• International Journal of Computer Science & Network Security
• /
• 제24권4호
• /
• pp.11-25
• /
• 2024

The proliferation of IoT devices has presented an unprecedented challenge in managing device identities securely and efficiently. In this paper, we introduce an innovative Hybrid Blockchain-Based Approach for IoT Identity Management that prioritizes both security and efficiency. Our hybrid solution, strategically combines the advantages of direct and indirect connections, yielding exceptional performance. This approach delivers reduced latency, optimized network utilization, and energy efficiency by leveraging local cluster interactions for routine tasks while resorting to indirect blockchain connections for critical processes. This paper presents a comprehensive solution to the complex challenges associated with IoT identity management. Our Hybrid Blockchain-Based Approach sets a new benchmark for secure and efficient identity management within IoT ecosystems, arising from the synergy between direct and indirect connections. This serves as a foundational framework for future endeavors, including optimization strategies, scalability enhancements, and the integration of advanced encryption methodologies. In conclusion, this paper underscores the importance of tailored strategies in shaping the future of IoT identity management through innovative blockchain integration.

• International Journal of Computer Science & Network Security
• /
• 제24권8호
• /
• pp.174-178
• /
• 2024

IoT is collection of different "things" which are associated with open web. As all the things are connected to the Internet, it offers convenience to end users for accessing the resources from "Any Where, Any Time" throughout the globe. At the same time, open nature of IoT provides a fertile ground to an intruder for launching different security related threats. If we can no apply proper security safeguards to the IoT System, then it will be not useful to society. Authentication, Encryption, Trust Management and Secure Routing are different domains to offer security in IoT system. Among them, Authentication is very much important security service as it validates device identity before granting access to system services/ resources. Existing IoT Authentication algorithms are fail to verify device identity in unambiguous way. They are vulnerable to different security threats such as Key Stolen threat, MITM threat and Location Spoofing threat. So, it is a demand of time to design an efficient and secure Multi-factor IoT algorithm which can offer better security and validate device identity in unambiguous way.

• 산업융합연구
• /
• 제21권12호
• /
• pp.37-43
• /
• 2023

현대의 비즈니스 환경에서는 협업과 상호 운용성이 조직의 성공과 수익성에 있어 중요하다. 그러나 다양한 조직 간의 작업 통합은 Identity and Access Management (IAM)의 역할과 정책의 차이로 인해 많은 커스터마이징이 필요하다. 사용자 중심의 신원 (UCI)은 사용자를 중심으로 한 분산 액세스 솔루션을 제공하여 이러한 문제를 해결할 수 있다. 이 연구는 다양한 조직 간의 IAM 역할 및 프로토콜의 충돌 속에서 자원 액세스를 간소화하는 UCI의 능력을 깊게 조사한다. 이 연구는 UCI 기반의 다중 도메인 액세스 제어 (MDAC) 프레임워크를 제시하며, 이는 온톨로지, 도메인 간의 액세스 역할 및 정책을 표현하기 위한 통합된 방법, 그리고 UCI 인프라와 통합되는 소프트웨어 서비스를 포함한다. 목표는 다양한 도메인에서의 액세스 역할 및 정책 관리에 대한 명확한 지침을 제공함으로써 조직의 자원 관리와 의사 결정을 강화하고, 궁극적으로 기업의 투자 수익률을 향상시키는 것이다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.99-107
• /
• 2022

최근 스마트 홈 가전 및 사물인터넷(IoT) 기기들의 사용량이 증가되고 있으나 모바일 서비스들을 통해 이를 이용하는 과정에서의 해킹, 신분도용, 정보유출, 개인 프라이버시의 심각한 침해 및 비정상 접속, 사용자의 오조작이 증가되고 있으며, 그 사실 여부를 확인하거나 입증할 방법이 매우 미흡한 상황이다. 특히, 스마트 홈에서 사용하는 IoT기기에서는 사양과 환경 등 많은 제약이 따르기 때문에 컴퓨터에서의 인터넷 보안 수준을 똑같이 제공하기 어렵다. 이러한 스마트 홈 IoT기기에서도 해킹 및 사용자 권한 탈취, 이상 조작으로 인한 사고예방, 기기조작에 대한 감사기록을 강화할 수 있도록 모바일 단말과 IoT기기 간에 보안인증의 관리기능을 가지는 클라우드 보안인증 플랫폼의 구축방안을 제시하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제20권11호
• /
• pp.656-668
• /
• 2020

세종특별자치시는 2012년 7월 출범하였으며, 형성되던 초기에는 중앙행정기관 이전에 초점을 두었으나 지난 2019년부터 스마트도시 및 2020년 한국 뉴딜정책 추진으로 행정도시에서 4차 산업 도시로 변화하고 있다. 이에 맞게 아이덴티티 디자인을 재평가할 필요가 있다. 특히 다양한 웨어러블, 사물인터넷(IoT) 등 정보기술의 급격한 변화로 웹(web) 환경 역시 최적화된 아이덴티티 디자인을 요구하고 있다. 이처럼 정보통신기술의 발달과 최적화된 화면을 볼 수 있는 반응형 웹이 늘어나면서 사용자들에게 아이덴티티를 직관적으로 전달하고, 다른 도시와 차별적이고 공감할 수 있도록 디자인을 적용하여 연구하였다. 연구에 앞서 웹 환경의 시대적 변화와 반응형 웹에 관하여 선행연구를 살펴보았으며, 반응형 웹의 아이덴티티 디자인 분석과 미니멀리즘 특성을 단계적 적용하여 살펴보았다. 이를 토대로 반응형 아이덴티티의 미니멀리즘 특성(단순성, 반복성, 공간성)을 적용하여 제안한 설문조사를 전문가 및 비전문가를 대상으로 조사한 결과 모바일 같은 작은 웹(web) 환경에서 쉽고 직관적으로 인식할 수 있었다. 따라서 세종시 아이덴티티가 시대의 변화에 맞는 정체성이 구축되도록 다각적인 연구와 효율적인 관리 방안에 관한 연구도 계속되길 기대해 본다.

• 한국융합학회논문지
• /
• 제9권12호
• /
• pp.61-68
• /
• 2018

스마트폰과 모바일 환경이 발전하면서 개인의 업무 수행을 위한 시간과 공간의 제약이 사라지고 있다. 기업은 클라우드 컴퓨팅을 통하여 비용을 절감하고 사업의 범위를 빠르게 확대할 수 있게 되었다. 다양한 클라우드의 사용이 확대되면서 사용자, 데이터, 어플리케이션의 경계가 사라지고 있다. 경계(Perimeter)을 기준으로 하는 전통적인 보안 접근은 클라우드 환경에서 효용을 잃어가고 있다. 이에, 본 논문에서는 클라우드 환경에서 기존 Network Access Control(NAC)의 한계를 기술하고 이를 보완한 네트워크 보안 기술을 제안한다. 관련연구로 SDP에 대해서 설명하고, NAC의 한계를 극복하기 위해 SDP(Software Defined Perimeter)를 융합하고 동시에 클라우드 환경의 지원을 위한 새로운 프레임워크로의 역할을 설명한다. 본 논문에서 제안한 새로운 프레임워크는 물리적인 부분과 소프트웨어적인 부분에 SDP 기술을 적용하여 IP 기반이 아닌 신원 중심 접근제어 제공, 암호화된 세그먼트 관리, 동적정책관리 등을 지원하는 소프트웨어 기반의 네트워크 보안 솔루션을 제안한다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.513-525
• /
• 2020

오늘날까지 정보주체의 개인정보들은 많은 기업이나 기관에 중앙 집중화되어 있는 구조였다. 하지만, 최근에는 점차적으로 정보주체가 자신의 개인정보를 통제하고 소유권을 찾는 방향으로 패러다임이 변화하고 있다. 해외는 일찍부터 EU의 일반 개인정보보호법(General Data Protection Regulation)이나 미국의 소비자 프라이버시 권리장전(California Consumer Privacy Act) 등으로 개인의 데이터 소유권을 강화하고 있다. 국내도 여러 기업들이 모인 연합체들에 의해 분산 ID 서비스 모델에 대한 기술 연구와 서비스 적용 사례들을 만들어 가고 있다. 본 논문에서는 현재 연구되고 있는 분산 ID 서비스 모델과 그 한계점에 대해 알아보고 해결할 수 있는 보다 개선된 분산 ID 서비스 모델을 제안하고자 한다. 제안 모델은 분산 ID를 제3의 기관인 보관자에게 안전하게 수탁하는 기능과 서로 다른 분산 ID 서비스가 생기더라도 상호 연동될 수 있는 연계 기능을 가진다. 아울러, 제안 모델의 보안 위협을 식별하고 보안 요구사항을 도출하여 보다 안전하고 편리한 모델을 제시한다. 분산 ID 기술은 사람에 대한 증명뿐아니라 향후 사물인터넷의 디바이스 ID 인증 관리에도 확장되어 적용될 것으로 기대된다.

• 복식문화연구
• /
• 제27권5호
• /
• pp.449-460
• /
• 2019

Today, the fashion business environment of the 4.0 generation is changing based on fashion technology combined with advanced digital technologies such as AI (Artificial Intelligence), big data and IoT (Internet of Things). "Digital Transformation" means a fundamental change and innovation in a digital paradigm including corporate strategy, organization, communication, and business model, based on the utilization of digital technology. Thus, this study examines digital transformation strategies through the fashion brand Burberry. The study contents are as follows. First, it examines the theoretical concept of digital transformation and its utilization status. Second, it analyzes the characteristics of Burberry's digital transformation based on its strategies. For the research methodology, a literature review was performed on books and papers, aligning with case studies through websites, social media, and news articles. The result showed that first, Burberry has reset their main target to Millennials who actively use mobile and social media, and continues to communicate with them by utilizing digital strategy in the entire management. Second, Burberry is quickly delivering consistent brand identity to consumers by internally creating and providing social media-friendly content. Third, they have started real-time product sales and services by using IT to enhance access to brands and to lead consumers towards more active participation. In this study, Burberry's case shows that digital transformation can contribute to increased brand value and sales, keeping up with the changes in the digital paradigm. Therefore, the study suggests that digital transformation will serve as an important business strategy for fashion brands in the future.

• 한국비블리아학회지
• /
• 제33권1호
• /
• pp.371-401
• /
• 2022

블록체인이 위·변조가 불가능한 분산 환경에 정보를 저장하는 것을 의미한다면, 이는 사서들이 권위 있는 정보를 수집하고 보존하며 공유하는 일과 유사하다고 언급된다. 과잉정보 속 도서관이 신뢰할 수 있는 정보를 수집·제공하고, 나아가 도서관 내외부의 업무효율성 증대, 협력 네트워크 강화 등을 모색하기 위한 방안으로서 본 연구에서는 블록체인 기술을 살펴보았다. 본 연구에서는 문헌조사와 타 분야의 사례연구를 바탕으로 도서관계에서 블록체인 기술을 활용할 수 있는 다양한 방안을 제안하고자 하였다. 이를 위해서 본 연구에서는 첫째, 블록체인 활용분야와 사례를 분석하여 도서관 분야의 블록체인 활용 가능성 및 가치를 확인하고, 이를 토대로 12가지 활용방안을 제안하였다. 도서관 업무 분야에서는 디지털 신원 기반의 도서관 통합 인증 서비스, 도서관 유·무형 자산 이동의 모니터링 기능, 도서관 이용자 의견수렴 기능, 블록체인 기반 도서관 채용·인사시스템, 블록체인 거버넌스 기반 도서관 운영 체계 및 네트워크 구축, 도서관 내 IoT 디바이스 및 센서 데이터 관리 기능을 제안하였다. 정보서비스 측면에서는 블록체인 기반의 출판·거래 플랫폼 참여, 디지털 콘텐츠 저작권 보호 및 관리 기능, 이용자 행동 분석 기반 맞춤형 서비스, 도서관의 통합 온라인 교육 플랫폼, 공유플랫폼 기능, P2P 기반의 정보플랫폼 등을 제안하였다.