 이용하여 구분하였다. 식품의 안전성으로 추출된 요인 값의 평균에 대해 두 집단간 차이를 검정하였으며, 분석 결과 주거형태가 1％ 유의수준에서, 주부취업 여부 및 거주지역이 각각 5%유의수준에서 통계적 유의성이 있는 것으로 분석되었다. 반면 주부간 나이, 학력, 소득수준 및 동거가족 수에서는 유의미한 결과가 추정되지 못하였다. 본 연구결과를 볼 때, 식품의 안전성을 고려한 쌀의 마케팅 전략은 취업주부, 아파트 거주자 및 강남지역 주부들을 대상으로 한 판매활동 강화가 필요하다. 아울러 통계적으로 유의미한 결과를 나타내는 도시 주부의 특성 변수들을 세밀하게 구분해서 연구·분석하는 시장세분화 연구가 필요하다.

• 한국융합학회논문지
• /
• 제5권3호
• /
• pp.23-27
• /
• 2014

최근에 스마트폰과 디바이스의 무선충전에 대한 관심이 높아지고 있으며, 많은 기업들이 무선충전을 개발하고 있다. 무선충전은 앞으로 모바일기기뿐만 아니라 노트북 청소기 등 거의 모든 전자제품으로 적용 범위가 확대될 것이다. 무선충전 전기자동차도 올해 본격적으로 선을 보일 예정이다. 이렇듯 무선충전은 연관시장이 무궁무진하다. 세계 10대 유망기술에 포함되어 있는 무선충전은 매년 100% 이상 급성장할 전망이라고 한다. 하지만 그에 따라 존재하는 기술적 한계점과 인체 유해성에 대한 보안위협을 분석해 안전한 환경에서 사용할 수 있도록 해야 하고 각종 제도적 보안도 마련해야 한다. 무선충전에 대한 표준화와 보안대책요구사항은 체계적이지 않다. 본 논문은 모바일기기에서 자기공진방식의 무선충전의 보안 위협과 보안요구사항을 정의해 분석하고자 한다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.501-507
• /
• 2015

온라인 뱅킹 서비스는 금전과 관련된 업무를 처리함으로 정보교환에 있어서 안전한 보안이 제공되어야 한다. 현재 안전한 전자 금융 거래 서비스를 위해 공인인증서와 비밀번호, 보안카드, 일회용 비밀번호생성기(OTP) 와 같이 여러 가지 사용자 인증 방법이 존재한다. 특히 보안카드는 금융거래를 진행함에 있어서 모든 비밀정보를 포함하는 가장 중요한 비밀 매체이고 한 번 노출이 되고 나면 보안카드로써의 기능을 상실할 뿐 아니라 공격자는 획득하기 가장 어려운 비밀정보를 가지게 되므로 보다 높은 확률로 공격을 성공할 수 있다. 본 논문에서는 물리적인 보안카드가 가지는 비밀정보를 다른 채널에 분할하여 저장하는 기법을 통해 정보 유출의 위험성을 줄이는 방안을 제시한다. 제안하는 멀티채널 보안카드는 표시되는 비밀 정보의 양을 줄이고, 동적으로 생성하는 방법을 이용하여 비밀 정보 노출의 취약성을 줄이고 피싱 공격을 예방하는 기능을 가진다.

• 한국정보통신학회논문지
• /
• 제22권1호
• /
• pp.109-116
• /
• 2018

전자서명, 인증 코드, 키 생성 알고리듬 등의 보안 프로토콜에 사용되는 SHA-256 해시 함수를 면적 효율적으로 설계하였다. 설계된 SHA-256 해시 프로세서는 입력 메시지에 대한 패딩 및 파싱 기능을 수행하는 패더 블록을 포함하여 프리프로세싱을 위한 소프트웨어 없이 동작하도록 구현하였다. 라운드 연산을 16-비트 데이터 패스로 구현하여 64 라운드 연산이 128 클록 주기에 처리되도록 하였으며, 이를 통해 저면적 구현과 함께 성능 대비 하드웨어 복잡도 (area per throughput; APT)를 최적화 하였다. 설계된 SHA-256 해시 프로세서는 Virtex5 FPGA로 구현하여 정상 동작함을 확인하였으며, 최대 116 MHz 클록 주파수로 동작하여 337 Mbps의 성능을 갖는 것으로 평가되었다. ASIC 구현을 위해 $0.18-{\mu}m$ CMOS 셀 라이브러리로 합성한 결과, 13,251 GE로 구현되었으며, 최대 동작주파수는 200 MHz로 예측되었다.

• 정보처리학회논문지C
• /
• 제13C권1호
• /
• pp.27-34
• /
• 2006

가까운 미래에 사람들은 언제 어디서나 컴퓨팅 서비스를 받기 위하여, 다양한 형태의 이기종 네트워크들로 접속할 것이며, 네트워크의 이기종성으로 인하여 다양한 형태의 운영 보안 프로토콜이 혼재할 것이다. 이동 장치들은 다양한 이기종 네트워크들에 접속하기 위해서 미들웨어에 의존함으로써, 각 네트워크에서 사용되는 프로토콜에 대한 구체적인 지식 없이 원하는 서비스를 받을 수 있을 것이다. 만약 이동 장치와 서비스간의 안전한 채널이 요구될 경우, 이동 장치에서 동작하는 미들웨어는 안전한 채널 설정을 위한 암호 프로토콜을 성공적으로 수행하기 위하여 이동 장치내의 개인키(Private key)에 접근을 해야만 한다. 본 논문에서는 이동 장치에서 동작하는 악의적 미들웨어로부터 개인키를 보호하기 위한 암호학적 모델을 제안한다. 제안되는 모델에서는 이동 장치에 개인키를 저장하지 않은 채 암호 프로토콜을 성공적으로 수행하기 위한 인증 데이터(즉, 전자 서명문) 생성이 가능하다.