• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1181-1184
• /
• 2005

다양한 분야에서 무선 인터넷 서비스의 가능성이 거론되고 있는 요즘, 무선 인터넷을 통한 의료 정보 서비스 또한 관심을 모으고 있다. 모바일 기기를 이용한 의료정보 시스템은 기존 Desktop PC가 가지는 이동성의 제한이라는 단점을 극복하여 이동이 빈번한 의료 정보 사용자에게 정보 이용의 편의성과 신속성을 제공할 것으로 기대된다. 그러나 무선인터넷을 기반으로 하는 모바일 기기는 지속적인 하드웨어의 발전에도 불구하고 정보 처리의 효율성, 무선 네트워크의 불안전성, 보안등의 문제가 지적되고 있다. 의료 정보는 환자의 지극히 개인적인 정보를 취급하는 것으로 환자, 관계 의료진 이외의 사람에게 노출되는 것은 위험스러운 일이라 할 수 있다. 이러한 의료 정보가 진료의 편의성과 신속성, 업무의 효율성을 위하여 모바일 시스템으로 진화하는 경우, 무선 인터넷의 특성에 의한 보안 위협에 노출되게 된다. 따라서 본 논문에서는 모바일 원격 의료 정보 시스템을 구현하는 경우 발생할 수 있는 보안 위협에 대처할 수 있는 모바일 인증 시스템을 제안하고 구현하였다. 제안된 시스템은 모바일 원격 의료 정보 시스템의 환자 정보 보호를 위한 적절한 대안이 될 것으로 기대된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1100-1103
• /
• 2012

모바일 디바이스의 사용이 활발해지면서 사용자들은 PC에서 사용하는 서비스를 모바일 디바이스로 사용하려고 한다. 모바일 디바이스는 PC에 비해 자원이 한정적이며, 이러한 문제를 클라우드 서비스를 통해 해결하고 있다. 특히 모바일 디바이스의 제한된 저장 공간을 클라우드 스토리지를 이용함으로서 저장공간에 대한 제한성을 해결한다. 하지만 중앙 집중형태로 저장되는 클라우드 스토리지의 보안문제는 아직도 현재 진행형이며, 네트워크상에 다양한 공격 위협으로부터 노출되어 있다. 본 연구에서 모바일 디바이스에서 클라우드 스토리지로 데이터를 저장 할 때 보안을 향상시킬 방법을 제안하고 일반 전송서버와 시간을 비교하였으며 실험을 통해 안정된 성능을 입증하였다.

• Review of KIISC
• /
• v.22 no.1
• /
• pp.73-85
• /
• 2012

현재 국내 IPTV 서비스에서는 콘텐츠 보호를 위해 기존 방송 보호시스템인 제한수신시스템(CAS)과 디지털저작권관리(DRM) 기술을 혼용하여 사용하고 있다. 하지만 사용자는 가정의 셋톱박스에서 뿐만 아니라 모바일 단말을 통해서 IPTV 콘텐츠를 시청하고자 한다. 이는 셋톱박스의 콘텐츠나 채널을 모바일 IPTV 와 연계하는 것을 요구한다. 본 논문에서는 모바일 환경에서 셋톱박스에서 공유되는 콘텐츠나 채널을 모바일 단말까지 안전하게 공유하기 위해 요구되는 보안 문제점을 도출하고 이에 따른 보안 요구사항을 도출하며, 이를 기반으로 DCAS(downloadable conditional access system) 을 위한 보안 프레임워크를 제안한다. 또한 기존의 SRP 프로토콜[7]을 기반으로 키 교환 프로토콜을 구성하여 셋톱박스와 모바일 IPTV의 안전한 콘텐츠와 채널의 공유가 가능한 DCAS용 인증 프로토콜을 제안한다.

• Review of KIISC
• /
• v.17 no.5
• /
• pp.15-24
• /
• 2007

모바일 및 웹 어플리케이션의 통합으로 인해 모바일 사용자들이 접근할 수 있는 서비스의 수는 크게 증가했지만 사용자들은 여러 개의 사용자 이름과 패스워드를 관리해야하는 어려움을 가지고 있다. 이와 유사한 상황은 다양한 종류의 개인장비, 무선 센서, 서버, 서비스 그리고 댁내에서 네트워크화 된 기기들로 구성된 흠 네트워크 환경으로 확장될 수 있다. 최근 디지털 홈 워킹 그룹 (DHWG: Digital Home Working Group)은 보안 강화를 위해 사용자와 기기에 대한 호환성 있는 인증 및 인가 메커니즘을 위한 프레임워크를 준비할 것을 권고하고 있다. 인터넷, 인트라넷 그리고 댁내에 분산된 자원들을 사용하기 위해 각 어플리케이션에 대한 사용자의 인증 및 인가는 반드시 필요하지만 이는 보안 관리와 시스템성능 측면에서는 커다란 부담이 된다. 본 논문에서는 XML기반의 단일인증기술 표준인 SAML (Security Assertion Markup Language)을 이용한 단일인증 아키텍처를 제안한다. 제안된 아키텍처를 기반으로 모바일 및 유비쿼터스 서비스 환경에서 모바일과 홈 기기간에 서로 다른 개체의 인증 및 인가 프로파일 정보의 교환을 가능하게 하므로 분산 환경에서의 보안 관리를 강화할 수 있다. 특히 제안된 아키텍처에서는 고도의 연산능력을 필요로 하는 보안정보의 전자서명 및 암복호 작업을 유선환경에 구성된 고성능의 기기로 전가하고 모바일 기기는 사용자의 인증을 검증할 수 있는 작은 문자열 형태의 artifact를 보유하고 이를 사용자의 인증에 이용함으로써 낮은 컴퓨팅 능력과 기억용량의 한계 같은 모바일 기기의 성능적인 제약을 극복할 수 있게 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.722-725
• /
• 2011

스마트폰이 대중화되면서 모바일 시장의 규모가 급격하게 발전했다. 애플의 앱스토어에 등록된 어플리케이션의 숫자는 이미 50 만개를 돌파했고 안드로이드 마켓에 등록 숫자도 25 만개를 넘었다. 하지만 모바일 시장의 발전과 더불어 불법복제도 증가하기 시작했다. 애플의 아이폰의 경우, 탈옥을 하면 Cydia 라는 마켓을 통해서 공짜로 어플리케이션을 다운받을 수 있고 안드로이드는 불법 복제된 어플리케이션을 디바이스에 다운받아 실행하면 유료 어플리케이션을 공짜로 설치할 수 있다. 이러한 불법 복제를 막기 위해서 애플과 구글은 각각 DRM 시스템을 구축했다. 하지만 이들의 시스템의 문제점은 어플리케이션의 바이너리에 대한 보안이 올바르게 이루어지지 않았다는 점이다. 따라서 본 논문에서는 모바일 어플리케이션의 바이너리의 보안을 연구하여 기존 DRM 보다 더 나은 시스템을 제안한다. 새로운 시스템은 여러 보안 계층을 설계하여 의미 있는 바이너리의 추출을 막고 결과적으로 어플리케이션의 불법 복제의 숫자를 줄일 수 있다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.2 no.10
• /
• pp.445-460
• /
• 2013

Mobile applications today are being offered as various services depending on the mobile device and mobile environment of users. This increase in mobile applications has shifted the spotlight to their vulnerability. As an effective method of security verification, this paper proposes "phase-wise security verification for the implementation of mobile applications". This method allows additional security verification by covering specific items across a wider range compared to existing methods. Based on the identified weaknesses, it detects the cause of vulnerability and monitors the related settings.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1945-1948
• /
• 2003

무선 인터넷이 활성화되면서 다양한 형태의 무선 컨텐츠가 상용화되고 있으며, 이와 동시에 불법적인 컨텐츠의 유통이 성행하게 되어 컨텐츠 보안을 위한 디지털 저작권 관리(DRM: Digital Rights Management)시스템이 요구되고 있다. 본 논문에서는 무선 인터넷 환경에서 유통되는 디지털 컨텐츠의 저작권 보호를 위한 모바일 보안 시스템을 제안하였다. 특히, 본 시스템에서 단말의 처리 능력을 고려하여 컨텐츠 부분 암호화 기법을 적용하여 신속한 복호화 수행이 가능하도록 설계하였다. 본 시스템을 적용할 경우 컨텐츠의 권리보호는 물론이며, 제한적인 모바일 디바이스에서 기존보다 신속한 수행이 가능해지는 효과를 기대할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.884-885
• /
• 2011

모바일 인터넷전화가 활성화됨에 따라 음성데이터에 대한 보안이 중요시 되고 있다. 이에 따라 보안의 강도가 강한 ECC 암호 알고리즘을 이용하여 인터넷전화 등에서 사용되는 음성 데이터를 암호화하고자 한다. 그러나 기존 암호화 방법은 암호화 횟수가 많아 자원 소모가 커서 모바일 환경에서는 제약적이다. 따라서 본 논문에서는 음성 데이터에 대한 암호화 횟수를 감소할 수 있는 암호화 알고리즘을 제안한다.

• Review of KIISC
• /
• v.21 no.3
• /
• pp.22-34
• /
• 2011

최근 정보통신의 발달은 기업의 업환경을 기존의 PC기반에서 스마트폰을 이용한 모바일오피스 환경으로 변화 되고있다. 스마트폰을 이용한 스마트오피스(Smart Office)는 언제 어디서든 기업 인트라넷에 접속하여 업무를 처리할 수 있는 반면 그로 인한 보안위협에 노출되는 보안위험도 가지고 있다. 개인사용자 대상의 보안사고와 달리 기업의 보안 사고는 상당한 비용적인 피해를 발생시킬 수 있고, 사회적 피해의 범위 또한 광범위하다. 이러한 스마트 오피스 환경에서 보안피해를 최소화하기 위해 정책과 기술, 그리고 운영에 이르는 서비스 전반적인 관점에서 대응 가능한 모바일 보안모델을 제안한다. 본 논문에서는 기업고객을 대상으로 하는 B2B 비즈니스에서 스마트오피스 도입 시 예상되는 보안위협과 이를 해결하기 위한 모바일보안 대응모델을 연구하여, 안전한 Smart work 환경에서 업무의 향상을 제공할 수 있을 것으로 기대한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.584-587
• /
• 2006

모바일 RFID는 휴대 단말에 RFID 리더를 장착하여 다양한 응용 서비스를 모바일 RFID 리더 사용자에게 제공하는 기술이다. 본 논문에서는 안전한 모바일 RFID 서비스 제공을 목표로, 도매인간 보안, 개인 프라이버시 보호, 인증, 단대단 보안, 위치 추적방지 등과 같은 다양한 보안 이슈들을 해결할 수 있는 모바일 RFID 정보보호 모델을 제안하고 분석한다.