• 한국산학기술학회논문지
• /
• 제9권5호
• /
• pp.1242-1248
• /
• 2008

본 논문에서는 기존의 게임 연구과정에서 상대적으로 소홀히 취급된 보안 측면의 요소를 강화하기 위하여 GPS 위치정보, IP 주소를 기반으로 1차적인 접근 제어를 수행하고 2차적인 접근제어로 ID/PWD 기반 인증 방식을 통한 사용자 인증 방식을 제안하고 제안된 시스템을 설계하고 구현하였다. 본 논문에서 제안한 시스템을 적용하여, 클라이언트의 물리적인 위치와 IP 주소 정보에 기반을 둔 사용자 인증을 통하여 악의적인 접속자의 공격을 사전에 예방함으로써 특히 무선 상에서 이루어지는 온라인 게임이나 노인, 유아등을 중심으로 발생하는 보안상의 위협 문제를 해결하는데 활용할 수 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2012년도 춘계학술발표대회논문집
• /
• pp.46-49
• /
• 2012

스마트워크 환경에서 널리 보급된 인증 방법인 ID/PW 방식은 구현이 간편하지만, 보안 강도가 약하다는 단점이 있다. 본 논문에서 제안하는 얼굴 인식 인증 시스템은 ID/PW 방법과 함께 인증 강화를 위해 사용된다. 제안 시스템의 주요한 특징은 Android 4.0 등의 얼굴 인식 기술의 단점으로 지적되고 있는 사용자 사진만 사용해서 잠금이 해제되는 의도적인 얼굴 인식 회피시도를 사전에 예방한다. 또한 제안하는 시스템은 기기 검증, 생체 정보 암호화 모듈을 포함하고 있어서 보다 안전한 스마트워크 환경을 제공할 것으로 기대된다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.29-36
• /
• 2003

본 논문에서, 우리는 이중 요소 인증과 사전 계산(precomputation)을 사용하여 공중 무선랜(Public Wireless LAMs)에서 노트북뿐만 아니라 PDA에도 적용할 수 있는 새로운 이중 요소 인증된 키교환(TAKE) 프로토콜을 제안한다. 이 프로토콜은 상호 인증, 세션키 설정, 사용자 신원 보호, 그리고 실용적인 half forward secrecy를 제공한다. 프로토콜 수행중에 가입자 무선단말에 필요한 연산량은 한번의 대칭키 암호와 다섯번의 해쉬함수 뿐이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1389-1392
• /
• 2009

OpenID는 서비스와 ID 관리를 사이트 독자적으로 수행하는 Silo 모델의 계정 및 정보 관리 문제를 해결한다. 그러나 악의적인 공격자로 인한 OpenID Provider에 대한 피싱 공격 위험이 발견됨에 따라 개인 정보 유출에 대한 큰 위협이 되고 있다. 본 논문에서는 기존 OpenID 구조에 인증기관을 추가하여 사용자 인증 이전에 IDP에 대한 유효성 검증을 먼저 수행함으로써 IDP 피싱으로 인한 개인 정보 유출 문제를 사전에 방지 할 수 있는 인증기관을 이용한 OpenID 피싱 방지 기법을 제안한다. 또한, 기존의 OpenID 피싱 방지 기법과의 비교 실험을 통하여 편리성, IDP 신뢰성, 피싱 공격의 대한 안전성 항목에서 우수함을 확인 할 수 있었다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.47-50
• /
• 2003

본 논문에서는 DH(Diffie-Hellman) 기반의 사용자 인증 및 키 교환 프로토콜인 SAK(Simple Authentication and Key-agreement)를 제안하고자 한다. 제안 프로토콜 SAK는 단순하고 사용하기 쉬운 패스워드와 이산 대수 문제의 어려움을 이용하여 안전하고 효율적이다. 패스워드 기반 프로토콜의 취약점인 사전 공격(Dictionary attack)과 알려진 공격으로부터 안전하고 DH 기반의 기존 프로토콜보다 적은 지수 계산량을 요구한다.

• 정보보호학회지
• /
• 제26권1호
• /
• pp.42-47
• /
• 2016

최근 빈번하게 발생하는 사이버침해사고에 대한 대응 방법이 네트워크 및 호스트 기반의 정보보호제품 도입 구축 운영에서 사이버침해사고의 근본 원인인 취약한 SW에 대한 보증 활동에 집중하는 사전 대응으로 변화하고 있다. 본 논문은 행정자치부 및 KISA의 SW 개발보안 활동을 통해 개발자 측면의 SW보증활동을 소개하고, SW보증과 관련된 국내 SW 시험 인증 동향에 대한 설명 및 발전방향을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.2009-2012
• /
• 2003

본 논문은 이른바 패스워드 기반 인증(PBI)이라고 부르는 사람이 기억하기 쉬운 패스워드 처리 과정의 인중 프로토콜을 제안한다. PBI는 온라인 사전 방식의 공격과 패스워드 파일의 중간 결과물의 공격들에 대응하여 안전하다. PBI는 실행 결과에서도 역시 뛰어나다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.373-375
• /
• 2003

본 논문에서는 이동 통신 사용자 기기의 한계적 계산 능력 및 무선 링크의 대역폭과 디지털 컨텐츠 제공자와의 연결을 고려하여 선택적 Proxy 서비스를 수용한 컨텐츠 교환 목적의 권한 관리 서비스 프로토콜을 제안하였다. 제안한 서비스는 이동 통신 사용자 기기의 한계적 능력에 대해 해당 도메인의 Proxy와 공개키를 기반으로 인증 서비스를 수행하도록 하였으며, 이후 종단 사용자는 해당 인증 결과를 기반으로 인터넷 기반의 디지털 컨텐츠 제공자와의 메시지 교환을 수행하도록 하였다. 또한 사전에 인터넷 기반 구조에 대한 컨텐츠 교환 서비스 요청에 한하여 Proxy의 부분적 서비스를 수행하도록 허용하여 시스템의 대단위 계산 능력에 대한 효율성을 보장할 수 있다.

• 월간 양돈
• /
• 제30권3호통권343호
• /
• pp.166-170
• /
• 2008

축산물위해요소중점관리기준(HACCP)은 식품의 안전성에 영향을 미치는 위해발생을 사전에 방지하거나 제거하기 위하여 생산단계부터 제조, 가공 등 모든 단계를 과학적이고 체계적으로 사전 위생 관리하는 제도이다. 지난해 12월 축산물HACCP기준원으로부터 HACCP 농장으로 지정받은(주)금보육종(대표 장성훈) 원주 GP. 지난해 양돈협회에서 실시한 HACCP 교육을 통해 농림부 HACCP 인증 농장으로 다시 태어났다. 농장주와 임직원 모두가 HACCP 제도를 정확히 이해하고 이를 수행하는 한편, 국내 소모성 질환 극복을 위해서는 PRRS 청정화가 반드시 필요하다는 목표로 우수한 위생방역 시스템을 갖추고 있는 청정 강원도의 양돈전문기업 금보육종을 찾아보았다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.373-381
• /
• 2017

현재 국내 금융거래에서는 공인인증서를 중심으로 하는 다양한 사용자 인증방식이 사용되고 있다. 이러한 공인인증서 방식은 사용자가 개별 금융사의 웹서버에 접속할 때마다 서로 다른 보안모듈을 설치해야 하는 문제가 있다. 금융사 중심의 이러한 인증방식은 앞으로 생체인증 등의 차세대 인증방식이 새롭게 도입될 때마다 금융사마다 새로운 보안모듈을 추가적으로 설치해야 하는 문제가 발생한다. 이러한 문제를 해결하기 위해 본 논문에서는 금융거래 시 각 금융사를 대신하여 사용자 인증을 전담하는 통합 인증기관을 상정하고, 이를 중심으로 사용자 및 금융사 웹서버 삼자 간에 안전한 사용자 인증을 처리하는 통합인증 프로토콜을 제안한다. 새로운 인증 프로토콜은 OAuth2.0을 변형하여 안전성과 효율성을 증가한 프레임워크로써, 인증서버 및 금융사 웹서버 간 사전에 공유된 비밀키로 도전-응답 프로토콜을 수행하는 것이 특징이다. 이를 통해 사용자는 편리하고 안전한 통합인증(SSO: Single-Sign-On) 효과를 누리게 된다.