• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.6
• /
• pp.157-161
• /
• 2006

GSM(Global System for Mobile communications) that is the most popular standard for mobile phones, has more than 70% users in the world and the number of users increase continuously. However GSM system has the problem that cannot normally authenticate a user by the exposure of IMSI that is able to uniquely authenticate MS? during the user authentication procedure. In this paper? we provide security enhancement and user privacy by adopting a temporary id and an encryption scheme. Moreover we provide fast user authentication via architecture modification of the conventional GSM user authentication protocol.

• Product Safety
• /
• s.56
• /
• pp.26-29
• /
• 1997

네트웍컴퓨터는 컴퓨터를 네트웍에 연결하여 사용할 때 불필요한 하드웨어를 없애서 가격을 낮추려는 것이기 때문이며 그 전제가 되는 사실은 네트웍을 반드시 사용하여야 한다는 것이다. 네트웍을 사용할 수 없거나 사용할 필요가 없는 사용자에게 네트웍컴퓨터는 무용지물이다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.23 no.5
• /
• pp.622-629
• /
• 2019

VR(Virtual Reality), which provides realistic services in virtual reality, provides a similar experience using a Head Mounted Display(HMD) device. When the HMD device is worn, it can not recognize the surrounding environment and it is easy to analyze the input pattern of the user with the Shoulder Surfing Attack(SSA) when entering the Personal Identification Number(PIN). In this paper, we propose a method to safeguard the user's password even if the hacker analyzes the input pattern while maintaining the user's convenience. For the first time, we implemented a new type of virtual keypad that deviates from the existing rectangle shape according to the VR characteristics and implemented the lock object for intuitive interaction with the user. In addition, a smart glove using the same sensor as the existing input devices of the VR and a PIN input method suitable for the rotary type are implemented and the safety of the SSA is verified through experiments.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.162-163
• /
• 2023

본 논문은 휠체어 사용자들이 직면하는 안전, 이동성 자립성 등의 문제를 해소하는 것을 목적으로 하는 internet of things(IoT) 기반 스마트 휠체어를 연구하였다. 본 연구에서는 휠체어의 중요한 기능인 경사로에 따라 자동으로 기울기가 조정되는 기능을 중점적으로 개발했다. 이 기능은 사용자의 안전을 보장하며, 동시에 이동의 편의성을 증가시키는 역할을 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1992.11a
• /
• pp.141-152
• /
• 1992

네트워크 가입자 부분을 무선화하여 사용자에게 이동성을 제공하는 셀룰라 무선통신은 현대사회의 개인화, 이동성 및 정보화 추세에 부응해 상당한 발전을 거듭하고 있으나, 전송매체로 전파를 사용함으로 인해 생기는 정보보호의 취약성은 많은 문제점을 유발시키고 있다. 본 연구에서는 이런 문제를 해결하기 위해 셀룰라 망의 특성을 분석하고 안전성에 관해 논한다.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.49-61
• /
• 2008

IT기술의 변화에 따라 금융기관의 정보보호 또한 안정성을 보장하면서도 새로운 비즈니스모델에 적합한 보안대책이 요구되고 있다. 금융 어플리케이션의 보안은 정보의 기밀성, 무결성, 가용성을 만족하는 안전하고 신뢰할 수 있는 시스템과 네트워크, 그리고 보안사고에 큰 비중을 차지하고 있는 내부 사용자에 대한 적절한 권한 부여와 접근통제가 요구되어진다. 정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다. 이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다. 따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.11 no.6
• /
• pp.611-618
• /
• 2016

The suggested paper studies communications network and system technology, designing data to sync to both USB memories and cloud storages at the same time, which would allow users to safely keep and manage data even in case of network troubles, affecting cloud storages, and/or loss of physical USB memories, resulting in lost data in the physical memory. The need of secure data management policy for cloud storage users form the basis of this study, offering solutions to network failures and loss of physical storage by creating hybrid cloud system. To provide convenience to windows users, the UI design should integrate that of windows explorer to maximize security and convenience.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1473-1476
• /
• 2000

정보화 사회로의 진전으로 웹 환경에서의 다양한 서비스가 요구되고 있다. 그 용도가 점차적으로 증가추세에 있는 웹 환경에서의 다양하고 중요한 정보에 대한 서비스를 위해서는 안전한 사용자 인증과 데이터의 무결성 등이 이러한 서비스에 대하여 필수적이라고 할 수 있다. 현재에는 SET이나 SSL과 같은 안전한 암호화 통신을 위한 많은 프로토콜이 연구 개발되고 있다. 하지만, 본 논문에서는 현재 그 중요성이 대두되고 있는 사용자 인증과 서버와 클라이언트간의 보다 신뢰할 수 있는 안전성을 위한 암호화 통신을 위해서 보안상 안전한 웹 시스템 환경을 설계하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.250-252
• /
• 2005

사용자의 ID와 패스워드를 인증 기반으로 하고 있는 현재의 컴퓨터 시스템들은 스니퍼나 IP 스푸핑 등을 통해 패스워드 누출에 대한 많은 위험성을 내포하고 있다. 이처럼 패스워드 도용을 이용한 불법 접속 시도 등 각종 위협에서 전산망을 안전하게 운용하기 위해 안전한 사용자 인증 기술의 확보가 필요한데, 이러한 대책들 가운데 주목 받는 기술이 일회용 패스워드이다. 본 논문에서는 병렬성을 가짐으로써 연산 속도가 빠른 셀룰러 오토마타(Cellular Automata, CA)를 이용해 일회용 패스워드를 생성한다. 그리고 사용자와 서버의 상호인증을 위한 인증인자를 생성하는데 CA를 적용하여 효율적인 인증 방식을 제안한다. 또한 제안된 방식이 여러 보안 요구사항에 안전함을 보인다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.8 no.1
• /
• pp.11-22
• /
• 1998

ISDM에서는 모든 정보가 디지털 형태로 전송되고 통신망 접속이 개방성을 갖기 때문에 중요 정보자원에 대한 정보보호 문제점이 날로 증가하게 되었다. 따라서 이러한 불법적인 침입자에 의하여 우연 또는 의도적인 침입 위협에 대한 정보보호의 필요성이 절실히 요구되는 실정이다. 그러므로 본 논문에서는 ISDN패킷교환방식의 가상회선 서비스에서, 비밀키 암호화 시스템과, 비밀키와 공개키 암호화 시스템을 결합한 하이브리드 암호화 시스템을 이용하여 사용자 상호간의 안전한 인증 절차를 제안하였다. 또한 네트워크 내부에 인증센터를 설치하지 않고 네트워크 외부에 인증센터를 설치하여 호설정 과정 중에 사용자 상호 인증이 이루어짐으로, 보다 신속하고 안전하게 사용자의 중요 정보를 전달할 수 있는 키 분배 프로토콜과 호 제어 방식을 제어하였다.