http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
신영찬(Young-chan Shin),김규영(Kyu-young Kim),김민영(Min-young Kim),김중만(Joong-man Kim),원유재(Yoo-jae Won),류재철(Jae-cheol Ryou) 한국정보보호학회 2008 정보보호학회논문지 Vol.18 No.3
VoIP 서비스는 인터넷을 이용하기 때문에 기존 침해 및 공격이 쉽게 이루어질 수 있는 문제점을 가지고 있다. 특히 VoIP를 통해 제공되는 서비스는 사용자의 프라이버시와 관련된 정보를 다루기 때문에 사용자 인증, 시그널링 메시지나 미디어 스트림의 암호화/무결성 등의 보안은 필수적이고 VoIP 전화기에 보안을 위한 프로토콜의 구현은 한정된 연산 및 저장자원, 성능을 고려한 구현이 요구된다. 이에 따라 본 논문에서는 시그널링과 미디어를 위한 보안 프로토콜간의 성능평가를 통해 이러한 고려사항을 만족하는 프로토콜을 확인하고자 한다. 시그널링 보안으로 TLS와 DTLS, 미디어 보안으로 SRTP와 DTLS, 키 교환 프로토콜로 MIKEY, ZRTP, DTLS를 구현하고 SIP 프록시 및 UA(User Agent)에 적용하여 접속 품질과 음성 품질에 관한 프로토콜간의 비교를 수행하였다. 성능 평가 결과 보안 프로토콜 적용으로 인한 음성 품질의 저하가 발생하지 않았지만 접속 품질의 경우 DTLS를 기반으로 하는 보안 프로토콜이 비교적 우수한 성능으로 측정되었고, DTLS는 UDP를 기반으로 시그널링과 미디어 경로에 모두 적용이 가능하기 때문에 VoIP 전화기의 한정된 성능과 자원 문제를 해결할 수 있는 것으로 나타났다. VoIP utilizes the Internet for the services, and therefore it is vulnerable to intrusions and attacks. Because provided services deal with information related to privacy of users, it requires high?level security including authentication and the confidentiality/integrity of signaling messages and media streams. However, when such a protocol is implemented in a VoIP phone, the implementation can have limitations due to the limited resources. The present study purposed to implement VoIP security protocols and to evaluate their performance in terms of connection quality and voice quality by applying them to SIP proxy and UA (User Agent). In the result of performance evaluation, the application of the security protocols did not lower voice quality, but connection quality was high in the DTLS?based security protocol. As the protocol was applicable to signaling and media paths based on DTLS, we found that it can be a solution for the limited resources of VoIP phone.
OMA 구조를 이용한 안전한 전자문서 관리를 위한 DRM 시스템 구현
신영찬(Young-Chan Shin),최효식(Hyo-Sik Choi),김용구(Yong-Goo Kim),최석진(Seoko-jin Choi),류재철(Jae-Cheol Ryou) 한국정보보호학회 2006 정보보호학회논문지 Vol.16 No.2
얼마 전, 국가 주요기관에 해커가 침입하는 사건이 발생하였다. 이러한 사고의 경우 기관 혹은 기업의 기밀문서에 해당되는 전자문서들의 유출이 발생할 수 있으며, 이에 따른 금전적 혹은 이미지 손상 등에 대한 피해를 발생시킬 수 있다. 이러한 전자문서 유출에 대한 피해를 줄이기 위해서는 안전하고 다양한 전자문서 규격을 제공하는 전자문서 관리 시스템이 필요하다. 하지만 전자문서의 특성상 이용하는 어플리케이션에서 종속되어 보안기능이 제공되고 있어 통일된 보안정책의 수립이 어려울 실정이다. 본 논문은 안전하고 호환성 있는 전자문서의 이용을 위하여 오픈 소스인 OpenOffice와 DRM 표준중 하나인 OMA의 규격을 기반으로 하는 전자문서 관리에 이용에 사용될 DRM 시스템의 구조를 제안하였다. 더불어 권한관리자를 통하여 문서의 권한을 분배, 이용하는 방식으로 DRM 시스템 구성 요소들 사이의 프로토콜을 제안하고 설계 구현하였다. As widespread of using digital documents in various fields, control the usage of digital document is needed. So, Digital Rights Management(DRM) will become a key component of digital document system, but absence of proper digital document DRM system, there is a real risk to lose important information when a hacker achieved intrusion in important system. This paper designs and implements digital document DRM system based on OMA(Open Mobile Alliance) DRM model and OpenOffice. We considered being a digital document DRM system to contain appropriate solution of security and document compatibility.
무선 환경에서 안전한 디지털 컨텐츠 유통을 제공하는 시스템 설계 및 구현
이권일,김봉선,신영찬,류재철,이준석,Lee, Kwon-Il,Kim, Bong-Seon,Shin, Young-Chan,Ryou, Jae-Cheol,Lee, Jun-Seok 한국정보처리학회 2004 정보처리학회논문지 C : 정보통신,정보보안 Vol.11 No.3
DRM 기술은 사용 권한이 없는 사용자가 사용자 기기를 이용해 불법으로 디지털 컨텐츠를 사용하는 것을 방지하는 것을 목적으로 한다. 따라서 DRM 시스템을 구성하기 위해서는 기본적인 정보보호 기술들이 이용된다. 이는 무선 DRM의 경우에 있어서도 마찬가지다. 특히 디지털 컨텐츠를 암호화 기술을 이용하여 패키징하고 패키징된 디지털 컨텐츠를 사용하기 위해 필요한 패키징에 사용된 암호화 키를 PDA나 휴대전화기 같은 합법적인 무선 사용자 기기에 안전한 방법으로 배분하는 것이 중요하다. 본 논문은 무선 DRM 표준안인 OMA의 규격을 준수한 무선 디지털 컨텐츠 배분에 사용될 무선 DRM 시스템의 구조를 제안하고 공개키 기법을 사용하여 디지털 컨텐츠 사용권을 배분하는 방식으로 무선 DRM 시스템 각 구성 요소들 사이의 프로토콜을 제안하고 설계 구현하였다. There is a need for content providers and operators to control the usage of downloaded digital contents. Digital Rights Management(DRM) is the means to control the usage of the digital contents once it has been downloaded. Therefore, appropriate security mechanism is required. The mobile DRM system Is same as the general DRM system. We use encryption technology to package digital contents. In case of Mobile DRM system, secure distribution and secure keeping of packaging encryption key is important. In this paper, we design and implement DRM system on the Mobile Environments following on OMA(Open Mobile Alliance) DRM Model. We considered being a secure DRM system to contain appropriate security solution.
김봉선(Bong-Seon Kim),이권일(Kwon-Il Lee),신영찬(Young-Chan Shin),류재철(Jae-Cheol Ryou),이준석(Jun-Seok Lee) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.2Ⅰ
DRM (Digital Rights Management)은 디지털 저작권 관리를 뜻하는 말로, 전자책, 음악, 게임 등의 디지털 컨텐츠의 지적 재산권을 보호하기 위해 디지털 컨텐츠의 무단 유통을 방지하는 서비스를 의미한다. 이러한 DRM 시스템은 주로 유선 환경에서 사용되고 있었으나, 최근 정보통신 기술의 발달로 인한 무선 환경에서의 디지털 컨텐츠의 사용요구가 증가함에 따라 DRM 시스템은 유선 환경 뿐만 아니라 무선 환경에서도 그 중요성이 날로 커지고 있는 실정이다. 현재 DRM은 디지털 컨텐츠에 대한 저작권에 대한 보호 뿐 아니라 더 나아가 디지털 컨텐츠를 이용한 마케팅 솔루션을 제공하는 것까지 그 영역을 확장함에 따라 각 비즈니스 영역별로 적합하도록 다양한 DRM 솔루션이 제시되고 있다. 이로 인해 시스템간의 호환성을 위해 현재 OMA 등의 단체에서 무선 DRM에 관한 표준을 제시하고 있다. 그러나 표준으로 제시되고 있는 DRM 모델에서는 인가된 사용자만이 컨텐츠를 사용할 수 있도록 하는 인증서비스에 관한 부분이 매우 취약한 상황이다. 이에 따라 본 논문에서는 키 관리 서버와 사용자별 암호키 리스트를 다르게 소유할 수 있도록 하는 방법을 사용하는 인증서비스를 제시해보고자 한다.