• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1361-1373
• /
• 2016

최근 사용자 인증에 대한 요구가 증가하면서 패스워드, 그래픽인증, 토큰, 생체인식, 복합 인증 등 다양한 인증 기법이 사용되고 있다. 특히 편의성으로 인해 패스워드, 그래픽, 생체 인증 등 2차원적 요소(2차원 평면)의 데이터를 정보로 이용하고 2차원 모양의 특징 정보를 저장하여 인증에 적용되는데 저장되는 정보는 2차원 정보로 기록 저장된다. 이러한 인증 데이터는 정보를 기록하고 갱신함에 있어 추가적인 데이터 기록을 요구하는 문제가 있다. 또한 2차원 메모리는 저장 데이터의 양이 증가할수록 저장 데이터를 인증 데이터와 비교하는 시간이 증가하여 인증 절차 수행에 소요되는 시간이 증가하는 단점도 있다. 이러한 인증 데이터를 메모리에 저장 및 인증하는 기술에 있어 신속하게 인증 절차를 수행하는 것은 중요한 요소가 되었다. 본 논문에서는 메모리를 사용한 인증 데이터의 기록 및 인증에 있어 기존 방식의 단점을 보완하고자 3차원 광메모리를 이용하여 데이터의 기록시 기록요소를 다양하게 변경하여 서로 다른 저장 데이터를 다중 기록하는 방식을 구성함으로써 고밀도 기록이 가능하게 하고, 데이터의 기록 및 복원시 병렬처리가 가능한 방식을 적용하여 신속한 데이터의 기록 및 복원이 가능한 기법을 제안한다. 또한 인증 데이터 갱신시 기존에 기록된 저장 데이터를 조합하여 조합한 데이터를 인증에 이용함으로써 매번 추가적인 데이터 기록을 요구하는 문제를 해결하고자 한다. 제안한 인증 방식은 3차원 광메모리에 데이터를 기록 저장 후, 복원시 기록 조건에 상응하는 조건을 만족해야만 데이터가 복원되는 방식을 적용한 인증 기법을 제안하고 이를 시험을 통해 인증 기법으로 적용 가능함을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.292-294
• /
• 2021

본 연구에서는 블록체인을 활용하여 인증 데이터를 적재한 후 추후의 인증 데이터와 비교하여 재차 인증을 진행할 수 있는 인증 기법을 설계하였다. 이를 위하여 기존에 많이 활용하던 ID와 패스워드 입력 방법과 널리 활용되고 있는 ARS 인증 방식을 거친 후, 각 사용자의 단말기에 저장되어 있는 생체 데이터를 활용하여 인증을 진행하게 하였다. 이러한 단계를 거친 후 기존에 저장된 체인 데이터와 최근에 인증한 데이터를 비교하여 최종 인증을 진행한 후 인증된 데이터를 다시 체인 데이터에 다시 적재하는 방식을 선택하였다. 본 연구를 통하여 다양한 인증 방식에 대한 방안을 제시할 수 있을 것으로 기대된다.

• 한국문헌정보학회지
• /
• 제56권2호
• /
• pp.209-229
• /
• 2022

이 연구의 목적은 데이터 리포지터리 인증 체계를 분석하고 Coretrustseal 인증을 추진 전략을 제안하는 것이다. 분석 대상 인증 체계에는 Coretrustseal, RatSWD, CLARIN certificate B, DIN 31644, ISO 16363, TDR 그리고 nestor 등이 포함된다. 그 중에서 Coretrustseal 인증은 타 인증의 기준 및 요구사항을 충족하고 있는 핵심 인증 체계이다. 따라서 본 연구에서는 Coretrustseal 인증 추진 전략을 단계별로 제안하였다. 제안된 인증 추진 전략에는 국내 데이터 리포지터리를 운영 하는 기관에서 활용할 수 있도록 연구데이터 정책 및 가이드라인 관련 목록과 인증 신청서 예시가 포함되어 있다. 이러한 CTS 인증 추진 과정을 통해 각 기관에서는 연구데이터 정책 및 가이드라인을 확보할 수 있으며 CTS 인증을 획득하게 되면 해당 데이터 리포지터리에 대한 국제적인 신뢰성을 확보할 수 있을 것으로 판단된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.452-454
• /
• 2022

최근 기술의 발전에 따라 다양한 IT 장비에서 사용자 인증을 위해 다양한 방식의 생체인증을 사용하고 있다. 일반적인 비밀번호를 통한 인증은 비밀번호와 입력 데이터가 완전히 동일해야만 인증을 통과하는 반면, 생체인증의 경우 인증을 위해 등록되어있는 데이터와 입력 데이터가 얼마나 유사한지를 통해 인증이 이루어져 데이터가 비슷하다면 인증이 통과되는 방식이라는 문제점이 있다. 본 논문에서는 인증 시간, 위치, 방식 등과 같은 사용자의 인증 패턴을 분석하여 점수를 책정하고 현재 인증자가 기존의 인증자와 동일한지에 대한 질문을 기존의 생체인증 방식에 더하는 방식을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.165-168
• /
• 2020

사용자 행위 기반 인증 기술은 다른 인증 기술들에 비해서 인증의 인식률을 높이는데 많은 데이터의 장기간 추출이 필요하다. 본 논문은 터치 센서와 자이로스코프를 이용하여 그동안의 행위 기반 인증 연구에서 사용 되었던 행위 특정 데이터들 중에서 핵심적인 최소한의 데이터들만을 사용하였다. 측정한 데이터들의 검증에는 그간 사용자 행위 기반 인증 연구에서 이용되지 않고 문서 검색의 유사도 측정에 사용되었던 코사인 유사도를 사용하였다. 이를 통해 최소한의 특정 데이터와 기준이 되는 데이터의 코사인 유사도 비교 검증만을 통해서도 인증 범위에 적용되는 임계값을 조절하는 방식을 동해서 최초 EER 37.637%에서 최종 EER 1.897%의 높은 검증 성능을 증명하는데 성공하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.393-396
• /
• 2007

언제, 어디서나, 누구라도 컴퓨터와 네트워크를 통해 손쉽고, 편리하게 서비스를 제공 받을 수 있도록 컴퓨터를 실생활 환경 속에 편재시키는 유비쿼터스 컴퓨팅(Ubiquitous Computing)은 차세대 컴퓨팅을 주도할 개념으로 급부상하고 있다. 이러한 환경 속에서 안전하게 서비스를 이용할 수 있는 환경은 매우 중요하다. 그러나 유비쿼터스 환경을 구축하는 대부분의 센서 노드들은 초소형, 초경량의 제한된 자원을 가지고 있어, 기존의 무선 네트워크에서 사용된 기술을 그대로 사용할 수 없다. 따라서 최소한의 자원을 사용하는 보안 기술개발이 필요하다. 본 논문에서는 기존의 SHA1알고리즘을 센서 네트워크에서 사용할 수 있도록 경량화하여 적용해 보았다. 각 노드에서 센서 값을 취득하여 디지털로 변환하고 무선 통신으로 전송하기 전에 인증 알고리즘을 거쳐서 생성된 인증값을 보내려는 데이터에 추가하여 전송한다. 이 데이터를 받은 노드에서는 동일한 알고리즘으로 인증 값을 생성하고 받은 인증값과 비교하여 데이터의 인증 절차를 수행한다. 이렇게 함으로써 데이터의 정확성이나 무결성을 보장할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.110-115
• /
• 2008

음성 데이터를 IP기반의 패킷망을 통해 전송하는 기술인 VoIP(Voice over Internet Protocol) 기술은 음성 데이터를 기존의 PSTN(Public Switched Telephone Network)망을 통해 전송하는 방식에 비해 비용 절감 등의 장점을 가지고 있다. 그러나 VoIP가 기존의 PSTN망을 대체하기 위해서는 QoS(Quality of Service)의 보장과 보안이 제공되어야 한다는 문제점을 가지고 있다. VoIP망에서 보안을 위해서는 사용자간에 전송되는 음성 데이터에 대한 보안과 초기의 세션 연결 시 사용자를 인증하는 과정이 고려되어져야 한다. 실질적인 대화 내용인 음성 데이터의 보안도 중요한 부분이지만 대화에 참여하는 사용자를 인증하는 과정이 선행되어야 한다. VoIP에서는 세션 연결 설정을 위해 H.323과 SIP를 사용하고 있으며, 최근에는 H.323에 비해 간단한 SIP가 주목을 받고 있다. RFC3261에서는 SIP를 이용해 세션 연결을 하는 과정에서 사용자를 인증하기 위한 몇 가지 인증 메커니즘을 제시하고 있다. 본 논문에서는 SIP를 이용하여 세션을 연결하는 과정에서 사용자의 인증을 위해 사용되는 인증 메커니즘 중 한 가지인 HTTP Digest Authentication의 취약점을 분석하고, 이를 보완하기 위한 새로운 인증 메커니즘을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.155-157
• /
• 2018

사용자의 개인정보 및 기업의 기밀정보와 같인 데이터의 안전한 이동 및 저장을 위하여 저장장치 보안 기술이 등장하였으며, 보안 USB와 보안 디스크 제품이 대표적으로 등장하였다. 이러한 제품은 저장되는 데이터를 안전하게 보호하기 위하여 사용자 인증 기술 및 데이터 암호 기술, 접근 제어 기술 등의 보안 기술을 적용한다. 특히, 사용자 인증 기술은 비밀번호 인증 기술이 대표적으로 활용되며, 인증을 강화하기 위하여 지문 인증 및 홍체 인증이 활용되고 있다. 따라서 본 논문에서는 보안 USB 제품, 특히 B 제품을 기반으로 적용된 사용자 인증 기술을 분석하고 이를 통하여 발생 가능한 보안 취약점을 분석한다. 분석 결과, 제품 B에 적용된 비밀번호 인증에서 발생 가능한 취약점을 도출하였으며, 이를 통하여 사용자 인증을 우회하여 저장장치 내부에 저장된 데이터의 탈취 가능함을 검증하였다.

• 한국도서관정보학회지
• /
• 제54권2호
• /
• pp.89-110
• /
• 2023

연구데이터 공유 및 보존을 위한 도구로 데이터 리포지터리가 활용되고 있다. 본 연구는 데이터 리포지터리 현황을 조사하고 Coretrustseal 인증 획득 방안을 제안하기 위하여 수행되었다. 연구 목적을 달성하기 위하여 re3data.org에서 Geoscience 분야의 데이터 리포지터리 현황에 대해 조사하였고 해당 리포지터리 중 Coretrustseal 인증을 획득한 10개의 모범사례를 분석하였다. 먼저, 리포지터리 현황을 파악한 결과, 국가별로 미국, 독일, 캐나다가 전체 리포지터리 중 66%를 차지하고 있으며 CTS 인증 현황 경우 미국, 유럽 그리고 독일의 비중이 58%로 나타났다. 다음으로 CTS 인증 확보를 위한 방안으로서 데이터 정책, 조직 인프라 그리고 기술 인프라 측면에서의 필요한 세부내용 및 요구사항을 제시하였다. 추후 본 연구 결과가 국내의 데이터 리포지터리 구축 및 운영 그리고 CTS 인증 획득에 도움이 되길 기대해본다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.341-349
• /
• 2017

CCN은 네트워크 성능을 개선하기 위하여 데이터 전송 구간 위에 위치한 네트워크 중간 노드들이 전송 중인 데이터를 임시 저장한 후, 이 노드들이 해당 데이터에 대한 요청 메시지를 수신하면 임시 저장된 데이터를 이용하여 요청 메시지에 직접 응답할 수 있도록 설계되었다. CCN은 네트워크 중간 노드들에 의해서 요청 메시지가 응답될 수 있기 때문에, 호스트 중신 네트워킹 기술보다 빠른 응답 시간 구현과 데이터 전송량 감소를 실현할 수 있다. 그러나 중간 노드를 활용하는 네트워킹은 데이터 수신자가 데이터 제공자를 확인할 수 없기 때문에 데이터 위조를 이용한 공격에 쉽게 노출될 수 있다. 그러므로 안전한 CCN 구현을 위해서는 수신된 데이터를 인증해야 한다. 그러나 데이터 인증은 CCN 기반의 서비스 지연을 발생시키는 주요 원인 중 하나가 되고 있다. 본 논문은 CCN 데이터 인증의 문제점을 분석하고, 효율적인 CCN 인증 구현을 위하여 개선된 인증 절차를 제안하고, 그 성능을 평가한다.