• 한국콘텐츠학회논문지
• /
• 제17권7호
• /
• pp.571-578
• /
• 2017

사용자가 스마트 기기 및 개인 PC를 통해 정보 시스템에 접근하기 위해서는 사용자 인증을 통한 정당한 사용자임을 증명해야한다. 이때 사용되는 사용자 인증 기술에는 ID/PW 기반 인증기술, OTP(One-Time-Password), 인증서, 보안카드, 지문인식 등 다양하다. 그 중에서 ID/PW 기반 인증기술은 사용자에게 익숙하지만 무작위 대입공격, 키로깅, 사전공격 등의 패스워드 공격에 취약하며 이러한 공격에 대응하기 위해 사용자는 복잡한 패스워드 조합 규정에 따라 주기적으로 패스워드를 변경해야한다. 본 논문에서는 기존 ID/PW 기반 인증 기술보다 보안성을 높이면서 패스워드를 사용하지 않고 스마트폰의 USIM 정보를 이용한 사용자 인증 시스템을 설계 및 구현하였다.

• 전자공학회논문지T
• /
• 제36T권4호
• /
• pp.17-23
• /
• 1999

본 연구는 문맥 독립형 화자 인식 알고리즘을 이용하여 보안시스템을 소프트웨어와 하드웨어로 구성한 논문이다. 화자인식을 이용한 보안시스템은 윈도우상에서 사운드카드를 이용하여 음성을 입력받고, 성도 모델링을 이용한 음성 파라미터를 추출하였으며, k-means 클러스터링 알고리즘을 기반으로 하여 화자를 모델링하였다. 등록된 화자에 대한 인식된 결과는 PIC16F84 마이크로 프로세서를 이용하여 자물쇠를 개${\cdot}$폐하도록 구성하였다. OFF-LINE의 실험은 TIMIT데이터를 이용하였으며, 5명의 화자에 대하여 ON-LINE으로 인식한 결과 학습시킨 데이터에 대해서는 100%의 인식률을 얻었으며 학습을 시키지 않은 데이터에 대해서는 99%의 인식률을 얻었다. 그리고 사용자 거부율 1%, 사칭자 허용률 0%, 검증평균오류는 0.5%를 보였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.406-411
• /
• 2003

최근, 디지털 기술과 네트워크의 발달로 다양한 무선통신 단말기, 반도체, 디지털 방송, 전자상거래 등 다양한 분야가 융합되어 사람과 디바이스간에 실시간으로 정보를 주고받는 환경 즉, 유비쿼터스 컴퓨팅 환경에 많은 관심이 주목되고 있다. 이러한 유비쿼터스 컴퓨팅 환경에서의 통신은 통신개체간에 실시간 개체인증은 물론 전송되는 정보의무결성, 기밀성 등 보안 서비스가 요구된다. 현재의 개체 인증은 사용자가 기억하는 패스워드 또는, 스마트 카드와 같은 보안 모듈을 사용하여 사용자와 개체간에 인증이 이루어지고 있는 실정이다. 이러한 방식은 사용자가 기억해야 할 패스워드가 증가한다거나, 보안 모듈의 손상 및 분실로 인해 자신의 프라이버시(privacy)가 노출될 수 있는 단점이 있다. 이에 본 논문에서는 사용자 고유의 생체 정보와 기억할 수 있는 패스워드를 비밀정보로 사용하여 양방향 개체 인증 키 분배 프로토콜을 제안한다.

• 한국전자통신학회논문지
• /
• 제10권10호
• /
• pp.1087-1092
• /
• 2015

인터넷의 급속한 성장으로 무선망 사용에 대한 요구가 다양해 졌으며, 시간과 공간의 제한을 받지 않는 새로운 차원의 인터넷 기술인 Ad-hoc망이 필요하게 되었다. Ad-hoc망은 기지국 중심의 통신을 하지 않으며, 망에 포함된 각 이동 노드들이 서로 중계국 역할을 하여 통신한다. 최근 몇 년 동안 Ad-hoc망에서의 다양한 라우팅 프로토콜 및 무선 네트워크의 보안, 인증 방법에 대한 연구가 활발히 진행 중에 있지만, 무선인터넷 및 Ad-hoc망에서의 보안, 인증은 미비한 실정이다. 본 논문에서는 USIM 카드에 인증 및 키일치 기술 적용 가능성을 고려한 자바카드와 Ad-hoc망의 DSR 라우팅 프로토콜을 이용하여 이동노드간의 안전한 인증 메커니즘을 제안하였다.

• 한국콘텐츠학회논문지
• /
• 제11권6호
• /
• pp.33-41
• /
• 2011

RFID기술은 이미 신분증, 교통카드 등 다양한 응용분야에 사용되고 있으며, UHF 대역의 RFID 기술은 물류, 유통, 보안 분야에서 많은 시스템들이 개발되어 왔다. 또한, 사람에 의해서 관리되는 허점을 보완하기 위해서 총기, 보석과 의약품과 같은 특수자산을 효율적으로 통합 관리하고, 실시간 모니터링이 가능한 시스템을 필요로 한다. 본 연구에서는 특별하게 관리되어져야 하는 특수자산을 안전하게 보관하고, 상태를 실시간으로 모니터링 가능하며, 자산의 유통 경로 및 이력 관리를 할 수 있는 특수자산 관리 시스템을 개발하고자 한다. 시스템의 형태는 캐비닛의 형태를 가지고 있기 때문에 스마트 캐비닛이라고 한다. 스마트 캐비닛은 RFID, 다양한 센서, 지문 인식, 스마트카드 등의 기술을 통합하여 특수자산을 안전하게 보호하며, 관리 서버와의 통신을 통하여 자산의 실시간 감시, 이력 관리, 유통 경로, 보안로그 등을 제공한다. 본 연구에서는 특수자산 관리시스템을 구성하는데 있어서 총기 및 의약품 관리 스마트 캐비닛을 개발하였으며, 이에 대한 효용성 및 가능성을 제시하였다.

• 한국정보과학회논문지:정보통신
• /
• 제37권3호
• /
• pp.187-197
• /
• 2010

최근 방송과 통신의 융합 흐름은 방송 영역에서 제공되던 멀티미디어 콘텐츠를 초고속 인테넷, 케이블 TV망 그리고 위성 망 등을 통해 실시간으로 전송하는 IPTV 서비스로 변화되고 있다. 그러나 디지털 방송 서비스가 다양한 매체로 확산되면서 서비스 제공자가 사용자들에게 제공하는 IPTV 서비스의 콘텐츠 보안은 기존 방송 시스템에서 제공하는 CAS(Conditional Access System)만을 이용해서는 완벽하게 지원할 수 없다. 이 논문에서는 IPTV 서비스의 콘텐츠 보안 문제를 해결하기 위해 IPTV 시스템을 구성하는 구성 요소 중 수신기(Set-Top BoX, STB)와 스마트카드 사이의 사용자 수신자격을 효율적으로 판별할 수 있는 상호인증 프로토콜을 제안한다. 제안된 프로토콜은 기존 프로토콜에 비해 사용자가 지불하는 채널에 대한 수신자격을 수신기가 올바르게 전송할 수 있도록 서명기반의 해쉬함수를 사용한다. 또한, 제안 프로토콜은 상호인증 과정을 통해 수신기와 스마트카드 사이에서 생성된 세션키를 이용하여 EMM를 암호화한 후 제3자가 서비스를 불법적으로 이용할 수 없도록 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2019년도 춘계학술대회
• /
• pp.41-44
• /
• 2019

현대사회의 금전적인 거래는 대부분 온라인상에서 거래되고 있으며, 오프라인상에서도 현금거래 이외에도 카드 및 스마트폰 등으로 거래가 가능하다. 온라인상에서 이루어지는 금전적인 거래의 장점은 구매과정이 간략하고 현찰로 인한 부피증가와 무게 등의 이동성 저하 요인이 사라진다는 점이다. 그러나 온라인 환경은 물리적인 거리에 제약사항이 없으며, 타인에게 개인정보가 노출될 경우 금전적 손실과 직결될 수 있다는 문제가 있다. 물론 대부분의 금융권에서는 금융 사고에 대비한 보안 정책이 운영되고 있기에 별다른 문제는 없다. 본 논문에서는 OTP를 활용하여 고정적인 카드번호, 유효기간, CVC 등을 매회 임의로 변경하는 것으로 암호화된 정보의 탈취 방지 및 간단한 구조로 동작이 가능함을 보이고자 한다.

• 융합보안논문지
• /
• 제15권2호
• /
• pp.25-31
• /
• 2015

정보통신의 발전과 금융서비스의 첨단화로 전자적 방식의 지급수단이 증가하고 혁신기술을 보유한 IT비금융권의 지급결제 참여가 활발해지고 있다. 시대적 요구에 부합하기 위해 정부에서도 최근 지급결제 간소화와 비금융기관 진출 여건 마련 정책을 발표한 바 있다. 그러나 전자금융 침해사고 빈도가 높은 국내 환경에서 안전성 담보가 없는 간소화 정책과 무분별한 비금융기관의 참여 확대는 보안과 책임문제에 있어 많은 문제점을 내포하고 있다. 당국에서는 비금융 참여기관의 요건을 강화하는 등의 조치를 마련하고 있으나, 강제성에 있어 민간차원의 자율에 맡기고 있는 실정이다. 본 연구는 정부의 전자상거래 규제완화 정책에 부응하여 지급결제시스템의 핀테크 활성화를 유도하기 위한 문제점과 해결방안을 검토해 보려는 것이다. 이를 위해 기존 지급결제서비스에 혁신기술을 접목함에 있어 발생할 수 있는 안전성 문제와 비금융회사의 법적 지위에 따른 책임 문제 등을 짚어보고 바람직한 법제 개선 방향을 제안하고자 한다.

• 인터넷정보학회논문지
• /
• 제17권3호
• /
• pp.1-10
• /
• 2016

정보기술과 네트워크 기술의 발전에 따라 멀티미디어 시스템을 이용한 다양한 서비스들이 인터넷을 통해서 제공되고 있다. 하지만 이러한 인터넷 기술의 근본적 특징인 개방성 때문에 네트워크를 기반으로 하는 시스템에서는 데이터 보호 기술과 안전하게 사용자를 인증하는 기법을 제공해야만 한다. 그래서 Das, An 그리고 Li&Hwang 과 같은 다양한 연구자들은 스마트카드, 패스워드, 그리고 생체정보를 기반한 사용자 인증 스킴을 제안하였으나, 다양한 보안 취약점이 발견되었다. 이러한 문제를 해결하기 위해 Li 등은 퍼지추출 기술을 활용한 새로운 인증 스킴을 제안하였으나, 그들의 스킴도 여전히 off-line password attack, authentication without biometrics, denial-of-service, insider attack 등의 보안 문제점을 가지고 있었다. 그래서 본 논문에서는 Li 등이 제안한 사용자 인증 스킴의 보안 문제점을 해결할 수 있는 보안성이 향상된 퍼지추출기술 기반의 사용자 인증 및 키 동의 스킴을 제안한다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.115-124
• /
• 2011

국제적으로 통용되는 전자여권은 스마트카드, 공개키 기반 암호화, 바이오인식 등 최신의 보안기술이 융합되어 전자여권의 위조 복제 방지를 위해 사용되고 있다. 특히 전자여권의 사용되는 바이오정보는 개인의 가장 민감한 정보로써 위조 복제 되었을 때 가장 큰 피해가 예상되며 바이오정보의 복제 여부를 검증하는 보안기술이 필요하다. 본 논문에서는 전자여권내의 바이오정보 복제를 방지하기 위해 바이오정보 워터마킹을 이용한 전자여권 보안기술을 제안한다. 제안하는 바이오정보 워터마킹은 전자여권의 발급과 전자여권의 판독하는 과정에서 워터마크를 이용하여 바이오정보의 복제 여부를 검출한다. 본 논문은 국내 전자여권의 환경에서 발급 및 판독을 통해 실험결과를 제시하였으며 전자여권의 선택적인 보안기능으로 활용이 가능하다.