• 한국통신학회논문지
• /
• 제29권3C호
• /
• pp.426-435
• /
• 2004

AAA는 다양한 응용 서비스에 대한 신뢰성을 보장하기 위해 인증, 권한 검증, 과금 등의 기능을 제공하고 있으며, IETF에서는 차세대 AAA 프로토콜로 DIAMETER를 제안하고 있다. 또한 VoIP용 호 설정 프로토콜로서 제안된 SIP(Session Initiation Protocol)는 앞으로의 통신망에서 핵심기능을 담당할 것이며, SIP 서비스에 대한 신뢰성을 보장하기 위해서는 AAA와의 연동이 필요하다. 그러나 SIP에서 사용자 인증을 위한 digest 인증 메커니즘은 man-in-the-middle attack이나 dictionary attack에 취약성을 갖고 있다. 본 논문은 유무선 통합 시그널링 프로토콜로 정착될 SIP와 신뢰성 있는 서비스를 제공하기 위한 AAA 프로토콜인 DIAMETER 간의 인증 연동 방안과 인증 연동에서의 안전성을 분석하였다. 또한 보안상의 취약성 해결을 위해 주소 정보를 포함한 인증 정보의 생성 방안과 패스워드 기반의 상호인증 및 세션키 교환을 위해 AKE-ECC를 적용하는 방법을 제안하였다.

• 한국정보통신학회논문지
• /
• 제10권12호
• /
• pp.2321-2328
• /
• 2006

인터넷 전화 서비스를 위한 시그널링 프로토콜로 복잡도(complexity)가 낮고, 확장성(extensibility)이 높은 SIP 표준이 차세대 VoIP 표준 기술로 대두되면서 SIP 프로토콜을 VoIP 서비스를 위한 호 설정 시그널링 프로토콜로 사용하고자 하는 움직임이 활발하며, 전세계적으로 SIP 기반 구성요소(component)에 대한 개발에 박차를 가하고 있다. SIP를 이용한 서비스는 인터넷 전화 서비스 외에도 인스턴스 메시징 및 다앙한 멀티미디어 기술 응용이 가능하다. 본 논문에서는 SIP에 대한 표준 인터페이스를 제공하는 JAIN SIP API를 이용하여 단말 및 이동성 지원을 위한 프락시 서버를 설계 및 구현하였고, 구현한 프락시 서 버를 실험하기 위한 인스턴스 메시징과 음성통신이 가능한 사용자 에이전트를 구현하였다.

• 한국전자거래학회지
• /
• 제7권1호
• /
• pp.187-206
• /
• 2002

The purpose of this study is to review the process for the trade settlement system between all parties involved in the commercial transaction under SURF System. SURF application is the latest value added service from bolero.net and a fully automated documentary settlement system. It extends bolero.net's capability to enable trade transactions by providing a delivery versus payment system. It has been designed as a standard, shared, infrastructure component for handling trade settlement within an electronic environment to keep step with the operation of electronic Bolero bill of Lading. It exploits the services provided by the Bolero Core Messaging Platform - secure, guaranteed transactions based on boleroXML standards to provide document compliance services with optional bank guarantees. So, SURF system can automatically check all commonly used trade documents such as commercial invoices, bills of lading and certificates of weight and analysis, etc and supports a full range of settlement options including Open Account, Documentary Collections, Documentary Credit. 58 have key features as follows, ① automatic document compliance checking, ② integrated with the Title Registry, ③ supports various forms of vender financing, ④ governed by a set of legally binding rules, ⑤ fully prepared for Straight-Through-Processing, ⑥ Enabled compliance with UCP 500.

• 전자공학회논문지CI
• /
• 제41권5호
• /
• pp.25-32
• /
• 2004

인터넷상의 전자상거래 주문에서 발생하는 수백만건의 트랜잭션 레코드들에 대해 Hybrid 기법으로 데이터마이닝 기술인 연관규칙 탐사기법과 AFS (Anti Fraud System) 를 활용하여 전자상거래 과정에서 흔히 일어날 수 있는 부정 거래를 최소화할 수 있는 새로운 전자결제 신용카드 사기방어시스템을 제안한다. 고객이 웹 상의 거래 콤포넌트에 의한 보안 메세징 프로토콜을 사용하여 거래를 시도하면 과거 트랜잭션 데이터를 이용하여 미리 생성해 둔 사기성 거래에 대한 연관규칙의 적용으로 거래의 위험도를 판단하여 위험도가 높다고 판단될 경우 부가적 신용 정보를 요구하거나 거래를 중단하는 시스템이다 본 시스템의 장점은 기존의 사기방지시스템 보다 빠른 응답성과 그에 따른 효율성을 들 수 있다.

• Archives of Plastic Surgery
• /
• 제48권3호
• /
• pp.295-304
• /
• 2021

Clinical photography is an essential component of patient care in plastic surgery. The use of unsecured smartphone cameras, digital cameras, social media, instant messaging, and commercially available cloud-based storage devices threatens patients' data safety. This paper Identifies potential risks of clinical photography and heightens awareness of safe clinical photography. Specifically, we evaluated existing risk-mitigation strategies globally, comparing them to industry standards in similar settings, and formulated a framework for developing a risk-mitigation plan for avoiding data breaches by identifying the safest methods of picture taking, transfer to storage, retrieval, and use, both within and outside the organization. Since threats evolve constantly, the framework must evolve too. Based on a literature search of both PubMed and the web (via Google) with key phrases and child terms (for PubMed), the risks and consequences of data breaches in individual processes in clinical photography are identified. Current clinical-photography practices are described. Lastly, we evaluate current risk mitigation strategies for clinical photography by examining guidelines from professional organizations, governmental agencies, and non-healthcare industries. Combining lessons learned from the steps above into a comprehensive framework that could contribute to national/international guidelines on safe clinical photography, we provide recommendations for best practice guidelines. It is imperative that best practice guidelines for the simple, safe, and secure capture, transfer, storage, and retrieval of clinical photographs be co-developed through cooperative efforts between providers, hospital administrators, clinical informaticians, IT governance structures, and national professional organizations. This would significantly safeguard patient data security and provide the privacy that patients deserve and expect.

• 한국멀티미디어학회논문지
• /
• 제7권8호
• /
• pp.1120-1130
• /
• 2004

해킹 공격자는 공격 근원지 IP 주소를 스푸핑하여 대량의 트래픽을 발생시켜 DDoS 공격을 수행하게 된다. 이에 대한 대응 기술로 제시된 IP 역추적 기술은 DDoS 공격의 근원지를 판별하고 공격 패킷이 네트워크상에서 전달된 경로를 재구성하는 기법이다. 기존의 역추적 기법인 경우 패킷내에 경로 정보를 마킹하거나 별도의 역추적 메시지를 생성하여 역추적 과정을 수행하지만 네트워크 부하가 증가한다는 단점이 있고, DDoS 공격에 대한 판별 과정 없이 임의의 패킷에 대해 역추적 정보를 생성하기 때문에 결과적으로 DDoS 공격에 능동적으로 대응하지 못하고 있다. 이에 본 연구에서는 pushback 기능을 적용하여 라우터에서 DDoS 트래픽에 대한 판별 기능을 제공하고 DDoS 공격 패킷에 대해 개선된 마킹 기법을 제시하였으며, 실험 결과 네트워크 부하를 줄이면서도 역추적 성능을 향상시킬 수 있었다.

• 한국정보통신학회논문지
• /
• 제20권10호
• /
• pp.1941-1948
• /
• 2016

최근 통학버스로 인한 사고가 빈번하게 발생되고 있으며, 정부에서도 어린이 안전 종합대책을 발표하여 어린이 교통안전 취약지역에 대한 시스템을 구축할 예정이다. 학생들의 등하교시의 안전은 부모들에게 주된 관심사중 하나이다. 학교는 부모의 입장에서 학생이 무사히 학교에 도착했는지 또는 안전하게 귀가를 했는지에 대한 실시간 정보를 제공하는 체계를 가져야 할 필요가 있다. 본 논문에서는 저전력 블루투스 무선통신 장비인 비콘과 스마트폰의 GPS기능을 이용하여 학생 승하차 여부와 통학버스 위치 조회를 제공하는 통학 시스템을 제안한다. 통학 시스템은 학생들에게 제공된 비콘 UUID 정보와 통학 버스 운전자 스마트 폰 GPS 위치를 응용 앱 서버에서 수집하여 학부모와 관리자가 실시간으로 확인하도록 구성하여 학부모와 관리자가 학생 탑승 여부, 탑승시간과 버스 위치에 대해 실시간으로 정보를 확인할 수 있다. 운전자는 학생들의 탑승여부, 오탑승 여부, 운행 후 잔류학생 확인을 파악할 수 있다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제23권1호
• /
• pp.225-246
• /
• 2014

With the recent establishment of a ubiquitous environment and the paradigm shift to a smart society, the use of mobile devices, such as smart phones and tablet PCs, has become widespread. Thus, the trend is gradually shifting from using Web-based Instant Messenger to using Mobile-based Instant Messenger. Mobile Instant Messenger refers to a service that allows instant messaging as well as data sending and receiving between individuals with exclusive application programs(mobile Apps), which can be used in portable devices-such as smart phones-with wireless Internet access. Korea's portal sites, telecommunication companies, and even big companies have all rushed into the MIM market to join the competition. The reason so many companies are showing interest in the MIM business is because it is rising as a core platform to substitute portal sites in the mobile society, and MIM is perceived as the best means to attract and secure users. The intention to reuse or use continually was considered an important factor in maintaining a dominant position amidst such fierce competition, and consequently, most research thus far has reflected such thought. However, the frequent or long-term use of a system alone cannot indicate the definite success of the system, nor guarantee its dominant position in the market. On the contrary, MIM dependence, which goes beyond simple repetitive use and indicates a state where users actually or emotionally depend on a specific system, can better explain the user action. However, not much research has been conducted on dependence. The research results showed that lively message, concise message, message responsiveness, and social belonging significantly affected perceived usefulness. Message responsiveness, Link, and social belonging significantly affected flow. Flow significantly affected MIM dependence, and perceived usefulness did not affect MIM dependence. This study has proven that lively message, concise message, message responsiveness, Link, social belonging and perceived usefulness are important antecedents and mediating factors of MIM dependence. Moreover, this study is significant in that it explains the overall process of MIM dependence, and expands on the variety and scope of research that can be applied to MIM-related studies.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.173-186
• /
• 2003

해킹 공격자는 공격 근원지 IP 주소를 스푸핑하여 대량의 트래픽을 발생시켜 DDoS 공격을 수행하게 된다. 이에 대한 대응 기술로 제시된 IP 역추적 기술은 DDoS 공격의 근원지를 판별하고 공격 패킷이 실제적으로 네트워크 상에서 전달된 경로를 재구성하는 기법이다. 기존의 역추적 기법은 크게 패킷을 중심으로 한 마킹 방법 또는 메시지 방식을 이용한 전향적 역추적 기법과 해킹 공격이 발생하였을 경우 네트워크 관리 모듈에 의해 공격 경로를 재구성하는 대응적 기법이 있으나 각기 문제점을 발견할 수 있다. 전향적 기법인 경우 네트워크를 구성하는 라우터에 대한 공격시 취약점을 보이고 있으며 전체 네트워크의 성능을 저하시킨다는 단점이 있다. 이에 본 연구에서는 pushback 기능을 적용하여 DDoS 판별/제어 기능을 제공하면서 DDoS 공격 근원지를 역추적하기 위해 개선된 ICW Traceback 기법을 적용하여 네트워크 부하를 줄이고 역추적 성능을 향상시켰다.

• 한국통신학회논문지
• /
• 제33권8B호
• /
• pp.636-645
• /
• 2008

센서 네트워크에 있어서 정보 전송 노드인 근원지의 위치를 악의적 추적자로부터 보호하기 위해 길이가 긴 경로를 통해 단일 메시지를 전송하는 라우팅에서는 전달 지연이 길어지는 단점이 있다. 본 논문에서는 전송 메시지가 사전에 주어진 경우, 근원지 위치를 보호하면서 최소 비용의 단일 경로를 이용하여 이들을 목적지로 전달하는 문제는 NP-complete 임을 보인다. 이러한 양 극단의 절충 방안이라 할 수 있는 경로 당 $\omega$개의 메시지들을 전송하도록 하여 근원지의 위치 보호 능력을 높이면서도 전달 지연을 저감시키는 라우팅 프로토콜 GSLP-$\omega$ (GPSR-based Source Location Privacy with crew size $\omega$)를 제안한다. 평가 기준으로는 목적지와의 최단 경로의 홉 수를 기준으로 정규 안전 기간(NSP: Normalized Safety Period)과 정규 전달 지연(NDL; Normalized Delivery Latency)을 고려한다. 평균 차수(degree)가 8인 노드 50,000개로 구성되는 네트워크 토폴로지 100개를 생성하여 측정한 결과 제안된 GSLP-$\omega$는 GSLP-$\omega$의 초기 버전인 GSLP와 기존의 대표적인 근원지 위치 보호 라우팅 프로토콜인 PR-SP(Phantom Routing - Single Path)보다 더 높은 안전 기간을 보였다. 전달 지연에서는 GSLP-$\omega$가 PR-SP보다 높으나 GSLP 보다는 낮은 것으로 나타났다.