• 정보보호학회지
• /
• 제29권5호
• /
• pp.51-61
• /
• 2019

보안은 5G 이동통신 네트워크의 성공적인 정착을 위한 필요충분조건이다. 5G 보안의 중요한 표준으로 3GPP (3rd Generation Partnership Project)의 보안 담당 워킹그룹인 SA3는 3GPP 5G 보안구조를 제시하였다. 특히, 3GPP 5G 보안구조는 Extensible Authentication Protocol (EAP) 인증 프레임워크를 채택함으로써 이기종의 다양한 인증 기법과 자격증명을 용이하게 포용할 수 있는 유연성을 갖추었다. 서비스 융합 네트워크를 지향하는 5G의 비전을 고려할 때, EAP 인증 프레임워크는 보안측면에 있어서 매우 중요한 전략이라고 볼 수 있다. 따라서, 본 논문에서는 3GPP 5G 보안구조를 위한 EAP 인증 프레임워크를 고찰한다. 이를 위해, 1차 인증을 위한 EAP 기반의 인증 프로토콜 EAP-AKA'을 면밀히 검토하면서 1차 인증에서의 EAP 인증 프레임워크 적용방안을 분석한다. 아울러, 2차 인증을 위한 EAP 인증 프레임워크의 적용과 네트워크 슬라이싱 (Network Slicing)과의 연동을 살펴본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.319-321
• /
• 2004

본 논문은 모바일 환경 적응 시스템을 대상으로 한 보안 서비스 프레임워크의 요구 사항을 제시하고, 제시된 요구 사항을 만족시킬 수 있도록 개발된 프레임워크의 특징과 구조에 대해서 살펴본다. 개발된 프레임워크는 사용자의 세션과 해당 사용자의 보안 정보를 연계할 수 있는 보안 어댑터 모듈, 사용자 단말의 특성을 이해할 수 있는 단말 프로파일 관리 모듈, 해당 사용자를 인증하고 인증된 사용자의 역할 정보에 기반 하여 시스템 자원의 접근을 통제할 수 있는 보안 서비스 모듈로 구성된다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.669-679
• /
• 2014

본 연구에서는 스마트금융 서비스를 위한 서버 측 보안 프레임워크를 제안한다. 국내 금융기관의 전자금융서비스를 제공하는 서버 측 프레임워크 구조를 살펴보면 대부분 서비스제공위주의 구조를 가지고 있다. 따라서, 보안관련 요구사항들은 비즈니스 로직들에 같이 포함되어 있는 경우가 대부분이기 때문에 보안 사고에 효과적으로 대응하기 어렵다. 본 논문에서는 전자금융서비스시 보안영역을 비즈니스영역과 분리하여 업무에 대한 의존도(Dependency) 없이 보안 정책을 실시간으로 적용할 수 있는 프레임워크를 제안한다. 이를 통하여 보안관련 위협에 대한 신속하고 효과적인 대응기반을 제시한다. 또한 현재 서비스하고 있는 시스템구조에서도 시스템의 큰 변경없이 제안 프레임워크를 적용할 수 있는 방안을 제시한다.

• 융합보안논문지
• /
• 제11권4호
• /
• pp.3-9
• /
• 2011

의료정보 네트워크 구조상에서는 트래픽 소통경로를 따라 악성코드 침투와 보안차단기능이 수행된다. 본 연구는 의료정보시스템 Network 보안 Infrastructure는 어떤 구조와 기준으로 설계되어야하는가에 대한 방법론 개발을 위해 보안기능을 설계한다. 의료정보시스템의 기능 프레임워크는 인프라 구조와 기능에 대한 기본골격과 체계이다. 기능 프레임워크 설계는 네트워크 구조 전반에 대한 골격을 형성하며 보안 방법론의 기본 구조를 형성한다. 기능 프레임워크가 구축됨으로서 인프라구조와 응용기능이 구현되기 때문이다. 보안기능 영역기준에 따라 차별화된 보안기능이 수행되고 보안메커니즘이 가동됨을 본 연구를 통해 제시하고자한다. 향후 클라우드 컴퓨팅 과 u-헬스케어 서비스등 도래하는 새로운 의료정보 환경에 대비하여 본 연구가 의료정보보안에 활용되기를 기대한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.616-618
• /
• 2001

협력 시스템은 분산 시스템 환경에서 호스트들이 네트워크를 통하여 상호 연결되어 있으며 다양한 사용자가 여러 자원들 공동으로 활용한다. 협력 시스템 발전 및 정보 보안의 중요성에 대한 인식 증가로 인하여, 개방형 분산 협력 시스템 환경에서도 정보 통신 시스템의 자원을 보호하기 위한 여러 가지의 보안 서비스에 대한 연구가 진행되고 있다. 하지만 기존의 일반적인 보안 서비스로는 협력 시스템에 특징과 구조에 맞는 서비스를 제공하기 어려운 점이 있다. 본 논문에서는 저자가 개발한 산업 디자인 협력 시스템에서의 보안 프레임워크를 제안한다. 제안된 프레임워크는 인증, 암호와 정잭, 접근제어, 보안 정보 관리의 네 가지로 구분하며 각각의 서비스가 상호 보완적으로 구성되어 있다. 또한, 특정 협력 시스템에 맞도록 구성되었지만 다른 협력 시스템에도 응용할 수 있도록 표준화를 따랐으며, 사용자의 요구에 따라 다른 비밀성과 투결성을 지원하기 위한 QoP(Quality of Protection) 서비스도 고려하여 설계하였다. 제안된 보안 프레임워크는 접근제어 요소를 협력 시스템의 구성에 맞도록 재구성하여 기존 정책의 단점인 복합적인 상황에서 확실한 보안을 할 수 있었으며 접근 정의에 따라 다른 알고리즘을 사용함으로 보안 프레임워크가 포함된 후에도 빠른 협력 작업이 가능했다. 또한 디자인 협력 시스템의 동시성 제어 정책을 기반으로 접근 제어 정책을 결정하였기 때문에 시스템 성능에 향상을 가지고 왔다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2003년도 추계학술대회 및 정기총회
• /
• pp.127-132
• /
• 2003

현재의 네트워크는 다양한 서버, 라우터, 스위치 등 여러 장치들로 구성된 복잡한 구조를 가지고 있다. 정책 기반의 프레임워크는 복잡한 네트워크를 단순화하고 자동화하여 관리할 수 있는 도구를 제공한다. 본 논문에서는 여러 보안 시스템 모델들이 사용할 수 있는 취약성 정보들을 집약시킴으로써 보안 시스템간의 정보 공유를 쉽게 할 수 있는 SVDB (Simulation based Vulnerability Data Base)를 구축하였다. 또한 SVDB를 활용하여 보안 규칙을 유도하고 유도된 보안 규칙을 정책 기반 프레임워크에 적용할 수 있는 환경을 구성하였다. 정책 기반의 프레임워크에서 취약점 데이터베이스를 이용한 정책 유도와 적용을 검증하기 위해 서비스 거부 공격 (Denial of Service)과 Probing 공격을 사용하여 시뮬레이션을 수행하였다. 정책 기반의 프레임워크에서 보안 시뮬레이션을 수행함으로써 적용될 보안 정책이 기대되는 대로 동작하는지 검증할 수 있는 환경을 제공할 수 있을 것이다.

• 한국정보통신학회논문지
• /
• 제17권6호
• /
• pp.1348-1353
• /
• 2013

다음은 요약문 입니다. 여러 종류의 무선 통신망들에 대한 통합화된 서비스에 대한 수요가 요구되고 있다. 이러한 요구는 기존의 유선망과 무선 통신망의 통합 배치를 통하여 가능하게 되었다. 각각의 무선 통신망들은 기존이 망들에 비해 고유의 특징을 가지고 있다. 개방형 무선 통심 환경 하에서의 주요한 문제 중의 하나가 보안성에 관련된 문제이다. 개방형 환경 하에서 통합된 환경의 보안성을 실현하기 위해서는 현실에서 실제적으로 적용 가능한 통합 보안 구조를 개발하여야 한다. 따라서 본 논문에서는 이러한 요구조건을 만족하기 위해서 고려해야 하는 사항들을 분석하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.110-115
• /
• 2010

지그비에서는 Trust Center 역할을 정의하고 이를 통한 키 분배를 통해 안전한 통신을 한다. 그러나 현재 표준에서 사용하는 TCA 는 모든 트래픽이 Trust Center 로 집중됨으로써 부하 및 지연이 발생된다. 또한 표준에서 사용하는 보안 프로토콜은 서비스의 중요도와 상관없이 암 복호화를 수행한다. 본 논문에서는 지그비 네트워크에서 효율적인 TCA 및 MAC 프레임 구조 설계하였다. 제안하는 TCA 는 Trust Center 간의 키 분배를 통해 이전의 키 정보를 재사용한다. 또한 MAC 프레임에 추후 적용 가능할 서비스들을 위해 차등적 보안 레벨을 적용하여 에너지 효율성을 높이고, 통신 지연시간을 줄였다.

• 정보보호학회지
• /
• 제13권6호
• /
• pp.79-91
• /
• 2003

최근 인터넷의 급속한 발전과 함께 웹 애플리케이션 형태로 서비스를 제공하였던 것이 다양하고 개별적인 웹 애플리케이션들을 효율적으로 통합하는 웹서비스 방식으로 진화하고 있다. 이에 따라, 차세대 플랫폼의 대안으로 웹서비스(Web Services)가 급부상하고 있다. 웹서비스를 통해 인터넷이나 인트라넷상에서 웹 애플리케이션간의 연동 즉, 비즈니스 통합이 가능하게 된 것이다. 이러한 비즈니스 통합 환경에서 웹 애플리케이션 보안은 필수적인 요소이며, 웹서비스 보안에 대한 연구개발이 필요하다. 본 고에서는 웹서비스에 대한 전반적인 사항을 분석하여 문제점을 도출하고 XML-Web Services 보안 모델을 검토하며 그 기반 구조 및 기능을 살펴본다. 그리고, XML 정보보호기술을 기반으로 웹서비스 애플리케이션의 보안 프레임워크를 제시한다. 최종적으로 제안된 모델은 차세대 웹 애플리케이션 보안 프레임워크의 기반 기술이 될 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.739-741
• /
• 2004

본 논문은 제어 구조의 표준으로 떠오르고 있는 OPC와 마이크로소프트사의 분산형 보안 서비스 개념(하부구조 서비스, 응용프로그램 지원 서비스)들을 사용하여 다양한 사용자에 대해서 차별화된 권한 구조를 제공할 수 있는 멀티 프로세스 컨트롤＆모니터링 모델을 제안한다. 멀티 프로세스 컨트롤＆모니터링 모델은 3-계층 구조(리소스, 로직, 그리고 프레젠테이션 계층)와 컴포넌트 개념을 기반으로 디자인하였기 때문에 엔터프라이즈 어플리케이션이 가지는 다양한 이점을 가질 수 있다. 리소스 계층은 다양한 OPC 기반 제어서버 시스템에서 제공하는 실시간 데이터(액세스 포인터 데이터) 및 저장 데이터들과 쉽고 유연하게 결합할 수 있으며, 로직 계층은 리소스 계층에서 제공하는 리소스들(실시간 및 저장 데이터)에 대한 보안 설정을 제공하고 실제, 가공, 가상 데이터 제공 및 생성하는 역할을 제공한다. 프레젠테이션 계층은 XML 기술을 사용하여 컨텐츠와 뷰를 분리하고 접속 기기들의 타입에 맞는 뷰를 동적으로 결합하여 제공함으로써 다양한 타입의 모니터링 기기들과 유연하게 결합하고 통합할 수 있는 이점을 갖는다.