• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.637-639
• /
• 2015

TELNET은 사용자가 컴퓨터에 원격 접속할 때 사용하기 위한 프로토콜이다. TELNET은 사용자 계정과 비밀번호 등 모든 데이터를 평문으로 전송하여 기밀성과 무결성이 보장되지 않고 서버를 인증하는 과정이 없어 네트워크 공격에 취약하다는 문제가 있다. 이 문제를 해결하기 위해 Kerberos, SSL/TLS와 같은 보안 프로토콜 기반에서 TELNET을 동작시키거나 SSH을 통해 원격 접속하는 방법이 있다. 하지만 이 방법들은 별도의 보안 프로토콜이 필요하다는 단점이 있다. 본 논문에서는 추가적인 프로토콜을 사용하지 않고 TELNET 자체에서 보안 기능을 지원하는 STELNET(Secured TELNET)을 제안하였다. STELNET에서 클라이언트는 인증서와 전자서명을 이용하여 서버를 인증한다. 이후 서버와 클라이언트는 키 교환을 통해 공유된 키로 암호화 된 데이터와 HMAC을 전송한다. 결과적으로 STELNET은 신뢰하는 서버와의 접속을 지원해주고, 데이터의 암호화로 기밀성을 보장하며 HMAC을 사용하여 무결성을 보장한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.858-861
• /
• 2011

Smart Society로 나아가는 핵심으로 손꼽히는 모바일의 급속한 확산은 교육, 교통, 경제뿐만 아니라 건강에도 큰 영향을 미치고 있다. 그동안 발전이 미진했던 u-Health 기술 및 시장 역시 모바일로 인해 새로운 서비스 모델을 제시함으로써 발전하고 있다. 본 논문은 제안하는 시스템은 u-Health 서비스 중 sensor를 이용하여 원격지 환자의 생체정보를 수집하고, 실시간으로 병원의 클라우드 서버에 전송하는 시스템에서 사용자 검증에 대하여 연구하였다. 여기서 사용자란 클라우드 서버에 접속하는 의사를 말하며, 환자의 생체정보를 보기 위하여 시스템 접속함에 있어 공인인증서나 기타 인증 시스템과 비교해 간편하고, 네트워크 트래픽이 적은 사용자 검증 시스템을 목표로 한다. 그리하여 QRcode를 3개 생성하고, 각 클라우드 서버에 분산 분배 후 서로 섞음으로써 기존의 QRcode와 전혀 다른 인증용 QRcode를 생성할 수 있었다. 이것을 3차원 인덱스를 통해 원본 사용자 QRcode와 대조함으로 사용자 검증 과정을 수행시킴으로써 절차를 간소화하고 네트워크 트래픽을 약 15% 감소시킬 수 있었다.

• 한국통신학회논문지
• /
• 제38B권3호
• /
• pp.190-198
• /
• 2013

사용자가 원하는 서비스가 여러 개의 서버에 분산되어 있을 수 있기 때문에 다수의 서버가 존재하는 다중서버 환경을 위한 인증기법은 웹서비스를 이용할 때 반드시 필요하다. 일반적으로 Password를 사용하는 방법이 적용되나 안전성 측면에서 취약하고 서버마다 다른 Identity(ID)와 Password를 사용하는 것은 불편하다. 그래서 사용자가 사용하는 여러 서버에 접속할 때 항상 동일한 ID를 사용하는 것이 허용되나, 다양한 공격에 노출될 수 있다. 본 논문에서는 서버가 여러 개 존재하는 환경에서 원격지에 있는 사용자는 하나의 스마트카드만 사용하여 다양한 서비스를 편리하고 안전하게 받을 수 있는 인증기법을 제안한다. 추가로 제안한 기법의 안전성을 공격 유형별로 나누어 분석하고, 기존 방법과 성능비교를 통하여 제안하는 기법이 효율적임을 보인다.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.397-404
• /
• 2011

최근 기존의 단 방향 전력망 시스템에 정보통신기술을 접목한 스마트그리드 기술의 개발이 활발하게 이루어지고 있다. 스마트그리드의 핵심 인프라로 원격검침시스템인 AMI는 스마트미터에서 측정한 전력량을 상위 데이터 저장소인 MDMS에 전송한다. 스마트미터는 정보통신기술을 활용하여 전력데이터를 전송하고 있기 때문에 기존 보안위협을 포함한 추가적인 보안위협이 예상된다. 이는 소비자의 개인정보노출 및 산업시스템 마비 등의 손실이 발생할 가능성이 있다. 따라서 본 논문은 이러한 보안위협에 대응하기 위해 스마트그리드 환경에서 스마트미터와 MDMS간 그리고 각 가정의 디바이스와 MDMS간의 상호인증과 전력량 데이터 전송방식에 관하여 제안하였다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.841-849
• /
• 2012

IT 서비스 및 컴퓨팅 자원을 인터넷 기반으로 제공하는 클라우드 컴퓨팅이 최근 주목받고 있다. 그러나 기밀 데이터를 암호화한 후 저장하여도 암호화된 데이터는 클라우드 서버에 저장되기 때문에 기밀 정보가 유출될 수 있다. 본 논문에서는 서로 다른 물리적인 위치에 존재하는 사용자가 기밀 데이터를 안전하게 제공받으면서 임의의 사용자가 기밀 정보를 불법적으로 악용하는 것을 예방하기 위한 사용자 인증 프로토콜을 제안한다. 제안 프로토콜은 임의의 사용자가 원격에서 특정 서버에 접근할 경우 서버에 존재하는 사용자 인증 정보를 일방향 해쉬 함수와 XOR 연산을 사용하여 사용자가 서버로부터 인증을 제공받음으로써 클라우드 컴퓨팅의 사용자 보안 문제를 해결하고 있다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.209-215
• /
• 2020

인터넷을 통한 통신환경은 연결 가능한 사물들 간에 효율적인 통신을 제공한다. 이런 환경에서의 정보통신은 우리에게 편리함을 제공하기는 하나 여러 형태의 보안위협이 도사리고 있는 실정이다. 인터넷을 이용하여 원격으로 접속하여 제공받는 서비스에 존재하는 보안위협 중 대부분은 전송되는 정보의 유출과 클라이언트 서버 간 인증에 대한 손실이다. 2016년 Ahmed 등이 스마트카드를 이용한 안전한 경량급 사용자 인증 스킴을 제안하였다. 그러나 Kang등이 제안한 논문에서 그들이 제안 프로토콜은 identity guessing attack에 취약하고 session key confirmation을 달성할 수 없다는 것을 주장하였다. 본 논문은 Ahmed 등이 제안한 논문의 취약점을 개선하여 더욱 안전하고 효율적인 경량급 사용자 인증 스킴을 제안하였다.

• 정보교육학회논문지
• /
• 제16권3호
• /
• pp.283-289
• /
• 2012

인터넷을 이용한 원격교육이 매우 빠르게 확산됨에 따라 원격교육을 수강하는 학습자에 대한 본인 확인과 실제 학습 여부를 확인하는 것에 대한 어려움도 점점 더 커지고 있다. 원격교육에서는 교수자와 학습자가 상호 대면하지 않아도 수업이 이루어지므로 본인 출석 여부를 시스템적으로 확인해 주어야 한다. 종래의 확인 방법으로는 로그인 체크, SMS 본인 인증, 돌발퀴즈 등의 방법이 있다. 그러나 학습 시간 전반에 걸쳐 학습자 본인이 잘 참여하고 있는지를 확인하기에는 기술적인 한계가 적지 않다. 이에 본 연구에서는 실제 학습자가 학습시간 전반에 걸쳐 잘 참여하고 있는지를 PC 카메라의 이미지 촬영 기반으로 확인할 수 있는 시스템을 설계 및 구현하고자 한다. 이 시스템은 원격교육, 원격평가 등에 있어 학습자의 실제 참여 여부를 판단할 수 있게 함으로써 원격교육 신뢰성을 더욱 높일 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.293-303
• /
• 2017

생체인식 기술을 이용하여 기존의 패스워드를 대체하기 위한 FIDO(Fast IDentity Online)[1,7] 기술이 빠르게 성장하고 있다. FIDO 기술은 생체인식 기술을 이용한 편리한 사용자 인증과 스마트카드 기술을 이용한 안전한 키관리 기능을 제공하지만 사용자 신원인증 기술이 함께 제공되지 않아 사용자가 FIDO 기기를 원격 서버에 초기 등록하는 과정에서는 기존의 전통적인 신원인증 방식을 이용할 수밖에 없다. K-FIDO[3]는 이런 단점을 해결하기 위하여 FIDO 기술과 인증서기반 기술을 하나의 기기에 접목시킨 것으로 사용자의 초기등록 과정에서 인증서 기반 인증을 이용할 수 있게 하였다. 그런데 사용자들이 복수의 K-FIDO 기기를 사용하는 유비쿼터스 환경이 빠르게 도래할 것으로 예상되는데, 이런 환경에서는 만일 기존의 방식대로 하나의 인증서를 여러 기기에 복사하여 사용하거나, 기기별로 별도의 인증서를 발급받아 사용하게 된다면 많은 문제가 발생할 것으로 예상된다. 본 논문에서는 자체확장인증[4] 방식을 이용하여 복수 K-FIDO 기기 환경에서 인증키 관리의 편의성을 향상시킬 수 있는 방안을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권3호
• /
• pp.91-97
• /
• 2010

최근 Hu-Niu-Yang은 Liu 등의 스킴을 개선한 사용자 인증 스킴을 제안하였다. 그러나 Hu-Niu-Yang의 스킴은 패스워드 기반 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못하고 있다. 본 논문에서는, 공격자가 사용자의 스마트카드를 훔치거나 일시적으로 접근할 수 있는 경우에 Hu-Niu-Yang의 스킴은 off-line 패스워드 추측공격에 취약하다는 것을 증명하였다. 또한 이와 같은 안전성 취약점들을 해결한 개선된 사용자 인증 스킴을 새로이 제안하였다. 제안된 사용자 인증 스킴은 패스워드 추측공격, 위조 및 위장공격, 그리고 재생 공격 등을 방지한 안전한 인증 스킴임을 알 수 있었고, 이와 같은 공격들을 방지하기 위하여 hash 및 exclusive-OR 연산이 상대적으로 Hu-Niu-Yang의 스킴보다 다수 필요함을 알 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제15권1호
• /
• pp.139-147
• /
• 2010

사용자 인증 스킴은 개방된 통신환경에서 원격지에 있는 사용자가 서버에 로긴할 때 정당한 사용자 인지를 확인하는 것이다. 2005년 Liao등은 스마트 카드를 이용해서 사용자의 익명성을 보장하는 사용자 인증 스킴을 제안하였다. 최근 Yoon등은 Liao가 제안한 사용자 인증 스킴의 안전성 분석을 수행한 후 그 스킴에 존재하는 결점을 보완하는 향상된 스킴을 제안하였다. 그러나 안타깝게도 그들이 제안한 스킴은 사용자가 서버를 인증하는 방식과 서버가 사용자를 인증 방식을 모두 수행할 수 없고 패스워드의 안전성에도 문제점이 존재한다. 이러한 문제점을 이 논문에서는 서버 가장 공격, 사용자 가장 공격, 오프라인 사전공격을 수행하여 지적하였다. 아울러 본 논문에서는 Yoon등이 제안한 논문의 취약점을 제거하여 보다 안전한 사용자 인증 스킴을 제안하였다.