• Journal of the Korean Institute of Intelligent Systems
• /
• v.20 no.5
• /
• pp.659-664
• /
• 2010

This paper provides an integrated framework for biometric data and private information protection in TeleHealth. Biometric technology is indispensable in providing identification and convenience in the TeleHealth environment. Once biometric information is exposed to mallicious attacker, he will suffer great loss from the illegferuse of his biometric data by someone else because of difficulty of change not like ID and password. We have to buil by someone esystem data bon the integrated framework for biometric data and private information protection in TeleHealth. First, we consider the structure of the biometric system and the security requirements of y someone esystem data bon the biometrics. And then, we define the TeleHealth system model and provide the vulnerabilities and countermeasures of the biometric-data by someone eintegrated model.byhe TeleHealth sse bec requires two-phata authentication for countermeasure. Finally, we made some functionferrequirements for main componenets of biometric-data bintegrated TeleHealth system framework to protect biometric data.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.9 no.8
• /
• pp.1768-1773
• /
• 2005

The IEEE 802.1x standard provides an architectural framework which can be used various authentication methods. But, IEEE 802.1x also has vulnerabilities about the DoS, the session hijacking and the Man in the Middle attack due to the absence of AP authentication. In this paper, we propose a WLAN secure system which can offer a robust secure communication and a user authentications with the IEEE 802.1x framework. The user authentication on the WLAN secure system accomplishes mutual authentications between authentication severs, clients and the AP using PKI and prevents an illegal user from intervening in communication to disguise oneself as a client, the AP or authentication servers. Also, we guarantee the safety of the communication by doing secure communication between clients and the AP by the Dynamic WEP key distribution.

• 한국IT서비스학회:학술대회논문집
• /
• 2006.05a
• /
• pp.326-333
• /
• 2006

최근 정보시스템들은 전사적으로 통합 운영이 가능해지는 복합시스템으로 발전해 나가는 추세이며, 사용자들이 원하는 정보를 쉽게 공유할 수 있고, 시스템 간의 정보가 보다 유기적으로 흐를 수 있는 환경이 요구되고 있다. 이와 같은 복합시스템에서는 상호운용성이 그 중요한 이슈로 다루어지며, 정보시스템 상호운용성 향상을 위하여 많은 절차와 정보기술이 개발되어 적용되고 있다. 우리 국방 분야에서는 네트워크중심전(NCW) 개념 등을 구현하기 위하여 전장관리정보시스템과 자원관리정보시스템 간의 상호운용성에 대한 중요성을 강조하고 있다. 따라서 본 논문에서는 국방정보시스템 간의 상호운용성 분야에 대하여 구체적이고 체계적인 정책 수립을 위해 국방정보시스템의 개발 단계를 크게 개발 전, 개발 중, 개발 후의 세 단계로 구분하여, 그에 따라 각각 조직 및 임무, 수행절차, 기술 및 도구, 제도 및 규정등 네가지 관점을 가지는 2차원 형태의 국방정보시스템 상호운용성 인증 프레임워크를 처음으로 설계하여 제안하였다. 또한, 제안한 프레임워크를 우리 국방 환경에 적용하기 위하여 원칙, 조직, 절차(단 ${\cdot}$ 중장기적), 기술도구, 관련 규정 제(개)정안 등의 분야들에 대해 각각 방안들을 제안하고 있다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.16 no.9
• /
• pp.1983-1989
• /
• 2012

The IEEE 802.1x standard provides an architectural framework which can be used various authentication methods. But, IEEE 802.1x also has vulnerabilities about the DoS(Denial of Service), the session hijacking and the MiM(Man in the Middle) attack due to caused by structural of authentication protocol. In this paper, we propose a WLAN system which can offer safety communication by complement of IEEE 802.1x vulnerabilities. The WLAN system accomplishes mutual authentications between authentication servers, clients and the AP using PKI and prevents an illegal user from intervening in communication to disguise oneself as a client, the AP or authentication servers. Also, we guarantee the safety of the communication by the Dynamic WEP key distribution between clients and the AP.

• Journal of Internet Computing and Services
• /
• v.6 no.5
• /
• pp.27-43
• /
• 2005

EAP provides authentication for each entity based on IEEE Std 802.1x Wireless lAN and RADIUS/DIAMETER protocol, and it uses certificate, dual scheme(e.g., password and token) with the authentication method. The password-based authentication scheme for authenticated key exchange is the most widely-used user authentication method due to various advantages, such as human-memorable simplicity, convenience, mobility, A specific hardware device is also unnecessary, This paper discusses user authentication via public networks and proposes the Split Password-based Authenticated Key Exchange (SPAKE), which is ideal for both authenticating users and exchanging session keys when using a subsequent secure communication over untrusted network, And then we provides EAP authentication framework EAP-SPAKE by using it.

• Electronics and Telecommunications Trends
• /
• v.20 no.1 s.91
• /
• pp.43-53
• /
• 2005

웹서비스 보안기술은 웹서비스 기술 표준을 적용하여 다수의 응용들 간의 안전한 문서 전송, 인터넷 자원의 접근제어와 인가, 합법적 사용자 확인을 위한 인증 서비스 등을 제공하는 표준 보안 기술이다. 웹서비스 보안기술은 기술 특성에 따라 XML 정보보호 기술, 웹서비스 보안 프레임워크 기술, 웹서비스 응용보안 기술로 구분된다. XML 정보보호 기술은 XML 기반 서비스나 시스템을 위한 보안 기반 기술로인증, 인가, 기밀성, 무결성, 부인봉쇄 등의 보안서비스 및 보안정보 관리 기능을 제공하며, 세부기술로는 XML 전자서명 및 암호화 기술, XML 기반 보안정보 교환기술, XML 기반 접근제어기술, XML 기반 공개키 관리기술 등이 있다. 본 고에서는 현재 표준화가 되었거나 진행중인 XML 정보보호 기술과 웹서비스 보안 프레임워크 기술에 대한 개요, 시장 동향 및 표준화 동향 등을 소개한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.793-795
• /
• 2002

인터넷에서 비지니스 파트너 사이에 보안 정보를 교환하는 XML 프레임워크인 SAML (SecurityAssertions Markup Language)은 국제적 컨소시엄인 OASIS(the Organization for the Advancement of Structured Information Standards)에 의해 제정된 표준이다. SAML은 S2ML(Security Services Markup Language)의 원리와 구조를 재사용하고, 신뢰할 수 있는 Single Sign-On, 인증 서비스, B2B이션 서버, XML 메시징 프레임워크와 다양한 오퍼레이팅 플렛폼사이에 인증, 승인과 함께 프로필 정보를 교환하기 위해 사용된다. 본 논문에서는 SAML의 기반으로 인터넷에서 여러 기업들이 보안문서를 교환할 때 여러 가지 솔루션과 함께 쓰고 공유하는 안전한 언어에 대해서 논한다

• Review of KIISC
• /
• v.18 no.6
• /
• pp.20-27
• /
• 2008

국내 인터넷 사이트의 60% 이상은 회원가입시 본인확인 등을 위해 주민번호를 수집 저장하고 있다. 인터넷 사이트의 주민번호 수집 목적은 개인식별(중복기입여부 확인)과 본인확인, 연령확인, 마케팅 활용을 들 수 있다. 그러나 인터넷 사업자들의 주민번호 수집이 증가하면서 개인정보 유 노출로 인한 피해도 늘고 있다. 인터넷 사이트에서 주민번호 수집을 제한하면서 주민번호 기능을 제공 유지하기 위해 마련된 것이 주민번호 대체수단(i-PIN)이다. 본인확인기관이라는 다수의 제3의 신뢰기관이 인터넷 이용자의 개인정보를 받아 저장하고 인터넷 사이트 가입 등 필요할 때, 인증을 해주는 방식이다. i-PIN 서비스의 구성요소와 기능, 제공 서비스 등 i-PIN 서비스 프레임워크를 설명하고, 복수의 본인확인기관이 이용자의 인증을 위해 주고받아야 하는 메시지의 종류와 형식, 방법에 대한 국내 기술표준을 소개한다. 또한 중복가입 확인이 필요한 인터넷 사이트를 위해 유일 식별값으로 사용되는 중복가입확인정보 생성방법과 메시지 교류 방법 등을 소개함으로써 인터넷 사이트가 주민번호 대체수단으로서 타 수단과 차별화 된 전략을 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.839-842
• /
• 2016

최근 사물인터넷에 대한 관심과 투자가 크게 증가하고 있으나 보안 측면에서 문제가 지속적으로 제기되고 있다. 그 해결책으로서 기업에서는 기업 내에서 구현한 클라이언트와 서버들로만 구성되어진 자체 IoT 생태계를 구축하고 있다. 그러나 이러한 방식의 단점으로는 다양한 서드파티 어플리케이션이 해당 IoT 서버들의 자원을 활용할 수 없다는 것이다. 따라서 본 논문에서는 이를 보안한 OAuth 2.0 기반 CoAP 인증 프레임워크의 설계를 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.565-567
• /
• 2002

SAML(Security Assertion Markup Language)은 웹 서비스 환경에 최적화된 인중과 권한 부여를 표준적이면서도 확장성 있는 구조를 제공하는 공개된 표준이다. ebXML과 같은 공개된 XML 기반 거래 프레임워크에 SAML을 적용함으로써 기업 간 협력형 비즈니스 모델 내어서 문제가 되었던 550(Single Sign-on)를 위한 사용자 관리 및 인증의 부담을 최소화 할 수 있다 본 연구에서는 SAML에 대한 기술 분석과 함께 ebXML 및 웹 서비스 비즈니스 트랜잭션 내에서 적용 방안을 논의하고 원 서비스 모델 기반의 SAML 인증 시스템을 제시한다.