• Journal of Digital Convergence
• /
• v.11 no.11
• /
• pp.53-58
• /
• 2013

Due to the wide spread of the perception of cloud computing, the usage of cloud computing is increasing globally. Cloud computing is able to converge the various industrial domains based on ICT and it is more and more popular because it has a lot of benefits such as cost savings etc. in global economic recession. However, if cloud computing service is to achieve its potential, it is necessary to clearly understand the critical issues such as service security, performance and availability and so on from the perspectives of the providers and the consumers of the cloud service. In addition, customers focus on how to get and use the safe and reliable cloud service. In order to meet these problems, Korea cloud service certification system and Japanese ASP-SaaS-Cloud certification system were performed in each country. This paper aims at comparing and analyzing between them and describing the difference. Eventually, we propose the improvement strategy of Korea cloud service certification system based on the comparison results between them.

• Journal of the Korea Computer Industry Society
• /
• v.8 no.4
• /
• pp.253-262
• /
• 2007

As the internet environment is applied in the various service field, the recognition on security is increasing. Because the authentication methods for web service user do not confirm person oneself, the serious problems of reliability, safety and security can be caused. In order to solve this problems, the authentication methods of user id and password or authentication key is used. Because the password and authentication key using the existent authentication methods for security is composed of a string, authentication information can easily hacked or leaked by hackers, and the serious problems of security can be caused. In this paper, in order to improve the web security, an authentication module using the fingerprint that have the unique properties of person is proposed. As the proposed module makes use of fingerprint authentication, the security of the web service user from hackers can be maintained. The proposed method is more excellent than the existent method in the web security.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.811-814
• /
• 2013

한 번의 인증으로 다양한 서비스들을 이용할 수 있는 SSO(Single Sign-On) 인증 시스템은 기존에 사용자의 인증정보인 아이디와 패스워드를 서비스별로 설정하고 관리해야하는 문제점을 해결하였다. 최근에는 스마트기기의 보급이 빠르게 진행됨에 따라 다양한 서비스들이 웹 기반 형태로 변화되고 있으며, SSO 인증 시스템의 활용 또한 증가하게 되었다. 하지만 SSO 인증 시스템의 경우 공격자로 인해 사용자의 인증정보가 탈취되었을 경우 재전송 공격을 통한 세션 취득이 가능하다는 문제점이 존재한다. 뿐만 아니라 스마트기기로의 SSO 인증 시스템 적용을 위해 기존 방식에 비해 연산의 경량화가 필요하게 되었다. 본 논문에서는 SSO 인증 시스템의 구조를 분석하고, 보안요구사항을 만족하는 인증정보 재전송 공격에 안전한 SSO 경량화 메커니즘을 제안한다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.31 no.1_2
• /
• pp.27-40
• /
• 2004

The OSGi service platform has several characteristics as in the followings. First, the service is deployed in the form of self-installable component called service bundle. Second, the service is dynamic according to its life-cycle and has interactions with other services. Third, the system resources of a home gateway are restricted. Due to these characteristics of a home gateway, there are a lot of rooms for malicious services can be Installed, and further, the nature of service can be changed. It is possible for those service bundles to influence badly on service gateways and users. However, there is no service bundle authentication mechanism considering those characteristics for the home gateway In this paper, we propose a service bundle authentication mechanism considering those characteristics for the home gateway environment. We design the mechanism for sharing a key which transports a service bundle safely in bootstrapping step that recognize and initialize equipments. And we propose the service bundle authentication mechanism based on MAC that use a shared secret created in bootstrapping step. Also we verify the safety of key sharing mechanism and service bundle authentication mechanism using a BAN Logic. This service bundle authentication mechanism Is more efficient than PKI-based service bundle authentication mechanism or RSH protocol in the service platform which has restricted resources such as storage spaces and operations.

• Information and Communications Magazine
• /
• v.31 no.7
• /
• pp.24-31
• /
• 2014

TTA(한국정보통신기술협회)는 ICT분야 시험 인증과 표준화를 수행하는 공공 기관이다. 본 고에서는 소프트웨어 시험인증을 담당하고 있는 TTA소프트웨어시험인증연구소를 소개하고, 연구소에서 제공하는 다양한 시험 및 인증 서비스를 기술적인 내용과 함께 설명하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.668-671
• /
• 2015

본인확인이란 적법하고 합당한 절차에 따라 합의된 사용자임을 증명하고 인증하는 과정을 의미한다. 본 연구에서는 본인확인서비스에서 본인임을 인증하는 다양한 수단들의 특징에서 살펴보고 대표적인 본인확인수단인 아이핀과 휴대폰 서비스의 인증절차 개선 방안을 제안한다. 제안한 방안을 통해 안전성이 강화된 본인확인서비스 제공과 이용이 가능할 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1064-1065
• /
• 2007

본 연구는 모바일 디바이스가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증 서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 본 방식은 ID기반 티켓을 사용함으로써 정당한 사용자만이 서비스를 제공받을 수 있고 교환되는 메시지 및 지연을 줄이며 지속적인 서비스를 제공받을 수 있어 안전성과 효율성을 높일 수 있다

• Review of KIISC
• /
• v.27 no.6
• /
• pp.47-56
• /
• 2017

최근 금융권에서는 고객의 편리성을 높이기 위해서 여러 인증 수단으로 서비스를 제공하고 있다. 본 논문은 인증 수단을 네 가지의 보증 등급으로 통제 수단에 따라 나누어 제시한다. 보증 등급을 토대로 등급별 신뢰 승급이 가능한 보안 정책을 제안하고 주로 사용될 금융서비스의 인증 수단을 강도로 나눈다. 또한, 신뢰 승급의 활용사례를 기술하면서 안정적으로 금융서비스에서 신뢰 승급 기반으로 인증을 사용할 수 있다.

• Review of KIISC
• /
• v.16 no.6
• /
• pp.33-41
• /
• 2006

홈네트워크 기술이 유비쿼터스 홈네트워크로 진화되어 감에 따라 다양한 서비스 도메인에 걸쳐 홈디바이스의 이동이 증가하게 되고 홈디바이스 간의 협업에 의한 새로운 홈서비스가 증가할 것이다. 이러한 유비쿼터스 환경에서는 안전한 홈디바이스의 이동과 seamless한 서비스의 제공을 위해 경량화된 홈디바이스에 적합한 인증/인가 기술이 필요하다. 그러나 현재까지는 유비쿼터스 홈네트워크 환경에 적합한 디바이스 인증 및 인가 기술은 개발된 사례가 없다. 따라서 본고에서는 유비쿼터스 홈네트웨크에서의 홈디바이스 인증/인가 기술을 위한 보안 요구사항을 설명하고, 유비쿼터스 홈네트워크에 적합한 디바이스 인증/인가 개념에 대해 설명한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.897-900
• /
• 2011

최근 새로운 소프트웨어 배포 방식인 SaaS가 주목을 받고 있다. SaaS는 원활하고 효율적인 서비스 제공을 위하여 소프트웨어 서비스를 제공하는 SaaS 어플리케이션과 과금, 사용자 인증과 같은 공통 서비스들을 제공하는 SaaS 플랫폼으로 역할이 분리되어 있다. 이런 배경을 바탕으로 본논문에서는 효율적인 사용자인증을 위한 SaaS 플랫폼의 사용자인증 서비스인 Multi-Authentication Server를 설계 한다. 본논문에서 설계되는 Multi-Authentication Server는 OpenID, OAuth, CAS, X.509 프로토콜을 통합하여 웹기반의 사용자인증 서비스를 구현한다. 마지막으로 웹기반 사용자 인증의 보안성 한계 극복과, 최근 하드웨어 보안기능을 이용하여 RADIUS 프로토콜과 TPM칩을 통합한 하드웨어 기반 네트워크 인증서비스를 제공한다.