• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.869-872
• /
• 2006

일리노이 공대의 Gaia 프로젝트는 유비쿼터스 환경에서 컨텍스트 정보를 기반으로 사용자를 인증하고 어플리케이션에 대한 사용자의 접근 제어를 하는 Cerberus라는 프레임워크를 제안하였다. 그러나 Cerberus는 사용자의 식별 정보를 통해 접근 제어를 함으로써 생기는 문제점과 어플리케이션이 사용자의 접근 제어에 직접적으로 영향을 주는 문제점이 있다. 본 논문에서는 Cerberus의 문제점을 개선한 새로운 프레임워크를 제안한다. 이 프레임워크는RBAC(Role Based Access Control) 기반의 접근 제어 정책을 통한 안전성 항상 뿐만 아니라 어플리케이션에 대한 직접적인 접근 제어 봉쇄를 통해 정책 관리에 대한 일관성을 제공한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.6
• /
• pp.1293-1300
• /
• 2012

With the rapid evolution of mobile devices and the development of wireless networks, users of mobile social network service on smartphone have been increasing. Also the security of personal information as a result of real-time communication and information-sharing are becoming a serious social issue. In this paper, a framework that can be linked with a social network services platform is designed using OpenAPI. In addition, we propose an authentication and detection mechanism to enhance the level of personal information security. The authentication scheme is based on an user ID and password, while the detection scheme analyzes user-designated input patterns to verify in advance whether personal information protection guidelines are met, enhancing the level of personal information security in a social network service environment. The effectiveness and validity of this study were confirmed through performance evaluations at the end.

• Information and Communications Magazine
• /
• v.17 no.9
• /
• pp.108-118
• /
• 2000

인터넷에서의 정보보호는 IPsec으로 대표된다. IPsec은 인터넷에서 필수적인 암호와 인증 서비스를 구조적으로 제공하면서 안전한 키교환이나 replay 공격등을 방어할 수 있는 메카니즘도 제공하고 있다. IETF IPsec과 IPsp워킹그룹에서는 패킷 기반의 비연결형 정보보호 서비스를 제공하기 위하여 두 개의 확장 헤더를 정의하였고, 헤더 처리를 위한 키교환 및 인증 프로토콜, 정보보호 정책기술, 그리고 정보보호 서비스 관리를 위한 MIB들을 정의하였다. IPsec은 다양한 플랫폼에서 구현되고 있어, 조만간 기존의 특정 어플리케이션 위주의 정보보호 기술들을 대체시킬 것으로 보인다. 이 논문에서는 인터넷 정보보호 서비스제공을 위한 프레임워크를 설정하고 각 주요 구성 요소에 대해 기술한다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2023.05a
• /
• pp.306-308
• /
• 2023

IHO S-100(범용 수로 데이터 모델)은 차세대 전자해도 뿐만 아니라 수로 분야, 해사 분야, GIS 커뮤니티에서 필요로 하는 전자적 제품 개발을 위한 데이터 프레임워크를 제공하는 표준이다. 또한, S-100의 보안 영역(Part 15)은 기본적인 보안 이론을 명시하고 사용을 권장하고 있다. 본 논문에서는 S-100과 SECOM을 기반으로 서비스별 보안 적용이 된 시뮬레이션을 명시하였으며 각 서비스별 사용자 인증 절차 및 관리체계에 대하여 정의한다.

• Journal of the Korea Society of Computer and Information
• /
• v.13 no.1
• /
• pp.161-167
• /
• 2008

As the authentication and the integrity methods based on the hash chain are popular, several certificate status validation methods based on the same function are proposd at the moment. In NOVOMODO, a CA generates and releases the hash value to each user. In Jianying Zhou's framework and Jong-Phil Yang's framework, a user generates and releases the hash value to verifier. Therefore, the CA loads are distributed to each user. However, these frameworks are based on the assumption that the CA's secret key is not lost or compromised and the certificates issued by the CA are error-free. Therefore, these frameworks are not suitable in real PKI environments. In this paper, as one hash value generated by CA is included in the user's certificate in addition, the certificate revocation published by CA using that value can be managed. The hash value included in user's certificate is the same for all users. The computation costs, the storage amounts and the release costs are small in the CA. And we modify the procedure for the signature and its validation in Jong-Phil Yang's framework. Our solution is more suitable than those frameworks in real PKI environments.

• The Journal of Society for e-Business Studies
• /
• v.24 no.2
• /
• pp.217-228
• /
• 2019

In the 4th Industrial Revolution, the Internet of Things emerged and various services and convenience improved. As the frequency of use increases, security threats such as leakage of personal information coexist and the importance of security are increasing. In this paper, we analyze the security threats of the Internet of things and propose a model for enhancing security through user authentication using Fast IDentity Online (FIDO). As a result, we propose to implement strong user authentication by introducing second authentication through FIDO.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.640-643
• /
• 2020

사진, 동영상 또는 3D 프린터로 변조된 얼굴을 이용한 안면인식 보안 우회 사례가 증가하였다. 따라서 본 논문에서는 얼굴인증 단계인 본인 여부와 Liveness Detection 및 OTP를 통한 다중인증 프레임워크를 구현함으로써 기존 단일인증 대비 더욱 안전한 인증 환경을 기대한다.

• Review of KIISC
• /
• v.22 no.1
• /
• pp.58-72
• /
• 2012

본 연구보고서는 우리 국방환경에 적합한 CDS(Cross Domain Solution) 개발계획에 이론적 기저를 제공하기 위해 CDS 개념소개, 개발실태 조사, 교차영역(Cross domain)간 정보공유패턴 연구, 미래 웹 환경 및 네트워크 중심환경에 적합한 솔루션 연구결과를 제시하며, CDS 개발을 지원하는 상용 프레임워크 소개와 더불어 인증 및 인정 프로세스에 관해 설명한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.544-546
• /
• 2004

본 논문에서는 액티브 라우터를 이용 Enhanced Mobility Management(EMM) 알고리즘을 사용 하는 이동성관리 구조에서, 이동노드의 신뢰성 확보를 위한 AAA프레임워크와의 연동모형을 전제로 한다. 액티브 라우터로 구성된 능동망내에서 액티브 캡슐에 의한 EMM모듈의 운용시 발생할 수 있는 노드의 망 접속인증과 이동노드로의 인증모형을 기존의 AAA구조와 연계하여 해결하는 방안을 제시한다. 지역등록시 발생하는 통신지연 문제를 해결하기위한 강화된 AAA구조와의 연동기법을 설계하여 보다 더 부드럽고 안전한 핸드오프 과정을 제안한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.10 no.2
• /
• pp.351-357
• /
• 2009

Home network is a network composed of devices in home and is being expanded by evolving devices. Also, The number of digital contents in home network has been increasing steadily. But it is difficult to continually protect the rights of digital contents due to lack of interoperability among contents devices. Besides, a license has to be re-issued by DRM sever for contents transfer between devices. Thus, this paper proposes framework which can freely transfer and contents to another device through mutual device authentication and a system that can decrease overload of license management of the DRM sever and that enable device outside home network to use contents through user authentication.