• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 제38회 하계학술대회
• /
• pp.1827-1828
• /
• 2007

임베디드 시스템은 주로 처리된 정보를 관리하는 서버를 가지고 있다. 임베디드 시스템 대부분이 많은 양의 데이터를 적재 할 수 없기 때문에 별도로 처리된 정보들을 관리하는 서버가 필요하다. 이런 서버와 임베디드 시스템을 직접 연결하거나 요즘에는 USN을 이용하여 연결하기도 한다. 이런 임베디드 시스템에 다수의 사용자가 접근하여 제어가 가능하도록 하기 위해서 임베디드 미니 웹서버의 역할이 매우 중요하다. 임베디드 미니 웹서의 사용자 접근에는 여러 방법이 있다. 일반적인 웹서버 방법 중에 하나인 ID와 비밀번호를 이용한 로그인 방법이나 IP주소를 구분하는 방법 등이 있다. 하지만 이런 방법들은 완벽한 사용자의 고유성을 보장 할 수 없다. ID와 비밀번호를 도용할 수 있으며, IP주소를 구분하는 것도 아주 한정적인 사용자 관리에 불과하다. 이런 단점을 좀 더 보완하고자 접근 사용자가 RFID리더를 가지고 자신만의 RFID Tag를 읽힘으로써 사용자의 고유성을 높일 수 있다. RFID를 이용한 임베디드 미니 웹서버를 접근하는 시스템을 설계한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.18-21
• /
• 2007

콘텐츠의 다양화로 인해 콘텐츠의 관리를 위해 CMS(contents Management System)가 다양하게 운영되고 있다. 현재 CMS들은 단지 소속회원들을 기반으로 DRM기술을 적용하여 콘텐츠 저작권을 보호하고 있다. 따라서 콘텐츠의 글로벌 사용이 제한되고 상호운용이 불가능하고 콘텐츠의 원천적 저작권보호가 불가능하다. 따라서 이 논문에서는 저작권 보호를 위하여 공개키 기반의 라이선스관리 모듈을 설계하였으며 이를 기반으로 콘텐트 암호화하는 패키저 모듈, 암호화된 콘텐트를 복호화하는 언 패키저 모듈, 콘텐트 공유서버 및 클라이언트 모듈을 설계하였다. 이기종간의 CMS는 트랜젝션 서버를 통해 통합 메타데이터를 공유하며 통합 CMS를 운영하여 다양한 콘텐츠를 다양한 CMS에서도 활용 가능하도록 제안하였으며 웹 콘텐츠 인증코드를 이용한 DRM 기술을 기반으로 콘텐츠 사용 제한 및 저작권 보호를 지원한다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.51-57
• /
• 2013

공개키 방식으로 가장 널리 사용되는 알고리즘은 RSA이다. 본 연구는 SSL 통신 및 RSA를 이용한 사용자 인증을 통해 결제 등의 과정에서 사용자의 소중한 정보를 안전하게 보호할 수 있는 안전한 사이버거래 구축방안을 제시한다. SSL은 전자서명 기술을 기반으로 한 암호화 프로토콜이며 이 기술이 적용된 전자문서는 별도의 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자(웹브라우저에 정보를 입력하는 사용자)와 정보 수신자(해당 사이트의 웹서버 관리자) 외에는 그 내용을 해독할 수 없다. 따라서 전자문서가 전송되는 도중에 해커가 Sniffing을 시도한다고 해도 정보가 암호화 되어 있기 때문에 그 내용을 절대로 파악할 수 없다. 본 연구는 인터넷 쇼핑몰에서의 사용자 인증'과 'SSL 통신'을 이용한 안전한 쇼핑몰 구축을 목표로 방법론을 제시한다.

• 소프트웨어공학소사이어티 논문지
• /
• 제25권1호
• /
• pp.19-28
• /
• 2012

기존 인터넷 웹 사이트에서는 개인 식별 도구로 주민등록번호를 사용해 왔다. 그러나 인터넷에서의 주민 등록번호 사용은 개인정보 유출 위험을 증가시키는 주 요인이 되고 있다. 현재 정부에서는 인터넷에서의 주민등록번호 수집과 개인정보 유출 최소화를 위해 i-PIN 서비스를 권장하고 있다. i-PIN의 원래 사용 목적은 인터넷 웹 사이트에서 주민등록번호를 사용하지 않고 i-PIN 13자리 가상번호로 개인을 식별하여 사용된다. 최근에는 i-PIN을 인증서 형태로 사용하는 사례가 늘고 있다. 본 연구에서는 i-PIN을 인증서 형태로 사용하는 소프트웨어 서비스 방법론과 기존 i-PIN 서비스와는 다른 형태의 i-PIN 본인인증서비스 적용 사례를 알아보고자 한다.

• 스마트미디어저널
• /
• 제8권3호
• /
• pp.23-30
• /
• 2019

인터넷과 스마트폰 활용이 대중화되면서 사용자들은 다양한 방법과 미디어를 통해 언제 어디서나 정보시스템에 접근하여 필요한 서비스를 이용하는 다채널 환경에서 살고 있다. 이러한 서비스를 받는 과정에서 사용자는 본인임을 인증하는 사용자 인증 단계를 필수적으로 수행해야 하는데 대표적인 방식이 아이디 패스워드 인증 방식이다. 아이디 패스워드 기반의 사용자 인증 방식은 본인의 인증정보를 기억 후 키보드를 통한 입력만으로 인증이 가능하므로 타 인증 방식들과 비교했을 시 가장 편리하다는 평가를 받는다. 반면 현대 웹 서비스에선 요구하는 패스워드의 문자열 조합방식이 다르고 복잡성이 높은 엔트로피 값의 패스워드 설정만을 허용하고 있다. 이러한 복잡한 문자열로 구성된 패스워드는 사용자가 이용하고자 하는 서비스가 많을수록 개인정보 유출방지를 위해 주기적으로 패스워드 변경을 권고하기 때문에 이를 기억해야 할 사용자 인증정보의 개수도 비례하여 증가한다. 이러한 높은 엔트로피 값을 가지는 사용자의 인증정보를 시각 장애인이나 손사용이 불편한 사람 혹은 고령층이 일일이 기억하고 키보드 입력을 통해 사용하기엔 어려움이 따른다. 따라서 본 논문에서는 위와 같은 취약계층 및 일반 사용자에게 로그인 과정에서의 간편한 사용자 인증 방식 제공을 위해 구글 어시스턴트와 MFCC 및 DTW 알고리즘 그리고 화자 인증을 사용한 사용자 인증 방식을 제안한다.

• 디지털융복합연구
• /
• 제13권12호
• /
• pp.193-202
• /
• 2015

인터넷 어플리케이션에서 다양한 정보보호 서비스를 제공할 수 있는 정보보호 솔루션의 개발이 시급하다. 이러한 정보보호 솔루션 개발을 위해서, 국제 표준 정보보호 기술에 대한 분석이 필수적으로 필요하다. 본 논문에서는 ISO/IEC JTC1 SC27, ITU-T SG-17, IETF Security Area 등 국제 표준화기구의 정보보호 기술 현황과 국제 표준으로 등록된 정보보호 기술을 분석하였다. 이 중에서 인터넷에 관련된 정보보호 기술을 중점적으로 개발하고 있는 IETF Security Area의 18개 워킹 그룹을 중심으로, 어플리케이션 브리징, DNS 기반 인증, HTTP 인증, IP 보안, 자바스크립트 보안, 차세대 인증, 보안사고 관리, 웹 인증 프로토콜, 보안 자동화, 전송 층 보안 등 최신 표준 정보보호기술의 핵심내용을 분석하였다.

• 전자공학회지
• /
• 제29권11호
• /
• pp.1333-1342
• /
• 2002

최근 들어 컴퓨터 통신의 확산과 함께 인터넷의 사용이 전 세계적으로 급증함에 따라 인터넷의 용도는 지금까지의 학술 및 연구를 대상으로한 정보 공유의 목적에서 인터넷을 마케팅의 대상으로 보고 이를 상업적으로 이용하려는 시도가 증가하고 있다. 이미 선진 외국의 경우에는 Mon-dex, Visa cash, Proton 등의 다양한 전자화폐 상품이 개발되어 사용되고 있으나 국제 호환성의 측면에서는 아직 미미한 형편이며 국제간 통용이 가능한 개방형 전자화폐 시스템 개발은 매우 필요하다. 소액지불 시스템의 국제 표준규격으로 인정받고 있는 CEPS(Common Electronic Purse Specification) 기반의 개방형 전자화폐 teem 시스템은 EMV(Europay, Master, Visa) 규격을 준용하고, PKI 기반의 보안기능을 채택하여 지불거래시 반드시 확보되어야 할 거래 데이타의 비밀성, 무결성, 부인방지 기능과 PIN(Personal Identification Number)를 이용한 사용자 인증을 제공하며 구매거래시 IC카드와 가맹점의 구매 단말기(POS)와의 오프라인 동적데이타 인증 (Dynamic Data Authentication) 방식의 상호인증을 제공한다. 개방형 전자화폐 teem 시스템의 구성 모듈은 발급, 충전, 구매, 정산, 인증시스템으로 구성되어 있으며, 웹기반의 사용자 인터페이스를 제공하고 DES, 3-DES, SHA-1, RSA, SEED등 다양한 암호 모듈과 다양한 어플리케이션의 탐재가 가능한 Java Card를 기반으로 하고 있으며, VOP(Visa Open Platform) 2.0,1, Java Card API 2.1 지원하는 시스템이다.

• 한국통신학회논문지
• /
• 제38B권3호
• /
• pp.190-198
• /
• 2013

사용자가 원하는 서비스가 여러 개의 서버에 분산되어 있을 수 있기 때문에 다수의 서버가 존재하는 다중서버 환경을 위한 인증기법은 웹서비스를 이용할 때 반드시 필요하다. 일반적으로 Password를 사용하는 방법이 적용되나 안전성 측면에서 취약하고 서버마다 다른 Identity(ID)와 Password를 사용하는 것은 불편하다. 그래서 사용자가 사용하는 여러 서버에 접속할 때 항상 동일한 ID를 사용하는 것이 허용되나, 다양한 공격에 노출될 수 있다. 본 논문에서는 서버가 여러 개 존재하는 환경에서 원격지에 있는 사용자는 하나의 스마트카드만 사용하여 다양한 서비스를 편리하고 안전하게 받을 수 있는 인증기법을 제안한다. 추가로 제안한 기법의 안전성을 공격 유형별로 나누어 분석하고, 기존 방법과 성능비교를 통하여 제안하는 기법이 효율적임을 보인다.

• 정보처리학회논문지D
• /
• 제16D권5호
• /
• pp.809-816
• /
• 2009

도메인 내부 시스템간의 인증 통합에만 초점이 맞추어져 있던 지금 까지의 SSO와는 다르게 SAML을 이용한 SSO는 기존 웹 환경에서 서로 다른 도메인 간의 인증을 지원할 수 있어, RIA에 적용되면 높은 시너지 효과를 기대할 수 있다. 하지만 SAML을 이용한 SSO에 관한 연구는 서버 간 인증 정보 교환에 대한 연구가 주를 이루고 있어, 클라이언트에서 많은 처리를 수행하는 RIA환경에 적용하기 위해서는 RIA와 SP, SP와 IDP 그리고 RIA와 IDP간의 통신 프로토콜의 정의에 관한 연구가 필요하다. 본 연구는 SAML을 RIA에 적용하기 위한 아키텍처를 제안하고 아키텍처 안에서의 통신 프로토콜을 정의하였다. 그리고 제안한 아키텍처를 실제 구현하여 RIA의 데이터 통신 프레임워크로 많이 사용되는 DWR에 적용하고 다른 SSO 솔루션과 비교하여 그 활용성을 확인하였다.

• 한국컴퓨터산업학회논문지
• /
• 제6권3호
• /
• pp.457-464
• /
• 2005

정보통신 기술의 비약적인 발전으로 인해 인터넷은 필수 불가결한 도구가 되고 있다. 이러한 정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다. 그와 더불어 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있으며, 최근 XML 보안에 대한 연구가 활성화되고 있다. 하지만 2004년부터 사용자들은 CA를 통해 인증을 받으려고 하면 인증서비스에 대한 지불을 해야 하는 단점이 있다. 본 논문에서는 기존의 원격교육 사이트에 다중인증 기법을 적용하여 가입시에 공인인증서를 한번 받도록 하며, 본 시스템에서 제안하는 XML 전자서명을 발급받아 보안성을 유지할 수 있는 방법을 제안하고 이에 대한 시스템 구현을 통해 해결하고자 한다.