• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.113-122
• /
• 2005

본 논문에서는 악의적인 공격에는 워터마크가 쉽게 깨어지고 비악의적인 공격에는 워터마크가 쉽게 깨어지지 않도록 하는 투 가지 목적을 동시에 만족시키기 위한 다중 워터마킹 알고리즘을 제안한다. Discrete Wavelet Transform(DWT)의 계수를 이용해 이미지를 인증하는 기법으로, 워터마크로 사용될 이진 이미지와 LL3 영역에서 추출된 특징을 조합하여 이미지에 삽입될 정보를 생성한다 이미지의 공간영역과 주파수영역에 정보를 다중으로 삽입하여 공간영역에서 일어날 수 있는 악의적인 공격에 대응할 뿐만 아니라 주파수영역에서의 blurring, sharpening 및 JPEG 압축과 간은 비 악의적인 공격을 허용하는 기법이다. 공간영역에서는 이미지 블록의 모든 픽셀의 Least Significant Bit(LSB)에 정보를 삽입하고, 주파수영역에서는 삽입할 정보에 따라 LH2와 HL2의 계수를 조절하므로 정보를 삽입하게 된다.

• 한국통신학회논문지
• /
• 제39B권4호
• /
• pp.207-215
• /
• 2014

많은 웹 서비스에서 편리성을 이유로 패스워드 기반 인증 시스템을 주로 사용한다. 패스워드 기반 인증 시스템은 패스워드 추측공격, 사전식 대입공격, 키 로깅 공격 등 다양한 공격에 취약한 것으로 알려져 왔다. 뿐만 아니라 대부분 웹 기반 인증 시스템은 서버가 사용자를 인증하는 단방향 인증만을 제공하므로 사용자는 현재 접속하여 비밀 정보를 남기고자하는 서버가 적합한지 검증 할 수 없다. 따라서 DNS 스푸핑 공격이나 피싱, 파밍과 같은 공격에 대응하기가 어렵다. 이러한 웹 서비스의 보안 취약점을 개선하기 위해 OTP를 사용하거나 패스워드 길이를 증가시키고, 특수기호를 포함하는 패스워드를 생성하게 하는 방안들이 적용되고 있다. 그러나 OTP 장치의 구입비용 발생, 복잡한 패스워드로 인한 사용자의 편리성 저하 등 실용성의 문제가 있다. 무엇보다 단방향 인증 기반에서는 여전히 취약점이 존재한다. 이를 해결하기 위해 본 논문에서는 QR-Code를 활용한 다중채널, 다중요소 인증시스템을 제안한다. 제안하는 시스템은 상호 인증을 제공하여 피싱이나 파밍과 같은 공격에 대응할 수 있다. 또한 휴대용 스마트 기기를 OTP 생성기로 활용하여 사용자의 편리성을 보장하면서 기존 패스워드 공격들에 대응할 수 있다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권9호
• /
• pp.1226-1232
• /
• 2004

차세대 보안 시장을 이끌어갈 신기술로 생체 인증 기술이 부상하고 있으나, 기존 시스템들은 대부분 생체 특징에 따라 개별 단위의 인증 방식을 제공하고 있다. 최근에는 이러한 개별 시스템들을 통합할 수 있도록 표준화하기 위한 연구가 활발히 이루어지고 있다. 본 논문에서는 생체 인증 기술의 표준화를 위해서 BioAPI 협회에서 발표한 BioAPI 명세서를 따르면서, 필기 서명이라는 단일 생체측정에 대해 함수적, 매개변수적, 구조적 접근법의 서로 다른 세 가지 검증기를 적용한 웹기반 인증 시스템을 제안한다. 시스템은 클라이언트-서버 구조이고, 클라이언트와 서버는 각각 BioAPI 규격에 따라 크게 세 계층으로 구성된다. 제안한 웹기반 단일 생체측정의 다중 인중 시스템은 사용자의 인증 거부율이 다소 증가되더라도 별도의 여러 생체측정을 요구하지 않으면서도 인증의 신뢰도를 크게 향상시킬 수 있다. 즉 세가지 서명 검증기를 결합한 경우, 사용자의 인증 거부율(FRR)이 약 2.7배 증가하였지만 오류 승인률(FAR)은 4만분의 1로 감소하는 것으로 나타났다. 따라서 제안한 방법은 개방형 네트워크인 인터넷에서의 효과적인 신원확인 방법으로 활용될 수 있으며, 또한 다양한 생체측정을 이용하는 시스템으로 쉽게 확장될 수 있다.

• 스마트미디어저널
• /
• 제12권2호
• /
• pp.27-35
• /
• 2023

현재의 온라인 사용자 인증은 공인인증기관에서 발급한 공동인증서 및 사설 기관에서 발급한 간편 인증서를 활용하여 수행하고 있다. 이러한, PKI(Public Key Infrastructure) 시스템에서는 다양한 암호학적 기반 기술을 사용하고 있으며, 특히 전자 서명이 핵심 기술로 활용되고 있다. 이러한 전자서명 기술은 중앙집중화되어 있는 시스템을 대체하기 위해 주목받고 있는 DID(Decentralized IDentity)에서도 동일하게 사용되고 있다. 이처럼 현재의 온라인 서비스에서 사용되고 있는 전자 서명 기반의 사용자 인증은 차세대 온라인 세상으로 주목 받는 메타버스에서도 동일하게 활용된다. 가상, 초월을 의미하는 '메타(meta)'와 세계, 우주를 의미하는 '유니버스(universe)'의 합성어인 메타버스는 기존 온라인 세상을 포함하는 가상세계를 의미한다. 메타버스의 다양한 발전으로 인하여 생체인증을 포함한 새로운 인증 기술이 활용될 것으로 전망되나, 여전히 기존의 인증 기술이 사용되고 있다. 이에, 본 연구에서는 발전하고 있는 메타버스 환경에서의 사용자 인증에 효율적으로 활용할 수 있는 전자 서명 기술에 대해 연구한다. 특히, 현재 전자 서명의 표준안으로 사용되고 있는 ECDSA와 다량의 전자 서명을 빠르게 검증할 수 있는 Schnorr 서명의 효율성을 실험적으로 분석한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 추계학술대회
• /
• pp.196-198
• /
• 2023

본 연구는 '자율운항선박 기술개발' '사업의 Ship2Ship2Shore 데이터 교환 및 통신기술 개발 과제의 연구현황과 시사점을 소개한다. 2024년 자율운항선박 실증선에서 개발된 시제품을 탑재하여 실증 할 예정이며, 이를 위해 시제품 개발 현황과 연구과정에서 식별된 문제점 분석을 통해 미래형 자율운항선박 개발을 위한 시사점을 살펴본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.560-565
• /
• 2006

최근 보안에 대한 사회적인 관심이 높아지면서 RFID는 기존의 스마트카드와 바코드 시스템이 갖는 여러 기능적인 한계점들을 극복함으로써 향 후 이를 대체할 보안 신기술로서 인식되고 있다. 현재 사무실 출입의 보안을 위해 대표적으로 사용되고 있는 출입문 인증시스템은 일단 출입문을 통과한 사용자들에 대해서는 사무실 내부의 모든 요소들이 무방비 상태로 노출되어 보안상의 허점이 발생한다. 또한 사무실 내 개개의 PC에 단말기를 설치하여 사용하는 스마트카드 인증시스템 역시도 빈번한 자리 이동에 따른 카드 인증 절차의 번거로움으로 인해 근거리 이동시 PC를 잠그지 않는 경우가 빈번하게 발생함으로써 사용자 PC에 저장된 보안이 필요한 데이터들에 대한 침해 우려가 발생한다. 본 논문에서는 다중사용자 환경에서 각각의 사용자가 소지한 RFID 태그를 이용하여 기존 카드시스템과 같이 복잡한 인증절차가 필요 없고 빈번한 자리 이동이 발생하더라도 추가적인 인증작업이 없이 매번 자동으로 컴퓨터 시스템을 잠금 및 해제시킴으로써 인증과정에 따른 사용자의 부담을 줄일 수 있는 보안시스템을 제시한다. 또한 사용자가 출근과 동시에 매일 일상적으로 반복되는 사무실에서의 컴퓨터 작업에 대한 효율을 높이기 위한 사무 자동화 시스템을 구현한다.

• 사물인터넷융복합논문지
• /
• 제2권3호
• /
• pp.25-30
• /
• 2016

기존의 NFC 인증 시스템의 문제점은 고정된 킷값 사용 시 발생하는 보안적인 문제들과 NFC 인증 시스템에 별도의 NFC 태그를 사용해야 하는 불편함이었다. 본 논문에서는 이러한 문제점을 해결하기 위해 기존의 킷값을 발생하는 알고리즘에 OTP를 병행하여 처리하도록 하여 보안성을 높였고, 통합된 안드로이드 어플리케이션을 개발하여 사용자의 편의성을 높였다. 또한 이러한 인증 기술을 아두이노에 적용하여 향후 사물인터넷(IoT) 환경의 보안 기술과 인증 시스템 기술의 활용 방향을 제시하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권2호
• /
• pp.242-246
• /
• 2010

본 논문에서는 사용자 인증시스템에서 인식결과에 대한 예측이 가능한 품질평가모델을 설계하고 분석한다. 제안하는 품질평가기법은 다중고유얼굴 정보에 T-검정과 같은 소표본 분석법을 적용하여 CIMR(Confidence Interval Matching Ratio)이라는 품질 값이 결과로 나타나도록 설계하였으며, 이 CIMR 기반의 품질평가기법을 이용하여 서로 다른 바이오정보간의 차별성이 잘 나타나는지 향후 보편화될 멀티바이오정보 환경을 고려하여 실험하였다. 또한 획득한 바이오정보의 인증결과에 대한 예측가능성 실험은 T-검정기반의 CIMR에 내포되어있는 평균 $\bar{X}$ 와 분산 $s^2$을 이용하였으며, 사용자인증 결과에 대한 예측은 최대 88%정도의 정확도를 보인다.

• 전자공학회논문지 IE
• /
• 제48권2호
• /
• pp.52-60
• /
• 2011

RFID는 무선통신을 사용하는 방법이다. 하지만 인증 및 보안성을 위한 메커니즘을 사용하고 있지 않다. 그러므로 다중인식 공격이나 도청공격과 같은 공격에는 매우 취약하다. 또한 RFID 시스템의 특성상 태그의 제한된 환경적 요소 때문에 인증 프로토콜을 설계하는데 제약이 크다. 그렇다고 보안성이 없는 RFID를 사용할 경우 기업의 정보와 상품의 정보를 노출하게 되며, 공격자가 RFID 시스템에 침입하여 물류 시스템을 정지 시킬 수 있다. 그래서 본 논문은 태그에 대한 무제한적인 접근이 아닌 인증된 리더만 접속 가능하도록 태그와 리더간의 인증 메커니즘을 설계하고 또한 키 분배를 정의하여 새로운 인증 프로토콜을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.853-856
• /
• 2012

모바일 디바이스의 대중화와 SNS(Social Networking Service)의 발전은 각 개인이 데이터와 정보를 생성하는 Web 2.0 의 페러다임을 앞당겼으며 최근 SNS 서비스를 통하여 새로운 형태의 커뮤니케이션 형태가 생성되었다. 이러한 커뮤니케이션 도구를 이용하는 유저는 대부분 ID 와 Password를 기반으로 사용자를 인증하여 서비스를 제공받는다. 이와 같은 서비스에서는 각 사용자의 정보자체보다 사용자의 사회적 위치와 사용자간의 관계를 이용한 보안사고가 우려된다. 근래의 ID/Password로 인증하는 방식의 웹서비스 또는 정보서비스들은 대부분 개인 PC, 스마트폰, 업무 PC 등에서 접근하는 추세이며, 임의적 장소에서 임의의 기기로 해당 서비스에 접근하는 양상은 과거에 비하여 감소하는 추세다. 이 같은 추세에 따라, 주로 사용하는 기기에 HTML5의 keygen과 Web-Storage 기능을 사용하여 암호화된 Key를 생성하고 저장하여 ID 와 Password가 노출되어도 해당 기기가 아니면 인증되지 않는 시스템을 구현 할 수 있으며 타 기기의 경우 일회성을 갖는 인증 방식을 사용하여, 기존 보다 안전한 인증 시스템을 적은 비용으로 구축 할 수 있다.