• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.127-137
• /
• 2019

패스워드, 패턴 락, 지문인식 등의 기존 스마트폰 인증 기술은 사용자의 높은 자각을 요구하며 한번 인증이 되면 재인증 절차 없이 모든 정보에 접근이 허용되는 일시적 인증이다. 이를 보완하기 위해 최근 스마트폰 사용자의 기기 사용 패턴 및 행동을 기반으로 한 행위 기반 인증이 주목받고 있다. 하지만 기존의 연구는 사용자 중심의 연구가 아닌 인증의 정확도를 높이는 연구가 중점적으로 수행되었다. 인증은 사람이 직접 사용하는 것이므로 사용자 인식의 분석이 필요하다. 본 연구는 인증을 강화하고 빈번히 발생하는 인증에 대한 사용 편의성을 향상시키기 위해 행위 기반 인증 기술에 대해 사용자 중심의 연구를 수행한다. 이를 위해 기존의 행위 기반 인증에 대한 연구를 바탕으로 인증 요소를 선별하고 이에 대한 인식 및 행위 기반 인증 기법의 수용에 대한 인식을 분석한다.

• 인터넷정보학회논문지
• /
• 제23권4호
• /
• pp.65-72
• /
• 2022

본 논문에서는 암호 없는(Passwordless) 사용자 환경에서 제로 트러스트(zero trust) 기반 복합 생체 인증을 제안한다. 다양한 FIDO 2.0(Fast Identity Online) 거래 인증 플랫폼 연동을 위한 메타버스와 연계를 설계한다. 특히, 스마트 단말기의 위치정보와 지자기 센서, 가속기 센서 및 복합인증(MFA, Multi-Factor Authentication)을 위한 생체정보 등을 적용한다. 이때, 조도 및 온도/습도 등 상황인식을 바탕으로 2차 인증으로 복잡한 인증을 통해 사용자 환경에 따른 적응형 복합 인증 플랫폼을 제시한다. 그 결과 사용자 환경에 따라 지문인식과 홍채인식, 얼굴인식, 음성 등 행동 패턴으로 다양한 제로 트러스트를 기반으로 2차 사용자 인증이 가능하다. 또한 FIDO 플랫폼의 복합 통합 인증 연계 결과를 확인하고, FIDO2.0을 이용한 거래 인증 연계 플랫폼의 인증 정확도를 개선하고자 한다.

• 한국산학기술학회논문지
• /
• 제12권3호
• /
• pp.1350-1355
• /
• 2011

클라이언트 서버 환경하에서 정당한 클라이언트를 인증하고 시스템 자원들을 보호하는 일은 매우 중요한 이슈 중에 하나이다. 즉, 인가받지 않은 사용자들에 의해 시스템이 보안 공격을 막아내기 위해서는 사용자의 아이디와 패스워드로는 불충분하다. 본 논문에서는 클라이언트 인증키와 서버 인증키를 사용하는 안전한 데이터베이스 인증모델을 제안하였다. 제안모델은 2개의 인증키를 사용하여 보안성을 높이고자 하였는데, 클라이언트와 서버간 데이타베이스 트랜잭션을 처리할 때 서로의 인증 패스워드를 관리하여 사용자의 별도의 입력 작업 없이 사용자 패스워드에 더하여 인증패스워드를 사용함으로써 시스템의 보안성을 높여줄 수 있는 안전한 인증모델을 제시하고자 하였다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.747-754
• /
• 2004

오늘날 무선 LAN이 집안 또는 회의실, 교실 등과 같이 여러 장소에서 무선으로 인터넷을 이용할 수 있게 설치되어 있다. 이러한 새로운 환경은 보안에 관한 관심을 증대 시켰고, 최근에 강력한 인증 메커니즘 기반의 VPN과 WEP이 같이 사용되고 있다. 그러나 VPN과 WEP이 같이 사용됨으로써 보안성이 증가해 지지만 인증 과정에 불필요한 중복이 생기게 되고 그로 인한 전력소비 증가, 인증 속도 저하를 초래하게 된다. 본 논문에서는 인증을 하기 위한 메커니즘으로 간단한 인증방식, 모바일 스테이션의 적은 전력소비, 인증 스트림의 높은 이용율의 특징을 갖는 새로운 동기화 프로토콜을 제시한다. 이 프로토쿨은 Access Point에서 각 프레임의 한 비트를 사용하여 인증하기 위한 동기화를 수행한다. 컴퓨터 시뮬레이션 결과, 새로운 동기화 알고리즘을 이용한 제안 방법이 기존의 비슷한 인증 프로토콜과 비교하여 인증 프레임 사용과 인증 속도 면에서 더 효율적임을 보이고 또한, AP측에서 동기화 과정을 수행하기 때문에 모바일 스테이션 측에서의 전력 소모를 최소화 할 수 있는 장점도 가짐을 보인다.

• 한국통신학회논문지
• /
• 제31권12C호
• /
• pp.1288-1296
• /
• 2006

이 논문에서는 모바일 네트워크에서 이동 노드의 로밍을 위한 해시 기반의 인증 방법을 제안한다. IEEE 802.11과 802.16 기반의 인증 방법은 많은 지연 시간과 계산 과부하로 인하여 핸드오버와 로밍의 인증방법으로 적용하기 부적절하다. 따라서 다양한 방법들이 제안되었지만, 기존의 방법들은 인증의 보안을 약화시키거나 이동시마다 홈 인증 서버에 과도한 인증 부담?을 부여한다. 이 논문에서는 계층적 인증키 관리 구조를 통해 홈 인증 서버의 관리 부담 감소와 핸드오버를 위한 인증 방법의 보안 강화에 초점을 맞추고 있다. 제안하는 방법은 인증키에 해시 키 체인을 적용하여 계층적으로 관리함으로써 흠 인증 서버의 관리 부담을 로컬 인증 서버와 엑세스 포인트로 분산시키고 각 인증 서버와 엑세tm 포인트간에 인증키를 독립화하여 보안을 강화한다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.373-381
• /
• 2017

현재 국내 금융거래에서는 공인인증서를 중심으로 하는 다양한 사용자 인증방식이 사용되고 있다. 이러한 공인인증서 방식은 사용자가 개별 금융사의 웹서버에 접속할 때마다 서로 다른 보안모듈을 설치해야 하는 문제가 있다. 금융사 중심의 이러한 인증방식은 앞으로 생체인증 등의 차세대 인증방식이 새롭게 도입될 때마다 금융사마다 새로운 보안모듈을 추가적으로 설치해야 하는 문제가 발생한다. 이러한 문제를 해결하기 위해 본 논문에서는 금융거래 시 각 금융사를 대신하여 사용자 인증을 전담하는 통합 인증기관을 상정하고, 이를 중심으로 사용자 및 금융사 웹서버 삼자 간에 안전한 사용자 인증을 처리하는 통합인증 프로토콜을 제안한다. 새로운 인증 프로토콜은 OAuth2.0을 변형하여 안전성과 효율성을 증가한 프레임워크로써, 인증서버 및 금융사 웹서버 간 사전에 공유된 비밀키로 도전-응답 프로토콜을 수행하는 것이 특징이다. 이를 통해 사용자는 편리하고 안전한 통합인증(SSO: Single-Sign-On) 효과를 누리게 된다.

• 한국통신학회논문지
• /
• 제37C권11호
• /
• pp.1011-1019
• /
• 2012

본 논문에서는 차세대 전술이동통신체계에서의 무선 MSAP 메쉬망에서 효율적으로 인증키를 관리하고 전술이동 통신체계의 부하를 줄이는 새로운 혼합형 인증기법을 제안한다. 또한 각각의 MSAP와 TMFT가 인증받는 알고리즘이 다르므로 인증요청 받은 MSAP의 제어대(ACR)에서 EAP 패킷의 Code 부분을 확인하여 처리하는 방안도 제안한다. 기존의 방식에서 각 MSAP가 체계접속을 위해서는 중앙집중형 인증기법과 분산형 인증기법을 활용할 수 있는데 각각은 문제점을 안고 있다. 즉, 중앙집중형 인증기법은 MSAP의 빈번한 가입 및 탈퇴로 인한 과다한 지연 문제가 있고 분산형 인증기법은 인증에 필요한 정보를 사전에 공유해야 하는 문제점이 있다. 이러한 문제점을 보완하는 동시에 전술적인 환경에서 악의적인 MSAP의한 접속거부와 네트워크 보안성을 극대화하기 위해서는 보다 효과적인 인증기법이 요구된다. 따라서 본 논문에서는 미 인증된 MSAP가 EAP-TLS 기법을 기반으로 전술이동통신네트워크 진입시 초기 인증과 이웃 MSAP간의 상호인증 등 다양한 시나리오를 군의 특수한 환경에 맞추어 구체적으로 제시하고 성능평가를 통해 혼합형 인증기법이 군 전술환경에 효율적으로 적용될 수 있음을 보였다.

• 한국정보통신학회논문지
• /
• 제22권1호
• /
• pp.75-82
• /
• 2018

모바일 기기 사용자가 증가함에 따라서 다양한 사용자 인증 방식에 대한 연구가 활발하게 진행되고 있다. 사용자 인증방식에는 사용자 아이디와 비밀번호를 이용하는 지식기반 인증방식, 사용자만이 가지고 있는 특성인 생체기반, 위치기반 등을 이용하는 방법과 OTP(On Time Password)와 같은 2차 인증을 진행하는 인증방식이 사용되고 있다. 본 논문에서는 기존 인증방식의 문제점을 개선하고 사용자가 원하는 방식으로 암호화가 진행될 수 있는 사용자 시스템을 제안한다. 제안한 인증 시스템은 모바일 기기를 이용하여 인증요소를 수집하는 인증요소 수집 모듈, 수집한 인증요소를 조합하여 보안키를 생성하는 보안키 생성 모듈, 생성된 보안키를 이용하여 인증을 진행하는 암호화 및 복호화 모듈로 구성된다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.843-853
• /
• 2017

"공인인증서 의무 사용" 폐지에 따라 모바일 기반 금융 서비스의 자율성이 높아지면서 다양한 인증 수단이 제공되고 있다. 대표적인 인증 수단으로는 SMS, ARS, PIN, 텍스트 패스워드, 지문 등이 있다. 본 연구에서는 통일된 모바일 환경에서 인증수단의 사용성, 안전성을 분석하였다. 사용성 평가에 있어서 SUS (System Usability Scale), 인터뷰를 통해 평가를 진행하였으며, NIST에서 제시한 전자인증가이드라인을 이용하여 각 인증 수단에 대한 안전성을 평가하였다. 연구 결과 지문 인식 기반 인증 수단이 가장 높은 사용성 등급을 나타내는 Excellent로 평가되었으며, 안전성 분석 결과에서도 지문 인식 기반 인증 수단이 Security Level 4를 획득하여 가장 안전한 인증 수단으로 평가되었다.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2005년도 Proceedings of ISRS 2005
• /
• pp.678-682
• /
• 2005

IETF suggested AAA for safe and reliable user authentication on various network and protocol caused by development in internet and increase in users. Diameter standard authentication system does not provide mutual authentication and non-repudiation. AAA authentication system using public key was suggested to supplement such Diameter authentication but application in mobile service control nodes is difficult due to overhead of communication and arithmetic. ID based AAA authentication system was suggested to overcome such weak point but it still has the weak point against collusion attack or forgery attack. In this thesis, new ID based AAA authentication system is suggested which is safe against collusion attack and forgery attack and reduces arithmetic quantity of mobile nodes with insufficient arithmetic and power performance. In this thesis, cryptological safety and arithmetical efficiency is tested to test the suggested system through comparison and assessment of current systems. Suggested system uses two random numbers to provide stability at authentication of mobile nodes. Also, in terms of power, it provides the advantage of seamless service by reducing authentication executing time by the performance of server through improving efficiency with reduced arithmetic at nodes.