• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.801-804
• /
• 2011

정보통신기술의 발달과 스마트 디바이스의 보급률 증가로 인해 과거 사무실 안으로 한정되어 있던 업무공간이 스마트 디바이스를 활용하여 시간과 공간의 제약 없어졌다. 따라서 효율적으로 업무를 지속할 수 있는 스마트워크 환경에 대한 관심과 연구가 증가하고 있다. 그러나 국내의 스마트워크 연구는 초기 단계에 머물러 있으며 스마트워크 환경을 구축하기 위한 사용자 인증 기법에 대한 연구도 부족한 실정이다. 따라서 본 논문에서는 스마트워크 환경에서 안전한 사용자 인증을 위한 음성인식 기반 사용자 인증 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.800-803
• /
• 2011

악성코드에 감염된 여러 대의 좀비 PC가 특정 사이트를 공격하는 해킹 방식인 DDoS 공격은 최근 7.7 DDoS 대란을 비롯하여, 1년도 채 되지 않아 3.3 DDoS 대란으로 이어지고 있다. DDoS 대란의 발생을 통해 사이버 보안 위협의 위험성이 점차 증가하고 있음을 확인할 수 있으며, 공격 경로를 통해 사용자 PC로 유입된 악성코드는 사용자의 자산인 PC에 저장되어 있는 정보들을 모두 삭제할 수 있어 공격으로 인해 발생하는 금전적, 정신적 피해가 점차 심각해지고 있다. 이러한 환경에서 조직 및 사용자가 보존해야 할 정보 자산의 기밀성, 무결성, 가용성을 실현하기 위하여 정보보호관리체계를 기반으로 지속적인 점검을 수행하여 조직 내의 위기관리 프로세스가 구축되어야 한다. 따라서 본 논문에서는 기업이 보유하고 있는 정보 자산이 외부로 유출되는 것을 방지하고, 악의적인 악성코드가 내부로 유입 되어 조직 내부의 자산을 파괴하는 위협으로부터 보안을 제공하기 위한 정보보호관리체계에 대해서 분석하고, 기업 정보보안 기능을 강화할 수 있는 방안에 대하여 제안하고자 한다.

• Review of KIISC
• /
• v.30 no.3
• /
• pp.31-36
• /
• 2020

사용자를 온라인에서 확인하는 인증 기술은 최근 코로나 19로 인한 비대면 서비스들의 확산으로 더욱 중요해졌다. 이러한 인증 기술로는 인터넷/모바일 뱅킹, 전자 정부 등에 널리 사용되고 있는 공인인증서부터 카카오 뱅크 등의 사설인증, 블록체인을 이용한 분산ID 기술, 사용자 편의성을 강조한 간편 인증 등으로 진화하고 있다. 본 기고에서는 여러 가지 형태의 인증 방식에 대한 특징과 동향을 살펴보고 이를 통한 발전 방향을 살펴보고자 한다.

• Review of KIISC
• /
• v.7 no.1
• /
• pp.89-102
• /
• 1997

WWW(World Wide Web)은 인터넷에서 가장 널리 사용되고 있는 서비스 중의 하나로써 인터 넷 초기에는 일부의 계층에서 주로 교육, 연구용으로 사용하여 왔으나, 현재는 일반 사용자 계층에까지 파고들고 있다. 일반 사용자들의 참여로 인해 이제는 WWW가 상업용으로까지 이용되고 있는 실정이므로 안전한 WWW 통신의 구현이 필수적이다. 본 고에서는 안전한 WWW구축에 필요한 보안 요구사항들을 살펴보고, WWW에서 기본적으로 제공되는 보안 메카니즘과 현재 연구 개발중인 보안 기법들을 소개한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1994.11a
• /
• pp.255-262
• /
• 1994

인터네트에서는 Port Number를 이용하여 다양한 응용 서비스를 제공하고 있다. 본 논문에서는 인터네트 기본 서비스중 하나인 원격지 로그인기능을 이용하여 여러 시스템을 경유한 사용자의 위치를 Port Number를 이용하여 파악하는 기법을 제시하고 효율성있는 추적기법 연구를 위한 문제점을 분석하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.2
• /
• pp.3-13
• /
• 2004

DRM is the ability to brand digital contents with features that ensure copy Protection and affect the way in which digital contents are played back. DRM is a technology that enables the secure distribution, promotion and sale of digital contents on the Internet. The DRM Client System that operates on the untrusted user environments has to meet the requirements of the contents owner, including copyright and contents protection. After the DRM Client System is installed on the untrusted user environments, it verifies and plays digital contents. With these procedures it cuties out user authentication, contents decryption, and license management. During these procedures, the sensitive data, including authentication information, decryption data and license data, must be secured against any illegal access from users. The goal of this thesis is to introduce the implementation of Secure Storage Device which can protect user's authentication key, cryptographic key, and license data in safe where the DRM Client System is running.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 1999.12a
• /
• pp.579-589
• /
• 1999

본 논문에서는 3GPP를 근간으로 3세대 이동통신에서의 보호에 관하여 소개한다. 3세대 이동통신 시스템에 보호기술을 제공하기 위한 2세대 이동통신 시스템의 결점과 3세대 이동통신 시스템에서의 보호원칙 및 보호목적을 기술한다. 3세대 이동통신 보호시스템은 네트워크 접근 보호, 네트워크 영역 보호, 사용자 영역 보호, 응용 영역 보호 및 visibility and configurability로 분류되au 각 보호영역에서 보호서비스들이 제공된다. 또한, 3세대 이동통신에서의 인증 및 키 일치 메카니즘 및 보호알고리즘에 관해서도 기술한다.

• Journal of Digital Convergence
• /
• v.10 no.11
• /
• pp.389-394
• /
• 2012

The cloud computing is a system that provides IT resources service by using internet technologies, which grabs lots of attention today. Though cloud storage services provide service users with convenience, there is a problem in which data confidentiality is not guaranteed because it is hard for data owners to control the access to the data. This article suggested the technique by applying Public-Key Cryptosystem only to a block after dividing users' data into blocks in order to protect users' data in cloud system. Thus confidentiality and integrity are given to users' data stored in cloud storage server.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.38A no.10
• /
• pp.865-873
• /
• 2013

In the cellular networks adopting femtocells, the macrocell users can suffer from severe interference by the femtocells. In this paper, we propose a distributed transmission power control scheme for femtocells to protect macrocell users. With the proposed scheme, when a macrocell user experiences outage due to severe interference, it informs the interfering femtocell base station (BS) of the outage occurrence, via the macrocell BS. Then, the femtocell BS reduces the transmission power to protect the macrocell user. The proposed scheme does not require too much control information among the macrocell BS, the macrocell users, and the femtocell BS. Moreover, the computational complexity in femtocell BS is very low. By using simulation, we show that the performance of the proposed scheme is good enough to use in practice, in spite of its simplicity.

• Review of KIISC
• /
• v.13 no.1
• /
• pp.77-91
• /
• 2003

무선랜에서의 보안문제는 크게 두가지 측면에서 지적할 수 있는데, 첫 번째는 승인된 사용자에게만 접속을 허용하는 접속에 관한 보안이며, 다른 하나는 스니퍼 등을 이용해 무선랜을 통해 전송되는 내용 자체를 몰래 보는 도청 행위를 방어할 수 있는 보안이다. 특히 유선 네트워크와 달리 무선랜에서는 AP(Access Point)만 설치되어 있는 곳이면 누구나 쉽게 AP를 통해 네트워크를 이용할 수 있다. 이에 따라 무선랜에서 보다 중요성이 강조되는 보안문제는 접속에 관한 보안, 즉 사용자 인증이라고 할 수 있다. 그러나 무선랜 표준인 IEEE802.11b에서의 인증은 사용자 인증이 아닌 디바이스 인증에 머물고 있는 실정이며, 이 또한 매우 취약하다. 이에 따라 IEEE802.1x가 강력한 사용자 인증을 제공할 수 있는 메커니즘으로 개발되었다. IEEE802.1x에서는 EAP-TLS, LEAP, PEAP 등의 다양한 사용자 인증 메커니즘의 사용이 가능하다. 이러한 사용자 인증메커니즘은 모두 공개키 암호기술을 이용하고 있어 무선랜 환경에서의 PKI 구축이 요구된다. 본 고에서는 무선랜에서의 사용자 인증 메커니즘에 대해서 알아보고, 유선 네트워크와는 다른 특성을 갖는 무선랜 환경에서 PKI 구축시 고려해야 할 사항들에 대해서 분석하였다.