• 정보보호학회논문지
• /
• 제16권2호
• /
• pp.33-43
• /
• 2006

기관이나 기업은 효율적인 개인별 서비스를 위해 정보주체의 동의하에 개인정보를 수집 관리하고 있다. 그러나 데이터 베이스 관리자를 비롯한 정보사용자들은 저장된 개인정보를 무분별하게 접근하여 개인정보 오남용과 유출가능성을 높아지고 있다. 개인정보 보호를 위해 기관이나 기업이 자체 정책에 따라 개인정보에 대한 접근제어를 하는 시스템이라 할지라도 정보주체 자신의 정보에 대한 접근제어가 의도를 충분히 반영하기가 어렵다. 이 논문에서는 암호기법을 이용하여 정보사용자의 불법적인 접근을 차단하고 정보별로 접근제한을 할 수 있는 프라이버시 정책 기반의 접근제어 기법을 제안한다. 제안 기법에서 개인정보는 각기 다른 키로 암호화하여 데이터베이스에 저장된다. 정보주체는 자신의 정보 접근권한에 대한 정책을 세우며, 그 정책에 따라 정보사용자에게 키를 부여하므로써 정보 접근의 통제가 가능하다.

• The Journal of the Acoustical Society of Korea
• /
• 제22권4E호
• /
• pp.176-182
• /
• 2003

As the needs for wireless Internet service is increasing, the needs for secure m-commerce is also increasing. Conventional security techniques are reinforced by biometric security technique. This paper utilized the voice as biometric security techniques. We developed speaker verification system for m-commerce (mobile commerce) via wireless internet and wireless application protocol (WAP). We named this system the mVprotek. We implemented the system as client-server architecture. The clients are mobile phone simulator and personal digital assistant (PDA). The verification results are obtained by integrating the mVprotek system with SK Telecom's code dimension multiple access (CDMA) system. Utilizing f-ratio weighting and virtual cohort model normalization showed much better performance than conventional background model normalization technique.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.19-27
• /
• 2007

HBTV용 방송 콘텐츠 보호 시스템은 기존의 DRM 시스템에서 이용하는 파일 암호화 기술을 적용하기에는 상당한 어려움을 가진다. 따라서 TS 등과 같은 방송 콘텐츠 포맷에 대하여 적응적이면서, 효율적인 암호화 기술과 임의 접근 모드가 제공되어야 한다. 또한, 방송 환경에 적합한 키 분배 메커니즘이 제공되어야 한다. 본 논문에서는 기존의 MPEG 시스템을 변경하지 않고 인코더/디코더에 적용 가능한 암호 기법과 브로드캐스트 키 분배 메커니즘을 제안하고 구현하였다.

• 정보학연구
• /
• 제6권1호
• /
• pp.11-20
• /
• 2003

정보통신기술의 발달로 최근 인터넷의 급격한 성장에 따라 공개키 인증서를 사용한 전자상거래가 활성화되고 있다. 또한 인터넷상의 웹서버, 데이터베이스에 접근하기 위한 접근통제시스템에 대한 연구도 활발히 진행되고 있다. 본 논문에서는 접근통제방식으로는 최근 주목되고 있는 역할기반의 접근제어(RBAC: Role-Based Access Control) 기법에 기존의 속성인증서를 적용한 방법과 SPKI 인증서를 적용한 접근제어 방식을 제안하고 이를 비교한다.

• 디지털융복합연구
• /
• 제10권11호
• /
• pp.419-425
• /
• 2012

최근 홈네트워크 시스템의 추세는 가정보안기능 위주의 현실적인 시스템을 채택하고 있으며, 긴급사태알림과 방문자 확인 서비스가 제공되고 있다. 본 논문에서는 홈네트워크 서비스를 제공받지 못하는 계층을 대상으로 방문자 확인이 가능한 오픈소스 피지컬 컴퓨팅 플랫폼인 아두이노 기반의 지문인식 서버 알림 시스템을 구축하였다. 본 시스템에서는 홈 내부 및 외부에서 방문확인이 가능하며, 일정 횟수 이상의 접근 시도시 푸쉬 서버를 구축하여 스마트 다바이스로 비인가 접근 상황을 알림으로써 저가형의 홈 접근 보안성을 제공한다.

• 항공우주기술
• /
• 제7권1호
• /
• pp.210-215
• /
• 2008

소형위성 발사체(KSLV-I) 개발사업과 관련된 주요 기술정보는 우주발사체사업단 정보시스템인 통합 사업관리 시스템(PLMS)을 통해 관리해오고 있다. 국제 협력을 통한 사업 추진 및 대상 기술의 특성으로 인해 대내외적으로 기술정보에 대한 엄격한 보안이 요구되고 있으며, 이에 기술정보의 보안 강화를 위해 문서보안시스템의 개발을 완료하였다. 본 연구는 통합 사업관리 시스템과 연동하여 주요 기술정보에 대한 불법 접근 및 유출 방지를 목표로 개발된 문서보안시스템의 개요 및 구축 현황에 대해 기술하였다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 1999년도 추계공동학술대회 논문집:21세기지식경영과 정보기술
• /
• pp.373-377
• /
• 1999

Role-Based Access Control(RBAC)은 처리과정 오류를 줄이는 것처럼 접근통제 정책의 관리 단가를 낮춰준다. RBAC 개념에서 가장 중요한 요소가 관리도구이다. RBAC 보안시스템을 위한 관리도구는 RBAC 데이터베이스에 저장되어 있는 사용자와 역할 관계를 일관성 있게 유지하여야 한다. 본 논문에서는 사용자-역할과 역할-역할 관계를 관리하기 위한 형식 명세를 제안한다. 제안된 형식 명세는 관계 집합처럼 정의된 RBAC 데이터베이스를 위해 일관성 요구를 유지한다. 본 논문은 동작의 형식 명세화를 함으로써 RBAC 관리도구의 구현을 쉽게 이끌어 낼 수 있다.

• 대한수학회보
• /
• 제46권4호
• /
• pp.743-769
• /
• 2009

An ID-based DNF signature scheme is an ID-based signature scheme with an access structure which is expressed as a disjunctive normal form (DNF) with literals of signer identities. ID-based DNF signature schemes are useful to achieve not only signer-privacy but also a multi-user access control. In this paper, we formally define a notion of a (non-interactive) ID-based DNF signature and propose the first noninteractive ID-based DNF signature schemes that are secure under the computational Diffie-Hellman and subgroup decision assumptions. Our first scheme uses random oracles, and our second one is designed without random oracles. To construct the second one, we use a novel technique that converts a non-interactive witness indistinguishable proof system of encryption of one bit into a corresponding proof system of encryption of a bit-string. This technique may be of independent interest. The second scheme straightforwardly yields the first ID-based ring signature that achieves anonymity against full key exposure without random oracles. We finally present two extensions of the proposed ID-based DNF signature schemes to support multiple KGCs and different messages.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.139-147
• /
• 2011

스마트폰에서 제공되는 위치정보 서비스를 이용하면 사용자는 편리하고 다양한 고부가가치 응용 프로그램을 사용할 수 있다. 하지만 스마트폰을 통해 제공되는 개인의 위치정보 서비스는 오히려 프라이버시 침해 문제를 야기할 수 있다. 따라서 스마트폰 위치정보는 각 개인이 자신의 위치 정보에 대한 접근허가 대상자 등을 직접 제어/관리할 수 있어야 한다. 본 연구에서는 스마트폰에서 OTP 기반 인증 메커니즘을 적용하고 사용자 스스로 개인 위치정보를 접근 제어할 수 있는 프로토콜을 구현하였고 이를 통해 개인 위치정보를 보다 안전하게 관리할 수 있는 시스템을 개발하였다.

• Asian Journal of Innovation and Policy
• /
• 제4권2호
• /
• pp.154-177
• /
• 2015

India faces a formidable challenge in ensuring security of access to modern energy carriers to majority of its population. The fossil-fuel dominated centralized energy system has proved to be ineffective in creating sustainable access to energy, which suggests need for a radical and innovative approach. We present such an approach. First, the need for innovations given the implications of lack of energy access on sustainable development is assessed. Next, possible innovations with respect to technologies, policies, institutions, markets, financial instruments and business models are discussed. Finally, an economic and financial feasibility of implementing such innovations are analyzed. The results indicate that such a proposal needs an investment of US$ 26.2 billion over a period of 20 years for a GHG mitigation potential of 213Tg $CO_{2e}$. The proposition is profitable for the enterprises with IRRs in the range of 39%-66%. The households will get lifeline access to electricity and gas for cooking at an affordable monthly cost of about US$ 5.7.