• 한국컴퓨터정보학회논문지
• /
• 제22권2호
• /
• pp.59-63
• /
• 2017

Recently, Certificate has been loosed 100 times in a four years as Phising or hacking. The service that use certificate in financial services occurs practical and secure issues. Therefore, the Korea government abolished the mandatory system used in the certificate service. However, they did not provide a replacing method for a certificate. And is not to fill the gaps of the certificate with one time password or secure card. Therefore this paper is propose the alternative method with total authentication service, that is lead the more secure electronic commercial.

• 정보처리학회논문지C
• /
• 제9C권5호
• /
• pp.749-756
• /
• 2002

Mobile IP는 이동 단말기를 통해 인터넷 서비스를 받고자 하는 요구가 늘어남에 따라 기존의 IP 망에서 사용자의 이동성을 지원하기 위한 프로토콜이다. Mobile IP는 이동 노드가 외부 에이전트를 통해서 홈 에이전트에 등록을 시도할 때마다 신원을 확인하기 위하여 안전한 인증 과정을 수행해야 한다. 본 논문에서는 Mobile IP의 등록기법을 기존의 흠 에이전트에서만 수행하는 기법이 아닌 지역등록 기법을 도입하였다. 즉 등록 기법을 홈 등록과 지역등록으로 나누어서 이동 노드가 새로운 외부 네트워크에서 접속할 경우 지역 에이전트를 두어서 지역 에이전트에서 인증 과정을 수행함으로써 흠 에이전트와의 빈번한 인증 등록 과정을 생략하였다. 시뮬레이션 결과를 통해 제안된 인증 메카니즘이 기존의 인증 메카니즘에 비해 전체 등록 시간이 짧다는 것을 확인할 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제20권4호
• /
• pp.17-22
• /
• 2020

현재 많은 연구가 진행되고 있는 행위 기반 인증 기술은 다른 인증 기술들에 비해서 인증의 인식률을 높이는데 많은 데이터의 장기간 추출이 필요하다. 본 논문은 안드로이드 환경의 스마트폰에 내재되어있는 터치 센서와 자이로스코프를 이용하여 그동안의 행위 기반 인증 연구에서 사용 되었던 행위 특징 데이터들 중에서 핵심적인 최소한의 데이터들만을 이용하기 위해 사용자에게 다섯 차례의 측정을 요구하여 다섯 번의 터치스크린 화면을 터치 하는 방식으로 총 6가지의 행위 특징 데이터를 수집하였고 다음 터치 측정으로 넘어가는 동안의 데이터들의 변화 값에 평균 값을 구하여 이 값과 측정값의 코사인 유사도 측정을 수행하여 코사인 유사도 허용 범위를 생성 한 후, 인증 시도 데이터의 코사인 유사도 값과 비교하는 방식의 사용자 행위 기반 인증 방식을 제안한다. 본 논문을 통해서 적은 수의 특징 데이터와 실험자수 환경에서도 코사인 유사도 인증 범위에 적용되는 임계값을 조절하는 방식을 통해서 최초 EER 37.6%에서 최종 EER 1.9%의 높은 성능을 증명하는데 성공하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.283-284
• /
• 2015

본 논문에서는 기존 인증체계의 문제점을 살펴보고 이를 개선하기 위한 방안을 제안한다. 현재 국내에서 금융관련 서비스에서 공인인증서를 사용하는 서비스가 대부분이나 실용성 및 보안 문제로 인해 최근 정부에서는 공인인증서 사용 의무제도를 폐지하기에 이르렀지만 현재 공인인증서를 대체할만한 안전한 수단을 확보하지 못했고 기존의 OTP나 보안카드로 공인인증서의 공백을 메우기에는 역부족이다. 따라서 공인인증서를 대체할 수 있는 인증방안에 대해 제안하고 이를 통해 보다 안전한 인터넷 전자상거래를 유도하고자 한다.

• 한국통신학회논문지
• /
• 제35권2B호
• /
• pp.302-312
• /
• 2010

IPTV 서비스는 인터넷 망을 통해 가입자가 원하는 양방향 멀티미디어 콘텐츠를 제공하는 통신 방송 융합 서비스이다. 그러나 현재 개발되고 있는 CAS 기반의 IPTV 서비스는 댁내에 존재하는 IPTV 서비스 가용 단말들로 방송 콘텐츠를 재분배하는 과정에서 셋탑박스와 IPTV 서비스 가용 단말간의 보안, 댁외로 이동하는 IPTV 서비스 가입자의 이동성 지원을 위한 보안을 제공하지 못한다. 본 논문에서는 댁내 셋탑박스에서 이동 단말로 안전하게 콘텐츠를 재분배하기 위한 인증 프로토콜과 댁외로 이동한 사용자 단말의 네트워크 접속 인증 및 서비스 접속인증을 위한 인증 프로토콜을 제안 한다. 제안 기법은 대리 서명 기법을 적용하여 기존 CAS 시스템을 통해 전달되는 콘텐츠를 재암호화 과정 없이 전달할 수 있다. 그리고 STB가 인증 서버를 대신하여 발급한 서명을 이용하여 댁외로 이동한 사용자 단말에 대한 네트워크 접속 인증과 IPTV 서비스 접속 인증을 동시에 수행할 수 있다. 또한 기존 보안 기술들과의 비교 분석을 통해 인증 프로토콜 적용에 따른 전체 통신 오버헤드 및 연산시간이 감소함을 보였다.

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.321-335
• /
• 2001

무선 네트워크의 사용이 증가함에 따라 IETF에서는 Mobile-IP 프로토콜을 이용하여 이동성을 제공하기 위한 방안을 제시하고 있는데, 무선 환경은 외부에 노출되기 쉽기 때문에 안전한 통신을 보장할 수 있어야 한다. IETF의 워킹 그룹은 비밀키 기반 인증 메커니즘, 공개키 기반 인증 메커니즘, 최소 공개키 기반 인증 메커니즘을 제안하고 있으나 각각 확장성, 효율성, 부인방지 서비스 문제로 실제 적용되기에 어려운 상황이다. 본 논문에서는 인증을 위하여 공개키를 사용하되 공개키를 최소로 사용하여 전체 인증 시간을 줄였으며, 이동 노드에게 전자서명을 함으로써 전자상거래와 같이 보안이 중요한 시스템이 있는 네트워크에서 위치 등록에 대한 부인방지 서비스를 제공하였다. 시뮬레이션을 위해 SDL을 이용하였으며 시뮬레이션 결과를 통해 제안된 인증 메커니즘의 전체 등록 시간이 짧다는 것을 확인할 수 있었다. 특히 이동 노드에서의 계산 비용 감소는 이동 노드가 가진 전력 제약 문제를 해결하였다. 제안된 인증 메커니즘은 Mobile-IP가 실제로 사용되는 매크로 셀 환경에서 보다 효율적으로 작동한다.

• 한국산학기술학회논문지
• /
• 제21권3호
• /
• pp.24-31
• /
• 2020

기존의 컴퓨팅 환경에서 사용되는 중앙 집중형 시스템은 해킹에 의한 개인정보 침해 사례와 시스템 장애 발생시 가용성 침해 문제 등의 다양한 문제점을 가지고 있다. 현재 신뢰받는 차세대 융합 정보 핵심 기술 중 하나인 블록체인은 다양한 문제점을 가지고 있던 기존의 중앙 집중형 시스템의 대안 기술로 기대 되고 있으며, 블록체인 환경에 맞는 사용자 인증 시스템의 필요성이 증가 하고 있다. 본 논문은 온라인 환경에서 EID를 이용하여 사용자 식별이 가능한 블록체인 기반의 사용자 통합 인증 시스템을 제안한다. 기존 ID/PW 인증 방식은 사용자가 여러 사이트에 개인정보를 저장하고 각각의 ID를 발급 받아 사용해야 한다. 그러나 제안하는 시스템은 EID 발급 후 여러 사이트에서 회원가입 없이 사용이 가능하다. 제안 시스템은 이메일 및 전화번호 등 최소한의 정보로 EID를 발급한다. 기존 중앙 집중형 시스템과 제안하는 통합 인증 시스템의 안정성과 효율성을 비교하여 우수함을 입증하였다. 컴퓨팅 환경에서 발생하는 공격방법과 침해 요소를 선택하여 기존 시스템과의 안정성을 비교 하였다. 또한 효율성의 검증을 위하여 인증과정에서 발생하는 사용자의 App, 발행 및 인증기관의 서버, 서비스 제공기관 서버 사이의 총 처리량을 트랜잭션 당 처리시간으로 비교 분석하였다.

• 대한임베디드공학회논문지
• /
• 제1권2호
• /
• pp.56-63
• /
• 2006

In this paper, we propose the integrated security management framework supporting the trust for the ubiquitous environments. The proposed framework provides the gathering and analysis of the security related information including the location of mobile device and then dynamically configures the security policy and adopts them. More specially, it supports the authentication and delegation service to support the trusted security management for the ubiquitous networks. This system also provides the visible management tools to give the convenient view for network administrator.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2002년도 e-Biz World Conference
• /
• pp.238-241
• /
• 2002

·전자상거래: 서로 보지 않고 하는 거래 온라인 범죄(Online Fraud)급증 90％ of information security managers have detected breaches at their organizations within a year 74％ of companies have experienced financial losses because of cybercrime price tag on e-security breaches:>$17 billion worldwide in 2000(source: CIO Magazine, March 2001) ·전자상거래 최대의 걸림돌: 신뢰 62％ cited trust as the top E-commerce barrier -Authentication was key to 60％: Privacy was key to 56％ ·(1999 ITAA and E＆Y Survey) 인터넷을 신뢰의 공간(Trust Network)으로 만들자. (OECD의 Global Theme. 1998.10) 전자상거래 신뢰 확보→인증기관 출현(중략)

• 대한전자공학회논문지TC
• /
• 제47권1호
• /
• pp.91-98
• /
• 2010

본 논문은 커뮤니티 기반의 유비쿼터스 네트워크에서 대리 서명 기법을 적용한 커뮤니티 멤버들 간의 상호 인증 기법 및 안전한 커뮤니티 생성 권한 위임 기법을 제안한다. 커뮤니티 기반의 유비쿼터스 네트워크에서는 사용자가 필요로 하는 네트워크 서비스 및 응용서비스를 제공해주기 위해 다양한 상황인식 정보가 수집 되고 활용된다. 또한 사용자는 학업, 게임, 정보 공유, 사업, 회의 등의 다양한 목적에 의해 다양한 커뮤니티를 생성할 수 있다. 그러나 커뮤니티 기반의 유비쿼터스 네트워크의 경우 공격자에 의해 상황인식 정보가 위조 및 도용되어 악의적인 목적으로 사용될 수 있다. 또한 악의적인 목적으로 커뮤니티를 생성할 수 있다. 제안하는 기법은 위임 서명 기법을 이용하여 커뮤니티 멤버들 간의 상호 인증 및 비밀 키를 교환 할 수 있도록 지원하고, 안전하게 커뮤니티 생성 권한을 위임할 수 있도록 하였다. 또한 기존 RSA 서명 기법과의 비교 분석을 통해 전체 계산 시간이 감소함을 확인하였다.