• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.47 no.6
• /
• pp.19-27
• /
• 2010

Many security issues occur in cloud computing service environment such as authentication, access control, and so on. In this paper, we propose an effective authentication and access control model which provide integrated management and control when we access various resources in cloud computing environment. To address these problems, we suggest a context-aware single sign-on and access control system using context-awareness, integrated authentication, access control, and OSGi service platform in cloud computing environment. And we show design and implementation of context-aware single sign-on and access control system. Also we verified the flexibility and convenience of the proposed system through multi fact based integrated authentication in cloud computing environment. We could provide flexible and secure seamless security service by user context in cloud computing environment.

• The Magazine of the IEIE
• /
• v.30 no.6
• /
• pp.33-33
• /
• 2003

기업간 파트너쉽이 e-비즈니스 네트워크로 발전하면서 사용자에 대한 안전하고 효과적인 인증은 물론 인증된 사용자의 특정 서비스에 대한 접근권한의 관리요구가 크게 대두되고 있다. PKI 기반 기술로 사용자 인증, 데이터 기밀성 및 무결성 서비스는 가능하지만 사용자 및 자원에 대한 권한 관리는 별도의 기반기술이 요구된다. 웹 사이트들을 파트너 쉽으로 연결해주는 크로스 도메인간의 단일인증, 보호 대상 자원에 대한 접근제어, 파트너간의 상호연동성 및 이기종 연동 등의 요구사항을 만족시키기 위한 권한관리 기반기술이 필요하다. 본고에서는 PMI 표준, 접근제어, RBAC, SAML 및 XACML 기술에 대한 소개와 권한관리 시스템 구축 모델에 대하여 설명한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.7 no.5
• /
• pp.1041-1051
• /
• 2012

Attack on Cloud Computing, an intensive service solution using network infrastructure recently released, generates service breakdown or intrusive incidents incapacitating developmental platforms, web-based software, or resource services. Therefore, it is needed to conduct research on security for the operational information of three kinds of services (3S': laaS, PaaS, SaaS) supported by the Cloud Computing system and also generated data from the illegal attack on service blocking. This paper aims to build a system providing optimal services as a 4-stage defensive method through the test on the attack and defense of Cloud Computing services. It is a defense policy that conducts 4-stage, orderly and phased access control as follows: controlling the initial access to the network, controlling virtualization services, classifying services for support, and selecting multiple routes. By dispersing the attacks and also monitoring and analyzing to control the access by stage, this study performs defense policy realization and analysis and tests defenses by the types of attack. The research findings will be provided as practical foundational data to realize Cloud Computing service-based defense policy.

• Proceedings of the KIEE Conference
• /
• 2007.10a
• /
• pp.487-488
• /
• 2007

유비쿼터스 환경에 대한 관심이 높아지고 기반 기술의 발전으로 이전에는 가능하지 않았던 환경에서 스마트 디바이스를 통한 새로운 서비스가 이루어지고 있다. 스마트 홈이나 환경 감시 등의 다양한 서비스와 더 나은 디바이스가 개발되는 환경에서, 사용자에게 효율적인 접근과 통합 된 제어 환경을 제공할 필요성이 요구되고 있다. 장소와 시간에 상관없이 다양한 서비스에 접근하여 제어하기 위한 환경을 제공하기 위해 지그비 네트워크와 기존의 웹 기반 서비스를 이용하며 다양한 프로토콜을 사용하는 서비스와 디바이스를 지원하는 시스템을 설계하고 구성한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.92-94
• /
• 2023

사물인터넷이 발전함에 따라 사용자에게 여러 서비스를 제공하기 위한 사물인터넷 플랫폼이 활발하게 개발되고 있다. 그러나 각각의 플랫폼은 독자적인 환경에서 개발되고 있어 상호운용성에 어려움이 있다. 특히, 이기종 사물인터넷 플랫폼이 리소스 보호를 위해 동일한 속성기반 접근제어를 사용하더라도 속성을 표현하는 표현법이 상이하여 유효한 속성을 소유하고 있음에도 타 플랫폼의 리소스에 접근할 수 없는 문제가 있다. 이에, 본 논문에서는 속성기반 접근제어를 활용하는 이기종 사물인터넷플랫폼 간의 서로 다른 속성 표현법을 이해하여 상호운용할 수 있는 프레임워크를 제안한다. 본 프레임워크는 자가적응 모듈을 통해 동일한 속성이더라도 표현법의 차이로 발생하는 상호운용의 문제를 해결하여 이기종 플랫폼 간의 리소스 접근이 가능하도록 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.307-310
• /
• 2003

웹서비스에 대한 높은 관심과 함께 그 실현이 점차 가시화되고 XML로 이루어진 지원 기술들의 전폭적인 지지로 잠재력은 더욱 확대되고 있다. 웹서비스는 기존 웹 기반의 디스플레이에 그쳤던 단순정보 교환을 애플리케이션 차원에서 데이터를 통신할 수 있어 개발 가능성이 무한한 프레임워크로 각광받고 있다. 그러나 현재 자원 관리에서의 효율성 문제가 드러나게 되었고 인증분야와의 접목에서도 한계를 드러내고 있다. XACML은 리소스에 대한 미세한 접근제어를 할 수 있는 XML기반의 언어이다. 접근하려는 리소스는 XML을 사용하여 표현되는 어떠한 객체도 될 수 있으며 XPath나 LDAP과 같은 프로토콜과 함께 바인딩하여 사용될 수도 있다. 보다 효율적인 접근 제어를 위하여 XACML 적용 모델을 연구하였다.

• 한국HCI학회:학술대회논문집
• /
• 2006.02a
• /
• pp.293-298
• /
• 2006

본 논문에서는 스마트 홈 환경에서 사용자의 컨텍스트를 사용하여 상황에 적합한 서비스를 제어할 수 있는 ubiController를 제안한다. 기존의 시스템에서는 서비스마다 개별적인 제어기가 사용되었기 때문에 서비스 전환 시 사용자에게 불편함을 초래하였다. 이런 문제를 개선한 통합 제어기에서도 사용자의 상황을 고려하지 않은 획일적인 인터페이스만이 제공되었다. ubiController는 홈 환경의 서비스를 발견할 수 있는 서비스 디스커버리 기능, 다양한 서비스를 제어할 수 있는 통합 제어 기능, 직관적이고 시각적인 GUI, 그리고 사용자의 행동과 위치 정보의 활용을 통해 적합한 서비스를 제어 메뉴 형태로 재구성한다. 제안된 시스템은 스마트 홈 테스트베드인 ubiHome에서 상황에 적합한 서비스 제어 메뉴를 생성하고 해당 서비스를 제어하는데 사용된다. 이러한 시스템을 통해 사용자는 스마트 홈이나 유비쿼터스 컴퓨팅 환경에 편재하는 수 많은 서비스 중에서, 관련있는 서비스를 보다 쉽고 빠르게 접근하여 제어할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1126-1129
• /
• 2010

클라우드 컴퓨팅 서비스 환경에서 인증 및 접근 제어와 같은 여러 보안 이슈가 발생하고 있다. 특히, 클라우드 컴퓨팅 환경에서 다양한 자원에 접속을 할 경우, 통합적으로 관리 및 제어가 가능한 인증 및 접근제어 모델이 필요하다. 이를 해결하기 위해서, 본 논문에서는 상황인식 기반의 통합 인증(SSO) 및 접근제어 모델을 제안하고, 이를 설계 및 구현함으로써, 클라우드 컴퓨팅 환경에서 유연하고, 편리한 보안 시스템을 검증하고자 한다.

• Journal of Scientific & Technological Knowledge Infrastructure
• /
• s.8
• /
• pp.78-84
• /
• 2002

그리드 환경에서 사용자는 각 시스템을 사용하는데 있어서 하나의 사이트에 한번 로그인을 한 후에 다른 그리드 상의 지원에 접근할 때 추가적인 인증 과정을 거치지 않는다는 단일 인증(Single Sign on)과 같은 인증서비스, 실제로 그 사용자가 해당 시스템을 사용할 수 있는지에 대한 권한에 관련된 접근제어(Access Control) 서비스 등과 같은 보안문제에 대한 기반이 뒷받침되어야 효과적이고 안전하게 수행될 수 있을 것이다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2014.07a
• /
• pp.375-378
• /
• 2014

예전 기업 그룹웨어 환경은 기업 소유의 기기을 활용하는 사내에 출근한 직원들 대상으로만 서비스 하였다. 그러나, 스마트폰 보급이 확대되면서 사외에서 기업내부로 접근하여 그룹웨어 등을 활용할 수 있는 스마트워크 서비스가 발전하였다. 또한 사내로 반입된 개인 소유 단말 기기가 그룹웨어 서비스를 접속할 수 있는 BYOD 도입 기업들이 증가하고 있다. BYOD, 스마트워크 환경에서 기기 접속 위치, 시간 등 다양한 접속 상황을 활용한 보안정책 관리 구조를 연구하였다. 본 논문에서는 서비스 접속 이후 보안에 취약한 서비스 접근 상황정보 중심 보안정책의 한계를 개선하기 위하여 서비스 웹/DB 서비스 이용 상황정보 기반 보안정책 구조를 제안한다.