• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.591-594
• /
• 2015

정보화시대에 접어듦에 따라 많은 공공기관에서 고령층을 위한 정보화교육을 실시하고 있다. 대부분의 공공기관에서 정보화교육을 신청하기 위해 회원가입 또는 본인인증을 요구하고 있고 회원가입을 위해서는 본인인증이 본인인증을 위해서는 본인명의의 휴대폰 또는 아이핀이 필요하다. 하지만 휴대폰을 이용한 본인인증의 경우 본인명의의 휴대폰이 없을 경우 본인인증을 받을 수 없고 아이핀 발급의 경우 고령층 사용자가 발급하기에는 복잡한 것이 사실이다. 따라서 본 논문에서는 비회원 신청을 기반으로 신규 신청자와 재신청자를 구분하여 본인인증정보를 관리하는 시스템을 설계 및 구현하였다. 신규 신청자의 경우 휴대폰인증, 아이핀인증, 방문인증 중 인증방법을 선택할 수 있으며 추첨 시 선정자의 성명, 생년월일, 성별을 조합하여 인증코드를 생성하여 저장 후 재신청시 해당 인증코드를 확인하여 본인인증 없이 교육신청이 가능하도록 구현하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.06a
• /
• pp.155-158
• /
• 2011

U-city구축에서 전기의 안전한 공급과 전기로 인한 화재 등 재난에 대한 통제가 가능해야 한다. U-city에 구축되어야 할 Smart Grid 네트워크와 Smart Grid 인프라 구축을 위해서 사용되는 전기IT기기에 대한 인증을 위한 인증설계와 인증방법에 대한 연구가 필요하다. 본 논문에서는 개발이 진행 중인 전기IT기기의 인증을 위하여 국내 국제표준화 기준을 연구한 후 국내에서 인증 받을 수 있는 인증설계를 연구한다. 인증설계는 Home Network Wall-Pad, 비접촉식 아크 검출기, 아크 안전진단, 아울렛, 저전압 배전반(MPNP) 블랙박스, 차단기이다. 그리고 인증기관에서 인증적용과 인증내용 및 평가기준과 전기IT기기의 인증심의 기관에서 기준 값 등에 관한 연구를 한다. 본 연구는 Smart Grid 네트워크와 인프라 구축을 위한 실무적인 연구 자료로 활용될 것이다.

• Review of KIISC
• /
• v.14 no.6
• /
• pp.37-45
• /
• 2004

RFID/USN 환경에서 정보보호의 취약성에 대응하기 위해서는 정보를 관리하는 데이터 서버에 접근하는 개체에 대한 인증뿐만 아니라 정당한 RFID 리더와 USN 노드임을 인증한 수 있어야 하는 등 전반적인 디지털 인증체계로의 기술 및 개념 변화가 병행되어야 한다. 존, RFID/USN 환경에서는 정보화의 주체가 사람에서 사물 및 기기(이하 사물/기기)로까지 확대됨으로 인해서 정보를 다루는 주체의 정당성을 확인하는 인증 수단도 사람에서 사물/기기로 확대된다. 따라서 사물/기기 인증을 포함할 수 있도록 기존의 유무선 PKI 인증체계를 확장하고, 그 위에 실명보호 인증, 디지털 권한관리를 위한 속성인증, 그리고 디지털 문서의 증거 효력을 위한 관리 방법 등을 포함하는 디지털 통합인증서비스가 필요한 시전이다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1996.11a
• /
• pp.19-35
• /
• 1996

VOD(Video on Demand) 에서의 인증 시스템은 기본적으로 공개키 증명서 방식과 공개키 암호 메카니듬을 이용한 인중 프로토콜에 바탕을 두고 실현될 수 있다. 본 논문에서는 VOD 에서의 인증 시스템을 실현하기 위한 인증 프로토콜 스택, 인증 프로토콜, 그리고 적용 가능한 인증 매카니듬을 분석한다 그리고 VOD 인증 시스템을 실현하기 위해 요구되는 서버 및 사용자 측면에서의 인증 관련 변수 및 타이머를 정의하고, 각 개체에서의 인증 절차를 규정한다 또한 국내 VOD 시스템에 적용될 수 있는 인증 방식의 기본 원칙을 재시한다. 그리고 인증을 위한 공개키 증명서의 형태를 정의하고, RSA서명 메카니듬을 이용하여 이를 구현하며, 인증 프로토콜을 768 비트 RSA서명 메카니듬 및 MD5 해쉬 함수를 이용하여 C 언어로 실현한 시뮬레이션한 결과를 제시한다. 본 연구의 논문의 결과는 VOD CA(Certificate Authority) 구축시 및 VOD 인증 시스템 실현시 유용하게 적용될 수 있다.

• Review of KIISC
• /
• v.9 no.3
• /
• pp.22-22
• /
• 1999

정보통신 기술의 발달로 사회의 모든 분야에서 인터넷의 활용이 급속히 확산되어 전자 결제, 전자상거래, 인터넷뱅킹등의 편리한 서비스가 제공되고 있다. 그러나 인터넷을 이용한 여러 종류의 거래는 거래 당사자간 비접촉 · 비대면을 특징으로 한다. 이러한 특징이 편리함을 제공하는 반면 거래당사자간의 상호신뢰에 있어서 취약하다는 문제점을 가진다. 이 문제점을 해결하기 위해 정부는 전자거래기본법, 전자서명법 등 법적 · 제도적 장치를 마련하여 "공인인증" 제도를 도입하였으며 이에 부응하여 금융결제원은 금융분야 공인인증기관으로 인증서비스를 제공하기 위해 준비중이다. 본고에서는 금융결제원의 인증서비스의 추진원칙, 인증서비스 제공을 위한 시스템 구축, 인증서를 이용한 서비스에 대한 부분으로 나누어 서술한다. 인증서비스의 추진원칙은 1999년 내에 공인인증기관 지정획득을 하고 IETF의 PKIX 표준안 , RSA의 PDCS표준안, OpenGroup의 CDSA 표준안을 충실히 따르는 인증시스템을 일괄 개발한다. 인증서비스 제공을 위한 시스템 구축은 최상위 인증기관인 전자서명인증관리센타에서 제시한 기본원칙을 충실히 따르며 금융분야 인증서비스를 위해 알맞게 변경하여 구축한다. 금융결제원이 발행한 인증서는 인터넷 뱅킹과 전자상거래등에 이용된다.

• Review of KIISC
• /
• v.9 no.3
• /
• pp.23-30
• /
• 1999

정보통신 기술의 발달로 사회의 모든분야에서 인터넷의 활용이 급속히 확산되어 전 자 결제 전자상거래 인터넷뱅킹등의 편리한 서비스가 제공되고 있다. 그러나 인터넷을 이용 한 여러종류의 거래는 거래당사자간 비접촉.비대면을 특징으로 한다. 이러한 특징이 편리 함을 제공하는 반면 거래당사자간의 상호신뢰에 있어서 취약하다는 문제점을 가진다. 이문 제점을 해결하기 위해 정부는 전자거래기본법 전자서명법 등 법적.제도적 장치를 마련하여 "공인인증" 제도를 도입하였으며 이에 부응하여 금융결제원은 금융분야 공인인증기관으로 인증서비스를 제공하기 위해 준비중이다. 본고에서는 금융결제원의 인증서비스의 추진원칙 인증서비스 제공을 위한 시스템 구축 인증서를 이용한 서비스에 대한 부분으로 나누어 서술 한다. 인증서비스의 추진원칙은 1999년 내에 공인인증기관 지정획득을 하고 IETF의 PKIX 표준안 RSA의 PDCS표준안 OpenGroup의 CDSA 표준안을 충실히 따르는 인증시스템을 일 괄개발한다. 인증서비스 제공을 위한 시스템 구축은 최상위 인증기관인 전자서명인증관리센 타에서 제시한 기본원칙을 충실히 따르며 금융분야 인증서비스를 위해 알맞게 변경하여 구 축한다. 금융결제원이 발생한 인증서는 인터넷 뱅킹과 전자상거래등에 이용된다.거래등에 이용된다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.10 no.6
• /
• pp.1070-1075
• /
• 2006

TETRA system provides the radio authentication service which permits only authorized radio to access network. Radio authentication is the process which checks the sameness of authentication-key(K) shared between radio and authentication center by challenge-response protocol. TETRA standard authentication protocol can prevent the clone radio to copy ISSI from accessing network, but can't prevent the clone radio to copy ISSI & authentication-key. This paper analyzes authentication-key generation/delivery/infection model in TETRA authentication system and analyzes the threat of clone radio caused by authentication-key exposure. Finally we propose the new authentication protocol which prevent the clone radio to copy ISSI & authentication-key from accessing network.

• The Journal of the Korea Contents Association
• /
• v.19 no.7
• /
• pp.421-426
• /
• 2019

Nowadays, various type of technologies are used for user authentication, such as knowledge based(ID/PW, etc.) authentication, biometric based(Iris/fingerprint/vein recognition) authentication, ownership based(OTP, security card, etc.) authentication. ID/PW authentication technology, a knowledge based authentication, despite the advantages of low in implementation and maintenance costs and being familiar to users, there are disadvantages of vulnerable to hacking attacks, Other authentication methods solve the vulnerability in ID/PW authentication technology, but they have high initial investment cost and maintenance cost and troublesome problem of reissuance. In this paper, we proposed to improve security and convenience over existing ID/PW based authentication technology, and to secure user authentication without restriction on the devices used for authentication.

• 프린팅코리아
• /
• v.7 no.9
• /
• pp.56-71
• /
• 2008

현대를 특징짓는 말 가운데 "자격증"의 시대라고 말하는 경우가 종종 있다. 이는 개인의 능력을 객관적으로 측정하고 전문성을 강조하게 되었음을 의미한다. 그리고 이런 경향은 더욱 확산되어 개인들의 자격증 취득 열풍을 넘어 기업들도 여러 자격증(인증)을 받는 것이 보편화되는 시대가 되었다. 회사들이 취득하고자 하는 인증에는 수십여 개에 달하고 있으나 근래 들어 두각을 드러내는 것으로 이노비즈(기술혁신형 중소기업 인증)와 메인비즈(경영혁신형 중소기업 인증)를 들 수 있으며 인쇄업계도 인증을 받거나 신청하는 기업들이 줄을 잇고 잇다. 이처럼 기업들과 관련된 각종 인증이 크게 늘어남에 따라 취득하고자 하는 인증의 정확한 내용과 의미, 취득 이후에 따르는 지원책 등을 알아보고 자사에 적합한 인증이 무엇인지 등을 검토, 확인하고 신청하는 것이 필요하게 되었다. 근래 들어 중소기업들의 이목을 끌고 있는 이노비즈와 메인비즈를 소개한다.

• Review of KIISC
• /
• v.17 no.3
• /
• pp.26-31
• /
• 2007

공개된 네트워크 시스템 상에서의 개인 정보를 보호하기 위해 사용자 인증은 시스템 보안에 있어서 중요한 요소이다. 패스워드 기반의 인증 메커니즘은 비용과 효율성의 측면에서 널리 사용되고 있으며 최근 이중요소인증(Two-Factor Authentication)의 한 수단으로 일회용 패스워드(One-Time Password, OTP)를 도입하고 있다. 본고에서는 일회용 패스워드에 대한 인증 기술과 OTP 통합 인증 센터로 구성되는 OTP 통합 인증 시스템에 대해 검토하며 취약성에 대해 살펴보고 이에 대한 대응 방안으로 서비스 제공자의 식별자를 포함한 일회용 패스워드 생성 매체를 이용하는 사용자 인증 시스템을 구성한다. 또한 USB 토큰 형태의 일회용 패스워드 매체를 이용하여 다수의 서비스 제공자의 일회용 패스워드를 지원하는 인증 시스템을 제안한다.