• 한국인터넷방송통신학회논문지
• /
• 제19권5호
• /
• pp.33-38
• /
• 2019

본 논문에서는 유럽연합의 개인정보 보호 규제인 GDPR을 준수하는 새로운 블록체인 모델을 제안한다. 제안하는 모델은 블록체인 거래에 포함된 개인정보에 대한 접근을 권한에 따라 차등적으로 통제하여 불법적인 개인정보 처리를 방지하는 한편, 보유기간이 경과된 또는 임의의 합법적 삭제 요청을 받은 개인정보에 대하여 접근을 영구히 차단하여 잊혀질 권리을 보장한다. 제안 모델의 핵심 메카니즘은, 개인정보를 접근정책에 따라 속성기반암호화한 후 이를 조회자의 속성(소속, 직무 등)을 반영한 일회용 토큰으로 복호화하는 것이다. 주목할 점은, 기존 기술이 제3의 신뢰기관을 필요로 하였다면 제안 모델은 신뢰기관 없이 블록체인에서 선발된 다수의 노드들로 하여금 그 기능을 대체하도록 하여 신뢰기관 리스크를 개선하였고, 아울러 속성 갱신에 따른 키 관리 효율성을 극대화하고자 복호키를 일회용 토큰으로 생성하였다는 점이다. 우리는 제안 모델을 허가형 블록체인인 패브릭의 체인코드를 이용하여 시뮬레이션 하고, 보안성을 분석함으로써 타당성을 입증하였다.

• International Journal of Contents
• /
• 제8권3호
• /
• pp.79-82
• /
• 2012

In digital contents distribution environments, a user authentication is an important security primitive to allow only authenticated user to use right services by checking the validity of membership. For example, in Internet Protocol Television (IPTV) environments, it is required to provide an access control according to the policy of content provider. Remote user authentication and key agreement scheme is used to validate the contents accessibility of a user. We propose a novel user authentication scheme using smart cards providing a secure access to multimedia contents service. Each user is authenticated using a subset of attributes which are issued in the registration phase without revealing individual's identity. Our scheme provides the anonymous authentication and the various permissions according to the combination of attributes which are assigned to each user. In spite of more functionality, the result of performance analysis shows that the computation and communication cost is very low. Using this scheme, the security of contents distribution environments in the client-server model can be significantly improved.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.165-168
• /
• 2012

본 논문은 이 세상에 존재하는 어떤 종류의 보안시스템도 시스템 접근권한을 가진 전산 담당자의 시스템 침해 행위를 막아내기란 어려운 일이라는 점을 되새기고, 전산 담당자의 침해 행위 사례와 그로인한 피해의 정도 등 심각성을 재조명하고, 나아가 기술적 보안조치의 한계선상에 있는 전산 담당자의 권한 관리와 기술적 조치를 넘어 인적관리를 통한 침해예방 방안에 대해 나름의 대안을 찾아 보고자 한다.

• 한국정보전자통신기술학회논문지
• /
• 제2권2호
• /
• pp.87-95
• /
• 2009

이 연구는 정보유통시스템으로 컴퓨터통신망에서 파일저장 장치의 보안과 인증시스템으로 설계하고 연구하려는 것으로 컴퓨터 정보처리에 이용되고 활용되어야 할 암호화된 정보와 데이터 파일 저장장치에 대한 보안을 유지되도록 사용자 이용권한(access)을 시스템적 접근 문제로 해결하려는 인증네트워크 시스템으로서, 1회용 암호와 네트워크 IP Tracking을 이용한 인증시스템의 설계를 연구하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 제38회 하계학술대회
• /
• pp.1662-1664
• /
• 2007

As the logistic environment of digital contents is rapidly changing, the protection of the digital rights for digital content has been recognized as one of critical issues. Digital Right Management(DRM) has taken much interest Internet Service Provider(ISP), authors and publishers of digital content as an interested approach to create a trusted environment for access and use of digital resources. This paper propose an interested digital rights protection scheme using license agent to address problems facing contemporary DRM approached : static digital rights management, and limited application to on-line environment. We introduce a dynamic mission control technology to realize dynamic digital rights management. And we incorporate license agent to on- and off-line monitoring and tracking. The proposed system prevent illegal access and use by using PKI security method, real time action monitoring for user, data security for itself.

• International Journal of Advanced Culture Technology
• /
• 제9권3호
• /
• pp.238-242
• /
• 2021

Through diversification of 4th industries and transportation and globalization, tourism was developed for medical purposes, not limited to touring tourist attractions. The trend of medical tourism in Korea is shifting from large and medium-sized hospitals to professional medical services in one area of small hospitals rather than professional medical services. However, small hospitals lack medical coordinators and interpretation services, and tourists who visit Korea for treatment lack information on small hospitals. Therefore, a platform is needed to match small hospitals with medical tourists. In this study, using Platform as a Service (Paas) in cloud computing, clinic administrators can access the app to introduce information about their hospitals with simple manipulations. Tourists also want to propose a customized platform to select the right area for them to check information about small-scale hospitals and choose the treatment and tourist attractions they wants. In this study, using Platform as a Service (Paas) in cloud computing, clinic administrators can access the app to introduce information about their hospitals with simple manipulations.

• 한국중재학회지:중재연구
• /
• 제29권3호
• /
• pp.121-140
• /
• 2019

First, the purpose of this research is to review the Online Dispute Resolution (ODR) regulations in Korea to resolve disputes which can arise in international e-commerce in the near future. Second, this research tries to look for alternative solutions to dispute resolutions according to these regulations. Third, this research pursues to enhance the effectiveness of business deals by providing efficient and satisfactory dispute resolution methods for e-commerce business. Furthermore, this study evaluates the definition of global e-commerce by comparing Online Dispute Resolution (ODR) with Alternative Dispute Resolution (ADR). Through analyzing the domestic ODR system and ADR system, this research could boost the employment of settlements in small-sized disputes through easy and convenient consumer access to both ODR and ADR procedures. The enhancement of the competitiveness of Korean companies in the global market is estimated to take place as a result. This research is estimated to provide benefits to our businesses both domestically and internationally by using ODR regulations and ADR methods. Moreover, this research is anticipated to verify usefulness in terms of consumer protection by advancing consumers' access to dispute solution authorities locally and abroad.

• Journal of Chest Surgery
• /
• 제46권3호
• /
• pp.202-207
• /
• 2013

Background: The role of totally implantable central venous port (TICVP) system is increasing. Implantation performed by radiologist with ultrasound-guided access of vein and fluoroscope-guided positioning of catheter is widely accepted nowadays. In this article, we summarized our experience of TICVP system by surgeon and present the success and complication rate of this surgical method. Materials and Methods: Between March 2009 and December 2010, 245 ports were implanted in 242 patients by surgeon. These procedures were performed with one small skin incision and subcutaneous puncture of subclavian vein. Patient's profiles, indications of port system, early and delayed complications, and implanted period were evaluated. Results: There were 82 men and 160 women with mean age of 55.74. Port system was implanted on right chest in 203, and left chest in 42 patients. There was no intraoperative complication. Early complications occurred in 11 patients (4.49%) including malposition of catheter tip in 6, malfunction of catheter in 3, and port site infection in 2. Late complication occurred in 12 patients (4.90%). Conclusion: Surgical insertion of TICVP system with percutaneous subclavian venous access is safe procedures with lower complications. Careful insertion of system and skilled management would decrease complication incidence.

• 한국정보처리학회논문지
• /
• 제7권1호
• /
• pp.126-134
• /
• 2000

버전관리 시스템은 한 개의 문서에 대한 여러 인스턴스들 사이의 일관성을 유지하기 위하여 버전의 탐색, 충돌 인지, 병합기능 등을 제공하는 어플리케이션이다. 하지만 기존의 버전관리 시스템에서는 협동작업 환경하에서 요구되는 개인별 히스토리 관리 및 저장, 텍스트 객체를 포함한 다양한 문서 제작 행위 객체들 간의 충돌 인지 및 병합, 그레인 크기 및 협동작업자의 역할에 기반한 문서 접근관리 기능 등은 지원하지 못한다. 본 연구에서 제시된 AID 태그 기법은 유일주소 지정기법을 사용하여 협동작업 환경하에서의 다양한 행위 객체들간의 충돌 인지 및 버전 병합을 용이하게 하고, 접근권한 테이블과 역할부여 기능을 AID 태그와 연계함으로써 작업 참여자의 역할 및 그레인 크기에 따른 문서 접근관리가 가능하도록 하였다. 또한 AID 태그 기법은 버전정보의 저장 및 관리를 위해 소요되는 파일의 크기를 줄이는 효과를 가져다 준다.

• 한국통신학회논문지
• /
• 제37권4B호
• /
• pp.288-299
• /
• 2012

최근 모바일 클라우드 환경에서 공유되는 데이터의 기밀성과 유연성있는 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 철회된 사용자와 클라우드 서버간의 공모 공격으로 데이터 기밀성을 침해하게 된다. 이러한 문제를 해결하기 위해서 제안 방식은 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 비밀분산(Secret Sharing)를 통해서 프록시 재암호화키에 대한 변조 공격을 방지한다. 그리고 제안방식을 의료 환경에 적용한 프로토콜 모델을 구성한다.