• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.729-738
• /
• 2019

본 논문에서는 채널 상태가 좋지 않아 장거리 통신이 보장될 수 없는 전술 무선 네트워크에서 무인체계 간의 양방향 인증 프로토콜을 제안한다. 모든 무인체계는 작전에 투입되기 전에 인증에 필요한 정보들을 안전하게 할당 받는다. 제안하는 프로토콜은 해시 충돌을 유발하는 임의의 데이터들을 사용하여 인증 코드를 생성한다. 인증 요청자는 생성한 인증코드, 무인체계의 ID와 시간정보 등으로 인증요청메시지를 구성한다. 그리고 인증요청메시지는 사전에 분배된 비밀키로 암호화하여 전송된다. 수신자는 인증요청메시지를 복호화하여 인증코드를 검증함으로써 인증요청자를 인증한다. 제안하는 프로토콜의 성능을 다양한 공격 시나리오를 대상으로 분석한 결과, 제안하는 프로토콜이 메시지 재전송, 위장, 메시지 변형 등 다양한 공격에 안전할 뿐 아니라, 장거리 통신이 요구되는 별도의 인증서버가 불필요하고 통신 오버헤드, 인증 소요시간 측면에서 효율적임을 확인하였다. 또한 제안한 프로토콜의 파라미터 값이 성능에 미치는 영향을 분석하여 보안 요구 수준에 따른 적절한 파라미터 값 선정 가이드를 제시하였다.

• 한국콘텐츠학회논문지
• /
• 제18권10호
• /
• pp.431-442
• /
• 2018

2차원 바코드인 QR코드는 사진, 동영상, 지도, 명함 등 다양한 정보를 더 편리하게 담아낼 수 있다. 현재 스마트 폰의 보급으로 QR코드는 다양한 인쇄 매체에 인쇄하여 연결된 인터넷 정보를 손쉽게 검색하는 수단으로 활용되고 있다. 그러나 QR코드는 정보보안이 용이하지 않아, 결재시스템에 활용하기에는 매우 제한적이다. 본 논문에서는 기존의 QR코드와 컬러 도안을 결합하여 새로운 코드를 설계하여, 제품 인증 시스템이 요구되는 분야에 활용할 수 있는 방안을 제안한다. 제안한 방법은 CMYK 컬러 모델로 인쇄된 정품은 전자기기에서 RGB 컬러 모델로 캡처되며, 이때 컬러의 왜곡이 발생하게 되는데, 이를 컬러 매트릭스를 통해 측정하고, 통계 특성에 기초한 정품 인증시스템을 제안한다. 다양한 종류의 컬러 코드를 통해 본 논문에서 제안한 방법이 제품 인증 시스템에 효과적으로 사용될 수 있음을 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.11-15
• /
• 2007

최근 각종 전자기기의 발명 및 발전으로 가정에서의 컴퓨터 및 전자기기 사용이 크게 증가하고 있고, 이런 추세로 인해 흠 네트워크 분야의 관심 증대되고 연구가 활발히 이루어지고 있다. 특히 개인 보안을 위한 인증분야의 중요성이 크게 대두되고 있다. 본 논문에서는 홈네트워크 환경을 고려한 적합한 인증 시스템을 비교 평가하여 미래의 유비쿼터스 홈네트워크 환경이 구축될 때 가장 적합한 인증 시스템에 대하여 연구를 하였다. 본 논문에는 홈네트워크 환경에 적합한 인증 시스템의 요건인 인증의 신뢰성(reliability), 이음새 없는 서비스 구현을 위한 연산의 복잡성(complexity), 외부 침입 등 해킹에 대한 강인함(robustness) 3가지를 기준으로 현재 사용되고 있는 인증 방법론을 비교여 각 방범론의 장 단점 분석하고, 홈네트워크 환경에서 좀 더 쉽고 빠르고 안전하게 정보에 접근하기 위하여 이미지 코드를 이용한 인증 시스템을 제안한다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.67-75
• /
• 2013

최근 인터넷뱅킹 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 정교해짐에 따라 사용자 PC에 설치된 보안 도구만으로는 더 이상 전자금융 서비스의 안전성을 담보하기 어려워지고 있다. 이러한 상황에서 메모리 해킹 악성코드에 의한 불법 계좌이체 사고가 빈번하게 발생하여 사회적 이슈가 되고 있으며, 개정된 전자금융 거래법에서는 고객의 PC가 해킹되었다고 하더라도 이로 인해 발생한 금융 사고에 대한 손해 배상을 금융회사가 우선 책임지게 되어 있어 대응이 필요한 시점이다. 본 논문은 기 발생한 메모리 해킹 악성코드에 의한 인터넷뱅킹 사고로부터 파생될 수 있는 공격유형을 도출하고 사용자 인증수단이 해당 공격유형에 어떤 취약점을 노출하는지 살펴봄으로써 사용자 PC에 메모리 해킹 악성코드가 감염되어 있다고 하더라도 안전하게 전자금융 서비스를 완료할 수 있는 사용자 인증수단을 고찰해 보고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2008년도 추계학술대회
• /
• pp.437-440
• /
• 2008

현재 모바일 기기를 통한 모바일 지급결제는 인터넷 결제나 소액결제 등에서 대중적으로 이용되며 새로운 결제수단으로 각광받고 있다. 하지만 현재의 모바일 지급 결제는 안전성의 문제로 인해 소액에 치중하고 있다. 본 논문에서는 이러한 안전성의 문제점을 해결하여 고액 결제까지 가능하게 할 수 있는 새로운 인증방식을 제안한다. 제안한 인증 기법은 인증서버로부터 휴대폰으로 전송된 인증 정보와 결제단말기에서 전송된 인증정보가 일치하지 않으면, 인증이 되지 않는 방식을 이용하여 타인의 도용을 차단하였다. 또한 그래픽코드를 이용하여 신용카드와 현금카드를 들고 다니지 않아도 휴대폰을 통해 결제를 할 수 있게 하였다.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 2006년도 춘계학술대회
• /
• pp.336-343
• /
• 2006

본 논문에서는 여권 영 상에서 PCA 알고리즘을 이용한 얼굴 인증과 개선된 퍼지 신경망을 이용한 여권 코드 인식 방법을 제안한다. 본 논문에서는 여권영상에 대해 소벨 연산자를 이용하여 에지를 추출하고 에지가 추출된 영상을 수평 스미어링하여 여권코드 영역을 추출한다. 추출된 여권 코드 영역의 기울기를 검사하여 기울기 보정을 하고, 여권 코드 영역을 이진화 한다. 이진화된 여권 코드 영역에 대하여 8방향윤곽선 추적 알고리즘을 적용하여 여권 코드를 추출한다. 추출된 여권 코드는 퍼지 신경망을 개선하여 여권 코드 인식에 적용한다. 개선된 퍼지 신경 망은 입력층과 중간층 사이의 학습 구조로는 FCM 클러스터링 알고리즘을 적용하고 중간층과 출력층 사이의 학습은 일반화된 델타학습 방법을 적용한다. 그리고 학습 성능을 개선하기 위하여 중간층과 출력층의 가중치 조정에 적용되는 학습률을 동적으로 조정하기 위해 퍼지 제어 시스템을 적용한다. 제안된 퍼지 신경망은 목표값과 출력값의 차이에 대한 절대값이 ${\epsilon}$ 보다 적거나 같으면 정확으로 분류하고 크면 부정확으로 분류하여 정확의 총 개수를 퍼지 제어 시스템에 적용하여 학습률과 모멘텀을 동적으로 조정한다. 여권의 주어진 규격에 근거하여 사진 영역을 추출하고 추출된 사진 영역에 대하여 YCbCr와 RGB 정보를 이용하여 얼굴영역을 추출한다. 추출된 얼굴 영역을 PCA 알고리즘과 스냅샷(Snap-Shot) 방법을 적용하여 얼굴 영역의 위조를 판별한다. 제안된 방법의 여권 코드 인식과 얼굴 인증의 성능을 평가하기 위하여 실제 여권 영상에 적용한 결과, 기존의 방법보다 여권 코드 인식과 얼굴 인증에 있어서 효율적인 것을 확인하였다.s, whereas AVs provide much better security.크는 기준년도부터 2031년까지 5년 단위로 계획된 장래도로를 반영하여 구축된다. 교통주제도 및 교통분석용 네트워크는 국가교통DB구축사업을 통해 구축된 자료로서 교통체계효율화법 제9조의4에 따라 공공기관이 교통정책 및 계획수립 등에 활용할 수 있도록 제공하고 있다. 건설교통부의 승인절차를 거쳐 제공하며 활용 후에는 갱신자료 및 활용결과를 통보하는 과정을 거치도록 되어있다. 교통주제도는 국가의 교통정책결정과 관련분야의 기초자료로서 다양하게 활용되고 있으며, 특히 ITS 노드/링크 기본지도로 활용되는 등 교통 분야의 중요한 지리정보로서 구축되고 있다..20{\pm}0.37L$, 72시간에 $1.33{\pm}0.33L$로 유의한 차이를 보였으므로(F=6.153, P=0.004), 술 후 폐환기능 회복에 효과가 있다. 4) 실험군과 대조군의 수술 후 노력성 폐활량은 수술 후 72시간에서 실험군이 $1.90{\pm}0.61L$, 대조군이 $1.51{\pm}0.38L$로 유의한 차이를 보였다(t=2.620, P=0.013). 5) 실험군과 대조군의 수술 후 일초 노력성 호기량은 수술 후 24시간에서 $1.33{\pm}0.56L,\;1.00{\ge}0.28L$로 유의한 차이를 보였고(t=2.530, P=0.017), 술 후 72시간에서 $1.72{\pm}0.65L,\;1.33{\pm}0.3L$로 유의한 차이를 보였다(t=2.540, P=0.016). 6) 대상자의 술 후 폐환기능에 영향을 미치는 요인은 성별로 나타났다. 이에 따

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.790-793
• /
• 2011

오늘날 인터넷의 발달과 스마트 기기들의 발달로 인해 우리의 일상생활 깊숙이까지 정보화가 이루어 졌다. 최근 스마트폰을 사용하는 사람들의 수가 1,000만 명이 넘어서고 있으며 스마트폰을 통해 필요한 프로그램을 다운받는 수도 급격하게 증가하고 있다. 그런데 프로그램을 제작 후 인터넷을 통해 배포할 시 보안상 안전하지 않다는 문제가 있다. 악의적인 제 3자가 배포 중인 프로그램에 악성코드를 삽입하여 악성코드도 같이 배포되도록 할 수 있기 때문이다. 이를 대비하기 위해 프로그램의 무결성을 보장하는 PAC(Program Authentication Code)을 제안한다. PAC은 기존 악성코드 정보를 가진 데이터베이스가 없어도 프로그램에 악성코드가 삽입되는 것을 탐지할 수 있다. 또한 해시함수를 사용하여 고정된 길이의 인증코드를 생성함으로 네트워크로 전송하거나 한정된 메모리에서 보관하기에 용이하다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.993-999
• /
• 2015

OTP(One time password)는 금융거래 등 보안이 중요한 작업에 인증 수단의 하나로 널리 사용된다. 일반 비밀번호(password) 기반의 인증과 달리 비밀번호를 한번만 사용한다는 점에서 강력한 보안을 제공하지만, OTP 카드 혹은 생성기를 가지고 있어야한다는 점에서 사용성에 제약이 있다. 이를 극복하기 위하여 스마트폰이 OTP 카드를 대체하여 코드 값을 생성하는 스마트 OTP(smart OTP)가 사용되기 시작하였다. 스마트폰에 NFC 통신 기능을 더하여 근거리통신을 통해 코드 값을 전달할 수도 있다. 이러한 스마트 OTP는 기존 OTP의 단점을 극복하여 OTP의 사용성을 향상시킨다. 하지만, 스마트폰이 지니는 보안 취약점으로 인해 OTP 코드 값 유출 등의 보안 문제가 발생할 수 있다. 따라서, 본 논문에서는 초경량 인증 프로토콜인 HB+ 프로토콜을 이용하여 OTP 코드를 인증하는 방안을 제안한다. 이를 통해 유출 등으로 남용되는 코드를 구별하도록 한다. 본 논문에서는 제안하는 방안의 효율성과 안전성에 대해서 논의하고 스마트 OTP의 안전한 사용에 기여하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.107-109
• /
• 2022

본 논문은 차량 내부 네트워크에서 메시지 인증을 사용하여 사이버 공격을 탐지할 수 있는 보안 시스템을 제안한다. 자동차 내부 네트워크는 브로드캐스트 방식으로 메시지를 전송하고 노드의 식별자를 사용하지 않으므로 송신자를 식별할 수 없다. 송신 노드는 제어 데이터를 암호화 해시함수를 사용하여 메시지인증코드를 생성하여 제어 데이터와 같이 전송한다. 메시지인증코드 생성 시, 결과의 임의성을 증가시키기 위해서 다차원 카오틱 맵을 적용하였다. 수신 노드는 수신한 메시지의 제어 데이터에 대해 생성된 메시지인증코드를 수신 메시지에 존재하는 메시지인증코드 값과 비교하여 전송된 메시지의 위조 여부를 탐지한다. CANoe와 CAPL(Communication Access Programming Language)을 사용하여 차량 내부 네트워크 환경을 구성하고 사이버 공격을 수행하여 성능을 평가하였으며 탐지율 100%의 성능을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1128-1131
• /
• 2008

현제의 서비스들은 점점 온라인화 되어 가고 있으며 특히 무선 통신의 발전에 따라 현대 사회인들은 다양한 모바일 기기들을 사용하여 여러 서비스를 제공 받고 있다. 하지만 서비스들을 제공하기 위한 기존 패스워드 기반의 사용자 인증은 스니핑과 피싱 및 악성코드에 의한 개인정보 유출 등으로 인하여 안전성을 보장받지 못하고 있다. 특히 모바일 단말기의 분실 및 불법적인 복제와 점차 증가하고 있는 모바일 악성코드로 인한 모바일 환경의 보안 위협은 기존의 소프트웨어 보안으로는 감당할 수 없게 되었다. 따라서 본 논문에서는 신뢰컴퓨팅을 위한 TCG의 보안기술로써 플랫폼 인증을 제공하는 MTM을 사용자 인증 모듈인 USIM과 연동하여 다양한 모바일 환경의 보안 위협에 대응할 수 있는 사용자 인증 방안을 제안한다.