• 한국정보통신학회논문지
• /
• 제5권7호
• /
• pp.1204-1209
• /
• 2001

급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷뱅킹, 주식거래 등 다양한 서비스가 이루어지고 있다. 이때 가장 중요한 문제는 서비스 이용자가 관인임을 확실하게 인증할 수 있어야 한다는 것이다. 그리나 현재 본인임을 인증할 수 있는 방법으로 대부분 쓰이고 있는 개인 비밀번호는 도용 당할 위험이 크다. 이 문제를 해결하기 위해 본 논문에서는 서비스 이용자가 본인임을 확실하고 간단하게 인증할 수 있는 안전한 방법으로 1대1 지문매칭을 이용한 스마트 카드 인증 시스템을 제안한다. 스마트 카드는 정보보호 및 보안성이 뛰어나며 사용이 편리하다. 그리고 지문은 여러 생체인식분야 중 본인임을 인증할 수 있는 가장 우수한 방법으로 주목받고 있다. 본 논문에서 구현한 시스템은 PC를 기반으로 하며 스마트 카드에 지문정보인 특징점을 저장하고 서비스 이용시 이용자의 특징점과 스마트 카드에 저장된 특징점을 비교하여 본인임을 인증함으로써 서비스 이용자가 본인임을 확실하게 인증할 수 있다. 본 논문에서는 구현한 시스템을 다양한 서비스 분야에 응용할 경우 서비스 이용의 안전도를 높일 수 있는 가능성을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.517-520
• /
• 2001

급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷뱅킹, 주식거래 등 다양한 서비스가 이루어지고 있다. 이때 가장 중요한 문제는 서비스 이용자가 본인임을 확실하게 인증할 수 있어야 한다는 것이다. 그러나 현재 본인임을 인증할 수 있는 방법으로 대부분 쓰이고 있는 개인 비밀번호는 도용 당할 위험이 크다. 이 문제를 해결하기 위해 본 논문에서는 서비스 이용자가 본인임을 확실하고 간단하게 인증할 수 있는 안전한 방법으로 1대1 지문매칭을 이용한 스마트 카드 인증 시스템을 제안한다. 스마트 카드는 정보보호 및 보안성이 뛰어나며 사용이 편리하다. 그리고 지문은 여러 생체인식분야 중 본인임을 인증할 수 있는 가장 우수한 방법으로 주목받고 있다. 본 논문에서 구현한 시스템은 PC를 기반으로 하며 스마트 카드에 지문정보인 특징점을 저장하고 서비스 이용시 이용자의 특징점과 스마트 카드에 저장된 특징점을 비교하여 본인임을 인증함으로써 서비스 이용자가 본인임을 확실하게 인증할 수 있다. 본 논문에서는 구현한 시스템을 다양한 서비스 분야에 응용할 경우 서비스 이용의 안전도를 높일 수 있는 가능성을 제시한다.

• 한국정보통신학회논문지
• /
• 제17권1호
• /
• pp.68-75
• /
• 2013

최근 멀티미디어 콘텐츠를 초고속 인터넷, 케이블 TV 망 그리고 위성 망 등을 통해 실시간으로 전송되는 IPTV 서비스가 각광을 받고 있다. 그러나 다양한 매체를 통해 사용자에게 서비스를 제공하는 IPTV 서비스는 사용자 인증을 완벽하게 지원할 수 없는 문제가 있다. 본 논문은 IPTV 환경에서 청소년이 IPTV 콘텐츠를 제공받기 위해서 불법적으로 성인 인증정보를 IPTV 콘텐츠 서버에 전송하여 IPTV 서비스의 접근 허가를 부여받는 것을 예방하는 인증 모델을 제안한다. 제안 모델은 기존 IPTV 환경에서 수행하고 있는 단순 성인 인증 시스템의 단점을 극복하기 위해서 IPTV 콘텐츠 서버에 사용자의 등급 분류 체계를 갖추고 IPTV 콘텐츠 서버와 인증 서버의 데이터베이스에 저장된 사용자 인증 정보를 동기화하여 성인 인증 과정을 수행한다. 또한, 제안 모델은 이중 해쉬 체인 기법을 적용하여 IPTV 콘텐츠 관리자의 승인키를 청소년이 불법적으로 획득하더라도 관리자의 동의없이 콘텐츠를 불법적으로 다운로드 하지 못하도록 하고 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.284-287
• /
• 2002

본 논문에서는 제안하는 AC(Attribute Certificate)를 이용하여 Web 상에서의 권한을 제어하는 방식은 기존의 아이디/패스워드 방식의 사용자 인증보다 좀더 안전하게 사용자에 대한 권한을 관리할 수 있다. 기존의 방식은 ACL(Access Control List)를 사용하여 권한 인증을 하기 때문에 서버의 자원을 낭비하게 된다. 본 논문에서 제한하는 방식은 Web상에서의 활동 시 AC를 이용하여 사용자를 인증하게 된다. 이러한 인증을 각 서비스 제공자 사이의 AC에 대한 양식을 공유하고 권한 정보를 공유함으로써 많은 서비스 제공자 사이의 DB 문제를 해결하고 제휴된 어느 서비스 제공자에게나 사용자가 자신의 AC를 제공하여 권한을 획득할 수 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 추계학술발표논문집
• /
• pp.163-166
• /
• 2002

무선 인터넷 사용의 증가와 함께 PDA 또는 무선단말기와 같은 제한된 시스템 환경에 적합한 보안 서비스의 필요성이 증가되고 있다. 무선환경을 위해 제공되어야 할 다양한 보안 서비스 중 인증 및 키 합의를 위한 과정은 보안상 매우 민감한 부분이다. 안전한 프로토콜 설계에서 통신에 참여하는 개체들에 대한 인증 및 이후 진행되는 해당 세션의 안전성 확보를 위한 세션키 설정, 서비스 사용자에 대한 익명성 보장 등이 고려되어야 한다. 본 논문에서는 무선 인터넷의 한정된 시스템 환경을 고려한 타원 곡선 암호시스템(ECC) 기반의 인증 및 키 합의 프로토콜을 제안한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.131-134
• /
• 2004

위치기반서비스(Location Based Service)는 이동중인 사용자의 위치 정보를 타 정보와 결합해 사용자가 요청, 혹은 필요로 하는 부가적인 응용 서비스를 제공하기 위한 기술을 말한다. 현재의 개인 위주의 서비스에서 국가 전반적인 인프라 차원으로 급속히 확대 발전함에 따라 사용자의 프라이버시(Privacy) 문제나 접근제어와 같은 인증문제가 중요한 이슈로 대두되고 있다. 본 논문에서는 LBS 기업체 동향 및 전반적인 사항을 분석하여 문제점을 도출하고 LBS 프라이버시(Privacy) 보호를 위한 접근제어 문제, 인증 문제 및 키 신규성 확인 기능을 제공하는 타원곡선 기반의 인증 및 키 교환 프로토콜 기술을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.540-543
• /
• 2006

DTV는 방송 서비스 운영에 가입자 개념을 추가하여 무료방송 외에 정당한 수신료를 지불하는 사람만이 프로그램을 시청할 수 있도록 하며, 그러한 수익을 이용하여 보다 양질의 서비스를 제공할 수 있게 되었다. 가입자간의 구분을 가능하게 해주기 위한 방법이 제한수신시스템(CAS: Conditional Access System)이다. IPTV는 웹 브라우저를 기반으로 동작하며, 방송 콘텐츠라는 기본 TV기능에서 벗어나 T-commerce, E-commerce 등의 다른 도메인으로 사용자의 요구에 따라 자유롭게 이동하며 사용자인증이 요구되기 때문에 기존의 제한수신시스템으로는 그 기능을 다 하기 힘들어졌다. Single-Sign-On은 사용자가 단한번의 인증을 통하여 추가적으로 인증할 필요가 있는 다른 서비스로의 자동적인 인증을 제공한다. 다수의 사용자가 다수의 서비스를 제공받기를 원하는 IPTV환경에서는 단순한 사용자 인증과 접근제어의 기능을 가진 제한수신시스템과 빈번한 사용자인증의 번거로움을 해결할 수 있는 편의성을 제공하는 SSO의 융합은 필연적이라 할 수 있다. 그러므로 Single-Sign-On은 사용자의 요구에 따라 이동하기 쉬운 IPTV 환경에 매우 적합하다. 이 논문에서는 제한수신시스템, SSO, IPTV에 대해 설명하고 제한수신시스템과 SSO의 기능을 통합하여 IPTV환경에 적합한 새로운 인증방안을 제안한다.

• 정보보호학회지
• /
• 제17권5호
• /
• pp.15-24
• /
• 2007

모바일 및 웹 어플리케이션의 통합으로 인해 모바일 사용자들이 접근할 수 있는 서비스의 수는 크게 증가했지만 사용자들은 여러 개의 사용자 이름과 패스워드를 관리해야하는 어려움을 가지고 있다. 이와 유사한 상황은 다양한 종류의 개인장비, 무선 센서, 서버, 서비스 그리고 댁내에서 네트워크화 된 기기들로 구성된 흠 네트워크 환경으로 확장될 수 있다. 최근 디지털 홈 워킹 그룹 (DHWG: Digital Home Working Group)은 보안 강화를 위해 사용자와 기기에 대한 호환성 있는 인증 및 인가 메커니즘을 위한 프레임워크를 준비할 것을 권고하고 있다. 인터넷, 인트라넷 그리고 댁내에 분산된 자원들을 사용하기 위해 각 어플리케이션에 대한 사용자의 인증 및 인가는 반드시 필요하지만 이는 보안 관리와 시스템성능 측면에서는 커다란 부담이 된다. 본 논문에서는 XML기반의 단일인증기술 표준인 SAML (Security Assertion Markup Language)을 이용한 단일인증 아키텍처를 제안한다. 제안된 아키텍처를 기반으로 모바일 및 유비쿼터스 서비스 환경에서 모바일과 홈 기기간에 서로 다른 개체의 인증 및 인가 프로파일 정보의 교환을 가능하게 하므로 분산 환경에서의 보안 관리를 강화할 수 있다. 특히 제안된 아키텍처에서는 고도의 연산능력을 필요로 하는 보안정보의 전자서명 및 암복호 작업을 유선환경에 구성된 고성능의 기기로 전가하고 모바일 기기는 사용자의 인증을 검증할 수 있는 작은 문자열 형태의 artifact를 보유하고 이를 사용자의 인증에 이용함으로써 낮은 컴퓨팅 능력과 기억용량의 한계 같은 모바일 기기의 성능적인 제약을 극복할 수 있게 한다.

• 정보보호학회지
• /
• 제8권3호
• /
• pp.47-58
• /
• 1998

인증 서비스는 인터넷을 통한 전자상거래에서의 안전성 및 신뢰성을 확보하기 위해 반드시 필요한 요소이다. CPS 는 인증 서비스를 제공하는 CA에 의해 제공되는 인증 업무에 대해 세부적으로 기술한 문서로써, 인증서 사용자들이 인증기관의 신뢰도를 측정하는데 있어서 기준이 되는 역할을 한다. 본 고에서는 현재 인증 기술 부분의 연구에 있어서 주도적 역할을 하고 있는 IETF pkix 워킹 그룹의 Internet X.509 Public Key Infrastructure Certificate Policy and Cerification Practice Framework의 분석을 통해, CPS 의 역할 및 기능을 분석하였다.

• TTA 저널
• /
• 통권86호
• /
• pp.83-88
• /
• 2003

TTA(한국정보통신기술협회, 사무총장 임주환)에서 제공하고 있는 무선랜 장비 TTA Verified 시험은 KT 및 하나로통신의 Benchamarking Test(BMT)의 참가자격 요건으로 Wi-Fi 인증과 함께 공인되고 있는 인증시험으로써, 올해 1월부터 본격적인 시험인증 서비스를 진행해왔다. 본 고에서는 지난 2월과 3월에 걸쳐 진행된 무선랜 TTA Verified 인증시험의 내용 및 결과에 대해서 분석하고 TTA 무선랜 상호운용성 인증마크를 획득한 무선랜 Access Point (AP) 와 Station에 대해서 소개하고자 한다.