• 사물인터넷융복합논문지
• /
• 제6권3호
• /
• pp.67-73
• /
• 2020

국내 멸종위기 양서류의 연구현황은 1980년대부터 2000년대 초반까지 종의 생활사(Life-Cycle) 및 분포현황을 주로 연구했으며, 2000년대 중반부터 최근까지 서식지 보전, 복원 등에 초점을 맞춰 연구가 진행되고 있다. 국내에서 위치정보를 이용한 생물종 정보를 제공하는 웹 서비스는 환경부 산하 국립생물자원관에서 운영하는 사이트가 있으나 표본을 채집한 지역만을 표시한 것으로 멸종위기종에 대한 정보 및 일반 생물종의 정보 또한 매우 빈약한 것으로 확인되었다. 본 연구를 위해 문헌조사와 현지조사를 병행하여 멸종위기종인 맹꽁이의 위치정보 DB를 확보하였고 IT 기술 중 신기술과 IT의 비전공자도 쉽게 접할 수 있는 오픈 기반 플랫폼기술을 적용하여 시스템을 구축하였다. 구축한 시스템은 관리자 기능과 사용자 기능으로 나뉘어 사용자의 회원가입을 통한 인증 절차를 통해 무분별한 정보 공유를 방지하였다. 구축된 시스템은 위치 권한을 받아 현 위치와 맹꽁이 위치의 거리를 나타나게 하였으며, 멸종위기종인 맹꽁이의 생태특성을 고려하여, 위치 기준 반경 500m를 표시하여 서식범위를 알 수 있게 하였다. 구축한 시스템은 법률제도에 접목하여 기존 보호지역 등의 변경, 신규 선정 등에 활용할 수 있을 것으로 기대되고, 개발계획 수립 시 자연환경의 검토에 활용하여 실요성 있는 저감방안을 도출할 수 있을 것으로 사료된다. 또한, 구축된 시스템은 입력되는 정보를 수정하면 매우 다양한 멸종위기종에 적용할 수 있는 장점이 있다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.23-36
• /
• 2005

신원기반 암호기법에서 PKC(Private Key Generator)의 권한 남용을 막기 위해 일반적으로 threshold 기법을 사용한다. 하지만 이 방법은 사용자 개인키 발급과정에서 보다 많은 인증, pairing 연산, 통신비용을 요구한다. 이 논문에서는 PKG의 권한을 분산시키는 신원기반 암호기법에서 같은 사용자에게 다수의 개인키를 수시로 발급하거나 만료된 또는 철회된 키를 재발급하는 경우 이를 효율적으로 처리해줄 수 있는 새로운 모델을 제안한다. 새 기법에서 사용자의 개인키는 서로 다른 신뢰기관에 의해서 발급되는 두 개의 요소인 KGK(Key Generation Key)와 KUD(Key Usage Descriptor)로 구성된다. 이 중 KGK는 다수의 신뢰기관인 KIC(Key Issuing Center)가 threshold 방법으로 발급하며, KUD는 단일 신뢰기관인 KUM(Key Usage Manager)이 발급한다. 이 시스템의 장점은 키 재발급 비용이 상수시간이며 공개채널을 통한 키 발급이 가능하다는 것이다. 또한 Gentry가 제안하였던 time-slot 기반의 개인키 철회기법을 다른 신원기반 암호기법보다 효율적으로 적용할 수 있다. 이 논문은 새 시스템의 안전성에 대해서 증명하고 타 시스템과의 비교 분석을 통해 그 효율성을 보여준다.

• 정보처리학회논문지B
• /
• 제15B권4호
• /
• pp.275-284
• /
• 2008

최근 개인의 정보 보호에 대한 중요성이 증가함에 따라 생체 인식 기술이 출입 통제 시스템 또는 개인 인증, 인터넷 뱅킹, ATM 기기 등 여러 응용에서 사용되어지고 있다. 손가락 정맥 인식이란 사람마다 고유한 손가락 정맥 패턴 정보를 사용하는 고 신뢰도의 생체 인식 기술이다. 본 연구에서는 비 접촉식 손가락 정맥 인식을 위한 새로운 장치 및 방법을 제안한다. 본 연구는 기존의 연구에 비해 다음과 같은 다섯 가지의 장점을 나타내고 있다. 첫째, 본 논문에서 제안하는 장비는 사용자의 손가락 정맥영상 취득 시, 손가락의 뒷면과 손가락 끝, 옆을 지지할 수 있는 최소한의 지지대만을 사용함으로써 사용자의 불쾌감을 최소화할 수 있다. 둘째, 손가락 정맥 영상을 취득하기 위한 카메라 앞에 45도 기울어진 핫 미러(hot mirror)를 사용함으로써, 손가락 정맥 영상 취득 장치의 두께를 줄일 수 있었다. 이는 핸드폰과 같이 두께에 제한이 있는 여러 응용 분야에서 널리 사용될 수 있음을 의미한다. 셋째, 본 연구에서는 LBP(Local Binary Pattern) 방법을 기반으로 손가락 정맥의 특징 정보를 추출함으로써 부분적으로 심하게 어둡거나 밝은 영역을 포함하는 균일하지 않은 조명의 영향을 줄일 수 있었다. 넷째, 비 정맥 영역을 인식에 사용하지 않음으로써 인식 성능을 보다 향상 할 수 있었다. 다섯째, 추출된 손가락 정맥 코드를 기 등록된 코드와 매칭 시, 수평 및 수직방향 비트 이동 방법을 사용함으로써 영상 취득 시 손가락의 움직임과 회전에 의한 본인데이터의 변화도를 줄일 수 있었다. 실험 결과, 본 논문에서 제안하는 손가락 정맥 인식방법의 EER(Equal Error Rate)은 0.07423%였고 전체 처리 시간은 91.4ms였다.

• 한국정보처리학회논문지
• /
• 제5권4호
• /
• pp.975-983
• /
• 1998

최근의 정보통신 환경은 다양한 시스템 및 응용서비스를 지원하는 개방형 분산처리 환경으로 변모하고 있으며, 또한 상속 및 캡슐화, 재사용 등의 다양한 장점을 제공하는 객체지향 기법을 이용한 응용의 개발이 이루어지고 있다. 이러한 이용의 증대는 외부의 보안 위협에 최약한 네트워크 환경에 안전한 정보 교환을 위한 대책을 필요로 한다. 본 논문에서는 분산 객체환경에서 응용의 안전성을 위하여 CORBA의 보안서비스 규격에 기반하여 인증, 보안설정, 접근제어, 보안정보관리의 기능을 갖는 투명한 보안 기반구조를 설계 및 구현하였다. 보안 기반구조는 사용자 인증정보, 데이터 암호화 및 무결성을 위한 키 분배 등을 지원하기 위한 외부 보안서비스로서 SESAME V4를 이용하였다. 또한 응용의 요청에 대한 투명한 보안 서비스를 지원하기 위하여 객체요청중개자(Object Request Broker: ORB)와 인터페이스를 지원하는 필터(filter)와 트랜스포머(transformer)의 기능을 이용하였다. 필터는 메시지의 전송 및 수신 전후에 파라미터 및 메소드를 삽입 또는 제거 할 수 있으며, 트랜스포머는 메시지의 전송전 및 수신후에 암호화 및 복호화를 위해 바이트 스트림에 직접 접근할 수 이것은 CORBA에서 정의한 안전한 객체요청중개자(secure ORB)의 접근제어 및 안전한 호출 인터셉터를 필터와 트랜스포머를 이용하여 구현한 것이다.

• 인터넷정보학회논문지
• /
• 제13권2호
• /
• pp.21-32
• /
• 2012

본 논문은 씬클라이언트 환경에서 클라우드 컴퓨팅을 이용하여 N-Screen-as-a-Service(NaaS) 기반하여 통합 된 어플리케이션을 스트리밍하기 위한 Virtual Aggregation Gateway(VAG)를 제안한다. 또한, 본 논문에서는 인터넷을 통하여 대용량 멀티 클라이언트에서의 융합된 어플리케이션 스트림의 화면 공유 시 서버 측 문제에 대해 기술한다. 특히, 콘텐츠를 전달하기 위해 가능한 모든 미디어 시그널링을 효율적으로 관리를 하는 N-Screen 세션 관리자 프레임워크를 제안한다. 더 나아가, 사용자들에게 재생 멀티미디어 콘텐츠 (TV 드라마, 광고, 대본 등)를 제공한다. 제안한 N-Screen 세션 관리자의 목표는 다음과 같다. (1) 모든 통신 세션의 세션 상태를 관리 (2) 수신된 요구사항이나 답변들의 제어를 관리 (3) 사용자들에게 언제 어디서든 이기종 단말에 화면을 공유하면서 멀티미디어 콘텐츠를 재생 그리고 (4) 사용자들이 진행 중인 통신 세션을 이기종 단말로 전환을 가능하게 해준다. 마지막으로, Session Initiation Protocol (SIP)에서의 보안 문제점 및 재생 혹은 전송 세션에서의 지연을 최소화 하는 것에 대해 기술한다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.573-584
• /
• 2001

정책기반 통신망관리 시스템은 다양한 사용자의 요구에 부응하고 대형화, 분산화되는 통신망의 효과적인 관리에 적합한 아키텍처이다. 이 시스템에서의 통신망 관리자는 각 통신망 구성요소에 대한 직접적인 동작설정 대신 미리 설정한 규칙에 따라 통신망 구성요소나 서비스의 동작을 결정하게 된다. 한편, 융통성있는 통신망 관리 프레임워크를 제시한 SNMPv3는 인증, 암호화, 접근통제 등의 보안서비스를 제공함으로써, 이전 SNMP 버전들이 제공하지 못했던 안전한 통신망 관리를 위한 기반기술을 제공하고 있다. 그러나, SNMPv3의 개선된 보안서비스에도 불구하고 통신망 관리자별로 인증과 암호화 과정에 이용되는 보안정보가 관리되고, 보안정보가 통신망 구성요소에 분산되어 있어 중앙집중방식의 체계적인 보안관리기능이 제공되지 않아 여러 관리자에 의해 운영되는 대규모 통신망을 효과적으로 관리하는데 부적합한 문제점을 가지고 있다. 본 논문에서는 중앙집중방식의 규모확장성과 통신망 보안관리기능을 제공하기 위해 보안관리정책을 지원하는 역할기반 보안관리 모델을 제시하고, 이를 추가한 SNMPv3의 확장된 보안시스템의 구조, 동작절차 및 보안관리 관점에서의 효율성 분석에 대해 기술한다.

• International Journal of Contents
• /
• 제11권1호
• /
• pp.41-51
• /
• 2015

Management systems for electronic library have been developed on the basis of Client/Server or ASP framework in domestic market for a long time. Therefore, both service provider and user suffer from their high cost and effort in management, maintenance, and repairing of software as well as hardware. Recently in addition, mobile devices like smartphone and tablet PC are frequently used as terminal devices to access computers through the Internet or other networks, sophisticatedly customized or personalized interface for n-screen service became more important issue these days. In this paper, we propose a new scheme of integrated management system for electronic library based on SaaS and Web Standard. We design and implement the proposed scheme applying Electronic Cabinet Guidelines for Web Standard and Universal Code System. Hosted application management style and software on demand style service models based on SaaS are basically applied to develop the management system. Moreover, a newly improved concept of duplication check algorithm in a hierarchical evaluation process is presented and a personalized interface based on web standard is applied to implement the system. Algorithms of duplication check for journal, volume/number, and paper are hierarchically presented with their logic flows. Total framework of our development obeys the standard feature of Electronic Cabinet Guidelines offered by Korea government so that we can accomplish standard of application software, quality improvement of total software, and reusability extension. Scope of our development includes core services of library automation system such as acquisition, list-up, loan-and-return, and their related services. We focus on interoperation compatibility between elementary sub-systems throughout complex network and structural features. Reanalyzing and standardizing each part of the system under the concept on the cloud of service, we construct an integrated development environment for generating, test, operation, and maintenance. Finally, performance analyses are performed about resource usability of server, memory amount used, and response time of server etc. As a result of measurements fulfilled over 5 times at different test points and using different data, the average response time is about 62.9 seconds for 100 clients, which takes about 0.629 seconds per client on the average. We can expect this result makes it possible to operate the system in real-time level proof. Resource usability and memory occupation are also good and moderate comparing to the conventional systems. As total verification tests, we present a simple proof to obey Electronic Cabinet Guidelines and a record of TTA authentication test for topics about SaaS maturity, performance, and application program features.

• 한국산학기술학회논문지
• /
• 제18권3호
• /
• pp.374-380
• /
• 2017

약 IoT(Internet of Things)는 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물, 사물과 시스템 간의 정보를 상호 소통하는 지능형 기술 및 서비스 등을 지칭 한다. 사물인터넷환경의 발전은 더욱 경량화되고 지능적인 센서, 가볍고 다양한 환경에 적용 가능한 네트워크 프로토콜의 발전을 수반하고 있다. 이러한 요소기술의 발전은 안전기능과 사용자 편의성 등을 적용한 스마트카 환경의 빠른 발전을 도모하고 있다. 이러한 발전은 긍정적인 효과를 발위하기도 하지만 보안 문제가 해결되지 않는다면 스마트카 서비스는 개인 생활의 큰 재앙을 유발 할 수 있다. 스마트카는 기존 차량에 여러 형태의 통신기능이 적용되고 차량을 제어 할 수 있는 다양한 기능이 제공되며 이에 대한 인증우회, 데이터 위변조를 통한 차량의 불법 제어를 통한 오동작 유발, 차량 운행 정보 탈취를 통한 개인 행태 정보 유출 등 다양한 보안 위협을 유발할 수 있다. 이에 본 논문에서는 사물인터넷 환경에서의 스마트카 서비스의 형태를 알아보고 스마트카 서비스가 가지는 보안 위협을 시나리오 기반으로 도출하고 이에 대한 대응 방안을 제시함으로서 안전한 스마트카 활용 방안을 제시하고자 한다.

• 전자공학회논문지SC
• /
• 제48권2호
• /
• pp.40-46
• /
• 2011

본 논문은 출입통제시스템이나 사용자인증이 필요한 통제시스템 등에 적용될 수 있는 신경 진동자(Neural Oscillators)를 이용한 실시간 얼굴검출 및 추적에 필요한 새로운 알고리즘을 제안한다. 신경 진동자(Neural Oscillators)는 생물학적 뉴런의 동작원리를 모방한 것으로서 뉴런의 활성과 비활성의 주기적인 반복동작 특성을 모델링 한 인공신경모델이다. 본 논문에서 제안한 시스템은 크게 두 단계의 처리과정을 가진다. 첫 번째 단계는 얼굴검출 과정인데, 우선 비용이 저렴한 Webcam을 이용하여 실시간 전달되는 RGB24bit 컬러 영상을 획득, LEGION(Locally Excitatory Globally Inhibitory) 알고리즘을 이용하여 분할과정을 거쳐 얼굴영역을 검출한다. 두 번째 단계는 검출된 얼굴영역에서 이웃뉴런들로부터 연결강도가 가장 큰 리더뉴런(Max Leader Neuron)을 찾아 얼굴을 추적하는 방법으로 스케일 문제해결 과 안정된 새로운 얼굴 추적 방법을 제안한다.

• 대한전자공학회논문지TC
• /
• 제43권12호
• /
• pp.53-60
• /
• 2006

WiBro의 핸드오버는 IEEE 802.16e 기반인 하드 핸드오버 방법이고 핸드오버시 주위 neighbor advertisement 메시지에서 주위 cell의 상태와 RAS(Radio Access Station) ID를 확인하여 핸드오버를 한다. 이때 주변 RAS로 HO-notification 메시지를 보낸다. 예상되는 RAS로 HO-notification 메시지를 보냄으로써 불필요한 signal이 많이 발생하게 되고 핸드오버 수행 시 packet 손실이 발생한다. 이로 인하여 서비스의 품질저하가 발생한다. 이러한 문제점을 해결하기 위하여 LPM(Last Packet Marker) 핸드오버 방법이 제안되었다. LPM 핸드오버는 핸드오버 동안 미리 data packet을 저장하기 때문에, seamless 핸드오버를 지원한다. 또한, GPS를 이용하여 PSS(Portable Subscriber Station)의 위치를 파악함으로써, 이동이 예상되는 RAS를 예측하는 방법과 선인증 과정을 이용하여 이동하고자 하는 RAS를 미리 예약하는 방법들이 제안되고 있다. LPM 핸드오버 방법과 선인증 과정을 이용한 방법은 PSS와 RAS에 부담을 주고, 많은 traffic이 발생한다. 본 논문에서는 이러한 문제점을 해결하기 위해 PSS 이동 예측 알고리즘을 제안한다. PSS가 history cache를 가지고 있고 history cache가 가지고 있는 과거의 핸드오버 data와 비교하여 target RAS를 정하고 HO-notification-RSP 메시지를 target RAS로부터 받을 때 crossover node에 target RAS를 알림으로써 serving RAS와 target RAS로 data 패킷을 bicast하고 target RAS는 buffer에 저장하였다가 핸드오버 완료시 전송함으로써 패킷 손실을 막고 불필요한 시그널링 트래픽을 막는 알고리즘을 제안하였다. 시그널링 트래픽은 history cache가 성공시 약 48%의 traffic이 감소되었고 history cache 실패시 약 기존 핸드오버 보다 약 6%의 traffic이 증가되었다.