• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1933-1936
• /
• 2003

2 세대 GSM 통신에서는 SIM 을 이용하여 망이 사용자를 인식하는 단방향 인증 서비스만 제공한다. 하지만, 3 세대 비동기 방식의 IMT-2000 에서는 2 세대 인증 메커니즘의 취약성 보완 및 양방향 인증을 위해서 새로운 인증 프로토콜을 설계하였다. 이에 3GPP 는 인증 메커니즘의 핵심 알고리즘으로 Milenage를 사용할 것을 권고하고 사업자는 이를 사용하여 인증 서비스를 제공할 것으로 예상된다. 본 논문은 JCOS 기반의 USIM 플랫폼에서 상호인증 기능을 수행하는 자바 애플릿 구현에 관한 것이다. 결과에 관해 에뮬레이터 환경에서 테스트하여 표준문서에서 제시하는 값과 동일함을 확인하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.604-606
• /
• 2002

PKI에 필수적인 요소인 인증서 검증에 있어 인증서 검증서버인 ETRI/VA는 인증서의 상태 검증의 적시성을 제공하고 인증경로 생성 및 검증에 대한 클라이언트의 부담을 줄이며. PKI 상호연동을 지원하고 도메인간의 인중서 정책을 중앙집중 관리한다. 본 논문은 ETRI/VA에서의 신속하고 효율적인 인증경로 생성 방법을 제안하였다. 인중기관 인증서로 이루어진 인증경로를 미리 생성하고 저장하여 사용함으로써 검증 요청시 빠르게 인증경로를 생성할 수 있고. 요청에 의해 생성된 인증경로를 저장하여 이후 동일한 검증대상 인증서의 검증시 기 저장된 인증경로를 재사용하게 함으로써 효율적으로 인증경로를 생성한다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.8 no.6
• /
• pp.139-150
• /
• 2019

IoT(Internet of Things) security is becoming increasingly important because IoT potentially has a variety of security threats, including limited hardware specifications and physical attacks. This paper is a study on the certification technology suitable for the lightened IoT environment, and we propose a system in which many gateways share authentication information and issue authentication tokens for mutual authentication using blockchain. The IoT node can be issued an authentication token from one gateway to continuously perform authentication with a gateway in the block-chain network using an existing issued token without performing re-authentication from another gateway participating in the block-chain network. Since we do not perform re-authentication for other devices in a blockchain network with only one authentication, we proposed multi phase authentication consisting of device authentication and message authentication in order to enhance the authentication function. By sharing the authentication information on the blockchain network, it is possible to guarantee the integrity and reliability of the authentication token.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.77-82
• /
• 2003

본 논문에서는 ElGamal 암호 기반에 PAK(Password-Authenticated Key Exchange) 프로토콜을 적용하여, 새로운 패스워드-인증 키 분배 프로토콜을 제안하고자 한다. ElGamal 암호 기법에서 사용자와 서버의 공개키와 개인키로 미리 공유된 패스워드와 비밀 정보를 암호문으로 전송하고 복호함으로써 서버-클라이언트 상호 인증을 하고, 비밀 정보를 근거로 세션키를 나누어 갖는 것이 이 프로토콜의 목적이다. 또한 설계 시 패스워드-인증 키 교환 프로토콜에서의 보안 요구사항을 고려하여 패스워드 기반의 인증 키 분배 프로토콜에서 요구하는 보안 요구사항을 만족하고 있다.

• TTA Journal
• /
• s.86
• /
• pp.89-93
• /
• 2003

TTA(한국정보통신기술협회)는 2003년 2월 28일, 품질인증 제품으로 ㈜하나디에스디의''라이프에듀빌더 v 1.0'', ㈜연성정보기술의''이메일플러스 v 3.0'', ㈜포스정보의''책꽂이KDC v 3.1'', ㈜켈코인의''챌린저 웹진 웹스쿨 v 3.0'' 등 4개의 제품에 대하여 Good Software 마크를 발급하였다. 그리고 2003년 3월 10일에 VeriTest-TTA 인증제품으로 (주)스페이스 인터내셔널의''CD Tower v 3.1''은 VeriTest-TTA Good Quality, Optimized Performance & Internationalized 마크를, ㈜포스데이터의''BizBinder v 1.0''은 VeriTest-TTA Good Quality & Optimized Performance 인증마크를 발급하였다. 본 고에서는 상위의 인증 획득한 제품에 대하여 소개하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.646-648
• /
• 2003

본 연구는 이미지 합성을 이용하여 서버가 사용자를 인증하기 위한 알고리즘을 개발하고 이들을 구현하여 그 성능을 평가하고 분석한다. 서버는 사용자가 소지하는 사용자카드를 랜덤하게 점을 찍어 생성하고, 각 사용자에게 배포된 사용자카드의 정보를 유지.관리한다. 한 사용자로부터 인증요청이 들어오면, 서버는 그 사용자의 사용자카드 정보를 기반으로 서버카드를 실시간에 생성하여 사용자에게 송신한다. 서버카드는 인증마다 다르게 생성되므로 원타임 패스워드 챌린지(challenge) 역할을 한다. 사용자는 본인이 소유하고 있는 사용자카드와 서버로부터 송신된 서버카드를 겹쳤을 때 생성되는 이미지를 판독하여 인증을 수행한다. 보안성을 높이면서 이미지 판독을 효율적으로 하기 위해 다양한 기법을 제시하고 구현을 통하여 실용성을 진단한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1593-1596
• /
• 2004

현재 네트워크 장비 관련 시장에서는 기술력과 가격대 성능비와 같은 객관적인 평가 기준에 의한 공정경쟁이 시장을 지배하게 되었다. 즉, 독립성과 신뢰성을 가지고 있는 사설 시험소들의 시험 결과와 인증 마크가 네트워크 장비 구매자들의 구매 기준으로 적용되기에 이른 것이다. 이에 본 고에서는 우리나라에서 시행 중인 네트워크 장비 시험인증 기관의 체제에 대해 고찰하여, 국내 시험 인증 기관의 시험인증 서비스에 대한 개선 사항을 제안하고자 한다.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.125-131
• /
• 2008

유비쿼터스 홈네트워크에서는 다양한 디바이스를 이용하여 복수의 도메인을 오가며 서비스를 제공하거나 제공받을 수 있을 것으로 기대되는데 이때 디바이스는 반드시 정당한 디바이스여야 하며 이를 실현하기 위하여 인증서를 사용하는 디바이스 인증 기술이 제안되었다. 그리고, 계산 능력이 작은 디바이스를 인증하기 위한 방법으로서 대칭키 암호 기술에 기반을 둔 디바이스 인가 방법을 함께 사용함으로써 계산 능력이 다른 다양한 디바이스들을 인증하는 방법이 제안되었다. 이들 방법의 공통성은 사용자의 개인 정보 유출을 피하기 위하여 사용자 정보를 사용하지 않고 디바이스 고유의 정보만을 사용하여 인증한다는데 있다. 이러한 디바이스 인증/인가 방법을 홈네트워크에 사용하였을 경우 사용자의 개인 정보는 보호되는지 확인할 필요가 있다. 본 논문에서는 기존에 제안된 유비궈터스 홈네트워크를 위한 디바이스 인증/인가 기술을 분석하여 개인 정보의 유출에 관한 문제점을 도출하고 그에 대한 대응 방법을 제안하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1137-1140
• /
• 2004

사용자의 인증 및 자원에 대한 접근 권한을 제어하는 인가는 개별 서버에서 수행되어 왔다. 개별적인 인증과 인가는 서버의 관리 부담을 증가시키며, 서비스의 가입과 반복적인 인증으로 인해 사용자에게 불편을 초래한다. 따라서, 본 논문에서는 중앙집중적으로 인증과 인가를 대행하는 AAS를 제안한다. AAS는 ID 관리 기능 외에 단일인증(Single sign on), 멀티티어(multi-tier)인증, 역할기반 접근통제, 인증서 관리 서비스 등을 제공한다.

• Information and Communications Magazine
• /
• v.31 no.7
• /
• pp.24-31
• /
• 2014

TTA(한국정보통신기술협회)는 ICT분야 시험 인증과 표준화를 수행하는 공공 기관이다. 본 고에서는 소프트웨어 시험인증을 담당하고 있는 TTA소프트웨어시험인증연구소를 소개하고, 연구소에서 제공하는 다양한 시험 및 인증 서비스를 기술적인 내용과 함께 설명하고자 한다.