• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 2000년도 추계학술대회 E-Business와 정보보안
• /
• pp.47-52
• /
• 2000

전자상거래에 있어서 인증 서비스는 크게 신원인증, 내용인증(전자공증), 신용인증 등 세 가지로 나눌 수 있다. 전자상거래가 활성화됨에 따라 여러 인증기관에서 신용인증 서비스를 제공하고 있으나, 인증기관의 성격에 따라 인증 실무기준을 달리한다. 따라서 본 논문에서는 현재 신용인증 서비스를 제공하는 인증기관의 성격별로 각 신용인증 서비스를 비교 분석한 후, 신용인증 서비스의 종합적인 인증 실무기준 framework제시에 초점을 둔다.

• 정보관리학회지
• /
• 제41권2호
• /
• pp.245-268
• /
• 2024

데이터의 가치에 대한 인식이 높아지면서 데이터를 관리, 보존, 활용하는 데 있어서 데이터 리포지토리의 역할이 점점 더 중요해지고 있다. 본 연구에서는 CoreTrustSeal(CTS) 인증 획득을 한 리포지토리의 신청서를 비교분석하여, 데이터 리포지토리의 신뢰성을 높이는 방법을 조사한다. 데이터 리포지토리에 대한 신뢰는 데이터 보호뿐만 아니라 리포지토리와 이해관계자 간의 신뢰를 구축하고 유지하는 데에도 중요하며, 이는 결과적으로 데이터 보존 및 활용에 대한 연구자의 결정에 영향을 미친다. 먼저, 본 연구에서는 신뢰할 수 있는 데이터 리포지토리에 대한 국제 인증인 CTS를 조사하여 리포지토리의 신뢰성과 효율성에 미치는 영향을 분석한다. 그리고 한국과학기술정보연구원(KISTI)이 운영하는 국내 최초 CTS 인증 리포지토리인 DataON을 사례로 CTS 인증을 획득한 4개 리포지토리를 비교 분석한다. 여기에는 DataON, NASA의 PO.DAAC, 제네바 대학의 Yareta 및 독일의 DARIAH-DE 리포지토리가 포함된다. 본 연구에서는 이러한 리포지토리가 CTS가 정한 필수 요구 사항을 어떻게 충족하는지 조사하고, 데이터 리포지토리의 신뢰성을 향상시키기 위한 전략을 제안한다. 주요 조사 결과에 따르면, CTS 인증을 획득하려면 데이터 리포지토리는 조직 인프라, 디지털 객체 관리 및 기술 측면에서 정책, 시스템, 자원 관리 등을 체계적이고 효율적으로 수행하고 있고, 이를 CTS인증서에 명확하게 서술하고 근거를 보여주어야 한다. 본 연구는 투명한 데이터 프로세스, 강력한 데이터 품질 보증, 향상된 접근성 및 유용성, 지속 가능성, 보안 조치, 법적 및 윤리적 표준 준수의 중요성을 강조한다. 이러한 전략을 구현함으로써 데이터 저장소는 신뢰성과 효율성을 향상시킬 수 있으며 궁극적으로 과학 분야에서 더 폭넓은 데이터 공유 및 활용을 촉진할 수 있다.

• 한국통신학회논문지
• /
• 제38B권12호
• /
• pp.944-953
• /
• 2013

최근 USB는 소형화되고 저장 공간도 대용량화되어 활성화되는 반면, USB를 통해 중요한 데이터들이 유출되는 사고로 이어지고 있다. 이와 같은 심각한 문제에 대처하기 위해 보안업체는 데이터 암 복호화, 사용자 인증 및 식별, 데이터의 임의복제 방지, 분실 시 데이터 삭제, 보안 USB 관리 시스템 등 다양한 보안기능을 적용한 보안 USB 제품들을 출시하고 있다. 하지만 물리적인 플래시 메모리 분리, 패스워드 해킹 및 메모리덤프를 통한 비밀번호 획득, 그리고 지문인증 우회 기법 등 다양한 공격 기법들이 등장하고 있다. 따라서 보안 USB에 관한 보안 기술도 많은 위협들을 고려하여 보완되어야 할 것이다. 보안 USB로서 기본적으로 갖추어야 할 요소는 강력하고 안전한 인증 및 데이터 암복호화 기술이다. 기존의 보안 USB에서는 패스워드를 통한 사용자 인증 기술을 적용하고 있으며 이에 대한 취약점들이 계속해서 등장하고 있기 때문에 더 안전한 인증 기법이 필요하다. 또한 데이터 암복화를 위해서는 암호모듈 칩을 활용하고 있지만 키 관리 문제도 고려할 사항이다. 그러므로 본 논문에서는 안전한 인증을 위해서 PUF (Physical Unclonable Function)를 기반으로 보안 USB와 인증서버 간에 상호인증 기법과 키 관리 기법을 제안한다. 또한 보안 USB는 USB 내에 저장되는 데이터의 메타정보와 인증정보 대한 로그를 인증서버에 저장함으로써 체계적인 관리를 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(C)
• /
• pp.211-215
• /
• 2010

지금까지 병원에서 사용하던 일반 종이차트를 벗어나 전자적으로 환자의 데이터를 기록하고 유전자 데이터를 이용하여 환자의 유사 질병까지 찾아 낼 수 있는 EMR(Electronic Medical Record 전자 의무 기록)이 개발되면서 의료계는 환자에게 더욱 신속하고 정확한 진료를 할 수 있게 되었다. 본 논문은 이에 그리드 환경을 접목하여 더 빠른 데이터 처리와 신뢰성 과 접근성을 높일 수 있는 방법을 제시한다. 첫째, 현재 기 개발된 EMR 시스템의 환경에서 인증된 사용자만이 스토리지에 접근 할 수 있도록 GSI Service를 이용하여 단일 인증 방식으로 보안성을 높이며 동시에 단 한번의 인증절차로 모든 자원을 활용 할 수 있다. 둘째, Replica Service를 이용하여 기존의 스토리지를 복제 하여 중요한 데이터 들을 보호하며 다수의 접근이 발생할 경우 처리를 분산 시킬 수 있는 방법을 제시한다. 그리드 미들웨어인 글로 버스가 스토리지와 서버 상에서 CA인증을 담당하며 파일 전송을 담당하는 RFT는 스토리지의 Replica를 관리하는 RLS서버의 정보를 사용 하여 멀리 떨어져 있는 복제된 데이터와의 관계를 기억하고 접근시 가장 가용성이 뛰어난 머신에서 데이터를 불러온다. 이런 글로버스의 서비스 들은 중요하며 고용량이 데이터를 분산 시킴으로써 데이터의 지역성을 높여 재사용 혹은 동시 접근시 처리 시간을 단축 시킬 수 있다. 본 논문은 그리드 환경을 접목하여 이러한 서비스를 구현할 경우 높은 신뢰성과 접근의 신속성을 보장할 수 있다고 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.580-583
• /
• 2013

하드웨어, 소프트웨어 등 각종 IT 자원을 필요한 만큼 빌려서 사용하고 사용한 정도에 따라 과금이 되는 클라우드 컴퓨팅이 대중적으로 보급됨에 따라 공공 서비스에서의 클라우드 컴퓨팅 활용방안에 대해서 관심이 증가하고 있다. 따라서 다수의 사용자가 하나의 공공 클라우드 스토리지를 사용하는 환경에 적합한 안전하고 효율적인 데이터 관리의 중요성이 요구되고 있다. 그러나 신원이 불분명한 사용자의 공공 클라우드 스토리지 무단접근과 악의적인 목적으로 공공 클라우드에 악성코드가 추가된 데이터의 업로드 및 데이터 위변조 등의 다양한 위협이 존재한다. 따라서 본 논문에서는 공공 클라우드 환경에 적합한 안전한 데이터 관리 기법에 대해 제안한다. 제안하는 기법은 공공 클라우드 서버로부터 인증정보를 전송받아 구성원임을 증명받고, 전송받은 서버 인증정보를 바탕으로 사용자 인증값을 생성하여 데이터와 함께 저장하여 데이터를 보호한다. 따라서 신원이 불분명한 사용자의 접근을 막고, 악의적인 데이터의 클라우드 스토리지 저장을 방지하고, 추가적으로 데이터의 출처를 명확하게 하여 공공 클라우드 스토리지의 신뢰성을 높일 수 있다.

• 한국정보통신학회논문지
• /
• 제13권6호
• /
• pp.1091-1098
• /
• 2009

본 연구에서는 홈 네트워킹 서비스를 위한 인증 시스템을 설계하고 이것을 실제 센서 노드에 적용하였다. 무선 센서 네트워크의 키 관리 기법인 대칭키 사전 분배방식과 계층적인 키 구조를 적용하여 인증키의 노출을 방지하였다. 또한 SPINS를 기반으로 CBC(cipher block chain) 방식의 RC5 암호화 알고리즘을 적용하여 인증키 및 데이터의 암호화를 수행하였다. 베이스 스테이션(BS)과 센서 노드로 실험 환경을 구축하였고, 각 센서 노드들은 수신된 데이터를 암호화된 인증키와 함께 BS로 전송하게 된다. 실험은 홈 네트워크 서비스에서 발생할 수 있는 보안 위협에 대한 시나리오를 설정하여 진행하였다. 이를 위해 TinyOS의 TOS_Msg 데이터 구조를 약간 변경하여 인증을 위한 8바이트의 인증키를 저장하고 각 센서 노드의 인증 및 데이터의 암호화를 가능하게 하였다. 이를 통해 다른 그룹의 센서노드와 BS 사이의 통신 및 악의적인 목적으로 추가된 센서 노드와의 통선으로 인한 오동작을 막을 수 있었고 생체신호와 같은 중요한 데이터를 전송하는 경우 암호화를 통한 안전한 홈 네트워킹 서비스가 가능함을 확인하였다.

• 중소기업융합학회논문지
• /
• 제6권4호
• /
• pp.31-36
• /
• 2016

사용자 인증은 네트워크 보안하는 첫 번째 단계이다. 인증의 유형은 많이 있으며, 하나 이상의 인증 방식은 네트워크 내의 사용자의 인증을 보다 안전하게 한다. 하지만 생체 인증 제외하고, 대부분의 인증 방법은 복사 할 수 있다. 또한 다른 사람이 타인의 인증을 악용 할 수 있다. 따라서, 하나 이상의 인증 방식은 안전한 인증을 위해 사용되어야한다. 보안을 너무 강조하게 되면 비효율적이기 때문에, 효율적이면서 안전한 시스템을 구축하기 위한 연구가 많이 진행되고 있다. 본 논문은 사용자의 행동에 기초하여 인증 방안을 제시한다. 본 논문에서 제시한 방법은 안전하고 효율적인 통신을 제공하여 클라우드 기반의 모든 시스템에서 사용자 인증에 적용될 수 있으며, 빅데이터 분석을 통한 보다 정확한 사용자 인증을 통해 안전한 통신에 기여할 것으로 기대한다.

• 전자공학회논문지
• /
• 제50권10호
• /
• pp.21-29
• /
• 2013

본 논문에서는 U-헬스케어를 위한 무선 매쉬 네트워크에서 고 신뢰성 있는 응급 생체 데이터 관리를 위한 정책기반의 신원 인증 및 전송 구조를 제시한다. U-헬스케어 모니터링 서비스에서 모니터링 되는 응급 생체 데이터는 생명과 직결되기 때문에 고 신뢰성 있는 생체 데이터 관리 뿐만 아니라 데이터 전송 관리가 요구된다. 좀 더 구체적으로, 측정된 생체 데이터의 신원 인증 기술과 인증된 생체 데이터의 개인 맞춤형 응급 상태 진단 기술, 응급 데이터 전송 기술이 무엇보다 중요하다. 이를 위해, 본 논문에서는 무선 매쉬 네트워크 환경에서 IEEE 11073 PHD를 확장한 정책기반 신원 인증 관리 구조 및 프로토콜, 고 신뢰성 있는 관리를 위한 정책 기반 응급 데이터 관리 구조, 신뢰성 있는 데이터 전송을 위한 무선 매쉬 네트워크 기반의 Resilient 라우팅 프로토콜을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.336-338
• /
• 2017

지문인식을 통한 생체인증 방식은 스마트 기기의 인증방법들 중 가장 보편화된 인증 방식이다. 하지만 사용자를 구별하는 유일한 인증 방식으로 발전하기에는 완벽한 생체인증 수단이라고 단정 지을 수 없다. 다수의 손가락을 등록함으로 인한 보안성의 하락이나 지문의 손상으로 인한 정확성을 보장할 수 없기 때문이다. 본 논문은 DFS(Display Fingerprint Solution) 기술이 적용된 터치스크린만으로도 지문 인식이 가능한 멀티 핑거 인증 방법 대해 제안한다. 무엇보다 사용자의 복잡한 지문이미지를 획득하고 이를 중첩시킨 후 간섭무늬를 발생시킨 후, 이를 통해 보안 이미지나 무늬를 획득해 사용자를 구별하는 보다 강화된 인증 방식을 제안한다. 본 논문이 제안하고자 하는 방안은 기존의 단순한 지문 이미지 획득보다 고차원적인 데이터를 생성할 수 있는 점을 중심으로 이루어진다.

• 한국통신학회논문지
• /
• 제37권4C호
• /
• pp.290-296
• /
• 2012

본 논문에서는 U-헬스케어 의료 정보 환경을 위한 무선 인체 영역 네트워크(WBAN) 기반의 실용적인 인증 시스템을 제안한다. 제안한 인증 시스템은 AES와 같은 대칭키 암호 시스템을 기반으로 동작하며 데이터 기밀성, 데이터 인증, 데이터 무결성 등의 보안성을 보장할 뿐만 아니라 타임스탬프 기술을 적용하여 재전송 공격 방지 및 센서 노드, 마스터 노드, 베이스 스테이션, 의료 서버 사이에 안전한 인증을 수행하도록 설계하였다.