• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10d
• /
• pp.12-17
• /
• 2007

홈네트워크를 이루는 대부분의 기기는 그 위치가 자주 변동되지 않는다. 때문에 기기의 실제적인 위치 값은 기기를 구분할 수 있는 유일한 ID로 활용이 가능하다. 위치 측정 센서를 통해 홈네트워크를 구성하는 제품의 위치정보를 측정하여 그 값을 인증 보안 메커니즘에 활용한다. 홈네트워크를 구성하는 각각의 기기마다 요구하는 보안 수준외 정도가 다르다. 때문에 각 기기마다 차등 보안 레벨 적용이 가능하다. 즉, 낮은 자원을 이용하는 기기에 대해서는 높은 보안 적용을 위해 기기에게 필요한 추가 자원의 만큼을 절약할 수 있게 된다. 보안 인증 통신을 위해 홈네트워크를 구성하는 저 성능의 기기에게 효과적으로 적용이 가능한 One-Time Password(OTP) 알고리즘을 이용한다. 본 논문에서는 홈네트워크를 구성하는 기기의 위치정보와 OTP의 두 가지 기술을 활용하여 홈네트워크 상의 보안 인증 문제를 해결하고자 한다.

• Review of KIISC
• /
• v.17 no.5
• /
• pp.15-24
• /
• 2007

모바일 및 웹 어플리케이션의 통합으로 인해 모바일 사용자들이 접근할 수 있는 서비스의 수는 크게 증가했지만 사용자들은 여러 개의 사용자 이름과 패스워드를 관리해야하는 어려움을 가지고 있다. 이와 유사한 상황은 다양한 종류의 개인장비, 무선 센서, 서버, 서비스 그리고 댁내에서 네트워크화 된 기기들로 구성된 흠 네트워크 환경으로 확장될 수 있다. 최근 디지털 홈 워킹 그룹 (DHWG: Digital Home Working Group)은 보안 강화를 위해 사용자와 기기에 대한 호환성 있는 인증 및 인가 메커니즘을 위한 프레임워크를 준비할 것을 권고하고 있다. 인터넷, 인트라넷 그리고 댁내에 분산된 자원들을 사용하기 위해 각 어플리케이션에 대한 사용자의 인증 및 인가는 반드시 필요하지만 이는 보안 관리와 시스템성능 측면에서는 커다란 부담이 된다. 본 논문에서는 XML기반의 단일인증기술 표준인 SAML (Security Assertion Markup Language)을 이용한 단일인증 아키텍처를 제안한다. 제안된 아키텍처를 기반으로 모바일 및 유비쿼터스 서비스 환경에서 모바일과 홈 기기간에 서로 다른 개체의 인증 및 인가 프로파일 정보의 교환을 가능하게 하므로 분산 환경에서의 보안 관리를 강화할 수 있다. 특히 제안된 아키텍처에서는 고도의 연산능력을 필요로 하는 보안정보의 전자서명 및 암복호 작업을 유선환경에 구성된 고성능의 기기로 전가하고 모바일 기기는 사용자의 인증을 검증할 수 있는 작은 문자열 형태의 artifact를 보유하고 이를 사용자의 인증에 이용함으로써 낮은 컴퓨팅 능력과 기억용량의 한계 같은 모바일 기기의 성능적인 제약을 극복할 수 있게 한다.

• Spatial Information Research
• /
• v.19 no.4
• /
• pp.33-43
• /
• 2011

Countries all over the world have been operating various certification systems to protect their consumers, and these systems have become trade barriers between countries. Also, KS and KCC were not designed to reflect characteristics of Geo-Spatial Information Device. The purpose of this study was to derive the plan of Quality Certification System for Geo-Spatial Information Device through the analyses of the existing Quality Certification System. The results of this study were as follows. Firstly, we defined the concept of Quality Certification System for Geo-Spatial Information Device. Secondly, we set the boundary, factors and process of Quality Certification System for Geo-Spatial Information Device through classifying it in detail. Lastly, we suggested about fundamental concept of Quality Certification System for Geo-Spatial Information Device a the analyses of the existing Quality Certification System.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.12 no.5
• /
• pp.915-922
• /
• 2017

The rapid increase in users of mobile smart devices has greatly expanded their range of activities. Compare to conventional mobile devices, smart devices have higher security requirements because they manage and use various kind of confidential information of the owners. However, the cation schemes provided by conventional smart devices are vulnerable to recent attacks such as shoulder surfing, recording, and smudge attacks, which are the social engineering attacks among the types of security attacks targeting the smart devices. In this paper, we propose a novel authentication method that is robust against social engineering attacks but sufficiently considering user's convenience. The proposed method is robust by using combination of a graphical authentication method and a text-based authentication method. Furthermore, our method is easier to memorize the password compare to the conventional graphical authentication methods.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.06a
• /
• pp.213-216
• /
• 2011

Cloud Network에서 Computing과 마찬가지로 원격지 전력IT기기에 대한 경제성과 산업기술에 대한 평가가 필요하다. 또한 Computer와 Network에서는 기술적인 연구가 필요하다. 본 연구에서는 원격지에서 전력IT기기 제품의 성능평가와 제품인증을 받기 위한 연구이다. 원격지 전력IT 기기의 제품별 기능, 모듈별 기능, 전력전송효율 평가값, 성능값, 허용오차 값 등의 대량 데이터가 존재하여, 전력IT 기기의 평가설계 및 DB, 웹환경에서 개발된 제조사, 평가기관, 인증기관의 주체가 원격지에서 실시간으로 표준화된 원격지 전력IT기기에 대한 평가 인증 프로세스와 평가 인증 값을 국제표준화에 맞출 수 있도록 연구한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.587-590
• /
• 2015

IoT 환경에서 서로 다른 사양을 갖는 기기 간 통신에서의 보안 취약성, 사용자의 프라이버시 데이터 유출, 인가 받지 않은 기기나 사용자로 인한 기기 위 변조, 기기 오작동 등의 보안 위협 발생 가능성이 증가할 것이라는 예측과 더불어 다양한 보안 위협에 대응할 수 있는 보안 기술에 대한 관심이 높아지고 있다. 본 논문에서는 신뢰 보안 모듈과 클라우드 서버를 이용한 기기 간 원격 인증 및 기기 관리 방법에 대해 기술한다. 수 많은 기기가 인터넷으로 연결되어 운용되는 IoT 환경에서 신뢰 보안 모듈을 활용한 IoT 기기 간 원격 인증, 기기 보안 업데이트 및 안전한 기기 관리 기능 등을 통해 보다 안전하고 신뢰할 수 있는 IoT 서비스 제공이 가능해짙 수 있을 것이다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.11a
• /
• pp.221-224
• /
• 2010

본 논문에서는 M2M에서의 WPA 기반의 인증 매커니즘을 제안하였다. 기기 간에 인증서를 배포하고 인증서를 이용하여 하나의 기기만 인증하는 것이 아닌 통신에 참여하는 기기 모두를 인증할 수 있는 매커니즘으로서 위장공격에 대한 위험위협 요소를 방어 할 수 있는 보안을 제공한다.

• Product Safety
• /
• s.92
• /
• pp.82-88
• /
• 2001

전기제품인 비디오폰{일명 홈오토메이션(HA)기기}은 전기용품안전관리법의 안전인증, 소방법의 형식승인과 검정, 전기통신기본법의 형식승인 등 3개의 법에 의해 각각 동일 또는 유사한 시험을 거쳐 안전인증 및 형식승인을 받아야 하는 불편을 겪고 있다. 이에 한국전기제품안전진흥원에서는 중복된 인증제도를 단일화하여 제조업체의 불편을 해소하고자 규제개혁위원회에 다음과 같은 개선안을 건의하여 제조업체들의 과도한 부담을 제거하고 홈오토메이션기기 산업발전을 촉진하고자

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.214-215
• /
• 2016

기존 전력망과 최신 IT기술의 융합을 통해 탄생한 차세대 전력망인 스마트그리드의 확산이 본격화됨에 따라 스마트그리드 환경 하에서 동작하는 단말기기, 운영시스템 간 보안통신에 대한 요구사항이 급증하고 있으며, 관련 연구도 활발히 진행 중에 있다. 적법한 인증과정을 거친 인가된 기기와 서버 간 안전한 통신환경 구축을 위해서는 PKI 기반의 기기 보안인증 기술의 적용이 필수적이다. 본 논문에서는 스마트 기기 간 PKI 기반의 기기 보안인증 통신을 위해 스마트 기기용 암호화 키를 안전하게 생성, 관리 및 주입하는 방법에 대해 제시한다. 제시된 방법은 스마트 기기에 대한 안전한 키 관리 및 주입은 물론, 모바일 장비를 활용한 이동식 키주입 방법을 지원함으로써 스마트 기기의 암호화키 노출 등 해킹사고 발생 시 장비교체에 따른 전력서비스 공백을 최소화 할 수 있다.

• Review of KIISC
• /
• v.24 no.3
• /
• pp.7-14
• /
• 2014

스마트 환경은, 사용자가 스마트기기를 통해 시간적, 공간적 제약을 받지 않고 스마트기기 서비스를 이용하는 것을 말하며 스마트기기의 보급으로 인하여 보편화되고 있다. 그런데 스마트 환경에서 서비스를 제공받기 위한 사용자와 스마트기기 간 인터페이스에서 각종 보안에 대한 위협이 발생한다. 또 스마트기기의 특성상 사용자 입력이 간편하지 않을 뿐만 아니라 일반 사용자가 계정 종류, 보안 유형 등 전문적인 용어에 대한 지식을 알아야하는 어려움이 존재한다. 최근 이러한 문제를 해결하고자 스마트기기의 터치스크린, 카메라, 가속도 센서, 지문인식 센서 등 다양한 센서를 혼합 사용하여 사용자 인증을 거치는 멀티모달 인터페이스 연구가 각광받고 있다. 따라서 본고에서는 인간과 스마트기기 사이 상호작용 시 안전하고 편리한 스마트 환경 조성을 위하여 멀티모달 센서를 활용한 다양한 스마트기기 사용자 인증 기술 동향에 대해 소개한다.