• Journal of Digital Contents Society
• /
• v.6 no.4
• /
• pp.267-272
• /
• 2005

The ubiquitous computing environment is a new paradigm that represents the future life and is expected to bring about great changes in IT and in the lives of individuals. However, since a good deal of information can be easily obtained and shared in the ubiquitous computing environment, problems such as a security threat and infringement of privacy are getting serious. The present study is intended to explore some ways to minimize such problems by introducing RFID technology in the ubiquitous computing environment. This study also examines the causes of violation of security and privacy that might occur in the RFID system and requirement for security. In addition it seeks possible technical solutions to those causes.

• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.47 no.1
• /
• pp.104-115
• /
• 2010

Development of the system which provides services using diverse sensors is expanding due to the widespread use of ubiquitous technology, and the research on the security technologies gaining attention to solve the vulnerability of ubiquitous environment's security. However, there are many instances in which flexible security services should be considered instead of strong only security function depending on the context. This paper used Fuzzy algorithm and MAUT to be aware of the diverse contexts and to propose context-aware security service which provides flexible security function according to the context.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.97-100
• /
• 2006

본 논문에서는 유비쿼터스 환경에서 네트워크와 이동단말, 서비스 보안관리 연구를 진행하는데 도움이 되고자 이러한 보안관리를 통합적으로 할 수 있는 미들웨어을 만들게 되었으며 플러그인 형태로 무한한 확장성을 포함하여 정보 수집에서 분석, 정책 설정 및 관리, 위치정보 등의 다양한 기능을 제공한다. 또한 도메인 서버간에 협동을 통해 이동단말의 이동에 대한 다양한 보안관리 연구가 가능하도록 한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.2
• /
• pp.285-288
• /
• 2005

유비쿼터스의 대중화가 되고 있는 지금의 보안체제는 너무 취약하다고 볼 수 있다. 공공기관이나 사무 공간에서의 보안은 더욱 필요한 실정이지만 사용자의 가치인식의 부족으로 최소한의 보안도 이루워지지 않고 있다. 현재 시스템에서 정보가 도용되었을 경우 언제, 누가, 어떻게 무엇을 했는지 알 수 없기다 하지만 유비쿼터스 생활속에서 이용되는 RF카드에 있는 정보를 이용하여 최소한의 보안을 지킬 수 있다. 따라서 본 논문에서는 RFID를 이용한 개인 신분 인증을 위한 인증 시스템을 설계하였다.

• Electronics and Telecommunications Trends
• /
• v.20 no.1 s.91
• /
• pp.63-72
• /
• 2005

언제 어디서나 네트워크에 접근하여 경제적이고 편리하게 정보를 교환할 수 있는 유비쿼터스 환경이 제대로 갖추어지기 위해서는 보안 기술이 필수적인 요소이다. 기존 디바이스보다 작고, 경량이며, 값싸고, 이동 가능한 디바이스를 필요로 하는 유비쿼터스 컴퓨팅 및 네트워크 환경에서는 기존의 보안 기술을그대로 적용하기는 어렵다. 그러므로 정보보호 기술의 핵심인 암호 기술도 유비쿼터스 환경에 적합한형태로 변화 및 발전되어야 한다. 본 고에서는 유비쿼터스 환경에 적용하기 위해 개발되고 있는 최신암호 기술에 대해 살펴본다. 특히 유비쿼터스 환경을 위한 구체적인 첫걸음인 RFID와 USN 시스템에적용하기 위해 개발되고 있는 암호 기술과 앞으로의 환경 변화에서 더욱 중요성이 부각되고 있는 개인의 프라이버시 보호를 위한 암호 기술을 중심으로 분석한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2007.05a
• /
• pp.155-160
• /
• 2007

현재의 우리나라 IT는 유비쿼터스화라는 커다란 변혁을 맞이하고 있다. 이에 물리공간에서는 하드웨어 중심의 편재된 유비쿼터스 컴퓨팅 또는 유비쿼터스 네트워크화가 진행되고 있다. 더불어 가상공간에서는 웹1.0의 한계를 뛰어넘는 웹2.0이 소개되었고 웹3.0으로의 진화를 모색하고 있다. 웹에서의 발전은 문맥을 추론하여 서비스를 할 수 있는 시맨틱 웹 서비스가 각광받을 전망이며 새로운 웹 서비스는 물리공간에서의 유비쿼터스화와 연계하여 분석하여야 기술발전의 트렌드를 이해할 수 있는 특징을 가지고 있다. 본 소고에서는 유비쿼터스화되는 웹에서의 차세대 기술인 웹3.0에 대한 소개와 이를 토대로 예상되는 웹 서비스 그리고 웹 서비스에 대한 보안을 살펴봄으로 다가올 미래 사회의 웹3.0 환경에서 안전하고 신뢰할 수 있는 웹 서비스가 구현되는 자료로 활용될 수 있을 것으로 기대한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.28-30
• /
• 2005

유비쿼터스 환경에서의 이동 단말들을 관리하기 위해서는 수많은 요구 사항들을 만족시켜야만 한다. 모든 이동 단말들과 정보를 교환할 수 있어야 하며, 기존의 이동 단말뿐 만 아니라 미래의 새로운 단말기기도 수용할 수 있도록 확장성을 제공하여야 한다. 또한 많은 종류의 이동 단말들을 제어하기 위해서 쉽게 구성된 보안 관리 체계와 정책 적용에 있어 자동성을 제공 해야 한다. 사실 이러한 요구사항을 단지 하나의 미들웨어로 만족시키기는 어렵다. 본 논문에서는 이동 단말들의 절러 미들웨어을 수용할 수 있는 유비쿼터스 환경에 적합한 이동 단말 보안 관리를 위한 미들웨어를 제안한다. 이 미들웨어는 모든 이동 단말들과의 정보 교환을 위한 서비스를 핵심으로 구성되고 각 이동 단말들의 상태와 이벤트를 관리하여 보안정책에 맞추어 리소스와 서비스를 제공한다.

• Journal of Korea Multimedia Society
• /
• v.13 no.8
• /
• pp.1194-1201
• /
• 2010

Currently embedded system has been widespreadly used in digital Set-top box, mobile phone, USN, etc and the significance of security has been increased due to be necessarily embedded in these all system. In this paper we propose new integrity verification scheme among the main security requirements in target system based on the korea TTA standard, security reference model for embedded operating system, published in december 2006. Moreover the proposed scheme is more effective than the previous scheme, Jung, et al.[2,6].

• Annual Conference of KIPS
• /
• 2011.11a
• /
• pp.831-833
• /
• 2011

IT 기술의 결정체로 불리는 스마트폰은 보급이 확대됨에 따라 진정한 유비쿼터스 환경 구현을 위한 필수품으로 자리 잡아가고 있다. 이로 인해 시간과 장소에 대한 구애 없이 네트워크에 접속할 수 있는 환경이 조성되어 편의성이 극대화 되었지만, 보안 위험성 증가로 인한 문제점도 가지고 있다. 스마트폰을 통해 제공되는 유비쿼터스 협업(Collaboration)은 프라이버시 침해 문제를 야기할 수 있으며, 이를 완화하기 위한 방법으로 다양한 연구들이 진행되고 있다. 본 논문에서는 Capability 기반의 Access Control 을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.622-624
• /
• 2004

유비쿼터스 컴퓨팅은 네트워크로 상호연결된 프로세서로 구성되며, 하나 이상의 컴퓨터로 이뤄진다. 하지만 기존 보안 솔류션은 존속성에 대한 명확한 정의가 결여되어 있어 본 논문에서는 유비쿼터스 컴퓨팅 시스템을 위한 존속성을 기반으로 하여 시스템의 보안 정도를 정량적으로 측정할 수 있는 기법을 제안한다. 존속성을 모델링하기 위한 논리적 첫 단계가 요구사항 도출이므로 먼저 공격 유형 모델을 도출하고 실제공격 사례 중 Code-Red 웜 공격을 공격 유형 모델과 존속성 모델을 통해 분석하였다.