• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2005년도 춘계 종합학술대회 논문집
• /
• pp.101-106
• /
• 2005

최근 정보통신부가 발표한 IT839 전략에 따르면, 향후 방송과 통신의 융합 흐름은 더욱 가속화될 전망이다. 특히, 광대역 통합망(BCN) 환경이 구축되면 IPTV 서비스는 더욱 많은 수요를 불러올 것으로 예상되는데, 성공적인 사업화와 서비스 활성화를 위해서는 방송 콘텐츠의 저작권 보호 방안이 절실히 요구되고 있다. 본 논문에서는 IPTV 방송 서비스의 특성과 그에 따라 요구되는 콘텐츠 보안의 문제점들을 살펴보고자 한다. 이를 위해 IPTV의 기본 보안 모델을 제시하고, 그것을 기반으로 기존의 CAS, DRM 기술을 적용하는데 어떠한 한계점들이 있는 지를 분석한다.

• 한국컴퓨터정보학회논문지
• /
• 제22권4호
• /
• pp.75-82
• /
• 2017

While the internet has evolved in terms of information sharing and efficiency, it is still prone to security attacks and remains vulnerable even when equipped with a security mechanism. Repeated patching against hacks involves excessive wear of system equipment and high costs. Methods of improving network security include the introduction of security equipment and network partitions, but they have not been fully effective. A fundamental solution is the Operation Content Network (OCN), which enables the strengthening of authentication. In this paper, Instead of following the existing TCP/IP system, OCN establishes an immunity-based security system through content-centric communications. Data transmission occurs over a Content Centric Network (CCN), which is provided with a protocol verified by the CCNx group. Areas protected by OCN rely only on CCN for communication without using any IP. As such, it defends the system against unknown attacks, including zero-day attacks.

• 한국인터넷방송통신학회논문지
• /
• 제12권5호
• /
• pp.67-74
• /
• 2012

현재 유료 동영상 콘텐츠는 보안 취약점을 이용하여 제 3자가 취득할 수 있는 문제점이 있다. 본 연구에서는 제3자의 위법적인 다운로드를 차단하기 위하여 상용화되어 사용 중인 동영상 암호화 방식을 분석하였다. 그리고 기존에 있던 방식인 주소 암호화 방식과 암호화 프로토콜을 사용하는 방식에 추가하여 프로그램 자체에서 암호화 및 복호화를 하여 송, 수신하는 방식을 제안하였다. 성능평가를 위해서 암호화를 통한 인코딩과 디코딩 지연시간을 최대한으로 줄이면서 보안 향상을 이룰 수 있는지를 가지고 기존의 방식과 비교 분석하였다.

• 한국컴퓨터정보학회논문지
• /
• 제15권4호
• /
• pp.19-25
• /
• 2010

본 논문에서는 멀티미디어 콘텐츠 트래픽을 주고받는 노드들 사이에 상호 서비스 제공을 위한 정보보호 알고리즘의 성능을 분석한다. 먼저, 콘텐츠 유통에 필요한 정보보호 요소 기술들을 정의하고 멀티캐스팅 서비스를 이용하는 네트워크에서 기존 노드들의 그룹에 새로운 노드가 참여하는 경우를 가정한다. 그룹 가입을 위하여 노드는 그룹 식별자 주소가 필요하게 되며 이는 노드 스스로 생성하고 다른 노드들과의 중복성을 확인하는 과정에서 임의의 악의적인 노드에 의한 DoS(Denial of Service, 서비스거부) 공격이 발생된다. NS2를 이용한 시뮬레이션 분석결과, 새로운 주소를 생성하기 위한 난수값의 범위에 따라 주소 충돌횟수(DoS 공격의 최대 가능 횟수)와 다른 주소와 충돌되지 않는 신규 주소를 할당받기까지의 평균 시도횟수가 변하며, 네트워크의 규모에 따라 적정한 규모의 난수의 범위를 포함한 효율적인 알고리즘의 사전 설계가 필요함을 알 수 있다.

• 한국콘텐츠학회논문지
• /
• 제5권6호
• /
• pp.360-367
• /
• 2005

인터넷의 보급으로 인해 기업의 전산화가 발전함에 따라, 바이러스, 전산망 침해 등 정보화의 역기능도 크게 증가하고 있다. 따라서 오늘날, 기업 보안의 중요성이 매우 강조되고 있다. 이렇게 보안의 중요도가 높아짐으로 인하여 보안 솔루션도 함께 발전하고 있다. 보안 솔루션은 기존 단일 체제에서 통합 보안 관리 시스템으로 발전하고 있으며 통합보안관리 시스템에서 중요한 것은 각 보안 솔루션의 기능과 정책 의 적합한 설계이다. 기존의 보안 정책은 외부의 침입으로 부터의 보안을 중요시 해왔으나 현재는 내부의 보안도 그 중요도가 높아지고 있다 이를 위하여 새로운 구조의 통합 보안관리 시스템을 구축해야 한다. 본 논문에서는 침입탐지차단 시스템을 활용하여 내부보안을 강화한 통합 보안 관리 시스템을 제안, 구현하였으며. 내 외부의 IP와 ID접근을 실험하여 그 결과를 분석하였다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.637-651
• /
• 2017

금융회사가 개인정보를 수집하기 위해서는 법률에 정해진 내용을 소비자에게 명시적으로 알리고 사전 동의를 받도록 되어 있다. 그 결과 금융상품이 복잡해지고 다양해짐에 따라 '개인정보제공 동의서' 내용도 복잡해지고 분량이 많아지게 되었다. 특히 인터넷과 모바일의 경우 화면 크기의 제약으로 글씨가 더 작아지면서 더욱 이해하기가 힘들어졌다. 이것은 개인정보를 수집하는 거의 모든 기업이 비슷한 상황이어서, 서비스를 이용하는 소비자 입장에서는 동의 내용을 이해못한 채 습관적으로 동의하는 모순이 생기고 있다. 본 연구에서는 금융회사 인터넷 홈페이지를 통한 합리적인 개인정보 수집 및 이용 동의 정책 수립 모델을 제시하기 위해 국내외 법제도를 고찰하여 문제점을 도출하고 개선 방안을 제시한다. 또 연구를 통해 선정된 평가요인을 AHP(Analytic Hierarchy Process)방법을 이용하여 의사결정 모델과 공식을 제시하고 검증한다.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.101-113
• /
• 2006

현재 무료로 이용하던 많은 디지털 콘텐츠들이 유료화되고 있으며, 저작권 보호를 위해 DRM등과 같은 불법사용방지기술이 이용되고 있다. 그러나 이러한 소프트웨어 저작권 보호 장치들을 무력화하려는 움직임은 소프트웨어 산업의 급성장과 비례해서 발전하고 있다. 본 논문에서는 DRM 시스템에 공개키 알고리즘과 하드웨어 바인딩을 적용하여 보다 안전하고, 콘텐츠 인증과 사용자 인증을 제공할 수 있는 방안을 연구하였다. 제안된 시스템은 콘텐츠 분배나 지적재산권을 보호하고, 투명하고 안전한 콘텐츠 분배에 관여하는 유통 당사자들 간의 상호운용에 관한 문제를 해결 수 있다. 또한 제안된 알고리즘은 DRM 유통 시스템의 투명성을 보장함과 동시에, 무단 배포를 방지할 수 있다.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.97-101
• /
• 2007

현재의 DRM 시스템은 콘텐츠의 불법적인 사용을 방지하기 위해 제한에 지나치게 초점을 맞추고 있어 사용자의 정당한 권리를 침해하는 측면이 있다. 이러한 문제를 해결하기 위해 AD(Authorized Domain) DRM 방식이 제안되었다. AD DRM은 인가된 도메인 내에서 기존의 DRM 시스템보다 자유로운 콘텐츠 사용을 보장하고 있지만, 도메인에 속한 모듈의 탈퇴 과정에 필요한 자원 소모가 많은 인증서 폐기 메커니즘의 유지와 인가된 도메인을 벗어나더라도 기존의 콘텐츠를 사용할 수 있는 문제점이 있다. 본 논문에서는 가환암호를 이용하여 AD DRM이 가지고 있는 이러한 문제점을 해결하고, 보다 안전한 라이선스 공유를 위해 타임스탬프를 활용한다. 제안하는 시스템은 자원 활용 측면에서 보다 효율적이고, 재생 공격에 안전하다.

• 디지털산업정보학회논문지
• /
• 제5권4호
• /
• pp.51-59
• /
• 2009

Many failures are due to incorrectly programmed transactions and data entry errors. System failure causes the loss or corruption of the contents of volatile storage. Although global processing protects data values to detect direct or indirect information effluence, security environments are very important in the recovery management of heterogeneous systems. Although transaction can't control system fault, the restart for the system can cause information effluence by low bandwith. From various faults, it is not easy to maintain the consistency and security of data. This paper proposes recovery management protocols to assure global multilevel secure one-copy quasi-serializability in security environments of heterogeneous systems with replicated data and proves its correctness. The proposed secure protocols guarantee the reliability and security of system when the system fault is happened.

• 한국산학기술학회논문지
• /
• 제10권1호
• /
• pp.122-127
• /
• 2009

본 본 논문은 항공 교통 체계에서 가장 중요하게 고려되는 안전한 항공체계에 대한 연구를 중심으로 보안구조를 검토하고 보안모델을 제시하였다. 분석된 내용은 항공서비스 분야 관련 보안기술을 기반으로 국제적인 기술 동향과 함께 국내의 항공체계에 대한 보안모델을 다루고 있다. 항공통신 네트워크의 보안 프레임워크에서는 항공과 지상 데이터링크 보안기술, 항공체계에 따른 보안구조를 분석하였고 U-information HUB 모델의 보안구조를 제시하였다. U-information HUB 보안구조는 항공사, 공항 네트워크, 항공기, 관련 정부기관 등과 연동범위를 포함하고 있다.