• Journal of the Optical Society of Korea
• /
• 제20권6호
• /
• pp.722-732
• /
• 2016

A new optical one-time password (OTP) authentication method using digital holography is proposed, which enhances security strength in the authentication system. A challenge-response optical OTP algorithm based on two-factor authentication is presented using two-step phase-shifting digital holography, and two-way authentication is also performed using challenge-response handshake in both directions. Identification (ID), password (PW), and OTP are encrypted with a shared key by applying phase-shifting digital holography, and these encrypted pieces of information are verified by each party by means of the shared key. The encrypted digital holograms are obtained by Fourier-transform holography and are recorded on a CCD with 256 quantized gray-level intensities. Because the intensity pattern of such an encrypted digital hologram is distributed randomly, it guards against a replay attack and results in higher security level. The proposed method has advantages, in that it does not require a time-synchronized OTP, and can be applied to various authentication applications. Computer experiments show that the proposed method is feasible for high-security OTP authentication.

• 한국컴퓨터정보학회논문지
• /
• 제14권6호
• /
• pp.27-32
• /
• 2009

최근 컴퓨터 통신 기술이 발달함에 따라 대부분의 정보 서비스가 온라인으로 이루어지고 있으며, 온라인 정보들의 가치 또한 높아지고 있다. 그러나 정보 기술의 발달과 더불어 이를 공격하기 위한 다양한 공격 기법들도 생기고 있으며, 이러한 공격으로부터 안정한 온라인 서비스를 제공하기 위해서 일반적인 ID/Password 방식의 정적인 Password를 이용하는 것이 아니라 매번 새로운 Password를 생성하는 OTP를 이용하게 되었다. 현재는 OTP 토큰을 이용한 2-Factor OTP 생성 방식이 주로 이용되고 있다. 그러나 2-Factor 인증 방식은 OTP 토큰의 분실 또는 도난과 같은 물리적 공격에 대한 방어책을 제시하지 못한다. 본 논문에서는 이와 같은 문제를 해결하기 위해 HMAC을 이용한 3-Factor 인증 방식을 제안하며, 이와 함께 제안한 인증 방식에 대한 안전성을 평가한다.

• 디지털융복합연구
• /
• 제14권7호
• /
• pp.373-383
• /
• 2016

모바일 시대와 핀테크에 맞물려 바이오 정보를 보안 방식으로 활용하는 바이오 인식 기술이 확산되고 있다. 특히 간편결제 서비스, 교통카드 대체, 바이오 인식 기술과 결합한 모바일 서비스가 확대되고 있다. 인증을 위한 기본 개념인 접근 제어, IA&A, OpenID, OAuth 1.0a, SSO와 생체인식기술들을 고찰하였으며, AIM의 응용 측면에서 보안 API 플랫폼을 위한 프로토콜 스택과 FIDO, SCIM, OAuth 2.0, JSON Identity Suite, OpenStack의 Keystone, 클라우드 기반의 SSO, AIM Agent 등의 기술을 세부적으로 묘사한다. 국내외 인증기술은 FIDO UAF(Universal Authentication Framework)와 U2F(Universal 2 Factor Framework) 연합 중심으로 기술개발 표준화 연구 활동을 가속화될 것이며, 본 연구에서는 최근 컴퓨팅 패러다임의 변화와 사회적 요구를 수용하기 위한 다양한 인증 기술의 동향과 AIM 프레임워크를 설계 및 기능을 정의하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제1권2호
• /
• pp.109-118
• /
• 2012

현재 많은 스마트폰의 보급으로 LTE 네트워크를 통해 다양하고 빠른 모바일 서비스를 하게 되었다. 이에 수많은 모바일 기기들이 이전보다 더 많은 무선서비스를 이용하게 되고 그에 따른 수많은 인증 시그널링이 발생하게 된다. 이러한 무선네트워크에서 인증은 무선기기를 식별할 수 있는 중요한 역할을 하며 무선네트워크의 시작이기도 하다. 그래서 본 논문에서는 이전에 인증이 발생된 패턴을 분석하여 또 다른 외부 네트워크로 접근할 때 이전 보다 효과적인 인증을 수행한다. 그래서 LTE 네트워크에서 외부 네트워크와 인증서버 사이의 시그널링 비용을 최소화하여 빠른 무선 인증 서비스를 제안한다. LTE 네트워크에서 인증이 발생되는 비율을 수학적 모델링을 이용하여 계산하였고, 이를 다양한 환경에서 인증 시그널링 비용의 변화를 계산하였다. 본 논문에서 제안한 최적 인증 데이터의 수를 계산하여 이전 보다 효율적인 인증 시그널링 비용이 발생함을 보인다.

• Journal of Information Processing Systems
• /
• 제15권4호
• /
• pp.904-919
• /
• 2019

Many security systems rely solely on solutions based on Artificial Intelligence, which are weak in nature. These security solutions can be easily manipulated by malicious users who can gain unlawful access. Some security systems suggest using fingerprint-based solutions, but they can be easily deceived by copying fingerprints with clay. Image-based security is undoubtedly easy to manipulate, but it is also a solution that does not require any special training on the part of the user. In this paper, we propose a multi-factor security framework that operates in a three-step process to authenticate the user. The motivation of the research lies in utilizing commonly available and inexpensive devices such as onsite CCTV cameras and smartphone camera and providing fully secure user authentication. We have used technologies such as Argon2 for hashing image features and physically unclonable identification for secure device-server communication. We also discuss the methodological workflow of the proposed multi-factor authentication framework. In addition, we present the service scenario of the proposed model. Finally, we analyze qualitatively the proposed model and compare it with state-of-the-art methods to evaluate the usability of the model in real-world applications.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1271-1282
• /
• 2012

최근 기업의 기밀정보 및 개인정보의 대량 유출에 따른 보안사고가 지속적으로 발생하고 있다. 이에 내부 정보 유출 방지를 위한 인증 강화와 접근통제 관련 보안 기술이 주목받고 있다. 특히 사용자의 현재 위치정보를 인증 요소로 활용하는 위치기반인증은 접근을 시도하는 사용자의 물리적 통제와 더욱 강력한 인증을 제공하고 내부 정보 유출 경로를 원천적으로 차단할 수 있다는 장점을 가지고 있어 다양한 형태로 제안되고 있다. 그러나 위치정보는 또 하나의 개인 식별 정보로써 인증 수행 시 안전하게 처리되어야 하며, 사용자 위치정보의 특성을 이용하여 유연한 물리적 통제를 수행할 수 있어야 한다. 본 논문에서 제안한 위치기반 인증 기법은 기존 관련 위치기반인증 프로토콜과 비교하여 위치정보 처리 과정의 안정성을 높이고, 최종 사용자 인증에 일회용 패스워드를 사용하여 사용자 인증을 강화한다. 제안된 기법은 내부 정보 유출 방지를 위해 인증 수행과 함께 사용자의 물리적 접근 통제의 개념을 접목시켜 기존 연구보다 높은 보안성을 제공함과 동시에 낮은 통신비용을 보장한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권12호
• /
• pp.6169-6187
• /
• 2017

With the fast growth of mobile services, Mobile Cloud Computing(MCC) has gained a great deal of attention from researchers in the academic and industrial field. User authentication and privacy are significant issues in MCC environment. Recently, Tsai and Lo proposed a privacy-aware authentication scheme for distributed MCC services, which claimed to support mutual authentication and user anonymity. However, Irshad et.al. pointed out this scheme cannot achieve desired security goals and improved it. Unfortunately, this paper shall show that security features of Irshad et.al.'s scheme are achieved at the price of multiple time-consuming operations, such as three bilinear pairing operations, one map-to-point hash function operation, etc. Besides, it still suffers from two minor design flaws, including incapability of achieving three-factor security and no user revocation and re-registration. To address these issues, an enhanced and provably secure authentication scheme for distributed MCC services will be designed in this work. The proposed scheme can meet all desirable security requirements and is able to resist against various kinds of attacks. Moreover, compared with previously proposed schemes, the proposed scheme provides more security features while achieving lower computation and communication costs.

• International Journal of Contents
• /
• 제7권4호
• /
• pp.35-43
• /
• 2011

USN is a technology to detect human external environment. It is an important factor in buildinga ubiquitous computing environment. In this thesis, an authentication method was proposed to allow the sensor nodes, which have weak computing operation capability, to safely communicate with each other in USN and guarantee the anonymity of users for their privacy. In the proposed authentication method that takes into account the characteristics of sensor network, sensor nodes based on a symmetric key algorithm do not transfer keys directly, instead, they mix the random numbers received from AS to generate keys necessary for communications, having a master key and a pseudo-random number generator.In addition, in this thesis, TA was adopted to minimize the leakage of users' information, and a scheme through which virtual IDs received from AS are delivered to sensor nodes was applied to improve anonymity.

• 인터넷정보학회논문지
• /
• 제19권6호
• /
• pp.31-40
• /
• 2018

최근 IT 기술의 발전과 함께 클라우드 서비스, IoT 기술 및 모바일 애플리케이션을 통해 통합적인 u-헬스케어 환경기반의 의료정보시스템이 구축되고 있다. 이러한 의료정보시스템에서는 응급 처치나 치료를 목적으로 의료진에게 환자의 의료정보를 접근할 권한이 제공되어야 한다. 따라서 의료정보시스템에서 의료진이 담당하는 환자의 생체정보 및 개인 의료정보에 접근하기 위해서는 신뢰적이고 신속한 인증과정이 필요하다. 그러나 현재 시스템 환경에서는 의료진의 ID/PWD만을 이용하는 단순하고 정적인 사용자 인증기법으로 의료정보시스템을 접근하고 있다. 이러한 이유에서 본 논문에서는 환자가 응급상태조건을 고려한 다양한 인증 요소를 포함한 의료정보접근의 투명성을 제공하는 동적상황인증기법과 이를 지원하는 동적상황인증시스템을 제안하였다. 본 동적상황인증은 사용자 인증과 이동 단말기 인증을 결합한 인증으로, 기존의 사용자 인증 뿐 아니라 의료진이 사용하는 이동 단말기의 인증을 위해 환자의 응급상태, 의료진의 역할, 근무시간, 근무위치 등과 같은 다양한 인증요소 속성들을 사용하였다. 우리는 응급상태판별, 동적상황인증, 인증지원 DB 구축을 포함한 동적상황인증시스템을 설계 및 구현하였다. 마지막으로 제안한 동적상황인증시스템의 서비스 수행성 검증을 위해, 의료진으로 하여금 동적상황인증과정과 그 이후 담당환자에 대한 의료정보접근 허가와 함께 의료정보서버로부터 의료진 자신의 이동 단말기에 모바일 애플리케이션을 내려 받아 실행함으로써 의료정보의 인증 및 접근과정을 보였다.

• 한국융합학회논문지
• /
• 제10권12호
• /
• pp.63-69
• /
• 2019

스마트폰을 이용하면 쉽고 빠르게 인증과 결제가 가능하다. 하지만 스마트폰 보안 위협이 다양하고 새로운 해킹기술로 진화하고 있고 모바일 환경에 특화된 공격 형태로 변화하고 있다. 따라서 모바일 환경에 적합한 인증방법이 요구되고 있다. 현재 지식기반 인증의 보안 취약점을 해결하기 위한 방법으로 금융, 게임, 로그인 등 인증 서비스를 제공하기 위해서 많은 업체에서 일회용 비밀번호(One Time Password)와 같은 2단계 인증 서비스를 제공하고 있다. OTP 서비스는 사용하기 쉽지만 난수표에 대한 복제가 용이하며 제한시간 내에는 유효한 값으로 사용되기 때문에 재사용이 가능한 단점이 존재한다. 본 논문에서는 스마트폰의 전용 애플리케이션을 통해 특수 문자를 인식한 인증 방법을 이용하여 이용자가 높은 보안성을 가지고 쉽고 빠르게 인증을 진행할 수 있는 매커니즘에 대해서 제안한다.