현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

시간정보나 위치정보에 조작이 없음을 증명할 수 있는 기술이 있을까요?

cleansugar의 이미지
글쓴이: cleansugar / 작성시간: 화, 2012/01/10 - 4:11오후

스마트폰의 지피에스 위치정보는 위치 조작하는 프로그램을 쓰면 가지도 않은 곳에 갔다고 조작할 수 있습니다.

이걸 막는 기술이 있을까요?

특히, 지피엘같은 자유오픈소스로 가능할까요?

이것도 일종의 디알엠(복제방지기술)을 써야 될까요?

또, 하드웨어의 도움 없이 소프트웨어로 가능할까요?

그리고 시간정보도 마찬가지로 중앙의 시간서버가 조작되지 않도록 인증하는 기술이 있나요?

시점인증용서버가 있는 것 같은데 무슨 원리인가요?

Forums: 
프로그래밍 QnA
snowall의 이미지

글쓴이: snowall / 작성시간: 화, 2012/01/10 - 5:59오후

그런걸 조작방지를 하고 싶다면 어딘가의 공개키로 서명을 해놔야겠죠. 소프트웨어로 충분히 가능할거예요.

시간서버는 NTP에 대해서 조사해 보시면 될겁니다. 한국은 time.kriss.re.kr 이 표준 시계입니다.

스마트폰 위치정보를 제대로 조작하지 않았다면 모순이 생길거예요. 비상식적인 속도로 빠르게 움직였다거나, 좌표가 동굴속에 있다거나, 수백미터 상공이라든가... 인증 없이 뭘 찾아본다면 그런 패턴을 찾아내야겠죠.

이런것들이 이미 구현되어 있는지는 모르겠군요..

피할 수 있을때 즐겨라! http://melotopia.net/b

dgkim의 이미지

글쓴이: dgkim / 작성시간: 화, 2012/01/10 - 8:38오후

흔히 공개키 기술을 통해 변조 방지 및 식별 기능을 수행합니다.

A, B, C가 있고, A는 제공자, B는 소비자, C는 인증기관이라 칭할 경우,

A가 데이터를 B에게 제공할 때, C를 통해 인증받은 키(공개키)로 전자서명(개인키)을 하면,

B는 A가 보낸 데이터라는 것을 C를 통해 인증받은 키(공개키)를 확인하여 신뢰성을 확인하며,

공개키+개인키+전자서명알고리즘을 통해 데이터가 변조되지 않았다는 것을 확인합니다.

PKI 전자서명이 현재 많이 사용되는 분야는 윈도우 혹은 자바의 프로그램 배포에 흔히 사용되고 있습니다.

OpenOffice, Microsoft Office, 한글과컴퓨터 한글 등의 프로그램에서도 현재 인증서를 통한 전자서명기능을 제공합니다.

Thunderbird나 Microsoft Outlook의 경우도 SMIME을 통해 PKI 전자서명메일 기능을 제공합니다.

오픈소스 족에서는 PGP(GnuPG)라는 다른 형태의 공개키기술을 통한 전자서명 기술도 있습니다.

시점확인의 경우, TSA라는 기술을 현재 개발중(?)이라 할 수 있습니다.

Timestamping Authority 마찬가지로 신뢰할 수 있는 시간제공자를 통해 공개키 기술을 활용하여 시점을 확인하는 방식이라 할 수 있습니다.

ps. 저는 verisign secureID, verisign securesite, KICA(공인인증서)를 사용합니다.
개인인증서는 공인인증서의 경우 개인식별정보가 전혀 제공되지 않다보니 verisign secureID나 crosscert등 공인인증기관에서 발급하는 비공인인증서(?, 이메일용 인증서)를 선호합니다.( 최소한 메일주소는 제공되는... )

국내 공인인증서의 경우도 인증서 저장소를 공인인증서저장소가 아닌 OS혹은 프로그램에서 제공하는 저장소에 넣으면 파일 전자서명 등은 해볼 수 있을 것입니다. 한번 해보세요.

dgkim의 이미지

글쓴이: dgkim / 작성시간: 화, 2012/01/10 - 8:40오후

한글과컴퓨터의 한글의 경우 최근에 확인해보니 국내 공인인증서로 전자서명이 되는 것 같았습니다.

cleansugar의 이미지

글쓴이: cleansugar / 작성시간: 화, 2012/01/10 - 11:19오후

http://georg.hofferek.at/gps_thesis_print_version.pdf

http://www.gpsworld.com/gnss-system/expert-advice-location-assurance-4165

읽기가 귀찮군요.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.