• 제목/요약/키워드: Smart-key system

검색결과 504건 처리시간 0.029초

사용자의 이동정보를 활용한 클라이언트 인증 기반의 임베디드 보안 컨트롤러 설계 (Design of Embedded Security Controller Based on Client Authentication Utilizing User Movement Information)

  • 홍석원
    • 디지털융복합연구
    • /
    • 제18권3호
    • /
    • pp.163-169
    • /
    • 2020
  • 스마트키는 다양한 임베디드 환경에서 활용하고 있지만 사용자의 위치에서 신호의 증폭을 통한 원격지 공격이 발생하고 있음을 알 수 있다. 방어 기법에 대한 기존 연구는 다수의 센서를 사용하거나 인증 속도의 개선을 위한 해시 함수를 사용한 경우가 있는데 이는 전력 소모를 증가시키거나 1종 오류가 발생할 가능성을 가지고 있다. 이에 본 논문에서는 컨트롤러와 호스트 장치간의 인증 방식을 개선하여 사용자의 이동 정보와 클라이언트 인증 기반의 임베디드 보안 컨트롤러 모델을 제안하고자 한다. 제안하는 모델에 대하여 아두이노 보드와 GPS 및 블루투스를 이용한 통신을 위하여 암호화 알고리즘을 적용하였으며 인증을 위하여 사용자의 이동 정보를 사용하여 경로 분석을 통해 인증을 수행하였다. 그리고 제안하는 모델을 사용하여 동작 수행을 하더라도 작동 편이성에 큰 영향을 미치지 않았음을 암호화 및 복호화 시간 측정을 통하여 확인하였다. 제안하는 모델의 임베디드 보안 컨트롤러는 이륜차와 같은 리모트 컨트롤러와 이동 또는 고정형 호스트 장치를 가지고 있는 시스템 구조에서 적용할 수 있으며 연구 과정에 암호화 및 복호화 시간이 각각 100ms 이내에 처리를 수행할 수 있음을 확인하였으며 향후 경로 데이터 관리 방법에 대한 추가연구 및 암호화 및 복호화 소요 시간과 데이터 통신 시간을 줄일수 있는 프로토콜에 대한 연구가 더 필요할 것으로 판단된다.

인공지능 기반 금융서비스의 공정성 확보를 위한 체크리스트 제안: 인공지능 기반 개인신용평가를 중심으로 (A Checklist to Improve the Fairness in AI Financial Service: Focused on the AI-based Credit Scoring Service)

  • 김하영;허정윤;권호창
    • 지능정보연구
    • /
    • 제28권3호
    • /
    • pp.259-278
    • /
    • 2022
  • 인공지능(AI)의 확산과 함께 금융 분야에서도 상품추천, 고객 응대 자동화, 이상거래탐지, 신용 심사 등 다양한 인공지능 기반 서비스가 확대되고 있다. 하지만 데이터에 기반한 기계학습의 특성상 신뢰성과 관련된 문제 발생과 예상하지 못한 사회적 논란도 함께 발생하고 있다. 인공지능의 효용은 극대화하고 위험과 부작용은 최소화할 수 있는 신뢰할 수 있는 인공지능에 대한 필요성은 점점 더 커지고 있다. 이러한 배경에서 본 연구는 소비자의 금융 생활에 직접 영향을 끼치는 인공지능 기반 개인신용평가의 공정성 확보를 위한 체크리스트 제안을 통해 인공지능 기반 금융서비스에 대한 신뢰 향상에 기여하고자 하였다. 인공지능 신뢰성의 주요 핵심 요소인 투명성, 안전성, 책무성, 공정성 중 포용 금융의 관점에서 자동화된 알고리즘의 혜택을 사회적 차별 없이 모두가 누릴 수 있도록 공정성을 연구 대상으로 선정하였다. 문헌 연구를 통해 공정성이 영향을 끼치는 서비스 운용의 전 과정을 데이터, 알고리즘, 사용자의 세 개의 영역으로 구분하고, 12가지 하위 점검 항목과 항목별 세부 권고안으로 체크리스트를 구성하였다. 구성한 체크리스트는 이해관계자(금융 분야 종사자, 인공지능 분야 종사자, 일반 사용자)별 계층적 분석과정(AHP)을 통해 점검 항목에 대한 상대적 중요도 및 우선순위를 도출하였다. 이해관계자별 중요도에 따라 세 개의 그룹으로 분류하여 분석한 결과 학습데이터와 비금융정보 활용에 대한 타당성 검증 및 신규 유입 데이터 모니터링의 필요성 등 실용적 측면에서 구체적인 점검 사항을 파악하였고, 금융 소비자인 일반 사용자의 경우 결과에 대한 해석 오류 및 편향성 확인에 대한 중요도를 높게 평가한다는 것을 확인할 수 있었다. 본 연구의 결과가 더 공정한 인공지능 기반 금융서비스의 구축과 운영에 기여할 수 있기를 기대한다.

블록체인 기반 가상화폐 거래의 보안 위험 및 대응방안 (The Security Risk and Countermeasures of Blockchain based Virtual Currency Trading)

  • 정용식;차재상
    • 한국정보전자통신기술학회논문지
    • /
    • 제11권1호
    • /
    • pp.100-106
    • /
    • 2018
  • 2008년 비트코인이라는 가상화폐의 개념이 발표된 이후, 비트코인의 기반이 되는 블록체인 기술은 향후 우리 사회를 변화시킬 수 있는 4차 산업혁명 시대의 중요한 플랫폼 기술로 주목받고 있다. 기존의 전자금융거래는 정부나 은행 등 신뢰할 수 있는 중앙기관에서 모든 거래 내역을 저장, 관리하고 있는 반면, 블록체인 기반의 전자금융거래는 거래에 참여하는 모든 참여자가 거래 내역을 각각 저장, 관리하는 분산 구조로 이루어져 있어서, 시스템 구축과 운영비용을 절감하면서도 거래의 투명성을 보장할 수 있는 특징을 가지고 있다. 이러한 블록체인 기술은 비트코인으로 시작된 가상화폐 이외에도 스마트 계약, 문서관리 등 다양한 영역으로 그 활용방안이 확장되고 있다. 블록체인의 핵심 기술 영역은 검증된 암호기술을 기반으로 거래 내역의 위조나 해킹이 어렵도록 일정수준 이상의 보안성을 갖추고 있으나, 가상화폐를 사고파는 거래 서비스나 상품 대금으로 지급하는 결제 서비스의 구현에 있어서는 구현 방식에서의 보안 취약점이 존재할 수 있기에 가상화폐 사용에 있어서 보안 위험에 대해서 살펴보고 대응방안에 대해서 논하고자 한다. 특히 가상화폐 거래를 손쉽게 해주는 가상화폐 거래소에 대한 보안 사고가 최근에 자주 발생하고 있으며, 가상화폐를 거래하는 사용자들의 피해도 증가하고 있기에 금융권에 적용 가능한 블록체인 보안 위협을 살펴보고 그 중에서도 특히 보안사고로 인한 피해가 많이 발생하는 가상화폐 거래소에 대한 보안 위협과 적용 가능한 보안 대책을 제시하고자 한다.

IoT 환경에서 인터유저빌리티(Interusability) 개선을 위한 사물성격(Personality of Things)중심의 UI 프로토타이핑에 대한 연구 (A Study on UI Prototyping Based on Personality of Things for Interusability in IoT Environment)

  • 안미경;박남춘
    • 한국HCI학회논문지
    • /
    • 제13권2호
    • /
    • pp.31-44
    • /
    • 2018
  • 사물인터넷(Internet of Things)시대에는 다양한 사물이 연결되어 사물들 스스로가 데이터를 획득하여 이를 바탕으로 학습하고 동작한다. 이는 사물이 사람의 모습을 닮아가고 있다고 볼 수 있고 변화한 사물과 사람이 어떻게 소통하는가를 설계하는 것이 핵심 이슈로 떠오르고 있다. 이러한 IoT 환경이 도래함에 따라 UI 디자인 분야에서도 많은 연구가 진행되었다. 멀티모달리티(Multi-modality)와 인터유저빌리티(Interusability) 등의 키워드를 통해서 UI 분야에서도 복합적인 요소를 고려하려는 연구가 진행됐음을 알 수 있다. 하지만 기존의 UI 디자인 방법론으로는 IoT 환경에서 사용자 인터페이스(UI)를 설계할 때 사물, 사람, 데이터가 상호작용하는 방식에 대해서 구조화하고 테스트하는데 한계가 있다. 따라서 본 연구에서 새로운 UI 프로토타이핑 방법을 제안하였다. 본 논문의 주요 분석과 연구는 다음과 같다: (1) 먼저 사물의 행동 프로세스를 정의하였다. (2) 행동 프로세스를 토대로 기존의 IoT 제품을 분석하였다. (3) 사물성격(Personality of Things)유형을 구분 지을 수 있는 프레임워크를 제작하였다. (4) 프레임워크를 바탕으로 사물성격(Personality of Things) 유형을 도출하였다. (5) 3개의 대표 사물성격(Personality of Things)을 실제 스마트 홈 서비스에 적용하여 프로토타이핑 테스트를 해보았다. 본 연구는 새로운 UI 프로토타이핑 방법을 제안하여 더 총체적인 방식으로 IoT 서비스에 대한 사용자 경험(UX)을 확인할 수 있었다는 데 의의가 있다. 또한, 향후 본 연구를 발전시켜 인공지능(AI) 기술이 발전한 환경에서 지능화된 서비스의 정체성(Identity) 확립의 도구로 사물성격(Personality of Things) 개념을 활용할 수 있을 것이라 생각한다.

  • PDF

최소 전제조건 개념을 이용한 성질 기반 데이터 실링 (A Property-Based Data Sealing using the Weakest Precondition Concept)

  • 박태진;박준철
    • 인터넷정보학회논문지
    • /
    • 제9권6호
    • /
    • pp.1-13
    • /
    • 2008
  • 신뢰 컴퓨팅(Trusted Computing)은 하드웨어를 통해 컴퓨터 사용자가 제어할 수 있는 범위 이상에서 보안성을 제공하고, 컴퓨팅 장치에 대한 신뢰를 보장하는 기술을 말한다. 신뢰 컴퓨팅에서 규정한 TPM(Trusted Platform Module)이라는 전용 보안칩은 신뢰성 있는 데이터 저장 및 신뢰성 있는 플랫폼 상태 보고를 가능하게 하는 핵심 장치이다. 데이터 실링은 데이터를 암호화할 때 특정한 플랫폼의 상태와 연관시켜 기존의 암호화를 통한 기밀성 보호를 한층 더 강화한 강력한 보안 기법이다. 데이터 실링에는 이진 해쉬 값 기반의 플랫폼 구성 상태를 직접 활용하는 방식과 플랫폼의 제공 성질(property)을 실링에 활용하는 방식이 있다. 본 논문에서는 Dijkstra가 제안한 최소 전제조건 개념을 이용한 새로운 성질 기반의 데이터 실링 및 해제 프로토콜을 제안한다. 제안하는 프로토콜은 실링 할 때와 동일한 성질에서 실링 해제를 가능하게 하여 정상적 시스템 업데이트 시 실링 해제가 가능하도록 한다. 그러면서 기존 성질 기반 실링 방식의 문제점인 제3자 신뢰 기관의 비현실성 및 플랫폼의 프라이버시 노출 문제를 해결하였다. 본 논문은 제안 프로토콜의 보안성을 분석적으로 제시하였으며, Strasser가 개발한 소프트웨어 TPM 에뮬레이터 환경에서 프로토콜을 구현하여 그 동작성을 실험적으로 입증하였다. 제안 기법은 데스크탑 PC는 물론 무선 이동 네트워크 상의 PDA나 스마트 폰 플랫폼에도 적용 가능하다.

  • PDF

안전한 WEB of Things 응용을 위한 개체 인증 기술 (Entity Authentication Scheme for Secure WEB of Things Applications)

  • 박지예;강남희
    • 한국통신학회논문지
    • /
    • 제38B권5호
    • /
    • pp.394-400
    • /
    • 2013
  • WoT(Web of Things)는 웹 표준화 기술을 이용하여 사물간 지능화 통신을 실체화하기 위해 제안된 기술이다. WoT 환경은 LLN(Low-power, Lossy Network)과 자원이 제한적인 센서 장치 등을 포함하고 있으므로 기존 인터넷 환경에 적용했던 보안 기술들을 그대로 적용하기는 어렵다. 최근 IETF 표준화 그룹에서는 WoT 환경에서 보안 서비스를 제공하기 위해 DTLS 프로토콜을 이용한 방안이 제시되었다. 하지만 DTLS 프로토콜은 사전 설정(핸드 쉐이킹) 과정의 복잡성과 전송되는 메시지양이 많아 WoT 환경에서 종단간 보안 서비스를 제공하기에는 무리가 있다. 본 논문에서는 이를 개선하기 위해 WoT 환경을 DTLS 적용 가능 구간과 경량화 보안 기술이 적용될 구간으로 나누고, 경량화 구간을 위한 상호 인증 및 세션키 분배 시스템을 제안한다. 제안하는 시스템은 사용자의 관리가 용이한 스마트기기를 모바일 게이트웨이 및 WoT 프락시로 사용한다. 제안기술은 ISO 9798 표준화 기술을 수정하여 메시지 전송량을 줄이고 암호 프리미티브 계산량을 감소시키도록 했다. 또한 제안 기술은 재전송 공격, 스푸핑 공격, 선택 평문/암호문 공격, 및 DoS 공격 등에 대응 할 수 있다.

창조융합시장을 위한 유럽 연합 (EU)의 시장과문화적 지역특화방안 (Creative Cultural Localization Ways and IT Market of the EU to Converge the Creative Industries)

  • 서대성
    • 유통과학연구
    • /
    • 제13권1호
    • /
    • pp.27-33
    • /
    • 2015
  • Purpose - The ICT market in the EU is lagging behind that of the US; however, algorithm and software development within the EU have grown steadily, and they involve focusing on the creative cultural convergence conceptualized as part of Horizon 2020 and connecting neighboring markets in the EE and the Mediterranean region. It is essential to study the requirements to market the EU's creative ICT development in emerging industrial countries after examining its applicability in these countries. Research design, data, and methodology - This study deals with data pertaining to the EU's creative industry and competitive edge. The global cultural expansion of the EU facilitates a new concept involving not only low-cost IT products to enhance local cultural artifacts through R&D and the construction of efficient infrastructure services, but also information exchange with a realistic commercialization of the technology that can be applied for creative cultural localization. In the European industry, research on algorithms has been applied for the benefit of consumers. We investigated how the process is conducted in the EU. Results - Europe needs to adjust its economic structure to the local culture as part of IT distribution convergence. The convergence has been converted into a production algorithm with IT in the form of low-cost production. This is because there is an attempt to improve the quality of transport infrastructure, workforce availability, and the distribution of the distance to the local industries and consumers, using IT algorithms. Integrated into the manufacturing industry, based on the ICT infrastructure and solutions, smart localized regional clusters are formed with the help of grafting. Europe has own strategy to increase the number of hub-and-spoke cities. Europe is now becoming integrated, with an EPC system for regional cooperation rather than national competition in ICT technology. Europe has also been recognized in this study as changing the step-by-step paradigm for global competitiveness through new creative culture industries. Conclusions - As a result, there are several ways of converging with others through EU R&D intensity; therefore, the EU can be seen as successfully increasing marginal value, which is useful in developing a special industrial cluster or local cultural cities that create converged development by connecting people and objects with IT. In fact, when compared to the US, Europe has a strong culture and the car industries have a tendency to overshadow the IT industries with integration of services in IT distribution. Considering the rapid environmental changes, the convergence of IT services is likely to take place in Europe, similar to the pharmaceutical industry and the automotive industry. This requires a focus on human resources and automated systems management. The trend is to move away from low-wage industries, switched to key personnel centers of the local university-industry. EU emphasizes the creation of IT market demand in Europe involving local cultural convergence for marketing as the second step to strengthen the economic hub-and-spoke areas.

국내 가상발전소 도입을 위한 비용 추정 모델 (Cost Estimation Model for Introduction to Virtual Power Plants in Korea)

  • 박혜연;박상윤;손성용
    • 한국정보전자통신기술학회논문지
    • /
    • 제15권2호
    • /
    • pp.178-188
    • /
    • 2022
  • 탄소중립 달성의 핵심인 분산형 재생에너지의 확산에 따라 발생하는 계통수용성 문제의 해결을 위해 가상발전소의 도입이 활발히 논의되고 있다. 하지만 가상발전소와 같은 신사업은 일반적으로 보상 메커니즘이 존재하지 않아 도입 초기의 경제성 확보가 어렵다. 이에 조기 활성화를 위해서는 보조금을 포함한 적절한 지원이 필요하다. 지원 수준의 결정을 위해서는 비용모델이 필요하나 신사업의 경우 충분한 데이터가 부족한 문제가 있다. 본 연구에서는 국내 전문가를 대상으로 가상발전소 도입에 필요한 요건, 적정 규모와 비용에 대한 설문을 통하여 비용 추정 모델을 도출하였다. 우선 가상발전소의 자원구성 형태가 비용에 미치는 영향을 고려하여 설문조사에 따라 자원구성 시나리오를 설계하였다. 각자의 자원구성 시나리오에 대한 비용추계를 기반으로 로지스틱회귀분석을 통하여 시나리오에 따른 비용 추정 모델을 도출하였다. 가상발전소 규모와 자원구성 시나리오에 따른 사례분석으로 적절한 초기 보상 규모를 비교 분석하였다. 20MW~500MW 규모의 가상발전소에서 중대형 위주와 소형 자원을 포함한 자원구성 시나리오를 적용하였을 때, 중대형 위주의 구성 시 비용이 29~51% 낮게 나타났다.

DO-178 기반 무인비행장치 소프트웨어 개발 방안에 대한 고찰 (The Study on Development on LUAV Software based on DO-178)

  • 권지훈;이동민;박경민;나예원;김예주;이기명;나종화
    • 한국항행학회논문지
    • /
    • 제27권4호
    • /
    • pp.382-390
    • /
    • 2023
  • 국내 150kg 이하의 중형급 무인비행장치의 시장이 급속도로 성장하고 있다. 이에 따라 무인비행장치 제작 및 활용 시장의 규모도 확대되고 있으며, 부품 및 완제품 개발도 활발히 이루어지고 있다. 하지만 국내 무인비행장치의 핵심 부품인 비행제어장치와 탑재 소프트웨어는 개발에 소요되는 비용 및 기간이 과다하여 주로 해외 제품에 의존하고 있다. 본 논문에서는 항공기 탑재 소프트웨어 개발 지침인 DO-178C와 모델 기반 개발 (MBD; model based development) 방법을 이용하는 국내 소프트웨어 개발 및 인증 절차를 제시하였으며, 무인비행장치 개발, 제조, 인증 관련자들을 대상으로 설문을 수행하고 결과를 분석하였다. 또한, 헬리콥터 FCC (Flight Control Computer)를 대상으로 소프트웨어 개발 방안을 적용해 보는 사례연구를 수행하였다.

모바일 메신저 서비스의 지각된 가치, 사용-확산 그리고 충성도 간의 관계에 대한 연구 (The Relationships among Perceived Value, Use-Diffusion, Loyalty of Mobile Instant Messaging Service)

  • 조동혁;박종우;전현재
    • 지능정보연구
    • /
    • 제17권4호
    • /
    • pp.193-212
    • /
    • 2011
  • 스마트폰의 대중화와 함께 모바일 메신저 서비스는 모바일 시장의 중요한 키워드로 부상하고 있다. 갈수록 경쟁이 심화되고 있는 모바일 메신저 시장에서 고객 충성도 제고는 기업 비즈니스 생존을 위한 열쇠이자, 기업 마케팅 전략의 목표 일 것이다. 이에 본 연구는 모바일 메신저 서비스 수용 후 발생되는 지각된 고객가치, 사용-확산 그리고 충성도 간에 어떠한 영향을 미치는지를 알아보고, 연구 결과를 통해 모바일 메신저 서비스 고객 확보 및 충성도 제고를 위한 시사점을 제공하고자 하는 것이 연구의 주목적이라 할 수 있다. 연구결과, 지각된 가치는 서비스 사용량에 영향을 미친다는 결과가 나타났다. 또한 사용량은 지속적 사용의도와 타인 추천의도에 영향을 미치며, 사용 다양성은 타인 추천의도에 영향을 미치는 것으로 나타났다. 한편, 지각된 가치는 지속적 사용의도와 타인 추천의도에 영향을 미치며, 브랜드 전환의도의 경우 사회적 가치 요인만이 브랜드 전환의도에 영향을 미치는 것으로 나타났다. 연구결과에 따른 시사점으로 서비스 제공자는 모바일 메신저 서비스 사용을 확산시키고 지속적인 사용을 촉진하기 위하여 첫째, 사용자들의 서비스 사용과 연결된 지각된 가치에 대한 인식을 고취 시킬 필요가 있으며, 둘째, 서비스의 충성도에 영향을 미치는 사용-확산 패턴이 다름을 인식하고, 충성도를 제고 할 수 있는 사용자의 사용-확산 전략을 수립 할 필요성이 있다. 마지막으로, 사용자가 경쟁적인 대안에서 충족시킬 수 있는 고객가치 요인이 무엇인지 분석하여 고객 충성도를 높이고 관계를 지속해나갈 수 있는 방법을 모색해야 할 것이다.