• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1519-1522
• /
• 2009

Jini 2.x 표준의 보안 모델은 클라이언트와 서버간의 신뢰와 안전한 통신을 위해 크게 3 가지 순차적인 과정을 요구한다. 순서대로, 프락시 준비, 상호인증을 위한 자격증명과 신원의 확인, 세션의 암호화 연산이다. 첫 번째 프락시 준비 과정은 다운로드 서비스프락시가 올바른 출처에서 온 안전한 이동코드인가를 검증하는 과정을 요구하고, 보안 제약조건과 동적 권한부여 구성을 완료하는 과정을 포함한다. 나머지 두 과정은 기존 X.509 인증서 기반의 TLS/SSL 통신이 요구하던 과정과 유사하다. 프락시 준비 과정은 클라이언트-서버 양측에 안전하고 신뢰 할 수 있는 스텁(stub)을 준비하는 시간이기 때문에 실질적인 통신지연 요소에 들지 않는다. 그러나 나머지 과정들은 기존 SSL 통신이 갖는 오버헤드를 가지고 있다는 것을 본 논문의 실험에서 확인하였다. 본 논문에서는 프락시 준비 과정에서 상호 인증정보와 세션 키를 확보하기 위한 Jini 서비스 구조와 방법을 제시하고 서비스 연결 지연을 단축한 실험결과를 논한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.05a
• /
• pp.598-601
• /
• 2022

서울시 중장년층의 1인가구가 늘어남에 따라 우울증과 고독감, 고독사도 증가하고 있다. 이러한 사회 문제에 대처하기 위해 초대규모 AI 말벗 서비스를 활용하여 1인 가구의 건강, 심리상태를 주기적으로 모니터링하고, 외부와의 직·간접적인 소통 방안을 마련함으로써 삶의 질을 높이고, 문제 발생 시에는 서울시 유관기관과 즉각적으로 연계하여 사회 안전망을 구축하고 확대하고자 한다.

• Management & Information Systems Review
• /
• v.35 no.3
• /
• pp.81-93
• /
• 2016

UK "FSMA" provides a safe harbour for members of professions, which are lawyers, accountants, and actuaries in their provision of certain financial services, despite the general prohibition, the professions carry on exempt regulated activities. In particular, DPBs(designated professional bodies), which professional bodies are designated by the Treasury, must have rules and have to supervise and regulate their members those activities by rules. Also, the FSA must keep itself informed about the role of DPBs, and may make directions concerning the safe harbour in relation to particular classes of persons of different descriptions of regulated activities. On the other hand, Korea "FSCMA" explicitly except provision of financial services by professions to investment adviser without regard to mainstream financial services activities or incidental activities. Under "FSMA", if the professions conduct provision of financial services as mainstream activities, they must be authorized person and even if their activities is incidental, they have to comply with exemption sections. Therefore, there is a need of prepare the legal safeguards about provision of financial services by professions for the investor protection.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.3
• /
• pp.573-586
• /
• 2016

With the adoption of cloud computing, the number of companies that take advantage of cloud computing has increased. Additionally, various of existing service providers have moved their service onto the cloud and provided user with various cloud-based service. The management of user authentication and authorization in cloud-based service technology has become an important issue. This paper introduce a new technique for providing authentication and authorization with other inter-cloud IAM (Identity and Access Management). It is an essential and easy method for data sharing and communication between other cloud users. The proposed system uses the credentials of a user that has already joined an organization who would like to use other cloud services. When users of a cloud provider try to obtain access to the data of another cloud provider, part of credentials from IAM server will be forwarded to the cloud provider. Before the transaction, Access Agreement must be set for granting access to the resource of other Organization. a user can access the resource of other organization based on the control access configuration of the system. Using the above method, we could provide an effective and secure authentication system on the cloud.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.288-291
• /
• 2002

보안 프로토콜을 이용하여 사용자 상호 간의 정보의 비밀성, 무결성, 부인방지를 보장하는 일은 반드시 필요한 과제가 되었다. 이에 따라 해당 서비스에 대해 적합한 사용자를 인증하고 인가하기 위해 다양한 보안 프로토콜(EKE, S/KEY, Kerberos등)이 사용되고 있으며, 이와 더불어 보안 프로토콜을 정형적으로 명세하고 검증하기 위한 다양한 방법들이 연구되고 있다. 본 논문에서는 Casper와 FDR을 이용하여 SSH 프로토콜의 취약성을 분석하고, 수정하여 SSH 프로토콜의 안전성을 향상시키고자 하였다.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 2006.05a
• /
• pp.65-69
• /
• 2006

상용화 서비스를 앞둔 Wibro의 새로운 인터넷 접속 환경의 제공으로 이전의 무선인터넷의 많은 한계를 극복하고 완벽한 유비쿼터스 네트웍 환경의 실현을 목전에 두고 있다. 본 연구에서는 기업에서 기존의 B2B 비즈니스 모델이 새로운 인터넷 접속 환경인 Wibro로 인해 어떻게 변경될 것 인가를 분석하였다. 그리고 Wibro 환경에서 모바일 비즈니스 성공을 위해 해결해야할 여러 가지 제약사항에 대하여 짚어 보았다. 제시한 프로세스 분석 및 평가 방법론은 기업이 Wibro 환경에서 기존 비즈니스 프로세스 변화에 효과적으로 대응할 수 있도록 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.6 no.3
• /
• pp.41-56
• /
• 1996

Database servers that are used to provide multimedia information services in World Wide Web(WWW) environment have to support the access control mechanism that allows authorized users to access the constructed databases. In this paper, we define an authorization model as well as authorization policies to enforce the proper access control on databases in the BADA-III object-oriented database server and propose an access evaluation algorithm. Also we implement this model and the algorithm in the BADA-III database server. Considering the service environment of the WWW, we expect that database service providers can simply and effectively protect their data using the proposed model.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.517-520
• /
• 2017

현대사회의 발전에 따라 1인가구가 증가하면서 애완동물을 키우는 애완 인이 증가하게 되었다. 애완동물을 가족의 구성원으로 여기는 사람들이 많아지면서 반려동물에게 사용하는 지출 규모가 폭발적으로 증가하였다. 자연스럽게 애완동물 사업 규모가 커지면서 서비스 산업이 확장되고 있다. 이에 따라 반려인들은 자신의 반려동물을 잘 돌봐줄 수 있는 애완동물 돌보미 서비스를 제공받기를 원한다. 본 논문에서는 협업 필터링방법에 사용자의 개인화 요소를 이용하여 애완동물 돌보미 중 사용자에게 적합한 애완동물 돌보미를 추천하는 시스템을 제안한다.

• Proceedings of the KAIS Fall Conference
• /
• 2011.05a
• /
• pp.255-258
• /
• 2011

최근 다양한 디바이스를 이용한 언제 어디서나 인터넷 서비스를 사용할 수 있는 유비쿼터스 환경으로 변화하면서 다양한 인증방식들이 사용된다. 하지만 기존의 인증방식의 경우 보안취약점이나 편의성이 부족한 인증방식을 사용한다. 따라서 본 논문에서는 인터넷 서비스를 이용하는 디바이스에 어떤 사용자 정보를 입력하지 않아 개인정보 노출 등의 보안 위협을 해결하며 QR code를 활용하여 분실인지가 빠른 인가된 장비를 이용한 다중요소 인증방식으로 매번 인증서를 사용하는 불편함을 줄인 효율적인 사용자 상호인증 기법을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.271-273
• /
• 2006

유비쿼터스 인프라의 발달로 인한 업무 환경의 활발한 변화는, 다양한 (이동성) 단말과 끊김 없는 네트워크를 통하여, 기업 내외부의 응용을 활용하며, 효율적인 상황인식에 따른, 실시간적 업무공간을 지원 받을 것이다. 이는 인증과 인가의 분리 구조로서, 기업 내부의 접근제어 미들웨어와 기업 외부의 서비스 프로바이더 간의 분산 환경을 의미한다. 그러나 이러한 처리는 도메인 상호간 안전한 상호운용성이 선결되어야 한다. 즉 유비쿼터스 업무공간의 협업 서비스를 위한 접근제어모델은, 상황인식과 실시간 정책변경의 처리가 다중도메인간의 안전한 연동과 함께 요구된다. 본 논문은 메타정책(Metapolicies) 기반으로 도메인 내부와 외부도메인의 접근제어를 구분하여 보호한, 다중도메인 관계의 동적 협업 RBAC모델을 제안한다.