• 제목/요약/키워드: 2-Factor authentication

검색결과 57건 처리시간 0.018초

외부 이동단말의 접근제어를 위한 IP 프로토콜 설계 및 성능 개선에 관한 연구 (A Study on the Design and the Performance Improvement of IP Access Control Protocol for External Mobile terminal)

  • 박대우
    • 한국컴퓨터정보학회논문지
    • /
    • 제9권2호
    • /
    • pp.41-48
    • /
    • 2004
  • 유비쿼터스 시대에 접근제어 프로토콜은 외부 이동단말이 내부 정보서버로 접속 시에 접근제어를 위한 검증을 하여야 한다. 본 논문에서 제안하는 외부 이동단말을 위한 IP 접근제어 프로토콜은 이동단말기에서 서명의 암호화 연산 시 연산시간의 효율성을 고려한다. 신뢰성 있는 통신기관에서 발급해준 개인 식별정보를 공개키로 사용하도록 하고, 서명 암호화 생성과 검증에 사용되는 암호화 알고리즘은 ECDSA에서 정의한 변수를 사용하며, 타원 곡선상의 키값은 160비트 이상을 사용한다. 또한 접근제어는 IP 계층에서 실시하며 IPv6의 프레임 구조를 갖도록 설계한다. 외부 이동단말의 접근제어를 위한 암호화 인증과 검증의 과정에서 프로토콜의 보안성을 강화하였고, 기존의 프로토콜들에 연산시간에 비해 4배 이상의 성능향 상이 이루어졌음을 증명하였다.

  • PDF

조선해양기자재 제작을 위한 SCM 기반 실시간 데이터 인터페이스 기술에 관한 연구 (A Study on the Real-time Data Interface Technology based on SCM for Shipbuilding and Marine Equipment Production)

  • 한명기;김영훈;박준수;이원호
    • 한국산업융합학회 논문집
    • /
    • 제27권1호
    • /
    • pp.143-149
    • /
    • 2024
  • The production and procurement of shipbuilding and offshore equipment is an important competitive factor in the shipbuilding and offshore industry. Recently, ICT-based digital technology has been rapidly applied to the manufacturing industry following the Fourth Industrial Revolution. Under the digital transformation, real-time data interface technology based on SCM (Supply Chain Management) is emerging as an important tool to improve the efficiency of the equipment manufacturing process. In this study, the characteristics and advantages and disadvantages of interface technologies of web-based data interface technologies were compared and analyzed. The performance was compared between theoretical evaluation based on technical features and practical application cases. As a result, it was confirmed that GraphQL is useful for selective data processing, but there is a problem with optimization, and REST API has a problem with receiving data due to a fixed data structure. Therefore, this study aims to suggest ways to utilize and optimize these data interface technologies.

OAuth 2.0 기반 CoAP 인증 프레임워크 설계 및 구현 (Design and Implementation of CoAP Authorization Framework Based on OAuth 2.0)

  • 김경한;임현교;허주성;한연희
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제6권8호
    • /
    • pp.329-342
    • /
    • 2017
  • 최근 사물인터넷에 대한 관심과 투자가 크게 증가하고 있으며 보안 측면에서 문제가 지속적으로 제기되고 있다. 그 해결책으로서 IETF ACE 워킹 그룹이 기존의 OAuth 2.0 기반으로 여러 제약적인 사물인터넷 환경에 적합한 새로운 보안 프레임워크인 ACE 프레임워크 표준을 제정 중에 있다. 그러나 새로운 경량 보안 체계를 제안하는 ACE 프레임워크를 기존 인터넷 환경에 적용하기에는 추가적인 작업이 필요하며, 이러한 추가적 비용은 IoT 환경에 OAuth 2.0의 적용을 저해하는 요인이 된다. 따라서 본 논문에서는 기존 인터넷 환경에서 활용되고 있는 보안 프로토콜인 DTLS를 기반으로 하고, OAuth 2.0의 기존 개발 동기에 맞춘 사물인터넷 인증 프레임워크를 제안하며, python 기반 오픈 라이브러리인 CoAPthon을 기반으로 제안 프레임워크 구현하며 성능을 분석한다.

근적외선분광광도계(NIRS)를 이용한 국내산 콩과 수입콩의 판별분석 (Discrimination of Korean Domestic and Foreign Soybeans using Near Infrared Reflectance Spectroscopy)

  • 안형균;김용호
    • 한국작물학회지
    • /
    • 제57권3호
    • /
    • pp.296-300
    • /
    • 2012
  • 국내산 콩과 수입콩의 판별에 NIRS를 도입함으로써 보다 빠르고 정확한 식별분석을 하고자 실험을 수행하였다. NIRS를 사용하여 400~2,500 nm 범위에서 콩 분말의 파장을 측정하였으며, 측정된 spectrum은 WINISI II program 을 이용하여 수처리와 회귀분석을 하였다. 검량식 작성을 위한 수처리는 spectrum을 1차미분 및 4 nm gap으로 조정한 것이 가장 적합하였으며, 회귀식은 변형부분최소자승회귀법(Modified partial least squares regression)이 우수하였다. MPLS 회귀분석시 원산지 판별을 위해 loading value를 국내산 콩은 '100', 수입콩은 '1'로 처리하여 검량식을 작성하고 그 적합성을 검증한 결과 factor가 10일 때 도출된 calibration equation의 상관값이 0.98, 교차검증의 상관값이 0.94를 나타내어 상관도가 높음을 알 수 있었다. 따라서 NIRS를 이용한 국내산 콩과 수입콩의 판별분석이 가능할 것으로 판단되었다.

롤러블 및 벤더블 디스플레이 환경에 적합한 가변행렬 기반 보안 키패드 (An Adaptive matrix-based Secure Keypad designed for Rollable and Bendable Display Environments)

  • 최동민
    • 산업융합연구
    • /
    • 제22권2호
    • /
    • pp.63-71
    • /
    • 2024
  • 기존 스마트폰에서 사용된 PIN과 같은 인증기법은 디스플레이 구조의 변형 또는 화면 크기의 가변성에 대한 고려가 이루어지지 않아 최근의 가변 디스플레이 기반 스마트폰에 적용될 경우 비밀정보 입력부의 축소나 확대로 발생 가능한 취약점과 같은 디스플레이 면적의 변형에 따른 사회공학 공격에 대한 취약점이 있다. 본 연구는 롤러블 및 벤더블 스마트폰과 같이 디스플레이 크기 변화에 대응하는 보안 키패드를 제안한다. 이를 위해 우선 각 기존 인증기법에서 새로운 폼팩터에 적용될 경우 발생할 수 있는 보안 문제를 분석하였으며 이에 대응하는 보안 요구사항을 도출하였다. 제안하는 보안 키패드는 롤러블 및 벤더블 스마트폰의 디스플레이 크기에 따라 입력에 적합한 간격과 크기로 키의 배열 및 배치가 변형 가능하므로 화면 크기가 작을 때 발생할 수 있는 키 입력 오류 문제를 고려하였다. 또한, 키 입력 좌표를 불규칙적으로 분산하여 사회공학 공격에 대한 입력 정보 유출 문제도 고려하였다. 제안 기법은 다양한 크기와 형태의 스마트폰에서 사용할 수 있어 기존 기법보다 더 나은 사용자 경험과 보안성을 제공한다.

FIDO를 활용한 패스워드 기반 인증방식의 문제점 개선 연구 (Enhancing the problem of password-based authentication using FIDO)

  • 이준영
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2022년도 춘계학술대회
    • /
    • pp.620-623
    • /
    • 2022
  • 최근 이메일 해킹사고의 유형을 살펴보면 사회공학적인 기법을 활용한 피싱메일 공격이 대다수를 차지하고 있는 상황이다. 그중 사용자의 패스워드를 빼내기 위한 공격메일이 기존 첨부파일에 악성코드를 삽입해서 보내지는 방식보다 월등히 높아졌다고 할 수 있다. 이는 공격자가 이메일 내용에 관심이 높아진 것으로 이메일은 사용자의 성향, 직업, 라이프스타일 파악뿐만 아니라 해커가 원하는 중요자료가 저장되어 있을 가능성이 매우 높으며 또 다른 공격대상자를 선정할 수 있는 좋은 창구가 될 수 있을 것이기 때문이다. 만일 피싱메일에 노출되어 패스워드가 해커의 손에 넘어 갔다면 많은 보안대책이 무용지물이 된다. 많은 보안 전문가들은 패스워드를 8자리 이상으로 하되 영문대·소문자와 숫자 그리고 특수문자를 포함하고, 사이트별 규칙성이 없이 모두 다르게 설정해야 하며, 정기적으로 바꿔야 한다고 조언한다. 이러한 조언은 패스워드를 크랙할 경우 안전할 수 있지만 요즘처럼 한 개인이 100여개 이상의 사이트에 대한 패스워드를 관리해야 한다면 현실적으로 불가능한 조언이 되고 말 것이다. 이러한 상황에 2017년 6월 미국 국립표준기술연구소(NIST)에서 '특별 간행 800-63-3: 디지털 인증 가이드라인'을 발표하게 된다. 내용은 그동안 보안전문가들이 권고했던 내용과는 많은 차이가 있다. 오히려 자주 바꾸는 것이 문제가 될 수 있다는 내용이다. 자세한 내용은 본 논문에서 살펴보도록 한다. 우리는 스마트폰 등을 사용함으로써 2-Factor인증에 활용하고 있다. 스마트폰 인증의 대표적인 방법은 지문·얼굴인식 등 생체인증 방식을 사용한다. 패스워드 없이도 편리하고 안전하게 인증을 할 수 있다는 점이 장점이다. 이러한 상황에 FIDO라는 인증 프레임워크가 인기를 얻고 있다. FIDO(Fast IDentity Online)는 비밀번호의 문제점을 해결하기 위한 목적으로 FIDO 얼라이언스에 의해 제안된 사용자 인증 프레임워크다. 향후 FIDO로의 대체가 패스워드 문제의 대안이 될 수 있을 것이다. 이제는 패스워드 대신 생체인증 체계로 대체할 수 있는 시대가 되었다고 할 수 있다. 본 논문에서는 패스워드의 문제점을 살펴보고 이를 대체할 수 있는 FIDO기반의 인증체계가 대안이 될 수 있는 근거를 제시하고자 한다.

  • PDF

친환경농산물의 소비 실태와 생산자의 대응방식 분석 (An Analysis on Countermove of its Farmer and Consumption in Environment-friendly agricultural Products)

  • 오성은;이상혁
    • 디지털융복합연구
    • /
    • 제10권5호
    • /
    • pp.105-116
    • /
    • 2012
  • 본고는 친환경농산물 생산자들의 시장과 소비자에 대한 인식과 대처 방안을 살펴봄으로써 궁극적으로 생산자 입장에서 본 친환경농산물 매출 신장 및 소비확대를 위한 방안을 도출해내고자 하였다. II장에서는 친환경농산물의 소비실태 및 소비자의 성향을 분석하고 있다. 그리고 이러한 토대 위에서 III장에서는 친환경농산물 생산자의 소비자 대응실태를 실증적으로 분석하고 있다. III장에서는 여러 연구자들에 의해 친환경소비에 결정적인 요소로 지적된 바 있는 친환경농산물 소비자의 신뢰성제고와 소비자의 친환경농산물 접근성에 대한 생산자의 대응 방안을 실증적으로 분석하고자 하였다. 신뢰성 제고를 위한 방안으로 품질인증과 관련된 문제들과 소비자 신뢰형성과 소비자관리 방식을 살펴보았다. 본고 분석 대상 농가들 대다수가 품관원에서 품질인증을 받았고, 그것이 생산자와 소비자 모두에게 품질인증에 대한 신뢰성을 증진시키는 것으로 믿고있었다. 그리고 대상농가들은 '소비자 지향적인 태도를 견지'하고, '서비스개선', '생산 및 품질관리에 철저'를 기하는 등 소비자로부터 신뢰를 얻기 위해 적극적인 노력을 하고 있는 것으로 드러났다. 소비자의 접근성과 관련하여 대상 농가들은 오프라인상에서 신뢰형성을 온라인 상으로 연결시켜 친환경농산물의 소비 확대를 꾀하고 있는 것으로 조사되었으나, 온라인 상에서의 고객관리에 대해서는 상당히 미온적이고, 적극적이지 못한 태도를 가지고 있음을 알 수 있었다. 그리고 본고의 분석대상 농가들은 소비자들이 친환경농산물의 구입처로 유기농산물전문판매장을 선호한다는 사실을 인식하고 있었으며 그래서 자신의 유기농산물전문판매장을 개설하고자 하는 적극적인 의사를 갖고 있었으며, 동시에 인터넷홈페이지를 통한 농산물의 직거래를 활성화시키려는 의사를 갖고 있었다는 사실을 확인할 수 있었다. 마지막으로 본고의 분석대상 농가들은 친환경농산물의 소비촉진을 위해 개별농가별로는 브랜드화를 가장 유용한 수단으로 간주하고 있었으며, 범국가적인 차원에서의 친환경농산물 홍보지원을 강력하게 원하고 있음이 드러났다.