• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.1016-1018
• /
• 2021

블루투스 취약점을 이용한 공격을 방지하기 위한 블루투스 보안으로 블루투스의 링크키 인증 과정을 OTP 기능과 접목하여 실행하여 블루투스 재연결 인증 과정 취약점(BIAS)에 대해 보안을 강화한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.810-813
• /
• 2012

차세대 전력망인 스마트그리드의 구축에 필수적인 AMI는 소비자의 전력 사용 관리를 위해 양방향 통신이 가능한 스마트 기기로 구성된다. 스마트 기기 간의 송수신 되는 소비자의 전력 사용 정보 흐름의 안전성 확보를 위해 제안하는 상호 인증 방안은 MDMS를 통한 지역적 인증이 가능하고, ID를 기반으로 스마트 기기 간 상호 인증을 제공한다. 이에 따라 스마트 기기 간의 안전한 통신 환경을 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.801-804
• /
• 2011

정보통신기술의 발달과 스마트 디바이스의 보급률 증가로 인해 과거 사무실 안으로 한정되어 있던 업무공간이 스마트 디바이스를 활용하여 시간과 공간의 제약 없어졌다. 따라서 효율적으로 업무를 지속할 수 있는 스마트워크 환경에 대한 관심과 연구가 증가하고 있다. 그러나 국내의 스마트워크 연구는 초기 단계에 머물러 있으며 스마트워크 환경을 구축하기 위한 사용자 인증 기법에 대한 연구도 부족한 실정이다. 따라서 본 논문에서는 스마트워크 환경에서 안전한 사용자 인증을 위한 음성인식 기반 사용자 인증 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.897-899
• /
• 2011

2010년 Sood 등은 Wang 등의 인증 스킴이 여러 가지 보안 취약점을 가지고 있는 것을 지적하며 안전한 동적 ID 기반 인증 스킴을 제안하였다. 그러나 Sood 등이 제안한 동적 ID 기반 인증 스킴은 공격자가 통신하고 있는 두 당사자 사이에 끼어들어 당사자들이 교환하는 공개정보를 바꿈으로써 정당치 않은 세션 키가 생성되기 때문에 중간자 공격에 대한 취약성을 가지고 있다. 따라서 본 논문에서는 Sood 등이 제안한 동적 ID 기반 인증 스킴을 분석하고, Sood 등의 인증 스킴이 중간자 공격에 안전하지 못함을 증명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.969-972
• /
• 2012

기존의 CCTV와는 달리 IP Camera는 네트워크에 유선 또는 무선으로 직접 연결되며 IP Camera에 임베디드된 웹 서버를 통하여 서비스를 제공한다. 한 건물 또는 지역 안에는 다수의 IP Camera가 설치될 수 있다. 이때 각 각의 IP Camera에 웹 서버가 존재하기 때문에 웹서버 마다 다른 key를 가지고 관리하게 되어 서버 관리에 있어서 비효율적이다. 또한 단순 ID, Password로 사용자 인증을 하며 별도의 암호화 과정을 거치지 않기 때문에 취약점을 갖는다. 따라서 본 논문에서는 그룹 키를 이용하여 다수의 웹 서버의 키를 관리하고 PKI 암호를 통하여 사용자 인증 및 세션 키를 생성함으로써 위장 공격, 기밀성, 무결성, 재사용 공격 등의 보안 취약점을 강화한다.

• 정보보호학회지
• /
• 제19권1호
• /
• pp.75-82
• /
• 2009

공학 교육의 질적인 향상을 도모하여 국제 경쟁력을 갖춘 공학기술 인력을 배출하기 위해 한국공학교육인증원에서는 교육프로그램 기준과 지침을 제시하고, 이에 대한 인증 및 자문을 수행하고 있다. 본 고는 한국공학교육인증원의 공학교육인증 요구사항을 만족시키기 위해 호서대학교 정보보호학과에서 운영하고 있는 정보보호학 심화프로그램에 관하여 기술한다.

• 한국콘텐츠학회논문지
• /
• 제19권6호
• /
• pp.524-540
• /
• 2019

새로운 교육환경의 변화로 고등교육의 자율성 확대와 함께 교육의 질 관리와 책무성 강화에 대한 요구가 확대되는 상황에서 전문대학의 기관평가인증제에 있어서 인증제의 목표, 인증 준비와 결과, 지각된 인증의 성과 간의 관계에 대해 실증연구를 목적으로 하고 있다. 연구 모형을 검증하기 위하여 1주기 평가인증제 심사를 받은 전문대학을 대상으로 170부의 설문지를 표본으로 해서 Smart PLS 2.0을 이용하여 검정하였다. 분석결과 인증제의 목표, 인증의 준비와 결과, 지각된 인증의 성과 간에는 유의미한 긍정적 인과관계가 작용하는 것으로 나타났다. 본 연구의 결과는 평가인증제의 체제 개선에 도움을 줄 것이며, 나아가 대학은 평가인증제를 경영성과 향상의 도구로 활용할 수 있도록 할 것이다. 향후 대학의 경영성과 제고로 연결할 수 있는 평가인증의 체제 개선과 인증에 대한 대학의 전략적 접근에 관한 연구가 필요하겠다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.133-140
• /
• 2011

패스워드 기반 인증은 2개의 개체가 사전에 패스워드를 공유하고 인증의 기초로 패스워드를 사용하는 프로토콜이다. 패스워드 인증 방식은 약한 패스워드 인증 방식과 강력한 패스워드 인증 방식이 있다. 강력한 패스워드 인증 방식 중, SPAS는 서비스 거부 공격에 안전한 프로토콜로 제안되었으나 재전송 공격에 대한 취약성을 가지고 있다. 따라서 본 논문에서는 SPAS에 대한 재전송 공격 취약성을 분석하고, 재전송 공격에 안전한 개선된 강력한 패스워드 인증 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1115-1118
• /
• 2004

최근 자바카드 기술이 기존의 스마트카드 기술의 문제점들을 해결할 수 있는 새로운 대안으로 등장하고 있고, 카드 소유자의 사용자 인증은 자바카드의 활용을 위해 필수적인 부분이다. 이에 본 논문에서는 스마트카드 상에서 자바카드 실행 환경을 위한 바이오메트릭 API의 구현을 통해 사용자 인증 시스템 구축 방법에 관하여 기술하였다. 본 논문은 먼저 자바카드에 관한 기술 동향 및 분석 등을 기술하였고, 자바카드 바이오메트릭 API에 관하여 설명하였다. 또한, 구현된 바이오메트릭 API를 사용하여 기존의 스마트카드에서 사용되었던 다양한 인증 수단 외에 다양한 생체 정보들을 이용하여 사용자 인증을 제공할 수 있도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.774-777
• /
• 2013

2012년 Das 등은 계층적 무선 센서 네트워크를 위한 동적 패스워드 기반 사용자 인증 스킴을 제안하였다. 그러나 Das 등이 제안한 동적 패스워드 기반 사용자 인증 스킴은 패스워드 추측 공격에 대한 취약성이 있다. 따라서 본 논문에서는 Das 등이 제안한 동적 패스워드 기반 사용자 인증 스킴을 분석하고, Das 등의 인증 스킴이 패스워드 추측 공격에 안전하지 못함을 증명한다. 또한 패스워드 길이에 따른 패스워드 추측 공격에 대한 공격시간을 분석한다.