• 디지털융복합연구
• /
• 제14권7호
• /
• pp.373-383
• /
• 2016

모바일 시대와 핀테크에 맞물려 바이오 정보를 보안 방식으로 활용하는 바이오 인식 기술이 확산되고 있다. 특히 간편결제 서비스, 교통카드 대체, 바이오 인식 기술과 결합한 모바일 서비스가 확대되고 있다. 인증을 위한 기본 개념인 접근 제어, IA&A, OpenID, OAuth 1.0a, SSO와 생체인식기술들을 고찰하였으며, AIM의 응용 측면에서 보안 API 플랫폼을 위한 프로토콜 스택과 FIDO, SCIM, OAuth 2.0, JSON Identity Suite, OpenStack의 Keystone, 클라우드 기반의 SSO, AIM Agent 등의 기술을 세부적으로 묘사한다. 국내외 인증기술은 FIDO UAF(Universal Authentication Framework)와 U2F(Universal 2 Factor Framework) 연합 중심으로 기술개발 표준화 연구 활동을 가속화될 것이며, 본 연구에서는 최근 컴퓨팅 패러다임의 변화와 사회적 요구를 수용하기 위한 다양한 인증 기술의 동향과 AIM 프레임워크를 설계 및 기능을 정의하였다.

• 기본간호학회지
• /
• 제17권3호
• /
• pp.371-381
• /
• 2010

Purpose: The purpose of this study was to develop a scenario and evaluate students' performance in simulation learning of care for patients with asthma in emergency units. Methods: Meetings of experts were used to develop a scenario based on actual patients and textbook material. An evaluation protocol was developed to evaluate the simulation learning. The scenario was used in 2006 with six groups of 26 senior nursing students who participated voluntarily. Results: The scenario was developed according to the nursing process for 15 minutes of simulation learning. The nursing students were able to demonstrate their knowledge and skills. The results showed a need to improve problem solving ability. In the self-evaluation, the students reported that simulation learning helped them to integrate their knowledge to practice and recognize their weaknesses and strengths. However, the scores for self-confidence about patient care after the simulation learning were low (4.8/10). Conclusion: The scenario in this study gave the students the experience of providing qualified and secure nursing care under conditions similar to reality. Further development of a variety of scenarios for simulation learning is needed.

• 한국통신학회논문지
• /
• 제31권11A호
• /
• pp.1085-1091
• /
• 2006

본 논문에서는 모바일 환경의 이동 노드에서 전송되는 데이터의 기밀성 보장과 안전한 전송을 위한 무선 기반의 네트워크 실험환경을 설계 구축하고, MIPv6에서 기본적으로 탑재하고 양단간의 신뢰성 있는 인증키의 관리와 분배를 위해 사용되는 IKEV2 프로토콜을 모델링하여 실험하였다. 무선 네트워크에서 이동 노드의 핸드오프 시 빈번하게 발생되는 인증키 재설정 및 재교환 문제를 한정된 대역폭이 키 교환에 미치는 영향을 분석하였고 멀티 인터페이스를 이용한 인증 설정 및 교환 과정에 대한 성능 및 지연시간에 대한 연구를 진행하였다. 결론으로 모바일 노드가 IPSec을 이용하여 전송 시 발생하는 키의 재인증이 기존의 무선 네트워크가 지닌 대역폭의 한계에 따라 재설정이 불가능할 수도 있을 것으로 파악했으며 실험 결과를 통해 제안된 네트워크간의 멀티 인터페이스 사용은 보안 전송 시 핸드오프로 인한 키 교환 지연시간을 최소화 할 수 있을 것으로 예상된다.

• 한국정보통신학회논문지
• /
• 제14권2호
• /
• pp.343-350
• /
• 2010

기존의 웹 서버 아키텍처 설계에서는 웹 서비스의 신뢰성, 견고성과 안전성을 유지하기 위하여 데이터 암호화(encryption) 기법을 사용하였다. 그러나 데이터 암호화 기법의 사용은 웹 서버의 처리량(throughput) 감소와 평균 응답 시간을 증가시키면서, CPU 작업을 낭비하기기 때문에 웹 어플리케이션 서버의 성능에 부정적인 영향을 나타낸다. 또한 최근의 웹 어플리케이션들은 안전한 인터넷 통신을 위하여 보안과 안전성을 요구하고 있다. 그러므로 본 논문에서는 안전한 웹 서비스를 위하여 기존의 웹 서버에 새로운 웹 서비스 모듈들을 추가하고 쓰레드 풀(Thread pool)과 Non-blocking I/O를 이용하는 개선된 웹 서버를 제안하고, 안전한 웹 서비스 성능을 나타내기 위하여 신뢰성과 안전성을 제공한다. 그리고 본 논문에서 제안한 웹 서버 시스템의 안전성과 성능을 평가하기 위하여 기존의 전형적인 톰캣 기반의 웹 서버와 제안 시스템에 대하여 실험을 통해 안전성과 성능을 비교 평가한다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1307-1315
• /
• 2017

DTLS의 PSK 모드는 DTLS 핸드쉐이크의 성능 측면에서 가장 효율적이지만 센서 디바이스의 개수가 증가함에 따라 대칭키 쌍을 미리 배포하는 것과 관리하는 것이 용이하지 않다. 반면에 RPK 모드와 인증서 모드는 키 관리가 용이하지만 계산상의 효율성은 매우 떨어진다. 본 논문에서는 자원 제약적인 센서 디바이스에 적합한 인증서인 ECQV를 통한 인증서 모드와 PSK 모드를 사용하여 그룹 환경에서의 종단 간 보안을 달성하기 위한 프로토콜을 제안한다. Initial DTLS 핸드쉐이크는 ECQV 인증서 모드를 사용하고, 이후 동일 그룹에 속한 CoAP 서버와의 Subsequent DTLS 핸드쉐이크는 PSK 모드를 사용하기 때문에 그룹내 CoAP 서버들과의 전체적인 계산 부담을 감소시킬 수 있다. 제안 프로토콜에서는 특정 CoAP 클라이언트가 그룹의 제한된 CoAP 서버에 접근 할 수 있게끔 세밀한 접근제어가 행해진다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권5_6호
• /
• pp.239-249
• /
• 2003

비밀 분산(Secret Sharing)은 임계 암호시스템(Threshold Cryptosystem)의 기본 개념이며, 현대 암호학에서 중요한 한 축을 이루는 암호학의 한 분야이다. 1995년 Jarecki는 이동 공격자 모델에 대하여 비밀 분산 프로토콜의 안전성을 유지할 수 있는 능동적 비밀 분산(Proactive Secret Sharing) 개념을 제안하였고, 이와 함께 (k, n) threshold scheme에서 능동적 비밀 분산을 적용하기 위하여 공유 갱신 프로토콜을 제안하였다. Jarecki가 제안한 공유 갱신 프로토콜은 전체 참여자가 n명일 경우 각 참여자당 $O(n^2)$의 모듈라 멱승 연산을 수행하여야 한다. 이것은 매우 큰 연산량으로 참여자가 큰 대규모의 비밀 분산 수행시 계산 비용의 증가로 Jarecki의 프로토콜은 사용하기 어렵게 된다. 본 논문에서는 (k, n) threshold scheme에서의 능동적 비밀 분산을 위한 효율적인 공유 갱신 방법을 제안한다. 제안 방법은 이전 방법과는 달리 각 참여자당 O(n)의 모듈라 멱승 연산만으로 공유 갱신이 가능하다. 이와 함께 본 논문에서는 k(클n-1 인 경우에 대하여 제안 방법의 안전함을 증명한다.

• 한국산학기술학회논문지
• /
• 제12권4호
• /
• pp.1911-1918
• /
• 2011

최근 스마트폰을 이용한 인터넷뱅킹, 전자금융 서비스 및 인터넷전화 서비스 등을 이용할 수 있다. 스마트폰을 이용할 경우 보다 강화된 사용자 인증 기능이 제공되어야 한다. 본 연구에서는 스마트폰을 이용하여 각 사용자 얼굴 정보와 같은 바이오메트릭 ID 정보를 이용하여 일회용 패스워드를 생성하는 메커니즘을 구현하였다. 스마트폰내 카메라 모듈을 이용하여 얼굴 이미지를 캡춰하여 서버로 전송하면 서버에서는 일회용 바이오메트릭 ID를 생성하도록 하였다. 그리고 이를 기반으로 클라이언트에서 일회용 패스워드를 생성하는 시스템을 개발하였다. 본 연구에서 제시한 기법을 이용할 경우 스마트폰 기반 SIP 서비스에서의 사용자 인증을 보다 강화할 수 있다.

• 한국산업정보학회논문지
• /
• 제2권1호
• /
• pp.103-123
• /
• 1997

This dissertation provides a theoretic study on the network security in general , the firewall in particular. In fact the firewall has been recognized as a very promising option to obtain the security inthe real work network environment . The dissertation provides a throuth theoretic investigation on the various problems raised in the computer network, and also explores a methodology of the security against IP spoofing. Moreover, it investigates a systematic procddure to make analysis and plans of the firewall configuration . Based on the above investigation and analysis, this dissertation provides two approaches to network security , which address anumber of issuesboth at the network and at applicatino level. At the network level, a new method is proposed which uses packet filtering based on the analysis of the counter plot about the screen router.On the other hand, at the application level, a novel method is explored which employs secureity software. Firewall-1 , on Bastion host. To demonstrate the feasibililty and the effectiveness of the proposed methodologties , a prototype implementation is made The experiment result shows that the screen router employing the proposed anti-IP spoofing method at the network level is effective enough for the system to remain secure without being invaded by any illegal packets entering form external hackers. Meanwhile , at the application level, the proposed software approach employing Firewall-1 is proved to be robust enugh to prevent hackings from the outer point the point protocal connnection . Theoretically, it is not possible to provide complete security to the network system, because the network security involve a number of issues raised form low level network equipments form high level network protocol. The result inthis dissertation provides a very promising solution to network security due to its high efficiency of the implementation and superb protectiveness from a variety of hacking.

• 한국산학기술학회논문지
• /
• 제17권10호
• /
• pp.426-431
• /
• 2016

근래 조선소의 해양 프로젝트 비중이 증가함에 따라 작업 안전 환경과 공정 모니터링에 대한 요구 사항이 강화되고 있다. 이에 주요 조선소에서는 IT 기술을 접목하여 공정을 실시간으로 모니터링하고 작업자의 안전을 위해 작업 환경을 감지하기 위한 연구가 진행되고 있다. 조선소의 안벽 공정은 진수 후 안벽에 다수의 선박을 계류하고 선박 내부에서 의장 시스템 등의 마무리 공사 위주로 진행되며, 동시에 1,000여명 이상이 투입되어 진행되므로 인원의 관리와 안전 환경의 관리에 어려움이 많다. 본 연구에서는 이러한 안벽에서의 안전 작업을 위한 작업 환경을 모니터링하고 공정 진행 상황을 감지하기 위한 시스템의 개념 설계를 수행하였다. 현장 적용성을 높이기 위해 초기 투자비와 유지 운영비를 고려하여 6가지 구성 요소로 전체 시스템을 구성하였으며, 조선소 현장의 통신 환경을 고려하여 Wi-Fi와 LoRa 통신을 혼용하였고 현장에서의 데이터 송수신 기초 실험을 통해 그 적용성을 확인하였다. 설계된 시스템의 적용을 통해 안벽에 계류된 선박의 작업에 투입된 인원 현황, 작업 구역별 안전 현황을 실시간으로 감지하고 이를 기반으로 위험 상황 발생 시 단계별 알람을 발생하여 신속한 대피 및 대처가 가능하도록 함으로써 인명 손실 및 피해를 최소화 할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제9권9호
• /
• pp.9-17
• /
• 2009

RFID(Radion Frequency Identification)는 바코드를 대체할 차세대 기술이다. RFID는 무선 주파수를 사용하여 RFID 태그 내부에 있는 ID를 읽어 물체를 식별할 수 있다. 하지만 RFID 태그는 어떤 리더의 요청에도 자신의 고유 ID를 무선 통신으로 응답하기 때문에 도청이나 불법 리더로부터 보안이나 프라이버시에 대한 공격에 취약하다. RFID 인증 프로토콜은 보안과 프라이버시 문제를 해결하기 위해 활발히 연구되고 있으며 태그 검색에도 사용되고 있다. 최근에는 RFID 시스템에서 태그의 수가 증가하고 데이터 수집 비용도 늘어나면서 효과적인 태그 검색에 대한 비중이 더 많아졌다. 본 논문에서는 보안과 프라이버시 보호를 위한 필요조건을 보장하는 Miyako Ohkubo의 hash-chain 메커니즘에서 데이터베이스 연산량이 많은 문제점을 Tag-Grouping을 통해 보완한 효율적인 검색 방법을 제안한다. 실험 결과 데이터베이스에서 10만개의 레코드 수를 기준으로 접근비율이 5이상인 태그 그룹의 우선 검색시 약 30%의 검색시간이 감소 하였다.