http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
인터넷 Identity 관리 시스템 환경에서 XACML을 이용한 프라이버시 컨트롤러
노종혁,진승헌,Roh, Jong-Hyuk,Jin, Seung-Hun 한국통신학회 2007 韓國通信學會論文誌 Vol.32 No.7b
인터넷 환경에서 유통되는 사용자 정보는 실소유자가 원하는 데로 제어되어야만 한다. 이를 위해서는 사용자가 요구하는 정보 유통 방식을 표현할 수 있는 프라이버시 정책이 필요하고, 사용자가 편리하게 정책을 설정할 수 있는 인터페이스가 요구된다. 또한 정보 유통이 발생할 때 사용자의 정책에 위배되는지 판단할 수 있는 시스템이 필요하다. 본 논문에서는 인터넷 Identity 관리 시스템 환경에서 운영되는 프라이버시 컨트롤러 시스템 모델을 제안하고 시스템의 인터페이스 및 정책 설정 과정을 제안한다. 정책 구현을 위한 언어로는 OASIS의 XACML을 수정하여 적용하였고, 사용자 정책 외에 도메인 정책, 기본 정보 제공 정책, 정책 충돌 해결 정책을 제안한다. In the Internet, an identity service must to obtain permission from a user to allow them to share data with requesting service. For that, the privacy policy, which reflects legal regulations and preferences made by the user, is needed. Also, the management interface that aids the user to make the privacy policy and the PDP system that makes admission control and policy decisions in response to a request from an entity wanting to access the personal information are needed. In this paper, the privacy controller system model handled under the internet Identity management system environment is proposed. The system has the easy interface of policy generation and the efficient policy decision process. The system applies and modifies to the XACML of OASIS group. We propose that the privacy policy is divided into the three policies, which are the user policy, the domain policy and the basic offering policy. To resolve the collision between the policies, we also propose the collision resolution policy.
인터넷 Identity 관리 시스템을 위한 프라이버시 인가
노종혁,진승헌,이균하,Roh Jong-Hyuk,Jin Seung-Hun,Lee Kyoon-Ha 한국통신학회 2005 韓國通信學會論文誌 Vol.30 No.10B
인터넷에 산재되어 있는 사용자 개인정보의 오남용은 더 이상 간과할 수 없는 문제이다. 개인정보의 유통은 반드시 소유자의 허가 하에서만 이루어져야 하고, 개인정보를 관리하는 사이트는 인터넷에 익숙하지 않은 사용자들에게 개인정보 유출에 관한 두려움을 없애줄 수 있는 환경을 제공하여야 한다. 본 논문은 인터넷 Identity 관리시스템에서 개인정보를 안전하게 관리하고 유통할 수 있는 기술을 소개한다. 개인정보의 소유자가 자신의 정보를 관리하는 방법, 정보 관리 시스템 차원에서 사용자 정보를 관리하기 위한 정책, 개인정보 접근을 제어하는 Privacy Controller 등 여러 관점에서의 프라이버시 인가 기술을 제안한다. 그리고, 정책 기반의 프라이버시 인가 기술을 인터넷 Identity 관리 시스템에 적용하기 위한 다양한 모델을 제시한다. One's identity on the Internet has been disclosed and abused without his consent. Personal information must be protected by appropriate security safeguard. An Individual should have the right to know whether his personal details have been collected and stored. This paper proposes various conceptual models for designing privacy enabling service architecture in the Internet identity management system. For the restriction of access to personal information, we introduce the owner's policy and the management policy The owner's policy should provide the user with enough information to manage easily and securely his data. To control precisely and effectively all personal information in the Identity provider, we propose the privacy management policy and the privacy authorization model.
이동 멀티캐스트에서 기밀성을 제공하기 위한 키관리 방법
노종혁(Jong-Hyuk Roh),진승헌(Seung-Hun Jin),이균하(Kyoon-Ha Lee) 한국정보보호학회 2006 정보보호학회논문지 Vol.16 No.1
이동 멀티캐스트 환경에서 다수의 이동 호스트가 안전하고 효율적인 멀티캐스트를 실현하기 위해서는 호스트의 이동성 및 무선 영역의 특성을 반영하는 키관리 방법이 요구된다. 본 논문에서는 이동 네트워크 구조를 반영한 KlMM과 WSMM을 제안한다. 호스트의 이동에 따른 핸드오프와 그룹 멤버쉽 변화로 인한 키갱신을 처리하는 키 관리 구조 및 프로토콜을 설명하고, 실험을 통하여 데이터 전송, 멤버의 가입, 멤버의 탈퇴, 핸드오프 등으로 인해 발생하는 지연 시간을 서로 비교하여 각 방법의 장단점을 분석한다. For successfullly deploying many multicast service in the mobile environment, security infrastructures must be developed that manage the keys needed to provide access control to content. In this paper, we propose two methods for designing the key management scheme for the mobile multicast environment. The proposed schemes match the key management tree to the mobile multicast environment for localizing the delivery of the rekeying messages, reducing the communication costs, and solving the handoff problem in wireless region.
노종혁(Jong Hyuk Roh),김태성(Taesung Kim),최대선(Daeseon Choi),진승헌(Seunghun Jin),정교일(Kyo Il Chung) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.2Ⅰ
정보보호 분야의 핵심 기술인 PKI는 전자정부 및 전자상거래 전반의 응용 환경에서 정보보호의 기반구조로서 그 활용의 폭을 더욱 넓혀가고 있으며, 현재 유선 인터넷 환경을 기반으로 구성되어진 PKI는 무선 인터넷 환경의 정보보호 기반구조로 그 영역을 더욱 확장해 나가고 있다. 본 논문은 이러한 PKI에 필수적인 요소인 인증 경로 검증에 효율적으로 대응하고 확장성을 지원하기 위하여 Collaborative ETRI VA를 제안하였다. ETRI VA는 클라이언트의 인증 경로 검증에 대한 부담을 줄이고, 신뢰 모델에 영향을 받지 않고 검증을 수행하며, 중앙집중적으로 신속하게 정책을 반영할 수 있게 한다.
노종혁 ( Jong-hyuk Roh ),진승헌 ( Seung-hun Jin ) 한국정보처리학회 2008 한국정보처리학회 학술대회논문집 Vol.15 No.2
사용자 중심의 Identity 관리 기술은 기존에 사이트에서 관리하던 사용자 Identity 를 사용자가 직접 제어할 수 있도록 해주는 기술이다. 본 논문에서는 사용자 중심의 Identity 관리 기술 중 하나인 전자 ID 지갑을 소개하고 전자 ID 지갑의 주요 서비스인 Identity 공유 및 동기화 기술을 설명한다. 그리고 Identity 공유 시 필요한 링크 계약을 설명한다.