• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.755-764
• /
• 2004

최근 자기띠 방식의 금융카드를 IC 카드로 대체하기 위해 현금카드를 위한 금융IC카드표준 규격, 신용카드를 위한 EMV 규격을 채택되어 관련 인프라 구축이 활발하게 전개되고 있는 상황이다. 본 논문에서는 공개키 암호를 채택하고 있는 EMV 규격을 분석함으로써 인터넷 PKI, WAP PKI 등에 비해 상대적으로 연구가 미진한 EMV 기반 Payment PKI에 대한 연구를 하고자 한다. 이와 함께 IC 카드 기반 전자결제 시스템 개발에 활용할 수 있는 EMV 기반 Payment PKI 모델을 제안하고, EMV CA 시스템을 개발하였다. 또한 이를 활용하여 EMV 규격에 정의된 IC 카드 인증메커니즘을 보완하여 IC 카드 메모리 낭비 감소, 거래 처리 시간 단축, 효율적인 운영환경 및 성능을 향상시킬 수 있는 "효율적인 IC 카드 인증메커니즘" 제안하고, 성능평가를 하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권12호
• /
• pp.5529-5552
• /
• 2016

Mobile cloud computing (MCC) has revolutionized the way in which the services can be obtained from the cloud service providers. Manifold increase in the number of mobile devices and subscribers in MCC has further enhanced the need of an efficient and robust authentication solution. Earlier, the subscribers could get cloud-computing services from the cloud service providers only after having consulted the trusted third party. Recently, Tsai and Lo has proposed a multi-server authenticated key agreement solution for MCC based on bilinear pairing, to eliminate the trusted third party for mutual authentication. The scheme has been novel as far as the minimization of trusted party involvement in authenticating the user and service provider, is concerned. However, the Tsai and Lo scheme has been found vulnerable to server spoofing attack (misrepresentation attack), de-synchronization attack and denial-of-service attack, which renders the scheme unsuitable for practical deployment in different wireless mobile access networks. Therefore, we have proposed an improved model based on bilinear pairing, countering the identified threats posed to Tsai and Lo scheme. Besides, the proposed work also demonstrates performance evaluation and formal security analysis.

• 한국콘텐츠학회논문지
• /
• 제19권12호
• /
• pp.407-415
• /
• 2019

클라우드 컴퓨팅, 스마트워크 등으로 IT 환경 변화가 진행됨에 따라 기존의 경계 보안 모델이 한계를 보이고 있으며, 소프트웨어 정의 경계(Software Defined Perimeter)가 그 대안으로 논의되고 있다. 하지만, SDP Spec 1.0에서는 장치등록 절차와 정책 배포 과정 및 인증 키의 생성과 공유 과정이 명시되어 있지 않다. 이에 본 논문에서는 단일패킷인증(Single Packet Authentication)의 동작 절차를 개선하여 기존의 SDP 접근통제의 문제점을 보완하는 방법을 제안한다. 개선된 제안 방법을 통하여 기존 접근통제 방법에 비하여 일관되고 자동화된 통합 접근 통제 정책을 구현할 수 있음을 보이고자 한다.

• 정보보호학회논문지
• /
• 제34권3호
• /
• pp.493-503
• /
• 2024

본 논문에서는 메타버스 환경 내에서의 사용자 지속 인증 문제에 대해 다룬다. 최근 메타버스는 개인의 상호작용, 엔터테인먼트, 교육 및 비즈니스 분야에서 중요한 역할을 하고 있으며, 특히 사용자 신원 확인과 관련된 취약점이 주요한 문제로 인식되고 있다. 본 연구는 자세 추정 모델로 메타버스 환경의 캐릭터 움직임을 추출하고 분석하여 사용자의 신원을 확인하는 새로운 방법을 제안한다. 이 방법은 영상 데이터만을 이용하여 사용자를 인증하기 때문에 제한적인 환경에서도 활용할 수 있으며, 다양한 실험을 통해 캐릭터의 움직임이 사용자 식별에 어떻게 기여할 수 있는지를 분석한다. 또한, 이 접근 방식의 다른 디지털 플랫폼으로의 확장 가능성을 탐구한다. 이러한 연구는 메타버스 환경 내에서의 보안 강화와 사용자 신원 확인 방식의 혁신에 중요한 기여할 것으로 기대된다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1503-1514
• /
• 2015

인터넷은행 환경 조성과 관련하여 금융당국이 발표한 비대면 실명확인 정책은 대면 이상의 정확성을 기하기 위해 다중확인을 원칙으로 하고 있다. 인터넷은행은 기존 인터넷뱅킹과 법적 실체와 사업모델이 다른데, 본인확인 구조로써 인터넷뱅킹의 본인확인 구조를 유지한 채 실명확인만 대면에서 비대면으로 대체하는 것은 최초 가입자에게 불편을 줄 뿐 아니라, 엄격한 대면확인을 거치는 인터넷뱅킹보다 보안위험에 더 노출될 수 있다. 본 연구는 인터넷은행의 서비스 단계를 등급화하고, 등급에 따라 차등화된 서비스등록 및 이용이 이루어지도록 개선된 본인확인 구조를 제안한다. 또한, 인터넷은행에 대해 발생할 수 있는 보안취약점과 공격모델을 수립하고, 각 공격모델에 대한 인증매체의 보안특성과 서비스 단계별 안전성을 분석한 결과 등급에 따라 기존 인터넷뱅킹보다 비슷하거나 더 높은 안전성을 제공하고, 이용자 가입 유도 측면에서 유용함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제17권9호
• /
• pp.2073-2081
• /
• 2013

급변하는 사회 속에서 개인의 심리적, 정신적 건강과 개인이 속한 가정이나 학교, 직장에서 일어나는 부적응 문제를 해결하기 위한 온라인 개인 심리검사의 수요가 증가되고 있다. 하지만 인터넷 기반 심리검사는 악의적인 공격자에 의해 폭주서비스를 통한 서비스 거부공격의 취약성이 존재한다. 따라서 서비스 거부공격을 억제하고 합법적인 사용자에게 최대한의 보안성과 가용성을 제공할 수 있는 시스템의 능력이 요구된다. 이의 해결책으로 지연 프로토콜을 수용한 부하가중 인증모델을 제안하고 검증하였다. 제안 모델은 인증의 점진적인 강화 기법을 사용해서 급속하게 증가하고 있는 서비스거부공격을 억제하고 서비스의 지속성을 보장함으로써 보안서버시스템의 신뢰성을 높여 줄 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제17권10호
• /
• pp.79-88
• /
• 2012

본 연구에서는 센서와 게이트웨이간의 응용레벨 전송 세션을 세분화하고 각 세션을 주기적으로 갱신하는 기법을 적용하여 모델화하였다. 또한 이 모델에서의 인증을 위한 전송오버헤드를 최소화하기 위해 생체정보의 측정주기에 따른 동적인 유효 세션기법을 적용하였고 비인가 게이트웨이가 유효세션 시간을 예측하지 못하도록 유효세션 시간을 랜덤화 하였다. 이 모델은 비인가 센서기기의 무결성 침해와 기밀성 침해를 차단하는 효과가 있다. 본 모델의 평가를 위해 TinyOS 2.1 환경에서 구현하여 실험하였다. 따라서 전송할 생체정보가 서로 다른 측정주기를 갖는 것을 통해 효율성을 제공하도록 하였다. 결과적으로 제안한 기법을 3가지 실험을 통해 유효성을 확인하였다.

• 인터넷정보학회논문지
• /
• 제15권1호
• /
• pp.55-61
• /
• 2014

현재 기업에서는 다양한 인간 친화적 로봇 서비스와 인터넷을 이용해 IT 자원을 필요한 만큼 빌려 쓰는 컴퓨팅 패러다임인 모바일 클라우드 컴퓨팅을 이용한 업무 처리 프로세스가 활발히 진행되고 있다. 그러나 모바일 클라우드 컴퓨팅 접속시 필요한 인증 서비스와 대용량 분산 처리 기술에 대한 부분은 현재 많은 취약점들을 내포하고 있는 실정이다. 본 연구에서는 모바일 클라우드 컴퓨팅 모델의 인증 서비스 취약점을 분석하고 이러한 문제점을 개선시킨 모바일 클라우드 컴퓨팅 모델을 구축하여 효율적이고 안전한 업무 처리 프로세스가 가능하도록 하고자 한다. 제안하는 모바일 클라우드 컴퓨팅 모델은 실시간 비정형 데이터를 분석하고 처리하는 기술에 대한 연구를 함께 진행함으로써 향후 비정형 데이터를 활용한 개개인 맞춤 정보 제공 서비스가 가능하다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제2권6호
• /
• pp.312-332
• /
• 2008

Password-based authentication key exchange (PAKE) protocols in the literature typically assume a password that is shared between a client and a server. PAKE has been applied in various environments, especially in the “client-server” applications of remotely accessed systems, such as e-banking. With the rapid developments in modern communication environments, such as ad-hoc networks and ubiquitous computing, it is customary to construct a secure peer-to-peer channel, which is quite a different paradigm from existing paradigms. In such a peer-to-peer channel, it would be much more common for users to not share a password with others. In this paper, we consider password-based authentication key exchange in the three-party setting, where two users do not share a password between themselves but only with one server. The users make a session-key by using their different passwords with the help of the server. We propose an efficient password-based authentication key exchange protocol with different passwords that achieves forward secrecy in the standard model. The protocol requires parties to only memorize human-memorable passwords; all other information that is necessary to run the protocol is made public. The protocol is also light-weighted, i.e., it requires only three rounds and four modular exponentiations per user. In fact, this amount of computation and the number of rounds are comparable to the most efficient password-based authentication key exchange protocol in the random-oracle model. The dispensation of random oracles in the protocol does not require the security of any expensive signature schemes or zero-knowlegde proofs.

• 한국산학기술학회논문지
• /
• 제22권5호
• /
• pp.325-333
• /
• 2021

공유 서비스나 사물인터넷기술이 확산됨에 따라 보안인증이 적용되어야 하는 분야와 그 범위가 넓어지고 있다. 이동을 전제로 하는 서비스들에 있어서는 기존의 개인 소유물이나 특성에 관한 보안인증만으로는 충분치가 않아서 위치에 기반한 인증기술들도 개발이 되고 있다. 하지만 기존 위치기반 보안인증기술의 대부분은 주로 서버 근접도나 위성위치추적을 활용하는 기술로 개발이 되고 있어서 그 활용의 범위가 좁고 이동 시 핸드오버 문제가 발생한다. 본 연구에서는 이러한 기존의 위치기반 보안인증기술보다 그 활용의 범위가 넓고 따라서 편의성과 사업성이 높은 셀 브로드캐스팅(Cell Broadcasting)기술 활용 위치기반 보안인증기술에 대해서 소개하고 이와 관련된 응용 사례 및 비즈니스 모델들을 소개하였다. 기술 개발의 현황과 아울러 이를 활용하여 사업을 개발하고 있는 기업 사례를 심층 분석하여 비즈니스 모델의 변화가 어떻게 이루어지고 있는지를 자세히 분석하였다. 여기서 제안된 셀브로드캐스팅 보안인증시스템은 다각화되고 있는 미래형 비즈니스모델의 근간이 되는 기술이며 기존의 위치인증방법 및 시스템을 보완한 모델로 그 의미가 있다.