• Title/Summary/Keyword: 웹 인증

Search Result 362, Processing Time 0.033 seconds

Design of Blockchain Application based on Fingerprint Recognition Module for FIDO User Authentification in Shoppingmall (지문인식 모듈 기반의 FIDO 사용자 인증기술을 이용한 쇼핑몰에서 블록체인 활용 설계)

  • Kang, Min-goo
    • Journal of Internet Computing and Services
    • /
    • v.21 no.2
    • /
    • pp.65-72
    • /
    • 2020

  • In this paper, a USB module with fingerprint recognition was designed as a distributed node of blockchain on distributed ID (DID, distributed ID) for user identification. This biometric-linked fingerprint recognition device was verified for the real-time authentication process of authentication transaction with FIDO(Fast IDentity Online) server. Blockchain DID-based services were proposed like as a method of individual TV rating survey, and recommending service for customized shopping channels, and crypto-currency, too. This DID based remote service can be improved by recognizing of channel-changing information through personal identification. The proposed information of production purchase can be shared by blockchain. And customized service can be provided for the utilization of purchase history in shoppingmall using distributed ID. As a result, this blockchain node-device and Samsung S10 Key-srore with FIDO service can be certified for additional transactions through various biometric authentication like fingerprint, and face recognition.

  • https://doi.org/10.7472/jksii.2020.21.2.65 인용 PDF KSCI HTML

The Extended Authentication Protocol using E-mail Authentication in OAuth 2.0 Protocol for Secure Granting of User Access (OAuth 2.0 프로토콜에서 E-mail을 이용한 사용자 권한 인증)

  • Chae, Cheol-Joo;Choi, Kwang-Nam;Choi, Kiseok;Yae, Yong-Hee;Shin, YounJu
    • Journal of Internet Computing and Services
    • /
    • v.16 no.1
    • /
    • pp.21-28
    • /
    • 2015

  • Currently there are wide variety of web services and applications available for users. Such services restrict access to only authorized users, and therefore its users often need to go through the inconvenience of getting an authentication from each service every time. To resolve of such inconvenience, a third party application with OAuth(Open Authorization) protocol that can provide restricted access to different web services has appeared. OAuth protocol provides applicable and flexible services to its users, but is exposed to reply attack, phishing attack, impersonation attack. Therefore we propose method that after authentication Access Token can be issued by using the E-mail authentication. In proposed method, regular user authentication success rate is high when value is 5 minutes. However, in the case of the attacker, the probability which can be gotten certificated is not more than the user contrast 0.3% within 5 minutes.

  • https://doi.org/10.7472/jksii.2015.16.1.21 인용 PDF KSCI

Design of Grid Network Management System using LDAP Authentication (LDAP 인증을 이용한 그리드 네트워크 관리 시스템의 설계)

  • 노민기;하지아;안성진
    • Convergence Security Journal
    • /
    • v.2 no.2
    • /
    • pp.179-187
    • /
    • 2002

  • Grid is a infrastructure to connect heterogeneous resources that are scattered over areas with high-speed network and to cooperate with each other. To carry out Grid application, first, network resources should be managed, since the network has to be safe and reliable. GMA suggests an effective architecture for monitoring of resources that are scattered over a wide area. In this paper, basing on GMA, Grid network management system based on web for practical and general network management is designed. Grid network management system has to operate and connect various distributed management system. Using LDAP authentication, as one access system, Grid network management system maintain stability.

  • PDF

Design and Implementation of a User Authentication System Based on SMS and OTP (SMS와 OTP에 기반한 사용자 인증 시스템 설계 및 구현)

  • Kim, Woo-Kyung;Seo, Sun-Hee;Rhee, Kyung-Hyun
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2005.05a
    • /
    • pp.1213-1216
    • /
    • 2005

  • 인터넷을 통한 자동화된 업무가 증가함에 따라서, 공공 컴퓨터들에 대한 의존도가 높아지고 있다. 그러나 오늘날 웹메일, 옥션, 인터넷 뱅킹, 휴대폰 결제등과 같은 위한 원격 서비스들은 사용자의 신원을 증명하기 위해 사용자의 아이디와 패스워드 또는 주민등록번호를 요구한다. 하지만 안전하지 못한 채널로 전송되는 사용자의 정보는 공격자에 의해서 도청및 재사용될 가능성이 매우 높다. 본 논문에서는 위와 같이 보안이 취약한 환경에서 안전한 사용자 인증이 성공적으로 이루어 질 수 있는 새로운 인증 시스템을 제안하고자 한다. 제안 시스템은 현대의 일반 사용자들이 항상 소지하는 휴대폰의 SMS(Simple Message Service)와 일회용 패스워드(OTP : One Time Password)를 기반으로 한다.

  • PDF

A Study on Single Sign-On System Development for a Selective Admission and Withdrawal (선택적인 가입 및 탈퇴가 가능한 통합 인증체제 구축방안 연구)

  • Lee, Sang-Hwan;Cheon, In-Hyeuk;Shin, Su-Mi;Lee, Tae-Suk;Shin, Ki-Jeong
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2005.11a
    • /
    • pp.1179-1182
    • /
    • 2005

  • 공공 부문이나 대기업에서 운영하는 웹 사이트의 규모가 커지면서 분야별로 사이트가 나누어지게 되는데, 사이트를 이동할 때 마다 로그인을 다시 해야 하는 불편이 있다. 따라서 최근 이용자들의 불편을 줄이기 위하여 SSO(Single Sign-On) 통합인증 체제를 도입하는 사례가 늘고 있으나 전체 패밀리 사이트를 일괄적으로 가입과 탈퇴되는 문제가 발생한다. 이에 이용자의 필요에 따라 선택적으로 가입과 탈퇴가 가능한 통합 인증체제 방안을 제안하고자 한다.

  • PDF

An Extended OAuth Protocol for Prevent Phishing Attack (피싱 공격 방어를 위한 확장된 OAuth 프로토콜)

  • Mun, Jong-Ho;Nam, Yoon-Ho;Jung, Jae-Wook;Won, Dong-Ho
    • Proceedings of the Korean Society of Computer Information Conference
    • /
    • 2012.07a
    • /
    • pp.373-375
    • /
    • 2012

  • 최근 다양하고 전문적인 웹 서비스와 어플리케이션들이 사용자를 위해 제공되고 있다. 이러한 서비스들은 보통 사용자의 인증을 거친 뒤 검증된 사용자에 한해 서비스를 제공하기 때문에 사용자는 매번 서비스별로 회원가입을 해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 제 3의 서비스가 사용자의 보호된 데이터에 접근할 수 있도록 허가하는 OAuth 프로토콜이 등장하게 되었다. 본 논문에서는 OAuth 프로토콜의 동작과정과 문제점을 분석하고 피싱 공격 방어를 위한 확장된 프로토콜을 제안한다. 본 논문에서 제안하는 프로토콜은 기존의 OAuth 프로토콜에 인증 절차를 추가한 것이다.

  • PDF

Design and Implementation of Grid Portal Site for Computational Chemistry and Nano-Materials (화학계산과 나노물질 계산을 위한 그리드 포털 사이트의 설계 및 구현)

  • Moon, Jong-Bae;Kim, Myung-Ho
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2002.11a
    • /
    • pp.163-166
    • /
    • 2002

  • 복잡한 계산 화학 문제의 해결과 신물질 개발을 위한 나노물질 계산 등을 위해서는 고성능 컴퓨팅 파워가 필요하다. 그러나 이러한 계산을 위해 필요한 실험 장비의 가격은 천문학적으로 증가하고 있어 문제 해결의 장애물로 인식되고 있다. 그런데 최근 '그리드(Grid) 컴퓨팅'이라는 새로운 컴퓨팅이 제안되면서 지리적으로 떨어진 여러 자원들을 하나의 슈퍼컴퓨터처럼 사용할 수 있게 되었다. 그러나 그리드 환경을 이용하려면 그리드 미들웨어인 글로버스(globus)를 설치하고 인증기관을 통해 사용자 인증과 호스트인증을 거친 후 응용 프로그램들을 설치하여 수행하여야 한다. 이러한 복잡한 과정을 거쳐야 그리드 환경의 응용프로그램을 실행 할 수 있고, 실행할 수 있더라도 그리드 환경에서 작업을 요청하고 할당하려면 RSL이라는 스크립트 언어를 사용해야하는 번거로운 작업이 필요하다. 따라서 본 논문에서는 복잡한 화학계산과 나노물질 계산을 위한 응용프로그램들을 인터넷 상에서 쉽게 수행할 수 있도록 그리드 환경을 구축하고 웹 인터페이스를 구현한다.

  • PDF

Authentication Protocol for Secure XML Document Transfer (안전한 XML 문서 전송을 위한 인증 프로토콜)

  • Lim, Sung-Chea;Lim, Dong-Jo;Kim, Tae-Yeun;Lee, Kee-Jun;Jung, Chai-Yeoung
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2001.04a
    • /
    • pp.429-432
    • /
    • 2001

  • 본 연구에서는 인터넷상의 자료 전송에 쓰이는 XML문서가 평문의 형태로 전송되는 한계를 극복하는 방안과 OSI 참조 모델의 상위 계층에서 안전한 암호화와 인증 기법을 이용한 프로토콜을 제시한다. 제안된 인증 프로토콜은 디지털 서명을 사용함으로써 XML문서의 내용 변경 여부를 확인하고, 암호화로 XML문서의 내용 유출을 막음으로서, 웹 어플리케이션 개발에 사용할 수 있는 가능성을 제시한다.

  • PDF

Design and Implementation of Secure Internet Banking System using Cryptography Library (암호 라이브러리를 이용한 안전한 인터넷 뱅킹 시스템 설계 및 구현)

  • Kim, Jin-Mook;Ryou, Hwang-Bin
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2000.04a
    • /
    • pp.447-464
    • /
    • 2000

  • 많은 사람들이 관심을 가지고 급속도로 발전하는 인터넷 환경의 웹 서비스 중에서 인터넷 뱅킹 시스템은 반드시 필요한 서비스 중의 하나지만, 아직까지 많은 보안상의 문제점을 내포하고 있다. 본 논문에서는 이런 보안상의 문제들 중에서 사용자 인증에 관한 부분, 데이터 암호화에 관한 부분, 키 분배 문제에 관한 부분을 해결할 수 있는 방안을 제시하려 한다. 이를 위해 공개적으로 사용이 가능한 암호 라이브러리인 Crypto++3.1을 이용하여 인터넷 환경에서 보안 서비스를 제공할 수 있는 안전한 인터넷 뱅킹 시스템인 SIBS(Secure Internet Banking System)을 설계 및 구현하였다. SIBS는 빠른 데이터 암호화 처리를 위해 IDEA암호 알고리즘을 사용하였다. 데이터 암호화에 사용할 키를 분배하기 위해서 Diffie-Hellaman키 분배 알고리즘을 이용한다. 또한, 사용자의 인증을 위해 X.509형식의 인증서를 이용하기 위해서 SSLeay를 설치하여 인증서(Certificate)를 발급 받는다. 그러므로, 사용자는 인터넷에서 SIBS의 GUI(Graphic User Interface)를 이용해 빠르고 편리한 접근이 용이하고, 암호 알고리즘에 대한 지식이나 특별한 조치가 없이도 빠른 데이터 암호화 처리와 인증서를 이용한 확실한 사용자 인증을 보장 받을 수 있다.

  • PDF

Development of Smart Grid DataBase Using Java Servlet Technology (Java Servlet 기술을 이용한 Smart Grid DataBase 개발)

  • Pyo, Seong-Bae;Kim, Min-Gi;Park, Dea-Woo
    • Proceedings of the Korean Society of Computer Information Conference
    • /
    • 2011.06a
    • /
    • pp.217-219
    • /
    • 2011

  • Smart Grid를 위해서 전기의 끊김없는 공급과 안전한 전기사용이 중요하다. Smart Grid에 사용되는 전기IT기기의 성능평가와 인증을 받기 위해서는 모듈 기준값, 모듈 성능값, 제품별 기능, 실험장비, 허용오차 등 실험 DataBase가 발생한다. 전기IT기기는, 기존의 존기기기에 IT와 통신기능을 융합하여 전기의 공급과 안전성을 강화시킨 제품이다. 본 논문에서는 Smart Grid DataBase 개발을 위한 전기IT기기들을 안전하게 관리하고, IT와 통신을 통한 인터넷 웹브라우저에서 접속할 수 있는 Java Servlet 기술을 이용한, 전기IT기기에 대한 평가기관 및 인증기관이 실시간으로 평가와 인증 자료를 관리 할 수 있도록 한다.

  • PDF