• 한국컴퓨터산업학회논문지
• /
• 제5권1호
• /
• pp.49-56
• /
• 2004

인터넷 사용의 급증에 따라 대부분의 사용자들은 여러 웹 서버의 서비스를 사용하고 있으며 각 서버의 접속 사용자 ID 및 패스워드의 상이함으로 인해 혼선을 초래하기도 한다. 이러한 문제를 해결하기 위한 방법이 SSO(Single Sign-On)이다. 본 논문은 네트워크에 존재하는 다양한 서버 및 호스트에 접근하기 위한 550를 적용하여 침입 탐지 시스템과 침입 차단 시스템 등과 같은 보안 시스템의 관리를 수월하게 하고 네트워크 사용 및 관리를 효과적으로 수행하기 위한 모델링 방법을 제안한다 본 연구진이 제안하는 방법은 소규모 네트워크에서 적용하여 사용하기 수월하도록 구성하였으며 조직의 여러 데이터를 효과적으로 처리할 수 있도록 구성되었다. SSO의 구성은 인증서 기반의 PKI (Public Key Infrastructure)를 사용하여 구성하였으며 인증 통신을 위한 데이터 암호화를 SSL (Secure Socket Layer) 기반의 SHTTP (Secure Hyper Text Transfer Protocol)을 적용한다.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.25-30
• /
• 2012

정보기술의 발전에 따라 전쟁의 양상이 무기체계 위주 재래식 전쟁에서 네트워크를 기반으로 한 네트워크중심전(NCW)로 바뀌어 가고 있다. NCW(네트워크중심전)는 컴퓨터의 자료 처리 능력과 네트워크로 연결된 통신 기술의 능력을 활용하여 정보의 공유를 보장함으로써 성공적, 효과적인 작전 수행을 위해서 작전참여 구성원들의 공조활동방식의 상호교류를 통해서 군사력의 효율성을 향상 한다는 개념으로, 우리 군에서도 정보통신 기술발전과 더불어서 각각의 개체들과의 상호 연결을 통해서 원활한 전장자원 정보를 공유하여 효과적인 전쟁을 하기 위한 방법들을 연구하고 있다. 본 논문에서는 센서 네트워크를 사전에 클러스터링 해 주고 클러스터 그룹에 CH(Cluster Header) 두어 네트워크를 구성하게 된다. 배치 이전에 BS(Base Station)와 센서 노드 사이에 인증서[9]를 제공하고 클러스터링 후 BS와 센서 노드간에 인증을 거치게 된다. 여기에 클러스터 헤더 간의 인증 기술을 추가시켜 센서노드의 파괴나 교체에 능동적으로 대응할 있다. 또한 두 번의 인증과정을 거치기 때문에 더 높은 보안성을 제공 할 수 있다.

• 중소기업융합학회논문지
• /
• 제2권2호
• /
• pp.35-41
• /
• 2012

최근 클라우드 컴퓨팅과 모바일 인터넷 서비스의 급속한 발전은 사용자가 언제 어디서나 인터넷을 통하여 원하는 컴퓨팅 자원을 제공받고 지불하는 모바일 클라우드 서비스 환경으로 변화하고 있다. 그러나 모바일 클라우드 환경에서 사용자가 사용하는 모바일 기기를 사용자가 분실하였을 경우 사용자의 정보유출 및 외부에 위탁한 정보에 대한 접근통제 우회 등의 보안 위협에 대한 대응방법이 미흡한 실정이다. 본 논문에서는 모바일 클라우드 사용자가 서로 다른 레벨의 다른 사용자에게 안전하게 서비스를 제공하기 위한 클라우드 서비스 접근 제어 모델을 제안한다. 제안 모델은 다양한 접근 보안 정책을 적용할 수 있도록 사용자 및 단말이 인증을 수행할 때 역할기반의 접근권한 관리를 수행한다. 또한, 제안된 모델은 사용자의 속성 정보를 이용하여 사용자 인증 과정 전에 처리하기 때문에 통신 오버헤드 및 서비스 지연을 낮추고 있다. 실험 결과, 제안 모델이 기존 모델보다 패킷 인증 지연시간은 평균 3.7% 향상되었고, 인증서버의 처리량은 평균 10.5% 향상된 결과를 얻을 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1233-1236
• /
• 2001

무선 통신 시스템에서 이동 사용자들의 안전성 문제에 대한 논쟁은 끊임없이 이루어지고 있으며 무선 네트워크 환경에서 더 안전한 통신을 위한 연구들이 계속 진행되고 있다. 무선 네트워크 환경에서는 전달하고자 하는 메시지들이 공중파를 매체로 하여 전송되기 때문에 유선 네트워크 시스템에서보다 안전성의 문제가 더욱 철저히 고려되어야 한다. 본 논문에서는 무선 이동 네트워크 환경에서 인증서를 기반으로 한 안전한 통신 프로토콜을 제안하고자 한다. 특히 이동 사용자들이 각기 다른 도메인으로부터 서비스를 받고 있는 환경에서 종단간에 위치한 이동 사용자들이 다근 사용자와 외부 도메인으로부터 익명성을 보장받으며 서로를 인증하고 안전하게 통신을 위한 비밀키를 공유찬 수 있는 프로토콜을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제6권12호
• /
• pp.12-20
• /
• 2006

본 논문에서는 유/무선 통합 환경에서 전자상거래를 활성화시키기 위한 지불 수단으로 GDHP 은닉서명 기법을 이용한 전자지불 프로토콜을 제안한다. GDHP 기반의 타원곡선 알고리즘을 적용하여 통신횟수, 계산량 측면에서 기존의 은닉서명 방식의 효율성을 개선하였다. 또한, 기존의 PayWord 프로토콜에서 사용한 인증서 대신 유한체 $F_q$ 에서 타원곡선(Elliptic Curve Cryptosystem) 을 이용한 Weil pairing에 의해 생성된 세션키를 사용하여 개체간의 인증이 이루어지기 때문에 속도의 향상 및 위장공격(Man-in-the-middle attacks)과 Forward secrecy 에 대한 안전성을 제공한다.

• 한국통신학회논문지
• /
• 제29권2C호
• /
• pp.348-353
• /
• 2004

모바일 환경에서 전자 지불 메카니즘이 구축되기 위채서는 안전성과 효율성을 갖춘 지불 시스템의 개발이 필요하다. 기존의 PayWord 프로토콜은 판매자와 거래를 할 때마다 판매자의 인증서를 생성해야 하기 때문에 연산량이 빈번해진다. 본 논문에서는 유한체 $F_{q}$에서 타원곡선(Elliptic Cue Cryptosystem)을 이용한 ID 기반 3자간의 키 동의 프로토콜에 의해 생성된 세션키로써 개체간의 인증이 이루어지기 때문에 알고리즘 연산이 감소된다. 특히, ID 기반 공개키 암호 시스템을 적용하여 속도의 향상 및 위장 공격(Man-in-the-middle attacks)과 Forward secrecy에 안전하다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.781-793
• /
• 2014

PKI(Public Key Infrastructure)는 공개키 암호시스템을 안전하게 사용하고 관리하기 위한 보안 표준방식이다. 인터넷상의 전자 금융거래와 같이 안전하지 않은 채널 상에서 사용자의 전자 서명, 인증, 암호화 등과 같은 보안 기능이 요구되는 환경에서 PKI를 채택하고 있다. 현재 PKI에서 소프트 토큰 기반의 개인키는 표준화된 저장소에 파일 형태로 저장되어 있기 때문에 유출되기 쉬우며, 패스워드 기반 암호화 방식으로 보호되어 있으므로 전수조사 공격에 취약하다. 본 논문에서는 소프트 토큰 기반의 개인키 파일이 유출되더라도 패스워드 전수조사 공격에 확률적으로 안전한 서명용 개인키 노출 탐지기법을 제안한다. 제안 기법은 하나의 올바른 공개키/개인키 쌍과 n-1개의 위장(fake) 공개키/개인키 쌍을 사용함으로써 공격자가 패스워드 전수조사 공격에 성공하더라도 올바른 서명 값 생성 또는 인증 성공 확률을 $\frac{1}{n}$로 낮춘다. 이는 공격자가 위장 개인키로 인증을 시도할 경우 이를 탐지하여 해당 인증서를 폐지하고 사용자에게 통지해 주는 기능도 포함한다. 마지막으로 기존 PKI 및 SSL/TLS를 확장하여 제안 기법을 사용할 수 있게 함으로써 추가 인프라 구축비용 없이 소프트 토큰 기반 개인키 저장 방식의 보안 강도를 높일 수 있도록 한다.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.303-320
• /
• 2004

스마트카드는 전자지불시스템에서 인증 수단으로 유용하게 사용되는 도구로, 스마트카드 개발시 이의기능이 올바로 동작하는지 테스트해 보는 것은 중요한 의미를 갖는다. 본 논문에서는 스마트카드의 기능을 테스트하기 위한 기존 연구 내용을 ISO/IEC표준 문서 및 KS 표준 문서 그리고 한국도로공사 카드 품질시험인증서를 기반으로 살펴보고, 한국도로공사의 하이패스플러스 카드에 대한 기능 시험 결과를 제시한다. 하이패스플러스 카드에 시험 평가를 수행함으로써 안정적인 기능성과 보안성을 가진 카드 시스템을 확보할 수 있고 나아가 신뢰성 있는 보안 제품의 개발에 기여하리라 기대된다. 본 논문에서 제시하는 시험 방법과 결과는 시범서비스 중인 스마트카드에 대하여는 국내에서는 최초로 수행된 연구로, 향후 좀더 보완된 시험 방안에 대한 연구의 기반을 제공하리라 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.318-323
• /
• 2000

SSL 프로토콜은 최근 네트워크 시스템에서 광범위 하게 사용되는 메카니즘중의 하나이다. 본 논문에서는 SSL 프로토콜을 기반으로 향상된 정보보호 메커니즘을 설계하였다. 여기에서는 네가지 중요한 정보보호 서비스를 제공한다. 첫번째는 SSL에서 제공하는 인증서를 이용한 인증서비스이고, 두번째는 DES 암호 알고리즘을 이용한 메시지 암호화 서비스이다. 세번째는 해쉬 알고리즘을 이용한 메시지의 무결성 서비스이고 네번째는 부인봉쇄 정보 서비스이다. 그러므로, 정보는 본 논문에서 특별히 설계된 부인봉쇄 서비스를 이용한 정보보호 메커니즘을 통해 안전하게 전송된다.

• 한국정보과학회논문지:정보통신
• /
• 제37권6호
• /
• pp.420-430
• /
• 2010

Vehicular Ad Hoc Network(VANET)은 차량과 차량, 차량과 네트워크 기반 구조 간에 통신을 지완하는 네트워크로서, 다양한 서비스를 제공할 수 있어 학문적으로나 상업적으로 많은 관심을 받고 있다. 그러나 VANET이 널려 사용되기 위해서는 보안과 프라이버시 관련 문제들이 선행적으로 해결되어야 한다. VANET은 무선 통신과 ad hoc network의 성질을 그대로 이어받아, 다양한 보안 취약점이 존재하며 이에 따라 다양한 공격이 가능하다. 또한, 프라이버시 요구사항을 만족시키지 못하는 경우, 공격자는 특정 차량에 때해서 추적할 수 있으며, 운전자의 민감한 개인정보들이 노출될 수 있다. VANET에서 프라이버시와 보안을 제공하기 위해 많은 연구들이 진행되었지만, 대부분이 차량 간의 통신 혹은 차량과 네트워크 기반 구조 간의 통신 중 하나에만 집중하고 있으며, 차량의 폐지목록(Revocation List)으로 인해 많은 네트워크 자원을 소비하고 있다. 본 논문에서는 차량과 네트워크 기반구조간의 효율적인 상호 인증을 제공하고, 상호인증 시 네트워크 기반 구조가 차량에게 짧은 시간 동안 차량과 차량 간의 통신에서 사용할 익명 인증서를 생성해주는 프로토콜을 제안한다. 보안 분석을 통해 제안한 프로토콜이 차량과 차량, 차량과 네트워크 기반 구조간의 안전한 통신을 보장하고, 차량의 프라이버시를 보호할 수 있음을 확인 하였으며, 성능 분석을 통해 제안한 프로토콜이 기존의 연구들 보다 높은 효율성을 지니고 있음을 검증하였다.