• 인터넷정보학회논문지
• /
• 제19권5호
• /
• pp.55-66
• /
• 2018

기존 서버기반 인증방식은 취약한 패스워드 기반 인증을 사용함으로 개인정보유출사고가 빈번했다. 이는 불법적 아이디 도용의 문제를 야기함으로 대체할 새로운 인증방안이 연구되었다. 최근 OAuth 2.0 및 JWT 토큰기반 인증을 웹사이트 인증에 사용하고 있지만 토큰 도청만으로 인증정보가 유출되는 취약점이 있어 보완책이 강구되고 있다. 이를 위해 본 논문은 유효시간이 포함된 암호화 인증코드를 담은 검증토큰을 사용한 인증방식을 제안한다. 이 방안의 검증은 검증토큰을 복호화 하여 나온 인증코드를 자신의 계산과 비교하면 된다. 본 토큰 암복호화 방식은 타원곡선 그룹연산 기반 DH(디피헬만)의 세션키 방식과 빠른 XOR 암호방식을 사용하므로 세션키 합의 오버헤드가 없고 암호화 계산이 빠르다. 본 논문의 인증은 기존 토큰인증의 장점, 빠른 XOR 암호화의 장점, 그리고 안전한 DH 세션키 방식을 사용하여 인증 취약점으로 인한 개인정보 유출위협에 대응하는 탁월한 인증방식이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.780-783
• /
• 2004

본 논문에서는 개방형 네트워크상의 P2P 시스템에서 강력한 상호 인증을 위한 알고리즘을 제안하였다. P2P 시스템의 특성에 맞게 인증을 위하여 서버의 부담을 최소화할 수 있는 알고리즘을 제안한다. 본 논문에서는 강력한 인증 알고리즘인 Kerberos를 P2P 시스템에 적합하도록 개선하였다. Kerberos의 티켓 승인 서버의 기능을 상대측의 Peer에 부여함으로써, 티켓 승인을 위한 트래픽 및 부하량을 감소시킬 수 있다. Peer에 티켓 승인 서버의 기능을 부여하기 위하여 티켓 승인을 위한 일회용 키값을 발행함으로써, 더욱 강력한 상호 인증과 서버의 부담을 최소화 할 수 있다. 또한 P2P 시스템의 특성에 적합하도록 시간위주의 인증 만료 시간보다. 사용 횟수와 인증 만료 시간 모두를 이용하여 인증 제한 값을 주었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.598-601
• /
• 2015

FIDO(Fast IDentity Online)는 인증 프로토콜과 인증수단을 분리하여 지문, 홍채, 스마트카드 등 다양한 인증 기술을 쉽게 수용할 수 있도록 하여 인증강도를 높이면서 사용자의 편리성도 제고할 수 있는 기술로 기존 패스워드 인증 방식의 문제를 해결하며 최근 모바일 결제 등으로 그 활용의 폭이 급격히 높아지고 있다. 본 논문은 FIDO 1.0을 준용하는 패스코드 인증장치의 설계 및 구현에 대하여 기술한다. 본 인증장치는 2016년 4월에 개최된 FIDO UAF 1.0 상호운용성(IOP) 테스트를 통과한 FIDO Certified 인증 장치로 향후 모바일 결제, 온라인 서비스 로그인 등 다양한 분야에서 활용될 것으로 예상된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.652-654
• /
• 2003

패스워드를 이용한 사용자 인증은 인증을 요청 한 사용자와 인중 서버간의 인증 자료의 흐름이 매우 중요하다. 사용자 또는 인중 서버의 단 방향에서의 인증이 갖는 한계는 사용자에 대한 비밀 정보를 인중 서버에서 모두 관리함으로써 인증 서버의 해킹에 무방비하다는 점과 단 방향으로의 인증으로 사용자 또는 인증 서버를 가장한 해킹에 취약하다는 단점을 지니고 있다. 그러므로, 본 논문은 사용자-인중 서버를 One Time Password를 이용하여 발생시킨 난수를 기반으로 상호 인중을 할 수 있는 효율적인 방안을 제시하였다.

• 정보보호학회지
• /
• 제14권3호
• /
• pp.28-35
• /
• 2004

본 연구에서는 양자 인증 기법 및 양자 서명 기법을 살펴보고 양자 암호 분야의 연구 방향을 제시하고자 한다. 기존에 제안된 양자 인증 기법 중 고전적인 인증 수열을 이용한 인증 기법과 양자 고유의 읽힘 상태를 이용한 인증 기법을 소개한다. 양자 서명기법에서는 양자 역학의 고유한 성질을 만족하는 특징인 GHZ 상태를 이용하여 믿을 만한 제 삼자의 중재를 통하여 서명 검증을 수행한다.

• 정보보호학회지
• /
• 제30권3호
• /
• pp.31-36
• /
• 2020

사용자를 온라인에서 확인하는 인증 기술은 최근 코로나 19로 인한 비대면 서비스들의 확산으로 더욱 중요해졌다. 이러한 인증 기술로는 인터넷/모바일 뱅킹, 전자 정부 등에 널리 사용되고 있는 공인인증서부터 카카오 뱅크 등의 사설인증, 블록체인을 이용한 분산ID 기술, 사용자 편의성을 강조한 간편 인증 등으로 진화하고 있다. 본 기고에서는 여러 가지 형태의 인증 방식에 대한 특징과 동향을 살펴보고 이를 통한 발전 방향을 살펴보고자 한다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2017년도 춘계학술대회 논문집
• /
• pp.753-783
• /
• 2017

본 연구는 고등교육기관의 평가인증제가 대학의 경영성과에 어떠한 영향을 미치는지를 알아보기 위하여 1주기 기관평가인증제가 대학 균형성과표(BSC) 4가지 관점의 성과에 미치는 영향을 검증할 목적으로 진행되었다. 이를 위하여 고등교육기관의 1주기 평가인증제에 대한 내용을 살펴보고, 대학 조직의 균형성과표(BSC) 및 1주기 기관평가인증제의 성과분석에 대한 선행연구에 대해 살펴보았다. 그리고 독립변수인 기관평가인증제 즉, 기관평가인증제도에 대한 관심의 정도, 기관평가인증의 평가준비에 대한 적절성, 기관평가인증의 자체평가에 대한 만족도가 대학 균형성과표(BSC)의 고객관점, 내부프로세스 관점, 학습과 성장 관점, 재무 관점의 4가지 성과에 미치는 영향을 분석 검증하였다. 기존의 1주기 기관평가인증제의 성과분석에 관한 선행 연구들은 주로 평가인증제 체제 자체의 성과와 각 평가요소에 있어서 대학의 변화에 초점을 두고 성과를 분석함으로써 정작 기관평가인증제가 평가인증의 평가대상인 대학의 경영성과에 미친 영향에 대한 분석은 제대로 이루어지지 못하였다. 이러한 점에서 기관평가인증제가 대학의 경영성과에 미친 영향을 분석한 결과 첫째, 기관평가인증제중 기관평가인증의 평가준비에 대한 적절성과 기관평가인증의 자체평가에 대한 만족도는 대학 BSC의 고객 성과에 정(+)의 영향을 미치지만, 기관평가인증제도에 대한 관심 정도는 고객 성과에 영향을 미치지 않는 것으로 나타났다. 둘째, 기관평가인증제 중 기관평가인증의 평가준비에 대한 적절성과 기관평가인증의 자체평가에 대한 만족도는 대학 BSC의 내부프로세스 성과에 정(+)의 영향을 미치지만, 기관평가인증제도에 대한 관심 정도는 내부프로세스 성과에 영향을 미치지 않는 것으로 나타났다. 셋째, 기관평가인증제 중 기관평가인증제도에 대한 관심 정도와 기관평가인증의 자체평가에 대한 만족도는 대학 BSC의 학습과 성장 성과에 정(+)의 영향을 미치지만, 기관평가인증의 평가준비에 대한 적절성은 학습과 성장 성과에 영향을 미치지 않는 것으로 나타났다. 넷째, 기관평가인증제 중 기관평가인증의 평가준비에 대한 적절성과 기관평가인증의 자체평가에 대한 만족도는 대학 BSC의 재무 성과에 정(+)의 영향을 미치지만, 기관평가인증제도에 대한 관심 정도는 재무 성과에 영향을 미치지 않는 것으로 나타났다. 이는 기관평가인증의 평가준비와 자체평가 과정을 통해 실질적인 교육체계 혁신이나 내부프로세스 효율성 향상으로 인해 교육의 질이 개선되어 학생의 만족도와 선호도가 높아지며, 아울러 안정적 재원확보와 재원의 효율적 관리를 가져오는 것으로 해석된다. 그리고 기관평가인증제도에 대한 인식과 관심은 인증 획득이라는 목표를 설정하게 하고, 기관평가인증의 자체평가를 통해 인증평가에서 요구하는 기준 이상을 충족하도록 학습과 혁신이 이루어지는 것으로 해석할 수 있다. 본 연구의 결과는 학령인구의 급감 등 급변하는 대학의 대내외 환경에서 생존을 넘어 지속가능한 발전을 도모하기 위해 평가인증제를 다양한 대학의 경영성과로 연계할 경영전략 수립에 유용한 정보를 제공할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.452-454
• /
• 2022

최근 기술의 발전에 따라 다양한 IT 장비에서 사용자 인증을 위해 다양한 방식의 생체인증을 사용하고 있다. 일반적인 비밀번호를 통한 인증은 비밀번호와 입력 데이터가 완전히 동일해야만 인증을 통과하는 반면, 생체인증의 경우 인증을 위해 등록되어있는 데이터와 입력 데이터가 얼마나 유사한지를 통해 인증이 이루어져 데이터가 비슷하다면 인증이 통과되는 방식이라는 문제점이 있다. 본 논문에서는 인증 시간, 위치, 방식 등과 같은 사용자의 인증 패턴을 분석하여 점수를 책정하고 현재 인증자가 기존의 인증자와 동일한지에 대한 질문을 기존의 생체인증 방식에 더하는 방식을 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.289-301
• /
• 1998

이동통신에서의 사용자 인증 서비스는 통화도용 방지와 신뢰성 있는 과금을 위한 중요한 보호 서비스이다. 본 논문에서는 IS-95A 인증 시스템에 적용 가능한 안전한 인증 알고리듬과 인증 키 생성 알고리듬을 제안한다. 특히 인증 알고리듬을 활용하여 인증 키 생성알고리듬을 Oracle 해쉬함수의 형태로 구현함으로써 인증 시스템의 높은 안전성과 간결성을 동시에 성취하였다. 그리고 통계적 분석 기법을 사용하여 개발된 알고리듬의 출력 특성을 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1933-1936
• /
• 2003

2 세대 GSM 통신에서는 SIM 을 이용하여 망이 사용자를 인식하는 단방향 인증 서비스만 제공한다. 하지만, 3 세대 비동기 방식의 IMT-2000 에서는 2 세대 인증 메커니즘의 취약성 보완 및 양방향 인증을 위해서 새로운 인증 프로토콜을 설계하였다. 이에 3GPP 는 인증 메커니즘의 핵심 알고리즘으로 Milenage를 사용할 것을 권고하고 사업자는 이를 사용하여 인증 서비스를 제공할 것으로 예상된다. 본 논문은 JCOS 기반의 USIM 플랫폼에서 상호인증 기능을 수행하는 자바 애플릿 구현에 관한 것이다. 결과에 관해 에뮬레이터 환경에서 테스트하여 표준문서에서 제시하는 값과 동일함을 확인하였다.