• 제목/요약/키워드: 인증기술

검색결과 3,848건 처리시간 0.059초

정보보호 인증기술 연구 센터

  • 정한재;원동호;김승주
    • 정보보호학회지
    • /
    • 제19권4호
    • /
    • pp.59-64
    • /
    • 2009
  • 정보보호 인증기술 연구센터는 초경량 저비용의 인증 원천 기술 개발, 통합 인증 시스템 개발, 정보가전 네트워크에서의 인증기술 개발 등 정보보호를 위한 인증기술을 개발하기 위하여 연구 개발을 진행해왔다. 또한, 공통평가기준(CC, Common criteria) 및 CMVP(Cryptographic module verification program)와 같은 보안성 평가에 관한 많은 연구 및 과제수행을 진행하였다. 특히 본 연구센터는 대학기관 중 국내 최초로 정보보호제품에 대한 CC인증 자문을 수행하였으며, 센터에 소속된 연구원들이 대학원생 최초로 수습 평가자 자격증을 취득하였다. 또한 2008년에는 지문인식 시스템 보호프로파일, 개방형 스마트카드 플랫폼 보호파일 등 총 6종의 보호프로파일을 개발하였다. 마지막으로 센터는 우수한 정보보호인력 양성을 목표로 다양한 지원 및 제도를 운영하였다. 그 결과 다수의 우수 연구논문 발표, 국내외 특허 출원 및 등록, 기술이전 및 우수인력 배출 등 당초 목표 이상의 실적으로 달성하였다. 향후 정보보호 인증기술 연구센터는 지금까지 구축된 인증기술 및 보안기술과 산학협력 네트워크 등을 기반으로 우리나라가 인증기술 및 정보보호 산업의 강국으로 자리잡는데 지속적으로 기여할 것으로 기대된다.

802.11b 기반의 무선랜 인증 및 보안 기술

  • 박애순;윤미영;김영진
    • 정보와 통신
    • /
    • 제19권8호
    • /
    • pp.114-127
    • /
    • 2002
  • 무선랜 기술은 사설망 내에서의 무선랜 기술을 기반으로 발전해 왔다. 최근 공중망을 기반으로 무선랜 기술이 발전하면서, IEEE 802.11b(1)에서 이루어지던 인증 및 보안 기술로는 안전성을 만족할 수 없게 되었고, 여기에 사용자의 이동성 보장은 필수사항으로 요구되고 있다. 본 논문에서는 지금까지 이루어지던 무선랜 인증 및 보안기술을 사용자의 이동성 보장을 위한 framework으로 발전시키기 위하여 필요한 인증 및 보안기술과, IEEE 802.11b 기반의 무선랜 망에서 필요한 향상된 인증 및 보안기술에 대하여 다양한 관점에서 기술한다. 802.11b 기반으로 이루어지는 보안 및 인증 기술을 보다 향상된 사용자 인증, 데이터 기밀성 향상을 위하여 802.1x(2)기반으로 실현하는 인증기술에 대하여 기술한다. 본 논문의 전개는 이동성을 요구하지 않는 경우의 기본적인 인증 메커니즘인 EAP-MD5(3)기반의 challenge/response 메커니즘과, 이동성을 필요로 하는 경우의 인증을 위한 MIP 인증 메커니즘(4-7)에 대하여 기술한다. 마지막으로 사용자의 증가 및 서비스 영역의 확대로 요구되는 새로운 framework에 대하여 기술한다.

FIDO 2.0 범용인증기술 소개

  • 조상래;조영섭;김수형
    • 정보보호학회지
    • /
    • 제26권2호
    • /
    • pp.14-19
    • /
    • 2016
  • 국내 인증기술은 패스워드를 시작으로 X.509 인증서 기반의 공인인증 기술로 발전되어 왔고 현재는 패스워드의 보안 취약성을 개선하기 위해 개발된 FIDO 기술로 전환되는 과정에 있다. FIDO는 바이오 인증 기술뿐만 아니라 다중 인증 기술도 지원하는 범용인증기술로 FIDO 인증 서버를 한번만 설치하면 서비스 제공자의 요구사항에 따라 다양한 인증방식을 서버 변경 없이 수용할 수 있다는 장점을 가지고 있어, 금융, 결제 등 다양한 분야에 급속하게 확산되고 있다. 본 고에서는 범용인증기술인 FIDO 1.0 기술을 설명하고 최근에 표준화를 진행하고 있는 FIDO 2.0 기술에 대한 소개 및 FIDO 1.0 기술과의 차이점을 기술하여 FIDO 2.0이 가지는 여러 의미를 분석하여 향후 인증기술에 대한 전망을 제시한다.

무자각 사용자 인증을 위한 실용적 뇌파인증 기술 - EEG 기반 인증기술 동향 및 요구사항 분석 -

  • 조진만;고한규;최대선
    • 정보보호학회지
    • /
    • 제27권1호
    • /
    • pp.39-46
    • /
    • 2017
  • 본 논문에서는 생체인식 인증의 한 가지 방법인 뇌파 기반 사용자 인증기술의 최신 기술동향에 대해 고찰하고 해당기술의 실용화를 위해 해결해야 할 기술적 문제점과 요구사항에 대해 분석한다. 뇌파 기반 사용자 인증기술은 최근에 스마트폰, 금융 등 다양한 분야에서 사용되고 있는 기존의 생체인식 인증기술과 비교해볼 때 가변성, 유출 저항성 등의 장점이 있지만, 사용자들로부터 뇌파를 수집하기 위해 필요한 장비의 경제성, 뇌파 수집 행위의 사용자 편의성, 현재까지 발표된 뇌파 기반 사용자 식별 기법들의 안정성 등이 개선되어야 하는 것으로 파악된다. 이와 관련하여 뇌파 측정 장비들의 발전 동향을 살펴보고 해당 장비들의 간소화와 인증정확도 간 트레이드오프(trade-off)와 최신 기계학습 및 인공지능 기술들을 활용한 뇌파 기반 사용자 식별 기법들의 안정성을 위해 해결되어야 할 뇌파의 시간차 문제 및 이에 따른 인증정확도 저하 문제를 규명하고 분석한다.

SCADA제어망에서 강화된 운용자 인증 방안 (Enhanced Operator Authentication Method in SCADA Control Network)

  • 조인준
    • 한국콘텐츠학회논문지
    • /
    • 제19권12호
    • /
    • pp.416-424
    • /
    • 2019
  • 정보기술(IT)망 및 운영기술(OT)망 영역 모두에서 컴퓨터에 접근을 위해서 사용하는 인증기술은 ID/PW, 공인인증서, OTP 등이다. 이러한 인증기술들은 비즈니스 중심의 IT망의 특성을 반영한 것으로 볼 수 있다. 이들 인증기술이 동일하게 운영기술이 중심인 SCADA제어망에서도 사용되고 있는 실정이다. 하지만, 이러한 인증기술들은 엄격한 제어가 요구되는 OT제어망 환경의 특성이 반영된 것으로 볼 수 없다. 본 논문에서는 운영자의 모바일 단말과 제어망의 물리적 단말주소 및 운용자 위치정보 특성을 활용하여 제어정보 처리가 중심인 OT SCADA제어망에 적합한 강화된 새로운 사용자 인증방안을 제안하였다.

전자금융 통합인증기술의 국내외 표준화 동향

  • 정영곤;김근옥;심희원
    • 정보와 통신
    • /
    • 제31권5호
    • /
    • pp.27-33
    • /
    • 2014
  • 오늘날 사람들은 PC, 테블릿, 스마트폰 등 다양한 모바일기기를 이용하여 시간과 공간의 제약 없이 인터넷에 접속하여 전자금융 서비스를 편리하게 이용하고 있다. 이렇게 전자금융 서비스를 편리하게 이용하고 있지만, 사용자의 금융정보도 온라인을 통해 전송되고 있어서 이를 노린 다양한 해킹위협에 노출 되어 있다. 더욱이 금전적 이득을 노리고 불법적으로 금융정보를 탈취하는 등의 전자금융 이용자를 대상으로 하는 악의적인 목적의 다양한 해킹공격이 발생하고 있다. 이러한 해킹위협에 대응하기 위하여 OTP, 보안카드 등의 인증매체를 사용하고 있으나, 여러 서비스 제공자에 접속하기 위하여 다수의 인증매체 를 발급해야 하는 불편이 뒤따르고 있어 통합인증기술에 대한 요구가 증가하고 있다. 국내외 표준화 기구에서 활발하게 추진하고 있는 전자금융 통합인증기술은 스마트환경에 적합한 다양한 인증기술을 통합하여, 사용자와 여러 서비스 제공자가 공동으로 이용할 수 있도록 하는 것을 목표로 한다. 통합인증기술은 크게 여러 사용자와 서비스 제공자를 통합하여 서비스를 제공할 수 있는 프레임워크와 사용자인증 등에 필요한 OTP, BIO 등 다양한 요소 인증기술, 그리고 서비스 제공에 필요한 보안 요구사항으로 구분할 수 있다. 본 논문에서는 통합인증 프레임워크, 요소 인증기술, 보안 요구사항의 국내외 표준을 분석하고 표준화의 동향을 알아봄으로써 다양한 환경에서 안전하고 편리하게 사용할 수 있는 통합인증기술을 전망해본다.

해외 온라인뱅킹 인증현황 및 향후 전망 (Survey of Overseas Internet Banking Authentication Mechnisms)

  • 변정호;이채창;이동훈
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2012년도 춘계학술발표대회
    • /
    • pp.718-721
    • /
    • 2012
  • 1995년 세계 최초로 미국의 SFNB(Security First Network Bank)가 온라인뱅킹 서비스를 시작한 이래, 온라인뱅킹의 보급률은 전 세계적으로 급격한 성장세를 보이고 있으며, 이러한 성장세는 스마트폰, IPTV 등 새로운 전자금융 환경이 형성되면서 앞으로도 지속 될 것으로 판단된다. 온라인뱅킹이 이렇게 성장할 수 있었던 이면에는 보안성이 확보된 인증기술의 지속적인 개발이 큰 역할을 했다. 최근 우리나라는 인증기술의 보안성, 편의성, 다양성을 높이기 위한 다양한 노력들이 일어나고 있다. 특히 인터넷 익스플로러 기반의 공인인증서를 대체하기 위해 적극적인 연구가 진행 중에 있다. 본 논문에서는 금융 선진국이라고 할 수 있는 해외 주요 선진국들의 온라인뱅킹에서의 인증기술들을 살펴보고, 이러한 인증기술들의 비교, 분석을 통해 앞으로 등장 가능한 인증기술을 전망하며 향후 온라인뱅킹 인증기술과 관련된 연구에 기반이 되고자 한자.

다중 요소 인증에 사용 가능한 행위기반 바이오 인증

  • 사경진;우재연;염흥열
    • 정보보호학회지
    • /
    • 제26권6호
    • /
    • pp.51-57
    • /
    • 2016
  • IT 기술의 발달로 다양한 인터넷 서비스를 사용하게 되면서 개인정보의 유출 등 위협이 증가하고 있다. 이에 개인정보의 중요도가 높아지면서 정보보안에 대한 관심도 높아지고 있다. 현재까지 많이 사용되고 있는 인증기술들은 단일 요소 인증으로 다중 인증(multi-factor authentication) 기술에 비하면 취약하다. 본 논문에서는 행위기반 바이오 인증 기술들 중 다중 인증을 하는데 이용 가능한 기술들에 대해 분석하고, 특성을 제시한다.

모바일 기기 기반의 다중요소 인증기술 국제 표준화 동향

  • 김근옥;정영곤;심희원;강우진
    • 정보보호학회지
    • /
    • 제24권4호
    • /
    • pp.26-32
    • /
    • 2014
  • 오늘날 사람들은 장소와 시간의 제약 없이 인터넷에 접속하여 정보검색, 인터넷뱅킹, 온라인쇼핑 등의 다양한 서비스를 제공받을 수 있다. 특히 모바일 기기를 활용한 서비스가 증가하면서 모바일 기기를 통한 다양한 인증기술이 선보이고 있는 실정이다. 최근에는 전자거래의 보안위협에 대응하기 위해 고위험 거래에서는 하나 이상의 인증요소를 결합한 다중요소 인증기술을 권고하기도 한다. 이에 본 논문에서는 최근 ITU-T SG17에서 진행 중인 모바일 기기를 활용한 다중요소 인증기술 관련 국제 표준화 동향을 살펴본다.

사용자 인증 기술 동향과 메타버스에서의 적용 방향 연구 (A Study on the Trends of User Authentication Technology and its Future Application in Metaverse)

  • 이찬희;아비르;강정호;박지수;박종혁
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2022년도 추계학술발표대회
    • /
    • pp.216-218
    • /
    • 2022
  • 최근 공인인증서가 폐지되고 보다 발급이 간편하고 유효기간이 긴 사설인증서가 부상했다. 더불어 탈중앙화를 핵심 개념으로 하는 블록체인 기반 분산 신원 증명(Decentralized Identity, DID)기술이 대두되고 있다. 서비스 환경의 변화에 따라 사용자 인증 기술도 변화가 요구된다. 더욱이 메타버스라는 새로운 인터넷 환경이 조성되고 있는 바 현재 사용자 인증 기술의 동향을 살펴보고 미래에 사용자 인증이 나아갈 방향성을 제시하는 것은 의미가 있어 보인다. 본 논문에서는 사용자 인증 기술의 개요와 사용자 인증 기술의 변천과정을 시작으로 공개키 기반 구조(Public Key Infrastructure, PKI)와 분산 신원 증명을 중심으로 시장에서의 사용자 인증 기술의 동향을 살펴본다. 나아가 메타버스가 상용화되었을 시기에 사용자 인증 기술이 나아가야할 세가지 방향성(분산화, 플랫폼 초월, 생체 기반 인증 중심)을 제시한다.