• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.177-186
• /
• 2003

DRM(Digital Rights Management)은 인터넷상에서 디지털 컨텐츠의 안전한 유통과 저작권을 관리하는 기술이다. 기존의 DRM 시스템은 암호화된 컨텐츠를 다운로드 한 후에 간단한 인증 절차를 거쳐 사용을 허가하는 형태가 일반적이다. 본 논문에서는 종단간의 실시간 데이터 전송을 위해 RTP(Real-time Transport Protocol)를 이용한다. 그리고 주기적인 사용자 인증을 통해 컨텐츠의 안전한 유통 및 저자권 보호를 가능한 시스템을 설계하고, 그것을 기반으로 하는 DRM 시스템을 구현하였다. 제안된 시스템은 인증된 사용자만이 라이센스에 대한 접근 권한을 부여 받음으로써 네트워크 상에서 컨텐츠의 불법 유통 및 불법 복제가 불가능하도록 하였다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.275-282
• /
• 2004

디지털 저작물의 전송환경이 빠른 속도로 바뀜에 따라서 디지털 저작물의 저작권 보호가 중요한 이슈로 부각되고 있다. DRM(Digital Right Management)은 디지털 저작자나 출판업자, 그리고 인터넷 서비스 제공자들에게 디지털 저작물을 접근하고 사용하는데 있어서 신뢰할수 있는 환경을 만들수 있는 관심있는 분야이다. 본 논문에서는 라이선스 에이전트를 이용하여 기존의 DRM 기법이 가지고 있는 정적인 DRM이나 온라인환경에 제한된 어플리케이션의 단점을 개선한 디지털 저작물의 보호기법에 대하여 제안한다. 제안된 논문은 동적인 DRM기법으로 동적인 요구 제어 기술을 바탕으로 라이선스 에이전트를 이용하여 온라인과 오프라인 환경에서 동시에 모니터링과 추적을 수행한다. 제안된 시스템은 PKI 보안 환경에서 사용자의 행동이나 데이터 보안을 실시간으로 감시하여 불법적인 접근과 사용을 막는다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.165-172
• /
• 2015

최근 공공기관 및 대형 포털 사이트에 이르기까지 개인정보관리의 효율적인 관리의 부재로 대량의 고객 정보와 정보 유출 관련 사고들이 연이어 발생하고 있다. 이에 내부 자료의 외부유출을 근원적으로 차단할 수 있는 보안 인프라 구축이 그 어느 때 보다도 중요한 이슈로 등장하고 있다. 이에 사용자의 접근과 권한 관리, 인증, 감사 등을 수행하는 계정 및 권한관리시스템이, 업무의 효율성 향상은 물론, 시스템에 대한 접근과 계정 관리를 위한 안전하고 효과적인 방안으로 대두되고 있다. 본 논문에서는 지방자치 행정업무에서 전산 업무능률 향상과 보안성강화를 위해 어떻게 계정 및 권한관리시스템을 구축해야 하는지 분석하고, 그 방안을 제시하였다.

• 한국산업정보학회논문지
• /
• 제8권2호
• /
• pp.7-13
• /
• 2003

인터넷의 발달은 전통적인 0시장에 의한 상거래를, 기술에 의한 안전하면서 세계 시장을 쉽게 접근할 수 있는 전자상거래 구조를 제공하고 있다. 현재 전자상거래의 대상은 실물에 대한 상거래와 디지털 컨텐츠에 대한 상거래로 크게 분류할 수 있으며, 실물에 대한 상거래는 전통적 상거래 방식이 컴퓨터로 바꿔 상황이라고 볼 때, 디지털 컨텐츠에 대한 상거래 즉, D-Commerce에 대한 상거래의 개념이 도래하고 있다. 디지털 컨텐츠의 상거래에 필요한 요소 기술에 대한 연구, 그리고 특히 새로운 유통 비즈니스 모델에 대한 연구가 필요하다. 디지털 저작권권리(Digital Rights Management: DRM)는 디지털 컨텐츠의 보호와 적절한 유통체계를 설립하여 안전하게 상거래를 할 수 있게 하기 위한 새로운 기술이다. XrML은 권리(rights)를 명시하는 언어로써 디지털 컨텐츠와 그에 따른 서비스들을 사용할 수 있는 권리와 조건들을 명시해준다. XrML은 현재 디지털 저작권권리(Digital Rights Management: DRM)에 가장 많이 쓰이고 있는 Rights Language이다. XrML은 ContentGuard가 개발한 DRM 서술 언어로 전 세계 산업계 표준으로 추진하기 위하여 파트너 회사 확대, 기능 확장, 무료 / 공개 형식으로 보급을 추진중이다.

• 한국비블리아학회지
• /
• 제22권2호
• /
• pp.201-220
• /
• 2011

도서관은 모든 이용자의 정보접근권을 보장해야 하는 사회적 기관이다. 이러한 관점에서 본 연구에서는 도서관 웹사이트를 통한 평등한 정보접근에 대해 이론적 근거를 제공하기 위해 유니버설 디자인의 개념을 분석하고, 이를 바탕으로 도서관 웹사이트 평가기준을 개발하였다. 그리고 이 평가기준을 이용하여 7개의 지역대표도서관 웹사이트를 평가한 각 웹사이트의 유니버설 디자인 준수율을 측정하였다. 평가 결과, 대부분의 웹사이트가 웹 접근성과 사용성 영역에서는 높은 준수율을 보였으나, 유니버설 디자인의 본질적 속성인 평등한 이용이나 이용의 유연성 측면에서는 준수율이 매우 낮은 것으로 나타났다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.831-833
• /
• 2013

개인의료정보(Persnal Healthcare Record:PHR)는 서버로 집합되어 관리되는데 문제점이 제시된다. 서버에 저장된 PHR은 매우 민감한 정보로 접근권한이 제한되어야 한다. 따라서 이 논문에서는 PHR의 접근권한을 구별하기 위한방법으로 각 접근자들의 역할을 기반으로 계층적 키를 분배함으로 PHR의 프라이버시를 보장하는 키 분배 프로토콜을 제안한다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.553-568
• /
• 2024

사물인터넷 기술의 빠른 발전과 코로나19 팬데믹 이후 가정 내 활동의 증가로 인해 사용자들의 스마트 홈에 대한 수요가 크게 증가하였다. 스마트 홈 시장의 규모가 매해 빠르게 증가하고 사용자의 수가 늘어남에 따라 개인정보보호 및 각종 보안 문제에 대한 중요성도 함께 커지고 있다. 현재는 필요에 따라 한시적으로 다른 사용자들에게 스마트 홈 소유자 권한을 부여하고 시스템에 접근하도록 한다. 그러나 부여된 권한에 대한 관리가 제대로 이뤄지지 않을 경우 쉽게 악의적인 공격자의 접근을 허용할 수 있다. 또한, 스마트 홈 디바이스 및 센서를 통해 수집된 개인정보를 이용한 2차 피해의 발생 가능성에 대한 예방도 필요하다. 따라서 본 논문에서는 사용자의 편의성을 감소시키지 않으면서 스마트 홈 시스템에 대한 무분별한 접근을 방지하기 위해 접근 권한을 스마트 홈 디바이스의 기능 및 종류에 따라 세분화하여 설계하고 사용자 개인 디바이스를 활용한 토큰 기반 사용자 접근제어 기법을 제안한다.

• 융합정보논문지
• /
• 제10권10호
• /
• pp.32-39
• /
• 2020

클라우드 환경의 대규모 인프라 구조에서는 응용프로그램들과 디바이스의 공유로 인하여 불법적인 접근권한 문제가 빈번하게 발생하기 때문에 이러한 공격에 적극적으로 대응하기 위해서는 상황별로 대비가 가능한 강화된 접근통제 시스템이 요구된다. 우리는 대규모 인프라 환경에 기반한 보안등급과 릴레이션 개념의 개체 속성 기반 접근통제 모델을 제시하였다. 본 모델은 주체와 객체에 무결성과 기밀성 등급을 부여하고 동일한 역할에 대해 서로 다른 서비스가 가능한 강화된 접근제어 특성을 가지며, 서비스와 관련된 릴레이션과 상태정보인 컨텍스트에 의해 역할과 권한을 배정함으로써 권한 관리의 유연성을 갖는다. 또한, 대학이라는 대규모 인프라 구조를 갖는 다중 서비스 환경에 적용한 응용 사례를 통하여 본 모델의 적용 가능성을 제시하였다.

• 한국통신학회논문지
• /
• 제32권10C호
• /
• pp.1051-1058
• /
• 2007

디지털 방송 서비스는 위성 서비스를 시작으로 지상파와 케이블 방송으로 확산되고 있는 실정이다. 아날로그 방송에서 디지털로 변함에 따라 다채널화, 고품질화, 다기능의 서비스를 가능하게 하고 있으며, 새로운 형태의 비지니스를 창출해 내고 있다. CAS는 디지털 방송 콘텐츠의 불법적인 사용자의 접근을 방지하기 위한 기술로 1990년대 초반부터 유럽 및 미국의 디지털 위성 방송 서비스에 적용되던 것이 국내에서는 2002년에 디지털 위성방송 서비스에 적용되었다. DRM은 CAS와 달리 디지털 콘텐츠 자체의 지적 자산과 저작권을 보호하는 기술이다. 본 논문은 DRM 기술을 CAS와 별도로 구성하는 것이 아니라 CAS의 기존 체계에 DRM 중 몇 가지 요구사항을 적용한 시스템 설계를 제안한다. 이는 소규모 방송 사업자 용 CAS 시스템에 적용될 수 있을 것이다.

• 인터넷정보학회지
• /
• 제14권3호
• /
• pp.52-57
• /
• 2013

Information and Communication Technologies(ICTs) have substantially enlarged both the opportunities to realize one's human rights but have also resulted in the emergence of new challenges. ICTs are so deeply embedded and cental to almost all aspects of human activity. And ICTs are assuming an increasingly central role in all aspects of human and societal development across the world. But this is especially true of the right to privacy, which faces challenges such as profiling and data mining for public(including national security) and private purposes. ICTs access is a fundamental right for all humans in the information age. So we have need for regulation based on human rights in the digital age. And governments have a responsibility to protect individuals against violations of human rights and data protection by public authorities, but also by private entities. In addition, internet governance and multi-stakeholder principle have to be stressed on all of the internet issues because internet governance is included in the principle of democracy which have bottom-up communication and equality. So it is very importance that Internet Governance Forum is the space for a meaningful discussion on public policy issues relating to the internet.