• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.75-81
• /
• 2003

인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신에서 비밀성과 무결성 뿐만 아니라 원거리 사용자 인증은 시스템의 보안에서 중요한 부분이다. 그러나 사용자 인증정보로서 인간이 기억할 수 있는 패스워드의 사용은 패스워드의 선택범위가 사용자의 기억에 제한 받는 낮은 비도(Entropy) 때문에 공격자의 오프라인 사전공격에 취약하다. 본 논문은 원거리 사용자 인증과 키 교환에 적합한 새로운 패스리드 인증 및 키 협상 프로토콜을 제안한다. 이 프로토콜은 오프라인 사전공격을 예방할 수 있으며 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화나 이후 세션키의 손상에 영향을 미치지 않는 PFS(Perfect Forward Secrecy)를 제공한다. 또한 사용자의 패스워드가 서버의 패스리드 데이타베이스 파일에 순수하게 패스워드 자체로 저장되지 않기 때문에 공격자가 패스워드 데이타베이스를 획득하더라도 직접적으로 프로토콜의 안전성을 손상하지 않으며 직접 서버에 접근을 요청할 수 없다. 또한 PKI 및 키서버와 같은 제3의 신뢰기관을 이용하지 않기 때문에 단순인증에 적합하다. 따라서 이 프로토콜은 웹을 통한 홈뱅킹이나 사용자의 모바일 환경이 요구되는 셀룰러 폰, telnet이나 ftp와 같은 로긴 시스템, 기존 패스워드를 이용한 인증시스템 개선 등의 어플리케이션에 유용한 인증형태를 제공하며 인증정보가 장기간 저장될 필요성이 있어 위험하거나 실용적이지 못한 경우와 SSL(Secure-Sockets Layer), SET(Secure Electronic Transactions), IPSEC(Internet Protocol Security Protocol) 서비스에 추가될 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.187-190
• /
• 2006

TETRA 시스템에서는 인가된 단말기만이 망에 접속하도록 하기 위해 단말기 인증 서비스를 제공한다. 단말기 인증이란 Challenge-response 프로토콜에 의해 단말기와 인증센터에 사전에 공유된 인증키가 일치하는지를 확인하는 과정이다. 본 논문에서는 TETRA 인증 시스템에서 인증키 생성/분배/주입 모델을 분석하고, 인증키의 노출로 인한 복제단말기의 위협을 분석한다.

• 월간 기계설비
• /
• 통권233호
• /
• pp.64-68
• /
• 2009

제조업과 유통업 등을 대상으로 했던 '한국서비스품질우수기업 인증'이 건설업 부문으로 확대되면서 건설업계의 관심이 커지고 있다. 서비스품질우수기업 인증제도는 기업 및 국가 경쟁력 제고와 소비자의 삶의 질 향상 및 권익보호를 위해 서비스 품질에 대해 이뤄지는 유일한 정부 인증으로 재단법인 키캄연구소(KICAM : 한국건설경영연구소)가 절차를 진행하고 지식경제부 기술표준원이 인증서를 발급해 준다. 2001년 시행된 이래 현재까지 800여 개 제조 유통업체 및 공공기업이 인증을 획득했고, 지난 9월부터는 고객서비스를 중시하는 건설산업 구조변화를 반영해 건설부문에도 시행됐다. 건설업 서비스품질 인증은 아파트 분양에서부터 입주, 사후관리까지 모든 단계의 사전 사후서비스 프로세스는 물론 서비스 품질문화 달성을 위한 리더십 등 추진력 부문, 고객만족 추진체계 등 시스템 부문, 서비스 경영성과 부문 등을 평가지표에 따라 종합 심사하게 된다. 특히 현장평가와 고객평가, 그리고 암행평가를 토대로 기술표준원 인증심사위원회에서 1000점 만점에 800점(중소기업은 700점) 이상을 획득한 기업에 한해 우수기업으로 인정해 준다. 건설업 서비스품질 인증제도에 대해 살펴본다.

• 한국정보통신학회논문지
• /
• 제10권6호
• /
• pp.1070-1075
• /
• 2006

TETRA 시스템에서는 Challenge-response 프로토콜에 의해 단말기와 인증 센터간에 사전에 공유된 인증키가 일치하는지를 확인하는 인증 서비스를 제공함으로써 인가된 단말기만 망에 접속하도록 하고 있다. 그러나 TETRA 표준 인증 프로토콜은 단말기 식별자인 ISSI(Individual Short Subscriber Identity)가 복제된 단말기의 망 접속은 차단할 수 있지만, ISSI와 인증키가 모두 복제된 경우 복제단말기의 불법 사용을 막을 수 없는 취약점이 존재한다. 본 논문에서는 TETRA 표준인 ETSI규격에서 정의하고 있는 인증 프로토콜을 간략히 설명하고 인증 과정에서 사용되는 인증키의 생성/분배/주입 모델을 설명 한 후, 인증키가 인증 센터로 전달되는 과정에서 노출되었을 경우 발생할 수 있는 복제단말기의 위협을 분석한다. 마지막으로 ISSI와 인증키가 복제된 단말기의 망 접속을 차단할 수 있는 새로운 인증 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1438-1441
• /
• 2009

RFID 시스템에서 태그는 객체를 유일하게 식별하기 위한 정보를 가지고 있기 때문에 개인정보의 노출, 위치 추적 등의 프라이버시 침해를 유발할 수 있는 문제점이 있다. 태그가 다양한 목적을 위해 사용되어지는 경우 키 분배, 키 관리 등의 문제로 인해 공개키 암호화 기법이 적용될 수 있다. 공개키 암호화 기법을 이용한 기존 RFID 인증 프로토콜에서는 서버와 태그 사이에 공개키를 사전에 공유하고 있다고 가정을 하여 설계를 하였다. 하지만 하나의 태그가 다양한 목적으로 사용되는 다목적 구조에서 수동형 RFID 태그가 서로 다른 서버의 공개키를 모두 공유한다는 것은 현실적으로 불가능하다. 본 논문에서는 다목적 구조에서 XOR 연산과 리더와 태그가 사전에 공유한 마스터 키($K_m$)를 사용하여 태그에게 공개키를 안전하게 전달하며 이를 이용한 공개키 암호화 기반의 RFID 인증 프로토콜을 제안한다. 또한 제안한 인증 프로토콜은 프라이버시 침해를 유발할 수 있는 도청, 재전송 공격, 위치 추적과 같은 공격에도 안전성을 보장한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(B)
• /
• pp.98-100
• /
• 2012

본 논문에서는 차세대 전술이동통신체계에서의 무선 MSAP Mesh망에서 효율적으로 인증 키를 관리하고 전술이동통신체계의 부하를 줄이는 새로운 혼합형 인증기법을 제안한다. 기존 방식에서 각 MSAP이 체계 접속을 위해서는 중앙집중형 인증기법과 분산형 인증기법을 활용할 수 있는데 각각의 문제점을 안고 있다. 즉, 중앙집중형 인증기법은 MSAP 노드의 빈번한 가입 및 탈퇴로 인한 과다한 지연 문제가 있고 분산형 인증기법은 인증에 필요한 정보를 사전에 공유해야 하는 문제점이 있다. 이러한 문제점을 보완하는 동시에 전술적인 환경에서 악의적인 MSAP 접속 거부와 네트워크 보안성을 극대화하기 위해서는 보다 효과적인 인증기법이 요구된다. 따라서 본 논문에서는 미 인증된 MSAP이 EAP-TLS 기법을 기반으로 전술이동통신 네트워크 진입시 초기인증과 이웃 MSAP간의 상호인증 등 다양한 시나리오를 군의 특수한 환경에 맞추어 구체적으로 제시하고 각 인증 기법의 장 단점을 분석하여 혼합형 인증기법 적용에 타당성을 강조하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.670-672
• /
• 2003

패스워드 인증방법은 온라인 사전 공격에는 약하다는 단점이 있음에도 달구하고, 사용하기에 가장 편리하다는 장점 때문에 오늘날 가장 일반적으로 사용되는 인증방법이다. 기존의 패스워드 인증방법처럼 편리하게 이용할 수 있으면서도 보다 보안성을 높이는 방안으로 RTT를 이용한 인증 프로토콜이 제안되어 왔다. RTT를 이용한 인증 프로토콜은 사용자가 아이디와 패스워드를 입력할 뿐만 아니라. 자동 프로그램 사람을 구별할 수 있는 질문에 응답하게 함으로써 자동 프로그램으로 공격하는 것을 막는다. 그러나 이 프로토콜에 이용되는 RTT의 여러 모델들에서 간단한 이미지는 공격 프로그램으로 공격 가능성이 있고, 복잡한 이미지는 사용자 입장에서 유용성이 취약함을 보인다. 따라서 이런 모델들의 취약성을 분석하여 공격에 대해서는 강하면서도 사용자들이 이용하기에는 편리하도록 하기 위해 새로운 모델을 제안하고, 보안성과 유용성을 고려한 RTT기반의 인증방안을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1249-1252
• /
• 2004

IEEE 802.15.3 고속률 WPAN(Wireless Personal Area Networks)은 네트워크 구성 시 인증을 받은 노드들에게만 통신 권한을 부여함으로써 보안성을 높였다. 그러나 IEEE 802.15.3 WPAN에서 제안한 인증 방법은 사전에 각 노드들이 중앙 집중적인 키 관리자로부터 오프라인 상으로 인증키를 분배 받는 것을 가정으로 하고 있다. 이 같은 가정은 WPAN이 무선 Ad Hoc 네트워크로서 중앙 관리 노드가 부재하고 위상 변화가 유동적인 특성을 고려하지 못한 것으로 WPAN의 확장성을 감소시킨다. 따라서 본 논문에서는 WPAN의 노드들이 온라인을 통해 협력적으로 인증키를 생성하는 분산 인증키 관리 방법을 제안한다. 이 방법은 WPAN 네트워크에 확장성을 제공할 뿐 아니라 마스터 노드에 대한 보안 의존성을 감소시켜 인증 서비스의 가용성을 증대시킨다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.689-690
• /
• 2009

홈 네트워크 환경에서 각 디바이스와 사용자의 인증은 중요한 보안 문제로 남아있다. 이러한 보안 문제를 해결하기 위해 ITU-T에서는 공개키를 기반으로 한 인증 방법을 추진하고 있다. 본 논문에서는 최근 추진되고 있는 공개키 방법의 인증에 대한 비용과 처리율에 관한 문제점을 보안하기 위해서 Challenge-Response 기반으로 각 홈 디바이스와 홈 서버의 사전 공유키를 이용하여 인증코드를 통한 디바이스 인증의 경량화된 인증방법을 제시한다.

• 한국전자통신학회논문지
• /
• 제9권4호
• /
• pp.439-446
• /
• 2014

본 연구는 디지털위성중계기의 우주인증 모델에 대한 성능분석 및 구현에 대해 기술하였다. 사전 성능 분석은 각 구성품 회로 시뮬레이션을 통해 각 구성품에 대한 요구 규격 대비 만족 여부를 사전 검증하고, 각각의 구성품을 순서대로 연결하여 전체적인 디지털위성중계기의 요구 규격에 만족하는지를 사전 검증하였다. 사전 시스템 성능 분석을 통하여, 각 구성품의 요구 규격을 정의하고, 그 규격을 바탕으로 제작하였으며, 최종적으로 시스템 통합하여 전체적인 디지털위성중계기의 성능 측정을 하였다.