• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.41 no.9
• /
• pp.1103-1107
• /
• 2016

Network assets have been protected from malware infection by checking the integrity of mobile devices through network access control systems, vaccines, or mobile device management. However, most of existing systems apply a uniform security policy to all users, and allow even infected mobile devices to log into the network inside for completion of the integrity checking, which makes it possible that the infected devices behave maliciously inside the network. Therefore, this paper proposes a network defense mechanism based on isolated networks. In the proposed mechanism, every mobile device go through the integrity check system implemented in an isolated network, and can get the network access only if it has been validated successfully.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1359-1362
• /
• 2005

다양한 망 접속 기술이 개발되고 다양한 컨텐츠들이 온라인 환경으로 옮겨가게 되면서, 네트워크 접근 제어 기술과 VPN 에 대한 요구사항이 생겨났다. 무선랜 기반 구조 상에서는 포트 기반의 네트워크 접근 제어 기술이 나오게 되었지만, 이 접근 제어 기술은 VPN 에 대한 고려가 되지 않았다. PANA 는 기반 구조에 무관하게 네트워크 계층 위에서 작동하고 사용자를 인증한 후, VPN 통신을 위한 SA 를 협상한다. 본 논문에서 제안하는 OTIAS 시스템은 PANA 의 구동원리를 참조하고, EAP-TLS-RADIUS 연동 프로토콜을 수정, 보완하여 기반 구조에 무관하게 네트워크 계층 위에서 작동하며, 인증서를 이용하여 상호 인증을 수행하고 이후 IPSec 터널링을 위한 SA 를 협상을 가능하게 한다.

• Proceedings of the KAIS Fall Conference
• /
• 2011.05a
• /
• pp.272-275
• /
• 2011

인터넷의 대중화 이후에 불어온 방화벽시스템의 바람은 정보보안 솔루션의 보통명사처럼 여겨질 정도로 국내 시장에서 확실히 자리를 잡고 있다. 인터넷을 확장시켜 편리함을 추구할 수 있는 모든 종류의 것들을 향유하기 위해서는 즉, 정보화 사회를 제대로 구현하기 위해서는 정보보안이라는 파수꾼의 역할이 매우 중요한 것이다. 본 연구에서는 네트워크접근제어(NAC) 시스템에 대해 특성과 기술 요수를 분석하고 이를 바탕으로 네트워크접근제어 시스템 제품의 신뢰성 품질평가 모델을 개발하였다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.11 no.1
• /
• pp.34-39
• /
• 2007

According to the active use of internet the need for security in various environment is being emphasized. Moreover with the broad use of Messenger on PC and P2P applications. the security and management of individual hosts on internet became very important issues. Therefore in this paper we propose the design and implementation of a host based access control system for the hosts on internet including window based PC which provides access control, information on packets, and record and monitoring of log files.

• Journal of Digital Convergence
• /
• v.12 no.2
• /
• pp.321-326
• /
• 2014

The needs for IT accessibility for disabled persons has increased for recent years. So, it is very important to support multi-modal interfaces, such as voice and vision recognition, TTS, etc. for disabled persons. In this paper, we deal with IT accessibility issues of home networks and show our implemented home network control system model with multi-modal interfaces including voice recognition and animated user interfaces.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2010.07a
• /
• pp.209-212
• /
• 2010

전통산업의 고도화를 위한 노력으로 IT융합이 다양한 분야로 확대되고 있다. 특히 무선네트워크 및 센서기술의 발달, 스마트폰과 같은 지능화된 단말기의 보급은 정보의 활용성을 높이고 산업 전반으로 확대되고 있다. 엘리베이터 시스템 역시 다양한 분야로의 진화를 추구하고 있으며, 사용자의 요구를 수용하고자하는 노력으로 기존 기계적인 환경에 다변화된 접근방식과 정보전달을 제공함으로써 엘리베이터가 삶의 새로운 중심 모델로 자리 잡고 있다. 이에 본 논문에서는 보다 향상된 사용자 접근 제어를 제공하기 위해 기존 엘리베이터 시스템을 확장한 IT환경기반의 엘리베이터 제어시스템을 구축하고 스마트 모바일 시스템과 결합한 제어 모델을 제시한다. 이를 통해 사용자의 직접적인 엘리베이터 접근을 포함한 무선 환경의 보다 효율적인 원격 접근 방식을 제공함으로써 사용자의 편이성 및 장애인들의 접근성 향상에 도움을 제공할 수 있을 것이다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.8 no.3
• /
• pp.661-669
• /
• 2004

As a large number of distributed systems becoming more popular, interoperability, portability and security are becoming major concerns of modern computing. CORBA and object-oriented database which provide transparency of network and database are increasingly being used as the basis for distributed system to solve these problems. The two methods can help accomplish assurance of security by using a method-based access control technique or an attribute-based access control technique. These methods also enhance the unavailability or inefficiency caused by the delay of access process and bottleneck of the network due to the complex instance-based access control. We propose a security model on the type information based access control system that can enhance both security and availability by separating the functions delivered from CORBA and object-oriented databases. We apply the access control model specifically to enhancement of security system and also perform a test to verify the security and availability of our model.

• The KIPS Transactions:PartC
• /
• v.14C no.6
• /
• pp.537-544
• /
• 2007

A home network is a residential local area network in which digital home appliances are connected with each other. Applying the mobile agent technology to the home network is expected to provide a new computing model. In particular, mobility and asynchronous ability of mobile agent can be used to reduce network traffic generated for managing home appliances. However, in order to apply the mobile agent concept to the home network, access control for mobile agents is necessary. In the existing home network system, there is one special server, sometimes called home server This server generally has mapping tables to be updated periodically, which describes access control lists between users' authorities and corresponding devices. In this paper, we propose a role-based access control framework with mobile agents in home networks. This framework, called Secure KAgent framework, is designed and implemented based on KAgent system. It has two main characteristics: to control access permissions based on Role-Based Access Control(RBAC) scheme and to safety assign roles to mobile agents by role tickets.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1539-1542
• /
• 2002

본 논문에서는 네트워크에 연결된 각종 기기 및 디지털 전자제품을 자율적 홈 네트워크 환경으로 구축하기 위한 방안을 제시한다. 제안한 자율적 홈네트워크 시스템은 네트워크상에 연결된 여러 시스템과 디바이스에 대하여 시간과 공간의 제한없이 접근, 제어할 수 있는 가능성과 함께 구성된 시스템 연합체내의 상호 교류와 접근을 통하여 각종 기기를 제어하고 이용할 수 있는 매카니즘을 제공하여 준다. 구성된 시스템은 적은 비용으로 안정성 있는 시스템 구축방법을 제시할 수 있으며 또한 서비스 관리자의 중재 역할로 서비스 요구에 대한 상호작업이 원활히 진행될 수 있었으며, 원격 프로세스의 제어와 일격 자원을 이용한 병렬 프로그래밍으로 확장 가능하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.139-140
• /
• 2009

양성자 기반 공학 기술 개발 사업단은 20MeV 양성자 가속기를 운전 중이며, 진공, 빔 계측, 전원 등의 장치에 대한 제어 시스템을 개발 운영 중이다. 대형 입자 가속기를 위한 제어 시스템의 전체 네트워크는 사용자 인터페이스와 제어계가 단일 네트워크를 공유하고 있으며 EPICS(Experimental Physics and Industrial Control System) CA(Channel Access)통신을 이용하여 데이터를 상호 교환한다. 그러나 단일 네트워크를 사용함으로서 관리자만이 제어해야 할 데이터는 많은 클라이언트에게 노출되는 문제점이 있다. 그러므로 클라이언트의 접근을 제어하여 제어계로부터 전달되는 신호들의 안정성과 보안성을 유지할 수 있는 방법이 요구된다. 본 논문에서는 제어시스템에 보안성과 안정성을 유지하기 위하여 클라이언트를 Control Network, 제어계를 Machine Network로 분산시키고 통신 중계기 역할을 하는 CA Gateway를 적용하여 클라이언트에게 접근 권한을 주는 기법을 제시하고 구현 및 그 결과를 보고한다.