• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권3호
• /
• pp.91-98
• /
• 2022

최근 가상공간과 물리공간이 디지털 융합된 메타버스에 대한 관심이 높아지면서 물리공간에서의 많은 활동이 웹 기반의 가상공간에서 이루어질 전망이다. 따라서 분산 식별자 기반 가상공간 환경에서 사생활과 상호 신뢰를 확보할 수 있는 자기주권 신원시스템에 대한 연구가 요구된다. 본 논문에서는 분산 식별자 기반 자기주권 신원시스템을 위해 Hyperledger Indy와 DIDComm 오픈 소스를 기반으로 분산 식별자, 비대칭 키, DID 문서를 생성하여 블록체인과 지갑에 등록하는 절차, DIDComm 메시지로 구성된 신뢰할 수 있는 통신 방법을 개발하고 검증하였다. 이는 통신 참여자 간의 신뢰를 위한 추가적인 정보 교환 및 검증 가능한 자격증명을 교환하여 서로를 검증하는데 활용이 가능하다

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권12호
• /
• pp.315-320
• /
• 2020

신원인증은 오래전부터 사회에서 개인을 식별하고 그에 맞는 서비스 등을 제공하기 위해 사용되던 중요한 기술이다. 인터넷 인프라의 발전으로 사회의 많은 부분이 온라인 영역으로 전환되며 신원인증 기술 또한 온라인으로 확장되었다. 하지만 여전히 신원인증 기술은 정부와 같이 신뢰하는 제3의 기관에 전적으로 의존하고 있다는 한계가 있다. 중앙화된 신원관리체계는 서로 다른 신원관리체계를 운용하는 기관 사이의 신원인증 과정을 매우 복잡하게 만들고 비용·시간적으로도 매우 비효율적으로 만들고 있다. 특히 2020년 코로나 바이러스로 인한 마스크 품귀 사태에서 사용된 중복구매 방지 시스템의 구축과정에서 중앙화된 신원관리체계의 한계가 여실히 드러났다. 분산신원증명은 사용자 스스로 자신의 신원정보를 관리하는 방법으로 최근에는 블록체인기술을 사용한 분산신원증명 기술이 다수 제안되고 있다. 본 논문에서는 기존의 중앙화된 신원관리체계의 한계를 분석하고 차후 코로나 바이러스와 같은 국가적인 비상상황에서 사용가능한 분산신원증명 시스템을 제안한다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.959-972
• /
• 2021

분산 신원증명은 정보주체가 자신의 신원정보를 직접 관리하고, 필요시 제공한다는 자기주권 신원증명의 개념을 기반으로 하고 있다. 하지만, 발급기관으로부터 신원정보를 발급받아 온다는 절차가 필요하고, 발급기관의 관리 소홀로 인한 대량의 정보 유출 우려가 존재한다. 본 논문에서는 정보주체와 발급기관을 일치시켜 1:1 또는 1:N 소규모 그룹에서 참여자들만 신원증명이 가능한 Peer DID 기술을 기반으로 개인 간 분산 신원증명 시스템을 제안한다. 블루투스와 같은 단거리 무선 통신을 이용하여 모바일 디바이스로 직접 연결하고, 정보주체가 직접 자신의 정보를 생성하여 상대방에게 제공하므로 정보의 자기주권을 실현한다. 제안 시스템을 통하여 신원증명 절차를 간소화하고, 보안 및 프라이버시를 개선할 수 있으며, 비용도 절감할 수 있다. 나아가 제안 시스템과 분산 원장을 연결하여 다른 도메인의 이용자와 상호 신원증명 할 수 있도록 확장된 구성도 가능하다. 향후에는 다양한 기술을 기반으로 사람과 사물, 사물과 사물 인증에도 활용할 수 있는 신원증명 시스템에 대한 확장 연구가 필요하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.649-651
• /
• 2021

최근 들어, 부동산 매물에 대한 O2O 서비스가 웹 플랫폼 및 앱이 널리 보급되고 있다. 이로 인해서 매도자와 매수자, 부동산 중개업자는 빠르고 편리하게 부동산 매매, 전세 계약을 수행할 수 있다. 하지만, O2O 기반의 부동산 매물 정보시스템에서 가짜 정보 게시, 매물 정보에 대한 부분 수정, 고의적인 매물 정보의 미-게시로 인해서 부동산 매수자의 시간과 비용을 낭비하게 한다. 그러므로 우리는 웹 플랫폼에서 발생 가능한 부동산 매물정보들의 허위 여부를 검출 방식을 제안하고, 이에 관한 제안시스템을 설계 및 구현한다. 이를 위해서 분산 신원인증 프로토콜인 DID를 기반으로 한 개인신원증명과 매물정보 자체에 대한 검출 방식을 제안한다. 우리가 제안한 허위 부동산 매물정보 검출시스템은 3단계로 부동산 매물정보의 존재 여부 판별, 허위 매물 정보의 부분 수정 또는 고의적 미-게시 여부를 증명할 수 있다.

• 한국정보통신학회논문지
• /
• 제17권3호
• /
• pp.575-583
• /
• 2013

애드 혹 네트워크에서 반딧불 영감을 받은 접근 방식을 사용하는 분산 타이밍 동기 기술을 연구한다. 노드가 직교주파수분할다중접속 무선 인터페이스에서 통신하는 패킷 기반 통신을 하는 다중 반송파 시스템에 잘 적용될 수 있도록, 펄스의 결합진동자 이론에 기반한 반딧불 동기 알고리즘을 재조명한다. 주요 결과로써, 네트워크 내 노드수 및 네트워크 위상과 같은 다양한 네트워크 변수가 주어질 때, 타이밍 동기화 시간을 최소화 하는 방식에서 결합 함수 및 검파 임계값을 최적 설계함으로써 새로운 동기 코드 검파기를 소개한다. 실제적인 네트워크 환경에서 동기 상태로의 수렴을 보이기 위해 컴퓨터 모의실험을 수행한다.

• 한국통신학회논문지
• /
• 제25권4A호
• /
• pp.528-538
• /
• 2000

이동 노드와 같은 분산 이동 객체를 사용한 이동 컴퓨팅 시스템은 원격 이동 엔티티에 대한 정확하고 안전한 신분 확인 및 신원 검증 과정이 필요하다. 본 연구에서는 기존의 대화형 기반 이동 노드 인증 기법에 대한 성능 분석 및 안전성 분석을 통해 이산 대수 기법에 기반한 Schnorr형 인증 기법을 개선하고 ElGamal 기법을 변형 발전시킨 효율적 인증 기법을 제시하였다. 제안한 기법은 이동 노드 서버에 기반한 컴퓨팅 시스템에 적용하기 위해 불확정 전송 기반 비대화형 인증 기법으로 분산 이동 컴퓨팅 환경에서의 노드 인증에 적합한 성능과 안전성을 제공한다.

• 정보처리학회논문지C
• /
• 제13C권4호
• /
• pp.511-520
• /
• 2006

웹데브(WebDAV)는 HTTP/1.1을 확장한 웹 통신 프로토콜로서 인터넷을 통하여 다양한 콘텐츠의 비동기적인 협업저작을 지원하기 위한 표준 하부구조를 제공한다. 현재 웹데브 명세를 지원하는 저작 응용프로그램으로 Microsoft office 제품군, Photoshop, Dreamweaver 등이 있으며, 웹데브 기능이 응용프로그램에 통합되어 동작된다. 이 방법은 웹데브 자원에 대한 분산저작을 효과적으로 지원하지만 각각의 응용프로그램이 웹데브 기능을 독자적으로 지원해 주어야 하는 단점을 가지고 있다. 본 논문에서는 웹데브 명세를 지원하지 않는 저작도구들이 원거리 분산저작 작업을 효과적으로 수행할 수 있도록 리녹스 KDE 기반의 웹데브 클라이언트인 DAView를 개발하였다. DAView는 웹데브 서버 자원에 대한 GUI 환경을 제공하며 DAVExplorer와 같은 웹데브 파일탐색기와 유사한 구조를 가진다. 본 클라이언트는 기존의 웹데브 파일탐색기와는 달리 서버자원에 관련된 저작도구의 자동구동과 함께 자동화된 잠금관리를 지원한다.

• 한국통신학회논문지
• /
• 제37B권10호
• /
• pp.929-937
• /
• 2012

본 논문에서는 시불변 채널 계수를 가지는 다중 셀 상향링크 네트워크에서 세 가지 종류의 기회적 간섭 관리 기술을 소개한다. 첫째, 각 기지국에서 다른 기지국에게 최소한의 간섭을 발생시키는 사용자 집합을 기회적으로 선택하는 두 가지 기회적 간섭 관리 완화 기술을 제안하고, 자유도 측면에서 성능을 분석한다. 둘째, 각 기지국에서 두 개의 임계값을 기반으로 설계된 스케줄러로 사용자를 기회적으로 선택하는 분산 기회적 스케줄링을 제안하고, 용량 스케일링 측면에서 성능을 분석한다. 마지막으로, 모의실험을 통해 제안하는 기술을 검증한다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.23-36
• /
• 2005

신원기반 암호기법에서 PKC(Private Key Generator)의 권한 남용을 막기 위해 일반적으로 threshold 기법을 사용한다. 하지만 이 방법은 사용자 개인키 발급과정에서 보다 많은 인증, pairing 연산, 통신비용을 요구한다. 이 논문에서는 PKG의 권한을 분산시키는 신원기반 암호기법에서 같은 사용자에게 다수의 개인키를 수시로 발급하거나 만료된 또는 철회된 키를 재발급하는 경우 이를 효율적으로 처리해줄 수 있는 새로운 모델을 제안한다. 새 기법에서 사용자의 개인키는 서로 다른 신뢰기관에 의해서 발급되는 두 개의 요소인 KGK(Key Generation Key)와 KUD(Key Usage Descriptor)로 구성된다. 이 중 KGK는 다수의 신뢰기관인 KIC(Key Issuing Center)가 threshold 방법으로 발급하며, KUD는 단일 신뢰기관인 KUM(Key Usage Manager)이 발급한다. 이 시스템의 장점은 키 재발급 비용이 상수시간이며 공개채널을 통한 키 발급이 가능하다는 것이다. 또한 Gentry가 제안하였던 time-slot 기반의 개인키 철회기법을 다른 신원기반 암호기법보다 효율적으로 적용할 수 있다. 이 논문은 새 시스템의 안전성에 대해서 증명하고 타 시스템과의 비교 분석을 통해 그 효율성을 보여준다.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.49-66
• /
• 2022

최근 COVID-19 팬데믹으로 인하여 많은 국가에서 감염병 예방 디지털 증명서를 위한 시스템을 도입하여 활용하고 있지만, 이에 대한 국제표준이 없어 국가 간 호환성 있는 증명서 사용의 어려움이 있다. 이에 본 논문에서는 기존 QR 코드 방식의 증명서 제출과 무선 근거리 통신 방식의 증명서 제출 방식을 비교하고 보다 개선된 무선 근거리 통신 방식의 디지털 증명서 시스템을 제안한다. 제안 시스템은 분산ID 기반의 증명서 검증 정보를 블록체인에 저장하여 국가별로 상이한 증명서의 상호 운용 체계를 구축하는 감염병 예방 디지털 증명서 시스템이다. 블록체인 기반의 신뢰앵커는 증명서 위·변조 문제를 해결하고 증명서 발행자와 제출자의 신원을 보증하여 보안성을 향상 시킬 것이다. 아울러 제안 시스템은 한 번의 증명서 제출로 다수 증명서(백신 접종증명서, 회복증명서, 검사 증명서, 신분증 등)를 일괄 검증토록 하여 이용자 편의성을 제고할 수 있을 것으로 기대한다.