ETRI-Knowledge Sharing Plaform

KOREAN
논문 검색
Type SCI
Year ~ Keyword

Detail

Journal Article 용도 · 등급별 제어가 가능한 신뢰 내재형 서비스 존 제공 기술
Cited - time in scopus Share share facebook twitter linkedin kakaostory
Authors
유윤식, 정부금, 이형규, 전기철, 박혜숙
Issue Date
2017-10
Citation
정보와 통신 : 한국통신학회지, v.34, no.11, pp.45-52
ISSN
1226-4725
Publisher
한국통신학회 (KICS)
Language
Korean
Type
Journal Article
Abstract
국방 · 공공 등 분류된 용도 및 비밀 등급에 따른 정보의 접근제어 및 정보의 기밀성이 필수적인 분야에서는 일반 서버 시스템으로의 간편한 접근과는 다른 추가적인 안전한 신분 인증 과 역할 및 영역에 대한 접근제어 권한을 정의할 필요가 있다. 이에 본 논문에서는, IT 자원을 사용함에 있어 사용자와 서비스(자원)을 사전에 등록하고, 사용자와 서비스 목록을 서로 매핑하여 사용자와 서비스 리스트를 형성하고 인가된 사용자 만이 지정된 자원에 접근이 가능하도록 하며, 이러한 접근 제어가 동적으로 이루어질 수 있도록 하여 사용자 혹은 사용자 그룹 별로 각각 독립된 안전한 영역에서 서비스가 이루어 지도록 하는 “용도 등급별 제어가 가능한 신뢰 내재형 서비스 존 제공 기술”을 제안한다. 또한, 사용자와 서비스 사이의 데이터 트래픽은 비밀 등급 및 사용자의 단말의 상황에 따라 차등화된 방식으로 암호화하고, 서비스는 인가되지 않은 사용자로부터 은닉되도록 하여 데이터 유출 및 사이버공격을 원천적으로 차단할 수 있도록 하였다.