• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.275-282
• /
• 2004

디지털 저작물의 전송환경이 빠른 속도로 바뀜에 따라서 디지털 저작물의 저작권 보호가 중요한 이슈로 부각되고 있다. DRM(Digital Right Management)은 디지털 저작자나 출판업자, 그리고 인터넷 서비스 제공자들에게 디지털 저작물을 접근하고 사용하는데 있어서 신뢰할수 있는 환경을 만들수 있는 관심있는 분야이다. 본 논문에서는 라이선스 에이전트를 이용하여 기존의 DRM 기법이 가지고 있는 정적인 DRM이나 온라인환경에 제한된 어플리케이션의 단점을 개선한 디지털 저작물의 보호기법에 대하여 제안한다. 제안된 논문은 동적인 DRM기법으로 동적인 요구 제어 기술을 바탕으로 라이선스 에이전트를 이용하여 온라인과 오프라인 환경에서 동시에 모니터링과 추적을 수행한다. 제안된 시스템은 PKI 보안 환경에서 사용자의 행동이나 데이터 보안을 실시간으로 감시하여 불법적인 접근과 사용을 막는다.

• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.119-124
• /
• 2021

Today, both sides of modern culture are decisively invaded by digitalization. Authentication is considered to be one of the main components in keeping this process secure. Cyber criminals are working hard in penetrating through the existing network channels to encounter malicious attacks. When it comes to enterprises, the company's information is a major asset. Question here arises is how to protect the vital information. This takes into account various aspects of a society often termed as hyper connected society including online communication, purchases, regulation of access rights and many more. In this research paper, we will discuss about the concepts of MFA and KBA, i.e., Multi-Factor Authentication and Knowledge Based Authentication. The purpose of MFA and KBA its utilization for human.to.everything..interactions, offering easy to be used and secured validation mechanism while having access to the service. In the research, we will also explore the existing yet evolving factor providers (sensors) used for authenticating a user. This is an important tool to protect data from malicious insiders and outsiders. Access Management main goal is to provide authorized users the right to use a service also preventing access to illegal users. Multiple techniques can be implemented to ensure access management. In this paper, we will discuss various techniques to ensure access management suitable for enterprises, primarily focusing/restricting our discussion to multifactor authentication. We will also highlight the role of knowledge-based authentication in multi factor authentication and how it can make enterprises data more secure from Cyber Attack. Lastly, we will also discuss about the future of MFA and KBA.

• 한국융합학회논문지
• /
• 제10권6호
• /
• pp.89-94
• /
• 2019

이 연구는 원자력안전법 개정에 따른 수시출입자 안전관리체계 개편이 적용된 방사선학과 재학생들의 인식도를 알아보고자 K 대학교 방사선학과 재학생 175명을 대상으로 설문조사를 실시하였다. 원자력안전법에 의해 수시출입자로 분류되어 관리를 받을 필요가 있다고 인식하는 재학생은 2학년 98.1%, 3학년 90.3%, 4학년 97.7%로 나타났으며, 수시출입자로 구분되어 촬영실습의 조작에 제한을 받는다는 재학생이 2학년 96.3%, 3학년 74.2%, 4학년 93.2%로 나타났다. 방사선촬영실습에서 방사선장비를 조작하는데 제한을 두는 것은 학생들의 학습권을 침해하는 규정으로 학습에 대한 예외규정을 제정하여 학습권이 침해받지 않도록 정책을 펼쳐나가야 할 것 이다.

• Journal of Korean Neurosurgical Society
• /
• 제53권4호
• /
• pp.213-217
• /
• 2013

Objective : Transradial angiography has become popular among many cardiologists as a diagnostic and therapeutic tool. However, transradial cerebral angiography is not utilized to the same extent. The purpose of this study is to present our experience regarding the usefulness of transradial cerebral angiography, especially in elderly patients. Methods : Between May 2011 and February 2012, a total of 126 cerebral angiographies were performed via a transradial approach in a single center. Of them, only 47 patients were over 60 years old. In our institution, we shifted the initial access from the right femoral artery to the right radial artery in all patients requiring cerebral angiography in 2011. We did not attempt radial access in 40 cases for variable reasons. Results : The procedural success rate was 92.2%. We have four failures of transradial angiography; two because of loop formations of the radial and brachial artery and two due to multiple puncture failures. All supra-aortic vessels were successfully catheterized. However, the selective catheterization rates of the left side distal vessels were lower, as success rates were 89.7% for the right internal carotid artery and 75% for the left internal carotid artery. Procedure-related vascular complications, such as puncture site hematoma, hand ischemia, pseudoaneurysm, arteriovenous fistula and arterial dissection were not observed in our series. However, intraprocedural thrombosis developed in one patient, which was resolved completely by intraarterial thrombolytic agents. Conclusion : With advancing patient's age, we believe that transradial cerebral angiography is a useful tool to decrease patient's discomfort and more effectively manage the vessel tortuosity.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.181-192
• /
• 2017

사물인터넷은 다양한 사물들로부터 발생되는 정보를 수집 공유 분석하여 사람들에게 유용한 정보 서비스를 제공하는 것을 의미한다. 본 논문은 사물인터넷 환경에서 발생하는 서비스 접근제어, 서비스 보안 기술 그리고 ID 관리 기술에 대한 서비스 영역에서의 보안 안전성을 향상시키는 방안을 제시한다. 서비스 보안의 안전성 향상을 위해 공개키 기반의 C&C(Certificate and Capability) 서비스 토큰 인증서를 설계하고 발급할 수 있는 서비스를 구현하였다. 또한 노드 디바이스로부터 수집된 데이터를 기반으로 리소스 서비스의 생성 시 이를 효율적으로 관리하고자 LCRS(Left Child-Right Sibling) 리소스 모델관리 방안과 서비스에 대한 접근제어를 위해 리소스 서비스 URI 보안 관리하는 IoT 서비스 시스템을 구현하였다.

• 인터넷정보학회논문지
• /
• 제8권6호
• /
• pp.29-42
• /
• 2007

본 논문은 분산 보안 정책을 지정하기 위해 객체그룹을 사용하는 u-헬스케어 컴퓨팅 환경에서 응용 서비스를 위해 동적 보안 서비스를 지원하는데 설계된 보안 객체에 대해 기술한다. 특히 u-헬스케어를 위한 분산 프레임워크의 보안 정책과 규칙 그리고 접근 제어에 사용되는 오퍼레이션을 포함한 보안 객체에 중점을 두었다. 그리고 DPD-Tool을 이용하여 서버 프로그램으로 구현된 객체들의 접근권한 부여 절차 및 클라이언트 프로그램 개발 과정을 보였다. 또한 DPD-Tool을 이용하여 모바일 모니터링 응용 개발 절차를 통해 u-헬스케어 지원 분산 프레임워크에서 지원하는 동적 보안 서비스의 수행성을 검증하였다.

• 중소기업융합학회논문지
• /
• 제6권2호
• /
• pp.25-30
• /
• 2016

"개인정보 보호법"은 공공기관이 "통계법"에 따라 수집하고 있는 개인정보에 대해 그 수집 이용 등의 개인정보 처리 및 안전한 관리와 열람청구 등의 정보주체 권리보장을 적용하지 않고 있다. 이러한 "개인정보 보호법"의 적용 제외는 개인정보처리자의 개인정보 처리 오 남용과 안전관리 소홀 및 정보주체의 개인정보 자기결정권을 침해할 수 있는 문제가 있다. 본 연구에서는 "통계법"에 따라 수집되는 개인정보에 대해 통계 작성의 공익적 성격과 통계자료 수집 및 이용의 원활화를 고려하여 위 문제를 해소할 수 있는 방안을 연구하였다. 이에 "개인정보 보호법"의 개선방안으로 수집된 개인정보의 안전한 관리와 개인정보의 열람 및 정정 청구권 등 정보주체의 권리를 보장할 수 있는 방안을 제시하고자 한다.

• 정보처리학회논문지C
• /
• 제17C권1호
• /
• pp.37-46
• /
• 2010

IPTV 시스템에서 콘텐츠 및 서비스 제공자의 권익보호는 수신제한시스템(CAS, Conditional Access System) 및 디지털저작권관리(DRM, Digital Right Management)를 통해서 이루어진다. 특히 CAS의 경우, 계층화된 인증키를 사용하여 권한이 있는 사용자에게만 암호화된 콘텐츠를 복호화할 수 있도록 한다. 하지만 CAS가 콘텐츠 제공자와 스마트카드(SC, Smart Card) 사이 구간만의 보안을 제공하기 때문에 셋톱박스(STB, Set-Top Box)와 SC 간 보호 받지 못하는 채널을 도청하는 McCormac Hack 공격이나 SC 복제 공격으로부터 시스템을 보호할 수 없다. 본 논문에서는 McCormac Hack 공격뿐 만 아니라 SC 복제 공격에도 강건하면서 다중 STB를 지원할 수 있는 SC / STB 인증 기법을 제안한다. SC 복제 공격을 막기위해 SC등록 단계에서 STB와 SC를 바인딩하였던 기존 기법은 다중 STB환경을 지원하지 못한다. 제안하는 시스템은 가입자관리시스템에서 STB 정보를 IPTV의 양방향 채널 특성을 이용하여 동적으로 갱신함으로서 사용자의 다중 STB를 효과적으로 지원한다.

• 한국컴퓨터산업학회논문지
• /
• 제5권2호
• /
• pp.281-292
• /
• 2004

디지털 저작물의 전송환경이 빠른 속도로 바뀜에 따라서 디지털 저작물의 저작권 보호가 중요한 이슈로 부각되고 있다. DRM(Digital Right Management)은 디지털 저작자나 출판업자, 그리고 인터넷 서비스 제공자들에게 디지털 저작물을 접근하고 사용하는데 있어서 신뢰할 수 있는 환경을 만들 수 있는 관심 있는 분야이다. 본 논문에서는 라이선스 에이전트를 이용하여 기존의 DRM 기법이 가지고 있는 정적인 DRM이나 온라인 환경에 제한된 어플리케이션의 단점을 개선한 디지털 저작물의 보호 기법에 대하여 제안한다. 제안된 논문은 동적인 DRM 기법으로 동적인 요구 제어 기술을 바탕으로 라이선스 에이전트를 이용하여 온라인과 오프라인 환경에서 동시에 모니터링과 추적을 수행한다. 제안된 시스템은 PKI 보안 환경에서 사용자의 행동이나 데이터 보안을 실시간으로 감시하여 불법적인 접근과 사용을 막는다.

• 한국인터넷방송통신학회논문지
• /
• 제19권5호
• /
• pp.33-38
• /
• 2019

본 논문에서는 유럽연합의 개인정보 보호 규제인 GDPR을 준수하는 새로운 블록체인 모델을 제안한다. 제안하는 모델은 블록체인 거래에 포함된 개인정보에 대한 접근을 권한에 따라 차등적으로 통제하여 불법적인 개인정보 처리를 방지하는 한편, 보유기간이 경과된 또는 임의의 합법적 삭제 요청을 받은 개인정보에 대하여 접근을 영구히 차단하여 잊혀질 권리을 보장한다. 제안 모델의 핵심 메카니즘은, 개인정보를 접근정책에 따라 속성기반암호화한 후 이를 조회자의 속성(소속, 직무 등)을 반영한 일회용 토큰으로 복호화하는 것이다. 주목할 점은, 기존 기술이 제3의 신뢰기관을 필요로 하였다면 제안 모델은 신뢰기관 없이 블록체인에서 선발된 다수의 노드들로 하여금 그 기능을 대체하도록 하여 신뢰기관 리스크를 개선하였고, 아울러 속성 갱신에 따른 키 관리 효율성을 극대화하고자 복호키를 일회용 토큰으로 생성하였다는 점이다. 우리는 제안 모델을 허가형 블록체인인 패브릭의 체인코드를 이용하여 시뮬레이션 하고, 보안성을 분석함으로써 타당성을 입증하였다.