• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.6
• /
• pp.29-46
• /
• 2002

We generally use SSL/TLS protocol utilizing X.509 v3 certificates so as to provide a secure means in establishment an confidential communication and the support of the authentication service. SPKI/SDSI was motivated by the perception that X.509 is too complex and incomplete. This thesis focuses on designing a secure server and an implementation of the prototype which has two main modules, one is to support secure communication and RBAC, not being remained in the SPKI/SDSI server which was developed by the existing Geronimo project and the other is to wholly issue name-certificate and authorization-cerificate. And the demonstration embodied for our sewer is outlined hereafter.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.322-324
• /
• 2006

네트워크의 발달과 분산처리 시스템의 확산에 따라 정보의 노출이나 손실 및 변경과 같은 보안상의 문제들이 크게 증가하고 있다. 따라서 메시지처리와 보안에 대한 많은 연구가 진행 중에 있으며 X.400 메시지처리시스템과 메시지 보안 프로토콜이 대표적인 예이다. 하지만 메시지 보안 프로토콜은 X.509 공개키 기반구조를 사용하고 있어 인증단계가 복잡하다는 단점이 있다. 이에 본 논문은 기존 X.509 공개키 기반구조를 보다 단순화시켜 유연하게 지원하기 위해 SPKI/SDSI기반구조의 SPKI/SDSI인증형식을 갖춘 인증서를 정의하여 X.509 인증구조보다 간소화한 메시지 보안 프로토콜을 설계 및 구현하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.5
• /
• pp.3-13
• /
• 2006

As computing devices become ubiquitous and increasingly mobile, it becomes obvious that a synchronous and direct peer-to-peer communication model is not sufficient in distributed computing environment. Using an indirect event service instead of other traditional communication model has an advantage of decreasing the coupling of applications in a distributed environment and removing the need for many static dependencies. In this paper, we design and implement the secure event service for providing secure ubiquitous computing environment. The Secure Event Service implemented enables users to perform content-based event retrieval, and supports only eligible event comsumer and event producer can publish and receive events through the secure event service. SPKI/SDSI certificate is used for supporting authentication and authorization in the secure event service. In order to provide a content-based event retrieval, an asynchronous communication between event producers and consumers, and a disconnectedness support for mobile devices, we modify and expand the Javaspace package.

• 한국공간정보시스템학회:학술대회논문집
• /
• 1999.06a
• /
• pp.109-117
• /
• 1999

접근통제(Access Control)의 목적은 여러 자원들에 대하여 허가되지 않은 접근을 막는 것이다. 허가되지 않은 접근이란 자원의 불법적인 사용, 노출, 수정, 파괴 등을 포함한다. 즉, 접근 통제는 각 자원에 대한 기밀성, 무결성, 가용성 및 합법적인 이용과 같은 정보보호 서비스에 직접적으로 기여하게 되며, 이러한 서비스들의 권한부여를 위한 수단이 된다. 본 논문에서는 X.509 계층구조의 한계점을 극복하기 위해 인터넷 드래프트 표준으로 제안된 SPKI(Simple Public Key Infrastructure) 인증서를 분석하고, 이를 DB 접근통제 수단으로 이용하는 방안을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.316-318
• /
• 2006

유비쿼터스 환경에서는 개체가 특별히 소비자를 지정하지 않고 메시지를 송신하는 것과 같은 메시지 전송방법을 자주 사용하게 된다. 이런 통신 방법으로 기존에는 N:1 클라이언트/서버 통신 방법을 기반기술로 하였으나 컴퓨팅 기기들이 점점 산재되고, 기기들의 이동성 또한 증가되면서, 이러한 통신 모델은 여러 형태의 분산 컴퓨팅 환경에 적용하기에는 불충분하게 되었다. 유비쿼터스 컴퓨팅 환경을 포함한 오늘날의 많은 분산 컴퓨팅 환경에서는 여러 응용들의 메시지 상호작용을 위해 간접 통신 모델을 사용하고 있다. 전통적인 통신 모델을 사용하는 대신에 같은 간접 통신 모델을 이용하면, 분산 환경에서의 응용들 사이의 결합도를 감소시키고 많은 정적인 요구들을 제거할 수 있는 이점이 있다. 본 논문에서는 신뢰할 수 있는 유비쿼터스 환경을 만들기 위해 UPnP 기반의 안전한 메시지 통신 서비스를 설계하고 구현한다. 구현된 서비스는 내용기반의 검색이 가능하고, SPKI/SDSI 인증서를 이용하여 정당한 권한을 지닌 제공자와 소비자만이 메시지를 주고받을 수 있도록 한다.