• 정보보호학회논문지
• /
• 제14권4호
• /
• pp.13-23
• /
• 2004

최근에 권한의 위임을 통한 위임 서명 기법들이 많이 연구되고 있다. 위임서명 기법은 원 서명자가 서명 권한을 위임서명자에게 위임하여 위임서명자가 원 서명자를 대신해서 서명을 생성하는 것을 말한다. 이러한 위임서명 기법은 위임자의 권한 위임장이 위 변조와 오ㆍ남용의 위험으로부터 안전하게 보호되어야 한다. 또한 위임서명의 수행을 위해서 원 서명자의 위임에 대한 정보가 명확해야 한다. 이러한 위임서명 기법을 사용하기 위해서는 몇 가지의 보안 사항들이 요구된다. 본 논문에서는 원 서명자와 위임서명자가 기존의 인증서를 발급 받은 환경에서 원 서명자가 위임서명자에 대해 검증자를 통하여 위임정보를 등록하는 프로토콜을 제안하고자 한다. 위임내용에 대해 원 서명자가 전자서명을 하고 검증자는 이에 대한 내용을 검증한 후 위임서명에 대한 권한, 기간 등의 제약사항을 설정한 후 위임서명자는 위임내용에 대해 고지를 받고 허가된 범위 내에서 위임서명을 하게 된다. 마지막으로 기존의 방법들과의 비교 분석을 통하여 제안하는 위임 등록 프로토콜에 대한 효율성을 제시하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.37-39
• /
• 2004

그리드 컴퓨팅에서 가상조직은 분산되어 있는 여러 자원들과 사용자들로 구성된다. 가상조직을 구성하는 일은 그리드 컴퓨팅에서 중요한 일이다. 가상조직은 목적에 따라 동적으로 구성되며 목적을 완성하고 사라진다 기존의 가상조직을 위한 권한 위임 구조들은 하나의 가상조직 환경에 중점을 두며 동적인 가상조직 환경을 고려하지 못하고 있다. 또한 자원 제공자, 가상조직 관리자, 그리고 사용자 모두를 위한 상세한 권한 위임 기법을 제공하지 않는다. 이 논문에서 우리는 동적인 가상조직에서 티켓을 이용한 상세한 권한 위임 서비스인 TAS 아키텍처를 제안한다. 기존의 아키텍처와 다르게 TAS 아키텍처는 티켓을 사용하여 여러 가상조직들을 위한 상세한 권한 위임 서비스를 제공한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.253-256
• /
• 2002

법인에서 권한의 위임을 통한 대리 서명은 이미 오프라인에서 널리 사용되고 있다. 이러한 대리 서명을 온라인 상에서 사용하기 위해서는 법인은 위임자에게 위임 인증서를 발급하고 위임자는 그 인증서로 대리서명을 하여 온라인 상에서 업무를 수행할 수 있다. 그러나 이러한 기술을 사용하기 위해서는 위임자의 권한 위임장이 위 변조와 오남용의 위험으로부터 안전하게 보호되어야 한다는 요구 사항이 먼지 만족 되야 하는 필요성이 있다. 위임 인증서는 안전한 대리 서명을 효과적으로 달성하기 위해 등장하였으며 현재 여러 가지 응용 서비스가 제안되고 있다. 본 논문에서는 법인이라는 특수한 환경에서 위임 인증서를 이용하여 안전한 대리서명을 사용할 수 있는 기술과 방법을 제안한다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.65-72
• /
• 2007

기존의 RBAC(Role Based Access Control) 모델들은 사용자간의 역할 위임이나 역할 분리를 운용하기에는 역부족이다. 이에 RBAC을 바탕으로 역할이나 권한을 다른 사용자에게 위임하는 모델인 RBDM(Roie Based Delegation Model)이 연구되고 있다. 반면에, 역할을 위임 받은자의 악의적인 남용을 막을 수 있는 방안이 필요하다. 본 논문은 역할의 위임으로 인하여 위임 받은자의 악의적인 도용을 막기 위한 모델로서 위임 역할에 대한 폐지 절차를 시간상으로 제한을 두고, 위임하는 역할에 대하여 원사용자의 권한을 그대로 유지함으로써 위임으로 인한 역할간 계층구조의 보안상 취약점을 보완하고자 한다. 즉, 역할을 위임하고자 할때에는 위임에 대한 유효 기간을 같이 부여하는 기법으로 위임된 역할의 사용 권한을 시간상으로 폐지할 수 있게 한다. 또한, 위임된 역할에 대해서는 원사용자의 역할에 대한 권한을 계속 보유할 수 있도록 함으로써 위임으로 인하여 역할에 대한 사용이 정당하지 않은 경우에는 언제든지 회수가 가능할 수 있게 하였다. 본 제안 기법인 T-RBDM (Time-out based RBDM)은 기존의 위임 모델인 RBDM0, RBDM1, PBDM과 비교 분석함으로 기존의 위임 모델에 비해 보안 측면에서 더 강인함을 보인다.

• 정보보호학회지
• /
• 제20권5호
• /
• pp.86-91
• /
• 2010

최근 인터넷에서 취급되는 데이터들은 개인의 프라이버시를 침해할 수 있으므로 암호화 등의 보안기술 도입이 필수적이다. 특히, u-헬스케어 서비스 사용자는 자신의 데이터에 대한 접근 권한을 위임한 사용자에 한해서만 데이터에 접근가능 하도록 하고 상황에 따라 접근 권한을 박탈하는 능력이 필요하다. 이러한 서비스의 접근권한 요구사항에 근거하여 본 논문은 개인정보에 대한 접근 권한을 위임, 철회 가능한 속성기반 암호기술을 소개하고 검토한다.

• 융합보안논문지
• /
• 제3권2호
• /
• pp.1-10
• /
• 2003

현재의 컴퓨팅 환경에서 기업이나 조직내의 사용자들은 다른 사용자와 자원을 공유하며 상호작용을 통하여 보다 효율적으로 작업을 수행하게 된다. 이 경우 공유하는 자원이나 정보의 불법적인 사용을 막고 데이터의 무결성을 유지하기 위하여 사용자의 인증과정이 필요하며, 또한 사용자의 작업에 대한 접근 제어(Access Control)의 필요성이 더욱 중요시되고 있다. 임의적 접근 제어(DAC)는 객체의 소유자에게 모든 위임의 권한이 주어지고 강제적 접근 제어(MAC)의 경우에는 주체와 객체단위의 정책 적용이 어려운 단점이 있다. 최근에는 역할-기반접근 제어를 이용하여 조직의 보안 정책을 보다 효율적이고 일관성 있게 관리하고자 하는 시도가 있다. 하지만 역할-기반 접근 제어의 경우 각 역할의 계층에 의하여 권한의 상속이 결정되는 문제가 발생한다. 하지만, 하위 개념의 역할이 상위 개념이 가지는 역할의 권한을 수행 하여야 하는 경우가 발생하는데 기존의 역할-기반 접근 제어 모델은 상기의 문제를 해결하기 위한 방법이 존재하지 않고 역할에 새로운 권한을 추가해야만 하는 문제가 존재한다. 따라서 본 논문에서는 이러한 문제를 해결하기 위하여 역할이 가지는 권한의 일시적인 위임을 통하여 이를 해결 하고자 한다. 이를 위하여 권한의 위임을 수행하기 위한 새로운 모델과 새로운 역할-권한 관계의 정의, 권한 위임을 수행하는 위임 서버, 그리고 이를 수행하는 프로토콜을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.61-63
• /
• 2004

그리드 미들웨어는 다양한 종류의 수많은 그리드 자원을 일관된 방법으로 이용하고 제어할 수 있는 수단을 사용자에게 제공해 준다. 많은 수의 그리드 자원을 한번의 인증으로 이용할 수 있게 하는 통합인증과 사용자의 권한을 다른 서비스로 위임할 수 있는 권한 위임은 그리드 미들웨어에서 해결해야할 중요한 문제이다. 본 연구에서는 사용자 통합인증과 권한 위임 구조로 쉽게 확장이 가능한 사용자 인증 시스템 구조를 제시한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.322-325
• /
• 2002

제약적인 권한 위임은 분산 환경에서 작업을 처리하기 위해서 필요한 권한을 부여하는 중요한 과정이다. 하지만 기존 그리드 환경의 아키텍처에서는 작업에 따른 적절한 권한을 부여하지 못하고, 부여한 권한의 오용을 막을 수 없는 등의 문제들이 있다. 본 연구에서는 그리드 환경에서 작업 시나리오에 기반한 제약적 권한 위임을 제안한다. 제안한 기법은 인증서에 작업 시나리오를 유지하여 관리하고, 유일한 식별자로 작업을 구분하는 것으로 기존의 문제점을 해결한다.

• 시큐리티연구
• /
• 제21호
• /
• pp.177-199
• /
• 2009

이 연구에서는 민간경비의 정체성에 대한 기본논의를 바탕으로 그에 따른 다양한 권한영역과 관련내용을 살펴보고자 하였다. 주지하는 바와 같이 민간경비원들의 권한문제는 주로 공경비인 경찰과의 관계 속에서 논의되어 왔다. 이는 민간경비원들이 수행하는 직무가 경찰과 유사한 점이 많고, 실제로 법적으로도 경찰에서 이를 규제하고 있기 때문이다. 민간경비원의 권한 행사 영역은 공경비인 경찰 등과 비교해 볼 때, 몇 가지 차원에서 접근할 수 있다. 먼저, 민간경비원은 말 그대로 '민간인'에 불과하기 때문에 대부분의 민간경비원은 일반시민이 갖는 권한을 행사할 수 있을 뿐이다. 여기에는 정당방위, 긴급피난, 자구행위, 현행범체포 권한 등이 포함된다. 그러나 민간경비를 이용하는 사용주체의 일정한 점유권 내지 관리권 영역에서 접근한다면, 민간경비원의 권한은 다소 확대될 수 있다. 더욱이 특별법에 의해 전형적인 공무수탁사인의 형태로 권한을 위임하게 될 경우 민간경비원들의 권한은 보다 확대된다. 더 나아가 민영화 등에 의한 공경비의 권한 일체를 위임했을 경우에는 민간경비원의 권한은 공경비와 거의 동일한 성격을 갖게 될 것이다. 그러나 위임 또는 위탁된 권한의 정도는 상당히 유연하다는 점이다. 그리고 주의할 것은 민간경비원의 권한행사는 본질적으로 개인의 자유와 권리를 침해하지 않는 범위 내에서 이루어져야 한다는 점이다. 생각건대, 민간경비원의 권한 행사의 정당성과 그 허용가능성 문제는 법적 근거뿐만 아니라 최종적으로 사법적 판단을 전제로 한다고 볼 수 있다. 따라서 민간경비의 권한행사와 관련된 법원의 태도는 매우 중요한 의미를 갖는다고 본다. 끝으로 민간경비의 성장과 이에 따른 권한확대는 필연적으로 수많은 책임문제를 수반하게 된다고 보며, 따라서 향후 이에 대해 다양한 관점에서 연구가 진행되어야 한다고 본다.

• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.17-25
• /
• 2007

서명권한의 위임은 다양한 환경에서 요구되는 암호학적 서비스이다. Mambo 등은 서명권한 위임에 대한 해결방법으로 프록시 서명기법을 제안하였다. 프록시 서명기법이 제안된 후, 한 명의 서명자가 자신의 권한을 한 사람의 프록시 서명자에게 위임하는 기본적인 형태의 위임이 아니라 보다 일반적인 위임 구조를 제공하기 위한 프록시 서명기법들이 제안되었다. 모든 구성 가능한 위임 구조를 포괄할 수 있는 개념으로 위임 네트워크가 Aura에 의해 제안되었고, 이후 Chow 등은 ID기반의 위임 네트워크를 제안하였다. E는 위임 네트워크에서 발생하는 위임의 개수라고 하고 N은 사용자의 개수라고 하자. 계산 복잡도의 관점에서 Chow 등의 위임 네트워크는 E번의 페어링 연산과 N번의 스칼라 곱셈 연산이 수행된다. 본 논문에서는 E번의 페어링 연산만으로 Chow 등이 제안한 것과 동일하게 동작하는 위임 네트워크를 제안한다. 또한 제안하는 위임 네트워크의 구성을 변형함으로써 N번의 페어링 연산이 요구되는 위임 네트워크를 구성한다.