• 한국컴퓨터정보학회논문지
• /
• 제21권1호
• /
• pp.91-99
• /
• 2016

A certificate revocation list(CRL) should be distributed quickly to all the vehicles in the network to protect them from malicious users and malfunctioning equipments as well as to increase the overall security and safety of vehicular networks. However, a major challenge is how to distribute CRLs efficiently. In this paper, we propose a novel Regional CRL distribution method based on the vehicle location registration locally to manage vehicle mobility. The method makes Regional CRLs based on the vehicles' location and distributes them, which can reduce CRL size and distribution time efficiently. According to the simulation results, the proposed method's signaling performance of vehicle's registration is enhanced from 22% to 37% compared to the existing Regional CRL distribution method. It's CRL distribution time is also decreased from 37% to 67% compared to the existing Full CRL distribution method.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.795-807
• /
• 2014

많은 연구 끝에 VANET의 상용화를 눈앞에 두고 있다. VANET은 차량용 애드혹 네트워크의 약자로서, Cloud와 융합하는 방향으로 연구가 진행되고 있다. 하지만 놀랍게도 VANET 기반 클라우드로 진화한데 가장 큰 역할을 한 것은 차량과 통신기술의 발달이다. 이러한 기술이 확산되는 단계에서 연구자들은 항상 보안과 프라이버시에 대해 고민해 왔다. 게다가 VANET처럼 프라이버시, 익명철회, 경로추적 등 상반된 보안 이슈들이 서로 얽힌 상황은 연구자들을 더욱 고민에 빠지게 했다. 최근 Hussain 등은 VANET 기반 클라우드 프레임워크인 VuC (VANET using Clouds)를 제안하였다. VuC는 VANET과 클라우드가 VANET 사용자(서비스 가입자)에게 서비스를 제공하기 위해 협력하는 환경을 말한다. 본 논문은 Hussain 등이 제안한 VANET 기반 클라우드 프레임워크인 VuC에 초점을 두고 있으며, 특히 앞서 말한 프라이버시, 익명철회, 경로추적에 대한 문제를 다루고 있다. 제안하는 기법은 다중 익명화를 통해 프라이버시를 보호한다. 또한 비컨(Beacon)메시지를 클라우드에 저장하여 경로추적과 익명 철회에 활용한다. 익명철회 권한을 가진 기관들은 연합하여 사용자 노드가 선택한 경로를 특정 시간 동안 추적할 수 있으며, 필요한 경우 신원을 확인할 수 있다. 제안된 기법은 안전하고 조건부 익명성을 보장하며 기존의 기법에 비해 연산량이 적다.

• 한국콘텐츠학회논문지
• /
• 제22권1호
• /
• pp.292-309
• /
• 2022

최근 쌍방향성 통신 기술의 발달로 인해 인터넷 개인방송 플랫폼에 대한 수요가 증가하고 있다. 인터넷 개인방송은 시청자의 자율적인 후원금으로 수익을 창출하는데, 현재 후원행위에 관한 법률이 미비하다. 특히 미성년자가 후원을 하는 경우, 취소권을 행사할 수 있기 때문에 취소 과정에서 분쟁이 빈번하게 발생한다. 이때, 급부를 요구하는 후원행위의 경우, 일방적인 후원과 법적 성질 및 결과가 달라져 문제가 된다. 미성년자가 취소권을 행사하면 방송진행자는 급부 제공에 대한 보상은 받지 못한 채 후원금을 반환해야 하는 것이다. 본 연구는 통상적으로 증여로 인식되는 인터넷 개인방송 후원행위에서 쌍무계약성을 발견하고, 이로 인해 발생할 수 있는 방송진행자의 피해를 지적하며, 미성년자의 취소권이 배제되는 경우인 미성년자의 사술에 주목하여 관련 판례와 후원 절차를 검토하고, 미성년자의 취소권을 침해하지 않는 선에서 진행자를 보호하는 법리를 제시한다. 모호한 법리적 상황을 학문적으로 규명하고, 분쟁예방 절차를 제시하여 해당 산업에 긍정적인 영향을 가져올 수 있다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.77-82
• /
• 2004

Kohnfelder는 1978년 그의 학사논문 'Towards a Practical Public-Key Cryptosystem'을 통해 처음으로 서명된 데이터구조 즉 믿을 수 있는 사람에게 공개키를 전달할 수 있는 인증서의 개념을 소개했다. 따라서 20년이 넘도록 이 개념은 무결성 관점에서 공개키를 필요한 사용자에게 전달하기 위해 필요한, 확장 가능하고 안전한 방식으로 인정받고 있다. 간단히 말하면, 공개키 인증서는 사용자의 이름이나 사용자와 연관된 어떤 특성을 사용자의 공개키와 연결하는데 사용된다. 현재 공개키 기반의 인증서는 인터넷뱅킹, 전자상거래 분야뿐만 아니라 개인 식별을 위해 주민등록번호 대신 사용되는 등 그 활용범위가 넓어지고 있다. 인증서가 만료되지 않았더라도 발급된 인증서가 더 이상 유효해서는 안 되는 경우가 있을 수 있다. 따라서 인증서가 유효기간이 종료되기 전에 공개키 인증서를 폐기할 수 있도록 효율적이면서 신뢰할 수 있는 방식이 필요하며, 이에 대한 다양한 방식이 제안되고 있다. 인증서 폐기는 PKI의 광범위한 사용에 따라 점차 중대한 문제가 되어가고 있다. 그러므로 본 논문에서는 지금까지 발표된 인증서 폐기 메커니즘 및 최근 동향에 대하여 분석하고자 한다. 분석하고자 한다.

• 한국군사과학기술학회지
• /
• 제17권3호
• /
• pp.358-363
• /
• 2014

In this paper, we present two constructions of the attribute-based broadcast encryption(ABBE) algorithm. Attribute-based encryption(ABE) algorithm enables an access control mechanism over encrypted data by specifying access policies among private keys and ciphertexts. ABBE algorithm can be used to construct ABE algorithm with revocation mechanism. Revocation has a useful property that revocation can be done without affecting any non-revoked uers. The main difference between our algorithm and the classical ones derived from the complete subtree paradigm which is apt for military hierarchy. Our algorithm improve the efficiency from the previously best ABBE algorithm, in particular, our algorithm allows one to select or revoke users by sending ciphertext of constant size with respect to the number of attributes and by storing logarithm secret key size of the number of users. Therefore, our algorithm can be an option to applications where computation cost is a top priority and can be applied to military technologies in the near future.

• 무역상무연구
• /
• 제31권
• /
• pp.107-134
• /
• 2006

Enforcement of an arbitration award is an extremely important issue in arbitration. Arbitration, as a dispute settlement process, is rendered meaningless if it is not possible to enforce an award rendered by an arbitration tribunal. On the other hand, the present international arbitration system guided by the New York Convention and UNCITRAL Model Law is established on the dual supervision from the national courts. The nationality of the international arbitral award closely relates to the supervision of the national court, and the national court is entitled to decide the nationality of the international award in accordance with the conditions set in its own domestic law. The national court may set aside arbitral award made in its territory while the foreign court may refuge enforcement of foreign arbitral awards according to its own law and international convention to which it is a party. The conditions set in the Arbitration Law of the People's Republic of China are in agreement with those set in the UNCITRAL Model Law. The Chinese national court is entitled to set aside international awards made in China in accordance with the Chinese Law. The purpose of this paper is to clarify the Chinesr practice on the revocation of international commercial arbitral awards.

• 한국정보통신학회논문지
• /
• 제9권5호
• /
• pp.958-964
• /
• 2005

WLAN 사용자 인증을 위한 EAP (Extensible Authentication Protocol) 프로토콜에 결합하여 쓰는 인증 메커니즘으로 최근에 공개키 기반의 EAP-TTLS(EAP-Tunneled TLS)나 PEAP(Protected EAP) 방식이 등장하였다. 이는 패스워드 추측 공격을 막을 수 있는 훌륭한 대안이지만, 상용화된 관련 솔루션 및 시스템에는 인증 서버의 인증서가 노출되었을 때를 대비한 인증서 갱신 처리 방법이 전혀 제공되고 있지 않은 실정이다. 본 논문에서는 이런 문제를 해결할 수 있는 매우 경제적인 메커니즘을 제안하였다.

• 정보처리학회논문지C
• /
• 제19C권1호
• /
• pp.63-70
• /
• 2012

원격 헬스케어(e-Healthcare) 서비스에서 취급되는 의료정보는 개인의 프라이버시를 침해할 수 있으므로 암호화 등의 보안기술 도입이 필수적이다. 민감한 의료정보를 보호하기 위해서 접근 권한을 위임받은 사용자만 데이터에 접근 가능하며 또한, 위임된 접근 권한을 철회하는 기능이 필요하다. 이러한 요구사항에 근거하여 속성기반 암호화가 제안되었다. 본 논문에서는 안전한 원격 헬스케어 서비스를 위해서 의료데이터의 접근 권한에 대한 위임 및 철회기능을 수행할 수 있는 속성기반 암호화를 원격 헬스케어 모니터링 시스템에 적용한다. 그리고 속성기반 암호화를 이용하여 원격 헬스케어 모니터링 시스템을 구성한다. 마지막으로 시스템 이용에 장애가 될 수 있는 사용자간의 공모 공격에 대해서 분석한다.

• 정보보호학회논문지
• /
• 제12권4호
• /
• pp.15-27
• /
• 2002

본 논문은 현재 국내·외에서 개발되었고 개발되고 있으며, 이미 표준화 단계를 앞두고 있는 인증서 발급 시스템 중에 인증서가 폐지되었을 경우에, 발급하는 인증서 폐지 목록(CRL)을 발급하는 시스템의 부하를 줄이고, 발급되는CRL의 크기를 감소시키며, 또한 전체 CRL의 발급 시간을 늘일 수 있는 Delta-CD 발급 시스템의 개발 및 방안 연구를 목적으로 한다. 이를 이용하여 유·무선 통신상에서의 인증서 발급의 단점을 해소하고, 인증서를 보관하고 있는 인증서 보관소에 대한 문제를 해소할 수 있다.

• 의료법학
• /
• 제19권1호
• /
• pp.113-142
• /
• 2018

최근 의사에 의한 형사범죄 사건 발생 시 죄의 종류에 관계 없이 일정 수준 이상의 형을 선고받게 되면 면허취소처분이 이루어져야 한다는 의견이 제기되고 있으며, 이에 대한 법안이 국회에 대표발의 되는 등 논의가 본격화될 것으로 전망된다. 국민 일반이 의사에게 기대하는 도덕성 윤리성이나 법치의식의 수준, 다른 전문직역에 대한 면허취소제도 등을 고려할 때 의사의 형사범죄에 따른 면허취소는 일정부분 타당하다고 평가될 수 있다. 그러나 정제되지 않은 추단이나 감정적 판단에 기인하여 허술한 제도설계가 이루어질 경우 예기치 못한 부작용이 발생할 가능성이 있다. 사회적 용인가능성이 없는 중대한 형사범죄에 대해서는 의사 면허취소처분을 통하여 국민일반을 위험으로부터 보호하는 조치가 타당하다고 평가될 수 있을 것이다. 그러나 고위험 의료행위가 갖는 구명성과 높은 과실위반 노출성, 사회적 유용성 등의 특성을 감안할 때 업무상과실치사상죄 및 일부 경미한 범죄행위는 반사회성이 높은 형사범죄행위와 동일하게 평가하기 어려운 측면이 있다. 의사는 다른 전문직과 동일하게 취급될 필요성이 있는 동시에, 위험을 감수하고 환자의 생명을 다루는 특수성을 지닌 전문가이므로 의료의 본질적 특수성 및 보건의료시책상의 필요성 등을 고려하여 보다 구체적이고 실증적인 제도 도입 논의가 이루어져야 할 것이다. 이에 따라 본고에서는 위와 같은 판단과 문제의식에 기초하여 의사의 직업윤리 및 국내 외 형사범죄와 연계된 의사면허취소제도를 살펴보고 우리나라의 실정에 맞는 다양한 입법론적 대안을 살펴봄으로써 합리적인 제도수립에 도움이 되고자 한다.