• Electronics and Telecommunications Trends
• /
• v.33 no.1
• /
• pp.34-44
• /
• 2018

In this paper, we describe a FIDO universal authentication system based on a Blockchain that can share the user's FIDO authentication information between the application services of multiple domains without the use of a server. In addition we provide a method to query the FIDO authentication information of the user recorded in the Blockchain using only the user's service ID. Therefore, even if the user executes the FIDO registration process only once, the user can use the FIDO authentication service of another application service without repeating an additional FIDO registration procedure, and the service provider can securely share and utilize the FIDO authentication information of the user without the use of a trusted third party, thereby lowering the deployment and maintenance costs of the FIDO server.

• Review of KIISC
• /
• v.28 no.5
• /
• pp.26-30
• /
• 2018

사물인터넷 서비스는 다양한 기능과 성능을 갖는 디바이스와 게이트웨이, 플랫폼, 서비스가 서로 상호 연동/통신함으로써 실현된다. 해당 서비스의 안전성 및 신뢰성을 보장하기 위해선 서비스 각 구성 요소에 적절한 보안 기술이 필요하다. 서비스 및 API 수준에서는 OpenID-connect, OAuth2, SAML, XACML과 같은 인증/인가, 접근 제어 기법이 필요하며, 플랫폼 및 프로토콜 수준에서는 MQTT, CoAP, HTTPS, RSPF 프로토콜 및 보안 절차가 필요하다. 한편, 이들 보안 기술은 공통적으로 TLS/DTLS 보안 프로토콜을 사용한다는 특성을 가진다. 이에, 본 논문에서는 사물인터넷의 디바이스, 게이트웨이, 플랫폼에서 손쉽게 사용될 수 있도록 TLS/DTLS 보안 칩 개발 사례를 소개하고 이를 TLS 오픈 소프트웨어 스택인 mbedTLS와의 연동 사례를 소개함으로써 사물인터넷 구성 요소에 공통적으로 활용 가능한 보안 기술 구현 사례를 살펴본다.

• MALSORI
• /
• no.49
• /
• pp.145-158
• /
• 2004

This paper is aiming at implementation of real-time speaker verification system using DSP board. Dialog/4, which is based on microprocessor and DSP processor, is selected to easily control telephone signals and to process audio/voice signals. Speaker verification system performs signal processing and feature extraction after receiving voice and its ID. Then through computing the likelihood ratio of claimed speaker model to the background model, it makes real-time decision on acceptance or rejection. For the verification experiments, total 15 speaker models and 6 background models are adopted. The experimental results show that verification accuracy rates are 99.5% for using telephone speech-based speaker models.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1998.12a
• /
• pp.33-48
• /
• 1998

이 논문에서는 소프트웨어의 저작권을 보호하기 위한 방법으로서 공개키 기반 구조(Public Key Infrastructure, PKI)와 사용자 의존적인 소프트웨어(User Dependent Software, UDS)의 개념을 이용하는 새로운 방법을 제안한다. 공개키 인증서(Certificate)는 개인의 ID와 개인이 사용할 공개키를 묶어서 인증기관이 서명한 문서로서 개인의 사회적 신분을 나타내는 문서라고 볼 수 있다. 사용자 의존적인 소프트웨어란 사용자의 공개키로 암호화한 정보를 포함하여 컴파일되는 사용자 고유의 소프트웨어 컴포넌트이다. 사용자가 소프트웨어를 이용하기 위해서는 개인키를 제시하여 암호화된 정보를 복호화 할 수 있음을 증명해야 한다. 공개키 기반 구조를 이용하는 이러한 구조의 소프트웨어를 이용하면 사용자는 자신의 공개키 인증서와 개인키에 대한 사회적 책임하에 소프트웨어를 정당하게 사용하게 됨으로써 불법 복제가 어렵게 되고 소프트웨어의 저작권을 근본적으로 보호할 수 있게 된다. 이러한 조건에서라면 소프트웨어의 온라인 판매에 이은 온라인 배달도 가능해져서 사회적으로 많은 물류 비용을 절감할 수 있을 것으로 기대된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.598-600
• /
• 2003

이동 Ad Hoc 네트워크는 무선 채널 특성으로 인해 많은 보안상 위협에 노출될 수 있으므로 인증, 무결성, 기밀성 등의 보안 서비스를 제공하기 위한 키 관리 메커니즘이 요구된다. 그런데 Ad Hoc 네트워크는 중앙 집중적인 관리 노드의 부재, 동적인 위상 변화, 통신 자원의 제약 등의 특성을 고려하여 키 관리 메커니즘을 설계하도록 요구하고 있다. 따라서 본 논문에서는 클러스터 기반의 Ad Hoc 네트워크에서 ID 기반의 임계치 암호화 기법을 사용하여 공개키의 사전 분배 가정을 제거함으로써 토폴로지의 확장성과 유연성을 반영하고, 분산적이며 확장성있는 키분배 서비스가 가능하게 하였다. 또한 클러스터간에 교환되는 메시지의 무결성을 보장하기 위한 클러스터 MAC키 협상 방안, 헤드와 클러스터 내 특정 멤버간의 보안 채널 구축 통신하고자 하는 클러스터 멤버 호스트간에 안전하게 세션키를 생성, 분배하는 메커니즘 등을 제안하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 1998.11a
• /
• pp.446-449
• /
• 1998

향후 인터넷의 개방형 접속 및 유료화에 대비하여 한국통신에서는 개방형 인터넷 접속과 PC 통신의 과금 회수 대행 서비스인 인포샵 서비스를 인터넷상에서도 실현하기 위한 웹 인포샵 서비스 기능을 대용량 통신처리시스템에 개발하고 있다. 웹 인포샵 서비스는 사용자 ID 없어도 전화망을 통하여 누구나 인터넷을 사용할 수 있고, 유료 웹 사이트에 접속한 시간 또는 정보 이용량에 따라 과금하여 이를 전화번호에 통합 과금하는 서비스이다. 웹 인포샵 서비스는 proxy를 기반으로 개발 중이기 때문에 사용자가 웹 인포샵 서비스를 이용하기 위해서는 사전에 반드시 사용하는 웹 브라우저의 proxy 서버 주소를 사용자 인증 및 과금 대행을 처리하는 WARP(Web Authentication Resolving Processor) 서버 주소로 설정해야 되는 불편함이 있다. 본 논문에서는 이러한 불편함을 해소하여 사용자가 쉽게 웹 인포샵 서비스를 이용할 수 있도록 웹 브라우저 상의 proxy configuration에 영향을 주지 않는 플러그인 소프트웨어를 이용함으로써 단축 아이콘의 클릭만으로 자동적 WARP 서버에 접속하는 방법에 관한 내용을 기술하고 있다.

• Proceedings of the KAIS Fall Conference
• /
• 2011.05a
• /
• pp.251-254
• /
• 2011

본 논문에서는 예약주소를 사용한 HMIPv6로 각 통신 노드에 따른 그룹 군집화와 MIH 패킷의 Service Specific TLVs의 변형을 통해 기존의 핸드오버에서 좀 더 가볍고 빠른 Searching과 효율적인 인증을 이룰 수 있도록 하였다. 군집(Aggregate) 세션 단위로 자원예약을 하는 경우 종단간 SID(Session ID)와는 별도로 군집 SID를 사용하는데 MIH의 Service Specific TLVs를 통해 터널링을 이루고 변형된 Service Specific 공간을 통한 효율적인 핸드오버를 지원한다.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.15 no.4
• /
• pp.71-84
• /
• 2019

Various researchers conducted the research on two-factor authentication suitable for wireless sensor networks (WSNs) after Das first proposed two-factor authentication combining the smart card and password. After then, To improve the security of user authentication, elliptic curve cryptography(ECC)-based authentication protocols have been proposed. Jiang et al. proposed a privacy-aware two-factor authentication protocol based on ECC for WSM for resolving various problems of ECC-based authentication protocols. However, Jiang et al.'s protocol has the vulnerabilities on a lack of mutual authentication, a risk of SID modification and a lack of sensor anonymity, and user's ID exposed on sensor node Therefore, this paper proposed security enhanced privacy-aware two-factor authentication protocol for wireless sensor networks to solve the problem of Jiang et al.'s protocol, and security analysis was conducted for the proposed protocol.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2019.05a
• /
• pp.197-200
• /
• 2019

File Transfer Protocol (FTP) is a protocol for transferring files between computers, FTPS with TLS, and SFTP based on similar SSH. The keynote to apply one-time password (OTP) has been diffused to resolve identity and password theft cases. In this paper, it has been confirmed that both data transmission and identity authentication using OTP at TLS level are possible without significant change in user client.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.607-610
• /
• 2011

본 논문은 WiMAX 와 WLAN 네트워크 간 빠른 핸드오버를 위한 이동성 관리 방안을 제안한다. 제안방안은 MPLS 네트워크 환경을 기반으로 하고, 공용 인증키로써 MA ID(Mobility Agent Identifier)를 할당하여 핸드오버 시 재인증(Re-authentication) 및 IP 재구성을 위한 시그널링 메시지를 간소화시킨다. 따라서 이동노드가 핸드오버 할 때마다 반복적으로 요구되는 두 동작에 대한 처리가 보다 신속히 이뤄지면서 핸드오버 지연 감소의 효과를 보인다. 제안방안에 의한 성능 향상을 검증하기 위해 수식을 이용하여 기존방안과 제안방안의 핸드오버 지연을 분석하였다. 그 결과 제안방안에서의 핸드오버 지연이 기존방안 보다 더 낮음을 확인하였다.