• 정보보호학회지
• /
• 제9권3호
• /
• pp.31-42
• /
• 1999

인터넷상에서 안전한 전자상거래를 영위하기 위하여 필수적인 전자서명용 인증서 발급 서비스 체계에 대하여 설명한다. 우선 인증서 발급서비스를 하기 위하여 필요한 망 구 조와 등록관리시스템 전자서명생성키 생성 및 관리 시스템 인증서 생성 및 관리 시스템 디 렉토리 시스템 시점확인 시스템 웹서비스 시스템 및 보안 설비들의 기능을 서술하고 이러한 시스템들을 이용한 인증서 발급업무의 흐름을 세가지 유형으로 분리설명한다., 또한 이증서 갱신 폐지 정지등에 대해서도 언급하며 끝으로 한국정보인증이 인증서비스를 바탕으로 향후 에 제공할 서비스에 대해 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1111-1114
• /
• 2004

휴대 단말기의 높은 보급률 및 무선 인터넷 망의 발달로 인해 휴대 단말기를 이용한 서비스가 증가하고 있는 추세이다. 이와 같은 서비스는 서비스를 받는 사용자의 인증을 필요로 한다. 다양한 서비스의 가입에 따른 사용자의 인증은 가입사가 인증하는 방안을 제시하고 있지만 접속하는 휴대 단말기를 사용하는 사용자에 대한 인증은 제공하지 않는다. 이로 인해 휴대 단말기의 도난이나 제삼자의 활용으로 휴대 단말기의 실질적 소유자가 피해를 입을 수 있다. 이에 휴대 단말기의 사용자 인증 서비스를 제공하고자 한다. 휴대 단말기의 사용자 인증은 휴대 단말기를 소지하고 있는 사용자, 또는 휴대 단말기를 활용하는 사용자가 실제 당사자인지를 확인하는 것이다. 본 논문에서는 사용자가 휴대 단말기의 서비스 제공업자(이동 통신회사)에 사용자의 패스워드를 등록하고 이를 활용하여 사용자 인증을 제공하는 방식에 대한 연구를 진행하였다.

• 정보화정책
• /
• 제18권1호
• /
• pp.24-44
• /
• 2011

지난 몇 년간 클라우드 서비스의 혁신은 IT발전에 기여한 가장 큰 잠재력을 가진 기술 중에 하나이다. 그러나 클라우드 서비스의 잠재력을 발휘하기 위해서는 서비스 제공자와 소비자관점에서 다양한 이슈들에 대한 명확한 정의와 이해가 필요하다. 현재의 클라우드 관련 연구들은 기술 자체에 중점을 두고 있으나, 클라우드 서비스를 둘러싸고 있는 비즈니즈 측면에서의 이슈들에 대한 이해도 시급하다. 점점 더 많은 개인과 기업의 정보들이 클라우드 서비스에 놓이게 되면, 주된 관심은 어떻게 안전하고 신뢰할 수 있는 클라우드 서비스를 제공할 것인가에 맞추어지게 된다. 따라서 성공적인 클라우드 서비스를 위해서는 클라우드 서비스의 안전성과 신뢰성을 보증할 수 있는 인증제도의 수립이 필요하다. 본 논문에서는 안전하고 신뢰할 수 있는 클라우드 서비스를 위한 인증제도의 프레임워크를 개발한다. 이를 위하여 클라우드 서비스 품질과 인증과 관련된 핵심 이슈들을 식별하고, 클라우드 서비스 영역과 클라우드 서비스 제공자 영역의 인증제도를 위한 시스템적인 프레임 워크를 개발한다. 또한 개발된 인증제도의 평가방안도 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.881-884
• /
• 2002

Kerberos 시스템은 MIT에서 Athena 프로젝트의 일환으로 개발된 인증 시스템으로 인증되지 않은 사용자들의 불법 접속을 방지하고, 인증된 사용자에게 서비스 이용 권한을 제공하려는 목적을 가지고 있다. 이 시스템은 인증 서버(AS: Authentication Server)와 티켓 승인 서버(TGS: Ticket Granting Server) 그리고 서비스 제공 서버(SPS; Service Provide Server)로 구성된다. 사용자는 서비스 제공 서버와 관용 암호 알고리즘에 사용할 비밀키를 공유하고, 이를 이용하여 서비스를 제공받는다. 본 논문에서는 키 복구 기능과 향상된 인증 서비스를 제공하는 Kerberos 시스템을 제안한다. 제안하는 시스템은 사용자와 서비스 제공 서버간에 키 분배를 수행하고, 서비스 제공 서버는 분배된 키를 이용하여 서비스를 제공한다. 이때 분배된 키는 사용자의 요청에 따라 인증 서버와 티켓-승인 서버에 의해 복구될 수 있다.

• 인터넷정보학회논문지
• /
• 제22권1호
• /
• pp.99-107
• /
• 2021

최근 유비쿼터스 기반의 의료 및 헬스케어 환경이 구축됨에 따라 다양한 센서들로부터 상황정보를 얻을 수 있는 의료정보시스템이 증가되고 있다. 이러한 상황인식 기반의 의료정보시스템 환경에서는 상황정보를 이용하여 환자상황을 정상 또는 응급으로 판별이 가능하며, 또한 의료진은 스마트기기의 애플리케이션을 통해 ID와 Password를 이용한 간단한 사용자인증이후 환자정보에 쉽게 접근이 가능하다. 그러나 이러한 인증서비스 및 환자정보접근서비스는 의료진 중심의 시스템이며, 유비쿼터스 기반의 의료정보시스템 환경을 충분히 고려하지 못한다. 이에 본 논문에서는 의료정보에 접근하는 사용자에 대해 기존 의료진 중심의 인증과는 달리 상황정보 중심의 인증서비스를 제공하기 위한 상황인식 기반의 인증서비스 모델을 제시하고 구현하였다. 본 논문에서 제안한 상황인식 기반의 인증서비스 모델은 센서들을 통해 환자상황을 인식하여 환자상황에 의하여 의료진의 인증방식 및 권한부여를 다르게 진행하는 서비스이다. 다양한 상황정보 측정환경을 구성하기 위해 웨어러블 및 생체데이터측정모듈, 카메라센서 등을 이용하여 구현하였다. 환자상황이 응급상황일 경우, 의료정보서버는 담당의료진의 스마트기기에 응급메시지를 전송하고, 응급메시지를 받은 담당의료진은 환자정보에 접근하기 위해 스마트기기의 애플리케이션을 이용하여 인증을 시도한다. 모든 인증이 완료되면 의료진은 상위등급 의료정보 접근권한을 부여받아 정상상황에서 볼 수 없었던 환자 의료정보까지 확인이 가능하도록 하였다. 제안한 상황인식 기반의 인증서비스 모델을 통하여 유비쿼터스 의료정보시스템 환경을 충분히 고려할 뿐만 아니라, 환자중심의 시스템적인 보안 및 접근투명성을 강화하였다.

• TTA 저널
• /
• 통권82호
• /
• pp.140-146
• /
• 2002

지난해 12월 개소한 TTA 디지털방송시험센터에서는 디지털 위성방송 시험$\cdot$인증 서비스에 이어 디지털 지상파방송 시험$\cdot$인증 서비스를 위한 테스트베드를 구성할 예정이다. 현재 디지털 지상파방송은 오디오/비디오를 위주로 서비스되고 있지만 6월 월드컵 때 각 방송사들은 DASE(DTV Application Software Environment)를 이용한 데이터방송 실험 서비스를 실시한 바 있다. 이에 본 고에서는 제조업체 및 사업자의 방송장비 개발지원 및 시험 서비스를 위하여 디지털 지상파 데이터 방송까지를 고려한 디지털 지상파 시험·인증 서비스 테스트베드 환경 및 구성 등에 대하여 고찰한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제51차 동계학술대회논문집 23권1호
• /
• pp.67-70
• /
• 2015

특정 인터넷 서비스는 그 성격에 따라 제한된 위치에서만 서비스를 제공하도록 설계한다. 이러한 시스템 구조에서 사용자의 위치정보는 서비스 접근을 통제하는 과정에서 핵심적으로 사용되며 LSB(Location Based Service), WPS(Wifi Positioning System)와 같은 기술로 제안되었다. 그러나 기존 인증 기법은 대상이 일정하지 않은 불특정 다수의 사용자가 접근하기에 적합하지 않고, 서비스 공급자의 무선 AP를 이용하기 때문에 과도한 서버 부하에 취약하다. 따라서 본 논문에서는 이러한 문제를 해결하기 위해서 Beacon을 이용한 위치기반 인증 시스템을 제안한다. Beacon이란 Bluetooth 기술을 기반으로 근거리 무선 통신 기기이다. 사용자가 서비스 접근 권한을 획득하기 위해 인증 서버에서 요구하는 인증 코드는 BLE(Bluetooth Low Energy)를 사용하는 Beacon이 브로드캐스팅한다. 즉, 사용자는 Beacon이 BLE로 브로드캐스팅한 데이터를 수신할 수 있는 물리적인 범위까지 접근해야 인증 절차를 수행할 수 있다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2020년도 추계학술대회
• /
• pp.330-332
• /
• 2020

최근 4차 산업혁명이 가속화되면서 IT 기반 산업들이 제품 중심 사업에서 서비스 위주의 사업으로 변화하는 양상을 보인다. 그에 뒤 받침 하듯이 세계 스타트업 기업 가치를 측정해 보았을 때 1위부터 4위까지 모두 IT 기반의 사업이라는 것을 확인할 수 있다. 그중 750억 달라 가치를 가진 Uber, 560억 가치를 가진 디디추싱은 모두 차량 공유 시스템을 서비스를 기업으로, 세계 각국의 사람들의 현재 차량 매칭 서비스에 관심이 집중 되어있다. 이러한 차량 매칭 서비스는 사용자들 실시간 매칭을 해주기 때문에 많은 사람들이 서버에 접속하여 인증을 요청하게 된다. 또한 기업은 많은 사람들의 실시간 인증을 처리해야하기 때문에 다수의 요청을 처리하는 것은 시스템 사양을 결정하게 되는 중요한 요소가 된다. 이러한 서버 기반 인증 방식은 메모리에 부하가 걸리는 문제가 발생한다. 본 논문에서는 다수의 사람들이 들어오는 차량 매칭 서비스에서 토큰 인증 기반 방식인 JWT를 활용하여 기존의 서버에 사용자의 정보를 저장하는 세션 인증 방식보다 좀 더 효율적인 인증 방식을 제안하고자 한다.

• 전자통신동향분석
• /
• 제21권6호통권102호
• /
• pp.86-94
• /
• 2006

기존의 통합 네트워크 기술은 사업자 내에서 개별 프로파일을 구축하고 개별 인증을 제공했지만 All-IP 기반의 통방 융합 서비스 환경에서 효과적인 서비스 제어와 가입자관리를 위해 통합 프로파일 관리 체계 및 통합 인증이 가능해야 한다. 이를 실현하기위한 통합 프로파일 관리 및 통합 인증 기술 분야의 주요 목표 기술은 사업자간 연동프로파일 관리 및 인증 제어 기술, 유무선 가입자/서비스 프로파일 관리 및 유무선 가입자 통합 인증 제어 기술, 통신.방송 융합 프로파일 관리 및 통합 인증 제어 기술 등을 들 수 있다. 본 고에서는 BcN 내에서 수행되는 서비스와 장비들을 가장 효율적으로 활용하기 위해서 유무선 통합 네트워크/서비스 제어 기술의 표준화 현황에 대해 살펴보고, 가입자 프로파일 관리 및 통합 인증 제어구조와 기술 개발 동향에 대해 기술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.151-152
• /
• 2016

최근 컴퓨터 자원을 효율적으로 사용 가능한 클라우드 컴퓨팅 기술의 활용이 증가하고 있다. 특히, 클라우드 컴퓨팅 환경에서 단순 하나의 클라우드 컴퓨팅 서비스의 제약을 넘어 2개 이상의 클라우드 서비스를 활용할 수 있는 멀티 클라우드에 대한 연구가 활발히 진행되고 있다. 멀티 클라우드란 2개 이상의 클라우드 서비스가 상호 협약을 통해 사용자에게 컴퓨팅 자원을 추가적으로 지원해주는 기술로, 기존 환경에서는 각각의 클라우드 서비스에 인증을 해야 하는 다중 인증 기술이 활용 되었다. 본 논문에서는 기존의 멀티 인증 과정을 단순히 하기 위해, 사용자가 특정 클라우드 서비스에 가입 후, 다른 클라우드 서비스 이용 시 브로커를 활용하여 유저가 추가적인 인증 과정 없이 2개 이상의 클라우드 서비스 이용이 가능한 인증 기법을 제안하였다.