• 한국통신학회논문지
• /
• 제35권6B호
• /
• pp.970-976
• /
• 2010

방송과 통신의 융합으로 시작된 미디어 플랫폼간의 융합은 이제 다양한 컨버전스 서비스를 창출하기 위한 S/W 생태계 구축을 시작으로 IT 및 비IT를 망라하여 전 업종으로 융 복합화를 앞당기고 있다. 이러한 컨버전스 환경의 대두와 함께 가정 및 산업용, 그리고 다양한 환경에서의 기기간 자동화 및 연결을 통한 새로운 부가 서비스를 창출하려는 RF4CE (Radio Frequency for Consumer Electronics) 기술이 대두되고 있으며, 본 논문에서는 기기간 효율적인 연결 및 제어를 위해 활용될 수 있는 ZigBee 표준화 기구의 RF4CE 기술에서의 향상된 키 교환 스킴에 대한 방안을 제시하였다. 제시된 방안은 기기간 상호 인증 및 두 단계의 Key Seed 분배 기법 등으로 구성되어 있으며, 본 논문에서는 제안 방안의 분석 및 실제 구현 및 실험을 통해 그 유용성을 검증하였다.

• 산학경영연구
• /
• 제13권
• /
• pp.207-221
• /
• 2000

신기술에 의한 체제정비가 요구되는 시점에서 1999년 채택된 미국 통일전자거래법은 우리나라에 주는 시사점이 크다. 통일전자거래법은 개인간의 거래에서의 지침에 중점을 두는 반면 우리나라의 전자거래기본법과 전자서명법은 정부의 역할을 중시한 것이 특징이다. 통일전자거래법에는 우리나라와 동일하게 전자기록, 전자서명등에 대한 정의가 있고 자동화된 거래, 컴퓨터 프로그램, 전자대리인, 정보, 정보처리시스템, 보안절차등 우리나라에 없는 정의가 들어 있다. 제16조에서 규정하는 양도가능한 기록(Transferable Record)도 우리나라에 없는 특이한 개념이다. 여기서 명시하고 있는 전자어음은 법제정이 있기도 진에 우리나라에 도입하려고 하는 개념으로 금융산업의 지각변동을 예고하는 조항이기도 하다. 우리나라는 사이버몰, 인증기관을 강조하고 소비자의 보호지침을 도입한 것이 미국과 다른 특징이다. 미국의 경우는 각종 분쟁의 경우 법원의 해석을 강조하여 전통적인 사법부우위의 모습을 보여주고 있다. 향후 예상되는 각종 분쟁에 대한 미국의 판례연구는 한국에서도 신속하게 연구되어 적용되어야 할 분야라 하겠다.

• 한국컴퓨터정보학회논문지
• /
• 제12권1호
• /
• pp.117-126
• /
• 2007

수많은 로그 히스토리의 자료에서 컴퓨터 사이버범죄에 대한 증거자료로 채택되기 위한 기술적인 웹 포렌식 자료의 추출에 사용되는 웹 포렌식 알고리즘은 필수적인 요소이다. 본 논문에서는 웹 포렌식 알고리즘을 제안하고 설계하여, 실제 기업의 웹 서버 시스템에 제안한 알고리즘을 구현해 본다. 그리고 웹 로그 히스토리 정보에 대한 무결성이나 정보출처에 대한 인증을 적용한 웹 발신 로깅 시스템 구성실험을 한다. 회사의 이메일, 웹메일, HTTP(웹게시판, 블로그 등), FTP, Telnet 및 메신저(MSN, NateOn, Yahoo, DaumTouch, BuddyBuddy, MsLee, AOL, SoftMe)의 서버에서 웹 로그 히스토리 분석을 위해 사용한 웹 포렌식 알고리즘과 플로우를 설계하고 코딩을 통한 구현을 한다. 구현 결과 웹 포렌식을 통한 컴퓨터 사이버범죄에 대한 학문적 기술적 발전에 기여하고자 하는데 본 논문의 목적이 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.241-244
• /
• 2011

최근 인터넷 기술의 발전으로 인해 웹 서비스의 이용시간 및 장소에 대한 제약 없이 바로 접속할 수 있는 편리성이 제공되어 사용자가 급증하였다. 웹서비스에서는 일반적으로 ID/Password 인증방식을 사용하고 있으며, 사용자인증 후 웹서버에 저장된 사용자의 개인정보를 확인할 수 있다. 이를 보호하기 위해 웹 서비스 공급자는 다양한 보안 기법들을 제공하고 있다. 그러나 사용자가 키보드를 통해서 개인정보를 입력하는 순간에 공격자가 Keyboard hooking 을 이용하여 개인정보가 탈취되는 사건이 최근 발생되고 있다. 이에 본 논문에서는 Keyboard hooking 방지를 위해 패스워드 입력 시 CAPTCHA로 구성된 문자들이 특정 Map상 무작위로 배치되어 이를 마우스나 터치를 통해 입력되는 방법을 제안한다.

• 정보처리학회논문지C
• /
• 제9C권1호
• /
• pp.9-16
• /
• 2002

기존의 아날로그 방식의 카메라 감시 시스템은 활용 거리와 데이터를 저장하기 위해 필요한 총간의 제약으로 인해 다양한 응용 시스템으로 개발되는데 많은 제약이 있었다. 그러나, 네트워크과 컴퓨터 기술의 발전으로 카메라 감시 시스템은 웹 브라우저를 사용하여 공간적인 제약 없이 원격으로 제어 될 수 있게 되었다. 뿐만 아니라, 디지털 데이터 압축 기술 및 관리 기술을 이용하여, 많은 양의 데이터를 효율적으로 처리하고 저장하고 인출할 수 있게 되었다. 본고에서는 인덱스 탐색 알고리듬이라는 효율적인 데이터베이스 관리 및 검색 방식을 사용한 원격 카메라 감시 시스템을 제시하고 움직임 탐지의 효율적인 알고리듬을 제안한다. 이 새로운 알고리듬을 이용하여 웹캠이라 불리는 리눅스 기반 시스템을 개발하였고, 사용자 인증을 통해 원격지에서 동시에 여러 대의 카메라를 제어하고, 카메라를 통해 얻어진 디지털 이미지 및 탐색 로그를 저장 및 재생할 수 있는 실용적인 원격 카메라 보안 시스템을 제시한다.

• 한국지능시스템학회논문지
• /
• 제14권3호
• /
• pp.279-284
• /
• 2004

사람의 지문은 그 인식 성능과 종생 불변성 및 만인 부동성으로 인하여 신원 인증을 위한 생채 인식에서 가장 많이 이용되고 있다. 최근에는 지문인식의 신뢰성에 더하여, 그 인증속도가 지문인식을 각종 보안 어플리케이션에 응용하는데 있어서 매우 중요한 요소로 부각되고 있다. 본 논문에서는 생체면역계에서의 자기 비자기구별 과정에 착안한 빠르고 신뢰성 있는 지문인식 알고리즘을 제안한다. 제안한 매칭알고리즘은 지문영상의 특징점과 방향성분을 반영한 자기 공간 (self-space)과 MHC 인식부를 이용한 1차 매칭과, 특징점의 로컬 구조(local structure)를 이용한 2차 매칭의 두 단계로 구성된다. 이러한 2단계의 매칭을 통하여 인식의 신뢰성을 유지하면서 인증속도를 향상시켰다.

• 한국산학기술학회논문지
• /
• 제11권3호
• /
• pp.943-950
• /
• 2010

출입 보안 시스템은 감시, 로깅, 추적, 인증, 권한부여, 직원 위치 파악, 직원 출입관리, 출입문 관리 등 수많은 기능을 해야 하는 복잡한 시스템이다. 본 논문에서는 관점지향 소프트웨어 개발 방법론(Aspect Oriented Programming: AOP)과 디자인 패턴을 적용해 국내 원자력 발전소의 출입 보안 시스템을 구축하였다. AOP를 이용하면 시스템의 비즈니스 로직과 보안 로직을 완전히 독립적으로 분리해서 시스템 구축이 가능하므로, 출입 보안 시스템의 각 기능별 모듈에 대하여 명확하게 그 역할을 구분해 줄 수 있는 장점이 있다. 이는 잦은 외부환경의 변화에 의한 시스템 변경을 유연하게 대처할 수 있게 하며 AOP의 본래의 장점인 코드 재사용성의 확대, 효율적인 기능 구현 등 이 가능해 진다. 이와 함께 디자인 패턴을 활용하면 일반적인 소프트웨어 개발에서 나타나는 복잡한 문제를 구조화 하여 설계 할 수 있어, 시스템의 안전성 또한 보장 받을 수 있다. 두 방법론의 장점을 활용하여, 그 기능이 복잡한 출입보안 시스템을 안정적으로 설계 구현 할 수 있다.

• 정보처리학회논문지C
• /
• 제9C권5호
• /
• pp.687-698
• /
• 2002

무선인터넷의 활성화와 더불어 기존의 유선 및 무선 전자상거래를 통합하는 여러 방안에 대한 관심이 고조되고 있다 유.무선 통합형 전자상거래를 위해서 무선통신 환경에서의 최적화된 보안 및 인증 그리고 사용자에게 보다 편리한 사용방안이 선결되어야 한다. 본 논문에서는 J2ME(Java 2 Micro Edition) 기반 MIDP(Mobile Information Device Profile)를 이용해서 전자지불용 전자지갑 모듈 개발을 통해 유선과 무선에서 공통으로 사용할 수 있는 유\ulcorner무선 연동의 모바일 전자지갑(Mobile Wallet)을 설계 및 구현하였다. 본 논문에서 구현한 전자지갑의 특징은 지불정보의 암\ulcorner복호화를 통한 안전성 제공과 전자지갑의 다운로드를 통해 유.무선 환경에서 온라인 형태로 사용할 수 있는 기능을 제공하는 것이다. 또한 유.무선인터넷 전자상거래에서 안전하고 편리한 지불방안을 제시한다.

• 한국IT서비스학회지
• /
• 제20권6호
• /
• pp.45-62
• /
• 2021

After the COVID-19 outbreak in 2019, the spread of COVID-19 has not been easily caught despite preventive measures in each country. The spread of COVID-19 has hit the world, especially in the economic and tourism sectors. Countries around the world are easing restrictions on the movement of vaccinated people in preparation for the post-corona era. Under the name of "Vaccine Passport," "Vaccination Certificate," and "Digital Health Pass," vaccination measures are being implemented to allow vaccination recipients to use multi-use facilities. However, there is no international agreement on the movement of countries, and each country has its own immigration policy. In order to return to pre-corona daily life, global agreements must be reached from the movement of vaccinated people between countries, and standards and implementation methods must be determined. This study focuses on the implementation and utilization of vaccination certificates suitable for the COVID-19 era. We will look at the spread of COVID-19 and its international response policies. In the case of COVID-19, we will investigate why vaccination certificate installation should be standardized and how far the current standardization has been discussed, and discuss the characteristics of vaccination certificate installation and considerations. In order for the immunization certificate discussed in the previous chapter to be recognized internationally, institutional and technical considerations are identified and security factors that may occur in each implementation are also presented. Finally, the international recognition case of vaccination certificate is discussed, and the method of installation and utilization of vaccination certificate is proposed. This paper can be used as a policy because of its timeliness in studying the standards of vaccination certificates and considerations for international recognition to restore movement between countries in the spread of COVID-19. In addition, if other infectious diseases occur in the future or similar cases where movement between countries is restricted, it can be used as a reference to support the movement of verified people.

• 한국정보통신학회논문지
• /
• 제23권5호
• /
• pp.604-612
• /
• 2019

PKI(Public Key Infrastructure) 인터넷 뱅킹은 서명 검증을 위한 공개키(public key)를 신원 정보와 함께 서버에 등록하고, 등록된 공개키를 사용하여 사용자 인증과 거래 인증을 위한 서명을 검증하는 데 활용한다. 반면, 비트코인 등 블록체인 기반의 금융 거래 시스템은 공개키 암호 기반의 디지털 서명에 근거한 인증 체계를 채택하고 있음에도 불구하고, P2P(peer-to-peer) 방식으로 지불 거래를 수행하므로 공개키를 등록할 수 있는 서버가 존재하지 않는다. 본 논문은 기존의 대표적인 인터넷 뱅킹 방식인 PKI 인터넷 뱅킹과 블록체인 지불 거래의 차이를 분석하고 블록체인 지불 거래의 장단점을 파악하는데 목적이 있다. 이를 통해 본 논문은 블록체인 지불 시스템이 보편적인 금융 거래에 활용되기 위한 구조적 측면과 보안성 측면의 개선방향을 제시하고자 한다.