• 컴퓨터교육학회논문지
• /
• 제17권6호
• /
• pp.93-102
• /
• 2014

모바일 오피스 환경이 점차 증가하여 스마트폰 태블릿 PC 기기 등 모바일 장비가 기업, 학교, 공공기관 등 장소에 구애 받지 않고 많이 활용되고 있다. 이에 따른 보안 위협도 지속적으로 발생하여 효과적인 보안 관리정책과 기술적 보안이 요구되고 있다. 이러한 BYOD(Bring Your Own Device) 환경에서 기술적인 보안을 위한 해결책으로 네트워크기반통제 솔루션, MDM(Mobile Device Management), MAM(Mobile Application Management), MCM(Mobile Contents Management)등이 출시되어 정보 보안에 활용되고 있다. 그러나 BYOD의 보안 솔루션을 선정함에 있어 표준 가이드라인 및 품질 평가 기준이 미흡하여 품질 평가 모델이 요구되고 있다. 본 논문에서는 최근 가장 범용적으로 사용되고 있는 MDM 솔루션을 선택하여 그 특징을 살펴보고 ISO/IEC25010의 소프트웨어 품질특성에 기반을 두어 제품 속성 분석 및 품질 평가 요소를 도출, 관련 메트릭스를 산출하였다. 품질 평가 모델 검증을 위해 보안점검 항목 및 테스트 수행 방안을 정하고 사례연구를 통하여 메트릭스를 적용하고 분석하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권2호
• /
• pp.240-249
• /
• 2002

최근 인터넷 환경 속에서 이동 에이전트와 관련된 기술들이 지속적인 관심과 연구의 대상이 되고 있다. 이동 에이전트는 사용자가 정한 여정 리스트에 따라 자율적으로 이동을 하며 사용자의 요구사항을 대신하는 대리인의 역할을 한다. 이러한 이동 에이전트를 통해 분산 환경 속에서 여러 가지 이득을 얻을 수 있게 되었다. 하지만, 이동 에이전트는 보안상 많은 취약점을 가지고 있다. 특히 이동 에이전트에 대한 불법적인 호스트의 공격은 이동 에이전트가 상업적으로 널리 이용될 수 있는데 있어서 가장 큰 걸림돌이 되고 있다. 이에 따른 이동 에이전트 자체에 대한 보안으로 많은 연구가 진행되고 있다. 이 논문에서는 이동 에이전트가 가지고 있는 이동성에 따른 위험성을 여정 리스트의 분석을 통해 제거하고 코드의 중요도에 따라 코드를 분할 및 재생성하여 이동 에이전트 자체의 보안을 유지하고자 한다. 또한 이러한 이동 에이전트의 분할 및 재생성을 수행하는 역할을 이동 에이전트 게이트웨이(MAG-Mobile Agent Gateway)로 설계 및 구현하였다. MAG을 통해 이동 에이전트는 보다 안전하게 사용자의 역할을 대신함으로 인해 이동 에이전트가 사용자의 역할을 안전하게 수행하는데 기여하고자 한다.

• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.1189-1199
• /
• 2017

스마트폰의 보급으로 인하여 문자메세지를 활용하는 스미싱이 급증하고 있으며, 그로 인한 금전적 피해가 크게 증가하고 있다. 본 논문에서는 이러한 피해를 줄이기 위하여, 스미싱 및 스미싱과 관련된 모바일 소액결제에 관련된 제도들의 현황을 살펴본다. 현황 조사 결과 제도적인 노력을 통해서 스미싱 억제는 잘 되고 있지만, 소액결제의 피해는 증가하고 있다는 점을 파악하여 모바일 소액결제 시스템의 보안 강화에 대한 의무 제도의 부재, 소액결제 피해 발생 시 소액결제 참여자(이동통신사, 콘텐츠제공자, 결제대행사) 간 피해보상 주체에 대한 모호성 등과 같은 한계점을 식별하였다. 이러한 한계점을 해결하기 위해서 소액결제 시스템의 보안을 강화하고 의무화 할 수 있도록 소액 결제 사업자에 대한 정보보안 평가제도, 소액결제 피해 발생 시 손해배상 책임자에 대한 구체적 명시 제도 및 법안을 제안한다.

• 한국정보통신학회논문지
• /
• 제11권10호
• /
• pp.1873-1879
• /
• 2007

P2P 서비스를 이용하는 이동 단말의 증가 및 응용 분야 확산에 따라 이동 에이전트 기술이 P2P에 적용되어 다양한 분야에 혁신적인 서비스를 제공하고 있다. 그러나 이동 에이전트의 자유로운 이동성은 웜과 유사하게 동작하기 때문에 악의적인 공격자의 공격에 따라 빠르게 오염되는 문제가 제기되었지만 현재로서는 근본적인 해결책이 전무한 상황이다. 본 논문에서는 구조적 인 P2P 환경에서 이동 에이전트의 안전성 검증을 제공하는 STAS(Security Tracking and Auditing Server) 시스템을 제안하였다. 이동 에이전트는 피어를 경유한 후 STAS에게 결과값을 전송함으로 보안감사 및 무결성을 검증받고, 이동 에이전트 생성자는 STAS로부터 최종 결과값을 획득한다. 이러한 방법을 통해서 이동 에이전트의 안전성 검증과 그 수행에 따라 발생할 이동 단말의 부하를 최소화할 수 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.195-199
• /
• 2002

VPN(Virtual Private Networks)을 적절히 설계하기 위한 필요조건은 확장성, 효율성, 신뢰성, 관리의 용이성, 상호운용성과 보안이다. 이러한 요구사항들을 지원하기 위한 중요한 기술이 tunneling 이 될 것이다. 본 논문에서는 현재 주로 사용되고 있는 VPN tunneling 기술에 대해 조사하고 VPN에서 문제시되는 확장성과 Mobile VPN 환경에서 Mobile Station 의 자원제한을 고려한 VPN 서비스 모델을 제안한다.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2005년도 Proceedings of ISRS 2005
• /
• pp.341-344
• /
• 2005

Mobile IPv6(MIPv6) allows a Mobile Node to talk directly to its peers while retaining the ability to move around and change the currently used IP address. One of the major issues regarding the basic Mobile IPv6 protocol is related to the handover management of a mobile node. This paper proposes efficient approach for adaptation of MIPv6 sing context information in roaming environments. To investigate on a efficient and secure handover procedure, proposed approach method will give us the following advantages: (l)the intention of context is to reduce latency, packet losses and avoid re-initiation of signaling to and from mobile nodes,(2) FMIPv6 aims to reduce handover latency due to IP protocol operations as small as possible in comparison to the inevitable link switching latency.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.321-327
• /
• 2021

Mobile devices have recently developed to be an integral part of humans' daily lives because they meet business and personal needs. It is challenging to design a feasible and effective user authentication method for mobile devices because security issues and data privacy threats have significantly increased. Biometric approaches are more effective than traditional authentication methods. Therefore, this paper aims to analyze the existing biometric user authentication methods on mobile platforms, particularly those that use face recognition, to demonstrate the methods' feasibility and challenges. Next, this paper evaluates the methods according to seven characteristics: universality, uniqueness, permanence, collectability, performance, acceptability, and circumvention. Last, this paper suggests that solely using the method of biometric authentication is not enough to identify whether users are authentic based on biometric traits.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.495-498
• /
• 2002

The need for network protection, accounting and resource management in foreign administrative domain requires appropriate security services. In this paper, we propose an access control protocol to support the authentication between mobile node and visiting subnet. Our hybrid way of approach aims to reduce computational overhead and minimize the use of network bandwidth. We also propose non-certificate based public-key cryptography to provide non-repudiation, which does not require CRL retrieval and certificate validation.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2003년도 추계종합학술대회 논문집
• /
• pp.132-139
• /
• 2003

본 논문은 공개키 기반구조(PKI - Public Key Infrastructure)에서 중추적인 역할을 담당하는 공개키 인증시스템을 설계하고 구현한다. 본 논문에서는 인증기관의 역할을 수행할 수 있는 공개키 인증시스템의 요구사항 및 특징을 분석하여, 실제 보안서비스가 제공 가능한 인증과정은 HA 및 FA한테 위임하고 설계한다. 보안구조는 Root CA와 Home Network 및 Foreign Network로 구성되어 있고, 필요할 때 CA은 HA 및 FA한테 인증을 위탁한다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.481-488
• /
• 2005

현재 무선 네트워크 IP를 위한 이동성 자원의 표준인 Mobile IP는 이동 노드(Mobile Node, MN)의 접속에 관한 사용자 인증이 비효율적이다. 본 논문에서는 네트워크 구성원들의 상호 인증 및 보안 서비스를 위해서 인증(Authentication), 권한부여(Authorization) 및 과금(Accounting)을 지원하는 AAA 프로토콜에 기반하여 Mobile IP의 보안성을 유지하고 빠른 핸드오프를 수행하는 새로운 보안 핸드오프 방식을 제안한다. AAA 프로토콜은 QoS를 제한하는 비효율적인 인증 절차가 존재하여 MN이 핸드오프를 수행할 때마다 새로운 세션 키를 분배 받아야 한다. 본 논문에서는 MN이 핸드오프를 수행할 때 발생하는 지연 시간과 MN의 인증으로 인한 AAA 서버의 오버헤드를 줄이고자 공유(Overlap, 오버랩) 네트워크 구조 기반의 세션키 재사용 방법을 제안한다 본 방식에서는 MN의 보안성 향상을 위하여 공유 세션 키를 유선상에서 전달하는 방식에 기반하고, 그에 따라 신속하고 자연스러운 핸드오프 메커니즘을 제공한다. 분석적 모델링결과에 의하면 제안하는 방식은 기존 세션키 재사용 방식과 비교하여 핸드오프 시간을 고려하는 핸드오프 실패율에 있어서 $40\%$정도의 성능향상을 보인다.