• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04d
• /
• pp.352-354
• /
• 2003

현재 분산 컴퓨팅 환경에서는 객체를 공유하기 위하여 Jini 서비스인 JavaSpace를 이용하여 다양한 응용 프로그램들이 개발되고 있다. 하지만 JavaSpace의 가장 큰 단점은 누구든지 객체를 저장하고, 또 그 객체를 읽거나 가져갈 수 있도록 설계되어있어 보안성이 매우 취약하다는 것이다. 본 논문에서는 이러한 JavaSpace를 보안등급에 따른 접근제어와 SSL SSL 패키지를 이용한 상호인증 모듈을 구현하여 JavaSpace의 새로운 보안모델을 제시하였으며, 개발된 안전한 JavaSpace를 이용하여 이동 에이전트간 통신 패러다임으로 적용하였다.

• Annual Conference of KIPS
• /
• 2005.11a
• /
• pp.885-888
• /
• 2005

최근 인터넷의 급성장에 따라 새로운 컴퓨팅 환경인 유비쿼터스 기반의 다양한 연구들이 수행되고 있다. 특히 RFID는 유비쿼터스 구현을 위한 핵심 요소 기술로 자리잡고 있으며, 이에 대한 연구는 국내 외적으로 매우 활발히 진행되고 있다. 그러나 RFID의 특성상 소형화되고 제한된 물리적 특성 때문에 보안 서비스를 제공하는데 한계성이 있다. 따라서 본 논문에서는 저가격의 RFID에서 안전한 인증 방식을 제안하고자 한다. 제안된 방식은 기존의 연구보다 계산에 대한 효율성과 일반화된 적용을 위한 특징을 갖는다. 또한 암호화 알고리즘과 해쉬 함수로 대표되는 함수의 사용을 일반화된 함수로 표현하여 다양한 적용성을 가질 수 있어 응용 서비스로의 확장이 용이하다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2001.05a
• /
• pp.55-63
• /
• 2001

IMT-2000 mobile system will serve many application services such as mobile internet, wireless electronics commerce applications using high data rate air interface. These applications require high data integrity, data confidentiality, user authentication, user identity confidentiality and non-repudiation. In this study, we analyze air interface performance fur network access security services in IMT-2000 mobile systems. Signal traffic for network access security services increase all link between IMT-2000 system elements. Our study focus on air interface, which is very sensitive signal traffic increase.

• Annual Conference of KIPS
• /
• 2009.11a
• /
• pp.635-636
• /
• 2009

공개키 암호 시스템을 이용하는 공인인증서는 IT 기술의 발달과 함께 e-Banking, e-Commerce, e-Finance 등 다양한 분야에서 사용자 인증을 제공하는 수단으로 사용되고 있다. 그러나 최근에 다양한 해킹툴과 사용자 PC의 취약점을 이용하여 PC에 저장된 공인인증서가 유출되는 사고가 발생하면서 전자금융에 대한 안전성을 위협받고 있다. 따라서 본 논문에서는 기존에 공인인증서를 하드디스크에 저장하여 발생하였던 문제점을 해결하고자 모바일 디바이스를 이용하여 전자서명을 수행하는 MobiSign의 공인인증서 이동방식 및 전자서명 방식을 분석한다. 또한 모바일 환경에서 악성코드에 의해서 발생할 수 있는 MobiSign 서비스의 보안 위협을 분석한다.

• Annual Conference of KIPS
• /
• 2011.04a
• /
• pp.982-985
• /
• 2011

스마트폰 시장의 규모가 급속하게 확장됨에 따라 모바일에서 다양한 서비스가 제공되면서 기업의 측면에서는 스마트워크 환경에서의 모바일 오피스 시스템 도입 요구가 커지고 있다. 그러나 스마트폰의 이동적 개방성의 특성은 기업 정보의 접근 및 유출의 위험성을 갖고 있어 이에 대한 시스템 구성에서의 보안 및 안전성 확보가 필요하다. 본 논문에서는 USIM을 이용하여 모바일 오피스 사용의 정당한 권한이 있는 사용자임을 등록 및 인증 후 안전한 서비스 사용이 가능하도록 모바일 오피스 시스템을 설계하고 분석한다. 제안 시스템은 모바일 오피스의 시스템 구성 요소 간의 안전한 통신 상태를 보장함으로써 기업 정보의 사용에 있어 보안성을 효과적으로 제공한다.

• Information and Communications Magazine
• /
• v.17 no.11
• /
• pp.63-73
• /
• 2000

본 논문에서는 다양한 이기종 기기간에 무선으로 근거리에서 통신할 수 있도록 하는 기술인 Bluetooth의 특징, 소프트웨어 계층, Bluetooth를 이용한 응용 예, Bluetooth의 검사 및 인증 과정을 살펴보았다. 그리고, 현재의 모듈 및 제품 개발 동향, 향후 Bluetooth의 전망에 대해 알아 보았다. Bluetooth는 통신 및 정보 가전 기기들(개인 휴대기기와 이동 통신 기기, 컴퓨터 등)을 연결함으로써 어느 때나, 어느 곳에서나 서비스가 중단없이 연결 될 수 있게 하는 바탕을 마련할 수 있다는 점에서 주목을 받고 있으며, 전 세계적으로 관련 제품 개발을 위해 노력하고 있다. 아직까지 완결되지 못한 검사 및 인증 과정이 완전히 확립되고, 업계의 저가 모듈 및 제품 개발의 노력, 사용자에게 편리하면서도 친근한 응용 제품의 지속적인 개발이 이루어진다면 Bluetooth는 원래의 목적에 부합하는 기술이 될 수 있을 것이며, 우리 생활 전반에 익숙한 기술로 자리잡을 수 있을 것이다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.25 no.10
• /
• pp.1375-1380
• /
• 2021

Korea's security response to application service app is still insufficient due to the initial opening of the public safety network. Therefore, preemptive security measures are essential. In this study, we proposed to establish a 'public safety network app security system' to prevent potential vulnerabilities to the app store that distributes app in public safety network and android operating system that operate app on dedicated terminal devices. In order for an application service app to be listed on the public safety network mobile app store, a dataset of malicious and normal app is first established to extract characteristics and select the most effective AI model to perform static and dynamic analysis. According to the analysis results, 'Safety App Certificate' is certified for non-malicious app to secure reliability for listed apps. Ultimately, it minimizes the security blind spots of public safety network app. In addition, the safety of the network can be secured by supporting public safety application service of certified apps.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.5 s.37
• /
• pp.151-160
• /
• 2005

High availability and business continuity in the mission critical enterprise environment have been a matter of primary concern. It is desirable to implement replicated servers, duplicated devices and disaster recovery sites so that these issues are accomplished. When that happens, web browser's users may be accessed web server through a specific Uniform Resource Locator. A critical issue arises if web browser's users recklessly change the URL and access into other site. In this case, data integrity between duplicated sites may not be guaranteed. In this paper, we introduce the method of integrating the technologies of user authentication, certificate authority and business continuity and Propose the design and implementation of intelligent service access management.

• Review of KIISC
• /
• v.26 no.4
• /
• pp.41-46
• /
• 2016

전통적으로 바이오인식기술은 출입국심사(전자여권, 승무원 승객 신원확인), 출입통제(도어락, 출입통제 근태관리), 행정(무인민원발급, 전자조달), 사회복지(미아찾기, 복지기금관리), 의료(원격의료, 의료진 환자 신원확인), 정보통신(휴대폰 PC 인터넷 인증), 금융(온라인 뱅킹, ATM 현금인출) 등 다방면에서 폭넓게 보급되어 실생활에서 널리 활용되고 있다. [그림1]은 신체적 특징(Physiological biometrics)과 행동적 특징(Behavioral biometrics)을 이용한 사용자 인증기술인 바이오인식기술의 유형과 함께 각 기술별 보안취약점(괄호 안 빨강색글자)을 나타내고 있다. 최근 들어, 모바일 지급결제서비스 ATM 인출기 인터넷전문은행 등과 같은 핀테크 분야에서 비대면 인증기술로 바이오인식기술이 각광을 받기 시작했다. 한편, 가짜지문 등 기존의 신체적 특징을 이용한 바이오인식기술의 위변조 위협에 대한 우려 존재함에 따라 뇌파 심전도 근전도 맥박 등 살아있는 사람의 행동적(신체의 기능적) 특징을 이용한 생체신호를 이용하여 비대면 인증기술로서 활용하기 위하여 주요 선진국에서 차세대 바이오인식 기술개발이 가속화되고 있는 추세이다.[1] 또한, 이러한 생체신호는 최근에 삼성전자, LG전자, 애플 등에서 스마트워치를 통해 심장박동수를 측정하고 스마트폰을 통하여 모바일 지급결제, 헬스케어 등과 같은 IoT 모바일 융복합 응용서비스에 활용될 전망이다. 본고에서는 뇌파 심전도(심박수)와 같은 생체신호를 측정하는 스마트워치 밴드형 의복형 또는 패치형태의 웨어러블 디바이스와 같은 생체신호센서, 생체신호 인증기술 및 관련표준화 동향을 고찰해 보기로 한다. 국내외 관련기술과 표준화 동향을 면밀히 분석하여 지난 2015년 5월29일에 발족한 국내외 전문가그룹인 KISA"모바일 생체신호 인증기술 표준연구회"(이하 KISA 표준연구회)가 구심점이 되어 한국형 생체신호를 이용한 차세대 텔레바이오인식기술에 대한 연구개발과 국내외 표준화 추진에 박차를 가할 계획이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.1
• /
• pp.41-50
• /
• 2010

This paper proposes a mutual identification and session key exchange scheme in secure vehicular communication based on the group signature. In VANETs, security requirements such as authentication, conditional privacy, non-repudiation, and confidentiality are required to satisfy various vehicular applications. However, existing VANET security methods based on the group signature do not support a mutual identification and session key exchange for data confidentiality. The proposed scheme allows only one credential to authenticate ephemeral Diffie-Hellman parameters generated every key exchange session. Our scheme provides a robust key exchange and reduces storage and communication overhead. The proposed scheme also satisfies security requirements for various application services in VANETs.