• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.273-277
• /
• 2006

홈네트워크는 무궁한 발전 가능성을 가지고 있으면서 동시에 여러 분야의 기술들을 유기적으로 결합하여 사용하기 때문에 기존의 네트워크 서비스에서 가지고 있던 보안 취약성에 그대로 노출되어 있다. 또한 요소기술 및 환경 등의 특성으로 홈네트워크 정보기기에 대한 불법적인 공격이 빈번하게 발생한 수 있다. 홈네트워크 산업을 활성화시키기 위해서는 이기종 망간의 상호연동 기술은 물론 관리적 측면에서의 기술과 통합 측면에서의 기술 등이 필요하고 정보의 처리, 전달 및 저장을 안전하게 하기 위해서는 특히 보안 기술이 절실히 요구된다. 따라서 본 논문에서는 프라이버시, 네트워크, 서비스, 인프라, 미들웨어 및 디바이스의 측면으로 나누어서 홈네트워크에서의 보안 취약점을 분석하고, 홈네트워크 환경에서의 보안 요구사항을 도출함으로써 이와 같은 보안 위협으로부터의 대응방안을 제시한다.

• Review of KIISC
• /
• v.16 no.6
• /
• pp.9-18
• /
• 2006

국제표준화기구 ITU-T SG17 WP2(Security)에서는 정보통신 보안에 관한 표준을 주도하는 연구그룹으로 산하 7개의 연구과제(Question)를 구성하여 정보보호 표준화 작업을 진행하고 있다. 이 연구과제들 중 Q9/17에서는 안전한 통신 서비스라는 이름으로 홈네트워크, 모바일, 웹 서비스, P2P, 안전한 응용 프로토콜 및 RFID 보안에 대한 표준을 개발 중에 있다. 본 논문에서는 이들 표준화 아이템들 중에 홈네트워크 보안 표준(안)들을 분석하고, 최근 개최되었던 국제회의 주요결과 및 향후 대응전략을 소개하고자 한다.

• TTA Journal
• /
• s.99
• /
• pp.70-75
• /
• 2005

지금까지의 홈네트워크 서비스는 주로 홈 오토메이션 기반의 서비스나 간단한 데이터통신 기반의 원격검침 및 보안서비스 등이 주류를 이루어 왔으나 FTTH 기술이 본격 개발되면서 홈네트워크 서비스는 기존의 서비스 이외에 통방융합 기반의 광대역 서비스로 그 영역을 확장하게 되었다. 본 고에서는 FTTH 및 홈네트워크의 주요기술을 열거하고 통방융합 기반의 광대역 홈네트워크 서비스의 종류와 KT가 제공하고 있는 광주광역시 FTTH 시험서비스의 내용에 관해 기술하였다.

• The KIPS Transactions:PartD
• /
• v.14D no.5
• /
• pp.545-554
• /
• 2007

The user authentication and authorization in the current home network system almost works at home and home users, sometimes novice, should manage the system directly. This situation can make much of troubles, sometimes cause some suity problems. Moreover, the system costs high to build up, demands special user knowledge to maintain. In this paper, we propose the user authentication and authorization system based on remote management server to solve the problems, designed and implemented the system. To verify the system performance and function, we built a demo system for information appliances. The results of the test, the authentication and authorization function works well and reliably.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2006.05a
• /
• pp.741-744
• /
• 2006

There are a lot of on-going researches on various security technologies for guaranteeing the safety of home network systems. Until now, a few security technologies such as device authentication mechanism, user authentication mechanism, access control mechanism and firewall are generally deployed, and they are just simple. However, we need some representation skills in order to efficiently define the home network and describe the security for managing and performing these security mechanisms. So, in this paper, we define the xHDL language to define and describe the security components of home network and analyze the semantics of each components.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.11b
• /
• pp.802-805
• /
• 2002

홈네트워킹 인프라는 다양한 응용분야 및 생활환경을 배경으로 한다는 특수성으로 인해 서비스의 일반화가 기존의 기간망이나 기업 통신망보다 어렵다는 특성이 있다. 따라서 다양한 사용자의 요구사항을 만족하기 위해서는 홈네트워크는 일반 사용자들이 쉽게 그 정보가전기기들을 사용할 수 있어야 한다. 이를 위해서는 먼저 설정과 유지보수가 간단한 홈네트워크를 갖는 것이 필요하다. 다음으로 홈네트워크 내의 정보가전기기들간의 통신, 홈네트워크 외부의 서비스제공자와의 통신, 그리고 외부로부터의 원격제어 또한 가능하여야하며 상호간의 신뢰성있는 연결을 위한 보안도 필요하다. 따라서 본 논문에서는 위에서 언급한 과제들을 해결하기 위해서 자동 설정, 보안, 이동성 지원, 단순 경로 배정, 그리고 디바이스와 서비스의 발견 등과 같은 IPv6 기능들을 홈네트워크에 적용하는 방안을 고찰하였다.

• Review of KIISC
• /
• v.17 no.1
• /
• pp.63-78
• /
• 2007

국제표준화기구 ITU-T SG17 WP2에서는 정보통신 보안에 관한 표준을 주도하는 연구그룹으로, 산하 7개의 연구과제(Question)를 구성하여 정보보호 표준화 작업을 진행하고 있다. 이 연구과제들 중 Q.9/17에서는 안전한 통신 서비스라는 이름으로 모바일 보안, 홈네트워크 보안, 웹 서비스 보안, 그리고 안전한 응용 프로토콜 등에 대한 표준을 개발 중에 있다. 현재, Q.9/17에서 제정된 표준은 한국과 일본이 공동으로 제안하여 2004년 3월에 제정된 모바일보안 2건(X.1121, X.1122)과 OASIS의 제안으로 2006년 6월에 제정된 웹서비스 보안 2건(X.1141, X.1142)이 표준으로 제정된 바 있다. 그리고 Q.9/17에서 작업중에 있는 표준초안은 모바일 보안 3건, 홈네트워크 보안 3건, 웹서비스 보안 1건, 안전한 응용 프로토콜 2건, P2P보안 2건 및 RFID보안 1건에 대해서 개발중에 있다. 특히, 이번 12월 제네바 회의에서는 한국 주도로 개발된 홈네트워크를 위한 보안기술 프레임워크(X.homesec-1) 표준초안이 SG17 총회에서 승인되어 국가별 의견수렴(consent)을 추진키로 합의되었다. 본 논문에서는 Q.9/17에서 수행되고 있는 표준초안들에 대해 간단히 소개하고, 2006년 9월 캐나다 오타와 회의와 2006년 12월 스위스 제네바 회의에서의 주요쟁점사항 및 토론 결과, 그리고 향후 추진방향을 제시하고자 한다.

• Proceedings of the KIPE Conference
• /
• 2006.06a
• /
• pp.478-480
• /
• 2006

고속 PLC 기술의 실현으로 인한 외부 엑세스망과의 연동이 가능해지고, 댁내에서 저속/고속 PLC 기술의 활용으로 생활기기의 제어와 멀티미디어 서비스의 공급이 원활하게 이루어 질 경우 다양한 흠 네트워크 서비스를 제공할 수 있게 된다. 하지만 이러한 PLC 기술 기반의 다양한 서비스들이 PLC 엑세스망 및 홈네트워크를 통해 제공될 경우, 다양한 보안 취약성을 포함하게 된다. 따라서 현재 흠 네트워크에서 제기되고 있는 보안 취약성뿐만 아니라 PLC 기술을 적용할 경우 발생가능한 모든 보안적 문제점을 살펴볼 필요가 있으며, 이러한 문제를 해결하기 위해 제안되고 있는 보안 서비스 모델을 PLC 기반의 흠 네트워크 보안과 연관하여 최적의 보안시스템을 개발할 필요가 있다. 본 논문에서는 PLC망에서의 보안 취약성을 분석하고 이에 따른 대응방안을 분석하여 PLC기반의 홈네트워크 보급이 활성화될 수 있도록 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.427-430
• /
• 2006

유비쿼터스 시대의 도래와 유비쿼터스 환경이 가장 먼저 구축되고 있는 홈네트워크 환경에 대한 관심이 높아 지고 있다. 이종 네트워크와 디바이스들이 서로 연동을 이루어 사용자에게 서비스를 제공하고 있는 이러한 홈네트워크 환경 구축에 있어서 그 중요성에도 불구하고 보안적인 요소가 배제되어 있는 경우가 많다. 이에 따라 본 논문에서는 홈네트워크 환경에서 요구되는 보안사항을 분석하고 사용자 인증을 위해 생체 정도가 담긴 스마트 카드를 이용해 인증서 기반 EAP-TLS를 사용하는 구조를 제안한다.

• Review of KIISC
• /
• v.16 no.1
• /
• pp.85-98
• /
• 2006

국제표준화기구인 ITU-T의 SGl7 WP2는 정보통신 보안에 관한 표준화를 다루는 연구그룹이며, 7개의 연구과제(Question)를 두고 통신망을 위한 정보보호 표준화 작업을 진행하고 있다. 이 연구과제들 중 연구과제 9에서는 안전한 통신 서비스라는 이름으로 홈네트워크 보안 표준, 모바일 보안 표준, 웹 서비스 보안 기술, 그리고 안전한 응용 프로토콜 등에 대한 표준을 개발 중에 있다. 현재 연구과제 9가 제정한 표준은 2004년 3월 한국과 일본이 공동으로 제안한 X.1121, X.1122 표준이 존재하며, 2005년도 10월 제네바회의를 통하여 홈네트워크 보안 분야의 3개의 표준과제, 모바일 보안 관련 3개의 표준과제, 안전한 응용 프로토콜 관련 4개의 표준과제, 그리고 웹서비스 보안 관련 2개의 표준과제들이 개발되고 있다. 2005년 3월 모스코바 회의와 2005년 7월 중국 센젠회의에서 OASIS(Organization for the Advancement of Structured Information Standards.)는 각각 SAML(Security Assertion Markup Language) 표준과 XACML(Extensible Access Control Markup Language) 표준을 ITU-T 표준으로 이전할 것을 제안하였고, 이번 회의를 통해 이를 위하여 해결해야 할 여러 문제들이 논의되고 해결방안이 도출되었으며, 이를 위한 향후 추진 일정을 확정하였다. SAML과 XACML 표준은 홈네트워크 및 모바일 보안, 그리고 안전한 프로토콜 표준시에 유용하게 활용될 수 있을 것으로 기대된다. 본 논문에서는 연구과제 9에서 수행되고 있는 지난 2005년도 제네바 회의에서 합의된 주요 표준화 동향을 살펴보고, 현재 논의되고 있는 주요 쟁점사항을 살펴보며, 쟁점사항과 토론 결과, 그리고 향후 추진방향을 제시한다.