• Information and Communications Magazine
• /
• v.17 no.10
• /
• pp.105-117
• /
• 2000

글로벌 정보통신망을 통하여 전자문서 교환 및 전자상거래의 안전·신뢰성을 보장하기 위해서 공개키 기반의 인증서비스가 필요하다. 세계 각국은 자국의 통신 인프라에 대한 안전·신뢰성 보장을 위하여 공개키 기반구조를 구축하고 있다. 글로벌 정보통신망에서 인증기관간의 호환성 유지를 위하여 가장 중요한 기술요소는 인증서 혹은 거래문서에 대한 전자서명을 위한 암호알고리즘, 인증서 및 인증서 폐지목록의 프로파일 규격, 인증서 발급 및 관리를 위한 프로토콜, 인증서의 유효성을 확인할 수 있는 인증서 경로 검증 방법 등이다. 본 논문에서는 IETF PKIX 작업반의 내용을 중심으로 PKI 구현을 위하여 필수적 기술 요소인 인증서 및 CRL 프로파일 규격, 인증서 신청·발급 및 관리에 필요한 프로토콜, 인증서 유효성 검증을 위하여 필요한 기술 등을 우선적으로 다루고 국내외 인증 제품 개발 및 인증서비스 업체의 현황에 대하여 설명하고자 한다.

• Information and Communications Magazine
• /
• v.32 no.7
• /
• pp.72-81
• /
• 2015

개방형 구조를 갖는 인터넷 기술의 불안전 특성으로 인하여 기업망은 별도의 폐쇄망 구조를 취할 수밖에 없었다. 그러나 디지털 기술 및 ICT 기술의 급격한 발전에 따라 기업의 경영환경 자체가 시공간을 초월하여 다양한 경영주체들과 불특정 다수의 고객들 간의 다이내믹한 네트워킹 환경을 요구하게 되었다. 이러한 이유로, 기업들은 인터넷의 불안정성이 해소되지 않는 상태에서 인터넷 상에서의 폐쇄성을 보장해야 하는 새로운 인프라의 도입이라는 당면문제를 자연스럽게 안게 된다. 폐쇄성을 부여하는 기술로 VPN(Virtual Private Network) 기술이 보편적으로 사용되어 왔으나 안전성을 보장하는 데는 한계가 있다. 본고에서는 폐쇄망의 속성을 인터넷 상에서도 그대로 유지하면서 사용하는 네트워크를 외부로부터 안전하게 보호할 수 있는 새로운 TIPN(Trust IP Networking) 기술 개념을 설명하고 이를 이용하여 엔터프라이즈 모바일 클라우드의 고신뢰화 방안을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.610-612
• /
• 2001

디지틀 중심의 원자로 제어시스템 설계에서 소프트웨어 안전성이 중요한 현안으로 부각되고 있다. 컴퓨터기반의 디지틀시스템으로 설계되는 일체형원자로 MMIS에 적용하기 위한 소프트웨어 개발 계획은 이러한 현안을 만족하기 위해 개발할 필요가 있다. 본 논문은 소프트웨어 개발 계획을 소프트웨어 수명주기 설정, 정형화 기법 적용, 위해서도 분석 수행, 소프트웨어 시험 방법을 제시하였다. 본 논문에서 제시된 소프트웨어 개발 계획은 고품질의 소프트웨어 생산을 보장하며, 원자력 규제기관에서 요구하는 소프트웨어 안전성 보장 계획에 대한 규제사항을 만족한다. 본 논문의 소프트웨어 개발 계획을 바탕으로 추후 구체적인 수행방법, 지침, 절아, 문서화 등의 점차적으로 개발되어 일체형원자로 MMIS 소프트웨어 개발시 적용할 예정이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.643-645
• /
• 2003

M-Commerce 환경에서 이동통신 사용자가 다양한 서비스를 안전하게 제공받으려면 전송되는 메시지들을 암호화해야 하고, 이를 위해서 통신하는 개체들 사이에 세션키의 설정이 요구된다. 그러나 M-Commerce 환경은 유선환경에 비해 제약점이 있으므로 이를 고려한 보다 안전한 인증 및 키교환 프로토콜이 필요하다. 본 논문에서는 타원곡선 암호시스템을 사용한 효율적인 인증 및 키교환 프로토콜을 제안한다. 제안하는 프로토콜은 이동통신 사용자의 계산량을 줄여주고, 사용자의 신원을 M-Commerce 호스트에게 직접 드러내지 않음으로써 이동통신 사용자의 익명성을 보장하며, 사용자와 호스트 사이의 통신내용을 무선통신 사업자를 포함한 제 3자가 알지 못하도록 함으로써 통신정보의 기밀성을 보장한다.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.10-18
• /
• 2004

상호운영성, 유연성, P2P(피어투피어), 역동성, 확장성 등 웹 서비스가 지닌 다양한 특성으로 인하여 웹 서비스 보안은 안전한 웹 서비스 운영을 위한 핵심요소라 할 수 있다. 웹 서비스의 기본 구성은 서비스 수요자와 제공자, 검색소로 구성되며 WSDL(Web Service Definition Language), UDDI(University Discovery and Integration of Business for Web), SOAP(Smple Object Access Protocol)등 세 개의 표준으로 서비스는 이루어진다. 이 중에서 특히 메시지 교환을 담당하는 통신 프로토콜인 SOAP는 웹 서비스 보안의 중심에 있으며, 웹 서비스 보안은 SOAP 메시지의 사용자 인증과 무결성, 기밀성을 보장하는 것으로 정의할 수 있다. SOAP는 HTTP를 통해 일반적으로 전송되므로 HTTP 상의 모든 위협을 가지게 되며 전송계층에 기반을 둔 보안을 생각할 수 있지만, 사실상 웹 서비스는 다수의 중간 중개자를 가질 수 있는 구조이기 때문에 단대단 보안(메시지 레벨의 보안)이 반드시 필요하다. 또한, 웹 서비스 상에서 단대단 보안을 보장하기 위해서는 각 객체와 키와의 연결이 중요하며 특정 객체에게 발행한 보안토큰의 신뢰성 화보를 위한 메카니즘을 필요로 한다. 본 논문에서는 이러한 보안 요구사항을 만족하기 위하여 XML 메시지 보안을 위한 전자서명 및 암호화 표준과 SOAP을 위한 W3C, OASIS의 통합표준을 중심으로 SOAP 메시지 보안기술을 분석하고자 한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2012.10a
• /
• pp.60-62
• /
• 2012

올 3월 일본 해양정책연구재단(Ocean Policy Research Foundation : OPRF)이 북극에 관한 추진 시책을 발표했다. 국제법, 안전보장, 과학조사, 조선, 해운, 기상관측 등 각 분야의 전문가들로 구성된 '일본 북극해 회의'가 지난 2년 동안의 연구를 통해 일본정부가 북극의 지속가능한 이용을 위해 추진해야 할 정책 방향을 제시한 것이다. 이번 보고서는 행정조직 선박 및 항로 지구환경 안전보장 자원개발 국제물류 국제협력 등 북극 전반을 다룬 일본의 종합적인 정책으로, 일본 해양정책연구재단은 이번 보고서에서 북극해를 전담할 전담조직 신설, 새로운 해상방위 대책 수립, 러시아와의 협력 강화 등 9가지 정책 방향을 제시했다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.722-725
• /
• 2012

차량통신은 차량 내부 단말기 (OBU)를 통해 차량 간 (V2V) 통신을 제공하고, 노변 장치 (RSU)를 통해 차량과 인프라 간 (V2I) 통신을 제공하는 기술이다. 이를 통해 사용자는 교통사고 예방을 위한 서비스, 인터넷 연결 등을 통한 다양한 서비스를 제공받을 수 있다. 하지만 차량 주행 시 통신의 안전성이 보장되지 않는다면 위장공격 및 메시지 변조 공격 등으로 인해 사고를 발생 시킬 수 있다. 따라서 인증 및 무결성 제공 등 차량통신 메시지의 안전성이 보장 되어야 한다. 본 논문에서는 차량통신에서의 보안 서비스를 분석하였고, IEEE 1609.2에 정의된 보안 알고리즘의 요구조건을 만족하는지 분석하여 적합성을 판단하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.6
• /
• pp.53-57
• /
• 2010

Recently, Lee et al. proposed a delegation-based authentication protocol for secure and private roaming service in global mobility networks. In this paper, we show that the protocol cannot protect the privacy of an user even though the protocol provides the user anonymity. To prove the weakness, we show that the protocol cannot provide the unlinkability and also examine the weakness of the protocol caused by the lack of the unlinkability.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.917-920
• /
• 2011

VANET은 V2V, V2I 통신을 통해 다양한 서비스를 제공하며, 차량은 여러 가지 서비스를 제공받아 안전하고 효율적인 운행을 할 수 있다. 다양한 서비스를 제공하고 이용하기 위해 안전하고 신뢰성 있는 V2V, V2I 통신이 보장되어야 하며, 이를 위해 많은 연구들이 진행되었다. 기존의 대부분의 연구들은 공개키 기반 암호시스템을 이용하였다. 하지만 VANET의 DSRC 프로토콜에 의하면 한 차량에서 짧은 순간에 매우 많은 메시지를 확인해야 하며, 따라서 매우 큰 연산량이 발생하게 된다. 또한 DSRC를 사용할 경우 서버와의 통신을 항상 보장할 수 없다. 본 논문에서는 이를 해결하기 위해 다른 통신 메커니즘의 사용을 고려한 대칭키 기반 인증 프로토콜을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.393-396
• /
• 2020

드론 기술의 발전은 우리 실생활에서 IoD를 활용한 다양한 서비스 제공을 가능하게 해주었다. IoD 환경을 실질적으로 활용하기 위해서는 드론과 사용자 간의 인증 및 프라이버시 보호가 보장되어야 한다. 본 논문에서는 안전한 드론 운용환경 제공을 위하여 발표된 키 교환 프로토콜들을 분석하여 문제점을 도출하였다. 두 프로토콜 모두 IoD 환경에서 사용자와 드론 간 안전한 키 교환을 목적으로 제안되었으나, 세션키 또는 사용자의 익명 아이디가 노출되어 사용자의 프라이버시가 노출될 수 있다는 문제점과 키 교환 간 사용자의 참여가 요구되어 재해·재난 환경 등 자동화된 프로토콜을 요구하는 실제 환경에 활용되기 부적합하다는 한계를 보여주었다. 따라서 향후 IoD 환경에 적합한 키 교환 프로토콜은 강한 익명성을 동반한 프라이버시 보장뿐 아니라, 드론이 직접 키 교환 요청을 할 수 있어야 한다.