• 한국정보통신학회논문지
• /
• 제12권3호
• /
• pp.485-492
• /
• 2008

유비쿼터스 환경에서의 컴퓨팅 기기들은 초경량 컴퓨팅 환경으로서 사용자들이 컴퓨터의 존재를 인지할 수 없도록 사용자 신체나 주변 환경에 내장되며, 크기가 작고, 적은 기능을 가진 많은 컴퓨터를 여러 곳에 분포하여 네트워크로 통신한다. 초경량 컴퓨팅 환경에서는 사용자들에게 서비스를 제공하기 위해 사용자의 정보를 교환하는 일이 많으며, 사용자의 정보를 보호하기 위해서는 보안 기술이 반드시 포함되어야 한다. 본 논문에서는 초경량 컴퓨팅 환경에서 표준화 된 보안 서비스를 제공하는 초경량 환경을 위한 보안 서비스 지원을 위한 API를 연구하고 설계한다. 초경량 환경의 보안 서비스 지원을 위한 API는 일반적인 컴퓨팅 환경에서와 같이 데이터 암호화, 데이터 인증, 키 관리 등의 보안 서비스를 제공하며, 초경 량 컴퓨팅 환경에 맞는 RC5와 SHA1 알고리즘 사용, 효율적인 메모리 관리를 위해 각 서비스를 라이브러리화하여 필요시마다 라이브러리를 할당/해제하는 등의 초경량 컴퓨팅 환경의 문제점을 해결할 수 있도록 설계, 구현한다.

• 한국산학기술학회논문지
• /
• 제19권11호
• /
• pp.303-309
• /
• 2018

사물인터넷 기술은 모든 사물을 인터넷에 연결하고 상호 작용하는 지능형 서비스로 군사지역의 탐색 목적은 물론 산업시스템에서의 디바이스 관리, 공정 관리, 비인가 지역의 모니터링 등 다양한 분야에 활용 가능한 기술이다. 하지만, 모든 기기들이 인터넷에 연결됨에 따라, 보안 취약점을 이용하는 다양한 공격으로 경제적 손실이나 개인정보 유출 등 다양한 피해를 발생 시키고 있으며, 추후 의료 서비스나 군사적 목적의 취약점 공격을 이용할 경우 인명 피해까지 발생할 수 있다. 따라서, 제안하는 논문에서는 통신 과정에서 해시체인 기반의 S/Key기술을 적용하여 디바이스간 상호인증과 키 생성과 갱신 등의 시스템을 도입함으로서 다양한 보안위협에 대응할 수 있는 상호인증 방법에 대해 연구 하였다. 제안하는 프로토콜은 이기종간 보안 통신에 적용 가능하며, IoT 환경에서 잘 알려진 공격인 재사용 공격, 중간자 공격, 데이터 무결성 등에 안전함을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1343-1354
• /
• 2018

표준 인증유지기술로 널리 사용되고 있는 OAuth 2.0 Bearer 토큰, JWT(JSON Web Token) 기술은 고정된 토큰을 반복 전송하는 방식을 이용하고 있어서 네트워크 공격자에 의한 도청공격에 취약하기 때문에 HTTPS 보안통신 환경에서 사용해야 한다는 제약이 있다. 평문통신 환경에서도 사용할 수 있는 인증유지기술로 제안된 OAuth 2.0 MAC 토큰 기술은 서버가 인증된 클라이언트에게 공유된 비밀키를 발급하고 인증요청시 이를 이용하여 MAC 값을 계산하여 제시하는 방식을 사용하는데 서버는 사용자별 공유비밀키를 관리해야 하므로 무상태(stateless) 인증을 제공할 수 없다는 단점이 있다. 이 논문에서는 서버측에서 사용자별 공유비밀키를 관리하지 않고도 무상태 MAC 토큰 인증을 수행할 수 있도록 개선된 난수화 토큰인증 프로토콜을 제시한다. 전체 인증과정에서 HTTPS를 사용할 필요가 없도록 하기 위하여 서버인증서를 이용한 초기인증보안, 인증서토큰을 이용한 전자서명 간편로그인 등의 기술을 난수화 토큰인증 기술과 결합하여 적용함으로써 완전한 무상태형 인증서비스를 제공할 수 있도록 설계하였으며 그 구현 사례를 제시한다.

• 정보보호학회논문지
• /
• 제14권6호
• /
• pp.31-45
• /
• 2004

공개키기반구조(PKI)는 강한 인증을 제공한다. 새로운 인증기술로서 권한기반구조(PMI)는 사용자의 속성 정보를 제공한다. PM의 중요한 기능은 인증이 이루어진 이후에 보다 상세화된 권한과 역할을 부여하는 것이다. 즉, 전자서명에 의하여 사용자를 인증하고 권한을 부여한다. 본 논문은 DB 보안을 위해 PMI 기반의 역할기반접근제어(RBAC)를 제안하였다. RBAC는 보안 관리에 대하여 보이지 않는 유연성을 제공한다. 기존의 교육행정정보시스템(NEIS)은 PKI 인증 방식을 사용하여 속성에 따른 접근 인증을 제공하지 못하였다. 또한, 평문 데이터의 전송으로 정보 인권의 사회적 문제가 발생하였다. 제안된 시스템(RENIS)은 속성인증서(AC)를 이용한 RBAC 인증 기능을 가지며, 보안 관리자에서 사용자의 AC에 저장된 역할과 역한 DB의 역할인증서를 검증하여 접근제어를 허가하고 전자서명에 의한 DB 암호화를 제안한다.

• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.71-79
• /
• 2003

기존 웹 기반인 시스템 관리 소프트웨어 솔루션들은 시간적, 공간적 제약을 갖는다. 그리고 오류 메시지에 대한 불확실한 통보와 실시간 지원요구 및 긴급조치가 어렵다는 문제점들을 갖는다 이러한 문제들을 해결하기 위해서 모바일 통신기기를 이용하여 원격시스템을 관리 및 모니터링하고 즉각적으로 원격지의 시스템을 제어할 수 있는 무선 원격제어 시스템(W-RCS)을 설계 및 구현하였다. 구현된 무선 원격제어 시스템은 이러한 문제의 해결뿐만 아니라 보안의 문제도 갖고 있다. 그러므로 본 논문에서는, 무선 원격제어 시스템을 위한 보안 문제에 초점을 맞추어 진행하였으며, 공개키 인증 기반구조를 기본으로 하는 W-RCS의 보안기능은 사용자에 대한 모바일장비 사용자 인증과 대상 시스템 접근제어 기능을 갖는다. W-RCS는 실시간 사용자 인증 기능을 실행하도록 하여 자원관리자와 모바일 단말기사용자의 유연성을 높이고, 중단 없는 서비스의 제공뿐만 아니라 안전한 모바일 오피스 환경을 제공한다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.171-181
• /
• 2010

서버로부터 단말로 제한수선시스템을 다운로드 하기 위한 기술인 iCAS (interchangeable CAS) 규격은 사업자 간 IPTV 단말의 호환성 및 이동성을 제공한다. 하지만 이와 같은 단말의 이동성을 보장하기 위해서는 규격 내의 생태계(eco-system) 에서 키 혹은 인증서를 체계적으로 관리하는 주체인 인증기관 (TA) 이 필요하게 되는데, 기존 제한 수신시스템에서는 솔루션 제공 업체가 인증기관의 역할을 수행했으나 표준화가 되어 단말의 이동성이 제공되기 위해서는 iCAS 기술이 적용된 전체 생태계를 관리하는 단일의 인증기관 설립이 필요하다 따라서 본 논문에서는 iCAS 상용화를 위한 인증기관 관련 이슈들을 분석하고, iCAS 환경의 IPTV를 위한 인증기관 설립 방안을 제시한다.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권2호
• /
• pp.7-17
• /
• 2017

본 논문에서는 TPM(Trusted Platform Module) 기반의 개인정보보호 자동화 시스템, TPS(TPM-enhanced Privacy Protection System)를 제안한다. TPS는 클라이언트 내 저장된 문서 중 개인정보를 포함하는 문서를 주기적으로 탐지하고 개인정보가 탐지된 문서를 암호화하여 서버에서 이를 관리하도록 하는데, TPM 기반의 키 관리기법 및 클라이언트 시스템의 무결성 검증을 통해 비정상 상태의 클라이언트에 대한 개인정보 포함 문서의 열람을 제한하여 보안성을 높였다. 또한 개인정보가 포함된 문서가 암호화 되어 원격 서버에 저장이 되나, 사용자에게는 일반 문서 접근과 동일한 사용자 인터페이스를 제공하기 위한 VTF(Virtual Trusted File) 인터페이스를 제안하고 이를 구현하였다. 이를 통해 TPS는 개인정보 탐지, 암호화, 원격 서버로의 저장까지의 일련의 과정을 자동 수행하도록 하여 사용자 관점에서의 개입 없이 개인정보보호법을 준수를 자동화 하는 시스템을 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.609-612
• /
• 2021

다양한 산업영역에 대하여 정부기관, 기업들은 디지털 트랜스포메이션 전략 수립 및 추진하고 있으며 성공적인 기술 혁신을 통한 4차 산업혁명시대를 선도하고 있다. 이런 변화의 시기에 디지털 트랜스포메이션의 성공사례로 글로벌 기업 나이키, 스타벅스의 이야기를 많이 접할 수 있다. 이 두 기업은 디지털 트랜스포메이션을 통하여 성공적인 결과를 보여 주고 있다. 국내 기업들 또한 모바일, 클라우드, IoT, 인공지능, AR·VR 기술을 기반으로 디지털 혁신을 진행하고 있으며 고효율 높은 생산성을 위한 RPA (Robotic Process Automation)프로세스를 구축 하고 있다. 본 논문에서는 건설 산업의 설계, 시공, 유지관리의 시공 전주기 데이터를 활용하여 3차원 디지털 트윈 공간 구축 자동화 프로세스 기법을 소개하고 앞으로 건설 산업영역의 디지털 트랜스포메이션 전략에 대하여 알아본다.

• 한국인터넷방송통신학회논문지
• /
• 제13권5호
• /
• pp.121-133
• /
• 2013

차세대 무선 네트워크에서의 무결점 전송 서비스는 이동단말(MN, Mobile Node)에게 광범위한 로밍을 효율적으로 제공하는 이동성관리가 매우 중요하게 되었다. MIPv6(Mobility IPv6)는 IETF(The Internet Engineering Task Force)에 의해 제안된 이동성관리 기법들 중 하나이고, IPv6기반에서 이동성관리 기법들은 다양한 형태로 발전되어왔다. F-PMIPv6(Fast Handover for Proxy MIPv6)는 PMIPv6(Proxy MIPv6)의 시스템 성능을 개선하기 위해 제안되었다. 그러나 F-PMIPv6은 항상 PMIPv6보다 더 뛰어날 수 없다. 그러므로 이동성 관리 기법을 이용하여 시스템의 용량과 확장성 향상의 가능성을 위해 PMIPv6과 F-PMIPv6중에 알맞은 프로토콜을 선택을 하는 것이 중요하다. 이 논문에서 PMIPv6과 F-PMIPv6의 적용범위를 분석하는 분석적인 모델을 개발한다. 이 모델을 기반으로 변화하는 이동성과 서비스 특성에 따른 사용자를 위해 PMIPv6과 F-PMIPv6 사이에서 더 좋은 대안을 선택하는 안전한 스마트 이동성 지원(SSM) 기법을 설계 한다. F-PMIPv6을 적용했을 때, SSM는 가장 좋은 이동성 앵커 포인트와 시스템 성능의 최적화를 위한 지역적인 크기 선택을 한다. 수치화한 결과는 PMIPv6와 F-PMIPv6에 적용 가능한 몇 가지 키 파라미터의 영향을 설명한다. SSM는 PMIPv6와 F-PMIPv6보다 더 나은 결과를 입증시켰다.

• 한국조리학회지
• /
• 제17권3호
• /
• pp.236-258
• /
• 2011

본 연구에서는 중학생들의 우유 및 유제품의 섭취 실태를 조사하고 소비 성향에 미치는 요인들을 분석하기 위하여 경기도 지역의 남녀 중학생 447명을 대상으로 조사를 실시하였다. 조사대상자의 37.4%만 매일 우유를 마셨으며, 우유 1일 섭취량은 1컵이 56.7%이었다. 현재 주로 일반우유를 마셨으며, 대부분의 학생들은 일반우유보다 가공우유를 더 좋아하는 것으로 나타났다. 우유를 마시는 주된 이유로는 '키가 크고 싶어서', '음료용, 간식용으로 마시기 좋아서'였으며, 우유를 마시지 않는 주된 이유로는 '우유의 맛이 없어서'와 '다른 음료가 더 좋아서'였다. 유제품 섭취 실태에 대한 조사 결과, '일주일에 3~4번' 정도로 섭취하였으며, 남학생은 아이스크림, 여학생은 마시는 요구르트를 가장 선호하였다. 대부분의 학생이 유제품을 섭취하는 이유는 '맛이 좋아서', '음료용, 간식용으로 먹기 좋아서', '키가 크고 싶어서' 순이었으며, 유제품을 섭취하지 않는 주요 이유로는 '집에서 유제품을 먹지 않아서'였다. 유제품 섭취에 의해 건강상의 효과를 묻는 질문에 79.9%가 '없었다'고 응답하였다. 우유 및 유제품 구매 시 선택 기준을 조사한 결과, 우유의 경우는 '유통기한을 보고', 유제품의 경우는 '자신이 좋아하는 유제품'이었다. 대부분의 학생들은 우유와 유제품의 소비를 촉진시키기 위해서는 '품질과 맛의 개선'과 '엄격한 위생 관리'가 우선적으로 개선되어야 한다고 응답하였다.