• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.1059-1068
• /
• 2017

바이오해싱 기법은 생체 인식 템플릿으로부터 효과적으로 비트스트링 키를 생성할 수 있지만, 토큰 같은 사용자 입력 요소에 대한 의존도가 높아 토큰 도난 시 성능이 하락한다. 이러한 한계점을 개선하기 위하여, 본 논문에서는 얼굴 사진과 사용자 입력정보로부터 안전한 키를 생성하는 기법을 제시한다. 바이오해싱 기법과 GPT 기법을 사용하여, 인증 시사용자 입력정보에 대한 의존도를 조정하고, 충분한 길이의 안전한 키를 생성하도록 구성하였다. 제시한 기법을 입증하기 위하여 다양한 실험을 진행하고 결과를 보였다.

• 정보처리학회논문지C
• /
• 제17C권2호
• /
• pp.153-158
• /
• 2010

Mobile IPv6는 이동 단말의 이동 중에도 세션을 유지하는 기법 중 하나이다. 기존 Mobile IPv4에서의 삼각라우팅 문제를 해결하기 위해, Mobile IPv6에서는 단말과 대응노드가 서로 직접 통신할 수 있는 기법을 제공하고 있다. 하지만, 현재 Mobile IPv6의 기법은 공격자가 일반적인 사용자의 세션을 뺏어오거나, 그것을 응용한 여러 공격이 가능하도록 하고 있어 개선이 필요하다. 우리는 이러한 문제점을 개선하기 위해 기존에 사용되던 두 개의 토큰에게 연관성을 부여하는 방법을 통하여 보안을 향상시킬 수 있는 방법을 제안한다. 이를 위해 현재 표준의 문제점을 분석하고, 보다 강화된 보안을 제공하기 위한 요구사항을 도출 및 이를 만족하는 프로토콜을 정의하였다. 그리고 여러 방면에서의 성능 분석을 수행하였다.

• 스마트미디어저널
• /
• 제10권1호
• /
• pp.88-98
• /
• 2021

블록체인 기술이 IoT를 위한 보안 이슈로 대두됨에 따라, IoT에 블록체인을 통합하는 기술이 연구되고 있다. 본 논문은 IoT 데이터 공유를 위한 토큰 기반 IoT 서비스 접근 제어 기술에 관한 연구로 허가형 블록체인을 이용하여 소유자 중심의 데이터 공유 기술을 제안한다. IoT health 데이터를 공유하고자 서로 다른 서비스에 대해 디바이스 소유자 중심의 각각 다른 접근제어 정책을 적용하여 데이터를 공유하기 위한 방법을 제공하기 위해 3개의 조직으로 구성된 하이퍼레저 패브릭 네트워크(HFN, Hyperledger Fabric Network)를 설계하였다. 제안하는 시스템에서 디바이스 소유자는 조직의 참여자에 대해 서로 다른 보안 레벨이 적용된 권한 토큰을 발행하며, 토큰 발행 정보는 HFN의 분산 원장을 통해 공유된다. IoT에서 데이터에 접근을 요청하는 서비스 요청자들에게 토큰을 부여함으로써, IoT 장치들의 접근제어 처리를 경량화할 수 있다. 또한, HFN을 이용하여 네트워크 참여자간에 토큰 발행 정보를 공유함으로서 토큰에 대한 무결성을 보장하고 모든 네트워크 참여자들이 토큰을 신뢰할 수 있다. 디바이스 소유자는 자신의 데이터가 허가된 권한 안에서 사용되고 있음을 신뢰할 수 있고, 데이터 수집 및 사용에 대해 제어할 수 있다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.181-192
• /
• 2017

사물인터넷은 다양한 사물들로부터 발생되는 정보를 수집 공유 분석하여 사람들에게 유용한 정보 서비스를 제공하는 것을 의미한다. 본 논문은 사물인터넷 환경에서 발생하는 서비스 접근제어, 서비스 보안 기술 그리고 ID 관리 기술에 대한 서비스 영역에서의 보안 안전성을 향상시키는 방안을 제시한다. 서비스 보안의 안전성 향상을 위해 공개키 기반의 C&C(Certificate and Capability) 서비스 토큰 인증서를 설계하고 발급할 수 있는 서비스를 구현하였다. 또한 노드 디바이스로부터 수집된 데이터를 기반으로 리소스 서비스의 생성 시 이를 효율적으로 관리하고자 LCRS(Left Child-Right Sibling) 리소스 모델관리 방안과 서비스에 대한 접근제어를 위해 리소스 서비스 URI 보안 관리하는 IoT 서비스 시스템을 구현하였다.

• 한국컴퓨터정보학회지
• /
• 제14권2호
• /
• pp.205-214
• /
• 2006

유비쿼터스 컴퓨팅 시대의 업무를 위하여 인터넷을 통한 원격 접속이 필요하고, 입력되는 ID와 패스워드에 대한 기밀성 무결성의 네트워크 보안을 위하여 OTP를 적용하고 있다. 현재의 OTP는 Token이라는 하드웨어를 보유하고 있어야 하며, 보안에서도 취약점이 있다. 본 논문에서는 OTP 네트워크에 스니핑 도구를 설치하고, Cain을 이용하여 ARP Cache poisoning 공격을 시행하여 사용자 암호에 대하여 스니핑으로 취약점을 확인한다. 새로운 보안 방안으로 Tokenless OTP를 적용할 수 있는 새로운 시스템을 제안하고, 기밀성과 무결성을 보장하고자 한다. 외부에서 원격 접속 시 Tokenless OTP를 활용하여 접근제어를 위한 테스트를 하고, 접속에서 인증시스템과 연동하여 접속제어를 할 수 있었다. 만약 인증과정에서 해킹을 당해도 사용자만이 알고 있는 핀 번호 없이는 접속이 불가능하다는 것이 확인되었다. 이 결과 Tokenless OTP를 적용할 시에 패스워드의 유출 및 오용과 해킹에 대한 방어가 되어 보안성을 강화하고, 안전성을 높이는 보안 시스템으로 평가되었다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.831-847
• /
• 2013

모바일 대중화에 따른 소셜 미디어의 확산과 함께 다양한 형태의 데이터가 대량으로 생산되고 있다. 이에 따라 대규모 데이터 분석을 통해 가치 있는 비즈니스 정보를 얻고자 하는 기업들의 빅데이터 기술 도입 및 활용 또한 날로 증가하는 추세이다. 특히, 하둡은 테라바이트 단위의 파일 저장 능력과 저렴한 구축비용, 빠른 데이터 처리 속도로 가장 대표적인 빅데이터 기술로 손꼽힌다. 하지만 현재 하둡 분산 파일 시스템의 사용자 인증을 위한 인증 토큰 시스템은 토큰 재전송 공격, 데이터노드 해킹 공격에 취약하다. 이는 하둡 분산 파일 시스템 상에 저장된 기업 기밀 데이터 및 고객 개인 정보 등의 안전을 위협할 수 있다. 본 논문에서는 토큰 및 데이터노드가 공격자에게 노출되었을 때 발생 가능한 하둡 분산 파일 시스템의 보안 취약성을 분석하고, 해쉬 체인을 사용한 보다 안전한 하둡 분산 파일 시스템 인증 프로토콜을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제12권1호
• /
• pp.107-116
• /
• 2007

유비쿼터스 컴퓨팅 시대에서 업무를 위하여 인터넷을 통한 원격 접속을 할 때, 정보보안을 위해 입력되는 ID와 패스워드에 대한 기밀성, 무결성의 네트워크 보안을 위하여 OTP를 적용하고 있다. 현재의 OTP는 Token이라는 하드웨어를 보유하고 있어야 하며, 보안에서도 취약점이 있다. 본 논문에서는 OTP 네트워크에 스니핑 도구를 설치하고, Cain을 이용하여 ARP Cache poisoning 공격을 시행하여 사용자 암호에 대하여 스니핑으로 취약점을 확인한다. 새로운 보안 방안으로 Tokenless OTP를 적용할 수 있는 새로운 시스템을 제안하고, 기밀성과 무결성을 보장하고자 한다. 외부에서 원격 접속 시 Tokenless OTP를 활용하여 접근제어를 위한 테스트를 하고, 접속에서 인증시스템과 연동하여 접속제어를 할 수 있었다. 만약 인증과정에서 해킹을 당해도 사용자만이 알고 있는 핀 번호 없이는 접속이 불가능하다는 것이 확인되었다. 이 결과 Tokenless OTP를 적용할 시에 패스워드의 유출 및 오용과 해킹에 대한 방어가 되어 보안성을 강화하고, 안전성을 높이는 보안 시스템으로 평가되었다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.781-793
• /
• 2014

PKI(Public Key Infrastructure)는 공개키 암호시스템을 안전하게 사용하고 관리하기 위한 보안 표준방식이다. 인터넷상의 전자 금융거래와 같이 안전하지 않은 채널 상에서 사용자의 전자 서명, 인증, 암호화 등과 같은 보안 기능이 요구되는 환경에서 PKI를 채택하고 있다. 현재 PKI에서 소프트 토큰 기반의 개인키는 표준화된 저장소에 파일 형태로 저장되어 있기 때문에 유출되기 쉬우며, 패스워드 기반 암호화 방식으로 보호되어 있으므로 전수조사 공격에 취약하다. 본 논문에서는 소프트 토큰 기반의 개인키 파일이 유출되더라도 패스워드 전수조사 공격에 확률적으로 안전한 서명용 개인키 노출 탐지기법을 제안한다. 제안 기법은 하나의 올바른 공개키/개인키 쌍과 n-1개의 위장(fake) 공개키/개인키 쌍을 사용함으로써 공격자가 패스워드 전수조사 공격에 성공하더라도 올바른 서명 값 생성 또는 인증 성공 확률을 $\frac{1}{n}$로 낮춘다. 이는 공격자가 위장 개인키로 인증을 시도할 경우 이를 탐지하여 해당 인증서를 폐지하고 사용자에게 통지해 주는 기능도 포함한다. 마지막으로 기존 PKI 및 SSL/TLS를 확장하여 제안 기법을 사용할 수 있게 함으로써 추가 인프라 구축비용 없이 소프트 토큰 기반 개인키 저장 방식의 보안 강도를 높일 수 있도록 한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제4권9호
• /
• pp.337-346
• /
• 2015

사물인터넷(Internet of Things, IoT) 환경의 다양한 프로토콜, 도메인, 애플리케이션 위에서 유연한 서비스 제공을 위한 효율적인 사용자 권한 관리 방법이 필요하다. 본 논문은 IoT 환경의 다양한 서비스에 대한 효율적인 접근제어를 제공하기 위하여 CapSG(Capability Service Gateway)를 이용한 IoT 서비스 플랫폼을 제안하였다. CapSG는 인증과 접근 권한을 포함하는 토큰을 사용하여, 서비스 주체에 대한 인증 및 접근제어를 수행하여 서비스를 제공한다. 또한, 서비스 토큰 관리를 위한 생성, 위임, 폐기, 거절 등의 기능을 제공한다. 본 논문은 각 도메인에 대한 토큰 그룹을 사용함으로써 도메인별 서비스 접근제어가 가능하며, 토큰 그룹 내의 특정 서비스 토큰을 이용한 접근제어 수행도 가능하도록 설계하여 IoT의 다양한 서비스 요구에 대한 접근제어의 유연성과 효율성을 제공한다.

• 한국통신학회논문지
• /
• 제29권1C호
• /
• pp.25-34
• /
• 2004

이동 에이전트 환경에서는 에이전트의 이동성으로 인하여 플레이스간에 연속된 위임(cascaded delegation)이 빈번하게 발생한다. 이동 에이전트 환경에서의 연속된 위임은 에이전트가 셋 이상의 플레이스를 이주하면서 플레이스간에 권한을 위임하는 과정으로서 정의된다. 이동 에이전트 환경에서 위임에 대한 대표적인 연구로는 Berkovits의 연구가 있다. 이 연구에서는 에이전트의 안전한 이주를 위하여 에이전트를 실행하고 있는 플레이스와 에이전트가 이주하게 될 플레이스간에 주고받아야 할 메시지만을 정의하고 있다. 그러나 이 연구는 에이전트의 이주와 관련된 두 플레이스만을 위임의 대상으로 고려하기 때문에, 셋 이상의 플레이스를 대상으로 하는 연속된 위임을 위한 연구로는 부적절하다. 즉, 연속된 위임을 안전하게 수행하기 위해서는 연속된 위임에 참여하는 모든 플레이스들이 주고받는 메시지간의 관계 형성이 필수적이나, 이러한 관계 형성 과정이 존재하지 않는다. 본 논문에서는 이동에이전트 환경에서 연속된 위임을 안전하게 수행하는 위임 기법을 제안한다. 제안 기법은 각 위임토큰(delegation token)을 다음에 생성되는 위임토큰에 내포시킨 후 서명하는 방법을 사용한다. 또한, 제안 기법이 재연(replay)에 의한 공격 및 위임토큰의 치환에 의한 공격으로부터 안전함을 증명한다.