• Journal of Digital Convergence
• /
• v.13 no.8
• /
• pp.43-49
• /
• 2015

As the cloud computing law was passed in March, 2015, many private companies and public organizations give consideration to introduce cloud computing services. However, most of them are still concerned about the security issues in cloud computing services. To solve the problem, a certification system of cloud security is necessary as an enabler for adoption of the trusted cloud services. There have been a number of studies about certification systems for cloud security, but only few studies exist about certification scheme of cloud security. Therefore, in this study, foreign certification systems for cloud security are analyzed to draw requirements for developing a domestic certification scheme for cloud security. Based on the result of analysis, this study proposes the three certification schemes of cloud security, which have been reviewed by the focus group interview method to draw advantages and disadvantages of each scheme.

• TTA Journal
• /
• s.96
• /
• pp.86-93
• /
• 2004

한국정보통신기술협회(이하 TTA)는 2004월 1월부터 GSM 휴대폰에 대한 국제공인 인증시험을 제공하기 위해 시험설비 구축업무를 시작하여 지난 10월 1일부터 정식 인증시험을 제공하고 있다. 이에 본 고는 TTA가 제공하는 GSM 휴대폰 인증시험 종류, 시험장비, 시험서비스 장점 그리고 시험서비스 신청절차에 대하 소개하도록 한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.17 no.7
• /
• pp.319-325
• /
• 2016

A variety of services for mobile payments by the activation of FinTech have been developed. Various payment methods were developed, and an authentication method was developed to improve the reliability of the payment. On the other hand, when mobile easy payment services are used, they have weak security because the authentication by phone number. Therefore, this paper proposes a technique for increasing the reliability of the authentication process using the unique device ID of the mobile device to improve the authentication process based on the telephone number. The core research contents are the architecture and process for the authentication of mobile payments based on the mobile device ID. The mobile payment architecture consists of a mobile device, authentication service, and mobile payment application. The mobile device consists of mobile device ID and phone number, and the authentication server consists of authentication module and encryption module. The mobile payment service consists of a pre-authentication module and decryption module. The process of mobile payment service is processed by the encrypted authentication information (device ID, phone number, and authentication number) among mobile devices, authentication server, and mobile payment application. The mobile device sends the telephone number and the device ID to the authentication server and the authentication server authenticates the user through an authentication process and encryption process. The mobile payment application performs the pre-authentication process by decrypting the received authentication number. This paper reports a difference that can prevent the risk of leakage of the authentication number in existing payment services through the authentication process of the authentication server and the pre-authentication process of the mobile payment service of this paper.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.150-153
• /
• 2003

인터넷을 통한 서비스의 이용이 증가하면서 서비스 자체에 대한 보장이 중요해지고 있다. 서비스를 방해하는 공격 중에 DoS(denial of service) 공격이 있다. 이 공격을 막기 위해서는 DoS 공격에 강한 인증 프로토콜이 필요하다 본 논문에서는 인증 프로토콜 상에서 DoS공격의 취약점을 분석하고, 이 공격에 강한 인증 프로토콜을 설계하기 위한 방안으로 Stateless, 사전검증, 접속제한 등을 제시한다. 그리고 실제 인증 프로토콜에 이것들을 적용해서 DoS 공격에 강한 인증 프로토콜을 설계한다.

• Venture DIGEST
• /
• s.118
• /
• pp.12-15
• /
• 2008

1988년 설립된 TTA(한국정보통신기술협회 회장 김원식, www.tta.or.kr)는 정보통신 분야의 표준화 및 시험인증 서비스를 제공하는 기관으로 융합시대를 대비한 다양한 표준을 제정∙보급하고 있으며 GS(우수국산 소프트웨어) 인증을 비롯한 네트워크, SW, 디지털방송, 이동통신에 대해 영역별 인증 서비스를 제공하고 있다. 특히 시험환경을 갖추지 못한 중소 개발업체를 위한 개방시험실(Open Lab) 운영 및 시험기술지원(Pre-test) 서비스, 테스트베드 서비스 등을 지원하고 있다.

• Review of KIISC
• /
• v.9 no.3
• /
• pp.43-58
• /
• 1999

눈부신 속도로 발전되고 있는 우리나라 사이버 증권거래에 대하여 비교적 자세히 분석하고 시급하고 절실히 요구되고 있는 증권업계의 전자서명 인증서비스를 준비하고 있는 증권전산 전자인증센터(signkorea)의 서비스 체계를 소개한다.

• Review of KIISC
• /
• v.30 no.3
• /
• pp.31-36
• /
• 2020

사용자를 온라인에서 확인하는 인증 기술은 최근 코로나 19로 인한 비대면 서비스들의 확산으로 더욱 중요해졌다. 이러한 인증 기술로는 인터넷/모바일 뱅킹, 전자 정부 등에 널리 사용되고 있는 공인인증서부터 카카오 뱅크 등의 사설인증, 블록체인을 이용한 분산ID 기술, 사용자 편의성을 강조한 간편 인증 등으로 진화하고 있다. 본 기고에서는 여러 가지 형태의 인증 방식에 대한 특징과 동향을 살펴보고 이를 통한 발전 방향을 살펴보고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.292-294
• /
• 2004

이동통신사가 선택한 컨텐츠만이 사용자들에게 서비스 될 수 있는 환경에서 다양한 컨텐츠 서비스의 제공을 기대하기는 어려운 실정이다. 이 같은 문제를 해결하기 위해 서비스 제공자들은 이동통신회사의 전송망을 대여하여 자신들의 모바일 포털 서비스를 통해 사용자들에게 다양한 컨텐츠를 제공할 수 있다. 그러나 개별적으로 관리되는 사용자 인증 서버를 통한 인증과정은 사용자들에게 반복적인 인증정보제공절차를 강요한다. 이러한 보안정보의 빈번한 노출로 인하여 잠재적인 보안 취약성이 야기된다. 단일인증이 보안정보 노출의 최소화를 위한 대안이 될 수 있지만 모바일 기기들의 성능적인 제약은 모바일 및 유비쿼터스 환경에 단일인증을 적용하는데 걸림돌이 되고 있다. 본 논문에서는 유무선 통합 환경에서 단일인증을 제공하기 위해 모바일 단말기와 유선도메인 간에 인증정보를 교환하는 profile을 정의하여 모바일 단말기의 성능적인 제약을 극복하기 위한 방안을 제시한다.

• Knowledge Management Research
• /
• v.21 no.3
• /
• pp.197-213
• /
• 2020

This study analyzed the impact of information security service company certification on financial performance. The purpose of this study was to analyze the effect of the "Information Security Service Certification Company" system from a financial point of view for information security service certified & non-certified companies, and listed & unlisted companies. From a financial point of view, performance analysis was conducted using two-way ANOVA on sales, operating profit, and profit rate. This study verified whether there is a difference in management performance between an information security service certified company and an uncertified company. In the financial performance indicators of sales, operating profit, and profit rate, the information security service certification system showed an impact on financial performance because the information security service certification company showed better management performance than the uncertified company. The implications of this study are that the empirical performance analysis from the financial point of view of the information security service certified company system can be used as a basis for negative regulatory policies to revitalize the information security industry in the future, contributing to the growth of information security companies with excellent growth potential.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.6
• /
• pp.1509-1522
• /
• 2018

The purpose of this study is to support flexible authentication functions in various services using various types of user information. Rather than requiring the same level of authentication for all services, the goal is to identify the level of authentication at the time of user authentication and to increase convenience and efficiency by dynamically granting authority. In this paper, we propose POSCAL (Protocol of Service Control by Authentication Level) protocol which can control service access based on various local authentication information. To verify the function of the authentication framework, we developed the electronic wallet service based on the POSCAL authentication framework and evaluated the implementation function based on the use case scenario. The proposed protocol satisfies user and message authentication, confidentiality of authentication information, integrity of authentication history, non - repudiation of authorization, and access control by service according to security level.