• 제목/요약/키워드: 디지털 인증

검색결과 650건 처리시간 0.028초

모바일 환경에서 안전한 일회용 패스워드 인증 (Secure One-Time Password Authentication in Mobile Environments)

  • 김동률
    • 디지털융복합연구
    • /
    • 제11권12호
    • /
    • pp.423-430
    • /
    • 2013
  • 인터넷을 이용한 전자상거래 및 금융 분야가 활성화되어 사용자와 서비스 제공자들 간의 상호 인증이 매우 중요해졌다. ID와 패스워드 기반의 인증은 보안성이 낮기 때문에 일회용 패스워드 인증방식이 많이 사용되고 있다. 기존의 일회용 패스워드 인증방식인 S/Key 인증방식은 평문 전송 외에 여러 문제점이 있고, 김홍기 등의 방식은 세션 키의 생성 및 분배 방법에 관한 제시가 없다는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위한 프로토콜을 제안하였다.

믿을 수 있는 디지털 아카이브 인증기준: OASIS 적용사례 (Trustworthy Repositories Audit Criteria: Self-Assessment of OASIS)

  • 이소연
    • 정보관리학회지
    • /
    • 제25권3호
    • /
    • pp.5-25
    • /
    • 2008
  • 현대사회의 개인과 단체가 일상적으로 생산하는 다양한 디지털 객체는 현대 인류에게는 정보자산이지만 미래 인류에게는 소중한 디지털 유산이 된다. TRAC은 디지털 보존이라는 막중한 책무를 자임한 디지털 아카이브가 그 책무를 실효성 있는 방식으로 수행하고 있는지를 평가하기 위한 도구의 하나이다. 이 논문은 TRAC과 우리 나라의 웹자원에 대한 장기적 접근을 제공하는 것을 목적으로 하는 국립중앙도서관의 OASIS 간의 격차를 분석하고자 하는 목적으로 수행되었다. 평가 결과, OASIS는 조직 및 기술인프라 측면에 비하여 장기 보존 기능을 포함한 객체관리 인프라가 취약한 상태임이 확인되었다.

스마트 카드를 이용한 서버 인증이 필요 없는 디지털 콘텐츠 보호 기법 (Digital Contents Protection Without Server Authentication Using Smart Cards)

  • 김영식;임대운
    • 한국통신학회논문지
    • /
    • 제36권3C호
    • /
    • pp.133-139
    • /
    • 2011
  • 오늘날 게임이나 동영상과 같은 디지털 콘텐츠를 불법 사용과 복제로부터 보호하는 것을 매우 중요한 일로 인식되고 있다. 많은 경우 허가받은 사용자만 디지털 콘텐츠를 사용토록 하기 위해서 하나 이상의 보안 서버를 두고서 이 서버와의 통신을 통해서 사용자 인증을 수행하게 된다. 하지만 이러한 방식은 사용자와 새로운 콘텐츠가 늘어날수록 인증 요청이 많아지게 되어 서버와의 통신에 상당한 비용이 발생하게 되는 문제가 있다. 더 나아가 제한적인 통신 기능만을 탑재한 플레이어의 경우에는 디지털 콘텐츠의 보호와 사용에 큰 제약이 따르게 된다. 이러한 문제를 해소하기 위해서 이 논문에서는 중앙 서버를 통한 인증이 없이도 카트리지 형태의 디지털 콘텐츠를 플레이어에서 인증이 가능하도록 하고, 디지털 콘텐츠의 불법 복제를 막을 수 있는 방법을 제안한다. 이 방법은 재생공격, 중간자 (MITM) 공격, 그리고 데이터 치환 공격에 안전하다.

익명 인증 기술과 동향 (The Technology and Trend of Anonymous Authentication)

  • 이윤경;한승완;이석준;정병호;양대헌;권태경
    • 전자통신동향분석
    • /
    • 제23권4호
    • /
    • pp.19-29
    • /
    • 2008
  • 인터넷 이용이 활성화 되면서 각종 웹 서버에서의 개인정보 과다 수집 및 노출이 큰 이슈가 되고 있다. 인터넷이 우리 생활에 주는 편리함을 그대로 누리면서 개인정보를 보호할 수 있는 방안으로 익명 인증 기술이 있을 수 있다. 익명 인증은 익명성을 제공하는 디지털 서명을 이용한 인증 방법이다. 익명성을 제공하는 디지털 서명 방법은 전자화폐와 전자투표 시스템 등의 응용을 위해서 주로 연구되어 왔으나, 최근에는 인터넷 환경에서 개인정보 보호를 위한 익명 인증 방법의 하나로써 연구되고 있다. 본 고에서는 익명성을 제공하는 전자서명 방법에 관하여 소개하고, 이들 전자서명 방법 중 익명 인증을 위해서 가장 많은 연구가 되고 있는 그룹 서명 방법의 최근 연구동향에 관하여 기술하고자 한다.

디지털 영사식 무아레를 이용한 얼굴 인증 기반 출입자 탐지 개선 방법 제안 (A Proposal for Improvement of Detection of User Based on Facial Authentication Using Digital Projection Moire)

  • 서초롱;이정필;이근호;전유부;박진수
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2017년도 춘계학술발표대회
    • /
    • pp.366-367
    • /
    • 2017
  • 생체인식 기술의 발달에 의해 생체 인증 수단 또한 늘어남에 따라 사용자의 얼굴을 이용한 인증방법이 점차 실용화 되어가고 있다. 그러나 주변 환경에 제약받을 경우 완벽한 인식률을 보여주지 못하는 경우가 발생한다. 본 논문에서는 기존의 얼굴인식 방법의 오탐지 부분에 대한 개선방법을 제안 하고자 하였다. 디지털 영사식 방법을 통한 무아레 현상을 얼굴인증에 접목시켜 보다 정확한 얼굴 인증을 진행할 수 있도록 개선된 인증 방법을 제시한다.

그룹서명을 이용한 익명 인증 구조 (Anonymous Authentication Framework using Croup Signature)

  • 이윤경;정병호;김정녀
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2008년도 추계종합학술대회 B
    • /
    • pp.699-702
    • /
    • 2008
  • 인터넷 이용이 활성화되면서 각종 웹 서버에서의 개인정보 과다 수집 및 노출이 큰 이슈가 되고 있다. 인터넷이 우리 생활에 주는 편리함을 그대로 누리면서 개인정보를 보호할 수 있는 방안으로 익명인증 기술이 있을 수 있다. 익명인증은 익명성을 제공하는 디지털서명을 이용한 인증 방법이다. 익명성을 제공하는 디지털서명 방법은 전자화폐와 전자투표 시스템 등의 응용을 위해서 주로 연구되어 왔으나, 최근에는 인터넷 환경에서 개인정보 보호를 위한 익명인증 방법의 하나로써 연구되고 있다. 본 논문에서는 익명성을 제공하는 전자서명 방법 중 그룹서명 방식에 관하여 소개하고, 그룹서명을 이용한 익명인증 시스템의 구조를 제안하고자 한다.

  • PDF

디지털 콘텐츠 품질관리를 위한 수명주기 및 품질시스템 구축 모델 연구 (Research for system model of digital contents lifecycle and quality system implementation)

  • 허문행;김종혁
    • 디지털콘텐츠학회 논문지
    • /
    • 제6권1호
    • /
    • pp.69-78
    • /
    • 2005
  • 본 논문에서는 그동안 본격적으로 논의 되지 않았던 디지털콘텐츠의 품질에 관하여 디지털콘텐츠 품질의 정의 와 관리기법에 대하여 알아보고 세계적 경쟁력 확보를 위하여 취해야할 기본적인 방법으로 디지털콘텐츠 수명주기 ISO 국제표준 모델을 분석하여 향후 세계적 품질인증에 대비하기 위하여 고품질의 디지털콘텐츠 개발을 위한 품질시스템 구축모텔을 제시하였다. 이러한 품질시스템의 기본적인 구조는 세계적 품질인증에 대비하기 위하여 국제표준과 접목이 용이하고 우리의 문화와 개발현장에 적합한 방안으로 하였다.

  • PDF

데이터베이스 전문가 인증제도

  • 한국데이터베이스진흥센터
    • 디지털콘텐츠
    • /
    • 6호통권61호
    • /
    • pp.98-99
    • /
    • 1998
  • 취업난으로 외국 자격증에 대한 관심이 높아지고 있다. 특히 해외진출을 희망하는 전산인력이 늘어나면서 해외업체에서 인정하는 인증제도에 대한 관심도 증가하고 있다. 국내에서 준비할 수 있는 외국업체의 데이터베이스 전문가 인증제도에 대해 살펴봤다.

  • PDF

전자상거래의 시큐리티 확보 방안

  • 장근녕
    • 한국정보시스템학회:학술대회논문집
    • /
    • 한국정보시스템학회 1997년도 추계학술대회논문집 기업경쟁력 향상을 위한 정보통신 기술의 활용
    • /
    • pp.105-112
    • /
    • 1997
  • 전자상거래(Electronic Commerce)를 광범위하게 활용하기 위해서는 시큐리티 확 보 방안이 먼저 마련되어야 한다. 전자상거래와 관련된 시큐리티 문제에는 통상적인 정보보 안 이외에 메시지 발신자의 신원을 증명하는 신원 인증과, 메시지 내용의 완전성 및 정확성 을 보장하는 메시지의 완전성 보장, 그리고 메시지의 송·수신을 증명하는 부인방지 등이 있 다. 본 논문에서는 전자상거래의 시큐리티 문제를 해결하는데 필요한 메시지 인증과 디지털 서명에 대해 소개하고, 또한 메시지 인증과 디지털 서명의 핵심적인 요소인 해쉬함수를 분 석한다.

  • PDF

이동 통신 시스템에서의 종단간 인증 및 지불 프로토콜 (End-to-End Authentication and Payment Protocol in Mobile Telecommunication System)

  • 김선형;김태윤
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
    • /
    • pp.115-117
    • /
    • 2002
  • UMTS와 같은 제 3세대 이동 통신 시스템에서 공개키 기반 구조의 이용이 가능해짐에 따라 공개키 인증서를 획득한 각 이동 단말들 사이의 암호 통신에 대한 연구가 활발해지고 있다. 본 논문에서는 이동 단말기를 소유한 사용자와 디지털 정보 서비스를 운영하는VASP 사이에서의 인증과 지불에 관련된 메커니즘을 제안한다. 이동 사용자는 브로커로부터 획득한 공개키 인증서를 사용하여 다른 도메인에서도 온라인 TTP(Trusted Third Party)의 통신을 거치지 않고도 효율적인 인증 서비스 및 디지털 정보 서비스를 받을 수 있다. 본 논문은 사용자 단말기의 제한된 성능과 이동 통신 환경이라는 제약적인 조건을 고려하여 이에 적합한 소액지불 프로토콜을 제시한다.

  • PDF