• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.139-140
• /
• 2009

양성자 기반 공학 기술 개발 사업단은 20MeV 양성자 가속기를 운전 중이며, 진공, 빔 계측, 전원 등의 장치에 대한 제어 시스템을 개발 운영 중이다. 대형 입자 가속기를 위한 제어 시스템의 전체 네트워크는 사용자 인터페이스와 제어계가 단일 네트워크를 공유하고 있으며 EPICS(Experimental Physics and Industrial Control System) CA(Channel Access)통신을 이용하여 데이터를 상호 교환한다. 그러나 단일 네트워크를 사용함으로서 관리자만이 제어해야 할 데이터는 많은 클라이언트에게 노출되는 문제점이 있다. 그러므로 클라이언트의 접근을 제어하여 제어계로부터 전달되는 신호들의 안정성과 보안성을 유지할 수 있는 방법이 요구된다. 본 논문에서는 제어시스템에 보안성과 안정성을 유지하기 위하여 클라이언트를 Control Network, 제어계를 Machine Network로 분산시키고 통신 중계기 역할을 하는 CA Gateway를 적용하여 클라이언트에게 접근 권한을 주는 기법을 제시하고 구현 및 그 결과를 보고한다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.85-92
• /
• 2005

고도로 분산된 컴퓨팅 환경에서 역할 기반 접근제어를 함에 있어서 속성 인증서를 사용한 역할의 효율적 관리 방법을 모색하고자 한다. 역할은 그룹화되며, 속성인증서를 통해 관리된다. 유비쿼터스 컴퓨팅 환경과 같은 고도의 분산 컴퓨팅 환경에서는 광범위한 통제 구조를 가질 수 없으므로 이를 고려한 속성 인증서 관리 기법으로 속성 인증서의 전송 방법, 그룹 키의 관리 방법 등이 고려되어야한다. 본 논문에서는 네트워크 상의 효율적 속성 인증서 관리 기법을 모색하며, 그의 기반이 되는 역할의 그룹화를 논한다. 역할을 그룹화하여 관계구조 트리를 구성하고, 분산된 환경에서 안전하고 효율적인 역할의 갱신과 분배를 달성한다. 규모 확장성을 위해 멀티 캐스팅 패킷을 사용한 속성 인증서 분배를 하며, 그에 따른 네트워크 상의 패킷 손실율을 고려한 성능분석을 하여 역할 그룹을 두어 속성 인증서를 구조화하는 것이 성능을 향상시킴을 정량적으로 보인다.

• 한국융합학회논문지
• /
• 제9권4호
• /
• pp.57-63
• /
• 2018

IoT 장치는 클라우드 환경에서 다양한 역할과 기능을 수행할 수 있도록 여러 분야에서 사용되고 있다. 그러나, IoT 장치를 안정적으로 제어할 수 있는 접근제어에 대한 방안은 아직 구체적으로 제시되고 있지 않은 상황이다. 본 논문에서는 클라우드 환경에서 사용되고 있는 IoT 장치의 안정적인 접근을 수행할 수 있는 계층적 기반의 다단계 속성 접근제어 기법을 제안한다. 제안 방법은 IoT 장치의 원활한 접근을 돕기 위해서 IoT Hub을 두어 IoT 장치에 고유한 ID 키(보안 토큰)를 제공할 뿐만 아니라 수 있도록 하는 X.509 인증서 및 개인 키를 IoT Hub에서 인증하도록 하여 IoT 장치의 개인키를 IoT 장치 외부에서 알 수 없도록 하였다. 성능평가 결과, 제안방법은 기존 기법보다 인증 정확도가 평균 10.5% 향상되었으며 처리 시간도 14.3% 낮은 결과를 얻었다. IoT 속성 수에 따른 IoT Hub의 오버헤드는 기존 기법보다 9.1% 낮은 결과를 얻었다.

• 한국전자거래학회지
• /
• 제12권1호
• /
• pp.151-166
• /
• 2007

최근의 경영환경의 발전 추세는 프로세스가 복잡해지고, 다수의 기업이 서로 상호작용하는 다조직 프로세스의 필요성이 증대되는 방향으로 전개되고 있다. 그리고, 이러한 문제에 대한 시스템적 접근법으로 BPM 시스템이 각광을 받고 있다. 그러나, 아직까지 BPM 시스템은 참여 주체들 사이에 발생하는 민감한 데이터나 정보에 대한 접근권한의 통제 기능을 제공하지 못하고 있다. 기존의 RBAC (Role-based Access Control) 모델은 승인을 얻지 못한 사용자가 객체에 접근하는 것을 방지하기 위한 논리적인 틀을 제공하기 위해 데이터베이스 및 다양한 어플리케이션에 도입되어 왔다 그러나, B2B와 SCM 등과 같은 보다 동적인 환경에서 기존의 방법론으로는 권한의 동적인 구성과 적용이 어려운 문제점을 안고 있다. 본 논문께서는 RBAC방법론에 기반한 새로운 권한 템플릿을 제시하고 이를 통해 기업간 전자거래에서의 접근 권한 통제를 효과적으로 할 수 있는 방법론을 제시한다. 또한 이러한 방법론의 프로토타입 시스템의 의사코드를 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제27권2호
• /
• pp.107-114
• /
• 2022

위임은 사용자에게 접근 권한을 사상(mapping)하여 유연하고 동적인 접근제어 결정을 제공하는 강력한 메카니즘이다. 또한, 분산환경에 유용하다. 대표적인 위임 모델 중 RBDM0 와 RDM200은 사용자 대 사용자 위임으로서 역할위임이다. 그러나, RBAC에서 역할계층의 상속 개념은 실 기업 조직의 관리 규칙과 조화롭지 못하다. 본 논문에서 우리는 위임 권한의 영속성을 보장하고 의무 분리 원칙과 최소 권한의 보안 원칙에 위배되지 않는 속성을 첨가한 권한위임 모델 (APDM)을 제안한다. RBAC모델을 기반으로 하는 APDM은 속성을 사용하여 역할 대 역할과 사용자 대 사용자의 위임을 제공한다. 위임자는 원하는 권한만을 특정인에게 위임할 수 있고, 속성을 활용하여 위임자가 원하는 시점에서 권한을 회수할 수 있다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1035-1045
• /
• 2018

최근 IT 기술이 발전함에 따라 클라우드 서비스를 이용하는 사용자의 인증 방법이 다양화 되고 있다. 그러나, 클라우드 서비스를 이용하는 사용자의 인증 정보를 권한에 따라 안전하게 제공하는 연구는 현재까지 미비하다. 본 논문은 Intra 클라우드 환경에서 사용자의 역할 권한에 따라 비밀키와 접근 제어키를 사용하는 분할 인증이 가능한 키 설립 프로토콜을 제안한다. 제안 프로토콜은 사용자의 속성과 생성된 랜덤수($t_1$, $t_2$)를 함께 이용하여 사용자의 접근제어 키와 비밀키를 생성하고, 키 생성 후 사용자의 권한에 따라 사용자의 역할을 분류하기 때문에 사용자의 인증 절차에 사용되는 불필요한 동작과정을 줄일 수 있다. 성능평가 결과 제안 프로토콜은 사용자의 접근제어 키와 비밀키를 분할하여 사용자를 인증하기 때문에 클라우드 환경에서 발생할 수 있는 다양한 공격 유형에 대한 안전성이 보장이 되었고, 키 설립에 이용된 암호문의 크기는 기존 프로토콜보다 ${\sum}+1$ 만큼 줄였다.

• 전자공학회논문지CI
• /
• 제46권2호
• /
• pp.10-18
• /
• 2009

본 논문에서는 휴대용 보안 저장매체를 이용한 방송프로그램의 사적 이용 인증을 통해, 도메인에 등록된 휴대용 사적 이용 인증기기를 보유한 사용자가 물리적인 장소에 구애 받지 않고 자신이 녹화한 방송프로그램을 자유롭게 사용할 수 있도록 함으로써 사용자의 사적이용을 보장할 수 있는 방법을 제안한다. 본 논문에서 제안하는 사적이용 인증과정은 휴대용 사적이용 인증기기, 휴대용 사적이용 인증기기 접근제어 모듈, 휴대용 사적이용 인증기기 연동 재생 툴에 의해 이루어진다. 휴대용 사적이용 인증기기는 도메인 인증정보를 보호된 상태로 안전하게 저장할 수 있는 저장매체 역할을 수행하며, 휴대용 사적이용 인증기기 접근제어 모듈은 휴대용 사적이용 인증기기에 저장된 도메인 인증정보와 방송프로그램의 인증정보를 이용하여 방송프로그램 재생 정보를 추출하는 역할을 수행한다. 휴대용 사적이용 인증기기 연동 재생 툴은 휴대용 사적이용 인증기기 접근제어 모듈을 통해 획득한 방송프로그램 재생 정보를 이용하여 사용자의 명령에 따라 보호된 방송프로그램을 복호화 재생하는 기능을 제공한다. 본 논문에서는 제안 모델의 구성과 동작 절차를 기술하고 구현을 통해 제안한 인증방법에 대한 유효성 검증을 수행한다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2007년도 춘계학술대회
• /
• pp.84-102
• /
• 2007

Security is crucial for the successful deployment of large distributed systems. Many of these systems provide services to people across different administrative domains. The traditional identity-based access control mechanisms are un scalable and difficult to manage. Unlike the closed systems, open systems provide services to people from different security domains. Healthcare systems need to be highly available in order for the patients to get a timely treatment. The health care information should be available to authorized users both inside the administrative domain and outside the domain, such as pharmacies and insurance companies. In this paper, we first analyzed the necessities and advantages of importing attribute-based trust-management models into open distributed systems. Then we reviewed traditional access-control models and presented the basic elements of the new trust-management model.

• 한국컴퓨터정보학회논문지
• /
• 제14권1호
• /
• pp.25-33
• /
• 2009

다양한 분야에서 ISO/IEC 11179 기반의 MDR(Metadata Registry) 시스템들이 개발되었다. 그러나 현재 구축된 MDR시스템들은 표준을 엄격하게 준수하고 있지 않기 때문에 메타데이터 간 불일치 문제가 발생한다. 무엇보다 ISO/IEC 11179는 표준적인 접근 방법을 제공하지 않아 여러 가지 문제점을 초래한다. 이러한 문제점들을 해결하기 위해 SQL/MDR이 제안되었다. 그러나 현재의 SQL/MDR은 검색 기능만 지원할 뿐, MDR의 유효한 생성 및 안전한 접근을 위한 연산을 제공하지 않는다. 이 논문에서는 앞서 언급한 SQL/MDR 문제점 중에서, 안전하고 쉬운 접근제어를 보장할 수 있는 방법으로 MCL(Metadata Control Language)을 제안한다. MCL은 ISO/IEC 11179 Part 6에 정의되어 있는 사용자 그룹의 역할과 권한을 미리 정의하여 사용자를 사용자 그룹에 할당한다. 이러한 방법으로 MDL은 편이성과 보안성을 증대시킨다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.196-198
• /
• 2003

본 논문은 모바일 응용 서버 시스템에서 인증, 역할 기반 접근 제어, 사용자 개인 정보 관리 등과 같은 보안 서비스를 제공하기 위해 개발된 사용자 관리 시스템에 대한 구조와 기능에 대해 설명하고자 한다. 또한, 모바일 환경에 따른 특이 사항들을 처리하는 기능과 방법들에 대해 살펴 볼 것이다. 개발된 사용자 관리 시스템은 크게 응용 서버 시스템의 하위 보안 프레임워크 부분과 모바일 응용 개발자에게 직접 응용의 보안 로직을 개발할 수 있도록 지원 API를 가지며 모바일 응용 서버 시스템 특화된 보안 서비스를 제공하는 모바일 보안 처리 부분으로 나뉘어져 있다.