• 한국정보처리학회논문지
• /
• 제6권11S호
• /
• pp.3278-3288
• /
• 1999

This paper proposes a security platform, called SCAP(Security platform for CORBA based APplication), to cope with potential threats in a distributed object system. SCAP supports CORBA security specification announced by OMG. SCAP is comprised of four functional blocks, which co-work with ORB to provide security services: Authentication Block, Association Block, Access Control Block, and Security Information Management Block. It is designed to support Common Secure Interoperability Functionality Level 2, which is useful for large-scale intra-, or inter-network based applications. Actual security services, which are dependent on supporting security technology, will be provided as external security service for replace ability. Implementation issues such as how to simulate an interceptor mechanism using a commercial ORB product without source code, and how to extend Current object required for security services are also described. At the end of the paper, the SCAP applied to the web environment is described to show its practical utilization.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.536-539
• /
• 2007

임베디드 미니 웹서버는 일반 웹서버처럼 다수의 사용자 접근을 수용할 수 없다. 하지만 다수의 사용자가 접근해야 하는 임베디드 장비라면 접근 사용자들에 대한 접근 인증과 사용자들의 서비스 관리가 필요하다. 일반 웹서버와 같은 로그인 방법보다 고유한 접근 방식인 RFID를 이용하여 접근 인증을 시도한다. 임베디드 장비에 MP3 플레이어를 구현한 뒤 미니 웹서버를 통해 MP3 플레이어를 제어한다. 이때 제어하는 사용자의 인증을 RFID를 사용하여 고유성을 유지한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 제38회 하계학술대회
• /
• pp.1827-1828
• /
• 2007

임베디드 시스템은 주로 처리된 정보를 관리하는 서버를 가지고 있다. 임베디드 시스템 대부분이 많은 양의 데이터를 적재 할 수 없기 때문에 별도로 처리된 정보들을 관리하는 서버가 필요하다. 이런 서버와 임베디드 시스템을 직접 연결하거나 요즘에는 USN을 이용하여 연결하기도 한다. 이런 임베디드 시스템에 다수의 사용자가 접근하여 제어가 가능하도록 하기 위해서 임베디드 미니 웹서버의 역할이 매우 중요하다. 임베디드 미니 웹서의 사용자 접근에는 여러 방법이 있다. 일반적인 웹서버 방법 중에 하나인 ID와 비밀번호를 이용한 로그인 방법이나 IP주소를 구분하는 방법 등이 있다. 하지만 이런 방법들은 완벽한 사용자의 고유성을 보장 할 수 없다. ID와 비밀번호를 도용할 수 있으며, IP주소를 구분하는 것도 아주 한정적인 사용자 관리에 불과하다. 이런 단점을 좀 더 보완하고자 접근 사용자가 RFID리더를 가지고 자신만의 RFID Tag를 읽힘으로써 사용자의 고유성을 높일 수 있다. RFID를 이용한 임베디드 미니 웹서버를 접근하는 시스템을 설계한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.667-668
• /
• 2009

IPTV 시스템에서 서비스 제공자는 제한수신시스템(CAS, Conditional Access System)을 통해 미디어 콘텐츠의 안전한 전송을 제공한다. Scramble Function의 Pseudo-random sequence 생성 초기화 단계에서 사용하는 CW(Control Word)를 허가된 사용자만 획득하게 함으로써 데이터를 보호한다. 적합한 사용자 측에서는 스마트카드를 통해 획득한 CW를 셋톱박스에 전송하고, 셋톱박스는 CW를 이용해 암호화된 데이터로부터 원본의 미디어 콘텐츠를 획득한다. 이 때, CW가 그대로 셋톱박스에게 전송되기 때문에 비인가된 사용자가 공격을 통해 CW를 획득할 수 있어서 암호화된 전송이 요구된다. 이본 논문에서는 스마트카드와 셋톱박스 사이의 암호화 통신을 위해 기존의 방법보다 경량화된 상호인증 및 키 동의 프로토콜을 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.627-630
• /
• 2006

정보사회에서 인터넷을 기반으로 한 IT관련 기술의 빠른 증가와 더불어 유비쿼터스 환경의 연구 또한 점점 가시화 되어 지고 있다. 이와 더불어, 웹 기반의 분산 컴퓨팅 환경 내에서 관련 정보들의 수집, 보관, 공유, 이동이 활발해지면서, 개인정보의 불법적 유출, 남용에 따른 사생활 침해문제를 해결하기 위한 방안에 관심이 집중되고 있다. 이에 본 논문에서는 유비쿼터스 환경 내에서의 신뢰할 수 있는 개인정보 아키텍처를 구현하기 위한 3단계의 개인정보 보호 메커니즘/통합사용자 인증 메커니즘 CAM(Consolidated Authentication Mechanism), 개인정보정책 메커니즘 PPM(Privacy Policy Mechanism), 개인정보 통제 메커니즘 OCM(Output Control Mechanism)을 제시하였다. 또한 사용자에게 개인정보 사용시 정보의 중요도에 따른 "알림(Notice)" 기능을 웹 브라우저 내 개인정보 적용 기술(P3P)과 연동하여 제공하고, 접근 제어하는 기술적 적용 방안을 소개함으로써 개인 정보의 연동시 오 남용 방지 방안과 시스템 환경 내 실용 가능성(feasibility)을 소개하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.280-282
• /
• 2004

최근 개인자료의 유출 및 불법적인 사용이 사회적으로 큰 이슈가 되고 있어 개인의 정보보호 및 신분확인에 대한 요구가 증가하게 되었다. 이로 인하여 최근 안전한 데이터 전송과 거래를 위해 스마트카드의 이용이 증가되고 있는 추세이다. 특히 자바카드는 스마트카드 플랫폼에 자바의 기술을 접목시킨 것으로 양방향 통신, 정보의 보호기능 등을 수행할 수 있으며, 개인을 확인할 수 있고 이동성이 뛰어나며 복제가 어렵고 암호 알고리즘을 카드 내부에서 수행하여 보안상 매우 좋은 이점을 지니고 있어 스마트카드에서 필요로 하고 있는 다양한 서비스의 내용을 충분히 안정적으로 제공하고 있다. 본 논문에서는 이런 다양한 응용분야에 이용되는 자바카드의 보안성을 높이기 위하여 기존의 단순한 사용자 인증에 사용되는 PIN정보와 생체정보인 사인데이터를 함께 이용한다. 또한 개인에 따른 정보를 저장하는 방법과 이 정보를 접근하기 위하여 데이터를 사용하는 사용자간의 접근을 제한하기 위한 사용자의 접근권한을 설계하였다. 이와 같은 Applet을 설계함으로써 개인정보의 보다 안전하고 신뢰성을 보장하고 개인의 불법적인 유출 및 도용의 완벽한 제어가 될 것으로 기대된다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2013년도 추계학술대회
• /
• pp.196-199
• /
• 2013

제한수신시스템(Conditional Access System, CAS)은 사용자의 조건에 따라 방송에 대한 접근을 제어하는 시스템으로 유료 방송 시스템에서 인가된 사용자만이 해당 프로그램에 접근할 수 있도록 하는 콘텐츠 보안 기술이다. 최근에는 기존의 하드 웨어 기반 CAS가 가지는 이기종 기기간 호환성과 다른 서비스와의 연동 등의 문제를 해결하고자 CAS 모듈을 소프트웨어로 구현하여 네트워크를 통해 설치하는 교환 가능형 제한수신시스템(eXchangeable CAS, 이하 XCAS) 방식을 도입하여 활발하게 서비스를 제공하고 있다. XCAS는 기존 CableCard방식이 가지는 CAS의 보안성과 분리교환 원칙을 유지하면서도 다양한 단말에 쉽게 설치하여 서비스가 가능하다는 점에서 큰 장점을 가지고 있지만, 방송수신만을 목적으로 하는 DTV(Digtal Television)에 대해 적용하기가 어렵다는 문제점이 존재하였다. 본 논문에서는 케이블방송환경에서 DTV를 통한 유료방송서 비스 제공을 위한 DTV 인증 및 XCAS 서비스에 필요한 SM(Secure Module) 모듈을 다운로드하기 위한 기법을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제13권11호
• /
• pp.533-540
• /
• 2013

안드로이드 플랫폼은 현재 단일 사용자 위주의 보호만을 지원하기 때문에 다중 사용자를 위한 보안 방법이 필요하다. 특히, 개인정보 및 금융정보가 담긴 어플리케이션과 같은 특정 앱 뿐만 아니라 콘텐츠 접근을 위한 권한 관리가 필요하다. 따라서 본 논문은 안드로이드 플랫폼 기반 디바이스를 대상으로 통합된 사용자 인증 매니저 모델을 제안한다. 이를 통해 어플리케이션의 실행, 설치, 삭제를 세분화하여 관리할 수 있는 인증 매니저 모델을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1291-1294
• /
• 2005

본 논문에서는 WLAN의 여러 가지 문제점을 해결하기 위해 WLAN망에서 유무선의 중계기 역할을 하고 있는 AP에 사용자 인증과 자원관리 기능을 지원하는 확장형의 AP를 제안하였다. 이를 위해 WLAN망 AP에서 사용자 인증과 자원관리 프로토콜의 메시지 및 동작 절차를 설계하고 구현하였다. 사용자 인증과 자원관리 프로토콜을 포함하고 있는 AP의 테스트를 위해 WLAN망에 구현한 두 대의 Main AP 및 Sub AP를 위치시키고, PC형 라우터를 통해 외부망과 연결하여 테스트망을 구축하였다. 이동단말과 테스트를 수행한 결과 본 논문에서 구현한 사용자 인증 모듈과 자원관리 모듈이 정상적으로 동작함을 확인하였다. 따라서 본 연구는 WLAN AP와 이동단말 간에 경제적이면서 신뢰적인 사용자 인증을 위한 기초 기반 기술로 활용될 수 있을 것으로 생각되며, WLAN 자원들을 효율적으로 관리하는데 일익을 담당할 것으로 사료된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.368-370
• /
• 2003

IEEE 802.11 규격에 따른 무선랜은 사설망에서 사용됨은 물론, 공중망 사업자들에 의한 핫스팟 서비스까지 제공되면서 널리 사용되고 있어, 이에 대한 보안의 중요성이 더욱 커져가고 있다. IEEE 802.1x는 랜 접속 서비스를 받고자 하는 시스템이 인증을 거쳐 망을 사용할 수 있도록 하며, IEEE 802.11 키교환 규격은 무선랜에서 암호화를 위하여 사용되는 WEP 키를 교환할 수 있게 한다. 이를 이용하여 타인이 무단으로 망을 사용하거나 도청하는 것을 막는다. 이러한 시스템의 개발을 위하여 기존의 리눅스 용 access point 디바이스 드라이버에 802.1x 가상 포트를 추가하고, 키 교환을 통한 동적 WEP 적용 기술을 설계, 개발하였다.