• 디지털융복합연구
• /
• 제12권2호
• /
• pp.243-248
• /
• 2014

스마트폰의 보급으로 여러 사용자가 그룹을 만들어 함께 대화하는 메신저 서비스에 대한 관심이 급증하고 있다. 모바일 회의는 회의 참석자가 스마트폰 메신저를 이용하여 장소에 구애받지 않고 회의에 참가하여 토론하는 것을 의미한다. 모바일 회의의 실용화를 위해서는 회의 참석자의 이동성과 프라이버시가 보장되어야 한다. 이동성은 장소에 구애받지 않는 것으로 회의 참석자 대신 다른 사람이 회의에 참석할 수 없어야 한다. 프라이버시는 회의 참석자들이 회의 결과에 동의하고 그 내용에 대해서 부인할 수 없는 것을 의미한다. 본 논문에서는 이동성과 프라이버시를 제공하는 모바일 회의 인증 기법을 제안한다. 제안한 기법은 회의 그룹 생성, 그룹 공통키 생성, 그룹 서명 생성 및 검증 프로토콜로 구성된다. 도전-응답 방식의 그룹 서명 검증은 회의 참석자가 모두 참여해야만 검증이 가능하다. 따라서 제안한 방법은 이해 관계에 있는 참석자들의 공모 공격에 대해서 안전하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.920-923
• /
• 2011

VANET에서 V2V, V2I 통신을 통해 다양한 서비스를 이용하기 위해서는 안전하고 신뢰성 있는 통신이 보장되어야 한다. 이를 위해 다양한 연구들이 진행되었으며, 기존 연구들 중 대칭키를 사용한 방법으로는 RAISE가 있다. RAISE는 대칭키를 기반으로 하였기 때문에 다른 연구들 보다 낮은 통신 및 연산 비용을 가진다. 하지만 메시지에 대한 인증을 즉시 제공하지 못하며, RSU가 불능이 되거나 존재하지 않는 환경에서는 차량이 서비스를 제공받지 못한다는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 대칭키 기반의 그룹키와 식별자를 사용하여 메시지 인증을 제공하고, 메시지 인증과정에서 RSU에 비의존적인 인증 프로토콜을 제안한다.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.19-27
• /
• 2002

본 논문에서는 멀티캐스트 그룹 통신에서 사용자의 정보 보호를 위한 동적 그룹 키 관리 프로토콜을 제안한다. 이는 서브그룹의 단위인 RP에 멀티캐스트 그룹 키를 관리하는 키 관리자를 두어 송신자 고유의 그룹 키를 부여하고 데이터를 수신자에게 전송하기 이전에 RP는 인증된 수신자에게 송신자의 그룹 키를 전달한다. 송신자가 그룹 키로 암호화한 후 RP에게 전송을 하면 RP는 각 수신자에게 전송하고, 수신자는 미리 받은 송신자의 그룹 키로 데이터를 복호화 할 수 있다. 따라서 그룹 키에 의한 데이터 변환 작업이 불필요하여 데이터 전송 시간이 단축되며, 최소거리 경로로의 변경에도 새로운 키 분배 없이 데이터 전송이 가능하다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 추계학술발표논문집
• /
• pp.623-628
• /
• 2001

정보화 사회로 대두되는 현대사회는 컴퓨터 확산 및 네트워크의 급속한 발전과 더불어 이를 이용한 많은 응용분야들이 연구되고 있으며, 이중 전자투표에 관한 연구 또한 활발히 진행중이다. 이는 기존의 투표 방식을 전자화할 경우 시간 및 비용 측면에서 많은 절약효과를 얻을 수 있기 때문이다. 그러나 이런 효율성에도 불구하고 전자투표를 실제 적용하는데 있어서 투표 참여 요소의 부정 및 투표권 매매와 투표자 익명성 보장 등 아직 해결해야 할 많은 문제점들이 산재해 있다. 따라서 본 논문에서는 기존 투표를 전자투표로 적용시키는 과정에서 필요한 일반적 요구사항과 부정방지 및 매매방지를 위한 특수 요구사항을 살펴볼 것이다. 특히, 투표자 익명성 보장 및 매매방지를 위해 네트워크 상에서 투표내용이 공개되더라도 사용자 익명성을 보장할 수 있는 Magic Sticker 기법을 적용함과 동시에 사용자 인증 및 메시지 인증 부분에서는 자신을 밝히지 않은 상태에서 수신자를 지정하여 자신의 신분을 증명할 수 있는 수신자 지정 그룹 서명 방식을 이용함으로서 사용자 익명성을 제공하는 안전한 전자 투표 방식을 제안한다.

• 정보화사회
• /
• 통권189호
• /
• pp.16-17
• /
• 2007

'정보보호 사업 2기 시대'를 선언하면서 야심차게 차세대 보안 솔루션을 주력으로 사업에 진출한 유넷시스템. 삼성그룹 계열사인 시큐아이닷컴에서 분사해 지난 2003년 법인 설립 5년 만에 가장 떠오르는 분야로 지목되고 있는 네트워크접근제어(NAC),유.무선 통합인증 시장에서 외산 제품과 경쟁하며 국산 솔루션으로는 보기 드물게 두각을 나타내고 있다. 특히, 유넷시스템의 NAC제품인 '애니클릭 NAC'은 금호생명, 롯데그룹, 보라매병원, 신한은행 등 16군데에 공급되면서 이 시장에서 선두를 달리고 있는 상황이다. 또, 최근 무선랜 보안 시장이 확산될 분위기가 한창 조성되고 있어 유.무선 통합인증 시장 공략에도 박차를 가하고 있다 뿐만 아니라 내년에는 홈네트워크 보안 시장에도 진출할 계획이어서, 무선 네트워크 관련 사업 범위를 크게 확장할 예정이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.277-278
• /
• 2024

모바일 엣지 컴퓨팅 기술은 블록체인과 결합하여 모바일 기기의 낮은 컴퓨팅 파워를 보완함과 동시에 추적성, 무결성이 보장된 데이터베이스를 제공하기에, 미래 IoT 환경에서 중추적인 역할을 할 것으로 기대된다. 그러나 블록체인 기반 모바일 엣지 컴퓨팅을 안전하고 효율적으로 사용하기 위해 보안이 함께 동반되어야 하며, 본 논문은 이러한 보안의 하나로써 안전한 그룹 서명과 인증 체계를 위해 고려해야 하는 보안 위협을 살펴보고, 이를 완화하기 위한 보안 기술을 살펴보고자 한다.

• 한국경영과학회:학술대회논문집
• /
• 대한산업공학회/한국경영과학회 2000년도 춘계공동학술대회 논문집
• /
• pp.357-360
• /
• 2000

본 논문은 철의장품(steel outfit) 조선기자재를 생산하는 업체들의 품질경영실태를 분석하여 한국의 철의장품 조선기자재 생산업체의 특성에 맞는 효과적이고 효율적인 품질경영시스템을 개발하고자 한다. 조사 대상업체는 ISO 9000 품질인증을 획득한 부산 경남 인근의 7개 업체로서 최근 99년까지 지난 3년간 실시한 본 심사와 예비심사에 나타난 심사자료를 근거로 분석하였다. 종업원수와 사급여부에 따라 7개 업체를 2개의 그룹으로 나누고 ISO 9000 품질인증의 요구항목별 지적사항의 수에 따른 파레토챠트를 작성하였다. 철의장품 조선기자재 생산업체의 품질경영시스템의 관리에서 ISO 9000 품질인증의 어느 요구항목이 가장 중요한 중점관리항목들인가를 찾아보고 SAS를 이용하여 중요 요구항목들과 업체들의 통계적 관련성을 살펴보았다. 한국 조선업의 세계적인 수주량 선점에도 불구하고 철의장품 조선기자재 산업체들의 수주조건 악화에 따른 단가의 하락으로 점차 열악해져 가는 조선기자재산업의 현실에 적합한 품질경영시스템을 개발하기 위해서 ISO 9001 요구항목에는 포함되지 않지만 조선기자재산업의 품질경영시스템의 특성상 반드시 포함되어야 할 중요한 추가 요구사항들의 구체적인 사례들을 제시하였다. 마지막으로 중요 요구항목별 심사자료 유형별 그룹별 통계적 관련성을 3원 분할표를 이용하여 설명하였다.

• 정보보호학회지
• /
• 제17권5호
• /
• pp.15-24
• /
• 2007

모바일 및 웹 어플리케이션의 통합으로 인해 모바일 사용자들이 접근할 수 있는 서비스의 수는 크게 증가했지만 사용자들은 여러 개의 사용자 이름과 패스워드를 관리해야하는 어려움을 가지고 있다. 이와 유사한 상황은 다양한 종류의 개인장비, 무선 센서, 서버, 서비스 그리고 댁내에서 네트워크화 된 기기들로 구성된 흠 네트워크 환경으로 확장될 수 있다. 최근 디지털 홈 워킹 그룹 (DHWG: Digital Home Working Group)은 보안 강화를 위해 사용자와 기기에 대한 호환성 있는 인증 및 인가 메커니즘을 위한 프레임워크를 준비할 것을 권고하고 있다. 인터넷, 인트라넷 그리고 댁내에 분산된 자원들을 사용하기 위해 각 어플리케이션에 대한 사용자의 인증 및 인가는 반드시 필요하지만 이는 보안 관리와 시스템성능 측면에서는 커다란 부담이 된다. 본 논문에서는 XML기반의 단일인증기술 표준인 SAML (Security Assertion Markup Language)을 이용한 단일인증 아키텍처를 제안한다. 제안된 아키텍처를 기반으로 모바일 및 유비쿼터스 서비스 환경에서 모바일과 홈 기기간에 서로 다른 개체의 인증 및 인가 프로파일 정보의 교환을 가능하게 하므로 분산 환경에서의 보안 관리를 강화할 수 있다. 특히 제안된 아키텍처에서는 고도의 연산능력을 필요로 하는 보안정보의 전자서명 및 암복호 작업을 유선환경에 구성된 고성능의 기기로 전가하고 모바일 기기는 사용자의 인증을 검증할 수 있는 작은 문자열 형태의 artifact를 보유하고 이를 사용자의 인증에 이용함으로써 낮은 컴퓨팅 능력과 기억용량의 한계 같은 모바일 기기의 성능적인 제약을 극복할 수 있게 한다.

• 한국통신학회논문지
• /
• 제35권5B호
• /
• pp.840-848
• /
• 2010

본 논문에서는 카멜레온 해쉬 기반의 인증값을 이용한 MIH 선행 인증 기법을 제안한다. IEEE 802.21 보안 그룹은 MIH 환경에서 링크 액세스를 위한 인증 기술로 핸드오버 이전에 인증을 수행하는 선행 인증 구조를 정의하고 있다. 선행 인증 구조에 적용 가능한 기법으로 EAP 및 PKI 기반의 인증 기법들이 제안되고 있지만, 복잡한 인증 절차로 인한 네트워크 통신 및 PKI 환경 구축에 따른 부담이 발생한다. 제안 기법은 인증 서버 및 PKI 환경 구축 없이 카멜레온 해쉬 기반의 인증값을 이용하여 단말과 MIH 키 홀더 간에 선행 인증을 수행한다. 제안 기법은 MIH 선행 인증 과정에서 인증 서버의 개입이 필요하지 않기 때문에 인증 메시지 발생에 따른 네트워크 혼잡도를 감소키고, 카멜레온 해쉬 기반의 인증된 디피-헬만 공개키 교환을 수행하기 때문에 핸드오버 인증키에 대한 PFS 및 PBS와 같은 향상된 보안 서비스를 제공한다.

• 인터넷정보학회논문지
• /
• 제3권5호
• /
• pp.87-94
• /
• 2002

본 논문에서는 PIM-SM 멀티캐스트 그룹 통신에서 사용자의 정보 보호를 위한 그룹 키 관리 프로토콜을 제안한다. 이는 PR에 멀티캐스트 그룹 키를 관리하는 키 관리자를 두어 송신사 고유의 그룹 키를 부여하고 데이터를 수신자에게 전송하기 이전에 RP는 인증된 수신자에게 송신자의 그룹 키를 전달한다. 송신자가 그룹 키로 암호화한 후 RP에게 전송을 하면 RP는 각 수신자에게 전송하고, 수신자는 미리 받은 송신자의 그룹 키로 데이터를 복호화 할 수 있다. 따라서 그룹 키에 의한 데이터 변환 작업이 불필요하여 데이터 전송 시간이 단축되며, 최소거리경로로의 변화에도 새로운 키 분배 없이 데이터 전송이 가능하다.