• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1217-1220
• /
• 2005

정보통신 기술의 발달이 가져온 가장 큰 변화중의 하나로 글로벌 커뮤니케이션을 들 수 있을 것이다. 각 지역별 사업장을 운영하는 기업체들은 대부분 사업장들을 연결하는 광역 통신망을 구축하여 사용하고 있지만, 이를 운영하는데 드는 막대한 비용과 보안문제에 많은 어려움을 겪고 있는 실정이다. 본 논문에서는 사업장의 이동이 빈번한 기업의 광역 통신망을 구축함에 있어 비용 절감을 위해 재 활용된 개인용 컴퓨터를 이용하여 리눅스 기반의 VPN 게이트웨이를 만들어 사용하고 포트스캔 기술과 패킷 스니퍼를 이용한 네트워크의 모니터링을 통해 보다 안전하고 효율적으로 통신망을 운영한 사례를 제시하고자 한다.

• Smart Media Journal
• /
• v.5 no.4
• /
• pp.57-62
• /
• 2016

By using personal health devices, a type of bio-censor at home and building, for telemedicine, this paper proposes a new method to protect more robust patient's privacy than before scheme [1] by ensuring the integrity and the secure transmission further when it communicates with gateway which collecting bio-information from them. As the suggested method is designed to conform with ISO/IEEE 11073-20601 [2], which is international standard, it considered interoperability with various health devices.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.986-989
• /
• 2016

본 논문에서는 사물인터넷 기반의 홈/사무실을 구현하기 위해 기존 디지털 도어락에 저전력 통신이 가능한 BLE 모듈을 탑재하고 가상 오브젝트 기반의 게이트웨이를 통하여 스마트 폰으로 제어가 가능한 저전력 지능형 도어락 시스템을 개발함을 목표로 한다. 이 시스템은 사물인터넷 기술을 이용하여 기존의 도어락에 BLE 모듈을 부착하여 라즈베리파이와 서로 저전력 통신이 가능하게 한다. 부가적으로 스마트폰 애플리케이션을 사용하여 원격제어가 가능한 기능도 수행할 수 있다. [1]따라서, 사물인터넷 기반 저전력 디지털 도어락은 일반 가정집 도어락은 물론, 높은 보안을 필요로 하는 장소에까지 다양한 분야에서 효과적이고 편리하게 활용될 수 있을 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.855-858
• /
• 2015

최근 IoT에 대한 관심이 증가되면서 IoT 환경에서 다양한 서비스가 개발되고 있다. IoT를 통해 사물에 센서 혹은 액츄에이터 등 다양한 IT기술을 적용하여 사람과 사물, 공간이 통신을 하게 된다. IoT는 다양한 산업 분야에 적용되고 있으며 우리 생활과 밀접한 영역인 스마트 홈 분야에서도 시장 활성화가 진행되고 있다. 하지만 스마트 홈 환경에서는 인증되지 않은 사용자와 스마트 디바이스를 통한 해킹 및 악성코드 감염 등 다양한 보안 위협이 발생하게 된다. 이를 해결하기 위해 본 논문에서는 IoT 환경에 적합하도록 효율적이며 사용자, 스마트 홈을 연결하는 홈 게이트웨이, 스마트 홈 내의 스마트 디바이스 간 상호 인증을 제공하는 안전하고 효율적인 상호 인증 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1271-1274
• /
• 2010

MACsec 프로토콜은 Layer2 통신에서 유용한 데이터 암호화 솔루션이다. 하지만 다른 네트워크상에 존재하는 호스트와의 암호화 통신을 위해서는 게이트웨이에서 복호화와 암호화 과정을 반복해야 하는 어려움이 있다. 본 논문은 다른 네트워크 상에 존재하는 호스트와 추가 VLAN을 구성하여 MACsec 통신이 별도 복호화와 암호화 과정을 반복하지 않고 수행될 수 있는 방안을 제시할 것이며, 이를 수행하기 위한 구체적인 시스템 설계와 부가적인 네트워크 구성에 대해 추가적으로 설명할 것이다.

• The Journal of the Korea Contents Association
• /
• v.9 no.1
• /
• pp.53-60
• /
• 2009

In home network environments, the user authentication and authorization associated user's information and usability may be important security issue. The OSGi service platform, a well-known home network gateway already specifies the mechanism of that. The traditional authority method provided OSGi implements simple RBAC(Role Based Access Control) model. This is difficult to support efficient access control. In this paper, we propose the dynamic RBAC model based on OSGi. The proposed method describes the extended framework that manage two roles named as absolute role and relative role, extend existed framework with relative role and propose programming model to enable dynamic access control. Finally, we implement the proposed framework using AspectJ and Java annotation.

• Convergence Security Journal
• /
• v.8 no.4
• /
• pp.51-56
• /
• 2008

A combination of VPNs and dial-up access, such as DSL and Cable, usually provides the cost-effective solution as the substitution of private networks on high-cost leased line. The business demand for high availability has increased with VPN spreading. This paper presents the schemes for a high availability of network access and a load balancing of network traffic in VPN gateways by using multiple links or multihoming capability based on active-active approach. The high availability and load balancing of network links can be achieved by duplicating external network access into multiple independent links. This can provide a continuous network connection to internal users even if one of the links is failed. Moreover, it can provide twice network bandwidth by distributing the traffic into the links. Static and dynamic algorithms are proposed as the load balancing algorithms.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.763-765
• /
• 2001

최근 휴대폰 보급의 활성화에 따라 무선인터넷 사용 및 무선 환경에서의 전자 상거래가 빠르게 증가 하고 있다. 유선 환경상에서와 마찬가지로 무선 환경상에서의 전자상거래 역시 소비자와 판매자가 서로를 신뢰할 수 있는 시스템이나 기법이 필요하다. 무선환경에서의 보안을 위해 WML 전자서명과 WPKI 등 여러 가지 방법들이 활발히 연구중이나 단말기 성능 제한과 WAP 게이트웨이에서 데이터 변환으로 인한 보안문제 등과 같이 현실적으로 많은 문계점을 가지고 있다. 본 논문에서는 보다 놓은 신뢰도를 얻을 수 있도록 유선환경과 무선환경을 접목시킨 신뢰성 있는 전자영수증 발급시스템을 제안한다. 시스템에서는 전자 서명을 이용한 전자영수증을 발급함으로써 판매자 및 소비자의 신원을 보장하고 판매자의 부인봉쇄효과를 갖는다. 또 무선 단말기의 단점을 보완하고자 신뢰할 수 있는 검증 서버를 설 치하여 영수증 검증 및 보관기능을 제공한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.11 no.5
• /
• pp.926-932
• /
• 2007

Various research groups proposed various architecture of hardware VPN for the high performance VPN system. However, the VPN based on hardware researcher are focused only on the encryption acceleration. Soft based VPN is only useful when the network connection is slow. We have to consider the hardware performance (encryption/decryption processing capability, packet processing, architecture method) to implement hardware based VPN. In this paper, we have analysed architecture of hardware, consideration and problems for high-speed VPN system, From the result, we can choose the proper design guideline.

• The KIPS Transactions:PartC
• /
• v.8C no.5
• /
• pp.585-596
• /
• 2001

In this paper, a new stream cipher algorithm based on the chaos theory is proposed and is applied to a Web security system. The Web security system is composed of three parts： certificate authority (CA), Web client, and Web server. The Web client and server system include a secure proxy client (SPC) and a secure management server (SMS), respectively, for data encryption and decryption between them. The certificate is implemented based on X.509 and the RSA public key algorithm is utilized for key creation and distribution to certify both the client and server. Once a connection is established between the client and server, outgoing and incoming data are encrypted and decrypted, respectively, using one of the three cipher algorithms： chaos, SEED, and DES. The proposed chaos algorithm outperforms the other two conventional algorithms in processing time and complexity. Thus, the developed Web security system can be widely used in electronic commerce (EC) and Internet banking.