• 전기전자학회논문지
• /
• 제19권4호
• /
• pp.617-624
• /
• 2015

본 논문에서는 스마트폰과 NFC 통신을 이용한 공인 인증서 기반의 성인 인증 시스템을 설계 및 개발하였다. 제안하는 성인 인증 시스템은 스마트폰과 NFC 통신을 기반으로 하여 쉽고 간편하고 빠르게 인증할 수 있으며, 공인인증서 기술을 기반으로 하여 보안성 및 신뢰성이 매우 높고, 가상 신원 확인 코드만 생성하고 전송하여 개인 정보유출의 위험이 매우 낮으며, 전자서명법에 기반하여 적절한 법적 근거를 가지고 있다. 제안하는 성인 인증 시스템은 성인 인증 모듈, NFC 제어 모듈, 정책 서버 모듈, DB 서버 모듈로 구성되며, 프로토타입을 설계하고 구현하여 정상적으로 동작하는 것을 확인하였다.

• 한국통신학회논문지
• /
• 제22권12호
• /
• pp.2860-2866
• /
• 1997

Kerberos는 분산환경에서 사용되는 대표적인 인증 프로토콜이다. 본 논문에서는 Kerberos를 기반으로 하여 X.509와 연계하여 디렉토리 인증을 통한 영역간의 서비스를 제공하는 인증 방식을 제안하였다. Kerberos에서는 영역간의 서비스에 대해 제안이 없으므로 X.509를 적용하여 영역간에 연결된 체인을 이용하여 다른 영역과 인증을 수행하도록 한다. 두 개의 프로토콜은 상이한 키관리 방식을 갖고 있는데 Kerberos는 공동키에 기반을 두고 있는 반면에 X.509는 공개키 방식에 기반을 두고 있으므로, 이들을 상호 연동시키기 위해 연결 세션은 X.509를 이용하였고, 실제적인 인증관련 세션은 Kerberos를 적용하여 설계하였다.

• 정보보호학회논문지
• /
• 제12권4호
• /
• pp.67-76
• /
• 2002

분산 네트워크 환경에서 커버로스는 사용자와 응용 서버 사이에 인증을 위해서 대칭키를 사용하고 있으며 다른 영역의 시스템을 신뢰할 것을 가정하고 있다. 본 논문에서는 기존의 커버로스에 공개키/개인키를 적용하여 효율적이고 강력한 인증 메커니즘을 설계하였다. 제안하고 있는 메커니즘에서는 사용자 인증을 위해 미리 정해진 long-term 키와 공개키를 통해 교환한 랜덤 수에 MAC 알고리즘을 적용하여 암호화에 사용하는 세션키 값을 매번 바꾸어주기 때문에 안전성을 높였다. 또한, 영역간의 신뢰성을 높이기 위해 전자 서명 기반의 시도-응답(challenge-response) 기법을 통한 상호 인증 방법을 사용하고 있으며, 인증 절차를 간소화하여 사용하는 키의 수를 줄였다.

• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.45-55
• /
• 2003

무선랜은 전파라는 전송 매체를 사용함으로써 보안에 대한 취약성을 내포하고 있다. 보안 기능을 제공해 주는 PKI는 보안적인 측면뿐만 아니라 글로벌 로밍 서비스를 가능하게 하는 원천이 된다. 그러나 PKI를 사용할 경우에 인증과정에서 인증서 검증과 CRL 검색 등의 많은 오버헤드가 발생하게 된다. 초기 인증과 달리 핸드오프 시 효율적인 무선 서비스 제공을 위해서 사용자 등록 지연을 최소화 할 수 있는 빠른 인증 기법이 필요하다. 본 논문에서는 PKI를 이용한 인증 과정에서 발생할 수 있는 오버헤드를 최소화하여, 핸드오프 시 사용자 등록 지연을 방지 할 수 있는 새로운 인증 기법을 설계한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.376-379
• /
• 2016

최근 대규모 사용자를 대상으로 하는 응용 서비스에서 생체인증의 도입이 증가함에 따라, 생체인증을 수행하는 기반 시스템이 요구하는 연산 자원과 저장 능력이 높아지고 있다. 그러나 기존의 연구에서는 이러한 요구사항에 대하여 시스템의 정량적 확대만을 고려하고 있어 많은 컴퓨팅 비용과 에너지 소모를 야기한다. 따라서 본 연구에서는 대규모 사용자를 대상으로 하는 인증 시스템에서 매칭작업에 대한 연산량 최소화와 에너지 사용면에서의 효율성을 위하여 클라우드 기반의 통합인증 시스템을 설계하고 이를 효율적으로 운용하는 방법을 제시한다. 연구의 결과는 인증 서비스의 운용비용 감소와 탄소배출 감소를 이루어 생체인증 관련 산업발전에 기여할 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제12권4호
• /
• pp.77-85
• /
• 2007

안전한 채널은 가로채기와 같은 악의적인 공격에 대한 보안(방어 능력)을 제공한다. 반면에 인증 시스템은 클라이언트와 e-서버가 위조 공격(fabrication)으로부터 안전하도록 설계되어야 한다. 본 논문에서는 위에서 설명한 보안 기능을 제공하는 하이브리드 인증 프로토콜을 제안한다. 이 프로토콜은 SSL 인증에서 직면하고 있는 시간지연 문제를 해결함으로서 인증 시스템의 성능을 향상시킨다. 또한, 제안한 인증시스템은 위 변조 공격으로부터 안전한 클라이언트와 서버를 구축할 수 있는 방식이다. 변경된 3-방향 인증 방식을 사용해서 타임 서버가 필요 없으며, 역시 타임스템프도 필요 없다.

• 한국컴퓨터교육학회 학술대회
• /
• 한국컴퓨터교육학회 2017년도 하계학술대회
• /
• pp.225-226
• /
• 2017

이공계 위기론을 해결하기 위해 ABET주도로 시작된 공학교육인증은 우리나라에도 도입되었으며 성과중심교육을 기본철학으로 하는 공학교육인증에서 프로그램 학습성과의 평가는 매우 중요하다. ABEEK에서 강조하고 있는 교과기반평가(Course Embedded Assessment, 이하 CEA)는 그 유용성에도 불구하고 학습성과 연계와 코스 연계 등이 전산시스템으로 지원되지 않아 교육현장에서 잘 반영되지 않는 문제점이 있으며 이로 인해 인증을 위한 자체평가보고서 작성시 PD교수들의 어려움이 있다. 이에 운영자들의 의견을 반영하여 CEA평가 시스템을 구현하기 위한 사용자 권한 중심의 요구분석과 시스템 설계를 진행 하였다.

• 한국항행학회논문지
• /
• 제17권1호
• /
• pp.47-55
• /
• 2013

본 논문에서는 전통시장 활성화를 위한 IT 측면에서의 소상인의 소액결제를 지원하기 위한 NFC 기반의 소액 결제 모델과 소액결제를 위한 인증 및 프라이버시 기술을 제안한다. 모바일 소액결제 모델은 NFC 기반의 스마트폰을 이용하여 결제의 편리성을 제공하며, 암호화 및 토큰화 기술에 의한 사용자 결제의 MD 인증과 간접 인증, 그리고 프라이버시의 기능을 설계한다.

• 한국정보과학회논문지:정보통신
• /
• 제35권3호
• /
• pp.243-250
• /
• 2008

최근 연구된 RFID 인증 프로토콜들에는 위치추적, 재전송 공격, 스푸핑 공격 등에 취약점이 여전히 남아있다. 본 논문에서는 리더나 태그에서 난수를 생성하는 기존의 연구된 프로토콜들과는 달리 Back-End DB에서 일회성 난수를 생성하고, 이 난수를 상호인중에 사용함으로써 위치추적, 재전송 공격, 스푸핑 공격에 안전하게 프로토콜을 설계하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 추계학술발표논문집
• /
• pp.949-952
• /
• 2009

인터넷 서비스를 사용하기 위해서 사용자들은 이름과 주민등록번호로 실명 인증을 받은 후에 ID를 부여 받았으나, 최근 보안상 문제로 주민등록번호 대체 수단인 I-PIN 서비스를 사용하고 있다. 그리고 하나의 ID로 통합하여 인터넷 서비스를 받을 수 있는 OpenID 서비스가 국내에서도 시행중이지만 사용자 인증이 없어 악성 댓글과 스팸 등으로 악용될 수 있으며 피싱에 대한 문제점을 지적하고 있다. 본 논문에서는 OpenID에서 회원가입을 할 때 I-PIN을 사용하여 사용자 인증을 하는 기법을 제안하고 악의적인 IDP와 RP의 피싱 문제점을 보안하였다. 기존의 OpenID와 I-PIN을 적용한 OpenID를 비교분석을 통하여 보안적인 측면이 강화된 것을 확인할 수 있으며 피싱에 안전하도록 설계하였다.