• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.686-688
• /
• 2015

최근 많은 사람이 이용하고 있는 사회 관계망 서비스는 모바일 서비스의 제공으로 인해 어디서든 쉽게 찾아볼 수 있으며 어느 장소에서든 접근이 쉬워졌다. 하지만 이에 대한 역기능으로 인해서 개인 정보가 악용되는 경우도 생겨났다. 개인 정보의 보호를 위해서 각 컴퓨터를 구분하는 IP Address를 이용한 인증과 다양한 인증 방법을 사용하여 보안성 높은 사회 관계망 서비스를 사용한다면 개인 정보 유출을 막고 이에 대한 피해도 줄일 수 있을 것이다. 따라서 본 논문에서는 인증 단계를 다양화하고 이에 대한 기능을 세분화하여 사회 관계망에서의 보안성을 높인 새로운 사회 관계망 서비스의 구조와 인증 기법을 제안한다.

• Journal of Internet Computing and Services
• /
• v.20 no.6
• /
• pp.119-127
• /
• 2019

This paper proposes a new authentication model to solve the problem of personal information takeover and personal information theft by service providers using centralized servers for user authentication and management of personal information. The centralization issue is resolved by providing user authentication and information storage space through a decentralize platform, blockchain, and ensuring confidentiality of information through user-specific symmetric key encryption. The proposed model was implemented using the public-blockchain Ethereum and the web-based wallet extension MetaMask, and users access the Ethereum main network through the MetaMask on their browser and store their encrypted personal information in the Smart Contract. In the future, users will provide their personal information to the service provider through their Ethereum Account for the use of the new service, which will provide user authentication and personal information without subscription or a new authentication process. Service providers can reduce the costs of storing personal information and separate authentication methods, and prevent problems caused by personal information leakage.

• Review of KIISC
• /
• v.26 no.6
• /
• pp.51-57
• /
• 2016

IT 기술의 발달로 다양한 인터넷 서비스를 사용하게 되면서 개인정보의 유출 등 위협이 증가하고 있다. 이에 개인정보의 중요도가 높아지면서 정보보안에 대한 관심도 높아지고 있다. 현재까지 많이 사용되고 있는 인증기술들은 단일 요소 인증으로 다중 인증(multi-factor authentication) 기술에 비하면 취약하다. 본 논문에서는 행위기반 바이오 인증 기술들 중 다중 인증을 하는데 이용 가능한 기술들에 대해 분석하고, 특성을 제시한다.

• Review of KIISC
• /
• v.25 no.3
• /
• pp.36-43
• /
• 2015

최근 다양한 스마트기기의 대중화로 인해, 사용자의 개인 정보를 이용한 다양한 스마트 서비스들이 제공되고 있다, 이에 따라 해당 정보의 사용자를 확인하는 사용자 인증 기법의 중요성이 대두되고 있다. 가장 대표적으로 널리 쓰이는 인증기법인 패스워드 인증기법은 사용자가 기억하기 쉬운 형태로 패스워드를 설정하기 때문에 추측공격(Guessing Attack)과 사전공격(Dictionary Attack)에 취약하다. 또한 터치 스크린 기반의 시스템에서 사용할 경우, 가상 키보드의 불편함으로 인해 편리성이 떨어진다. 본 논문에서는 패스워드 인증 기법의 문제점을 해결한 여러 가지 패턴 기반 사용자 인증기법들의 연구 동향에 대해 분석하고, 해당 인증 기법들을 비교하여 분석한다.

• Review of KIISC
• /
• v.10 no.4
• /
• pp.11-21
• /
• 2000

본 논문에서는 PKI(Public Key Infrastructure)의 주요 응용 프로토콜 중에서, 인증서를 발급하고 인증서를 전달하는 절차, 인증기관간의 믿음을 확장하기 위한 상호 인증과 관련된 절차, 인증기관이 인증서를 발급 받는 최종개체의 공개키에 대응되는 개인키를 소유하고 있음을 증명하는 개인키 소유 증명(POP: Proof Of Propession)절차, 인증기관의 암호키 생신을 위한 절차 등과 같은 인증서에 대한 관리 프로토콜(CMP: Certificate Management Protocol)에 대하여 중점적으로 논의 하고자 한다.

• Journal of Internet Computing and Services
• /
• v.5 no.1
• /
• pp.99-111
• /
• 2004

Two general security measures in computing networks are secure data transmission and user authentication, These problems are still critical in the wireless LAN environments. Thus security becomes most significant issue in personal network environments and ubiquitous networks based on wireless LANs. We purpose a new authentication system for these kind of environments, and coined it UPMA(Ubiquitous Personal Mutual Authen-tication) model. UPMA supports authenticating configurations which provides personal verification for each system. It guarantees secure communications through the session key setup, and provides mutual authentication by verifying each user and his/her station. UPMA solves security problems in ubiquitous networks without accessing authentication server, Instead it performs mutual authentication between terminals or between systems. It is a global authentication system which enables global roaming service through the Internet or other public networks, It can be used to guarantee safe and convenient access to a company Intranet or to a home network.

• TTA Journal
• /
• s.90
• /
• pp.127-132
• /
• 2003

한국정보통신기술협회(TTA)는 소프트웨어 품질인증 제품으로 2003년 9월 30일 4개, 11월 12일 4개 제품에 대하여 Good Software 마크를 발급하였다. 본 고에서는 상위의 인증획득한 제품에 대하여 소개하고자 한다.

• TTA Journal
• /
• s.111
• /
• pp.117-124
• /
• 2007

WiMAX 포럼은 WiMAX 기술이 적용된 단말기 및 기지국 간의 상호운용성을 확보하기 위해 WiMAX 포럼 공인 적합성 시험 및 상호운용성 시험을 통과한 제품만이 시장에 출시된 수 있도록 권고하고 있다. TTA는 WiMAX 포럼 국제공인 인증시험소로 지정되어 적합성 시험과 상호운용성 시험을 제공할 수 있는 인증시험소를 구축 중에 있으며, 국제 WiMAX 포럼 활동을 통해 최신 인증시험 동향을 파악하고 있다. 이에 본 고에서는 WiMAX 인증시험 개요 및 최신 동향과 TTA 공인인증시험소 구축 현황을 소개하고자 한다.

• TTA Journal
• /
• s.101
• /
• pp.113-119
• /
• 2005

TTA(한국정보통신기술협회)는 지난 2004년 10월부터 국내 GSM휴대폰 제조업체의 수출진흥을 목적으로 GSM 휴대폰 공인시험소를 구축하여 북미 및 유럽 지역으로 수출되는 GSM휴대폰에 대한 공인인증 시험서비스를 제공하고 있다. 최근에 국내 제조업체들의 북남미 시장 진입이 활발히 이루어지고 있으며 현지 진출을 위한 필수 인증시험 단계인 PTCRB 인증시험 수요가 많아짐에 따라 본 고를 통해 PTCRB 인증시험의 개요 및 인증획득 절차를 소개하고자 한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.21 no.11
• /
• pp.2109-2114
• /
• 2017

Personal Identification Number (PIN) is the most common user-authentication method for the access control of private and commercial applications. The users need to enter PIN information to the applications whenever the users get access to the private services. However, the process imposes a burden on the users and is vulnerable to the potential shoulder-surfing attacks. In order to resolve both problems, we present a continuous authentication method for both smartphone and smartwatch, namely, synchronized authentication. First we analyze the previous smartwatch based authentication and point-out some shortcomings. In the proposed method, we verify the validity of user by analyzing the combined acceleration data of both smartphone and smartwatch. If the monitored sensor data shows the high correlations between them, the user is successfully authenticated. For the authentication test, we used the Samsung Galaxy Note5 and Sony Smartwatch2.