• The Journal of the Korea Contents Association
• /
• v.22 no.9
• /
• pp.64-75
• /
• 2022

The method of accessing multiple control systems in the OT control network centered on operation technology uses the operator authentication technology of each control system. An example is ID/PW operator authentication technology. In this case, since the OT control network is composed of multiple control systems, operator authentication technology must be applied to each control system. Therefore, the operator must bear the inconvenience of having to manage authentication information for each control system he manages. To solve these problems, SSO technology is used in business-oriented IT networks. However, if this is introduced into the OT control network as it is, the characteristics of the limited size of the OT control network and rapid operator authentication are not reflected, so it cannot be seen as a realistic alternative. In this paper, a public key-based authentication mechanism was newly proposed as an operator authentication technology to solve this problem. In other words, an integrated public key certificate that applies equally to all control systems in the OT control network was issued and used to access all control systems, thereby simplifying the authentication information management and making access to the control system more efficient and secure.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1992.11a
• /
• pp.81-98
• /
• 1992

본 논문에서는 TRM을 이용한 사용자의 ID를 기초로 하는 암호시스템을 구현하고 안전성 유지를 위해 반드시 필요한 TRM과 사용자사이의 쌍방인증방식을 설명하였다. 그리고 이의 개선된 방식으로서 키 생성키인 마스터키를 다중화 하여 TRM내에 국소 분배함으로써 TRM내의마스터 키를 시스템 상에서 보호하는 방안과 TRM Identity(TID)를 이용한 디지탈 서명방식을 제안하였다. 제안된 방식은 암/복호화의 속도가 빠른 관용 암호알고리듬을 사용하면서도 디지탈 서명을 비롯한 공개키 암호알고리듬이 가지고 있는 장점들을 모두 구현하고 있다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1994.11a
• /
• pp.14-23
• /
• 1994

현재 운용되고 있는 대부분의 MHS는 송신자가 수신자에게 메세지를 전달하는 과정에서 적절한 보안서비스를 제공하지 못하고 있기 때문에 민감하거나 비밀스런 자료에 적합하지 못하며, 특히 여러 사람이 문서에 서명을 해야 하는데는 문제점을 안고 있다. 본 연구에서는 네트워크상에서 송신자의 신분인증과 메세지 인증 뿐만 아니라 전자문서를 일반문서와 같이 처리할 수 있는 디지털 다중서명을 MHS에서 구현할 수 있는 방안을 제시하였다.

• Electronics and Telecommunications Trends
• /
• v.20 no.1 s.91
• /
• pp.84-92
• /
• 2005

생체인식 기술은 다양한 온라인 서비스의 보급에 의해 비대면상에서의 안전한 개인 인증 수단이 요구됨에 따라 신뢰성을 제공하는 사용자 인증의 수단으로 부각되었다. 그러나, 생체인식의 실제 응용에 있어 기대되는 성능을 만족시킬 수 없는 경우가 발생할 수 있으며 이에 따라 여러 종류의 생체인식 기술을 함께 사용하여 성능을 향상시키고 신뢰도를 높이는 다중 생체인식(multi-modal biometrics) 기술이 활발하게 연구되고 있다. 본 고에서는 다중 생체인식 기술의 동향을 살펴보고 IC 카드 기반 다중 생체인식시스템에 대해 논의한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.20 no.1
• /
• pp.81-86
• /
• 2016

In this paper, we present multi-channel authentication based security card design. Since this security card is written on the transparent paper, security information is extracted by overlaying the card with smartphone screen. This method removes the limitations of physical layout in previous security card and improves the security level. Furthermore, our security card is secure when our card is exposed to malicious users.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.235-237
• /
• 2004

어플리케이션 시스템을 사용하려는 사용자에 대한 인증에 관한 문제는 네트워크에 접근하고자 하는 사용자가 실제 의도한 상대인지를 판단하는 것으로써, 서버에서 서비스를 제공하기 전에 만족해야 할 필수적인 요구조건이다. 이와 관련한 많은 연구들이 진행되어 왔는데, 이 중에서 패스워드를 이용한 사용자인증 프로토콜은 여타의 방법에 비해 사용자에게 편리함을 제공할 뿐만 아니라 추가적인 하드웨어를 필요로 하지 않는 다는 장점을 가지고 있다. 최근에는 다중서버를 이용한 프로토콜이 제안되어 기존의 프로토콜 비해 보안이 강화된 서비스를 제공할 수 있게 되었다. 그러나 이 프로토콜은 다중서버를 사용함으로 인해서 부하가 많이 걸린다는 문제점이 존재한다. 본 논문에서는 이러한 다중서버를 이용한 프로토콜을 기반으로 하고 이에 타원곡선 알고리즘을 적용함으로써 컴퓨팅 파워를 줄일 수 있는 방안을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.497-501
• /
• 2000

전자상거래 시장이 활발해 지면서 인터넷 쇼핑몰 업체들은 보다 강력한 보안체제를 갖추기 위해 노력하고 있다. 특히 최근 생체정보의 인식사례가 선보이면서 이런 인식서비스를 전자상거래에 접목시키려는 노력이 활발히 이루어지고 있는 중이다. 그러나 다중사용자를 실시간으로 처리해야하는 전자상거래 서비스 특성상 부하가 많이 소요되는 인식엔진을 전자상거래용 서버에 포함시키는 것은 적지 않은 부담이 든다. 본 논문에서는 이러한 문제의 해결방안으로 고객의 목소리를 통한 사용자 인증 시스템을 별도의 다중 처리 시스템으로 구성하는 것을 제안하며 이의 구현 사례를 보이고자 한다. 부하가 많이 따르는 인식엔진 등의 서비스를 별도로 관리함으로 다중사용자 접속을 요구하는 많은 서비스에 유용한 해결 방안을 보이고자 한다. 본 서비스는 인터넷 쇼핑몰 프로그램 개발 업체인 (주)아이커머스 코리아의 전자상거래 솔루션과 연동하여 프로그램 개발이 완료된 상태이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.11 no.3
• /
• pp.63-69
• /
• 2001

Smartcard is highlighted as infrastructure that has an excellent security for executing functions such as user authentication, access control, information storage and control, and its market is expanding rapidly. But possibilities of forgery and alteration by hacking are increasing as well. This paper proposes a method to prevent card forgery and alteration using angular multiplexing and private key multiplexing method on optical encryption, and proposed a Public Key Infrastructure(PKI)-based authentication system combined with One-Time Password (OTP) for verification of forgery and alteration .

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1049-1051
• /
• 2007

생체인식 기술은 급속도로 발전하고 있지만 각각의 생체 정보를 이용한 단일 생체인식 기술은 생체 방식에 따라 여러 가지 문제점이 노출되고 있다. 따라서 두 가지 이상의 생체 정보를 결합하여 단일 생체인식 기술의 문제점을 극복하고 보다 좋은 인식률을 확보하기 위해 다중 생체 인식 시스템이라는 복합 시스템이 제안되었다. 본 논문에서는 웹 기반의 다중 생체 인식 시스템을 개발하여 이를 인터넷 전자입찰시스템에 적용하였다. 얼굴 및 음성 인식 정보를 이용하여 인증 시스템에 로그인 하도록 구현하여 일반적인 웹사이트에서도 다중 생체 인식 시스템을 적용할 수 있음을 보였다.

• The Journal of the Korea Contents Association
• /
• v.18 no.9
• /
• pp.141-148
• /
• 2018

Currently, the user authentication technology used by users to access multiple applications within an organization is being applied with ID/PW-based SSO technology. These user authentication methods have the fundamental disadvantages of ID/PW and SSO. This means that security vulnerabilities in ID/PW can lead to periodic changes in PWs and limits on the number of incorrect PW inputs, and SSO adds high cost of the SSO server, which centrally stores the authentication information, etc. There is also a fundamental vulnerability that allows others to freely use other people's applications when they leave the portal application screen with SSO. In this paper, we proposed an app-based 2-channel authentication scheme to fundamentally eliminate problems with existing ID/PW-based SSO user authentication technologies. To this end, it distributed centralized user authentication information that is stored on SSO server to each individual's smartphone. In addition, when users access a particular application, they are required to be authenticated through their own smartphone apps.