• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.201-212
• /
• 2017

모바일기기를 이용한 서비스가 증가함에 따라 개인정보 노출과 같은 보안위협이 증가하고 있다. 이러한 문제점을 해결하기 위해 생체정보와 같은 추가 인증을 통해 서비스의 안전성을 강화하기 위한 연구가 진행 중이다. 본 논문에서는 보안 강화연구의 목적으로 모바일 기기에서 활용할 수 있는 위치기반 사용자인증 시스템을 제안한다. 제안하는 위치기반 사용자인증 방식은 두 단계의 인증절차를 수행한다. 첫 번째 인증은 위치 인증으로써 현재 사용자가 애플리케이션을 신뢰할 수 있는 공간에서 접근하는지 확인하는 것이다. 이 때 사용하는 인증방식은 모바일 기기 주변의 Access Point 정보를 이용하는 위치기반 인증방식이다. 두 번째 인증은 신뢰할 수 있는 공간 인증을 통해 해당 공간에 대한 정상사용자를 확인하는 것이다. 이 방식은 사용자 생체정보를 기반으로 사용자인증을 수행한다. 제안한 인증시스템은 사용자가 신뢰할 수 있는 공간에서 개인의 생체정보를 입력함으로써 사용자 개인정보 노출의 위험도가 낮은 장점이 존재한다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1387-1399
• /
• 2016

사물인터넷 기술을 기반으로 한 초연결 사회에서는 다양한 성능의 기기들로부터 데이터가 수집되고, 이를 가공하여 사용자에게 새로운 서비스를 제공한다. 이 경우, 사용자의 프라이버시를 보호하고 악의적인 공격자로부터 안전한 서비스를 제공하기 위하여 기기 간 상호 인증이 필수적으로 수행되어야 한다. ID 기반 서명을 이용하면 기기 고유의 ID를 이용하여 기기 간 인증 및 키 교환을 수행할 수 있다. 그러나 기존 RSA 구조의 ID 기반 서명 기법을 이용하면 인증 단계 이후에 키 교환을 위한 추가적인 파라미터 공유가 필요하기 때문에 효율성 측면에서 IoT 환경의 저성능 기기에 적용하기에 어려움이 있었다. 본 논문에서는 효율적인 ID 기반 서명을 설계하고, 이를 이용하여 인증 및 키 교환이 동시에 수행되는 효율적인 ID 기반 인증 및 키 교환 프로토콜을 제안한다. 그리고 제안하는 기법의 안전성을 RSA 일방 향성에 기반하여 증명하고, 기존 기법들과의 비교를 통해 효율성을 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 제8회 소프트웨어 품질관리 심포지움 논문집
• /
• pp.465-468
• /
• 2004

의료기기 산업은 시장규모와 생산규모에서 미국이 전 세계의 $40\%$ 이상을 차지하고 있어 국내외 모든 의료기기 제조업체에서는 미국시장진출을 목표로 꾸준히 노력하고 있는 실정이다. 그러나 의료기기는 인체에 직접 적용된다는 특성으로 인해 각 국가의 정부는 저마다 다른 엄격한 기준으로 자국내 시장진출을 규제하고 있으며 엄격한 관리제도를 유지하고 있다. 국내 최신의 전자 의료기기는 필수적으로 의료기기를 제어하기 위한 의료용 소프트웨어를 필요로 하므로 의료기기 산업의 발전은 의료용 소프트웨어 산업의 발전에 직결된다고 할 수 있다. 그러나 의료기기의 경우에는 인$\cdot$허가를 위한 제도 및 절차가 갖추어져 활용되고 있는 반면, 의료용 소프트웨어의 경우에는 적합한 평가기준이 마련되어 있지 못하여 제도 및 체계구축의 필요성이 대두되고 있다. 본 논문에서는 국제표준(ISO/IEC 12119, ISO/IEC 9126을 바탕으로 평가메트릭을 구축하여 의료용 소프트웨어의 정량적인 품질을 측정, 평가하여 품질측정의 결과를 토대로 품질을 인증하는 의료응용 소프트웨어 시험인증 지원도구를 설계 및 구현하였다.

• 정보와 통신
• /
• 제33권12호
• /
• pp.22-27
• /
• 2016

OCF(Open Connectivity Foundation)는 각국의 전문가들이 모여 다양한 사물인터넷 기기들의 상호운용성을 보장하기 위해 표준을 제정하는 민간 표준화 단체로, 인텔, IBM, 마이크로소프트, 삼성전자, TTA 등의 글로벌 기업이 참여하고 있다. 이 표준화 단체에서는 사물인터넷을 위한 플랫폼 표준을 개발하고 있고, 시험기준, 시험방법 등에 대한 시험표준도 제정하고 있다. OCF 시험소에서는 해당 표준에 따라 시험을 수행하고 인증을 통과한 기기에 대해 OCF인증을 부여할 예정으로, 올해 10월 TTA가 시험소로 지정받았다. 본 고에서는 일반적으로 사용되는 통신 기기에 대한 표준 적합성 시험 및 상호운용성 시험 방법을 설명하고, OCF에서 개발된 표준 적합성 시험항목과 시험방법을 소개한다. 마지막으로, 국제적으로 통용되는 OCF 시험 및 인증 체계를 소개하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.87-90
• /
• 2011

Smart Grid는 전기 공급자와 수요자를 이어주는 전기 네트워크를 설치하여, 전기기기와 IT기술이 융합된 형태로 사용자내에서 Bluetooth, Zigbee를 이용한 전기기기를 통제하는 효율적인 에너지 네트워크의 일종이다. 하지만 Bluetooth, Zigbee는 인증과 키관리 문제가 있어 보안의 문제가 일어날 수 있다. 본 논문에서는 스마트 그리드에서 사용될 전기IT기기를 응용하여 제어하는 Bluetooth, Zigbee의 인증과 키관리, 키 생성 프로토콜을 통한 보안성 문제를 연구한다. 또한 Bluetooth, Zigbee에 대한 키 생성 프로토콜을 연구한다. 본 연구는 Smart Grid 시스템의 보안성과 안전성을 강화하여 Smart Grid 기술 발전에 기여할 것이다.

• 사물인터넷융복합논문지
• /
• 제7권1호
• /
• pp.1-7
• /
• 2021

IoT 시장은 지속적으로 확대 성장하고 있지만, IoT 기기에 대한 보안 위협 또한 증가하고 있다. 그러나 자원 한정의 문제점을 가지고 있는 IoT 기기에 기존 시스템에 적용되었던 보안기술을 적용하는 것은 어렵다. 이에 본 논문에서는 IoT 기기의 자원 한정이라는 특성 하에서 보안 기능 적용에 따른 오버헤드를 줄일 수 있는 인증 및 경량 암호알고리즘 적용하여 IoT 기기의 보안성을 향상시킬 수 있는 서비스를 제시하여 IoT 기기가 제공되는 홈네트워크 등에 보안성을 제공하고자 한다. 이에 본 논문에서 제시하고 있는 인증 및 경량 암호알고리즘 적용 서비스는 기존 연구에서 증명되었던 IoT 환경에서 적용 가능한 LEA 암호화 알고리즘의 이용과 더불어 비밀키 생성에 있어 이용자, IoT 기기와 서버가 참여하여 3자의 상호인증기반 비밀키 생성을 통해 서비스의 안전성을 확보하였으며 실험에서 랜덤하게 비밀키를 생성하는 방식과 속도의 차이가 없으나, 부가적으로 비밀키 공유를 위한 로직을 IoT 기기에 적용하지 않음으로써 IoT 기기의 자원 한정의 문제점을 해결할 수 있음을 검증하였다.

• 대한전자공학회논문지TC
• /
• 제47권4호
• /
• pp.63-72
• /
• 2010

본 논문에서는 LR-WPAN을 위한 새로운 인증 프로토콜을 제안한다. 제안하는 프로토콜에서는 계층 구조를 이용한 인증을 수행하여 인증의 안전성 및 신뢰성을 확보한다. 또한 계층 구조에서 나타나는 효율성 감소 및 denial of service(DoS) 공격에 대한 취약점을 해결하기 위하여 정보 교환 횟수를 줄여 적합한 사용자 및 적합하지 않은 사용자를 인증할 때의 효율성을 제공하고 Local Authentication Key를 이용하여 트러스트 센터(trust center)와 참여자 기기 및 부모 노드와 참여자 기기 사이의 신뢰 관계를 확인한다. 제안하는 프로토콜의 성능 평가를 위하여 security 분석을 통해 안전성을 평가하며 GNY 분석을 통해 프로토콜의 신뢰성을 평가한다. 또한 DoS 공격 발생 시 네트워크에 참여중인 기기의 메시지 전송 횟수를 분석하여 DoS 공격에 대한 프로토콜의 안전성을 평가한다. 마지막으로 현재 LR-WPAN을 위한 표준인 ZigBee의 인증 프로토콜과 제안한 프로토콜을 LR-WPAN 기기에 구현하여 인증과정에 필요한 시간을 측정하고, 측정된 시간을 바탕으로 각 홉 수 별로 인증 완료 시간을 분석한다. 이 과정을 통하여 제안한 프로토콜이 기존의 인증 프로토콜보다 보안성이 강화되며 인증 완료시간을 홉 수에 따라 최대 30% 줄임을 확인하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2013년도 제48차 하계학술발표논문집 21권2호
• /
• pp.295-296
• /
• 2013

본 논문에서는 얼굴인식기술을 활용한 인증처리 기법으로 범죄에 악용되고 있는 ATM 기기와 같은 자동화 기기들의 사용을 정상적인 얼굴 촬영이 가능하게 얼굴을 들어내어 보여주는 사람만 사용이 가능한 방법을 제안한다. 범죄자나 수배자의 경우 얼굴을 데이터베이스에 등록하여 카메라로 인식된 얼굴과 비교를 통하여 찾아내는 것으로 얼굴인식이 활용되며 ATM 기기와 같은 자동화기기의 사용자가 정상적인 사용자인지 아닌지를 판별하는 방법은 정확하게 얼굴을 인식할 수 있도록 들어내었는지 여부에 따라서 판별이 가능하다. 따라서 본 연구에서는 기존의 데이터베이스를 활용하는 방법 외에 정상과 비정상을 판별하는 기술을 제공하며 조명과 환경에 따라 변하는 인식률의 제고를 위하여 개선된 알고리즘을 제안하였으며 이를 검증하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.36-40
• /
• 2007

유비쿼터스 사회가 도래함에 따라 유비쿼터스 기술을 도시에 적용한 u-City가 개발되고 있다. u-City는 다양한 정보화 기기들이 존재하며 정보화 기기 사이를 연결하는 다양한 네트워크 기술이 상존한다. u-City의 핵심 요소인 uMC(ubiquitous Management Center)는 u-City 내의 모든 서비스를 처리하도록 설계되었으며 도시를 통제하는 중요한 기능을 수행한다. 따라서 사용자의 인증 및 보안을 처리하기 위한 기술이 요구되며 이러한 기술은 uMC에 필수적으로 구현되어야 한다. 본 논문에서는 기존의 인증 기술에 대해 설명하고, u-City 네트워크 환경에 적합한 인증 방법과 절차를 제안한다. 제안된 u-City 통합 인증 시스템은 u-City에 존재하는 정보화 단말기와 사용자를 인증하여 정당한 사용자에게만 IP를 할당하고, 할당된 사용자에 대해 정책에 따라 차별화된 권한을 부여 할 수 있으며, 따라서 uMC의 보안에 중요한 역할을 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.657-660
• /
• 2021

영상정보처리기기(CCTV)는 민감 정보를 수집, 전송, 저장하는 데 있어서 관리적, 물리적, 기술적 측면에서 포괄적으로 보안관리가 이뤄져야 한다. 이를 위해 영상정보처리에 관련된 암호기술, 기술인증, 보호기술, 보안장비에 대한 적용 기준이 필요하다. 본 논문에서는 영상정보처리기기에 관련된 다양한 보안기술, 인증제도를 분석하여 영상정보처리기기의 구축 및 운영에 적용하여 포괄적 보안관리를 위한 암호·인증·보호·체계(CCPS; Cryptography·Certification·Protection·System) 모델을 제안한다.