• 정보보호학회논문지
• /
• 제12권6호
• /
• pp.29-46
• /
• 2002

인증을 지원하고 비밀통신 설정을 위한 안전한 수단을 제공하기 위해 보편적으로 이용하고 있는 것이 X.509 v3 인증서를 이용하는 SSL/TLS 프로토콜이다. X.509 PKI는 아주 복잡하고도 불완전하기 때문에 이를 보완하기 위한 연구의 결과로 SPKI/SDSI가 탄생하였다. 본 논문은 기존의 Geronimo 프로젝트로 구현된 SPKI/SDSI 서버가 지니지 못한 비밀통신과 역할기반 접근제어 기능을 수행하는 보안모듈들을 추가하고, 온라인으로 이름&권한-인증서를 전담해 발행하는 이름&권한 위임 모듈을 탑재한 보안서버를 설계하며 그의 프로토타입을 구현함이 목적이다. 그리고 이 프로토타입의 구현이 웹상에서 어떻게 적용되는지를 실제 예를 통해 보였다.

• 정보처리학회논문지C
• /
• 제12C권3호
• /
• pp.347-360
• /
• 2005

전자정부 서비스는 국민, 기업, 정부부처에 새롭고 빠른 서비스를 제공하여 업무의 효율성을 향상시킬 뿐만 아니라 열린 정부, 투명한 정부를 지향하고 국가 경쟁력 확보를 위해서 필수 불가결한 국가적 과제이다. 전자정부 서비스는 그 특성상 매우 민감한 데이터를 전송하거나 처리하므로 전자정부 서비스에서 보안은 매우 중요하다. 그러나 현재까지 전자정부에 대한 연구는 다양한 컨텐츠와 인프라에 대한 개발만을 해왔다. 최근에서야 전자정부 선진국을 중심으로 전자정부 서비스에 대한 보안을 고려하기 시작하였다. 전자정부 서비스는 웹 서비스로 구축되어지고 있으며 보안을 고려할 때 웹 서비스 보안 기술에 대한 분석과 이를 전자정부에 적용하기 위한 전자정부에 대한 분석이 선행되어야한다. 본 논문에서는 전자정부 서비스 발전 단계를 고려한 웹 서비스 보안 적용 시나리오를 위해 전자정부와 웹 서비스 보안 기술을 분석하였으며 이를 기반으로 향후 구축될 범정부 통합전산환경에서 웹 서비스 보안 기술 적용을 위한 시나리오와 전체 뷰(view)를 제시하였다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제19권3호
• /
• pp.35-58
• /
• 2010

Portal sites have been providing diverse services to attract new users and retain existing customers. Recently, they also added new services and increased quality of the services they provide to secure more customers. It is, however, not clear how people actually react to such activities. We wanted to understand the mechanism associated with users' continued usage intention of current Portal site. We assumed search, e-mail, information, community, e-commerce services as key services provided by most Portal sites and considered valuable by many customers. The quality of these services may directly affect users' continued usage intention. However, we can also assume that attractive alternatives and switching cost may have some influence on users' continued usage intention. Therefore, in this study, key variables pertaining to the quality of key services provided by Portal sites, attractive alternatives, and switching cost were examined to explain the dynamics of users' continued usage intention. An empirical study based on 891 survey responses showed the importance of the quality of key services for users' continued usage intention. Switching cost also demonstrated strong association with users' continued usage intention. However, attractive alternatives did not show a significant association with users' continued usage intention. We also found that the variable attractive alternatives moderated the relationship between the quality of search service and users' continued usage intention and the relationship between the quality of information service and users' continued usage intention. On the other hand, the variable switching cost showed a moderating effect on the relationship between the quality of e-mail service and users' continued usage intention and the relationship between the quality of community service and users' continued usage intention. This study implies that Portal sites need to make efforts not only to improve the quality of key services but also to consider attractiveness of other Portal sites' services and switching cost to secure more customers.

• 한국정보처리학회논문지
• /
• 제5권4호
• /
• pp.975-983
• /
• 1998

최근의 정보통신 환경은 다양한 시스템 및 응용서비스를 지원하는 개방형 분산처리 환경으로 변모하고 있으며, 또한 상속 및 캡슐화, 재사용 등의 다양한 장점을 제공하는 객체지향 기법을 이용한 응용의 개발이 이루어지고 있다. 이러한 이용의 증대는 외부의 보안 위협에 최약한 네트워크 환경에 안전한 정보 교환을 위한 대책을 필요로 한다. 본 논문에서는 분산 객체환경에서 응용의 안전성을 위하여 CORBA의 보안서비스 규격에 기반하여 인증, 보안설정, 접근제어, 보안정보관리의 기능을 갖는 투명한 보안 기반구조를 설계 및 구현하였다. 보안 기반구조는 사용자 인증정보, 데이터 암호화 및 무결성을 위한 키 분배 등을 지원하기 위한 외부 보안서비스로서 SESAME V4를 이용하였다. 또한 응용의 요청에 대한 투명한 보안 서비스를 지원하기 위하여 객체요청중개자(Object Request Broker: ORB)와 인터페이스를 지원하는 필터(filter)와 트랜스포머(transformer)의 기능을 이용하였다. 필터는 메시지의 전송 및 수신 전후에 파라미터 및 메소드를 삽입 또는 제거 할 수 있으며, 트랜스포머는 메시지의 전송전 및 수신후에 암호화 및 복호화를 위해 바이트 스트림에 직접 접근할 수 이것은 CORBA에서 정의한 안전한 객체요청중개자(secure ORB)의 접근제어 및 안전한 호출 인터셉터를 필터와 트랜스포머를 이용하여 구현한 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.700-702
• /
• 2001

컴퓨터와 네트워크의 보급이 일반화되면서 인터넷을 통한 정보 전달이 일상 생활처럼 되고 있다. 또한 인터넷, 무선통신, 그리고 자료교환에 대한 증가로 인해 다른 사용자와 접속하기 위한 방식은 빠르게 변화하고 있다. 그러나 이러한 전자메일에도 많은 문제가 존재한다. 기존의 전자메일은 간단한 방법으로 내용을 열람하거나 변조할 수 있어 중요한 정보나 사생활 노출의 위험에서 벗어날 수 없다. 이러한 데이터에 대한 보안이 기대에 미치지 못하고 있기 때문에 암호학적으로 강력한 전자메일 시스템의 개발이 시급하다. 본 논문에서는 기본적인 정보보호 서비스 외에 기존의 전자메일 시스템에서는 제공되지 않는 배달 증명 및 내용 증명 기능을 제공하고 자바 암호 API를 사용하여 안전한 키 교환이 가능하도록 하였다.

• 한국정보과학회논문지:데이타베이스
• /
• 제30권6호
• /
• pp.585-592
• /
• 2003

공간 데이타베이스 시스템에서는 동일한 레이어 상에서 보안등급이 다른 두개 이상의 비공간 정보로 이루어진 공간 객체를 관리할 필요성이 있다. 이러한 공간 객체 관리를 위해 관계 데이터베이스 시스템의 다중인스턴스화(polyinstantiation) 기법을 적용하면 공간 객체의 표현상 문제와 상이한 보안등급을 가지는 주체의 접근으로 인한 서비스 거부(service denial)와 정보 노출(information flow)이라는 문제가 발생한다. 본 논문에서는 이와 같은 문제점을 해결하기 위해 상이한 접근등급을 갖는 공간 객체를 위한 다중인스턴스화 기법을 제안한다. 제안된 기법은 공간 객체에 대해 보안등급 변환검사 단계와 다중인스턴스 생성단계를 통하여 사용자의 등급에 따라 새로운 공간 객체를 생성하고, 이를 보안 정책에 활용한다. 또한 상이한 등급의 사용자가 공간 객체에 대하여 다양한 보안 연산을 요구할 경우 발생하는 서비스 거부와 정보노출의 문제점을 각 등급에 따른 공간 객체 다중인스턴스를 생성하여 해결한다.

• Journal of Multimedia Information System
• /
• 제1권1호
• /
• pp.23-43
• /
• 2014

With the rapidity of the development on electronic technology, various mobile devices are produced to make human life more convenient. The user is always in constant search of middle with ease of deployment. Therefore, the development of infrastructure and application with ubiquitous nature gets a growing keen interest. Recently, the number of pervasive network services is expanding into ubiquitous computing environment. To get desired services, user presents personal details about this identity, location and private information. The information transmitted and the services provided in pervasive computing environments (PCEs) are exposed to eavesdropping and various attacks. Therefore, the need to protect this environment from illegal accesses has become extremely urgent. In this paper, we propose an anonymous authentication and access control scheme to secure the interaction between mobile users and services in PCEs. The proposed scheme integrates a biometric authentication in PKI model. The proposed authentication aims to secure access remote in PCE for guaranteeing reliability and availability. Our authentication concept can offer pervasive network service users convenience and security.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.850-853
• /
• 2008

현재의 인터넷은 짧은 기간에 급속한 성장을 했으며 이를 기반으로 하는 전자상거래도 급성장했다. 이러한 인터넷 기반의 전자상거래는 사용자와 공급자간의 효과적인 상호 사용자 인증 방법으로 웹 클라이언트 메시지 기술이 활용되고 있다. 클라이언트 메시지의 사용은 사용자 인증 및 전자상거래를 비롯한 웹 서비스의 효율성을 높여줄 뿐 아니라, 다양한 목적으로 여러 가지 기능을 제공해 주기도 한다. 하지만, 클라이언트 메시지는 평문 형태로 전송되고 저장되기 때문에 네트워크 공격, 종단 시스템 공격, 쿠키 획득공격에 정보가 쉽게 노출될 수 있다. 본 논문에서는 네트워크 전송 메시지에 보안 서비스 제공을 위해 암호 알고리즘을 이용하여 클라이언트 메시지의 보안상 문제 해결을 위해 안전한 메시지와 메시지 생성과 검증에 사용되는 클라이언트 사용자 입력 정보를 안전하게 웹 서버로 전송하기 위해 네트워크 전송 메시지에 대한 보안 서비스를 설계하였다.

• 한국정보과학회논문지:정보통신
• /
• 제29권4호
• /
• pp.333-345
• /
• 2002

컴퓨터와 네트워크의 보급이 일반화되면서 인터넷을 통한 정보 전달이 일상 생활처럼 되고 있다. 또한 인터넷, 무선통신, 그리고 자료교환에 대한 증가로 인해 다른 사용자와 접속하기 위한 방식은 빠르게 변화하고 있다. 그러나 이러한 전자메일에도 많은 문제가 존재한다. 기존의 전자메일은 간단한 방법으로 내용을 열람하거나 변조할 수 있어 중요한 정보나 사생활 노출의 위험에서 벗어날 수 없다. 이러한 데이타에 대한 보안이 기대에 미치지 못하고 있기 때문에 암호학적으로 강력한 전자메일 시스템의 개발이 시급하다. 본 논문에서는 기본적인 정보보호 서비스 외에 기존의 전자메일 시스템에서는 제공되지 않는 배달 증명 및 내용 증명 기능을 제공하고 자바 암호 HPI를 사용하여 안전한 키 교환이 가능하도록 하였다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제6권2호
• /
• pp.133-139
• /
• 2017

Vehicles have increasingly evolved and become intelligent with convergence of information and communications technologies (ICT). Vehicle communications (VC) has become one of the major necessities for intelligent vehicles. However, VC suffers from serious security problems that hinder its commercialization. Hence, the IEEE 1609 Wireless Access Vehicular Environment (WAVE) protocol defines a security service for VC. This service includes Advanced Encryption Standard-Counter with CBC-MAC (AES-CCM) for data encryption in VC. A high-speed AES-CCM crypto module is necessary, because VC requires a fast communication rate between vehicles. In this study, we propose and implement an efficient AES-CCM hardware architecture for high-speed VC. First, we propose a 32-bit substitution table (S_Box) to reduce the AES module latency. Second, we employ key box register files to save key expansion results. Third, we save the input and processed data to internal register files for secure encryption and to secure data from external attacks. Finally, we design a parallel architecture for both cipher block chaining message authentication code (CBC-MAC) and the counter module in AES-CCM to improve performance. For implementation of the field programmable gate array (FPGA) hardware, we use a Xilinx Virtex-5 FPGA chip. The entire operation of the AES-CCM module is validated by timing simulations in Xilinx ISE at a speed of 166.2 MHz.