• 정보처리학회논문지C
• /
• 제10C권2호
• /
• pp.241-252
• /
• 2003

IMT-2000은 인터넷 서비스와 멀티미디어 고속 데이터 정보 등 유선예서 제공하고 있는 서비스 대부분을 무선으로 공급하고자하는 사용자의 요구 충족을 위해 등장하였다. 그러나 글로벌 로밍시 신호 데이터 및 사용자 데이터가 타 사업자의 망을 거쳐 전송된다. 또한 고속의 데이터 통신이 제공됨에 따라 기밀성 보호에 필요한 데이터 통신량이 증대될 것으로 판단된다. 최근 IMT-2000사업은 2002년을 기점으로 상용 서비스가 진행될 예정이다. 이러한 시점에서 무선 컨덴츠는 그 특성상 데이터에 대한 제 3자로부터의 불법적인 행위에 대해 많이 노출되어져 있다. 따라서 이동 통신 환경에서의 보안과 인증 문제는 필수적인 사항이라 할 수 있다. 이를 위해 본 논문에서는 기존의 IMT-2000 인증 방식 분석을 통해 더욱 안전하고 효율적인 인증 방식을 제시함과 동시에 무선 컨텐츠 제공에 있어 필요한 보안 프로토콜을 설계하고자 한다.

• 전기전자학회논문지
• /
• 제9권1호
• /
• pp.31-39
• /
• 2005

본 논문에서는 생체인식 데이터의 보안성을 향상시키기 위하여 MD5(Message Digest5) 와 RSA(Ron Rivest, Adi Shamir, Len Adleman) 알고리즘 등을 이용한 새로운 생체인식 데이터 전송 모델을 제시함으로써 보다 안전하게 사용자 인증을 수행할 수 있도록 하였다. 즉, 클라이언트를 통해 생체인식 종류 가운데 지문을 입력 하도록 하고, 처리된 지문을 서버로 전송한다. 지문 정보가 전송 될 때, 외부로부터의 불법적인 생체 정보를 가로채는 등의 문 제를 해결하기 위해 MD5 알고리즘을 이용하여 정보를 Digest화하고, 이것을 RSA 방식으로 다시 전송하는 과정을 거치도록 하는 것을 보여주었으며, 암호화 되지 않은 일반 텍스트 데이터와 생체 데이터, 암호화 하여 전송하는 생체 데이터의 전송 속도 및 보안성을 각각 비교 실험 하였다. 이러한 개선된 방법을 통하여 사용자 인증을 수행함으로써 인증 절차를 간소화하고 좀 더 정확하고 안정된 방법으로 여러 분야에 적용될 수 있을 것으로 예상 된다.

• 디지털콘텐츠학회 논문지
• /
• 제9권1호
• /
• pp.125-130
• /
• 2008

인터넷 기술의 발전으로 웹을 통해서 이루어지는 사용자 서비스가 증가하고 있다. 또한 암호화 기술의 발전과 함께 네트워크를 통해 전달되는 암호화 데이터의 양이 증가하고 있다. 이로 인해 웹 어플리케이션 시스템에서 사용자에게 보내지는 인터넷에서의 콘텐츠에 대한 신뢰성 및 불법적인 복재에 대한 문제가 발생하게 된다. 네트워크를 통해 전달되는 데이터를 제3자가 가로채도 그 내용을 알 수 없게 하는 암호화 기술, 현재 사용자가 올바른 사용자인지를 구분하는 인증기술, 원본 데이터와 복제된 데이터를 구분할 수 있게 하는 디지털 서명 등의 기술은 웹상에서 콘텐츠 보호를 위해 사용되는 기술들이다. 웹 어플리케이션 시스템에서 발생할 수 있는 보안상 취약점을 해결하기 위한 방법으로 전달되는 메시지의 암호화와 공개키를 관리가 필요하다. 본 논문은 웹 어플리케이션 시스템에서 데이터의 기밀성 및 사용자 인증을 제공함과 동시에, 다수의 클라이언트 접속시 암호화 서버의 병목현상으로 인한 성능저하를 방지하고 서비스 질을 향상시키기 위한 방법으로 분산 보안 시스템을 제안한다.

• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.692-699
• /
• 2015

서비스형 IT 요소 배포 기술(XaaS)는 소프트웨어, 프랫폼, 인프라와 같은 IT 요소의 기능 중 사용자가 필요로 하는 기능만을 서비스로 배포해 이용하도록 한 IT 서비스 형태를 말한다. XaaS와 같은 서비스를 안전하고 효과적으로 제공하기 위해서는 네트워크 병목현상, 취약한 보안 문제와 같은 인터넷의 문제들을 해결해야만 한다. 미래인터넷 기술은 이와 같은 인터넷이 갖고 있는 다양한 문제들을 해결하기 위하여 제안되었다. 특히, 데이터 이름 기반 네트워킹 기술 (NDN)은 네트워크 노드 또는 멀티미디어 프락시 서버 등에 데이터를 임시 저장한 후, 해당데이터에 대한 요청이 다시 수신되면 앞서 저장된 데이터를 사용자에게 전송함으로써 데이터 배포자에게 집중되는 과다한 요청 메시지를 효과적으로 분산 처리하도록 설계되었다. 그러나 NDN은 수신된 데이터의 실제 배포자가 원배포자와 다르고, 실제 배포자를 확인할 수 없기 때문에 수신된 데이터를 신뢰할 수 없다는 문제점을 내포하고 있다. 그러므로 수신된 데이터를 이용하기 전에 반드시 해당 데이터를 검증해야 한다. 이와 같은 검증 프로세스는 XaaS의 서비스 운영 지연을 초래할 수 있다. 본 논문에서는 데이터 인증에 따른 문제점을 살펴보고, 효율적인 데이터 인증을 위한 개선된 운영 방안을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제17권6호
• /
• pp.127-135
• /
• 2017

대부분의 최신 자동차들은 편안하고 안전한 운전 환경을 위해 다양한 종류의 ECU들을 탑재하고 있다. ECU들 사이의 효율적인 통신을 위해 대부분의 자동차 제조사들은 Controller Area Network(CAN) 프로토콜을 사용하고 있다. 그러나 CAN은 데이터 인증을 제공하지 않는다. 이러한 취약점 때문에 CAN은 메시지 재생공격에 취약하다. 본 논문은 자동차 내부 네트워크에 적용 가능한 현실적인 메시지 인증 기법을 제안한다. CAN 데이터 프레임의 제한적인 공간을 고려하여, 데이터와 메시지 인증 코드 (MAC)를 동시에 전송하기 위해서는 짧은 길이의 MAC을 사용하는 것이 가장 적합하다. 그러나 짧은 길이의 MAC은 암호학적 안전성을 충분히 보장하지 않기 때문에 안전성을 보장하기 위한 추가적인 조치가 필요하다. 본 연구에서 제안한 메시지 인증 기술은 CAN의 제한된 데이터 페이로드를 고려하기 때문에 차량 내부의 안전한 네트워크를 설치하는데 유용하게 활용될 수가 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권5호
• /
• pp.127-136
• /
• 2018

이 논문에서는 스마트폰에서 사용자 인증 프로토콜에 머신러닝을 사용하는 기법을 제안한다. 우리가 제안하는 기법은 사용자가 PIN을 입력할 때, PIN 뿐만 아니라 추가적으로 스크린을 터치하는 시간 간격 및 위치를 인증 정보로 수집하여 식별자로 사용하는 기법이다. 먼저 사용자 등록 단계에서 다수의 사용자 터치 시간 및 위치 데이터를 수집 한 다음, 그 데이터로 머신러닝을 이용하여 모델을 제작한다. 그리고 사용자 인증 단계에서 사용자가 입력한 PIN을 비교하고, PIN이 일치하면 사용자의 터치 시간 및 위치 데이터를 모델에 입력하여 기존에 수집한 데이터와 거리를 비교하여, 그에 따라 인증 성공 여부가 결정된다. 우리는 사용성 실험과 보안성 실험을 통하여 이 기법을 사용하는데 큰 불편이 없다는 것(FRR : 0%)과, 이전의 사용되고 있던 PIN 입력 기법보다 안전하다는 것(FAR : 0%)을 보였고, 그에 따라 충분히 사용될 수 있는 기법이라는 것을 확인하였다. 또한 숄더 서핑 공격 실험을 통하여 PIN이 유출되어도 보안 사고가 발생하기 힘들다는 것(FAR : 5%)을 확인하였다.

• 에너지공학
• /
• 제28권4호
• /
• pp.76-81
• /
• 2019

이 논문은 에너지 클라우드 참여 프로슈머의 신뢰성 있는 생산 및 소비량 인증에 기반 한 개인 간 거래, 클라우드 간 거래, 그리고 소규모 분산전력 중개시장 참여 등의 다양한 에너지 프로슈머 비즈니스 모델에 필요한 생산·소비량 인증 기반 전력 거래 시스템에 관한 고찰이다. 이 시스템은 에너지 거래에 있어 가장 중요한 파라미터로 간주할 수 있는 거래 정산의 신뢰성을 확보하기 위한 것으로써 에너지 프로슈머로부터 수집되는 발전·소비 빅데이터 분석에 의한 인증 기반 블록체인 스마트 컨트랙트 체결을 위한 것이다. 이를 위하여 IoT AMI로부터 수집 된 빅데이터 분석 시스템과 AMI 와 연계 구성된 프라이빗 블록체인 네트워크를 적용한 생산량 인증 시스템 구성을 소개하고 블록체인 스마트 컨트랙트를 활용한 전력 거래 매칭 방식을 제안한다. 마지막으로 에너지 클러스터 거래 시스템 및 비즈니스모델을 알아본다.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.397-404
• /
• 2011

최근 기존의 단 방향 전력망 시스템에 정보통신기술을 접목한 스마트그리드 기술의 개발이 활발하게 이루어지고 있다. 스마트그리드의 핵심 인프라로 원격검침시스템인 AMI는 스마트미터에서 측정한 전력량을 상위 데이터 저장소인 MDMS에 전송한다. 스마트미터는 정보통신기술을 활용하여 전력데이터를 전송하고 있기 때문에 기존 보안위협을 포함한 추가적인 보안위협이 예상된다. 이는 소비자의 개인정보노출 및 산업시스템 마비 등의 손실이 발생할 가능성이 있다. 따라서 본 논문은 이러한 보안위협에 대응하기 위해 스마트그리드 환경에서 스마트미터와 MDMS간 그리고 각 가정의 디바이스와 MDMS간의 상호인증과 전력량 데이터 전송방식에 관하여 제안하였다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.841-849
• /
• 2012

IT 서비스 및 컴퓨팅 자원을 인터넷 기반으로 제공하는 클라우드 컴퓨팅이 최근 주목받고 있다. 그러나 기밀 데이터를 암호화한 후 저장하여도 암호화된 데이터는 클라우드 서버에 저장되기 때문에 기밀 정보가 유출될 수 있다. 본 논문에서는 서로 다른 물리적인 위치에 존재하는 사용자가 기밀 데이터를 안전하게 제공받으면서 임의의 사용자가 기밀 정보를 불법적으로 악용하는 것을 예방하기 위한 사용자 인증 프로토콜을 제안한다. 제안 프로토콜은 임의의 사용자가 원격에서 특정 서버에 접근할 경우 서버에 존재하는 사용자 인증 정보를 일방향 해쉬 함수와 XOR 연산을 사용하여 사용자가 서버로부터 인증을 제공받음으로써 클라우드 컴퓨팅의 사용자 보안 문제를 해결하고 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2017년도 제55차 동계학술대회논문집 25권1호
• /
• pp.213-216
• /
• 2017

본 논문에서는 사용자 입력패턴 분석을 통한 행위 기반 인증 방법을 제안한다. 이 알고리즘은 기기를 통해 들어온 사용자의 다양한 입력정보를 받아오고, 받아온 정보를 분석하여 사용자만의 고유한 정보를 추출한다. 이렇게 추출된 정보를 데이터베이스에 저장 후, 사용자에 대한 인증요청이 들어오면 입력 정보들과 저장된 입력정보의 일치여부에 따라 인증을 허용할지 결정한다. 이를 이용하면 사용자의 고유한 행위에 대한 정보를 가지고 인증을 진행하기 때문에, 사용자의 기억에 의존하지 않고 간단하게 인증 절차를 진행할 수 있다. 본 논문에서는 실험을 통해 모인 데이터를 분석하여 제안하는 인증 방법이 실질적으로 사용자 인증에 적용 될 수 있음을 보인다.