• 한국정보통신학회논문지
• /
• 제5권7호
• /
• pp.1204-1209
• /
• 2001

급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷뱅킹, 주식거래 등 다양한 서비스가 이루어지고 있다. 이때 가장 중요한 문제는 서비스 이용자가 관인임을 확실하게 인증할 수 있어야 한다는 것이다. 그리나 현재 본인임을 인증할 수 있는 방법으로 대부분 쓰이고 있는 개인 비밀번호는 도용 당할 위험이 크다. 이 문제를 해결하기 위해 본 논문에서는 서비스 이용자가 본인임을 확실하고 간단하게 인증할 수 있는 안전한 방법으로 1대1 지문매칭을 이용한 스마트 카드 인증 시스템을 제안한다. 스마트 카드는 정보보호 및 보안성이 뛰어나며 사용이 편리하다. 그리고 지문은 여러 생체인식분야 중 본인임을 인증할 수 있는 가장 우수한 방법으로 주목받고 있다. 본 논문에서 구현한 시스템은 PC를 기반으로 하며 스마트 카드에 지문정보인 특징점을 저장하고 서비스 이용시 이용자의 특징점과 스마트 카드에 저장된 특징점을 비교하여 본인임을 인증함으로써 서비스 이용자가 본인임을 확실하게 인증할 수 있다. 본 논문에서는 구현한 시스템을 다양한 서비스 분야에 응용할 경우 서비스 이용의 안전도를 높일 수 있는 가능성을 제시한다.

• 한국정보통신학회논문지
• /
• 제20권4호
• /
• pp.786-792
• /
• 2016

Camellia 암호는 NTT사 및 미쓰비시 전자회사에서 공동으로 2000년도에 개발되었다. Camellia는 128비트 메시지 블록 크기와 128비트, 192비트 및 256비트 키(Key)에 대한 암호화 방식을 규정하고 있다. 본 논문은 키 스케줄용 레지스터 설정과 기존의 라운드 연산 블록을 통합한 수정된 라운드 연산 블록을 제안하였다. 키 생성과 라운드 연산에 필요한 총 16개의 ROM을 단지 4개의 이중포트 ROM만을 사용하여 구현하였다. 또한 메시지 버퍼를 제공하여 키 생성을 위한 KA와 KB 값이 도출되면 대기 시간없이 즉시 암호화나 복호화가 수행될 수 있도록 하였다. 제안한 Camellia 블록 암호 알고리즘을 Verilgo-HDL을 사용하고 설계하고, Virtex4 디바이스상에 구현하였으며, 최대 동작 주파수는 184.898MHz이다. 128비트 키 모드에서 최대 처리율은 1.183Gbps이며, 192비트 및 256비트 키 모드에서 최대 처리율은 876.5Mbps이다. 본 논문에서 설계된 암호 프로세서는 스마트 카드, 인터넷뱅킹, 전자상거래 및 위성 방송 등과 같은 분야의 보안 모듈로 응용이 가능할 것으로 사료된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.837-840
• /
• 2007

최근에 모바일 환경에서도 PC 환경처럼 데이터 전송을 XML 문서를 이용하는 경우가 증가하고 있다. 그러나 모바일 환경에서 제한된 하드웨어 조건이나 현재 국내에서 활성화 되고 있는 모바일뱅킹 같은 서비스를 고려할 때 모바일 환경은 PC 환경보다 보다 높은 보안성을 요구하고 있다. 이에 본 논문에서는 모바일 환경에서 XML 문서의 암호화에 관련한 W3C 권고안의 요구사항에 맞추어 모바일 환경에서의 XML 문서 암호화 시스템을 설계 및 구현하였다. 본 시스템은 DES(Data Encryption Standard), Triple-DES, AES(Advanced Encryption Standard), SEED 및 RSA(Rivest Shamir Adleman) 알고리즘을 사용하였으며, 국내의 여러 무선 플랫폼이 공존하고 있는 현실을 고려하여 정부에서 추진하고 있는 무선 인터넷 표준인 WIPI 플랫폼에서 개발을 진행하였다.

• 한국정보통신학회논문지
• /
• 제6권2호
• /
• pp.207-213
• /
• 2002

지문은 개인마다 서로 다르고 평생 변하지 않는 특성이 있다. 그리고 식별 성능에 대한 신뢰도와 보안성이 높아 여러 생체인식분야에 보편적으로 적용되고 있으며 본인임을 인증할 수 있는 가장 우수 한 방법으로 주목받고 있다 본 논문에서는 현재 빠른 속도로 발전하고 대중화되어 가고 있는 인터넷에 기반한 전자상거래, 인터넷뱅킹, 주식거래, 쇼핑몰 등의 서비스 이용시 본인인증의 신뢰도를 높이기 위해 웹 사이트 로그인에 개인 지문인증을 적용한다. 본 논문에서 구현한 지문인증을 이용한 웹 사이트 로그인 시스템은 지문인증을 위한 임베디드 모듈, 웹 서버, 그리고 웹 사이트로 구성된다. 본 논문에서는 지문인증을 웹 서버에서 수행하는 기존 시스템과는 달리 클라이언트 측에서 지문인증을 수행함으로써 서버의 부하를 줄일 수 있게 하였다. 그리고 지문인증의 성공 없이는 웹 사이트 로그인을 차단함으로써 본인인증이 필요한 인터넷 서비스의 신뢰도를 높이 수 있을 것이다.

• 한국정보통신학회논문지
• /
• 제21권1호
• /
• pp.61-71
• /
• 2017

ARP 스푸핑은 2계층 MAC 주소를 속여 통신의 흐름을 왜곡시키는 스니핑의 근간이 되는 핵심 해킹 기술이다. 본 논문에서는 스위치 네트워크 환경의 원격지 서버들의 스니핑을 위한 효율적인 공격방법 '위조 ARP 응답 유니캐스트 스푸핑'을 제안하였다. 위조 ARP 응답 유니캐스트 스푸핑은 클라이언트와 서버 간의 송수신 패킷을 모두 스니핑할 수 있고, 스니핑 절차가 간결하여 해킹 프로그램을 단순화할 수 있다. 본 논문에서는 제안한 ARP 스푸핑 공격을 구현하여 다양한 서버 유형별 네트워크 해킹방법에 관해 연구하였고, 이의 구현기술에 관해 연구하였다. Telnet/FTP 서버의 Root ID와 PW, MySQL DB 서버의 Root ID와 PW, 웹 서버 포탈의 ID와 PW, 웹 뱅킹서버의 계좌번호와 비밀번호 및 거래정보 해킹 등 다양한 서버 유형별 해킹 기술에 관해 연구하였고, 핵심 해킹 프로그램들을 분석하여 이의 구현기술에 관해 연구하였다.

• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.951-958
• /
• 2004

초고속 인터넷 망등의 국내 인터넷의 저변확대로 인해 전자상거래, 인터넷뱅킹, 전자정부, 이메일등 의 많은 서비스와 다양한 정보의 보고로서 인터넷이 사용되고 있다. 근래에는 가상생환환경의 제공과 멀티미디어 서비스를 제공하고자 새로운 미래형 네트워크인 NGN(Next Gener-ation Network)로서 발전하고 있다. 인터넷은 원격지에서도 원하는 정보를 취득할 수 있는 장점이 있는데, 반대 급부로서 상대방의 정보를 허가없이 몰래 추출, 변조하거나 서비스를 제공하는 경쟁사의 서버를 다운시키는 등의 공격이 증대되고 있다. 2000년부터 님다(Nimda) 바이러스, 코드레드(Code Red) 바이러스, 분산서비스 거부 공격(DDoS : Distributed Denial of Service)이 인터넷 전반에 걸쳐 수행되어 네트워크의 사용을 불편하게 하며, 내부 네트워크 트래픽의 비정상적인 증가를 수반했다. 이러한 대역폭 고갈 침해공격에 대하여 네트워크의 유입점에 위치하는 게이트웨이 시스템에 기가비트 이더넷 인터페이스를 갖는 보안네트워크 카드에 재구성 가능한 하드웨어 기능을 제공 가능한 FPGA (Field Programmable Gate Arrart)상에 대역폭 재어기능인 폴리싱(Policing)을 구현한다.

• 한국콘텐츠학회논문지
• /
• 제6권1호
• /
• pp.143-150
• /
• 2006

최근 개인용 컴퓨터의 보급율 증가, 인터넷 등 통신망 기술의 발달로 인해 인터넷 뱅킹, 전자상거래 등의 분야가 활성화되고 있고, 그에 따른 정보 보호 및 보안에 대한 중요성이 크게 증가하고 있다. 현재 많은 부분에서 활용되는 인증 방식은 분실, 타인 도용 및 해킹 등의 유출로 인한 많은 문제점을 야기시키고 있다. 그래서 본 연구에서는 유출가능성이 없는 개인 생체특징 중 홍채정보에 기반한 마우스를 활용하여 사용자의 인증여부를 판단할 수 있는 인증시스템을 제안하였다. 이 시스템은 홍채정보를 획득하기 위해 일반적으로 사용되고 있는 마우스에 CCD카메라, 조명 장치 등을 장착하였고, 획득된 영상정보를 처리하여 사용자의 인증 여부를 판단한다. 이는 개인용 컴퓨터 사용자들이 별도로 고가의 생체인식을 위한 장비를 마련할 필요성이 없고, 간편하고, 편리하게 저렴한 비용을 가지고 사용자 인증 시스템으로 활용할 수 있는 이점을 갖는다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.517-520
• /
• 2001

급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷뱅킹, 주식거래 등 다양한 서비스가 이루어지고 있다. 이때 가장 중요한 문제는 서비스 이용자가 본인임을 확실하게 인증할 수 있어야 한다는 것이다. 그러나 현재 본인임을 인증할 수 있는 방법으로 대부분 쓰이고 있는 개인 비밀번호는 도용 당할 위험이 크다. 이 문제를 해결하기 위해 본 논문에서는 서비스 이용자가 본인임을 확실하고 간단하게 인증할 수 있는 안전한 방법으로 1대1 지문매칭을 이용한 스마트 카드 인증 시스템을 제안한다. 스마트 카드는 정보보호 및 보안성이 뛰어나며 사용이 편리하다. 그리고 지문은 여러 생체인식분야 중 본인임을 인증할 수 있는 가장 우수한 방법으로 주목받고 있다. 본 논문에서 구현한 시스템은 PC를 기반으로 하며 스마트 카드에 지문정보인 특징점을 저장하고 서비스 이용시 이용자의 특징점과 스마트 카드에 저장된 특징점을 비교하여 본인임을 인증함으로써 서비스 이용자가 본인임을 확실하게 인증할 수 있다. 본 논문에서는 구현한 시스템을 다양한 서비스 분야에 응용할 경우 서비스 이용의 안전도를 높일 수 있는 가능성을 제시한다.

• 정보처리학회논문지D
• /
• 제11D권4호
• /
• pp.855-864
• /
• 2004

정형적 명세를 이용하면 원시코드의 복잡함에 방해받지 않고 필요한 구현 정보를 테스트 프로그래머가 얻을 수 있다. 특히 웹 기반 소프트웨어는 정형적 명세로 시스템에 대한 외부 입력과 반응을 잘 나타낼 수가 있다. 이 논문에서는 정형적 명세를 이용하여 테스트 데이터를 추출하는 방법을 제안한다. 복잡하고 구성요소가 다양한 웹 어플리케이션의 기능을 Object-Z 정형 명세언어를 이용하여 핵심적으로 나타낸다. 정형 명세에서부터 상태모델을 구성하고 최상위 레벨의 STD에서 세부적으로 STD를 추가하여 테스트 시나리오를 추출하였다. 실험 대상은 보안과 정확성을 요하는 웹 뱅킹 시스템으로 정하고 계좌이체 과정의 테스트 데이터를 추출하였다. 제안한 방법은 사용기반 테스트 기법과 결합하여 웹 소프트웨어의 테스트 자동화에 중요한 요소가 될 것이다.