• Review of KIISC
• /
• v.18 no.4
• /
• pp.30-41
• /
• 2008

국제표준화기구 ITU-T에서는 SG17 WP2 그룹이 정보통신 보안에 관한 표준화를 리드하는 연구그룹으로, 산하 7개의 연구과제(Question)를 구성하여 정보보호 국제표준을 개발하고 있다. 이 연구과제들 중 Q.9(의장, 염흥열, 순천향대)에서 는 안전한 통신 서비스라는 주제로 모바일 보안, 홈네트워크 보안, 웹 서비스 보안, P2P보안, 멀티캐스트 보안, USN 보안, NID(RFID) 보안, IPTV 보안, 응용서비스 및 응용 프로토콜 보안 등 정보통신 환경에서 다양하게 응용될 수 있는 국제표준들의 개발을 담당하고 있다. 현재, Q.9에서는 앞서 언급된 분야로 총 16건의 국제표준을 제정하였으며, 총 6건의 표준초안들이 개발중에 있다. 본 논문에서는 Q.9에서 개발한 국제표준들과 개발중에 있는 표준초안들에 대해 간단히 소개하고, 차기 연구회기(’09${\sim}$’12) 구조조정 방향에 따른 향후 추진방향을 제시하고자 한다.

• Review of KIISC
• /
• v.17 no.6
• /
• pp.87-92
• /
• 2007

오픈웹(OpenWeb)으로 인하여 운영체제나 브라우저에 독립적인 클라이언트 PKI툴킷 지원에 대해 짧은 기간 동안 다양한 관계 기관에서 검토가 이루어졌다. 그러나 PKI 툴킷은 개인 정보 보호에 따른 보안과 밀접한 관계가 있으므로 단순히 소비자 권익만을 생각하거나 서비스 제공업체의 입장만을 고려하여 제공할 수 없다. 즉 보안 요구 사항 및 제한된 인적, 시간적, 재정적 환경을 고려를 할 경우 지원해야 할 대상 환경과 기술에도 제약이 따를 수 있다. 본고에서는 웹 브라우저의 확장 기능으로 제공되고 있는 PKI 툴킷에 대해 다양한 운영체제 및 브라우저 환경에서의 서비스 지원에 대해 살펴보고 제약 요소를 고려한 적절한 대응방안을 고려한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.19 no.9
• /
• pp.2056-2063
• /
• 2015

Recently, as the service scale of cloud service is expanded, an anxiety due to concerns on new vulnerabilities and security related incidents and accidents are also increasing. This paper proposes a certification scheme for multiple session management of security sessions which are generated after the user authentication. The proposed session multiplexing scheme enables the independent management of security sessions in the level of virtualization (hypervisor) within the service provider. As a result of performance analysis, providing a strong safety due to session multiplexing and mutual authentication, and the superiority of performance was proven by comparing it with the existing mutual authentication encryption algorithms.

• Proceedings of the Korea Contents Association Conference
• /
• 2003.11a
• /
• pp.161-166
• /
• 2003

In this paper, we propose a novel method of design and implementation for the multimedia monitoring system using Web Camera. Recently WebCam is variously applied to many different areas and implemented as an improved performance using convenient functions of Web in this Internet era. Multimedia moving pictures has been popularly used in a variety of ways in different areas of monitoring systems in order to enhance the performance and the service with their data compression capability and the speed of the communication network these days. The design method of WebCam system presented in this paper might offer not only a convenient function of the monitoring system but great application capabilities. It can be used for a real time application of the multimedia picture and audio transmission so that the monitoring system can manage the security information in the sense for the reality. Tn addition, the monitoring system may be used as an inreal-time application using data storage and retrieval features of the Web. We offer both functions of monitoring in this structured form of implemented system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.526-528
• /
• 2000

본 논문은 웹 인포샵 서비스를 인터넷 전용선 사용자에게도 제공하기 위해 반드시 필요한 보안 인증 모듈을 설계 및 구현하였다. 보안 인증 모듈은 사용자의 요청 처리와 사용자의 인증 절차 및 암호화 기능을 수행하는 인증 에이전트와 사용자 정보를 암호화하여 전송하고 인증 에이전트로부터 수신한 응답을 처리하는 클라이언트로 구성된다. 이 때 사용된 암호화 알고리즘은 공개 키 암호법인 RSA 알고리즘으로 사용자의 인증치를 보안 공격으로부터 보호한다. 유닉스 상에서 동작하는 인증 에이전트는 C와 JAVA로 구현했고 클라이언트는 JAVA와 JAVA APPLET으로 구현하였다. 현재 구분한 보안 인증 모듈과 웹 인포샵 서비스 시스템을 통합중이고 향후에는 과금 관리 기능, 시스템 관리 기능 등과 같은 부가 기능을 추가하여 최적화된 LAN-WISS를 완성할 계획이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05b
• /
• pp.1461-1464
• /
• 2003

웹서비스는 XML, SOAP, WSDL, UDDI 등 기술 표준의 진화를 계기로 기업간의 거래나 인터넷 환경에 있어 가장 핵심이슈로 등장하고 있다. 그러나, 제반 기술 요소와 운영의 특성상 서비스의 품질, 가용성, 성능, 보안등에 대한 보장성 문제가 대두되고 있으며 이로 인해 기업 환경에 적용되어 확산되기까지는 어려움이 많다. 웹 서비스는 Management 영역별로 필요한 핵심요소와 그 기능들의 역할이 웹 서비스 확산 및 운영상의 성공 요인이 될 수 있다. 본 논문에서는 웹서비스 제공자와 사용자간의 중개자 역할을 수행하여 상호간의 신뢰성 있는 서비스 제공의 기반이 되는 Intermediary 영역에 대해 분류 및 기술하고 그 구성요소와 아키텍쳐 모델을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.433-435
• /
• 2007

웹 서비스에 대한 이용과 관심이 증가함에 따라 웹 서비스 어플리케이션을 통해 효율과 유용성을 증가시키기 위한 노력이 이루어지고 있다. 그러나, 웹 서비스를 통해 제공되는 서비스는 기능적인 요구사항을 만족할 뿐 그 외 비기능적인 요소(이용성, 접근성, 비용, 보안 등)을 고려하지 않는다. 본 논문에서는 동적으로 변화하는 현재의 웹 서비스 환경에서 빠른 속도를 고려하며 QoS 를 고려하여 사용자에게 적합한 서비스를 제공해 줄 수 있는 QoS 에이전트 구조를 제안한다.

• The Journal of Korean Association of Computer Education
• /
• v.14 no.6
• /
• pp.75-81
• /
• 2011

Cookie is simple text file, which contains records of web service which provided to user. some of data included in Cookie has user's private information. When attacker has Cookie which included user's private information, will causing financial losses. In this paper we designed security section which can improve vulnerable Cookie's security level. Through research and vulnerability analysis of Cookie file, we find out how to implement security area to offer efficient security area and design security area for cookie file. Also we checked security level to performance evaluation. Through this security level, we can keep user's private information secure using Cookie's improve security level which stored in user's personal computer.

• Journal of Digital Contents Society
• /
• v.9 no.1
• /
• pp.125-130
• /
• 2008

User web service is increasing by development of internet technology. Quantity of encrypted data that transmitted through the network are increasing by development of encipherment technology. We have many problems; it is caused by technical development and service increase of user requests. It is like that, we have reliability of contents and illegality copy problem of internet contents in web application system. It is contents protection skills in web that encipherment technology, authentication and digital signature. We need message encoding and secret key for solve vulnerability of encipherment in web application system. In this paper, we propose a distributed secure system that can data confidentiality and user authentication. It prevent performance degradation from bottle neck in encipherment server, and improve service quality.

• The KIPS Transactions:PartC
• /
• v.8C no.4
• /
• pp.379-388
• /
• 2001

인터넷을 이용한 전자상거래(e-commerce)가 확산되면서 중소규모의 다중 서버를 클러스터화하여 클라이언트의 요청에 대한 응답을 수행하는 네트웍 서비스에 대한 요구가 증대하고 있다. 이러한 웹서버 클러스터 환경의 요청을 위해서는 TCP정보나 요청되는 대상의 컨텐트(content) 정보를 이용하여 라우팅을 수행하는 라우터의 구현이 필수적이다. 이러한 TCP 라우팅이나 컨텐트 라우팅의 구현을 전적으로 소프트웨어에 의존하는 경우 전송속도의 저하가 발생할 우려가 있다. 이는 기존의 TCP 커넥션 설정과 이 TCP 커넥션을 이용한 데이터 전송이 라우팅을 고려하지 않은 가상의 점대점(point-to-point) 연결구조를 갖기 때문이다. 따라서, 본 논문에서는 보안세션 라우팅을 고속화시키기 위하여 TCP 커넥션 고속화를 기반으로 보안세션의 재사용성을 향상시키는 웹서버 클러스터 환경에 최적화된 디스패칭(dispatching) 기법을 제시하고자 한다.