• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.261-273
• /
• 2019

최근 IT 기술이 발전하면서 휴대폰, 테블릿 등 다양한 이동 장치를 사용하는 사용자가 증가하면서 클라우드 서비스에 대한 관심이 증가하고 있다. 그러나, 사용자의 서비스 요구가 증가하면서 데이터에 접근하는 다양한 방법을 제어하거나 통제하는 기술들이 요구되고 있다. 본 논문에서는 클라우드 환경에서 제공하는 다양한 서비스에 접근하는 사용자의 접근 권한을 2개의 키(비밀키와 접근제어키)를 이용하여 사용자의 인증 효율성을 향상시킨 2중 키 기반 사용자 인증 모델을 제안한다. 제안 모델에서는 2개의 키를 이중으로 사용자의 접근 권한을 제어하기 위한 알고리즘 (키 생성, 사용자 인증, 권한 등급 허용 등)을 시퀀스 다이어그램을 통해 동작과정 및 기능을 세분화하고 있다. 또한, 제안 모델에서는 2개의 키를 사용자 인증과 서비스 권한 등급에 사용하여 클라우드 서비스에서 문제되고 있는 다양한 보안 문제들을 해결하고 있다. 특히, 제안 모델에서는 사용자의 접근제어를 담당하는 알고리즘에서 권한에 따른 사용자의 서비스 등급을 결정하게 함으로써 클라우드 관리자가 사용자의 서비스 접근 허용 정보를 관리할 수 있도록 관리 프로세스를 단축시킨 것이 가장 큰 특징 중에 하나이다.

• 한국건설관리학회논문집
• /
• 제18권3호
• /
• pp.63-73
• /
• 2017

실내에서 보내는 시간이 증가함에 따라, 쾌적한 실내환경에 대한 요구가 증가되고 있다. 또한, 새집증후군과 같은 문제들에 관심이 집중되면서 실내공기질에 관한 요구 역시 증가되고 있다. 정부에서는 이러한 요구에 따라 실내환경을 관리하기 위하여 다양한 정책 및 제도를 제정하였으며, 공공건물에서의 친환경제도 인증을 필수화하였다. 실내공기질과 관련된 인증제도는 크게 3가지로 도면기반으로 인증을 평가하는 건강친화형 주택건설기준과 녹색건축인증 그리고 측정정보 기반으로 인증을 평가하는 실내공기질 인증이 있다. 이중 도면기반으로 인증을 평가는 제도들을 업무의 비중 대비 과도한 업무량이 요구된다. 친환경인증업무를 수행하는 한 회사의 인터뷰 결과 평균 업무비중보다 2배 이상의 소요시간이 필요한 것으로 조사되었다. 이는 2D기반의 작업환경에서 면적에 관한 정보들을 일일이 수작업으로 측정하여 필요이상의 업무를 수행하고 있기 때문으로 분석된다. 따라서 본 연구에서는 3D기반의 BIM모델을 이용한 실내공기질 평가 자동화 프로세스를 제시한다. 국제표준 포맷인 IFC 파일을 이용하여 필요한 면적정보 및 자재정보를 자동으로 추출하고 이를 모델에 적용하여 자동화하는 과정을 제시한다. 본 연구는 인증을 위해 필요한 업무시간을 단축하고 업무효율성을 높이는 것에 기여할 것으로 기대된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권3호
• /
• pp.73-80
• /
• 2018

스마트폰의 대중화와 금융서비스의 간편화에 따라 모바일 금융 서비스를 이용하는 비중이 늘어나고 있다. 하지만 기존의 금융 서비스를 위해 개발된 보안 키패드는 확률 분석 공격이 가능하며 보안 취약성을 지니고 있다. 이에 따라 본 논문에서는 이중 터치를 기반으로 한 보안 키패드 제안하며 이를 구현하였다. 이에 앞서 국내 모바일 금융 서비스의 모바일뱅킹과 모바일 간편 결제 서비스에서 사용되는 기존 보안키패드의 종류를 알아보고 취약점을 분석하였다. 더불어 본 연구에서 제안한 이중터치보안키패드와 기존의 보안키패드의 안전성을 기존의 키패드 공격(Brute Force Attack, Smudge Attack, 키로깅 공격, 어깨너머공격, Joseph Bonneau)의 인증 프레임워크를 활용하여 비교하였다. 분석된 결과에 따라 본 논문에서 제안하는 이중 터치를 통한 보안 키패드가 높은 안전성을 보여줌을 확인할 수 있다. 이중 터치를 통한 보안 키패드를 활용하면 보다 안전한 금융서비스를 이용할 수 있으며 그 외 모바일 환경에서 이뤄지는 서비스에 적용하여 안전성을 높일 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.37-39
• /
• 2005

컴퓨터통신기술과 정보처리기술의 발전으로 멀티미디어 콘텐츠의 활성화를 촉진하였다. 정보화시대 국가경쟁 사업으로 정부차원에서도 문화 콘텐츠 개발을 국제적 경쟁력을 가진 고품질의 문화콘텐츠를 제작공급할 수 있는 핵심 성장기반을 조성하기 위하여 국가사업으로 확대하고 있다. 본 논문에서는 멀티미디어 콘텐츠 보호를 위하여 해치체인 알고리즘을 이용한 멀티미디어 데이터의 암호화 기법을 제안하였으며, 인가된 사용자 확인을 위하여 사용자인증 및 키 전송 알고리즘을 이용하여 사용자인증 및 키전송 프로토콜을 설계하였으며, 복호화시 재생 지연시간을 줄이기 위하여 이중버퍼를 구성 효율적인 버퍼 스케줄을 이용하여 멀티미디어 콘텐츠의 실시간 복호화 방법을 제안한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 추계학술발표논문집
• /
• pp.623-628
• /
• 2001

정보화 사회로 대두되는 현대사회는 컴퓨터 확산 및 네트워크의 급속한 발전과 더불어 이를 이용한 많은 응용분야들이 연구되고 있으며, 이중 전자투표에 관한 연구 또한 활발히 진행중이다. 이는 기존의 투표 방식을 전자화할 경우 시간 및 비용 측면에서 많은 절약효과를 얻을 수 있기 때문이다. 그러나 이런 효율성에도 불구하고 전자투표를 실제 적용하는데 있어서 투표 참여 요소의 부정 및 투표권 매매와 투표자 익명성 보장 등 아직 해결해야 할 많은 문제점들이 산재해 있다. 따라서 본 논문에서는 기존 투표를 전자투표로 적용시키는 과정에서 필요한 일반적 요구사항과 부정방지 및 매매방지를 위한 특수 요구사항을 살펴볼 것이다. 특히, 투표자 익명성 보장 및 매매방지를 위해 네트워크 상에서 투표내용이 공개되더라도 사용자 익명성을 보장할 수 있는 Magic Sticker 기법을 적용함과 동시에 사용자 인증 및 메시지 인증 부분에서는 자신을 밝히지 않은 상태에서 수신자를 지정하여 자신의 신분을 증명할 수 있는 수신자 지정 그룹 서명 방식을 이용함으로서 사용자 익명성을 제공하는 안전한 전자 투표 방식을 제안한다.

• 정보와 통신
• /
• 제17권3호
• /
• pp.64-73
• /
• 2000

통신과 컴퓨터 기술의 비약적인 발전게 따른 인터넷의 급속한 확산은 일상적인 상거래를 인터넷 상에서 전자적으로 수행할 수 있도록 하는 전자상거래의 급속한 확장을 가져오고 있다. 전자상거래는 시·공간적인 제약을 받는 기존 상거래를 대체하며 현재 활발히 확산되고 있다. 그러나 인터넷 상의 전자 상거래가 더욱 활성화 되기 위해서는 거래에 대한 인증, 무결성, 기밀성,부인봉쇄 기능을 제공하여 전자거래의 안전성과 신뢰성을 확보해야 한다. 최근 이러한 전자 상거래의 안전성을 제공하기 위해 PKI(Public Key Infrastructure)에 대한 연구가 많이 진행되고 있다. PKI는 공개키 암호 시스템과 공개키에 대한 인증서, 인증기관 등으로 구성되어 전자 거래의 안전성을 제공하는 기반구조로서 많은 응용 분야에서 활용되고 있으며 그 성장 가능성이 매우 크다. 본 고에서는 공개키 기반구조에 대한 개념과 국내외 연구 동향, 그리고 한국전자통신연구원에서 개발한 공개키 기반구조인 ETRI CMS(Certificate Management System)를 설명한다.

• 한국콘텐츠학회논문지
• /
• 제2권3호
• /
• pp.80-86
• /
• 2002

본 논문에서는 이진 위상 홀로그램과 간섭원리를 이용하여 기존의 광 암호화 방법보다 암호영상 마스크를 제작 하기는 쉽고 암호 해독은 어려운 영상 암호 기법과 복원 및 인증 시스템을 제안하였다. 제안한 암호화 방법은 원영상의 홀로그램을 암호화하므로 원영상을 이중으로 암호화한다. 또한 암호화된 위상패턴을 위상카드로 제작할 경우 광세기 검출기로 볼 수 없을 뿐만 아니라 복제할 수도 없어서 개인 정보보호 및 인증시스템에 매우 유용하게 사 용될 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.358-360
• /
• 2004

최근 전자상거래의 활성화와 더불어 기존의 유선인터넷에서 시용하고 있는 전자지갑(S/W) 등 전자상거래 방식에서 Smart Card나 이동통신 단말기와 같은 독립적인 유/무선 단말을 사용하는 전자지불 시스템에 대한 관심이 고조되고 있다. 본 연구에서는 전자지불 시스템에 Bluetooth를 이용하여 안전한 사용자 인증 및 종단간의 보안을 제공 전자화폐의 발행/지불이 가능한 전자지불 시스템의 모델을 제시하고자 한다. 각 단말의 서브셋(subset)으로 Bluetooth 컨트롤 시스템과 이를 이용하는 전자지불 시스템으로서 전자지갑 및 전자화폐 발행기/지동판매기를 구현하여 각각의 보안 통신과 전자화폐의 발행/지불이 가능함을 나타냈다. 구현 결과물은 실제 전자지불 시스템에 적용이 가능할 것으로 보인다.

• 기술혁신학회지
• /
• 제18권2호
• /
• pp.358-386
• /
• 2015

본 논문에서는 유사한 성격을 지닌 정부 혁신 정책의 이중지원으로 발생하는 중복효과에 대해서 살펴보고자 하였다. 이를 위해 혁신형 중소기업에 대한 대표적인 지원정책인 벤처인증정책과 이노비즈인증 정책을 대상으로 중복지원의 효과에 대한 분석을 수행하였으며, 특히 혁신형 중소기업들이 다수 분포되어 있는 ICT 산업에 초점을 맞추어 논의를 진행하였다. 또한 정부의 정책 지원에 따른 성과 평가를 함에 있어서 흔히 발생할 수 있는 선택편의 문제를 해결하기 위해 성향점수매칭법(Propensity score matching)을 활용하였다. 분석 결과를 살펴보면 두 정책을 중복으로 지원받고 있는 기업들은 하나의 정책만을 지원받는 기업들보다 기업의 성장성, 자금조달능력, 혁신성 등에서 양의 효과가 나타남을 확인할 수 있었다. 이 결과를 그대로 받아들이면 인증 정책의 중복 지원은 크게 문제가 되지 않는 것으로 해석될 수 있다. 하지만 본 논문에서 제시하고 있는 중복 효과 개념에서 바라보면 이 결과는 다른 해석이 가능하다. 우선, 기업의 성장성을 보여주는 종업원수 증가율에서 벤처인증과 이노비즈인증은 시너지 효과가 나타났는데, 이는 정부로부터의 복수의 지원을 받은 기업들이 고용 시장에 더 유리한 위치를 선점할 수 있다는 것을 보여주는 결과이다. 반면, 기업의 자금조달능력이나 혁신성 지표에서는 중복 효과는 비효율적임을 확인할 수 있었다. 이는 정부가 정책을 지원함에 있어서 이미 정책 지원을 받고 있는 기업에게 정책을 중복하여 지원하는 방식보다는 아직 정부로부터 정책 지원을 받지 못한 기업들에게 지원하는 방식이 더 큰 정책 효과를 보일 수 있음을 시사하는 결과라고 볼 수 있다. 특히, 벤처인증이나 이노비즈인증은 기업의 혁신역량을 강화하려는 목표를 가지고 있다는 점에서 지원 받은 기업의 혁신성과가 더 크게 나타날 수 있도록 관련 협회 간 기능 조정이나 제도 정비가 필요할 것이다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.309-316
• /
• 2004

인터넷 속의 산업구조는 1:1 대면 방식의 구조에서 네트워크 상의 On-line 구조로 변화되어가고 있다. 이러한 인터넷상에서의 전자상거래는 네트워크의 발달에 힘입어서 거대한 시장을 형성하게 될 것이다. 인터넷에서 상거래가 일어나는 것은 오히려 자연스러운 현상이라고 할 수 있다. 인터넷을 통한 전자상거래는 많은 사람들의 관심을 증대시킬 것이다. 그런데 여기에는 제도적, 기술적 여러 가지가 선결되어야 한다. 이중에서도 가장 먼저 해결되어야 할 것이 사용자 인증에 대한 기술력이다. 이 논문에서는 안전한 전자상거래 쇼핑몰 구축 및 운영을 위해 필요한 세 가지의 주된 목적을 갖는다. 먼저 전자상거래의 보안 해결방법이며 둘째, 그들의 문제점들을 분석하고 이를 바탕으로 하여 실제 전자상거래 쇼핑몰에서 사용자 인증을 할 때, 필요한 각종 위협요소 및 취약점을 파악하고 이에 대응하는 방안을 제시하고자 한다.