• 한국멀티미디어학회논문지
• /
• 제10권3호
• /
• pp.373-380
• /
• 2007

본 논문에서는 Personal Area Network (PAN)을 구성하는 모바일 디바이스에서의 전자서명 생성 및 검증을 위한 계산상 오버헤드를 감소시키는 효율적인 인증 프로토콜을 제안한다. 특히, 제안 프로토콜은 일회용 전자서명 기법을 사용함으로써 전통적인 공개키 전자서명 연산을 제거하였으며, 제한된 컴퓨팅 능력을 가진 모바일 디바이스를 위해 기 제안된 인증 프로토콜과 달리 서명 서버의 지원없이 전자서명 생성 및 검증을 수행할 수 있다. 또한, 제안 프로토콜은 PAN에서 모바일 디바이스들의 인증서 상태 관리를 위한 통신 및 계산상 오버헤드를 경감시키기 위해 해쉬체인에 기반한 간략화된 인증서 상태 검증 절차를 제공한다.

• 인터넷정보학회논문지
• /
• 제9권4호
• /
• pp.69-77
• /
• 2008

X.509 인증서 확장영역에 사용자 MAC 주소를 추가함으로써 더 신뢰성 있는 사용자 인증을 제공한다. 사용자 MAC 주소를 인증서에 첨가해도 통신 퍼포먼스에 영향을 미치지 않는 것을 시연하였으며, 간단한 MAC 주소 첨가로 인해 향상된 사용자 인증을 기대한다.

• 디지털산업정보학회논문지
• /
• 제4권2호
• /
• pp.93-100
• /
• 2008

After free trade, it is increasing to import crops, aquatic products, and livestock which are produce in a foreign land. But it is affect negatively to trust relationships and markets of Jeju's foods because of breaking it out that foreign productions exchange domestic. Therefore, this paper designed and implemented the Genuine Quotation system of Black pigs using UHF RFID. This system is developed for distinguishing spuriousness, then searching information of the product through EPC ONS in EPCIS to print within a screen. Moreover, this intuitional and efficient system is constructed by connecting various sensors and lights. It can be contributed income increase thorough the security for the quality authority of the agricultural & stockbreeding products with FCS, FCG Certificate and the genuine certificate of the black pig which is the one of most typical agricultural & stockbreeding products in the pure Green Province, Jeju.

• 한국통신학회논문지
• /
• 제34권4B호
• /
• pp.435-441
• /
• 2009

일회용 패스워드 메커니즘은 동일한 비밀번호를 반복적으로 사용함으로써 발생할 수 있는 패스워드 재사용 문제를 해결한다. 그러나 패스워드 생성 시점에 주기적 대표성으로 인해 여전히 패스워드 재사용 문제가 존재하며, 시간 편차 및 인증 횟수 비동기화 등으로 인한 인증 실패가 발생할 수 있다. 본 논문에서는 비등기적으로 패스워드를 생성하여 사용자와 교환하고 교환한 패스워드에 대해 사용자의 개인키로 전자서명한 후 인증서와 함께 유효성 검증을 요청함으로써 부인방지를 보장한다. 위와 더불어 유효성 검증을 인증서 검증과 패스워드 검증으로 세분화하여 수행함으로써 보안성을 한층 더 강화할 수 있는 일회용 패스워드 검증 시스템을 제안하고 설계한다. 또한, 기존 메커니즘과의 비교 분석을 통해 제안하는 메커니즘이 재생공격, 부인방지, 동기화로 인한 실패 확률 등에서 우수함을 확인 할 수 있었다.

• 디지털콘텐츠학회 논문지
• /
• 제14권1호
• /
• pp.81-88
• /
• 2013

스마트폰 사용의 증가로 인해 모바일을 통한 결제가 대중화되고 모바일카드 이용자도 급격하게 증가하고 있다. 현재 사용되어지는 모바일카드의 대부분은 USIM(Universal Subscriber Identification Module) 칩에 신용카드 정보를 다운받아 사용자에게 서비스를 제공한다. USIM에 저장되는 모바일카드는 통신사의 USIM 칩에 보안을 위한 최소한의 정보를 저장하고 관리하며 PKI(Public Key Infrastructure) 기반의 인증서 체계를 사용하고 있다. 그러나 PKI 기반의 결제 시스템의 경우 처리 절차가 복잡하고, 인증서 및 CRL(Certificate Revocation List) 관리에 많은 비용이 필요하다. 특히 인증서가 없는 외국인의 경우 국내 전자상거래를 이용할 수 없기 때문에 국내 전자상거래 발전을 저해하는 요인으로 작용할 수 있다. 따라서 본 논문에서는 인증서 사용의 문제를 해결한 모바일 환경에 적합한 무인증서(certificateless) 기반의 서명 암호화 기법을 이용한 안전한 신용카드 결제 프로토콜을 제안한다.

• 전기전자학회논문지
• /
• 제19권4호
• /
• pp.610-616
• /
• 2015

본 논문에서는 지문 인식을 이용하여 공인인증서의 보안 조건을 만족하는 전자 신분증 시스템을 설계 및 개발하였다. 제안하는 전자 신분증 시스템은 지문 정보를 사용하여 위변조 불가, 기밀성, 무결성, 본인 인증 (=부인 방지)등의 기능을 가진 전자서명문을 생성하고, 이를 암호화, 전송 및 검증한다. 제안하는 전자 신분증 시스템은 사용자 암호 대신에 지문을 사용하여 유출 및 탈취를 피하면서도 기존의 공인인증서와 동일한 법적 효력을 가진다. 제안하는 전자 신분증 시스템은 HSM 디바이스, 검증 서버, CA 서버, RA 클라이언트의 4개 모듈로 설계하였으며 각 모듈의 프로토타입이 정상적으로 동작하는 것을 확인하였다.

• 한국산학기술학회논문지
• /
• 제16권9호
• /
• pp.6282-6289
• /
• 2015

최근 공인인증서 유출 사고가 급증하고 있으며 이로 인한 전자금융사기가 빈번하게 일어나고 있다. 공인인증서와 개인키는 파일 형태로 존재하여 접근이 용이하고 쉽게 복사가 가능하기 때문에 PC의 하드디스크나 이동식디스크 등에 저장해두는 경우 악성코드에 의한 파밍, 피싱, 스미싱 등의 해킹 공격에 의하여 유출될 위험이 높다. 따라서 안전한 저장매체인 보안토큰, 저장토큰 등을 권고하고 있지만 분실 위험, 비용 문제 등의 이유로 실제로 사용하는 사람은 소수에 불과하다. 본 논문에서는 이러한 문제를 해결하고 단점을 보완하기 위하여 인증서와 개인키를 인증기관에서 보관하도록 하고 사용자는 본인 소유의 단말에서 바이오인증절차를 거쳐 인증기관에게 기기 고유 식별자와 인증토큰을 전달함으로써 인터넷 뱅킹을 위한 본인확인 및 전자서명을 수행할 수 있는 시스템을 제안한다. 제안하는 시스템은 인증서 비밀번호 입력 없이 바이오인증만으로 인증기관을 통하여 전자서명을 수행할 수 있어 기존 시스템에 비하여 서비스 이용이 간편하며 키로깅, 저장매체 분실, 인증서 유출 등의 위협요소를 무력화시킴으로써 안전한 인터넷 뱅킹 환경을 제공한다.

• 정보관리학회지
• /
• 제26권2호
• /
• pp.27-41
• /
• 2009

개방형 네트워크인 인터넷의 확산과 웹(Web) 기술이 발전함에 따라 다양한 형태의 디지털 콘텐츠가 생성, 응용되고 있다. 이와 같은 디지털 콘텐츠는 디지털 정보 자체가 재화적(財貨的) 가치를 가짐으로 인하여 개방형 네트워크 상에서 소비자와 제공자와의 비대면(Non Face-to-Face) 방식으로 전달하기 위해서는 고도의 보안성이 요구되어진다. 이와 같은 재화적 가치 또는 보안성이 요구되는 콘텐츠로서 내용의 공개가 어려운 전자기록물, 경제적 가치가 높은 보고서, 재화적 가치를 내용에 포함하고 있는 전자티켓 등이 있다. 전자티켓은 디지털 콘텐츠의 일종으로서 전자티켓(Electronic Ticket)은 티켓 소지자의 소유권을 보장하는 전자적 인증서(Electronic Certificate)이다. 위에서 언급한 디지털 콘텐츠 중에서 본 논문에서는 실질적인 재화적 가치를 포함하고 있는 디지털 콘텐츠로서 전자티켓을 중심으로 인터넷 온-라인 환경에서의 안전한 전자티켓의 생성과 전달 그리고 스마트 카드를 이용한 오프-라인에서의 안전한 사용을 위해 1) 전자티켓 서버에서의 티켓 생성; 2) 온라인 환경에서의 전자티켓의 전달을 위한 사용자 및 카드 인증; 3) 네트워크를 통하여 전달된 전자티켓의 스마트 카드로의 저장; 4) 오프라인에서의 스마트 카드에 저장된 전자티켓의 정당성 인증 및 발권; 5) 사용된 전자티켓의 수집 및 폐기 등을 제안한다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.183-193
• /
• 2017

전자서명법에 따라 발급되고 있는 공인인증서는 비대면 거래에서의 필수 기능을 제공하기 때문에 전자금융거래, 전자민원 등 다양한 분야에 이용되고 있다. 하지만 공인인증서는 파일로 저장할 경우 해커로 인한 유출이 가능하며 이용 시 별도 프로그램 설치가 필요하기 때문에 안전성, 편리성 양 측면에서 비판을 받고 있다. 최근 패스워드 기반 인증의 문제점과 인증수단 간 부족한 상호 운용성을 해결하려는 시도로 등장한 FIDO가 생체기술 기반 인증에서 이용되고 있으며, 하드웨어 기반 보안 운영환경인 안전영역이 안전한 스마트폰 이용을 위해 활용되고 있다. 본 고에서는 공인인증서의 문제를 해결하기 위해 FIDO를 이용하여 생체기술 인증을 수행하고 공인인증서는 안전영역에 저장하도록 하는 새로운 형태의 공인인증서 이용 방식을 제시하였다. 제시된 방식은 기존 방식에 비해 안전성과 편리성을 향상시켰을 뿐 아니라 최신 스마트폰에 기본 탑재된 생체정보 인식기능과 안전영역을 이용하였기 때문에 서비스의 적용이 용이하다는 장점이 있다. 이 방식으로 공인인증서 이용이 더 안전하고 편리해지리라 기대해 본다.

• 대한전자공학회논문지TC
• /
• 제45권10호
• /
• pp.90-98
• /
• 2008

휴대폰에서의 제한된 메모리 용량 및 CPU 성능으로 인하여, 유선망에서의 전자상거래 보안에 사용되는 PKI를 그대로 휴대폰 보안에 사용하기는 적당치 않다. 그러므로 유선망과 비슷한 보안 기능을 제공하면서도 휴대폰에 적용할 수 있는 무선 PKI 기능을 개발할 필요가 있다. 이에 본 논문에서는 경량화되고 안전한 무선 인증서 관리 프로토콜을 제안한다. 제안한 프로토콜은 휴대폰의 제한된 통신 환경 및 성능을 고려하였다. 또한 우리는 제안된 프로토콜에 대하여 시험적으로 구현하였다. 시험 구현에서 무선 인증서 관리 프로토콜의 모듈 사이즈는 휴대폰에 탑재 할 수 있을 정도로 작게 구현되었으나, 보안 기능은 유선망의 인증서 관리 프로토콜의 경우에 비하여 비슷함을 알 수 있었다.