• Journal of the Korea Institute of Information and Communication Engineering
• /
• 제27권1호
• /
• pp.97-102
• /
• 2023

IoT is being used in a lot of industry domain such as smart home, smart ocean, smart energy, and smart farm, as well as legacy information services. For a server, an IoT device using the same protocol is a trusted object. Therefore, a malicious attacker can use an unauthorized IoT device to access IoT-based information services and access unauthorized important information, and then modify or extract it to the outside. In this study, to improve these problems, we propose an IoT device authentication system used in IoT-based information service. The IoT device authentication system proposed in this study applies identifier-based authentication such as MAC address. If the IoT device authentication function proposed in this study is used, only the authenticated IoT device can access the server. Since this study applies a method of terminating the session of an unauthorized IoT device, additional research on the access deny method, which is a more secure authentication method, is needed.

• Journal of Industrial Convergence
• /
• 제21권9호
• /
• pp.49-56
• /
• 2023

ID is used as identifying information and password as user authentication for ID-based authentication. In order to have a secure user authentication, the password is generated as a hash value on the client and sent to the server, where it is compared with the stored information and authentication is performed. However, if even one character is incorrect, the different hash value is generated, authentication will be failed and cannot be performed and various functions cannot be applied to the password. In this study, we generate several hash value including imaginary number of entered password and transmit to server and perform authentcation. we propose a technique can grants the right differentially to give various rights to the user who have many rights by one account. This can defend shoulder surfing attack by imaginary password and provide convenience to users who have various rights by granting right based on password.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• 제41권1호
• /
• pp.45-52
• /
• 2004

With the development of Information Communication Technique, electronic commerce is widely used in Internet using public key certificates. And the study on access control for web server or database server is also progressed actively. In this paper, we analyze the proposed access control method for server and the binding method between public key certificates and attribute certificates using OCSP server.

• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.235-237
• /
• 2004

어플리케이션 시스템을 사용하려는 사용자에 대한 인증에 관한 문제는 네트워크에 접근하고자 하는 사용자가 실제 의도한 상대인지를 판단하는 것으로써, 서버에서 서비스를 제공하기 전에 만족해야 할 필수적인 요구조건이다. 이와 관련한 많은 연구들이 진행되어 왔는데, 이 중에서 패스워드를 이용한 사용자인증 프로토콜은 여타의 방법에 비해 사용자에게 편리함을 제공할 뿐만 아니라 추가적인 하드웨어를 필요로 하지 않는 다는 장점을 가지고 있다. 최근에는 다중서버를 이용한 프로토콜이 제안되어 기존의 프로토콜 비해 보안이 강화된 서비스를 제공할 수 있게 되었다. 그러나 이 프로토콜은 다중서버를 사용함으로 인해서 부하가 많이 걸린다는 문제점이 존재한다. 본 논문에서는 이러한 다중서버를 이용한 프로토콜을 기반으로 하고 이에 타원곡선 알고리즘을 적용함으로써 컴퓨팅 파워를 줄일 수 있는 방안을 제시하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.46-48
• /
• 2005

현대 사회에서는 다양한 모바일 단말기를 이용하여 서비스를 제공받고 있다. 그러나 현재 서비스를 제공받기 위해서는 서비스마다 자신의 정보를 등록하여야 하며, 다양한 네트워크를 통해서 접근함으로 인해 사용자가 이용하는 단말기와 안전한 통신을 하기 어려운 정이 있다. 본 연구는 홈 인증 서버를 이용하여 인증을 받은 이후에 외부 서비스 인증 서버와 세션키를 이용하여 안전한 서비스를 제공하는 방안을 제시한다. 모바일 단말기를 사용하는 사용자들은 하나의 인증 서비스를 통해 다양한 서비스를 제공 받을 수 있으므로 효율성을 높일 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.67-71
• /
• 2007

본 논문에서는 IPTV의 VOD 콘텐츠를 보호하기 위하여 DRM 시스템을 제안하고, VOD 콘텐츠를 안전하게 전송하기 위하여 콘텐츠 제공자부터 시용자까지의 키 전송에 대한 키 흐름을 제안한다. 따라서, 키를 안전하게 전송하기 위해서 인증서버를 통해 인증 정보를 이용하여 키를 암호화하여 전송하도록 하였다. 상호인증을 통한 콘텐츠 등록 및 획득물 할 수 있도록 제안하였다.

• Annual Conference of KIPS
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.412-415
• /
• 2014

본 논문은 전자책 제작 Sigil 환경과 C 프로그램 환경을 이용하여 전자책 ePub과 서버, 클라이언트 통신을 통해 인증정보를 사용한 전자책의 저작권 보호 시스템을 설계한다. 서버와 클라이언트 통신을 통해 전자책의 인증정보를 이용하여 사용 권한 유무를 판별한다. 나날이 불법적인 방법으로 전자책을 구입하는 경우 저작권의 보호를 받지 못해 큰 피해를 입는 사람들이 많다. 본 논문은 전자책 ePub의 인증정보를 이용한 저작권 보호 프로그램을 개발하여 전자책의 인증정보가 조건에 만족한다면 전자책을 열람하고, 조건에 만족하지 않는다면 프로그램을 종료함으로서 악의적인 사용자가 전자책의 접근을 할 수 없도록 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.160-165
• /
• 2003

최근 들어 무선 랜에 대한 사람들의 인식이 높아지고, KT의 NESPOT과 같은 공중망 사업자들에 의한 핫스팟 서비스가 제공되면서 무선 랜의 수요 또한 급증하고 있다. 무선 랜의 사용자가 증가하면서 무선 랜 보안의 중요성 역시 증가하고 있으며, 실제로 무선 랜에서의 안전한 네트워킹을 위하여 여러 단체들이 다양한 방향에서 연구를 진행 중에 있다. 그 한 예가 802.1X인데, 이것은 인증 서버를 따로 두어 AP를 통해 네트워크에 접속하려는 사용자들을 인증하여 주는 것이다. 이 논문에서는 802.1X 인증 방법 중 X.509 기반의 인증서를 사용하여 서버와 클라이언트간의 상호 인증을 가능하게 하여 주는 EAP-TLS 환경을 분석하고, LINUX 환경에서 공개 소스로 구축하여, 실제로 무선 랜을 사용하는 환경에 적용하는 과정을 기술한다.

• Annual Conference of KIPS
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.735-738
• /
• 2011

회원가입 정보를 이용하는 대다수의 웹 어플리케이션은 쿠키 및 세션을 이용한 인증기법으로 로그인 인증을 한다. 그러나, 쿠키에 의존하여 로그인 인증을 하는 웹 어플리케이션은 재전송 공격(Replay Attack)에 취약하다. 재전송 공격이란 사용자가 로그인할 때 쿠키의 정보를 해커가 스니핑(Sniffing)하여 Opera 웹브라우저의 쿠키 관리자에서 강제로 재전송하여 위장할 수 있는 공격을 말한다. 본 논문에서는 쿠키와 세션 인증키를 이용하여 재전송 공격을 방어할 수 있는 알고리즘을 제안하였다. 그리고, 클라이언트와 서버간에 신뢰할 수 없는 통신으로 인한 스니핑의 문제점을 서버에만 저장된 암호화된 세션 인증키로 개선하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.323-325
• /
• 1998

인터넷에서 호스트의 인터넷 주소와 이름을 상호 매핑해주는 도메인 네임 시스템은 호스트수가 급증함에 따라 그 중요성 또한 증대되고 있다. 최근 인증 기능을 제공하는 도메인 네임 시스템이 제안됨에 따라 이를 이용하여 진보된 서비스를 제공하려는 연구가 활발히 진행중이다. 한편 도메인 네임 서버를 기존 네트워크 관리 체계 내에서 관리하기 위한 관리 정보개체는 이미 정의되어 있었다. 하지만 인증 기능을 제공하는 도메인 네임 서버 관리 정보 개체에 대한 연구는 진행되지 않고 있다. 본 논문에서는 인증 기능을 제공하는 도메인 네임 시스템을 관리하기 위한 관리 정보를 정의하고 이를 구현하기 위한 안전한 도메인 네임 서버관리모델을 제시한다.