• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.1329-1332
• /
• 2003

전자상거래가 활성화되고 이를 위한 표준화가 활발히 진행되면서 웹 서비스는 ebXML 과 함께 전자상거래의 대표적인 표준으로 자리매김하고 있다. 웹 서비스의 여러 표준 중 UDDI 는 서비스를 등록하는 레지스터리로 전화번호부와 같은 역할을 수행한다. UDDI 에 서비스를 등록하거나 수정 삭제하는 경우 UDDI 레지스토리는 서비스 제공자에 대한 인증을 통해 등록된 서비스가 안전함을 보장해야 한다. 본 논문에서는 UDDI 레지스토리가 가져야 하는 보안요구사항을 분석하고, 기존 PKI 의 CA 을 연계하여 이를 해결할 수 있는 안전한 인증방안을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.73-80
• /
• 2023

본 논문은 클라우드 서비스 시장을 활성화하기 위해 중요 정보의 접근을 보호하는 기술을 제안하였다. 클라우드 서비스 시장의 여러가지 저해요소 중에 클라우드 시스템에 저장되는 중요한 대외비 및 개인정보가 유출될 수 있는 문제를 해결하기 위한 기술을 제안하였다. 클라우드 서비스 제공자와 일반 사용자가 클라우드 자원에 대한 접근을 통제하여 중요 정보를 보호 할 수 있도록 하였다. 시스템 관리자는 시스템의 유지 및 관리를 위해 슈퍼유저의 권한을 갖는다. 클라이언트 컴퓨팅 서비스는 외부의 클라우드 서비스 공급자가 관리하고 정보 또한 외부시스템에 저장된다. 이러한 환경으로부터 사내의 중요 정보를 보호하기 위해 클라우드 서비스 공급자를 포함한 모든 사용자가 인증을 받고 자원을 접근할 수 있도록 하였다. 제안한 접근통제 기술을 통해 클라우드 컴퓨팅 자원에 대한 기밀성과 신뢰성 서비스를 제공하여 클라우드 서비스 시장의 활성화를 기대한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2000년도 춘계학술발표논문집
• /
• pp.215-218
• /
• 2000

현재 원격 교육 시스템은 21세기를 맞이하여 고속 인터넷 통신망의 발전과 함께 사회전반에서 크게 이슈로 떠오르고 있다. 하지만, 현재는 특정업체나 단체에서 교육을 독점적으로 서비스하기 위해 웹 기반으로 서비스가 이루어질 뿐 일선 학교에서나 한국 산업인력관리공단과 같은 시험인증기관에서 특정 LAN (Local Area Network) 상에서 자체적으로 특정 교과 독립적으로 교육을 행할 수 있는 시스템이 없는 현실이다. 기존에 서비스되고있는 시스템은 순수 웹을 이용하거나 웹과 플러그인(Plug-in)을 함께 사용하여 컴퓨터에 지식이 없는 일선 학교의 교사나 학생들에게 순수한 양방향의 교육 서비스를 하기엔 역부족이고 한계가 있어 네트워크 기반 원격 교육 시스템을 제안하게 되었다. 본 연구에서 개발된 시스템의 주요 특징으로는 순수 인트라넷만을 이용하여 실시간 원격 교육서비스를 제공, 교육 공급자와 수요자에게 사용상에 특별한 지식을 요구하지 않는 사용자 인터페이스를 제공, 교육 정보갱신이 쉽고 빠르게 이루어지며, 특정교과 독립적으로 서비스가 가능하며, 서비스상에 특별한 인력을 필요로 하지 않으며, 수요자는 원하는 시간에 자신의 능력별로 서비스를 받을 수 있다. 그리고 가정 통신문, 성적 처리, 학생 신상 관리 등의 학생관리 기능이 있다. 필요하다면 사용자의 이용요금부고도 가능하다.

• 정보보호학회지
• /
• 제26권2호
• /
• pp.14-19
• /
• 2016

국내 인증기술은 패스워드를 시작으로 X.509 인증서 기반의 공인인증 기술로 발전되어 왔고 현재는 패스워드의 보안 취약성을 개선하기 위해 개발된 FIDO 기술로 전환되는 과정에 있다. FIDO는 바이오 인증 기술뿐만 아니라 다중 인증 기술도 지원하는 범용인증기술로 FIDO 인증 서버를 한번만 설치하면 서비스 제공자의 요구사항에 따라 다양한 인증방식을 서버 변경 없이 수용할 수 있다는 장점을 가지고 있어, 금융, 결제 등 다양한 분야에 급속하게 확산되고 있다. 본 고에서는 범용인증기술인 FIDO 1.0 기술을 설명하고 최근에 표준화를 진행하고 있는 FIDO 2.0 기술에 대한 소개 및 FIDO 1.0 기술과의 차이점을 기술하여 FIDO 2.0이 가지는 여러 의미를 분석하여 향후 인증기술에 대한 전망을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.210-211
• /
• 2012

본 논문에서는 N-Device 환경의 인증, 지불, 전자서명을 스마트폰에 탑재된 스마트지갑앱을 이용하여, 동일한 UX로 편리하게 이용할 수 있게 해주는 스마트채널 기술을 제안한다. 스마트채널 기술은 스마트 TV등 클라이언트 디바이스에서 스마트폰으로 인증, 지불 등의 트랜잭션을 이관하는 트랜잭션 트랜스밋 기술과 클라이언트 디바이스의 웹브라우저와 웹서버 간에 e2e 메시지 보안을 플러그인 없이 제공하는 메시지 보안 기술로 구성된다. 스마트채널 기술을 적용하면 서비스 제공자는 단일한 웹페이지를 이용해 모든 디바이스에 서비스할 수 있으며, 일체의 플러그인이 필요없게 된다. 이용자는 스마트지갑에만 크리덴셜을 저장 관리하고 이용하면 된다.

• 융합보안논문지
• /
• 제3권3호
• /
• pp.25-33
• /
• 2003

유무선 통신 기술의 발전에 힘입어 가정 내의 각종 기기를 유선 또는 무선으로 연결하여 정보를 공유하고 제어하는 기술인 홈 네트워크 (Home Network)는 서비스 제공자와 사용자, 통신 사업자의 관심 속에 엄청난 발전을 거듭하고 있다. 이러한 홈 네트워크 기술은 홈 네트워크 제어기술, 홈 네트워크 전송기술과 더불어 홈 네트워크의 안전성과 신뢰성을 제공하기 위한 홈 네트워크의 관리 및 보안 기술이 절실히 요구되고 있다. 특히 홈서비스 게이트웨이는 그 특성상 강력한 인증 및 보안 기능이 요구되며 사용자 및 서비스 별로 상이한 인증 및 암호 기능이 요구된다. 본 논문에서는 다양한 네트워크 보안 기술과 암호 기술 그리고 인증 기술을 기반으로 지속적으로 서비스가 가능한 홈 네트워크 보안 체계 설계를 목적으로 한다.

• 정보처리학회논문지C
• /
• 제19C권1호
• /
• pp.29-38
• /
• 2012

최근 급속도로 보급되고 있는 스마트폰과 SNS(Social Network Service)로 인한 인터넷 응용프로그램 활용의 증가는 3G 네트워크 이상의 네트워크 대역폭을 빠르게 잠식해가고 있으며 이로 인한 속도 저하와 서비스 질 저하로 인한 기간통신사들의 시설투자비 증가 요구가 강하게 대두되고 있다. 아울러 모바일 네트워크 사용자의 폭증에 따르는 모바일 서비스 제공자와 모바일 네트워크상의 ID관리문제를 촉발하고 있다. 본 논문은 3G 네트워크에서 모바일 인터넷 응용 서비스상의 사용자 ID관리와 보안문제를 해결하기 위한 프로토콜로 제안된 IDM3G[1]를 기반으로 보다 향상된 인증관리 프로토콜을 제안한다. 제안하는 $I^2DM$ 프로토콜은 기존의 IDM3G 프로토콜이 MO를 통한 상호 인증을 수행하면서 발생시키는 부하를 모바일 인터넷 응용 서비스 제공자에게 일정 부분의 역할을 분산시킴으로써 모바일 및 서비스 제공자의 ID관리와 함께 네트워크 부하와 정보처리를 위한 프로세스 부하 그리고 송수신되는 패킷의 수를 보다 효율화한다. 향후 더욱 그 수요가 폭증할 것으로 예상되는 3G 이후의 모바일 네트워크에 대한 수요를 대비하여 보다 최적화된 프로토콜을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.619-621
• /
• 2001

이동단말기의 보급률이 높아짐에 따라 이를 이용한 지불 시스템이 제시되었고, 현재 서비스를 제공중에 있다. 이동 단말기를 이용한 지불 시스템은 폭넓은 이동통신 보급률, 편리함, 간편함, 후불결제와 같은 장점들을 가지고 있다. 그러나 사용자는 서비스 제공자가 신뢰할 수 있는 서비스/물품 제 공자인지 알 수 없다는 단점을 가지고 있다 본 문에서는 이러한 단점을 극복하기 위해서 Diffie-Hellman 키 합의 프로토콜을 이용하여 상호 인중을 보장하는 지불 시스템을 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1994년도 종합학술발표회논문집
• /
• pp.14-23
• /
• 1994

현재 운용되고 있는 대부분의 MHS는 송신자가 수신자에게 메세지를 전달하는 과정에서 적절한 보안서비스를 제공하지 못하고 있기 때문에 민감하거나 비밀스런 자료에 적합하지 못하며, 특히 여러 사람이 문서에 서명을 해야 하는데는 문제점을 안고 있다. 본 연구에서는 네트워크상에서 송신자의 신분인증과 메세지 인증 뿐만 아니라 전자문서를 일반문서와 같이 처리할 수 있는 디지털 다중서명을 MHS에서 구현할 수 있는 방안을 제시하였다.

• 한국산학기술학회논문지
• /
• 제14권3호
• /
• pp.1428-1438
• /
• 2013

인터넷 환경에서 이루어지는 서비스는 사용자와 서비스 제공자 사이에 신뢰관계를 형성하고 서비스를 제공한다. 이를 위하여 아이디/비밀번호와 같은 간단한 사용자 인증에서부터, 공개키 기반구조의 공인인증서를 이용한 인증까지 다양한 인증방안이 제안되고 있다. 또한, 전자금융거래의 경우 거래내역의 무결성 및 부인방지 기능도 제공하고 있다. 이처럼 인터넷 환경에서 제공되는 서비스들은 서비스의 안전성을 보장하기 위한 다양한 방법들을 활용하고 있다. 하지만 웹브라우저의 메모리영역을 조작하는 MITB 공격과 같은 기존의 보안기술을 이용하여 예방하기 어려운 공격들이 등장하고, 피싱/파밍과 같은 사회공학적 공격들이 등장하면서 새로운 보안기술의 적용이 필요하게 되었다. 본 논문에서는 스마트 보안패드라는 개념을 제안하고, 이를 활용하여 사용자와 서비스 제공자 사이에 신뢰관계를 안전하게 형성하고, 전송되는 데이터의 안전성을 보장하는 모델을 제안한다. 제안하는 모델은 보안성 평가 결과 기존의 보안기술이 예방하기 어려운 MITB 및 피싱/파밍과 같은 공격에 안전함을 보인다. 또한, 제안하는 모델을 적용한 대표적인 서비스 예시를 통하여 서비스를 제공하는 사업자가 쉽게 해당 모델을 적용하여 안전한 환경에서 인터넷 서비스를 제공할 수 있다.