• 디지털융복합연구
• /
• 제11권7호
• /
• pp.215-223
• /
• 2013

클라우드 컴퓨팅이 활성화됨에 따라 다양한 클라우드 서비스가 보급되고 있다. 하지만 각각 서로 다른 클라우드 서비스를 사용하려면 각각의 서비스에 개별적인 사용자 인증과정을 수행해야만 한다. 따라서 절차가 번거로울 뿐만 아니라 거듭된 인증 과정 수행으로 인한 비밀번호 노출, 각 클라우드 서버마다 사용자의 인증 정보를 소유해야 하는 데이터베이스의 과부하, 서비스마다 각기 다른 인증방법과 개인정보 입력방법으로 인한 피싱공격 등의 보안 문제점이 발생할 가능성이 높다. 따라서 다양한 클라우드 서비스를 사용하고자 할 때 사용자의 자격증명을 신뢰할 수 있는 ID제공업체에 의해 티켓을 제공받아 안전하게 멀티 클라우드 환경에 적용이 가능한 OpenID 기반의 사용자 인증 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1909-1912
• /
• 2003

공개키 암호화와 X.400 프로토콜 그리고 PGP상에 존재하는 메시지 인증 문제를 해결하기 위하여 NMAP로 명명된 인증된 실체기반 암호화 시스템을 제안하고 이를 선계 구현하였다. 제안된 시스템은 전자상거래의 활성화와 비대화형 인증 서비스 제공에 사용될 수 있을 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.364-366
• /
• 2001

Sun Microsystems에 의해서 개발된 Jini 네트워킹 기술은 자바 프로그램밍 언어를 기반으로 하여 분산환경을 만드는데 좋은 아키텍쳐를 제공한다. 그러나 현재의 자바 security solution 만으로는 분산환경에서의 보안 요구사항을 충족시키기에 충분하지 않다. 이를 해결하기 위한 여러 방법들이 있지만, 대부분이 centralized computing을 기반으로 하여 분산환경에는 맞지 않다. 이 논문에서는 PKDA(Public key based Kerberos for Distributed Authentication)를 사용하여 Jini의 security를 확장함으로써 분산환경에서의 security 요구사항을 충족시킬 수 있음을 보인다.

• Journal of Communications and Networks
• /
• 제11권6호
• /
• pp.599-606
• /
• 2009

For many mission-critical related wireless sensor network applications such as military and homeland security, user's access restriction is necessary to be enforced by access control mechanisms for different access rights. Public key-based access control schemes are more attractive than symmetric-key based approaches due to high scalability, low memory requirement, easy key-addition/revocation for a new node, and no key predistribution requirement. Although Wang et al. recently introduced a promising access control scheme based on elliptic curve cryptography (ECC), it is still burdensome for sensors and has several security limitations (it does not provide mutual authentication and is strictly vulnerable to denial-of-service (DoS) attacks). This paper presents an energy-efficient access control scheme based on ECC to overcome these problems and more importantly to provide dominant energy-efficiency. Through analysis and simulation based evaluations, we show that the proposed scheme overcomes the security problems and has far better energy-efficiency compared to current scheme proposed byWang et al.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권12호
• /
• pp.4568-4587
• /
• 2014

Authentication of videos and images based on the content is becoming an important problem in information security. Unfortunately, previous studies lack the consideration of Kerckhoffs's principle in order to achieve this (i.e., a cryptosystem should be secure even if everything about the system, except the key, is public knowledge). In this paper, a solution to the problem of finding a relationship between a frame's index and its content is proposed based on the creative utilization of a robust manifold feature. The proposed solution is based on a novel semi-fragile watermarking scheme for H.264/AVC video content authentication. At first, the input I-frame is partitioned for feature extraction and watermark embedding. This is followed by the temporal feature extraction using the Isometric Mapping algorithm. The frame index is included in the feature to produce the temporal watermark. In order to improve security, the spatial watermark will be encrypted together with the temporal watermark. Finally, the resultant watermark is embedded into the Discrete Cosine Transform coefficients in the diagonal positions. At the receiver side, after watermark extraction and decryption, temporal tampering is detected through a mismatch between the frame index extracted from the temporal watermark and the observed frame index. Next, the feature is regenerate through temporal feature regeneration, and compared with the extracted feature. It is judged through the comparison whether the extracted temporal watermark is similar to that of the original watermarked video. Additionally, for spatial authentication, the tampered areas are located via the comparison between extracted and regenerated spatial features. Experimental results show that the proposed method is sensitive to intentional malicious attacks and modifications, whereas it is robust to legitimate manipulations, such as certain level of lossy compression, channel noise, Gaussian filtering and brightness adjustment. Through a comparison between the extracted frame index and the current frame index, the temporal tempering is identified. With the proposed scheme, a solution to the Kerckhoffs's principle problem is specified.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.755-764
• /
• 2004

최근 자기띠 방식의 금융카드를 IC 카드로 대체하기 위해 현금카드를 위한 금융IC카드표준 규격, 신용카드를 위한 EMV 규격을 채택되어 관련 인프라 구축이 활발하게 전개되고 있는 상황이다. 본 논문에서는 공개키 암호를 채택하고 있는 EMV 규격을 분석함으로써 인터넷 PKI, WAP PKI 등에 비해 상대적으로 연구가 미진한 EMV 기반 Payment PKI에 대한 연구를 하고자 한다. 이와 함께 IC 카드 기반 전자결제 시스템 개발에 활용할 수 있는 EMV 기반 Payment PKI 모델을 제안하고, EMV CA 시스템을 개발하였다. 또한 이를 활용하여 EMV 규격에 정의된 IC 카드 인증메커니즘을 보완하여 IC 카드 메모리 낭비 감소, 거래 처리 시간 단축, 효율적인 운영환경 및 성능을 향상시킬 수 있는 "효율적인 IC 카드 인증메커니즘" 제안하고, 성능평가를 하였다.

• 융합정보논문지
• /
• 제9권6호
• /
• pp.13-18
• /
• 2019

논문은 제한된 컴퓨팅 파워와 자원을 갖는 IoT 와 Mobile IPv6 (MIPv6) 환경에서, 모바일 기기와 홈에이전트/대응노드 간의 바인딩 업데이트 메시지에 효율적이고 안전한 쌍방향 인증 프로토콜 제안한다. 이 프로토콜은 MIPv6의 메시지 교환에 기반으로 하여 최소한의 수정으로 통신주체 양쪽에 대하여 최적화된 인증과 공개키 교환을 동시에 만족한다. 최소한의 메시지교환으로 쌍방향 인증이 가능하며, 인증을 위한 교환 메시지 수를 최소화하였고, ECC 공개키 기반 키쌍을 사용으로 각각 노드에서의 연산양이 적으며 교환되는 메시지 크기가 작아서 네트워크 부담도 기존의 연구들에 비해 상대적으로 적다. 향후에는 본 논문에서 제안하는 프로토콜을 구체적으로 구현하여 성능분석 연구를 진행할 예정이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1113-1116
• /
• 2006

Security in wireless sensor networks is very pressing especially when sensor nodes are deployed in hostile environments. To obtain security purposes, it is essential to be able to encrypt and authenticate messages sent amongst sensor nodes. Keys for encryption and authentication must be agreed upon by communicating nodes. Due to resource limitations and other unique features, obtaining such key agreement in wireless sensor network is extremely complex. Many key agreement schemes used in general networks, such as trusted server, Diffie-Hellman and public-key based schemes, are not suitable for wireless sensor networks [1], [2], [5], [7], [8]. In that situation, key pre-distribution scheme has been emerged and considered as the most appropriate scheme [2], [5], [7]. Based on that sense, we propose a new resource-optimal key pre-distribution scheme utilizing merits of the two existing key pre-distribution schemes [3], [4]. Our scheme exhibits the fascinating properties: substantial improvement in sensors' resource usage, rigorous guarantee of successfully deriving pairwise keys between any pair of nodes, greatly improved network resiliency against node capture attack. We also present a detailed analysis in terms of security and resource usage of the scheme.

• 한국콘텐츠학회논문지
• /
• 제20권9호
• /
• pp.389-396
• /
• 2020

전자인증은 정보시스템을 통해 이루어지는 본인 확인 기능으로 전자거래를 위한 핵심 기능 중 하나이다. 공인인증서 의무 사용이 폐지되면서 다양한 사설 전자인증 서비스가 등장하고 있으며, 전자인증 외에 다양한 부가서비스를 제공하는 방향으로 발전하고 있다. 본 연구에서는 전자인증 서비스에 대한 사용자 만족에 영향을 미치는 요인을 탐색하고, 탐색한 요인들 간의 상대적인 영향력을 비교하여, 전자인증 서비스의 경쟁력 강화에 기여할 수 있는 시사점을 도출하였다. 전자인증 서비스의 특성들에 근거하여 탐색한 결과, 가용성, 편리성, 부가성, 보안성 등 4개의 요인을 발견하였고, 이들 4개의 요인들과 사용자 만족도 간의 인과관계를 분석하기 위한 연구모형을 수립하고 분석하였다. 분석 결과에 의하면, 가용성, 편리성, 보안성은 사용자 만족도에 유의미한 영향을 미치나, 부가성은 유의미한 영향을 미치지 않는 것으로 나타났다. 또한, 가용성과 편리성에 비해 보안성은 사용자 만족도에 매우 강한 영향을 주는 것을 확인할 수 있었다. 본 연구결과는 전자인증 서비스 사업자는 보안성을 제고하면서 사용자에게 부가서비스의 유용함을 인식시키는 노력을 해야 함을 시사한다.

• 인터넷정보학회논문지
• /
• 제5권1호
• /
• pp.99-111
• /
• 2004

컴퓨터 네트워크에서 고려해야 찬 두 가지 중요한 보안 문제는 안전한 자료 전송과 사용자 인증에 관한 것이다. 특히 무선 LAN에서는 이 문제가 더욱 심각하기 때문에, 무전 LAN을 기반으로 하는 개인 네트워크 환경과 유비궈터스 네트워크에서 보안 문제가 중요한 이슈로 떠오르고 있다. 본 논문에서는 이런 환경에서 이용 가능한 인증 시스템인 UPMA(Ubiquitous Personal Mutual Authentication) 모델을 제안한다. UPMA 모델은 각 시스템에 대해 개인의 확인이 가능한 인증구조를 지원한다. 세션 키 설정 과정을 통하여 통신 내용을 기밀화하고, 통신자 각각의 장비와 사용자를 확인함으로써 상호 동등한 인증을 수행한다. 제안하는 방법은 네트워크를 통한 인증서버와의 접속 없이 접속자간 인증 또는 시스템 간의 인증으로 접속단말 간 상호인증을 실현하여 유비쿼터스 네트워크에서의 보안 문제를 해결한다. UPMA 모델은 인터넷 또는 공공의 네트워크를 통하여 글로벌 로밍 서비스를 가능하게 하는 글로벌 인증 시스템이며, 이것은 또한 회사 내부의 네트워크와 홈 네트워크에 안전하고 쉽게 전속할 수 있도록 개발된 적절한 보안 인증 시스템이다.