• 사물인터넷융복합논문지
• /
• 제7권3호
• /
• pp.69-74
• /
• 2021

최근 생체 인증 기술이 발전함에 따라 생체 인증을 이용한 사용자 인증 기법들이 많아지고 있다. 기존에 존재하는 ID/PW 등 다양한 인증 기법에는 다양한 문제점이 제시되고 있다. 따라서 최근에는 2차 인증을 도입하여 보안성을 높이는 방식을 채택하여 사용하고 있다. 본 논문에서는 근거리 무선 장치(Beacon)와 다양한 생체 인증방식 중 심장의 전기적 생체신호를 이용하여 위·변조가 매우 어려운 특징을 가진 ECG를 이용하여 사용자의 신원 인증과 이상징후를 탐지할 수 있는 사용자 인증 시스템을 제안하고자 한다. 이 시스템은 손목에 장착 가능한 웨어러블 디바이스 형태의 ECG 측정 도구를 통해 기록한 ECG 데이터와 데이터베이스에 블록체인 형태로 저장된 신원 정보 및 생체데이터를 비교하여 일차적으로 신원을 확인하고 비콘(Beacon)을 활용하여 사용자의 위치를 파악함으로써 사용자의 이상징후를 탐지하고자 한다.

• 디지털융복합연구
• /
• 제19권4호
• /
• pp.133-139
• /
• 2021

네트워크 기술의 비약적인 발전으로 모바일 디지털 콘텐츠 분야에서도 콘텐츠 보안 기술에 관한 연구가 활발히 이루어지고 있다. 그동안 콘텐츠 보호는 불법 복제 방지, 인증 그리고 인증서 발급/관리 등에 한정되었지만, 여전히 비밀정보 공개나 인증의 측면에서 많은 취약점이 존재한다. 본 연구는 휴대전화 번호 또는 단말기 번호를 통한 콘텐츠 다운로드 권한의 이중 관리를 기반으로 콘텐츠에 대한 비밀정보를 강화하고자 한다. 또한 3단계 사용자 인증 프로세스를 바탕으로 디지털 콘텐츠가 안전하게 배포되도록 강인한 모바일 DRM(Digital Right Management) 시스템을 구축하여 재전송 공격을 방지하고자 한다. 그리고 불법 복제 차단 및 저작권 보호를 위하여 사용자 인증을 기반으로 1차/2차 프로세스 과정에서 블록체인 기반 콘텐츠 보안 강화에 대해 연구하였다. 또한 정상적인 사용자가 제3자에게 본인 소유의 콘텐츠를 재분배하여 비정상적으로 콘텐츠를 사용할 때에도 이를 위해 3단계에 걸친 최종적인 권한 발급을 통해 Client 인증 과정을 더욱 향상시켰다.

• 정보보호학회지
• /
• 제20권2호
• /
• pp.20-26
• /
• 2010

기존의 케이블 방송망을 활용하여 개인화 방송 서비스를 제공하기 위해서는 하드디스크 등 PC형태를 갖춘 고가의 셋톱박스가 필요하며, SO 별로 서비스 제공을 위한 독립적인 인프라 구축이 필요한 실정이다. D-CATV 사업자의 경우 고화질 디지털 방송을 앞세워 한시적인 주문형 비디오 서비스 및 한정적인 웹서비스와 유사한 형태의 부가서비스를 제공하고 있으나, 기존 TV의 영역을 넘어선 IP망의 특생을 활용한 양방향서비스, 개인화 서비스를 원활히 제공하지 못하고 있다 이는 IPTV 사업자와 치열한 경쟁에서 서비스 측면에서 지속적인 열세의 빌미가 될 것이다. 본 논문에서는 스토리지 클라우드 컴퓨팅 환경을 적용한 차세대 D-CATV 서비스를 위해 SO업체들이 공동활용 가능한 클라우드 인프라 구축과 양방향 개인화 서비스 등 차세대 디지털방송 기반 기술을 위한 HDFS 기반 가상화된 스토리지 클라우드 시스템을 제안하며, 또한 D-CATV 서비스 접속을 위한 사용자 인증 및 콘텐츠 접근제어 시나리오 방법을 제안 하였다.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.795-801
• /
• 2013

과거의 오프라인에서만 이루어졌던 생활이 온라인에서의 활동으로 발전함으로 인해 온라인상에서 사용자가 올바른 사용자인지의 여부는 중요한 문제이다. 온라인상이나 나아가 일반 생활에서도 사용자 인증을 보다 정확하게 하기 위하여 생체인식 기술을 도입하고 있다. 생체인식 기술은 개인의 고유한 특징을 이용하여 인증을 수행하는 방법으로 비밀번호를 대체하는 차세대 인증 기술로 각광받고 있다. 인간의 고유한 특징의 종류는 매우 다양하며 이러한 특징을 추출하는 생체인식 기술도 다양한 장치와 알고리즘을 이용하여 이루어진다. 본 논문에서는 첫째로 이러한 다양한 장치인 스마트폰, 스마트와치, M2M 플랫폼을 분석하고 적용하였을 경우 어떤 효용성이 있는지 분석한다. 둘째로, 다른 장치 플랫폼에서 포괄적인 인증인 효용성기반의 AIB를 제안한다. 제안 인증기법은 신체정보를 이용한 효율적인 인증을 포함한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2022년도 제65차 동계학술대회논문집 30권1호
• /
• pp.113-114
• /
• 2022

본 논문에서는 사용자 계정 탈취인 1차 공격을 통해 수행되는 2차 공격인 크리덴셜 스터핑 공격을 효과적으로 대응할 수 있는 방안을 제안한다. 사전파일을 통해 공격을 시도하는 사전 공격보다 공격 성공 확률이 더욱 높은 이 공격은 최근 다크웹에서 거래되는 사용자 계정 정보를 구매하여 공격자가 적은 노력으로 손쉽게 계정을 탈취할 수 있어 정보화 시대에서 다양한 온라인 계정을 사용하는 사용자를 위협하고 있다. 본 논문에서는 기존에 알려진 대응 방안인 2-Factor 인증, 서비스별로 다른 패스워드 사용 방식을 응용하여 사용자가 암기하기 쉬운 특정 패턴을 활용하여 시스템별 상이한 패스워드를 더욱 쉽게 설정할 수 있도록 제안하여 크리덴셜 스터핑 공격으로부터 사용자 계정을 보호할 수 있음에 더 우수함을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.301-302
• /
• 2016

최근 바이오메트릭 센서를 내장한 스마트폰 및 모바일 기기의 보급으로 바이오메트릭 인증에 대한 사람들의 관심이 증대되고 있다. 지문 인식은 사람마다 고유한 지문 정보를 이용하여 사용자를 인증하는 것으로 다른 바이오메트릭 인증 방법에 비하여 상대적으로 비용이 저렴하고 인식률이 높아 많은 응용에 적용된다. 하지만 사람의 지문은 실리콘 또는 젤라틴과 같은 물질을 이용해 쉽게 위조가 가능한 단점이 있다. 따라서, 지문인식용 센서는 온도, 빛 등의 2차적인 인증 수단을 함께 측정할 수 있어야 하는데, 이 경우 비용이 많이 들게 된다. 본 연구에서는 인증길이(지문인식을 위해서 스캔한 시간)와 지문인식에 사용된 손가락을 2차적인 인증 수단으로 사용하여 위조 지문 공격에 대응할 수 있는 지문 인증 기법을 제안한다. 제안한 기법은 2차 인증을 위한 키패드 기반의 패스워드 입력 부담을 줄일 수 있고 경제적이다.

• 스마트미디어저널
• /
• 제12권2호
• /
• pp.27-35
• /
• 2023

현재의 온라인 사용자 인증은 공인인증기관에서 발급한 공동인증서 및 사설 기관에서 발급한 간편 인증서를 활용하여 수행하고 있다. 이러한, PKI(Public Key Infrastructure) 시스템에서는 다양한 암호학적 기반 기술을 사용하고 있으며, 특히 전자 서명이 핵심 기술로 활용되고 있다. 이러한 전자서명 기술은 중앙집중화되어 있는 시스템을 대체하기 위해 주목받고 있는 DID(Decentralized IDentity)에서도 동일하게 사용되고 있다. 이처럼 현재의 온라인 서비스에서 사용되고 있는 전자 서명 기반의 사용자 인증은 차세대 온라인 세상으로 주목 받는 메타버스에서도 동일하게 활용된다. 가상, 초월을 의미하는 '메타(meta)'와 세계, 우주를 의미하는 '유니버스(universe)'의 합성어인 메타버스는 기존 온라인 세상을 포함하는 가상세계를 의미한다. 메타버스의 다양한 발전으로 인하여 생체인증을 포함한 새로운 인증 기술이 활용될 것으로 전망되나, 여전히 기존의 인증 기술이 사용되고 있다. 이에, 본 연구에서는 발전하고 있는 메타버스 환경에서의 사용자 인증에 효율적으로 활용할 수 있는 전자 서명 기술에 대해 연구한다. 특히, 현재 전자 서명의 표준안으로 사용되고 있는 ECDSA와 다량의 전자 서명을 빠르게 검증할 수 있는 Schnorr 서명의 효율성을 실험적으로 분석한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.348-351
• /
• 2016

최근 IoT 환경에서 많은 디바이스들의 등장과 더불어 특정 사용자만 접근 가능한 보호된 네트워크가 필요하게 되었다. IoT 네트워크 환경에 OAuth 프로토콜을 적용하여 인증하게 되면 보다 쉽게 네트워크 인증 체계를 구축할 수 있으나 OAuth는 공격자가 Token을 가로채게 되면 쉽게 공격에 노출되는 단점이 있어 2차 인증이 필수적이라고 할 수 있다. 궁극적인 IoT는 Fog Computing이 필수적이다. Fog Computing은 Cloud를 확장시켜 network Core에서 뿐만 아니라 Edge에서도 Computing이 가능하게 하고, node간의 통신을 가능하게 하는 플랫폼이다. Fog Computing의 장점으로는 Location awareness나 Support for mobility 등을 들 수 있다. Fog Computing내에서 사용할 인증이 이런 Fog Computing의 장점을 살린다면, 더 IoT에 걸맞은 인증을 할 수 있을 것이다. 이에 2차 인증에 기존의 인증서나 id/password, 또는 group key같은 번거로운 것을 이용하지 않고 Cyber-Physical-Social System을 사용한다면 user의 편리성을 더 증가시킬 수 있을 것이다. 본 연구에서는 Cyber-Physical-Social System기반의 인증에 관한 연구를 진행하려 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2018년도 춘계학술대회
• /
• pp.82-85
• /
• 2018

본 논문은 IP Camera 사용자 인증 시 인증 방법을 향상하는 목적에 있다. 기존 인증은 지식기반 인증 방식을 이용하기 때문에 공격자의 공격에 ID, PW가 노출되면 IP Camera는 공격자에게서 무방비상태가 된다. 공격자는 IP Camera에 접속하여 실시간 영상과 음성을 획득, 유포하여 2차 범죄로 악용될 수 있고 비밀시설의 설치된 경우 비밀누설의 우려가 있다. 이러한 취약점을 보완하기 위해 본 논문에서는 DUI(Device unique identifier)를 이용하여 Device를 식별, 등록하고 IP Camera에 Device를 종속시켜 허가되지 않는 Device의 접근을 막고 허가된 Device만 인증하는 DUI 인증을 제안한다.

• 한국융합학회논문지
• /
• 제8권7호
• /
• pp.15-21
• /
• 2017

최근 4차 산업 혁명이 사회적으로 대두되면서 IoT 관련 제품에 대한 사용자들의 관심이 증가하고 있다. IoT 장치에 사용되고 있는 센서의 종류와 기능은 점점 다양화되고 있어 IoT 장치의 상호 인증 기술이 요구되고 있다. 본 논문에서는 서로 다른 종류의 IoT 장치들이 서로 상호 연계하여 원활하게 동작될 수 있도록 파스칼 삼각형 이론을 이용한 효율적인 이중 서명 인증 키 설립 기법을 제안한다. 제안 기법은 IoT 장치간 인증 경로를 2개(주경로와 보조 경로)로 구분하여 IoT 장치의 인증 및 무결성을 보장한다. 또한, 제안 기법은 IoT 장치를 인증할 때 추가적인 암호 알고리즘이 필요하지 않도록 키를 생성하기 때문에 적은 용량을 필요로 하는 IoT 장치에 적합하다. 성능 평가 결과, 제안 기법은 IoT 장치의 지연시간을 기존 기법보다 6.9% 향상되었고, 오버헤드는 기존 기법보다 11.1% 낮은 결과를 얻었다. IoT 장치의 인증 처리율은 기존 기법보다 평균 12.5% 향상되었다.