• Information and Communications Magazine
• /
• v.29 no.3
• /
• pp.49-57
• /
• 2012

미래인터넷은 현재 인터넷 구조의 한계성을 극복하고 미래의 새로운 요구사항을 수용하기 위해 설계 및 개발된 새로운 인터넷을 의미한다. 미래인터넷에서는 다양한 이종 네트워크가 공존하는 형태로 구성될 것으로 전망되며, 안전한 인터넷환경(보안), 자유로운 통신 환경(이동성, 이질성 극복)을 사용자에 게 제공할 수 있어야 할 것이다. 이를 위해서 본고에서는 미래인터넷 설계 시 필수적으로 고려되어야 하는 미래인터넷 보안 기술 구조를 설계함에 있어 사용자 또는 플랫폼 측면에서의 보안 구조 설계 및 요구사항에 대해서 알아보고자 한다.

• Review of KIISC
• /
• v.18 no.6
• /
• pp.58-69
• /
• 2008

현재 널리 쓰이고 있는 다양한 형태의 모바일 디바이스들을 무선 센서 네트워크 환경에 접목하여 보다 편리하고 효율적으로 센서 네트워크 서비스를 제공받을 수 있는 모바일 USN(Ubiquitous Sensor Network) 서비스 기술을 소개하고, 그 응용 서비스 모델인 Nike 플러스 i-Pod 스포츠 키트 플랫폼에 대해 살펴본다. 그리고, 해당 서비스의 보안취약성을 분석하여 모바일 USN에서의 보안 및 프라이버시 문제를 제시하고, 향후 제공되어질 다양한 모바일 USN 보안 응용 서비스들에 대해 고찰해본다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.190-192
• /
• 2002

EJB(Enterprise Java Bean)컨테이너에서 보안은 크게 사용자 인증과 빈의 메소드 호출에 대한 접근 제어로 구분된다. 기업이 가지고 운영 중인 다양한 보안 플랫폼 상에 EJB 컨테이너가 구동되기 때문에 EJB 컨테이너는 개별 보안 시스템과 독립적인 방법으로 빈에 대한접근 제어 방법을 정의하고 있다. 본 논문에서는 E504(Enterprise 504) EJB 컨테이너 시스템에서의 사용자 인증 및 접근 제어 방법에 대해 논의한다.

• Review of KIISC
• /
• v.22 no.6
• /
• pp.29-33
• /
• 2012

클라우드는 IT를 직접 소유하기 보다는 제3자가 제공하는 규격화된 요소들(소프트웨어, 플랫폼, 인프라구조 등)을 필요에 따라 셀프서비스 방식으로 사용하고 그에 따른 경비를 지불하는 모델을 포괄적으로 일컫는 용어이다. 그러나, 클라우드는 데이터를 집중 관리하므로 규모의 경제를 달성하는 데 용이하지만 악의적인 공격자에게는 더 매력적인 공격대상으로 간주되기도 한다. 이러한 모든 특징으로 인해 클라우드는 기존의 IT 환경에 비해 더 높은 수준의 보안 프로세스, 기술 및 의식을 요구하고 있다. 본 논문에서는 클라우드 서비스를 보호하기 위한 각종 보안 인증 스킴을 살펴보고, 아울러 클라우드 솔루션을 평가, 구현, 관리, 유지할 때 필요한 규정준수와 위험관리, 사용자 확인과 액세스 제어, 서비스 무결성, 종단점 무결성, 정보보호 등 핵심 보안 고려사항 5가지를 제안하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.525-528
• /
• 2004

본 논문에서는 단말기의 제약사항으로 인해 무선중계 보안 시스템 설계 시 그 기반이 될 수 있는 무선 인터넷 프로토콜(WAP, I-mode, ME) 중에서 전세계적으로 가장 표준으로 알려진 WAP에 대해서 살펴보고 무선 총신에서 보안 서비스를 위해 사용되는 WTLS와 이를 위한 공개키 기반 구조(WPKI)에서 요구사항을 조사해 보았다. 실질적으로 무선 인터넷 서비스를 제공하기 위한 개발 플랫폼 표준 WIPI(wireless )를 기반으로 무선중계 보안 시스템 중에 WTLS 성능을 향상 시킬 수 있는 부분에 대해서 논의하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.1051-1054
• /
• 2005

최근 건설되어지는 도시들은 정부의 신도시 정책의 일환인 첨단 도시 건설을 목적으로 하는 Ubiquitous City를 계획하고 있다. Ubiquitous City는 언제 어디서나 유비쿼터스 서비스와 인프라가 제공되는 환경을 가지고 있으므로 노출 위험이 높다. 보안을 고려한 개별 시스템들의 설계는 정부 정책과 함께 활발히 진행되지만 통합 시스템을 관리하는 면에서의 방안은 제시되지 못하고 있다. 보안관리방안이 성립되지 못한다면 침해 유형이 고도화되면서 항상 변화하는 유비쿼터스 시대에 보안은 취약해질 수밖에 없다. 시스템을 총괄 관리 및 관제하는 통합네트워크전산센터인 U-City전산센터의 보안 관리망을 구성하고 취약한 시스템들의 보안을 관리하는 대책이 필요하다. 본 논문에서는 유비쿼터스 보안망의 체계적인 관리 방안을 통합보안관리(ESM)를 중심으로 기술적인 보안관리대책을 제안한다. 제안된 보안관리대책이 Ubiquitous City를 계획하는 모든 신도시들의 플랫폼이 되도록 한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.6 no.5
• /
• pp.673-681
• /
• 2011

Among the network information services combined with a number of security technologies and required security policies, Infrastructure as a Service, a hardware plat-form service of Cloud Computing, has been provided since 2011. It is more or less similar to the existing central concentration method services, in terms of the specifications and technical aspects for given hardware category, but it is entirely different from them in that it overcomes the spatial limitations of specific network and targets the public network. Information security technology has also been prospering so that it could ensure the stability of offered hardware plat-forms. As currently supported hardware, Internet Data Center has been provided by virtualizing the previously offered servers and discs (backup discs), but the hardware plat-forms offered are somewhat limited. Meanwhile, the areas of security fields for offered services are confined to the center or include the TCP/IP-based SSL (Secure Sockets Layer) for the public network connected with clients, which shows that microscopic access security policies have been used. Therefore, this study was aimed to provide a realistic security mechanism for realizing defense policy, by expanding service areas into security devices and suggesting Diskless and Stateless security policy based high-speed synchronous network infrastructure.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.43 no.7 s.349
• /
• pp.122-131
• /
• 2006

This paper introduces the security standardization trend and related technology in ITU-T SG 13 Q.15. Q.15 deals with the security requirements and guidelines over NGN(Next Generation Network) release 1. Korea proposes draft recommendation on 'AAA(Authentication, Authorization and Accounting) Service for network access control over NGN' and the procedure of the user authentication for the NGN convergence service terminals.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2021.05a
• /
• pp.499-501
• /
• 2021

The steady investment and development in the fourth industry led to the development of IoT technology, which led to the dissemination of platform-based blockchain technology that could provide the necessary security platform. BIoT, a blockchain-based IoT application, requires blockchain platform technology that provides more sophisticated security, scalability, and efficiency in order to be applied to more diverse fields in the future. In this paper, we analyze the recently announced smart contract ETH 2.0 to compare the requirements for existing BIoT development and to predict the future of BIoT in the future.

• Journal of Digital Convergence
• /
• v.19 no.9
• /
• pp.317-322
• /
• 2021

This study focuses on user experience of Ant Insurance Platform(insurance product of Alibaba) and provides insights and improvement advises based on the survey conducted. Given that insurance claim is the most controversial part during the whole process, it is essential to conduct corresponding research from users' prospective. Some Chinese users between their 20's and 40's, who are major users of mobile insurance platforms, were selected as a sample group. Questionaire survey, which was made based on measurement items from Information systems success model, as well as in-depth interview was conducted within the group. According to the result, health, among all kinds, is the most difficult insurance to claim, which was mainly cause by security and information concerns. In order to enhance security, more options should be given to users. As for information, complains should be delt carefully and transparently. This study is expected to be used as referential material for mobile insurance platforms and user experience of insurance claims.