• 제목/요약/키워드: Messaging Security

검색결과 37건 처리시간 0.019초

CDMA에서 단문 메시지 서비스(SMS)의 보안 적용 알고리즘 (Adaptation of Secure Algorithm of Short Messaging Services(SMS) on CDMA Network)

  • 김윤
    • 한국콘텐츠학회논문지
    • /
    • 제6권8호
    • /
    • pp.30-37
    • /
    • 2006
  • 현재 CDMA 규격으로 정의되어 있는 TIA/EIA/IS-637-A의 단문메시지 전송 규격에는 보안을 위한 별도의 대책이 포함되어 있지 않다. 따라서 필요할 경우 이러한 단문메시지에 별도의 보안대책을 강구하는 것이 바람직할 것으로 보인다. 이 논문에서는 기존의 단문메시지 서비스에 높은 수준의 기밀성과 무결성의 보안을 제공하고 아울러 적정한 수준의 인증 기능을 제공함으로써 단문메시지를 통한 개인 정보의 유출을 방지하여 예상치 못한 사고에 대비하고 사생활을 보호할 수 있는 단문 메시지 서비스를 위한 보안 알고리즘을 제안한다.

  • PDF

조직 내부에서의 인스턴트 메시징 보안 정책에 대한 연구 (A Study on The Instant Messaging Security Policy in The Organizations)

  • 페루자 사타로바;김석수;최민규;조은숙;김태훈
    • 한국항행학회논문지
    • /
    • 제13권2호
    • /
    • pp.280-286
    • /
    • 2009
  • 현재 인스턴트 메시징은 다양한 분야에서 많은 장점을 제공하고 있기 때문에, 여러 조직 내부에서 여러 상황에 맞추어 새로운 의사소통수단으로 빠르게 변모하고 있다. 긴급한 메시지의 전파, 파일의 전송 등, 인스턴트 메시징은 한 조직의 의사소통체계를 훨씬 용이하게 만들어 주는 귀중한 자산으로 자리매김 할 수도 있으나, 만약 부주의하게 사용된다면, 개인의 사생활을 침해할 수 있을 뿐만 아니라 조직 전체에 악성 프로그램을 유포하는 데 악용될 수도 있다. 본 논문에서는 인스턴트 메시징이 사용되는 방식을 분류하고, 인스턴트 메시징으로 야기될 수 있는 위협요소에 효율적으로 대처할 수 있는 보안 정책을 연구하고 제안하였다.

  • PDF

J2ME기반의 SK-VM을 이용한 다중 메시징 시스템 설계 및 구현 (Design and Implementation of Multi Messaging System Using SK-VM Based On J2ME)

  • 김응곤;최완규;이성주
    • 한국지능시스템학회:학술대회논문집
    • /
    • 한국퍼지및지능시스템학회 2001년도 추계학술대회 학술발표 논문집
    • /
    • pp.41-45
    • /
    • 2001
  • In the case of mobile internet service using WAP, It was connected to http protocol using WAP Gateway. So, Users take increased cost of mobile internet service. and it was generated inner security problem because it watched user information in the WAP Gateway. To solve this problem we use java language. Which is independant of platform and low cost and intensely security and downloadable application. Additional, Using socket connection, Multi Messaging System(MMS) will connect real time between PC-Client and Mobile-Client, Mobile-Client and Mobile-Client, and so on. In this paper, as design and implementation o( multi messaging used SK-VM based on .12ME, It will be foundation to develop various mobile application in the future.

  • PDF

안전한 XML 메시징 시스템 설계 및 구현 (The Design and Implementation of Secure XML Messaging System)

  • 이영교;안경림
    • 한국컴퓨터산업학회논문지
    • /
    • 제2권9호
    • /
    • pp.1233-1238
    • /
    • 2001
  • 전자상거래가 활성화되면서 상거래 기능과 거래되는 업무가 증가함에 따라 교환되는 메시지도 다양하게 되어, 개인정보, 결제정보(계좌번호, 카드번호, 비밀번호 등), 개인정보 등, 이러한 메시지에 대한 보안이 요구된다. 그래서 본 논문에서는 인터넷 환경 하에서 안전하게 메시지를 전송하기 위해 암호와 전자서명을 적용한 안전한 XML 메시징 시스템인 Secure-XML Messaging 시스템(S-XMS)은 위해 제안하였으며, 여러 보안 서비스 중 메시지 비밀보장 서비스, 사용자 인증 서비스, 메시지 무결성 서비스, 부인불능 서비스를 선정하여 구현하였다.

  • PDF

J2ME를 이용한 멀티 플랫폼 유.무선 메시징 시스템 설계 및 구현 (Design and Implementation of Multi Platform Wire.Wireless Messaging System Using J2ME)

  • 김응곤;문유미;최완규;이성주
    • 한국지능시스템학회논문지
    • /
    • 제11권6호
    • /
    • pp.543-548
    • /
    • 2001
  • WAP을 이용하는 무선인터넷 서비스의 경우, WAP Gateway를 통하여 http 프로토콜과 연동하여 통신한다. 따라서 사용자들은 무선 인터넷 서비스 비용 증가와 함께 WAP Gateway에서 사용자의 정보를 감시할수 있기 때문에 내적 보안의 취약성이 대두되었다. 이러한 문제점들을 해결하기 위하여 플랫폼독립적이고, 비용감소, 좀더 강화된 보안성과 다운로드가능한 어플리케이션을 위하여 자바언어을 사용하여소켓통신을 이용하여 유.무선 메시징 시스템(WWMS)은 PC 클라이언트와 Moblie 클라이언트, Mobile 클라이언트와 Mobile 클라이언트, 각각에서 실시간으로 통신할 수있다. 본 논문에서는 J2ME를 이용한 멀티 플랫폼 유.무선 메시징 시스템을 설계하고 구현함으로써, 향후 다양한 Mobile 응용프로그램들을 개발하는데 기초가 될것이다.

  • PDF

보안 메시징 프로토콜 MLS에서 관리자에 메시지노출에 관한 연구 (Study on Message Exposure to Administrator in Secure Messaging Protocol MLS)

  • 권송희;최형기
    • 정보보호학회논문지
    • /
    • 제32권2호
    • /
    • pp.255-266
    • /
    • 2022
  • 메신저 애플리케이션은 서버로 메시지 노출을 방지하고자 종단간 암호화를 자체적으로 적용하였다. 안전하고 효율적인 메시지 통신을 위해 종단간 암호화가 적용된 그룹 메시징 프로토콜인 MLS (Message Layer Security)의 표준화가 진행 중이다. 본 논문은 MLS의 동작 과정과 보안 요구사항을 기반으로 안전성 점검을 수행한다. 메신저 통신에서 필수 보안 요구사항인 중앙 서버에 대한 기밀성은 서버 관리자에 의해 쉽게 위반될 수 있다. 그룹의 통신 내용이 궁금한 서버 관리자를 curious admin으로 정의하고 관리자가 MLS에서 그룹키를 획득하는 공격을 제시한다. 메신저 애플리케이션 사용자에게 서버가 언제든 통신 내용을 열람할 수 있다는 점을 상기시킨다. Curious admin 공격을 방지하기 위해 서버를 거치지 않고 사용자 간 인증하는 방안에 대해 논의한다.

통합 보안 관리 시스템 표준화에 대한 연구 (A Study on ESM(Enterprise Security Management) System Standard)

  • 소우영
    • 융합보안논문지
    • /
    • 제2권2호
    • /
    • pp.109-121
    • /
    • 2002
  • 정보기술의 발달로 보안사고가 증가되면서 침입차단 시스템, 침입탐지 시스템 및 가상 사설망 등의 기능이 통합된 보안 관리 시스템(ESM)의 개발에 대한 요구가 증가되고 있다. 그러나, 불행하게도 개발자들은 관련 표준의 미비로 어려움을 겪어왔다. 최근 ISTF가 침입차단 시스템 및 침입탐지 시스템의 로그 형식 표준을 발표하였으나 실제적으로 효율적인 ESM을 위해서는 이벤트 및 제어 메시지 등의 추가적인 표준 개발이 요구된다. 본 연구는 ISTF 표준을 분석하고 침입차단 시스템 및 침입탐지 시스템의 이벤트 및 제어 표준을 제안하고자 하며, 본 연구 결과는 ESM의 개발과 지속적인 관련 표준 개발에 도움이 될 것이다.

  • PDF

웹 기반 비동기/동기 사회활동을 지원하는 협력 시스템 (A Cooperation System Supporting Web-based Asynchronous/Synchronous Social Activities)

  • 최종명;이상돈;정석원
    • 디지털산업정보학회논문지
    • /
    • 제5권2호
    • /
    • pp.39-49
    • /
    • 2009
  • In this paper, we classify web-based social network into two types: open and community, and model user behavior in social activities. After that, we also propose the combination of instant messaging and web system as the method of support asynchronous/synchronous social activities. Furthermore, we introduce ImCoWeb prototype system that supports both asynchronous social activities (ex. social bookmark, comment, rate, and data share) and synchronous ones (ex. real-time communication, file transfer, co-browsing, and co-work). Because it is built on the existing instant messaging, it reduces costs by reusing the facilities such as session management, user management, and security of instant messaging.

협업 및 콘텐츠 공유를 위한 XMPP기반 차량용 메시징 시스템 (XMPP-based Vehicle messaging System for Collaboration and Contents Sharing)

  • 정헌;박해우;구자효
    • 한국정보컨버전스학회논문지
    • /
    • 제5권2호
    • /
    • pp.67-76
    • /
    • 2012
  • XML 기반의 오픈 프로토콜인 XMPP는 사용자가 다른 사용자에게 메시지를 전달할 수 있음을 의미하는 분산화 된 통신 네트워크이자 이를 가능하게 하는 네트워크 인프라라고 할 수 있다. 또한, XMPP 서버는 전문 서버 투 서버 프로토콜을 사용하여 서로 통신할 수 있으며, 분산화 된 소셜 네트워크와 협업 프레임워크에 중요한 가능성을 제공한다. 따라서 본 논문에서는 XMPP 메시지 프로토콜의 특징을 차량용 텔레매틱스 단말기에 적용 가능한 XMPP 기반 플랫폼을 설계하고, 양방향 통신을 위한 지점의 프레전스 문제, 지점 간 세션 설정 문제, 보안문제, 호환성 문제, 확장성 문제를 해결하기 위한 XMPP 기반 메시징 시스템을 구현하였다.

  • PDF

안드로이드 앱을 이용한 실시간 유료 방송 취약점 분석 (A Vulnerability Analysis of Paid Live Streaming Services Using Their Android Applications)

  • 최현재;김형식
    • 정보보호학회논문지
    • /
    • 제26권6호
    • /
    • pp.1505-1511
    • /
    • 2016
  • 동영상 실시간 스트리밍 (Live Streaming)이란 텔레비전 생방송처럼 촬영한 정보를 실시간으로 사용자의 동영상 플레이어로 보내 재생하도록 하는 방식을 말한다. 비디오와 오디오를 실시간으로 인코딩하여 많은 사용자들이 동시에 시청하기 위해서는 RTMP (Real Time Messaging Protocol), HLS (HTTP Live Streaming) 등 실시간 스트리밍을 지원하는 프로토콜이 필요하다. 본 논문에서는 실시간 스트리밍을 제공하는 국내 6개 OTT (Over the Top) 업체의 어플리케이션을 대상으로 패킷 캡처를 통해 어플리케이션들의 패킷을 분석하였다. 채널 목록을 암호화하지 않거나, 유료채널에 적합하지 않은 프로토콜을 사용함으로써 유료채널을 무료로 시청할 수 있다는 취약점을 밝히고자 한다.