http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
차무홍 ( Moo-hong Cha ),정종일 ( Jong-il Jeong ),유석환 ( Seok-hwan Yu ),신동규 ( Dong-kyoo Shin ),신동일 ( Dong-il Shin ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.1
ebXML 프레임워크는 전 세계적으로 폭넓은 지지를 받으며 전자 상거래 표준 프레임워크로 그 영역을 넓혀가고 있는 시점이다. 이에 따라 ebXML의 보안적인 요소가 중요시되는 가운데 인증분야에서도 위험성을 내포하고 있어 각 시스템마다 존재하는 많은 인증 정보관리 문제와 리소스에 대한 접근제어 문제가 부각되고 있다. OASIS에서는 인증관리 문제를 해결하기 위해 SAML이라는 표준 인증 방식을 제시하였고 접근제어를 위해 XACML이라는 표준을 제정하였다. SAML은 XML기반의 표준화된 인증방식을 취하여 안전성과 확장성뿐만 아니라 인증 간 상호운용성을 제공하는 강력한 기능을 가지고 있으며 XACML은 ebXML 스펙 2.5에서 접근제어를 XACML을 통하여 예를 제시하고 있다. 본 논문에서는 SAML과 XACML을 ebXML 인증 및 접근제어 모델을 연구하고자 한다.
모바일기기의 성능제약을 고려한 단일인증 프로파일의 정의
정종일(Jongil Jeong),차무홍(Moohong Cha),유의혁(Weehyuk Yu),신동규(Dongkyou Shin),신동일(Doingil Shin) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.2Ⅰ
이동통신사가 선택한 컨텐츠만이 사용자들에게 서비스 될 수 있는 환경에서 다양한 컨텐츠 서비스의 제공을 기대하기는 어려운 실정이다. 이 같은 문제를 해결하기 위해 서비스 제공자들은 이동통신회사의 전송망을 대여하여 자신들의 모바일 포털 서비스를 통해 사용자들에게 다양한 컨텐츠를 제공할 수 있다. 그러나 개별적으로 관리되는 사용자 인증 서버를 통한 인증과정은 사용자들에게 반복적인 인증정보제공절차를 강요한다. 이러한 보안정보의 변변한 노출로 인하여 잠재적인 보안 취약점이 야기된다. 단일인증이 보안정보 노출의 최소화를 위한 대안이 될 수 있지만 모바일 기기들의 성능적인 제약은 모바일 및 유비쿼터스 환경에 단일인증을 적용하는데 걸림돌이 되고 있다. 본 논문에서는 유무선 통합 환경에서 단일인증을 제공하기 위해 모바일 단말기의 유선도메인 간에 인증정보를 교환하는 profile 을 정의하여 모바일 단말기의 적응적인 제약을 극복하기 위한 방안을 제시한다.
유석환(SeokHwan Yuo),차무홍(Moo-hong Cha),신동일(Dongil Shin),신동규(Dongkyoo Shin) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.2Ⅰ
오늘날 웹 서비스는 많은 관심을 받으며 발전하고 있다. 이러한 발전과 함께 다양한 시스템과 디양한 사용자를 관리해야하는 어려움 또한 직면한 상태이다. 각각의 시스템에서 사용자를 별도로 관리하는 것은 보안상의 문제뿐아니라 유지보수면에서도 비효율적인 것이다. 사용지 또한 여러 시스템에서 각각의 인증을 받는 불편함이 있다. 따라서 기업내의 모든 자원과 사용자에 대한 통합을 통해서 일관된 지원 및 사용자를 관리 가능하게하는 통합접근관리 기술의 도입이 보안상의 취약한 부분을 보완하게 해줄것이다. 본 논문에서는 XML 기반의 웹 서비스환경에서 통합접근 관리를 연구하였다.
SAML을 이용한 그리드와 웹 서비스 보안을 위한 자바 기반 Single Sign-On 라이브러리의 설계 및 구현
정종일,유석환,신동규,신동일,차무홍,Jeong Jongil,Yu Seokhwan,Shin Dongkyoo,Shin Dongil,Cha Moohong 한국정보처리학회 2005 정보처리학회논문지 C : 정보통신,정보보안 Vol.12 No.3
최근 그리드의 개발 초점은 자원에서 서비스로 이동되고 있다. 그리드 서비스는 잘 정의된 인터페이스들의 집합을 제공하고 특정 규약들을 준수하는 웹 서비스로 정의된다. SAML은 이질적인 개체들 간에 인증, 인가 그리고 프로파일 정보를 교환하는 것을 가능하게 하는 웹 서비스를 위한 XML기반의 단일인증 표준으로서 분산 환경에서 이질적인 보안 서비스들 간에 상호운용성을 제공한다. 본 논문에서 구현한 XML기반의 단일인증 구현을 위한 API는 기존의 단일인증 기술들을 통합할 수 있는 방법을 제시하는 SAML명세를 구현하여 비 XML기반의 인증기술들과의 상호운용성을 제공함으로써 웹 서비스 표준을 채택한 그리드 아키텍처에서 이질적인 서비스들의 접근 용이성을 제시한다. In recent years, the Grid development focus is transitioning from resources to services, A Grid Service is defined as a Web Service that provides a set of well-defined interfaces and follows specific conventions. SAML as a standard for Web Services which enables exchange of authentication, authorization, and profile information between different entities provides interoperability among different security services in distributed environments. In this paper, we implemented SAML API. By offering interoperability for non XML-based authentication technologies using SAML specification offering a method to integrate the existing Single Sign-On technologies, the API provides convenience for accessing different services in Grid architecture.
정종일(JongiI Jeong),유석환(Seokhwan Yu),차무홍(Moohong Cha),신동규(Dongkyoo Shin),신동일(DongiI Shin) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.2Ⅰ
구매자 중심의 거대한 전자상거래 시장에서 사용자의 인증은 중요한 issue이다. 전자상거래 시스템별 개벌적인 인증방식은 사용자에게는 불필요한 반복 인증과정 수행으로 인한 번거로움과 패스워드관리에 대한 문제를 야기 시키며 관리자에게는 사용자 정보관리를 위한 보안적인 면까지 고려해야하는 부담을 갖게 한다. 본 논문에서 제시하는 단일인증 방법을 통해서 사용자의 편의 증대와 효율적인 관리 그리고 기술적인 지원에 드는 비용을 줄일 수 있을 것이다.
유석환 ( Seokhwan Yu ),정종일 ( Jong-il Jeong ),차무홍 ( Moo-hong Cha ),신동일 ( Dongil Shin ),신동규 ( Dongkyoo Shin ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.1
전자 상거래에서 보안과 신뢰성을 보장하는 것은 매우 중요하다. 공개키 기반 구조에서는 인증서를 사용 함으로서 암호 및 인증기능을 제공하나, 신뢰성 있는 부인 방지 기능을 제공하기 위해서는 상위 기관의 인증기관이나 타임 스탬프 기능과 공증 기능을 위한 제 3 의 신뢰성 있는 공증 기관이 필요하다. 본 논문에서는 전자공증의 기능과 필요성 및 동향에 대하여 소개한다.
웹서비스 보안을 위한 XML 기반 정보 보호 기술 연구
박병철(Byung-chul Park),성백호(Baek-ho Sung),차무홍(Moo-hong Cha),신동일(Dong-il Shin),신동규(Dong-kyoo Shin) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.2Ⅰ
웹서비스는 최근 들어 e-business에서 가장 주목받고 있는 신기술이다. 웹서비스는 기존 웹 기반의 디스플레이에 그쳤던 단순정보 교환을 애플리케이션 차원에서 데이터를 통신할 수 있어 개발 가능성이 무한한 프레임워크로 각광받고 있다. 그러나 보안에 취약성을 가지고 있어 웹서비스의 도입과 활성화가 되지 못하고 있는 실정이다. 따라서 본 논문에서는 웹서비스에서 통신에 있어 반드시 지켜져야 할 메시지 무결성, 기밀성, 부인 방지 등의 신뢰성 보장 기법이 어떻게 적용될 수 있는지를 살펴보고, XML 기반의 보안 기술 및 적용 분야 분석을 통해 웹서비스에서의 확장성 및 상호운용성을 보장하는 보안 취약성 해결책을 제시한다.