• 한국산학기술학회논문지
• /
• 제15권8호
• /
• pp.5294-5302
• /
• 2014

공개키 기반 기술의 발전은 전자정부, 전자금융, 전자결제 등 다양한 서비스를 가능하게 하였으며, 완벽한 안전성을 가지고 있는 것으로 평가된다. 하지만, 최근 허트블리드 버그 등 공개키 기반 이용 기술에 대한 취약점이 지속적으로 발견되고 있다. 본 논문에서는 공개키 기반구조의 안전성 및 신뢰성을 검증하기 위해, OpenSSL을 이용하여 키쌍의 충돌율을 분석하였다. 실험은 OpenSSL을 이용하여 5개의 사설인증기관을 생성하고, 각 사설인증기관에서 200만개의 인증서를 생성해 총 1,000만개의 인증서를 생성하여 키쌍 충돌 여부를 분석하였다. 실험은 다음과 같은 과정으로 수행되었다. Openssl을 이용하여 5개의 사설인증기관 생성, 각 사설인증기관에서 200만개의 인증서를 생성, 총 1,000만개의 인증서를 생성하여 키쌍 충돌 여부를 분석하였다. 실험 결과 1,000만건 중 35,000건, 즉 0.35%의 확률로 공개키 개인키가 충돌을 발생하였다. 이는 전자상거래, 보안서버 등 다양한 분야에서 충분한 위협이 될 수 있는 요소이다. 향후에는 공개키 기반기술의 위협요소를 제거하기 위해 난수생성기, 큰 소수 선택 문제 등 깊이 있는 연구를 진행할 것이다.

• 정보처리학회논문지D
• /
• 제10D권6호
• /
• pp.1059-1066
• /
• 2003

본 논문에서는 전자상거래 시스템에서의 보안 문제를 해결하기 위해 신용카드 조회 시스템을 설계하고 구현하였다. 전자 상거래시 PC에서 신용카드 조회기를 사용하면 키보드 입력 없이 신용카드 조회기에서 신용카드를 읽어 신용카드 결재를 수행한다. 새로운 신용카드 조회 시스템은 신용카드 조회기 내부의 칩에서 공유키 기반으로 신용카드 정보를 즉시 암호화하여 호스트 시스템에 보냄으로써 키보드 해킹 위험에서 안전하다는 장점이 있다. 신용카드 조회 시스템의 암호화/복호화를 위해 quotient ring 에 기반한 행렬 연산을 사용하였으며, 암호화의 안전성을 위해 모든 암호 대상 데이터에 대해 서로 다른 암호 행렬을 생성하는 방법을 제시하고, 서로 다른 암호 행렬을 구성하기 위해 요구되는 암호키의 크기 및 행렬의 크기를 산출하였다. 신용카드 결재를 위하여는 소량(0.1KB) 의 데이터가 요구되므로, 암호키의 크기가 128bits만 되어도 역행렬을 고려한 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬이나 $3{\times}3$ 행렬을 사용하면서 역행렬을 고려하는 것이 좋은 것으로 분석되었다.

• 한국통신학회논문지
• /
• 제37권5B호
• /
• pp.385-394
• /
• 2012

차세대 전술정보통신체계(TICN)에서 전술이동통신체계는 이동통신가입자처리부(MSAP)에 포함된 전술용 다기능 단말기(TMFT)의 지휘 통제 및 통신 수단을 제공하는 역할을 한다. 차기 이동통신가입자처리부는 고정 지향성 안테나인 LCTR(Low Capacity Trunk radio)과 HCTR(High Capacity Trunk Radio)을 통해 기간망을 구성할 수 있고, WMN(Wireless Mesh Network) 모듈을 통해 무선 메쉬망을 형성하여 상호운용 된다. 즉, 이동 중에 끊김 없는 데이터 송 수신을 지원하기 위해서 MSAP간 WMN 모듈을 사용하여 망을 구성한다. 이러한 환경에서 신뢰성 있는 데이터 전송을 보장하기 위하여 단말 간 상호 인증을 수행하고 데이터를 암호화 할 수 있는 기술이 필요하다. 본 논문에서는 MSAP 단말간 인증서버를 통해 분산적으로 인증을 수행하여 보다 비용과 효율성 측면에서 장점을 갖는 상호 인증기법을 제안한다.

• Journal of Advanced Marine Engineering and Technology
• /
• 제39권4호
• /
• pp.463-467
• /
• 2015

선박에 예기치 못한 사고가 발생할 때에는 무엇보다 승객을 신속하고 안전하게 구출하는 것이 중요하다. 이를 위해서는 상시 승객의 위치정보가 파악이 되어 있어야 한다. 본 논문에서는 선박의 예기치 못한 사고에 대비하기 위하여 저 전력 블루투스(BLE, Bluetooth low energy)와 전력선 모뎀(PLM, Power line modem)을 기반으로 승선자의 위치정보를 모니터링하고자 한다. 이 시스템은 승객 및 선실용 BLE 태그, PLM 네트워크, 데이터 서버 및 모니터링 PC로 구성된다. 이 시스템은 승객 및 승조원의 몸과 선실에 부착된 태그(tag)로부터 받은 위치정보를 선내에 설치된 전력선 네트워크를 통하여 송신하여 모니터링 PC에 실시간 모니터링 된다. 제안한 방식은 선박과 승객의 안전을 고려하여 승선자의 권한과 직책에 맞는 구역에 출입이 가능하도록 유도하며, 출입이 제한되는 구역으로 이동시에는 알람을 발생시켜 제한을 유도한다. 또한, 전력소모가 적은 BLE를 사용함으로써 BLE가 장착된 태그 배터리의 장기간 사용을 가능하게 하고, 경제적 이익을 가져올 수 있다.

• 대한디지털의료영상학회논문지
• /
• 제13권1호
• /
• pp.13-20
• /
• 2011

Now a days in our society, occupation boundaries have become blurred, and come into the limelight in the prior occupation or miss about new workplace. Medical area is no exception also, So we face urgent problem about protecting and spreading RT work-sphere simultaneously. This research allow to identify on RT role area of digital environment that is obscure profession-realm specially, and open up a new field hereafter. We examined present RT role area of digital environment in the more than thirty medical facility(general or university hospital) through questionnaire/visit survey from PACS administrator. Survey sentence comprises total 29 sentence over all main quadrisection-(eX. hospital formation & treatment state and PACS team composition & organization and PACS team workplace and PACS team daily workload), We performed comparative analysis in general contents perspectively. further more, divided main 5 section based on upper analysis and then manufactured output in consideration of each medical facility's operation state. There are comparative problem of hospital policy, So we maintained information security of each facility exhaustively. First, we separated a survey output into main 5 section as follows-(eX. PACS server & maintenance manage, Client/interlock manage, PACS data conversion, 3D reconstruction, PACS data im/export)-that received by 35 medical facility. And then manufactured output with comparative analysis about RT role area each section, general IT managing team about medical environment was out of existence that fill up with RT manpower in the surveyed medical facility consequently. What is worse, hospitals that entirely fill up with another worker were 3 place amazingly. Our specific statistic results show, the respondents was 63% that agree with reorganization of formation base on independence team, and supplement of the personnel average -continuous with upper agreement simply-was about 2.64. Further more, if reorganization break out with only RT manpower, quota TO will increase by geometric progression. Protecting and spreading role workplace is much accounted of the our inevitable project surely and more than 95% PACS administrator's have confidence in this proposition unconditionally. Henceforth, look forward to meeting the RT vision of many-sided multiplayer, based on acquire a specialized IT knowledge actively and open up a new work-field with frontier spirit.

• 인터넷정보학회논문지
• /
• 제22권1호
• /
• pp.99-107
• /
• 2021

최근 유비쿼터스 기반의 의료 및 헬스케어 환경이 구축됨에 따라 다양한 센서들로부터 상황정보를 얻을 수 있는 의료정보시스템이 증가되고 있다. 이러한 상황인식 기반의 의료정보시스템 환경에서는 상황정보를 이용하여 환자상황을 정상 또는 응급으로 판별이 가능하며, 또한 의료진은 스마트기기의 애플리케이션을 통해 ID와 Password를 이용한 간단한 사용자인증이후 환자정보에 쉽게 접근이 가능하다. 그러나 이러한 인증서비스 및 환자정보접근서비스는 의료진 중심의 시스템이며, 유비쿼터스 기반의 의료정보시스템 환경을 충분히 고려하지 못한다. 이에 본 논문에서는 의료정보에 접근하는 사용자에 대해 기존 의료진 중심의 인증과는 달리 상황정보 중심의 인증서비스를 제공하기 위한 상황인식 기반의 인증서비스 모델을 제시하고 구현하였다. 본 논문에서 제안한 상황인식 기반의 인증서비스 모델은 센서들을 통해 환자상황을 인식하여 환자상황에 의하여 의료진의 인증방식 및 권한부여를 다르게 진행하는 서비스이다. 다양한 상황정보 측정환경을 구성하기 위해 웨어러블 및 생체데이터측정모듈, 카메라센서 등을 이용하여 구현하였다. 환자상황이 응급상황일 경우, 의료정보서버는 담당의료진의 스마트기기에 응급메시지를 전송하고, 응급메시지를 받은 담당의료진은 환자정보에 접근하기 위해 스마트기기의 애플리케이션을 이용하여 인증을 시도한다. 모든 인증이 완료되면 의료진은 상위등급 의료정보 접근권한을 부여받아 정상상황에서 볼 수 없었던 환자 의료정보까지 확인이 가능하도록 하였다. 제안한 상황인식 기반의 인증서비스 모델을 통하여 유비쿼터스 의료정보시스템 환경을 충분히 고려할 뿐만 아니라, 환자중심의 시스템적인 보안 및 접근투명성을 강화하였다.

• 한국컴퓨터정보학회논문지
• /
• 제26권9호
• /
• pp.89-96
• /
• 2021

본 논문에서는 Al-Saggaf 등이 제안한 TMIS(Telecare Medicine Information System)를 위한 사용자 인증 기법을 분석하였다. 2019년에 Al-Saggaf 등이 제안한 인증 기법은 생체정보를 이용한 인증 기법으로, Al-Saggaf 등은 그들의 인증 스킴이 매우 적은 계산 비용으로 다양한 공격에 대한 높은 비도를 보장한다고 주장하였다. 그러나 본 논문에서 Al-Saggaf 등의 인증 기법을 분석한 결과, Al-Saggaf 등의 인증 기법은 서버에서 사용자의 ID를 계산해내기 위해서 필요한 난수 s가 DB에서 누락되었고, 서버의 ID SID를 사용자에게 전달하는 방식이 부재하여 인증 기법의 설계 오류가 존재하였다. 또한 Al-Saggaf 등은 그들의 인증 기법이 다양한 공격에 안전하다고 주장하였으나, 로그인 요청 메시지와 스마트카드를 사용한 패스워드 추측 공격, 세션키 노출, 내부자 공격 등에 취약하였다. 또한 공격자는 추측한 패스워드를 사용하여, DB에 패스워드로 암호화하여 저장된 사용자의 생체정보까지 복호화할 수 있었다. 생체정보의 노출은 사용자의 개인정보에 대한 아주 심각한 침해이고, 이로 인하여 공격자는 사용자 가장 공격에 성공할 수 있다. 게다가 Al-Saggaf 등의 인증 스킴은 ID 추측 공격에도 취약하여, 그들이 주장했던 것과 달리 TMIS에서 중요한 사용자 익명성을 보장하지 못한다.

• 한국농림기상학회지
• /
• 제15권2호
• /
• pp.109-117
• /
• 2013

"전지구기후서비스체계" (GFCS)는 2009년 제3차 세계기후회의에서 기후변화 대응 취약 국가와 소외계층에 대해 보다 효율적인 기후정보를 제공하기 위한 전지구차원의 서비스 제공체계 구축 필요성에 대한 공감을 바탕으로 제안되어, 현재 세계기싱기구를 중심으로 관련 UN 및 국제기구간 공조를 통해 향후 약 10년 동안에 걸쳐 이를 이행하기 위한 노력을 기울일 예정이다. GFCS는 과학적 기후정보와 기후예측을 기후변화 적응과 기후위기관리를 상호 연계할 수 있는 기후서비스 개발을 주도하게 된다. GFCS의 기본구조는 5개 주요 요소로 구성되어 있는데, 이에는 관측/모니터링, 연구/모형/예측, 기후서비스정보시스템 및 사용자인터페이스 플랫폼과 함께 이들 모두를 포괄하는 역량개발이 포함되어 있다. 현재 GFCS의 편익분야 중 자연재해경감, 수자원, 보건 분야와 함께 농업/식량안보분야가 4대 우선순위에 포함되어 있는데, WMO의 농업기상위원회(CAgM)은 동분야에 대한 GFCS의 효율적 이행을 지원하기 위해 GFCS의 5개 요소별로 이를 보완하기 위한 전구차원 선도적 협력방안(GIAM)을 제안 추진하고 있다. GIAM의 취지는 기존의 기후서비스체계의 개별적 서비스 구조를 통합하거나 미흡한 부분을 보완하는 방법 등 최소한의 추가적인 자원 투입으로 최대 시너지효과를 도출하는데 중점을 두고 있다. 관측분야는 전구생물계절관측협의체 구축, 연구분야는 지역/전구 농림기상 파일롯프로젝트 도출, 기후서비스분야는 기존 농업기상웹서버인 WAMIS의 지역 및 기능 확대, 사용자인터페이스분야는 기존 사이버농업기상협의체를 보완하기 위한 전구 농림기상학술협의체 구축, 그리고 역량개발분야는 전구농림기상교육훈련센터 구축 등이 추진 중에 있으며, 이들간의 유기적인 연동 지원을 위한 조정기구와 지원사무국의 설립도 기상청에 의해 가시화되고 있으며, 효율적인 운영을 위한 새로운 거버넌스도 미국 조지메이슨대를 중심으로 구축 중에 있다. 한편 GIAM의 성공적인 이행을 위해서는 전산자원 인프라 구축이 선행되어야 함으로 현재 WAMIS를 지원하기 위해서 세계기상기구 정보시스템(WIS)의 자료수집/생산센터(DCPC-WAMIS) 구축 및 회원국간 전산자원공유를 위한 클라우드 및 그리드 환경 구축도 기상청과 KISTI/부경대 등의 협조를 얻어 추진 중에 있다, GIAM의 궁극적인 목표의 하나는 차세대 기후변화 대응 농림기상전문가의 양성에 있는데 이를 구현하는 방안으로 회원국의 추천을 받은 후보자를 전구농림기상 교육훈련센터 대학원 과정에 학비/수업료 면제조건으로 입학시킨 후, 지역 파일롯프로젝트에 연구원으로 참여, 이를 통해 생활비 등 지원을 받는 한편 농림기상 학술협의체 회원 활동, 국내외 실무그룹 활동 등을 통해 농림기상분야 국제전문가로 양성함으로써 향후 회원국 농업/식량안보분야 기후변화 대응에 절대적으로 필요한 핵심정책연구 담당자로서의 역할을 기대할 수 있을 것이다.

• Radiation Oncology Journal
• /
• 제21권4호
• /
• pp.291-298
• /
• 2003

목적: PCS연구의 목적은 임상 방사선치료 QA의 표준 연구 수단을 구축하고, 방사선치료 과정의 기본 요소를 결정하고, 협동 임상시험의 기반을 제공하고, 외국과의 비교 연구를 위한 기본 자료의 구축에 있다. 우리나라 임상 방사선종양학의 PCS 연구기법으로서 구축한 웹 기반의 PCS 시스템의 개발 및 특성을 보고하고자 한다. 대상 및 방법: 본 시스템은 메인서버와 외부에 구축한 2중 백업서버로 구성되어 있다. 리눅스 운영 체제 및 MySQL데이터베이스를 이용하여 프로그램을 완성하였다. PCS 대상이 되는 종양으로서의 개발 우선 순위는 1989년부터 1999년 사이에서 우리나라 전국의 방사선종양학과에서 치료빈도가 많은 순서를 근거로 결정하였다. 결과: 2003년 초반에 웹 기반의 임상 PCS시스템이 구축되었다. 웹 주소는 www.pcs.re.kr이며, 우선 유방암, 직장암, 식도암, 후두암, 폐암 및 전이성 뇌종양을 대상으로 하였다. 완성된 개발항목의수는 1,000 항목을 상회하였다. 구축된 시스템은 사용자 편의성 충족, 기입 내용 중복 확인, 자료 기밀성, 자료 보존 및 사본 작성, 이중 백업, 통계 분석 지원등을 구현하였다. 문자화된 자료 외에 영상 자료도 입력되도록 시스템을 구축하였다. 아울러, 임상시험승인 관련 양식지원, 무작위 자료 추출, 방사선종양학과의 구조적 요소 파악 기능도 갖추었다. 결론: 본 시스템은 PCS분야에서는 최초로 구축되고 작동되는 웹 기반 시스템이다. 구축한 시스템을 통해서 단시간 내에 표본 자료의 수집이 가능하여 시간 및 비용을 절약할 수 있게 되었으나 구축자료의 신뢰도 확인을 별도의 검증과정은 필수적이다. 본 연구팀이 개발한 본 웹 기반 시스템은 향후 PCS 연구 또는 자료 수집이 필요한 유사 연구 상황에 응용될 수 있는 표준적인 기법으로서의 활용되기를 희망한다.

• 지능정보연구
• /
• 제19권2호
• /
• pp.177-189
• /
• 2013

스마트교육에서 디지털교과서의 역할은 학습자와 대면하는 교육미디어로써 그 중요성은 재론의 여지없다. 이러한 디지털교과서는 학습자의 편의와 더불어 교수자, 콘텐츠 제작자, 유통업자를 위하여 표준화되어야 활성화되고 산업화될 수 있다. 본 연구에서는 다음과 같은 3가지 목표를 지향하는 디지털교과서 표준화 방안을 모색한다. (1) 디지털교과서는 온-오프 수업을 모두 지원하는 혼합학습 매체의 역할을 해야 하며, 특별한 전용뷰어 없이 표준을 준수하는 모든 EPUB 뷰어에서 실행가능 해야 하며, 기존의 이러닝 학습 콘텐츠와 학습관리시스템를 활용할 수 있도록 하며, 디지털 교과서를 사용하는 학습자의 정보를 추적 관리할 수 있는 트랙킹기능이 있으면서도, 오프라인 동안의 정보를 축적하여 서버와 통신할 수 있는 기능도 필요하다. 디지털교과서의 표준으로서 EPUB을 고려하는 이유는 디지털교과서가 책의 형태를 가져야 하는데 이를 위해서 따로 표준을 정할 필요가 없으며, EPUB 표준을 채택함으로써 풍부한 콘텐츠, 유통구조, 산업기반을 활용할 수 있기 때문이다. (2) 디지털교과서는 오픈소스를 적극 활용하여 저비용으로 현재 사용가능한 서비스를 구성하여 표준과 더불어 실제 실행 가능한 프로그램으로 제시되어야 하며, 관련 학습 콘텐츠가 오픈마켓의 형태로 운영될 수 있어야 한다. (3) 디지털교과서는 학습자에게 적절한 학습 피드백을 제공하기 위하여 모든 학습활동 정보를 축적하고 관리될 수 있는 인프라를 표준에 따라 구축하여 교육 빅데이터 처리의 기반을 제공하여야 한다. 이북 표준인 EPUB 3.0을 기반으로 하는 오픈 디지털교과서는 (1) 학습활동 정보를 기록하고 (2) 이 학습활동 지원을 위한 서버와 통신하여야 한다. 현재 표준으로 정해져 있지 않은 이북의 기록과 통신 기능을 EPUB 3.0의 JavaScript로 구현하여 현재 EPUB 3.0 뷰어에서도 활용하면서 이를 차세대 이북 표준 또는 교육을 위한 이북 표준(EPUB 3.0 for education)으로 제안하여 향후 제정된 표준 이북 뷰어에서는 JavaScript없이도 처리되도록 하는 전략이 필요하다. 향후 연구는 제안한 오픈 디지털교과서 표준에 의한 오픈소스 프로그램을 개발하고, 개발된 오픈 디지털교과서의 학습활동정보를 활용한 새로운 교육서비스 방안(교육 빅데이터 활용방안 포함)을 제시하는 것이다.