• 한국ITS학회 논문지
• /
• 제9권6호
• /
• pp.1-12
• /
• 2010

대중교통 정책 수립에 반영하기 위하여 실시하는 기존 대중교통 관련 이용실태 조사는 설문조사자가 대중교통 이용자를 대상으로 직접조사를 하거나, 특정 교통카드 사업자의 카드 사용 내역 중 특정일에 대한 데이터를 기준으로 분석하여 진행하기 때문에 많은 문제가 있었다. 이를 해결하기 위하여 본 논문에서는 전국호환 교통카드 시스템의 전국호환 교통카드 이용자료를 체계적이고 효율적으로 수집하고, 정확하게 집계하며, 간편한 조회를 가능하게 하는 호환 교통정보집계시스템을 개발하였다. 이 호환 교통정보집계시스템은 교통카드 이용자료를 수집 및 집계하는 연계서버와 이를 저장하는 DB서버 그리고 필요한 정보를 조회할 수 있는 조회 단말로 구성된다. 이렇게 개발한 호환 교통정보집계시스템을 검증하기 위해 금융결제원, 코레일네트웍스, 하이플러스카드가 개발하는 전국호환 교통카드 시스템과 연계하여 테스트베드를 운행하여 성공적으로 마쳤다. 이로써 호환 교통정보집계시스템은 체계적인 정보 수집 및 집계 기능과 정확하고 간편한 조회가 가능함을 증명하였다. 따라서 대중교통정책 수립 시 보다 신뢰성 있는 정보의 효율적인 반영을 기대할 수 있다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.273-277
• /
• 2013

피싱 공격은 시간이 흐르면서 보다 더 지능적으로 실행되며, 기술적으로 고도화되고 있다. 해커는 지능화된 피싱 공격을 주요 기관의 내부 네트워크 침투를 위해 내부 사용자 컴퓨터를 점령하는 수단으로 이용하고 있다. 따라서, 본 연구에서는 고도화된 피싱 공격으로부터 내부 사용자와 중요 정보를 보호하기 위해 피싱공격 확산방지모델(PMPA : Prevention Model the spreading of Phishing Attack)을 기술하고자 한다. 내부 사용자들은 외부 웹메일 서비스와 내부 메일 서비스를 동시에 사용한다. 따라서 양 구간에서 발생하는 위협 요소를 동시에 식별하기 위해서는 각각의 패킷을 감시하고 저장하여 각각의 항목별로 구조화시켜야 한다. 이는 해커가 내부 사용자를 공격할 때 외부 웹메일 서비스와 내부 메일 서비스 중 어느 한 쪽을 이용하거나 또는 양쪽 모두를 이용할 수 있기 때문이다. 본 연구에서 제시된 모델은 기존에 연구된 메일 서버 중심의 보안구조 설계를 내부 사용자가 접속하는 내부 메일 서비스까지 보호할 수 있도록 확장한 것이며, 프록시 서버를 이용하여 직접 피싱 사이트 접속을 차단하는 것보다 메일 확인 시 해당 사이트를 목록화할 수 있기 때문에 별도의 요청/응답을 위한 대기 시간이 없다는 장점이 있다.

• 디지털융복합연구
• /
• 제15권4호
• /
• pp.285-293
• /
• 2017

스마트 디바이스에 대한 악의적인 공격들이 빠르게 진화하고 있고, 이들 공격에 대해 스마트 디바이스를 적절하게 보호하는 것은 매우 중요한 이슈로 부각되고 있다. 특히, 스미싱 공격은 스마트 폰에서 가장 중요한 위협들 중의 하나로 주목되고 있다. 이 논문에서는 스미싱 공격의 위험으로부터 사용자를 근본적으로 보호할 수 있는 클라우드 서비스를 제안한다. 제안된 클라우드 메시징 서비스는 사용자 스마트 디바이스에서 URL을 포함한 텍스트 메시지들을 필터링하여 클라우드 서버에 의해 제공되는 가상 머신을 통해 필터링된 메시지들을 확인하고 관리할 수 있는 클라우드 서비스를 제공한다. 기존의 스미싱 방지 기법들이 이미 알려진 패턴의 악성코드에 대해서만 보호하거나, 오탐(FP) 또는 미탐(FN) 등의 오류 가능성을 내포하고 있지만, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지들을 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다.

• 디지털융복합연구
• /
• 제19권4호
• /
• pp.151-157
• /
• 2021

최근 IoT 기술이 다양한 클라우드 환경에 적용되면서 IoT 장치에서 생성되는 다양한 정보의 정확한 검증 기술이 필요하게 되었다. 그러나, IoT 기술 및 5G 기술의 융합으로 인하여 IoT 정보 처리가 빠르게 처리되면서 정확한 분석이 요구되고 있다. 본 논문은 오버레이 클라우드 환경을 위한 블록체인 기반의 다중 IoT 검증 모델을 제안한다. 제안 모델은 지역 IoT 그룹 내 포함된 IoT 장치에서 송·수신되는 정보의 무결성을 보장하면서 오버레이 네트워크의 병목현상을 최소화하기 위해서 IoT 정보를 n비트의 블록체인으로 2계층(n+1 계층과 n-1 계층)을 추가 분류하여 IoT 정보를 다중 처리하고 있다. 또한, 제안 모델은 n계층에 가중치 정보를 k개의 블록이 포함하도록 함으로써 IoT 정보가 서버에서 손쉽게 처리하도록 하였다. 특히, IoT 장치간 송·수신 정보는 오버레이 네트워크에서 병목현상을 최소화하도록 n비트의 IoT 정보를 블록체인으로 분산 처리한 후 IoT 정보에 가중치를 부여함으로써 서버 접근을 손쉽게 하도록 하였다.

• 디지털융복합연구
• /
• 제12권8호
• /
• pp.219-227
• /
• 2014

인터넷을 통한 정보 전달 방법은 Ethernet과 ATM, CAN과 같은 다양한 통신 전달 프로토콜 및 방법을 통해 이루어지고 있다. 현재 연구된 네트워크상의 시간 지연 현상에 대한 연구는 일부 네트워크 모델을 바탕으로 연구되고 있으나 다양한 통신 환경 하에서 발생하는 시간 지연 현상에 대해 최적의 모델링 방법을 제시해 주고 있지 못하고 있다. 따라서 다양한 네트워크 환경에 적합하도록 인터넷 기반 비동기 샘플치 시스템 모델에 대한 연구가 필요하다. 아울러 인터넷을 통해 구성된 폐루프 시스템은 기존 제어 시스템과 다른 동작 특성과 외란 특성을 가지므로 인터넷 환경에 적합하게 설계된 견실 제어 방법이 필요하다. 따라서 안정성이 극히 요구되는 각종 산업 기기 등에 대한 웹기반 정밀 원격 제어를 원활히 수행하기 위해서는 웹 환경에 최적화된 강인 제어 이론 개발이 필요하다. 따라서, 본 논문에서는 원격지 플랜트에 대한 실시간 원격 제어를 안정적 및 효율적으로 수행하도록 인터넷상의 데이터 전송시 시간 지연 현상 분석 및 인터넷 기반 제어시스템의 전달 특성 분석하였다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.339-344
• /
• 2013

최근 만성질환자의 증가로 생활 속에서 건강관리의 중요성이 증대되고 있다. 일상생활 중에 사용자에 의해서 측정된 생체신호가 특정 건강관리 디바이스에 의해서 자동으로 건강관리센터의 서버에 전송된다면 환자의 건강증대 및 건강관리 서비스의 확산에 기여할 것으로 예상된다. 본 논문에서는 사용자가 휴대 가능한 포터블 헬스케어 게이트웨이(Portable Healthcare Gateway)를 개발한다. 본 게이트웨이는 USB형으로 설계되고 표준화된 데이터 전송이 가능하여 사용자의 위치 및 PHD(Personal Health Device)에 제약을 받지 않고 데이터 전송이 가능하다. 개발된 포터블 헬스케어 게이트웨이는 유비쿼터스 환경에서 고객의 건강을 증진시킬 수 있는 효과적인 서비스를 제공한다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.393-399
• /
• 2013

최근 클라우드 환경에서 처리되고 있는 데이터의 양과 종류가 다양해지면서 서로 다른 네트워크 환경에 존재하는 이기종 장치에 저장된 빅 데이터에 손쉽게 접근하기 위한 방법이 요구되고 있다. 이 절에서는 클라우드 환경에서 빅 데이터를 사용하는 사용자의 프라이버시와 데이터를 보호하기 위해 사용자와 서버간 공유된 키를 부분키로 할당하여 빅 데이터와 용자의 속성정보를 연계하여 사용자가 다른 네트워크 환경에서 빅 데이터에 접근하는 것을 원활하게 하기 위한 보안 관리 기법을 제안한다. 제안 기법은 사용자가 생성한 임의의 비트 신호가 제3자에게 도청되거나 변조되더라도 높은 안전성을 가지며, 충분한 임의의 비트를 전달하여 사용자 보안 인식 정보를 공유하는데 사용한다. 또한, 보안 인식 정보를 생성하는 비트 수열이 제3자에게 불필요하게 노출되지 않도록 해쉬 체인한 값을 전달함으로써 사용자의 익명성을 보장받도록 하고 있다.

• 디지털융복합연구
• /
• 제10권10호
• /
• pp.289-294
• /
• 2012

본 논문에서는 스마트폰의 모바일 특성을 활용하여 시간과 공간의 제약 없이 서비스할 수 있고, 기존의 오프라인에서 이루어지던 다양한 서비스들이 모바일에서도 구현될 수 있는 사례관리 실시간 커뮤니티 시스템을 연구하여 개발하였다. 이를 위하여 일반 PC/노트북이외에 스마트모바일까지 동일한 환경 제공을 위한 HTML5 웹 전환과 동일한 Network 상의, 장치별 브라우저 Size를 고려한 최적의 인터페이스 구성하여 차세대 웹표준 HTML5기반 통합사례관리 웹과 모바일 웹으로 구현하였으며, 다양한 종류의 스마트기기 OS를 지원하는 SenchaTouch Mobile Framework 기반의 Hybrid App 개발하여 서버 간 실시간 동기화 및 메시지 Push Notification 기능 구현을 통하여 관리자와 보호자 간 대상자 실시간 양방향 커뮤니케이션 구현하여 실시간 사례관리 커뮤니티 시스템을 구현하였다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.153-159
• /
• 2012

최근 u-헬스케어는 웰빙 시대와 IT 대중화가 맞물려 RFID 기술을 의료 서비스에 접목하는 새로운 비즈니스 모델이 각광을 받고 있다. u-헬스케어 서비스는 RFID 기술이 u-헬스케어에 접목되면서 의료 프로세스 상에 발생하는 수기입력, 중복 데이터 발생, 데이터 위 변조, 정보 버전 상이 등의 품질 저하 요인을 해결할 수 있는 방안이 필요하다. 이 논문에서는 u-헬스케어를 통해 의료 서비스를 제공받는 사용자의 프라이버시를 보호하기 위한 RFID 기반의 사용자 인증 프로토콜을 제안한다. 제안 프로토콜에서는 의료 서비스를 제공받는 사용자의 데이터 위 변조 및 프라이버시와 u-헬스케어 보안시스템의 안전성을 획기적으로 제고하기 위해서 환자에 관한 비밀 정보는 병원에서 생성된 비밀키와 연접하여 DB 테이블 내의 해당 환자의 비밀키 필드에 저장한다. 또한, 불법적인 사용자의 접근이 있을 경우 인증 서버에게 통보하여 u-헬스케어의 불법 유 무 판별한 후 u-헬스케어 서비스 접근을 승인받도록 한다.

• 디지털융복합연구
• /
• 제10권10호
• /
• pp.325-332
• /
• 2012

RFID 시스템은 무선 구간의 통신 취약성으로 공격자의 공격 목표가 되며 도청, 정보노출, 트래픽분석, 스푸핑 등 보안상 다양한 문제점을 가지고 있다. 따라서 많은 연구자에 의해 여러 가지 방식의 프로토콜이 제안되고 있으나 구현부분이 까다로워 정리증명이나 검증의 수준에서 제안되고 있는 실정이다. 따라서 본 논문에서는 공개키, 세션키, 해시, XOR 및 난수 개념을 사용하여 각각 태그와 리더구간, 리더와 서버 구간에 안전한 RFID 보안 프로토콜을 제안한다. 보안상 가장 취약한 리더와 태그 구간에 타임스탬프와 해시를 적용하여 시간차가 있는 공격신호에 대하여 공격을 탐지하며, 마지막 세션에서도 태그 정보를 노출시키지 않기 위해 해시 연산 후 통신하고 있다. 끝으로 본 논문의 학문적 기여도는 실제 시스템에서 사용가능한 프로토콜을 설계하고 차별화된 Casper 정형검증기법을 도입하여 제안프로토콜의 보안성을 검증하는데 있다.