• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.154-160
• /
• 2003

대리인증경로관리는 대리인증경로구축과 대리인증경로검증을 함께 지칭하는 개념이다. 휴대폰과 같이 한정된 컴퓨팅 파워를 갖는 클라이언트는 상대적으로 높은 계산능력이 요구되는 인증경로관리기능을 스스로 처리하지 않고 서버로 위임하여 경량화된 클라이언트를 지향할 수 있다. 본 논문에서는 대리인증경로관리 프로토콜의 하나인 SCVP에 대해 RFC 3379에서 정의한 대리인증경로관리 프로토콜 평가기준을 적용하여 그 적합성 여부를 살펴본다. 아울러 개선된 SCVP를 제안하여 평가기준을 만족하지 않는 사항을 보완하는 동시에 프로토콜의 안전성과 확장성을 증대하고자 한다.

• 한국전자거래학회지
• /
• 제10권3호
• /
• pp.49-65
• /
• 2005

본 논문은 동적(온라인) 서명인증 기술에 관한 것으로 서명의 특징 벡터, 유사 서명에 대한 변별력, 오류율 등에 대해서 살펴보고, 고성능 서명 인증시스템을 위한 특징 추출과 매칭 방법을 제안하고, 보다 효율적인 사용자 인터페이스를 설계하였고, 다양한 OS플랫폼 지원을 위하여 Java 기술을 이용한 웹 인증 서버를 구현하였다.

• 교육녹색환경연구
• /
• 제14권3호
• /
• pp.1-8
• /
• 2015

본 연구는 친환경 인증을 받은 학교시설을 대상으로 예비인증 거쳐 본인증을 획득한 시설에서 친환경건축물인증 제도의 부문별 적용 및 득점 비율을 분석하여 문제점을 도출하고, 향후 친환경 인증학교시설 계획에 있어 설계자 및 관련 담당자에게 기초자료를 제공함에 목적이 있다. 본 연구의 범위는 2010 개정친환경건축물 인증 기준 이후 인증을 받은 신축 학교시설을 대상으로 하며 예비심사를 거쳐 본 인증을 획득한 10개교를 분석 대상으로 하였다. 분석 내용은 녹색건축 인증기준 2013 학교시설 인증심사기준(별표4)의 7개 평가 부문에 대해서 적용시설 및 득점비율을 조사 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.216-218
• /
• 2022

최근 공인인증서가 폐지되고 보다 발급이 간편하고 유효기간이 긴 사설인증서가 부상했다. 더불어 탈중앙화를 핵심 개념으로 하는 블록체인 기반 분산 신원 증명(Decentralized Identity, DID)기술이 대두되고 있다. 서비스 환경의 변화에 따라 사용자 인증 기술도 변화가 요구된다. 더욱이 메타버스라는 새로운 인터넷 환경이 조성되고 있는 바 현재 사용자 인증 기술의 동향을 살펴보고 미래에 사용자 인증이 나아갈 방향성을 제시하는 것은 의미가 있어 보인다. 본 논문에서는 사용자 인증 기술의 개요와 사용자 인증 기술의 변천과정을 시작으로 공개키 기반 구조(Public Key Infrastructure, PKI)와 분산 신원 증명을 중심으로 시장에서의 사용자 인증 기술의 동향을 살펴본다. 나아가 메타버스가 상용화되었을 시기에 사용자 인증 기술이 나아가야할 세가지 방향성(분산화, 플랫폼 초월, 생체 기반 인증 중심)을 제시한다.

• 한국산학기술학회논문지
• /
• 제18권7호
• /
• pp.325-330
• /
• 2017

블루투스 4.0은 다양한 기기간의 통신에 활용되어 사물 인터넷에 적합한 기술이다. 자동차와 접목하여 서비스를 창출에 적합하다. 본 논문에서는 사물 인터넷 서비스의 구현 사례로, 블루투스 4.0 기술과 차량용 시스템을 연계하여 보안인증 체계를 설계한다. 보안 인증을 위한 절차를 설계하고, 데이터 서버를 활용한 인증 방법을 제안한다. 보안 인증 기능을 제공시, 위험 알림, 사용자 행동 이력에 대한 정보 수집 기능을 활용하여 다양한 부가 서비스를 창출할 수 있다. 또한 블루투스 기술과 기술의 표준화 및 발전 과정에서 소비전력을 낮춘 저전력 상에서 통신이 가능하고 접근성을 높인 무선통신 기술인 BLE(Bluetooth Low Energy) 기술을 접목하여 RFID 또는 NFC 방식을 활용하여 배터리 수명을 개선하고 인식 가능한 범위를 확장하였다. 비접촉식으로 인증 가능한 범위를 확장되어 보안 서비스를 확대할 수 있다. 본 논문에서 제안한 시스템을 활용하면 기존 무선 주파수(Radio Frequency) 기반 시스템의 문제점과 휴대성 및 배터리 사용 문제를 극복하면서, 맞춤형 서비스를 제공할 수 있다.

• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.23-32
• /
• 2010

본 논문에서는 해쉬 기반 RFID 태그를 위한 보안성이 향상된 인증 프로토콜을 제안하고, 제안한 인증 프로토콜 기반으로 한 RFID 태그의 디지털 코덱을 설계한다. 제안한 프로토콜은 태그와 back-end 서버 사이에서 3-way 질의 응답 인증 프로토콜을 기본으로 하고 있으며, 안전한 인증 메커니즘을 구현하기 위해, ISO/IEC 18000-3 표준에서 규정된 3가지 타입의 프로토콜 패킷을 개선된 형태로 수정한다. 제안한 방법은 Man-in-the-middle과 Replay attacks과 같은 능동 공격의 방어에 특히 유효하다. 제안된 프로토콜의 효과를 검증하기 위하여 RFID 태그에서의 디지털 코덱은 Verilog HDL을 사용하여 설계하였고 Hynix $0.25\;{\mu}m$ standard-cell library을 갖춘 Synopsys Design Compiler을 이용하여 합성하였다. 보안 분석 및 실험결과를 통해, 본 논문에서 제안된 방법이 사용자의 데이터 보안, 태그 익명성, Man-in-the-middle attack 예방, replay attack, 위조방지 및 위치 추적 등에 서 성능이 개선됨을 보였다.

• 지능정보연구
• /
• 제9권3호
• /
• pp.193-205
• /
• 2003

본 논문에서는 인터넷 뱅킹의 사용자 인증에 있어 더 강인성(Robustness)을 갖춘 인증 시스템을 위해서 생체의 특징을 이용해 신분을 증명 또는 인증하는 생체인식 기술 중 지문이나 장문, 정맥, 홍채를 이용한 인식과 같이 장비에 접촉해야만 것과 달리 거부감이 없고, 별도의 전문 장비를 필요로 하지 않아 일반 대중들에 쉽게 접근할 수 있는 얼굴인식을 이용해 인증 시스템의 설계 및 구현을 제안한다. 얼굴인식 알고리즘은 얼굴 특징을 분석하는 방식에 따라 PCA (Principal Component Analysis), ICA (Independent Component Analysis), FDA (Fisher Discriminant Analysis) 등이 발표되어 있다. 이들 중 가장 기본적인 알고리즘이라 할 수 있는 PCA를 이용해 얼굴 특징을 분석하고 암호화된 형태의 생체 데이터를 전달해 분석한 결과를 원격지에 신속하고 정확하게 송수신할 수 있는 인터넷 뱅킹에서의 사용자 인증을 위한 얼굴인식 시스템의 설계 방법을 제안한다.

• 한국융합학회논문지
• /
• 제10권7호
• /
• pp.7-14
• /
• 2019

스마트폰을 이용하는 사용자는 인증이 필요한 시스템에 접근 권한을 획득하기 위해서 지식기반 인증, 소유기반 인증, 생체기반 인증, 토큰기반 인증 등을 이용하여 인증을 진행한다. 하지만 데스크탑 컴퓨터 사용자는 다양한 인증 방식이 있음에도 불구하고 인증 기기의 제한으로 지식기반 인증 요소인 아이디와 비밀번호를 이용하여 인증하는 방식을 주로 사용하고 있다. 본 논문에서는 사용자가 원하는 방식의 인증 방식을 사용할 수 있는 기능을 제공하는 라즈베리 파이 기반의 다중 방식 인증 시스템을 설계하고 구현하였다. 구현 시스템은 지식기반 인증, 소지기반 인증, 생체기반 인증, 토큰기반 인증 방식을 사용한다. 제안 시스템을 이용하면 경제적인 부담 때문에 별도의 보안 담당자를 두기 어려운 중소기업에서 활용이 가능한 보안 기능을 제공할 수 있다. 구현된 시스템은 개인용뿐만 아니라 기업에서도 사용 가능하며, 금융, 게임 등 다양한 분야에 적용할 수 있다.

• 서비스연구
• /
• 제8권1호
• /
• pp.59-72
• /
• 2018

서비스 관점에서 국제표준기구가 요구하는 수준의 인증 서비스를 SW 개발과정에 도입하는 것은 매우 중요하다. 그 이유는 우리 산업에서 ICT가 차지하는 비중이 매우 높을 뿐만 아니라, ICT 관련 SW에 대한 국제적인 수준의 인증은 필수적이기 때문이다. 그리고 이를 위해서 ADONIS와 같은 과학적이며 체계적인 도구를 기반으로 한 인증 서비스가 절대적으로 요구된다. 본 논문에서는 이러한 시대적, 사회적 요구에 부응할 수 있는 하나의 새로운 방법 체계를 제시하였다. 이 체계는 우리 산업에 국제적인 수준에서 요구되는 SW의 안전성에 대한 인증 서비스를 제공하였고, 이러한 서비스는 다른 영역에도 적용될 수 있다. 이러한 체계를 설명하기 위해 EU우주항공국의 표준안 중 ECSS-E-40의 인증을 위한 서비스의 설계와 이에 대한 보증이 어떻게 이루어지는지 서비스 공학 측면에서 살펴보고, ADONIS를 통해서 보여주고자 한다. 본 논문은 E-40 표준안의 항목 중 SW의 명세와 검증에 관해 집중하며, 검증의 대상은 안전성(Safety)을 우선으로 한다.

• 한국컴퓨터정보학회논문지
• /
• 제8권3호
• /
• pp.130-137
• /
• 2003

본 논문은 클라이언트-서버 환경이 발달되어 있는 현재의 시스템들에서 사용자 인증을 효율적으로 할 수 있는 프로토콜 설계를 제안한다. 기존의 패스워드 기반 프로토콜들은 클라이언트와 서버 사이에 인증기관(CA)을 통하여 사용자를 인증하는 데에 반해, 본 논문에서는 사용자와 서버가 독립적으로 키 교환 및 인증을 하는 패스워드 기반 프로토콜을 제안함으로써 사용자 인증을 효율적으로 할 수 있도록 하였다. 패스워드는 충분한 랜덤성을 가지지 못할 뿐만 아니라 패스워드의 길이가 짧기 때문에 오로지 패스워드 만을 이용해 인증 및 키 교환을 하는 것은 많은 주의를 요한다. 그러므로 Diffie-Hellman 키교환 방식에 기반한 SRP 프로토콜과 ECDSA의 서명 기법을 적용하여 안전성이 높은 프로토롤을 제안한다. 또한 기존의 다른 프로토콜과의 라운드 횟수 및 해쉬 함수의 연산과 지수 연산의 횟수를 비교 분석함으로써 제안하는 프로토콜의 효율성을 설명하였다.