• 한국인터넷방송통신학회논문지
• /
• 제19권5호
• /
• pp.9-17
• /
• 2019

IoT 환경이 보편화됨에 따라 사람의 직접적인 개입 없이 물체와 물체 사이의 통신 환경을 구축하는 M2M 환경의 안전성이 중요시 되고 있다. 무선 통신 환경의 특성상 데이터 노출, 위조, 변조, 삭제 및 개인 정보 보호와 같은 다양한 측면에서 보안 위협에 노출 될 가능성이 존재하고, 안전한 통신 보안 기술이 중요한 요구 사항으로 다뤄진다. 본 논문에서는 해시충돌을 이용하여 기존 'M2M 통신 환경에서 트랩도어 충돌 해쉬을 이용한 그룹키 생성 및 교환 기법' 연구의 한계점을 확인하고, 스니핑 공격에 안전한 그룹간에 키를 생성하고 이를 세션 키와 교환하는 기법과 그룹 키 생성 후에 장치와 게이트웨이의 인증을 확인하는 메커니즘을 제안한다. 제안 된 방법은 충돌 메시지 및 충돌 해시의 특이성을 이용하여 그룹 통신 섹션의 위장 공격, 중간자 공격, 재전송 공격과 같은 공격 저항을 가지며, 해시충돌의 취약점에 대해 안전성을 증명하는 기법이다.

• 통상정보연구
• /
• 제13권4호
• /
• pp.51-79
• /
• 2011

우리나라는 2003년부터 2008년까지 전자정부 과제로 인터넷기반의 국가전자무역망(uTradeHub)을 성공적으로 구축하여 무역의 전자화를 활성화하고 있으며, 전자무역의 마지막 단계라고 불리는 선하증권(B/L)을 전자화한 '한국형 전자선하증권 서비스(e-B/L Korea)'를 정부와 민간의 협력 하에 구축하여 시범사업을 거쳐 2009년에 공식적으로 전자선하증권 서비스에 들어갔다. 국가적 차원에서 상법을 개정하고 시행령을 만들어 선하증권을 제도화한 것은 세계 최초이며 세계 각국이 이의 성공여부에 지대한 관심을 가지고 주목하고 있다. 한국형 선하증권의 성공은 2011년 말을 기점으로 우리나라가 세계에서 9번째로 무역 1조불 클럽에 가입한 '무역강국'의 위상을 높이고 실질적으로 우리 수출입기업의 무역거래비용을 절감함으로써 향후 무역 2조불시대를 앞당길 전자무역 활성화의 시금석으로 인식되고 있다. 하지만 아직은 국가 간 연계구축망이 부재하고, 서류의 보안성과 안전성올 높이기 위한 전자인중이 국제적으로 통용되고 있는 사적인증을 배제하고 국내공인인증만을 취급하는 등 e-B/L 서비스를 활성화하기 위해서 해결해야할 문제점도 산적해 있어 실질적으로 e-Nego 서비스가 크게 확산되지 못하는 실정이다. 따라서 본 연구는 e-Nego 또는 서면전환 과정에서 발생할 수 있는 한국형 전자선하증권의 변형에 따른 문제점을 비롯하여 구조적, 제도적 문제점과 사용상 장애요인을 도출하여 이에 대한 해결방안을 제시하였으며, 한국형 전자선하증권의 특성을 검토하고 통 서비스 활용을 활성화하기 위한 전략을 제시하였다.

• 한국정보컨버전스학회논문지
• /
• 제7권1호
• /
• pp.25-46
• /
• 2014

본 연구에서는 금융기관에서 발생하는 금융사고의 발생현황 및 발생원인을 살펴보고, 국내 및 외국의 금융사고 사례, 현재시점에서 금융사고 예방을 위한 활동에 대하여 살펴보고 앞으로 금융기관들이 금융사고에 어떻게 대처해 나아가야할지에 대한 방안을 제시하였다. 이 방안을 제시하면서 금융사고 발생 전 예방활동, 금융기관 정상영업 중 예방활동, 금융사고 후 활동으로 나누어 제시하였다. 그 내용은 다음과 같다. 1. 금융사고 발생 전 예방활동을 강화해야 한다. 이를 위해서는 첫째, 지속적인 내부통제를 위한 강화가 필요하다. 둘째, 금융사고의 개연성을 미리 차단할 수 있는 직원 윤리교육과 내부 제보자에 대한 포상제도가 확대 운영되어야 한다. 셋째, 금융사고 피해금액을 보전하기 위한 종합보험에 가입하여야 한다. 2. 금융기관 정상영업 기간 중 예방활동을 강화해야 한다. 이를 위해서는 첫째, 거래고객에 대한 본인인증 제도를 도입 운영하여야 한다. 둘째, 일 거래/주 거래/월 거래 등에 대한 대사 및 감시기구 확대 운영하여야 한다. 셋째, 금융사고 예방 등을 위한 대고객 문자통보서비스를 확대 운영하여야 한다. 넷째, 금융사고 정보고시제도를 확대하여 운영하여야 한다. 3. 금융사고 후 활동을 강화해야 한다. 첫째, 경영진에 대한 책임 부과 등을 통한 사고예방 인식을 제고 시켜야 한다. 둘째, 금융사고자에 대한 형사고발 등 제재를 강화하여야 한다. 셋째, 금융사고 금액은 반드시 전액을 환수할 수 있는 법 제도적인 장치와 결의가 있어야 한다.

• 한국항해항만학회지
• /
• 제37권3호
• /
• pp.275-281
• /
• 2013

선박표준 네트워크는 2005년 IMO MSC 제 81차 회의에서 e-navigation을 공동 의제로 제출되었다. 2006년 MSC 81의 WG 프로그램으로 승인된 후 2008년까지 e-navigation 구현전략을 수립하기로 결정됨으로써 선박 네트워크의 표준화 작업은 본격화되었다. 이는 선박의 안전 항해 뿐 아니라 400여종의 이기종 항해통신장비 및 기관 장비를 탑재하는 선박에서의 효율적인 정보 교환을 지원하기 위한 것이기도 하다. 그 가운데 4S 네트워크는 육상과 선박, 선박과 선박사이의 무선통신을 말하며 선박과 육상 간 통신채널을 항상 연결하도록 해주는 기본이 된다. 4S 네트워크는 이를 기반으로 다양한 서비스를 제공할 수 있는 많은 활용 분야가 존재하기 때문에 향후 e-navigation이 적용되면 다양한 시장 창출이 가능할 것으로 보이나 현재 이에 대한 구체적인 기반 기술 연구나 시제품 개발은 전무한 상태이다. 본 논문에서는 육해상간 효율적이고 저렴한 통신환경을 제공하도록 하는 4S 다중매체 스위칭 서버와 육해상 정보교환 시스템을 개발하고, 구현한 시스템의 성능을 TTA(Telecommunications Technology Association) V&V(Verification and Validation) 인증을 통해 확인하였다.

• 한국정보통신학회논문지
• /
• 제17권2호
• /
• pp.423-430
• /
• 2013

최근 손등이나 손바닥, 손가락의 정맥 혈관 패턴정보를 이용하여 개인을 인증하는 기술은 훼손, 복제 및 위조가 불가능하다는 장점으로 인해 연구가 활발하게 진행 중이다. 정맥영상은 피부층과 내부 골격등에 의한 빛의 산란 및 불균일한 내부 조직 때문에 정맥 영역이 뚜렷하게 나타나지 않아, 영상처리 방법을 통해 정맥 영역을 정확하게 분리하는 것이 어렵다. 특히 한 장의 영상에서도 밝기가 균일하지 않아서 지역 영역 단위로 다른 이진 임계치를 사용함으로 인해 처리시간이 오래 걸리고 혈관의 불연속면이 발생한다는 문제가 있다. 이를 해결하기 위해 본 논문에서는 조명 정규화 기반의 고속 정맥 영역 추출 방법을 제안한다. 본 연구는 기존의 방법에 비해 다음과 같은 장점을 가지고 있다. 첫째, 정맥영상의 불균일한 조명을 제거하기 위해 저역통과필터를 통해 조명 성분을 취득하고 이를 통해 조명성분이 균일한 영상을 얻었다. 둘째, 조명 정규화 영상으로부터 단일 임계치를 통해 얻어진 이진 영상의 처리를 통해 혈관 경로를 추출함으로써, 처리시간을 단축하였다. 실험을 통해 기존 방법들에 비해 혈관 영역 추출 정확도가 상승하고, 처리속도가 단축된 결과를 얻을 수 있었다.

• 한국정보전자통신기술학회논문지
• /
• 제11권4호
• /
• pp.436-444
• /
• 2018

현재 변전소 자동화를 위해서는 국제 표준인 IEC 61850 통신규약이 사용되어지고 있고, 국내에서도 2007년도부터 시험 적용과 연구개발을 통해 2013년부터 신규 건설되는 변전소는 IEC 61850 기반의 디지털변전소로 준공되어 지고 있다. 하지만 기존 변전 설비들(변압기, T/L GIS, D/L GIS 등)은 그대로 사용하면서 기존 RTU 기반의 변전소 운영 시스템을 IEC 61850 기반의 SA 변전소 운영시스템으로 전환한 사례는 거의 없다. 따라서 기존 변전설비의 IEC 61850 도입은 기존 설비 재사용으로 변전소의 지속가능성을 증대시키고 또한 최신 도입되는 타 변전소와의 상호운영성을 개선하고 기존 변전소를 무인화 운전에 적합한 시스템으로 전환할 수 있는 이점이 있다. 본 논문에서는 기존의 RTU 기반 변전소 운영시스템을 IEC 61850 기반의 현장정보처리반, 이더넷 스위치반, SA 운영시스템을 이용하여 디지털 변전소화한 사례를 소개하고, 패킷 분석 툴인 IEC 61850 클라이언트 인증 프로그램과 Wireshark를 사용하여 IEC 61850 적합성 및 그 타당성을 실증을 통하여 검증하였다.

• 한국정보전자통신기술학회논문지
• /
• 제12권6호
• /
• pp.643-656
• /
• 2019

인터넷을 비롯한 SNS의 발달은 렌터카 서비스를 IT기반의 카쉐어링 서비스로 변모시켰다. 카쉐어링 서비스는 비대면 온라인으로 자동차를 빌릴 수 있는 서비스로써 혼술, 혼밥에 익숙한 청년층이 선호하는 서비스가 되었다. 스마트폰을 이용하여 차종과 시각을 예약하고 가까운 지정 주차장에 가서 스마트폰으로 자동차문을 열고 운전을 하며 주행 거리만큼 후불 결재를 하는 아주 편리한 서비스이다. 그러나 운전 면허증이 없는 미성년자가 지인이 빌린 차를 대신 운전할 수도 있고, 카쉐어링 업체에 회원가입 할 때에 등록한 면허의 상태가 차를 빌리거나 운전 중에 면허 정지나 취소로 변동될 수 있으며 심지어는 음주상태인 사람이 차를 빌려 운전을 할 수도 있는 등의 문제점이 있다. 본 논문에서는 이러한 문제점을 해결할 수 있는 방안을 연구하였으며 제안한 방법은 가급적 카쉐어링 서비스 업체의 투자비용과 사용자의 불편함을 줄일 수 있는 방법이며 기존의 방법과 비교 및 분석하였다. 현재 카쉐어링 업체들은 회원 가입시에 휴대폰 본인인증, 본인 면허증등록, 본인 명의결제 정보등록을 철저히 요구하고 있다. 제안한 방법중에 '고객과의 영상통화 및 질의응답' 방법은 부적격한 다수의 운전자들이 돌아가면서 운전하는 것까지 막을 수 있으며 '보호자에게 문자전송' 방법은 간단한 방법이지만 효과적인 예방 방법이다. 제안한 방법이 효율적으로 활용되려면 카쉐어링 업체의 적극적인 운영과 정부의 정책이 뒷받침되어야 할 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.274-276
• /
• 2006

e-seal은 RFID(Radio Frequency IDentification) 기술을 사용하여 원격에서 자동으로 봉인상태를 확인할 수 있는 컨테이너 봉인 장치를 말한다. RFID의 특징상 반도체 칩에 기록된 정보를 제 삼자가 쉽게 판독 및 변조할 수 있다는 취약점으로 인하여 활성화되지 못하고 있는 실정이다. ISO에서는 RFID의 취약점을 보안하기 위한 표준작업(ISO 18185)을 진행 중이다. 이 중, ISO 18185-4는 e-seal에 저장되는 자료나 리더와의 RF통신에서 데이터 보호를 위한 표준이다. 이와 관련된 연구로는 인증 프로토콜과 ISO 18185-4를 위한 보고서로 제출된 보안 프로토콜이 있다. 제안된 e-seal 보안 프로토콜을 적용하기 위해서는 e-seal과 리더 간의 데이터를 암/복호화할 키가 필요하지만, 키 서버를 통해 전달받은 마스터 키를 데이터 암/복호화 키로 바로 사용하는 것은 보안 상의 문제점을 야기할 수 있기 때문에 PRF(Pseudo Random Function)을 이용하여 마스터 키로부터 MTK(Mutual Transient Key)를 유도하고, MTK를 암/복호화 키로 사용해야 한다. 기존의 PRF는 일방향 해시 함수(MD5, SHA 등)를 기반으로 하는 HMAC[2. 3]을 일반적으로 사용하였다. 그러나 일방향 해시 함수는 e-seal과 같은 제한된 자원을 갖는 환경에 적합하지 않다. 따라서, 본 논문에서는 e-seal 보안 프로토콜을 위한 효율적인 PRF을 제안한다. 기존의 일방향 해시 함수 기반이 아닌 블록 암호화 알고리즘을 기반으로 하는 MAC을 이용하여 PRF을 보다 효율적으로 구현하였고, 블록 암호화 알고리즘은 AES를 선택 합성체 $GF((2^4)^2)$을 통해 하드웨어 모듈을 최적화 하였다. AES를 기반으로 하는 MAC은 HMAC에 비해 면적 및 처리율에서 뛰어난 결과를 보여주었다.<0.01).이상의 연구 결과, cook-chill생산 시 녹차 추출물의 첨가가 미생물적 품질유지에 효과가 있다고 사료되는 바 본 연구결과를 기초로 급식소에서 음식 생산 시 녹차 추출물 및 천연 항균성 물질 첨가에 따른 미생물적 품질 및 관능적 품질검사를 통한 레시피 개발에 관한 지속적인 연구가 수행되어야 하겠다.다.다리다보니 점심시간을 활용할 수 없게 되는 문제점에 대한 재검토가 필요하다. 따라서 차후 학교급식의 안전성 확보를 위한 급식환경 개선의 일환으로 식당공간 확보 시 신속한 시간 내에 급식이 가능하도록 넓은 공간과 쾌적한 환경의 식당 조성에 대해 관심을 기울여야 할 것으로 사료된다. 이상 여부를 반영하는 임상증상의 빈도가 높은 청소년기 남녀 중학생의 경우 아침과 저녁의 결식빈도 및 외식과 간식의 빈도가 높았고, 아침식사의 질과 체형만족도가 낮은 것으로 나타나 청소년의 건강과 식습관 및 체형만족도가 상호 관련성이 높은 것으로 나타났다. 따라서 본 연구 결과는 성장기 청소년의 건강 유지를 위하여 바람직한 식습관의 중요성을 재인식할 수 있었으며, 올바른 식습관 확립을 위한 영양교육의 중요성이 재확인되었다.경제적일 것으로 판단된다.er 90 % of good relative dynamic modulus of elasticity due to fineness of formation caused by the increase of the unit powder content and the improvement of flowability, without regard to the replacement of crushed stone fines. Therefore, it can be said that the usage of crushed stone fines can control the strength of super flowing concrete by replacement and re

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권12호
• /
• pp.1637-1648
• /
• 2004

분산 환경에서 디지털 라이브러리 구축시 기존의 단일 에이전트를 이용한 클라이언트/서버 방식으로 시스템을 구축할 경우, 일차원적인 자료검색으로 인해 검색결과의 관련성이 없고, 검색 견과에 대한 사용자의 성향이 반영되지 않으며, 클라이언트가 서버에 접속할 때마다 인증을 받아야 하므로 다수의 서버 접근시 문서 처리 효율이 낮고 사용하기 불편하다는 문제점을 갖는다. 따라서 본 논문에서는 이의 해결을 위해 기존의 멀티 에이전트 플랫폼인 DECAF와 표준안으로 제시되는 모바일 ORB인 Voyager를 응용해 새로운 모바일 환경에 적합한 멀티 에이전트 플랫폼을 개발 제안하였고, 이를 이용한 사용자 기반의 디지털 라이브러리 시스템(PDS)을 구축하였다. 이러한 접근방법은 국내외적으로 처음 시도되는 연구이다. 새로운 플렛폼은 관련정보의 검색문제를 위해 신경회로망을 이용한 문서분류를 통해 관련 문서의 검색을 세분화시킴으로써 검색결과의 관련성을 높였고. 사용자 성향을 반영하기 위해 모듈화된 클라이언트를 구성하여 신경회로망을 이용함으로써 사용자의 성장과 탐색 결과를 최적화 시켰으며, 네트워크 문제를 위해 멀티에이전트 플랫폼과 모바일 클래스를 이용한 모바일 기능을 개발하였다. 또한 모바일 시스템과 멀티에이전트 시스템을 적절히 결합하고 멀티 에이전트 사이의 협상 알고리즘과 스케줄링 방법을 개발함으로써 제안한 플랫폼이 효율적으로 동작하도록 구성하였다. 시뮬레이션한 결과, 분산환경에서 모바일 서버의 개수와 에이전트의 개수가 늘어날수록 PDS는 기존의 디지털 라이브러리보다는 탐색시간이 훨씬 줄어들었고 결과에 대한 사용자 만족도도 기존 C/S 방식에 비해 약 4배정도 향상됨을 알 수 있었다

• 한국정보과학회논문지:정보통신
• /
• 제30권3호
• /
• pp.377-386
• /
• 2003

현재 무선 인터넷에서 안전한 서비스를 제공하기 위하여 Secure HyperText Transfer Protocol(S-HTTP), Secure/Multipurpose Internet Mail Extensions(S/MIME), Secure Sockets Layer(SSL)/Transport Layer Security(TLS)와 Wireless TLS(WTLS) 등의 여러 가지 보안 프로토콜이 사용되고 있다. 그러나 S-HTTP와 S/MIME은 특정 응용에 한정적으로 사용 가능하며 SSL/TLS와 WTLS는 채널 보안으로 인하여 자원 낭비가 심할 뿐만 아니라 전자 서명 기능 또한 제공하지 못한다. 본 논문에서는 S-HTTP와 SSL/TLS의 장점을 수용하고 HTTP 기반에서 TLS 보안 메커니즘을 이용한 새로운 형태의 응용 계층 보안 프로토콜인 Application Layer Security(ALS)를 제안한다. ALS는 HTTP 기반에서 동작하므로 다양한 하부 전송망에 독립적이고, 보안을 필요로 하는 응용에 대하여 보안 인터페이스를 제공하는 방법을 통하여 특정 응용에 종속적이지 않는 특성을 가진다. 또한, TLS의 검증된 보안 메커니즘을 적용하여 안전성을 확보하였고, 인증, 기밀성, 무결성, 전자 서명 서비스 및 부분 암호화를 지원함으로써 응용에서 요구하는 다양한 서비스를 제공할 수 있다. 마지막으로 본 논문에서는 ALS를 이용한 Wireless Application Protocol의 단대단 보안 구현 내용을 기술한다.