• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1225-1229
• /
• 2013

오늘날 많은 인터넷 서비스들은 사용자를 식별하고 데이터를 보호하기 위해 아이디와 패스워드 이용한 인증을 이용한다. 만약 피싱이나 파밍으로 인해 사용자의 아이디와 패스워드가 탈취되고 서비스 권한이 도용된다면 2차 피해가 발생할 수 있다. 본 연구는 피싱 및 파밍 사이트에서 아이디와 패스워드를 입력할 때 사용자의 부주의로 인해 탈취될 수 있는 요인들을 연구했다. 특히 사용자가 패스워드 관리를 기억에 의존하고, 무의식적인 인증 과정 수행할 때 얼마나 많은 패스워드를 유출할 수 있는지 실험을 통해 확인했다.

• 정보처리학회논문지C
• /
• 제9C권3호
• /
• pp.343-350
• /
• 2002

본 논문에서는 영상회의 시스템에서의 사용자 인증 및 미디어 스트림의 암호화를 지원하기 위한 H.235 프로토콜의 구현에 대하여 기술한다. H.235 프로토콜은 ITU-T에서 권고된 H.323 영상회의의 보안 프로토콜로써 불법적인 공격자에 의한 도청 및 조작 방지를 위한 프로토콜이다. 본 논문의 구현에서는 패스워드 기반의 대칭키 암호 인증 방법을 사용하고, Diffie-Hellman 키 분배 알고리즘과 대칭키 암호 알고리즘인 RC2, DES, Triple-DES를 사용하여 미디어 스트림의 암호화를 구현한다. 또한, 추후의 확장성을 고려하여 차세대 표준 암호인 128비트 AES와 한국형 암호인 128비트 SEED를 포함시켜 구현한다. 구현된 인증 방법과 미디어 스트림의 암호화는 네트워크 상에서 개인적인 정보를 노출시키지 않으면서 터미널의 사용자를 확인하는 것이 가능하고, 영상회의의 기밀성을 유지시켜줌을 알 수 있다. 또한, 미디어 스트림의 암호/복호화를 지원해 주면서도 암호화에 따른 지연시간과 메모리가 증가하지 않음으로써 영상회의 시스템의 성능을 저하시키지 않음을 알 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권12호
• /
• pp.511-516
• /
• 2013

20여년 이전의 사회적 여건과 행정환경을 전제로 만들어진 현행 신분증은 매년 위 변조 사례가 증가하고 있다. 이에 따라, 신분증 위 변조로 인한 불법대출 등 각종 범죄행위가 증가하고, 공공기관의 업무지장이 초래되는 등 많은 선의의 피해가 발생하고 있다. 또한, 정보화 사회가 진전되면서 프라이버시 보호가 매우 중요해지고 있다. 하지만 주민등록증은 이름, 주민등록번호, 사진, 주소, 지문 등 사용자의 개인정보가 그대로 노출되어 개인정보 도용사고가 지속적으로 증가하고 있다. 이에 따라, 본 논문에서는 주민등록증의 위 변조 및 프라이버시 보호의 문제점을 살펴보고 이를 보완할 수 있는 차세대 본인확인수단을 제안한다. 이는 국가신분증의 가장 중요한 기능인 사용자 본인확인에 충실하기 위해 위 변조 방지 및 프라이버시 보호를 최우선 목표로 하였다.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.33-38
• /
• 2008

바이오정보를 이용한 사용자 인증시스템은 편리함과 동시에 강력한 보안을 제공할 수 있다. 그러나 사용자 인증을 위해 저장된 중요한 바이오정보가 타인에게 도용된다면 심각한 문제를 일으킨다. 따라서 타인에게 유출되더라도 재사용이 불가능하도록 하기 위하여 사용자의 바이오정보에 역변환이 불가능한 함수를 적용하여 저장하고 변환된 상태에서 인증과정을 수행할 수 있는 방법이 필요하다. 본 논문에서는 최근 지문 템플릿 보호를 위해 활발히 연구되고 있는 지문 퍼지볼트의 빠른 다항식 복원 방법을 제안한다. 제안된 방법은 (k-1)차 다항식을 복원하기 위해 (k+1)개의 real point를 필요로 하며, 전수조사에 비해서 수행속도가 다항식의 차수에 따라 약 $300{\sim}1500$배 향상되는 효과를 가져왔다.

• 사물인터넷융복합논문지
• /
• 제9권2호
• /
• pp.77-82
• /
• 2023

4차 산업혁명의 영향으로 정형, 비정형 데이터를 수집 및 활용하는 방식이 발전됨에 따라 원치 않은 개인 정보 데이터도 수집되어 활용하고 있으며, 해커들은 정보탈취를 위해 다양한 공격을 시도하고 있다. 그럼에 따라 정보보호에 대한 중요성이 증가 되어 여러 보호 기법들이 등장하게 되었고 그 중 생체인증 기법의 보안성을 강화하기 위해 블록체인의 탈중앙화 기법과 다양한 알고리즘들을 활용한 연구가 많이 진행되었다. 본 논문에서는 분산 인증 시스템인 SMPC를 퍼블릭 블록체인 생체인증 시스템에 활용함으로써 사용자가 퍼블릭 블록체인 안에서 더욱 안전한 생체인증 방식으로 자신의 데이터를 보호할 수 있고 인증된 정보로 서명을 통해 블록체인 안에서 이용할 수 있도록 하는 퍼블릭 블록체인 생체인증 시스템을 제안하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권9호
• /
• pp.1226-1232
• /
• 2004

차세대 보안 시장을 이끌어갈 신기술로 생체 인증 기술이 부상하고 있으나, 기존 시스템들은 대부분 생체 특징에 따라 개별 단위의 인증 방식을 제공하고 있다. 최근에는 이러한 개별 시스템들을 통합할 수 있도록 표준화하기 위한 연구가 활발히 이루어지고 있다. 본 논문에서는 생체 인증 기술의 표준화를 위해서 BioAPI 협회에서 발표한 BioAPI 명세서를 따르면서, 필기 서명이라는 단일 생체측정에 대해 함수적, 매개변수적, 구조적 접근법의 서로 다른 세 가지 검증기를 적용한 웹기반 인증 시스템을 제안한다. 시스템은 클라이언트-서버 구조이고, 클라이언트와 서버는 각각 BioAPI 규격에 따라 크게 세 계층으로 구성된다. 제안한 웹기반 단일 생체측정의 다중 인중 시스템은 사용자의 인증 거부율이 다소 증가되더라도 별도의 여러 생체측정을 요구하지 않으면서도 인증의 신뢰도를 크게 향상시킬 수 있다. 즉 세가지 서명 검증기를 결합한 경우, 사용자의 인증 거부율(FRR)이 약 2.7배 증가하였지만 오류 승인률(FAR)은 4만분의 1로 감소하는 것으로 나타났다. 따라서 제안한 방법은 개방형 네트워크인 인터넷에서의 효과적인 신원확인 방법으로 활용될 수 있으며, 또한 다양한 생체측정을 이용하는 시스템으로 쉽게 확장될 수 있다.

• 정보보호학회논문지
• /
• 제14권2호
• /
• pp.85-100
• /
• 2004

본 연구에서는 국내$.$외 인증체계 현황에 대한 검토$.$분석과 현재 운영되고 있는 정부의 행정전자서명에 대한 인식$.$이용실태 설문조사를 통하여 행정전자서명인증체계의 문제점을 도출하고, 이에 대한 활성화 및 발전방안을 제시하였다. 본 연구에서 제시한 행정전자서명인증체계(GPKI)차 민간전자서명인증체계(NPKI)간의 상호연동, 표준보안 API의 활용, 인증서의 발급$.$재발급$.$갱신$.$폐지 등의 관리, 보안성$.$안전성 측면의 기술적 발전방안과 홍보$.$교육 등의 정책적 발전방안, 그리고 인증업무세부지침 등의 법$.$제도적 발전방안은 정년가 행정전자서명의 이용을 활성화하고 발전시키는데 활용될 수 있을 것이다. 앞으로 행정전자서명의 이용이 활성화된 이후에도 본 연구에서 분석한 설문조사 결과를 참고하여 행정전자서명의 수요 및 만족도 조사를 주기적으로 실시하고, 이존 통한 지속적인 유지$.$발전과 사용자의 확대가 이루어져야 할 것이다.

• Journal of Nutrition and Health
• /
• 제47권2호
• /
• pp.145-156
• /
• 2014

본 연구에서는 영양 식생활 교육자료에 대한 인증 시스템을 개발하기 위하여 2011년 4월부터 10월에 걸쳐 연구를 진행하였다. 문헌고찰, 인터뷰, 자문회의 및 전문가 회의, 설문조사, 공청회 개최 등의 체계적인 연구 절차를 통해 타당성, 신뢰성, 적용가능성을 갖춘 인증 시스템을 개발하고자 하였다. 인증 시스템 개발을 위하여 보건복지부의 우수건강도서, 환경부의 우수환경도서, 교육과학기술부의 우수과학도서, 문화체육관광부의 우수학술도서 및 우수교양도서, 농림수산식품부의 농업교육프로그램, 대한의학회의 건강정보심의인증, 시각장애인연합회의 사용자웹접근성인증, 한국정보화진흥원의 웹접근성품질마크, 문화체육관광부의 데이터베이스품질인증 제도를 분석 참고하였다. 본 연구에서 개발된 영양 식생활 교육자료에 대한 인증 시스템은 제 3자에 의한 인증 시스템으로 운영되며, 이를 위해 인증 운영기관에 인증위원회가 구성되어 인증 전반에 대한 업무를 관장한다. 인증 심사 절차는 신청 및 접수, 자료 정리 및 분류, 1차 심사 (서면평가), 2차 심사 (전체회의), 결과통보의 순으로 진행한다. 인증 심사위원은 3인으로 구성하며, 총 인증 심사기간은 2개월로 하고, 상반기와 하반기로 년 2회 접수를 실시한다. 인증 심사 결과는 적합 또는 부적합으로 평가하며, 최종 인증을 받은 교육자료는 인증서 및 인증마크를 발급받고, 홈페이지, 보도자료 등을 통한 홍보 추진, 공동주관기관을 통한 판촉 및 홍보를 지원하도록 한다. 인증 유효기간은 웹사이트의 경우에만 2년으로 하며, 갱신심사로 기간을 연장할 수 있다. 이상에서 개발된 영양 식생활 교육자료에 대한 인증 제도는 정보에 대한 신뢰성을 높여 교육과 학습에 대한 만족도를 높여줄 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제27권2호
• /
• pp.115-124
• /
• 2022

본 논문에서는 개인의 콘텐츠에 대한 소유권을 DID 기술을 사용하여 신뢰성 있게 거래할 수 있는 차세대 NFT 경매 서비스인 NextAuction을 제시한다. 최근 소유권이 거래될 수 있는 자산의 종류와 규모가 확대됨에 따라 NFT 거래의 규모도 커지면서 이와 함께 상당수의 거래소가 운영되고 있다. 그러나 현재 NFT 거래소들의 사용자 인증 방식은 연결된 블록체인 지갑을 통해서만 이루어진다. NFT 거래를 통한 소유권 이전은 더욱 신뢰할 수 있는 신원 검증 서비스를 기반으로 투명한 소유권 관리가 이루어지는 것이 바람직하다. NextAuction은 클레이튼 블록체인을 활용한 DID 기법을 기반으로 경매 서비스의 사용자들에 대한 신원 인증을 투명하고 일관성 있게 제공하여 경매 서비스 참여자에 대한 신뢰성을 높인다. 또한, 개별 콘텐츠의 경매 진행 중 발생 될 수 있는 서버의 실패상황에 대비하여, 서비스 복제를 통하여 일관성 있는 서비스를 끊임없이 제공하는 BR2K 기법을 활용한 견고한 경매 서비스를 사용자에게 제공한다. NextAuction 서비스는 블록체인 기반의 콘텐츠 관리 서비스인 BCON을 확장하여 개별 콘텐츠에 NFT를 발행하고, DID를 통한 안전하고 신뢰성 있는 NFT 경매를 제공하도록 개발되었으며 옥션 매니지먼트 컨트랙트, NFT 매니지먼트 컨트랙트 및 옥션 서버와 옥션 사용자 인터페이스로 구성된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1201-1204
• /
• 2004

Mobile IPv6는 IP기반 3계층에서 하부 기술에 독립적으로 이동성을 제공하여 차세대 망에서 글로벌 로밍을 쉽게 지원 할 수 있다. 그러나 핸드오프 과정 중에 각 계층마다 생기는 지연은 피할 수 없는 부분 요소 이다. 본 연구에서는 2계층의 IEEE 802.11 기술을 기반으로 하는 Mobile IPv6 환경에서 이동 인터넷 사용자들에게 끊김 없는 서비스의 제공, 핸드오프 지연의 최소화, 신뢰성 있는 보안성의 제공을 위하여 Mobile IPv6를 위한 핸드오프와 AAA서비스 인증 절차의 성능 향상 방안을 제시하였다.