• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.217-220
• /
• 2022

디지털 전환 시대를 맞아 일상생활 대부분이 온라인으로 이동하면서 온라인상에서 자신을 나타내는 신뢰할 수 있는 신분증의 필요성이 커지게 되었다. 신원 확인 방법은 중앙 집중식 모델에서 현재는 자기주권신원 모델로 변화하는 과정에 있으며 사용되는 핵심 기술은 탈중앙 식별자 DID(Decentralized Identifier)이다. DID는 기존 신원 체계와 달리 개인의 데이터 소유권을 개인에게 돌려줘 데이터 주권을 지킬 수 있게 해줌으로써 개인의 정보 공유 범위를 결정하는 SSI(Self Sovereign Identity)를 실현하는 기술이다. DID를 이용하면 데이터의 무결성, 투명성을 보장하는 자격 증명(Verifiable Credential, Verifiable Presentation) 발급이 가능하며 이를 검증하는 데이터는 모두 블록체인에 올라가 있는 것이 특징이다. 본 논문에서는 실제 서비스와 유사한 시뮬레이션 환경을 구축하여 자격 증명의 사용자 프라이버시를 보호하는 방법인 BBS+서명 기법에 대해 알아보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.210-211
• /
• 2023

디지털 신원은 온라인 환경에서 빠르게 중요해지고 있으며, 그 관리의 중요성은 날로 커지고 있다. 중앙화된 신원 관리 시스템의 한계를 인식하며, 탈중앙화된 신원 관리 시스템인 DID(Decentralized Identifier)에 대한 연구와 관심이 확대되고 있다. 그럼에도 불구하고, DID 활용 시 개인정보 유출의 리스크는 여전히 남아 있다. 이러한 문제를 해결하기 위해, 본 연구는 일회용 DID 기법을 제시하였고, 해당 기법은 사용자의 비연결성을 향상시키며, 키 유출과 관리 문제를 최소화한다. 본 연구를 통해, 일회용 DID가 비연결성 강화, 키의 안전한 관리 등의 이점을 제공함을 확인하였다.

• 한국지리정보학회지
• /
• 제11권1호
• /
• pp.31-44
• /
• 2008

우리나라의 국가지리정보체계(NGIS) 제1단계 기본지리정보 구축사업은 권역별 수정주기가 5년인 1/5,000 수치지도를 사용하여 권역별 최신성이 결여 되었으며, 이는 기본지리정보 데이터베이스의 활용에 저해되는 주요 요인으로 지적되었다. 따라서 본 연구에서는 기본지리정보의 효율적인 갱신을 위하여 위치기반의 객체 기반의 데이터 관리 방법 및 시스템을 구현하는 기술적인 방법을 제시하였다. 주요 내용으로는 첫째, 위치 기반 지형지물 식별자(UFID: Unique Feature IDentifier)를 이용한 객체 기반의 데이터모델과 데이터베이스를 설계하고, 둘째, UML(Unified Modeling Language)을 적용하여 위치 기반의 UFID 생성, 입 출력, 공간 및 속성 편집, 객체 기반의 데이터 처리를 하는 갱신시스템을 개발하였으며, 셋째, 시범지역을 선정하여 시스템을 적용하여 품질검수에서 정확도 99%의 우수한 양질의 데이터를 생산하였고, 기존 방법보다 35%의 인건비 절감 효과가 있음을 도출하게 되었다. 본 연구에서 제안한 방법은 사용자 요구에 만족하는 최신의 기본지리정보 데이터베이스를 제공하여 민간 GIS 및 생활 GIS의 활용극대화를 창출하고, 국가 기본지리정보의 유지관리와 GIS 시장의 활성화 촉진에 기여할 것이며, 또한 객체 기반의 데이터 관리로 지형지물 변화 모델링과 지형지물 모니터링 방법도 가능할 것으로 기대된다.

• 한국통신학회논문지
• /
• 제40권3호
• /
• pp.497-505
• /
• 2015

기존의 보안 Wi-Fi 네트워크는 사용자가 AP(Access Point)의 암호에 맞춰야 하므로 사용이 불편하며, 사용자들이 암호를 공유하므로 시간이 갈수록 보안성이 낮아지는 문제점을 갖고 있다. 이를 해결하기 위해 사용자마다 별도의 가상 Wi-Fi 네트워크를 할당하는 방안을 제안한다. 이 방법에서는 각 사용자가 자신만의 Wi-Fi 네트워크를 가지므로 사용자 중심의 네트워크 설정이 가능하다. 사용자는 자신의 기기에 나름대로의 SSID(Service Set IDentifier)와 암호를 미리 설정해 두며 AP는 자신의 공개키를 적절한 방법으로 공개한다. AP는 또한 사용자들이 언제나 접속할 수 있는 공개채널을 유지한다. 사용자 요청이 있을 때 사용자 기기는 연결 요청 메시지를 보내는데 이 메시지에는 AP의 공개키로 암호화된 사용자 기기의 SSID와 암호가 실려 있다. 연결 요청 메시지를 받은 AP는 해당 SSID 및 암호가 설정된 새로운 가상의 AP를 생성하는데 이 가상 AP는 해당 사용자만 사용할 수 있는 전용 AP라고 할 수 있다. 이렇게 만들어지는 가상 네트워크는 비밀번호를 여러 사용자가 공유하지 않으므로 보안성이 높다. 또 이 가상 네트워크는 네트워크가 사용자 기기에 맞춰 스스로를 설정하기 때문에 사용의 편의성이 높다. 새 방법이 제공하는 보안성과 편리성에도 불구하고 기존의 Wi-Fi 네트워크에 비해 별다른 전송 능력 저하는 나타나지 않음을 실험을 통해 확인하였다.

• 한국콘텐츠학회논문지
• /
• 제17권7호
• /
• pp.276-282
• /
• 2017

ID/PW(Identifier/Password) 인증방식은 다양한 보안취약성이 존재함에도 사용이 편리하고 구축비용이 저렴하여 아직까지 폭 넓게 사용하고 있으며, 유추해내기 어려운 복잡한 패스워드의 사용과 주기적인 변경을 요구하고 있다. 하지만 사용자 입장에서는 복잡한 패스워드를 기억하고 주기적으로 변경하는 것은 매우 불편한 일이다. 이에 본 논문에서는 USB(Universal Serial Bus) 메모리를 활용하여 복잡한 패스워드를 주기적으로 변경할 필요가 없는 인증시스템을 제안하였다. 사용자 인증시마다 자동으로 재생성 되도록 하고 기존의 인증데이터는 재사용이 불가능하도록 설계하였다. 이를 바탕으로 ID/PW 인증시스템을 크게 고치지 않으면서 사용이 편리하고, 인증서 / 지문인식 수준의 보안성을 제공할 수 있다.

• 방송공학회논문지
• /
• 제13권4호
• /
• pp.528-543
• /
• 2008

Internet Protocol Television (IPTV)는 방송 통신 융합 서비스 실현을 위한 대화형의 개인 맞춤형 멀티미디어 서비스이다. TV에 연결되는 IPTV Set-Top Box (STB)는 사용자의 유일한(unique) 하드웨어 식별자로서 가입자 인증에 사용된다. 이것은 box-level의 식별방법으로 가족 구성원이 하나의 IPTV 서비스를 공유한다는 점에서 개인 맞춤형 서비스를 지향하는 IPTV의 목적에 적합하지 않다. 본 논문에서는 기존의 STB에 3G 이동통신의 오픈 플랫폼 자바카드를 기반으로 한 사용자 개인정보를 저장할 수 있는 IDENTITY 애플릿을 정의하여 3G 네트워크와 IPTV 응용서버 사이에 사용자 중심의 인증과 개인 맞춤형 서비스가 가능한 IPTV 인증 프로토콜을 제안하고, 이에 대한 효율성과 안전성에 대해 검증한다.

• 한국IT서비스학회지
• /
• 제8권4호
• /
• pp.75-86
• /
• 2009

Unlike physical products, the distribution of digital content has involved many participants in all distribution phases from providers to consumers. The longer the distribution channel for services is, or the more participants that take part in it, the more the added value of the content increases. Consequently, the customer usefulness has been maximized. In order to enhance the values of digital content, it is utterly urgent to implement a service infrastructure that could be shared by all participants along the distribution path. Digital content is distributed from a creator to a final user through complex value chain stages. All the participants along the value chain exchange information about copyrights, marketing, and contents themselves, through the distribution channel. Recently, the more the distributed Information Technology environment has been widely used, the more the necessity of an identifier for digital content has been increased. In this paper, we examine the current status of the Korean distribution market of digital content, identify necessary distribution services of digital content, and establish a systematic roadmap to implement these services.

• 한국인터넷방송통신학회논문지
• /
• 제16권1호
• /
• pp.1-5
• /
• 2016

최근 신용 카드, 멤버쉽 카드, 쿠폰 등을 모아서 관리할 수 있는 올인원 서비스가 활성화되고 있다. 특히 오프라인 결제와 연계하여 O2O(Online to Offline)의 핵심 서비스로 등장하고 있다. 이러한 기업과의 모바일 상거래를 위해서는 고객의 인증 작업을 거쳐야 하는데, 고객이 기업별로 아이디/패스워드를 저장하거나 입력하는 작업은 매우 번거롭다. 따라서 본 논문에서는 올인원 서비스에서 자동적으로 고객을 인증하는 기법을 제안한다. 회원 등록시 고객은 기업으로부터 인증 티켓을 수신한 후, 단말기에 저장한다. 인증 티켓에는 고객의 아이디와 패스워드가 기업용 대칭 키로 암호화되어 있으며 서비스 요청시 인증 티켓을 전달함으로써 자동적으로 인증 절차가 이루어진다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2267-2285
• /
• 2016

Information Centric Networking that uses content name instead of IP address as routing identifier can handle challenges such as traffic explosion and user mobility, but it also suffers from scalability and incompatibility problems. In this paper by combining the concept of software defined networking and Internet end to end arguments, we propose a wide area deployable software defined information centric networking service model named SD-ICN. SD-ICN employs a dual space structure that separates edge service network and core transmission network. The enhanced SDN techniques are used in edge service network in order to implement intelligent data routing and caching, while traditional IP technique is reserved in core transmission network so as to provide wide area high speed data transmission. Besides, a distributed name resolution system based on the cooperation of different controllers is also presented. The prototype experiments in our campus network show that SD-ICN can be deployed in a scalable and incremental way with no modification of the core network, and can support typical communication modes such as multicast, mobility, multihoming, load balancing, and multipath data transmission effectively.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2009년도 춘계 종합학술대회 논문집
• /
• pp.283-288
• /
• 2009

시맨틱 서비스는 온톨로지 기반으로 검색 API 또는 추론 API를 제공하는 서비스로 정의할 수 있는데, 웹 서비스 등의 대화 방식을 이용하며 웹상에서 공개된다. 온톨로지 기반이므로 URI (Uniform Resource Identifier)를 지원하며 온톨로지 스키마에 정의된 클래스와 속성 (Property)을 사용하여 미리 정의된 작업을 수행한다. 시맨틱 서비스는 입력 인자가 온톨로지에 정의된 클래스들로 구성되므로 시맨틱 서비스 조합 시에 온톨로지를 반드시 참조할 필요가 있다. 본 연구는 사용자 제시 조건을 입력받아 시맨틱 브로커를 이용하여 시맨틱 서비스 관리 서버에 등록된 시맨틱 서비스들 내의 온톨로지 정보와 관리 정보를 참조하여 조건에 맞는 시맨틱 서비스를 조합하는 방법을 제시한다. 사용자 제시 조건으로는 입력 인스턴스, 출력 클래스, 시각화 유형 (Visualization Type), 시맨틱 서비스명, 속성명 등이 있다. 시맨틱 서비스 조합은 사용자 제시 조건을 기반으로 동적으로 이루어지며, 그 결과는 복합 시맨틱 서비스를 포함하는 시맨틱 서비스 파이프라인들로서 사용자에게 순위화되어 제시된다. 사용자는 시맨틱 브로커에 의해 제시된 시맨틱 서비스 파이프라인들을 실행해 봄으로써 원하는 시맨틱 서비스 조합을 찾을 수 있다. 결국, 본 연구를 통해 개발된 도구는 다양한 곳에서 개발된 시맨틱 서비스들을 동적으로 연계하여 새로운 시맨틱 서비스를 개발하고자 하는 서비스 기획자를 지원하데 도움을 준다.