• 대한안전경영과학회지
• /
• 제2권4호
• /
• pp.45-57
• /
• 2000

국제 공통평가기준(CC)은 정보보호제품의 개발. 평가. 사용을 위한 ISO 15048 국제 표준이다. 국제 공통평가기준의 제 2 부 보안기능 요구사항은 정보보호제품의 보안 기능을 11개 클래스로 분류하였고, 13개국 인증제품 상호승인 협정(MRA)에 의하여 교차 사용이 가능한 평가된 보안제품을 해설할 수 있는 공통 언어로써 사용할 수 있다. 보호프로파일(PP)은 특정형태의 제품군이 지녀야 할 보안 목적을 사용자 그룹에서 요구한 명세서이다. 보호프로파일은 제품군의 운영환경, 위협요소를 분석하고 보안기능 요구사항의 부분 집합들을 모아서 제품군이 목표로 하는 보안 목적들을 주장할 수 있다.

• 원자력산업
• /
• 제29권7호
• /
• pp.58-60
• /
• 2009

시험 검사 인증 기술 컨설팅 분야의 세계적인 서비스 기업인 T$\ddot{U}$V S$\ddot{U}$D 그룹의 한국 법인인 T$\ddot{U}$V S$\ddot{U}$D Korea가 최근 원자력 기기 및 시스템 설계 엔지니어링 기업인 (주)GNEC를 인수, 합병하면서 국내 원자력 시장에 성큼 진출하는 한편 우리나라 원자력사업의 해외 시장 진출을 적극적으로 도울 계획을 세우고 있다. 라이너 블록 사장은 GNEC 인수 후 기자회견을 통해 "원자력 기기 및 설계, 교육 및 엔지니어링 서비스 등 관련 기술 지원에 앞장서 국내 에너지 산업의 활성화에 앞장서는 것을 물론 국내 원자력 산업의 해외 진출을 지원하면서 중국, 인도 및 중국 등 아시아 시장에 적극 진출할 것" 이라고 말하고 "원전 관련 기술을 갖고 있는 다른 기업에 대해서도 향후 인수 합병(M&A)에 나설 계획"이라고 밝혔다. T$\ddot{U}$V S$\ddot{U}$D Korea가 GNEC 인수를 마무리한 시점인 지난 10월 19일, 한강이 내려다보이는 여의도 대한생명 63빌딩 12층 T$\ddot{U}$V S$\ddot{U}$D Korea 사장실에서 라이너 블록 사장을 만났다. 인터뷰 자리에는 이번 GNEC 합병에 큰 역할을 한 김두일 T$\ddot{U}$V S$\ddot{U}$D 고문이 배석하여 인터뷰를 도왔다.

• 정보보호학회지
• /
• 제22권5호
• /
• pp.79-89
• /
• 2012

최근 스마트폰 2000만 시대가 열리면서 무선 데이터 트래픽이 폭증하고 있다. 이동통신사들은 LTE 구축과 함께 네트워크 가상화 기술도입에 나섰고 기업들 역시 한 단계 진화된 무선 LAN 도입을 서두르고 있다. 이러한 무선 LAN을 이용한 스마트폰 수요 및 태블릿 PC 가 폭발적으로 증가함에 따라 무선 LAN에 기반한 새로운 기술들이 활발히 논의되고 있다. 현재 사용자들이 가장 많이 사용하고 있는 802.11n의 후속으로, 차세대 스마트폰을 위한 핵심 기술로서 고용량 데이터 및 동영상을 보낼 수 있는 Gbps급 전송을 지원하는 IEEE 802.11 ac, IEEE 802.11 ad가 연구 중이다. 또한 광역 서비스를 지원하는 IEEE 802.11 af 및 IEEE 802.11 ah, 인증서비스를 간소화하여 초기링크 셋업시간을 감소시켜주는 IEEE 802.11 ai에 대해 본 논문에서는 무선 LAN 그룹의 연구와 분석에 대해 기술하고자 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2011년도 춘계학술논문집 1부
• /
• pp.251-254
• /
• 2011

본 논문에서는 예약주소를 사용한 HMIPv6로 각 통신 노드에 따른 그룹 군집화와 MIH 패킷의 Service Specific TLVs의 변형을 통해 기존의 핸드오버에서 좀 더 가볍고 빠른 Searching과 효율적인 인증을 이룰 수 있도록 하였다. 군집(Aggregate) 세션 단위로 자원예약을 하는 경우 종단간 SID(Session ID)와는 별도로 군집 SID를 사용하는데 MIH의 Service Specific TLVs를 통해 터널링을 이루고 변형된 Service Specific 공간을 통한 효율적인 핸드오버를 지원한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1643-1646
• /
• 2002

Ad-Hoc 네트워크는 모바일 호스트를 위한 새로운 무선 네트워크 패러다임이다. 전형적인 모바일 네트워크와는 다르게 ad-Hoc 네트워크는 어떠한 인프라스트럭처에 의존하지 않는다. 대신에 호스트들은 연결 유지를 위해 서로간에 의존한다. 이러한 특성을 지닌 ad-Hoc 네트워크의 보안은 주요 이슈라고 할 수 있다. Ad-Hoc 네트워크에서는 네트워크 Topology가 자주 번하기 때문에 이러한 특성에 맞는 확장성 있는 분산 그룹 키 분배를 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.314-316
• /
• 2003

Ad Hoc 네트워크는 무선의 고유특성으로 인해 여러 가지 보안상 위협에 취약한 면을 지니고 있다. 이러한 위협들의 예로는 무선채널을 통한 엿돋기, 트래픽 모니터링과 같은 수동적인 공격과 악의적인 사용자로부터의 서비스 거부 공격(Denial Of Service), 그리고 신뢰성이 손상된 개체나 도난 당한 장치로부터의 공격등과 같은 능동적인 공격이 있다. 임의의 네트워크 환경에서 이러한 공격에 대한 안전한 통신을 보장하기 위해서 기밀성, 인증, 무결성 그리고 가용성등을 충족시켜야 한다. 이러한 보안상의 요구는 적절한 키 관리 방법을 필요로 한다. 하지만 기존의 방법들은 키의 일치를 위해 과도한 통신 오버헤드. 오랜 지연시간을 요구하거나 안전상 취약점을 노출한다. 본 논문에서는 호스트가 이동하는 상황에서, 빠르게 비밀키를 공유하도록 클러스터 구성을 이용하고 보다 안전한 키 관리를 위해 임계치 암호화 방식을 사용하는 방법을 제안한다. 더불어 제안하는 방법은 프로토콜에서 사용되는 임시키들과 부분키들을 주기적으로 update하여 안전성을 향상 시키며, 호스트들이 이동하는 상황에서도 안전하게 비밀키를 공유하도록 해준다. 따라서 본 논문에서 제안하는 방법은 이동 Ad Hoc 네트워크에서 높은 가용성을 보장하고 보다 안전하게 그룹키나 세션키를 공유하는 방법으로 이용될 수 있다.

• 디지털산업정보학회논문지
• /
• 제13권4호
• /
• pp.115-123
• /
• 2017

The mutual cooperation among nodes is very important because mobile nodes participating in MANET communicate with limited resources and wireless environment. This characteristic is important especially in environment that supports group communication. In order to support the secure multicast environment, it is important enough to affect performance to provide accurate authentication method for multicast group members and increase the integrity of transmitted data. Therefore, we propose a technique to provide the multicast secure communication by providing efficient authentication and group key management for multicast member nodes in this paper. The cluster structure is used for authentication of nodes in the proposed technique. In order to efficient authentication of nodes, the reliability is measured using a combination of local trust information and global trust information measured by neighboring nodes. And issuing process of the group key has two steps. The issued security group key increases the integrity of the transmitted data. The superiority of the proposed technique was confirmed by comparative experiments.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.383-386
• /
• 2014

많은 기업들이 전사적인 사용자 권한을 관리하기 위해 통합 사용자 권한관리 솔루션을 도입하고 있으며, 이를 통해 외부 사용자의 접근제어, 사용자 인증, 사용자 권한에 대한 효율적인 관리를 추구하고 있다. 그러나, 이러한 권한 관리의 중심이 시스템 별 사용자를 분류하고 사용자의 그룹을 분류하는 사용자 위주로 진행되고 있다. 즉, 사용자가 사용하는 기업의 정보시스템에 해당하는 업무시스템의 구성요소(이를 테면 화면 및 화면의 구성요소인 UI 컴포넌트 등)의 권한 관리를 위한 연구는 상대적으로 이루어지지 않고 있다. 따라서 본 논문에서는 기업 내 정보시스템의 최소 단위로 볼 수 있는 화면 및 UI 컴포넌트에 대한 접근 권한을 효율적으로 관리할 수 있는 모델을 제안한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2022년도 제66차 하계학술대회논문집 30권2호
• /
• pp.417-418
• /
• 2022

본 논문에서는 하이브리드 앱을 기반으로 요즘 사람들의 많은 이목을 끌고 꾸준히 성장하고 있는 루틴 관리 트렌드에 맞춰 미라클모닝 루틴 관리 방식을 제안한다. 본인이 지킬 루틴을 설정하고 매일 성공 유무를 확인할 수 있으며, 혼자 루틴을 지키는 것이 어려운 사람들을 위한 그룹 기능을 통해 타인들의 성공 인증을 보며 동기부여를 받고 습관 형성을 성공으로 이끈다. 이를 통해 매일 공책을 펼쳐 손으로 하나하나 기록하지 않아도 어플 하나로 간단하게 미라클 모닝의 수행을 관리할 수 있을 뿐 아니라 나만의 통계, 사용자 비교 통계를 도표로 보여줌으로써 편리함을 제공하고 사용자의 만족도를 높인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1206-1209
• /
• 2007

IP-TV 서비스는 통신/방송 융합서비스로서 데이터 스트림이 송출되는 Server로부터 QoS가 보장되는 IP망을 통해 디지털 영상 방송이나 양방향 서비스를 가입자 단말까지 제공하는 서비스이다. IP-TV 서비스는 보안을 위해 CAS(Conditional Access System)를 사용하고, 또한 효율적인 콘텐츠의 전송을 위해 IP Multicast를 사용하게 된다. 보안 기능이 제공되지 않는 IP Multicast는 익명성을 허용하게 하여 eavesdropping, denial of service(DoS) Attack등이 가능하고, 또한 AAA(Authentication, Accounting, Authorization) 기능이 제공되지 않는다. IP-TV에서는 보안을 제공하기위해 Application 계층에서 CAS를 운용하게 되는데, 이는 Network계층에서 보안문제를 해결하는 것 보다 비효율적이다. 본 논문에서는 기존의 IGMP프로토콜을 확장, 개선하여 상호인증을 통해 CAS Server와 연계하여 IP-TV에 적합하게 만든 프로토콜을 제시함으로서, 이와 같은 문제점들을 해결하였다.