• 정보처리학회논문지C
• /
• 제9C권3호
• /
• pp.313-322
• /
• 2002

본 논문에서는 IETF CAT Working Group에서 발표한 PKNIT 기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. PHNIT기반의 X.509, BS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉토리 인증 시스템을 적용, 영역간 체인(CertPath)으로 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 영역간 인증과 키 교환은 Kerberos의 관용키 암호방식을 사용하고 세션 연결은 공개키 방식에 기반을 둔 X.509를 연동시키기 위하여 디렉토리서비스를 이용하였다. 이로써 Client를 확인하기 위한 임의 난수 키($K_{rand}$) 생성과 이로 인한 이중 암호화 과정을 배제하였으며 통신상의 Overload를 감소시키는 효과와 인증절차의 간소화를 가지는 Kerberos 시스템을 설계하였다.

• 한국통신학회논문지
• /
• 제31권12C호
• /
• pp.1165-1172
• /
• 2006

소프트웨어의 발전으로 인해 디지털 컨텐츠에 대한 복사, 변경이 손쉽게 일반인들에 의해서도 가능하게 되어 컨텐츠의 제작자는 소유권 수장이나 내용의 변질에 대한 인증과 검증을 필요로 하게 되었다. 변질검증(Fragile) 워터마킹 기법은 워터마크가 삽입된 영상의 변질 및 훼손 여부를 판별할 수 있지만, 고의적이지 않은 표준화된 영상압축 등에서도 워터마크가 사라지는 문제점이 있다. 본 논문에서 JPEG 압축과 같은 영상처리에서는 강인하지만 변질에는 약한 Semi-Fragile 워터마킹 방법을 제안하였다. 제안한 방법은 블록간의 상관관계를 이용하여 워터마크를 생성하고, DCT(Discrete Cosine Transform)수행 후에 계수 값들의 양자화를 이용하여 HVS(Human Visual System)에 둔감한 부분의 계수 값에 삽입하는 방법을 제안하였다. 실험결과 공간영역 상에서 미세한 변화에도 변질여부의 검출 정도가 뛰어났으며, 변질된 부분을 블록별로 검출할 수 있어 공간상의 어떤 위치의 픽셀들이 변화하였는지를 시각적으로 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제8권3호
• /
• pp.45-56
• /
• 2007

최근 새로운 형태의 네트워크 환경인 유비쿼터스 컴퓨팅에 대한 연구가 활발하게 진행되고 있다. 본 논문에서는 유비쿼터스를 구현하기 위한 스마트 태그와 관련한 RFID 기술을 지하매설물 GIS에 적용하고자 한다. 유비쿼터스 환경을 위한 어플리케이션 개발은 새로운 네트워크 환경을 구체화시킬 수 있는 가장 중요한 연구이다. 이러한 연구는 현재 국내에서 IT839로 대표되는 다양한 어플리케이션 개발을 촉진시키고 있으며, 지리정보 시스템 구축은 IT839의 일환으로 사회 기반시설의 유비쿼터스화를 현실화하기 위해 다양한 연구가 이루어지고 있다. 따라서 기존의 지리정보 시스템들을 분석하고 능동형 RFID에 기반한 지하 매설물 관리 시스템을 위한 연구를 수행하고자 한다. 제안된 방식은 기존의 연구들에서 고려되지 않았던 지하 매설물에 대한 관리 방식으로써 소형화 디바이스인 능동형 RFID를 이용해 인증 과정을 수행함으로서 안전한 관리자 기능을 제공하며, 실시간적인 처리와 관리자의 자율성을 보장한다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.849-858
• /
• 2013

최근 모바일 컴퓨팅 환경 변화로 사용자 단말의 분실, 도난, 악성코드에 의한 위협이 증가하여 사용자 단말기에 저장된 중요 정보가 노출될 가능성이 증가하고 있으며, 대응책으로 사용자 단말의 인증, 저장 자료 암호화 솔루션이 적용되어야 한다. 암호화 솔루션은 암호학적 안전성과 암호 연산에 따른 성능 이슈가 trade-off 관계에 있다. 파일 암호화에 많이 사용되는 CBC 모드는 IV에 대한 재사용 불가, 예측불가능, 무결성 보장 요구사항을 갖고 있다. 본 논문에서는 HSM을 사용하는 환경에서 파일시스템 레벨의 암호화 솔루션 구현 시, IV 운용에 대한 요구사항을 충족하며, 효율적인 암호 세션 관리를 통해 성능을 향상할 수 있는 암호화 방식을 제안하고, 제안된 방식의 설계 및 구현을 통해 기존 방식에 비해 성능 측면에서도 우수함을 증명한다.

• 한국정보통신학회논문지
• /
• 제19권10호
• /
• pp.2473-2480
• /
• 2015

원격의료는 사용자가 시간적이나 공간적 제약을 받지 않고 어디서나 PC 또는 스마트폰을 통해 지속적으로 건강 관련정보에 대한 서비스가 가능하다. 원격지 병원에서 환자 의료 데이터를 암호화 하지 않고 전송하는 경우 환자는 심각한 장애를 받을 수 있고 BYOD를 활용해 개인의 건강과 생명에 직결 된 데이터가 송수신됨으로 개인의 프라이버시 보장과 데이터 보안이 가장 중요한 요소가 된다. 이 논문에서는 BYOD를 활용해 개인건강정보 데이터의 안전성은 제공하기 위해 서명방식과 개인키 방식의 암호화를 제공한다. 스마트헬스 환경의 보안성 문제로 대두되는 재전송 공격과 중간자 공격에 대비해 타임스탬프와 서명방식을 사용하였고 암호화를 제공하면서도 통신오버헤드가 평균 1.499mJ와 1.212mJ로 낮았으며 위급상황에서도 약 59%로 빠르게 응답하는 것을 시뮬레이션을 통해 보였다.

• 한국콘텐츠학회논문지
• /
• 제19권12호
• /
• pp.313-320
• /
• 2019

현재 발생하고 있는 많은 해킹 피해 사례들의 요인들 중 하나는 사회 공학적 공격이다. 이러한 공격을 수행하는 주체는 악의적인 배신자 혹은 무지한 내부자인 경우가 많다. 이에 대한 해법으로 조직 내 직원의 보안교육과 같은 관리적 보안의 강화를 들고 있다. 그럼에도 불구하고 현업에서는 불가피하게 컴퓨터를 공유하는 상황들이 빈번하게 일어나고 있다. 이런 경우 컴퓨터의 소유자는 공유를 받는 특정 대리인이 언제 접근했고 어떤 행위를 하는지에 대한 실시간 추적 및 대응이 어려운 점이 있다. 본 논문에서는 해킹된 인증수단 혹은 공유를 받은 인증수단을 통해 대리인이 오프라인으로 컴퓨터에 접근했을 때 컴퓨터의 소유자가 스마트폰을 통해 대리인들이 언제 컴퓨터에 접근하는 지를 실시간으로 추적하는 방안을 제안한다. 또한 비정상 접근 시에 스마트폰을 통해 PC의 중요 파일을 암호화 및 백업함으로써 중요 정보 유출에 대응하는 방안을 제안한다.

• 중소기업융합학회논문지
• /
• 제1권1호
• /
• pp.67-73
• /
• 2011

속 이동 통신 서비스에서의 핸드오버, 특히 Mobile WiMAX는 120km/h의 속도에서도 이동성을 효과적으로 지원한다. 하지만 한 셀 안에서 증가하는 사용자의 수를 수용하기 위해 무선 네트워크의 각 셀의 크기를 줄임으로써 대역폭을 할당하는 방법으로 마이크로셀, 피코셀이 점점 늘어나고 있다. 이러한 결과로 핸드오버가 발생하게 되고, 그에 따라 연결 실패 비율이 증가하였다. IEEE 802.16 표준안에서는 핸드오버 최적화 기법을 통해 Seamless 한 연결성을 제공하지만 인증절차를 생략함으로써 네트워크 취약성이 노출되었다. 본 논문은 VoIP, 화상통신, Streaming Data Service 같은 실시간서비스를 지원하면서 보안성이 우수한 부분암호화 방식의 핸드오버를 제안한다. 평가결과, 제안 기법은 기존 방법에 비해 처리시간이 20%이상 향상됨을 입증하였다.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.1-16
• /
• 2011

전자서명법에 근간을 두고 있는 공인인증서는 경제활동 인구의 95%이상이 사용함에 따라 일상생활과 밀접한 관계가 되었고 최근 보안강도 256bit 수준의 암호체계 고도화로 인해 안전성과 신뢰성에 큰 향상이 기대된다. 공개키 기반구조(PKI)를 바탕으로 하는 공인인증서는 보안성에서 큰 문제가 없는 것으로 알려져 왔지만 공인인증서 유출 시 비밀번호 검출 공격에 대한 위협이 존재한다. 기존 연구에서 이러한 취약점을 보완하기 위하여 비밀번호 대체수단 제공, 공인인증서 저장 매체 확대, 복수 인증방식 등과 같은 다양한 해결방안을 제시하였다. 이러한 방법은 공인인증서의 사용에 대한 보완적 기능을 수행하지만, 비밀번호의 안정성을 보장해주지는 못하는 한계점을 가진다. 따라서 본 연구에서는 비밀번호의 안전성을 높이기 위한 방법으로 비밀번호의 보안강도를 증가시키는 방안을 제시한다. 이에 따라 공인인증서의 관리 보안성과 사용 편리성의 향상이 가능하다. 이 연구는 공인인증서의 보안성 향상과 활용에 관한 기술 개발 및 향후 연구에 활용될 수 있다.

• 한국지능시스템학회논문지
• /
• 제19권2호
• /
• pp.160-167
• /
• 2009

본 논문에서는 바이오인식 시스템에 있어서, 바이오인식 정보와 개인식별 정보가 결합되어 운영되는 상황에서 바이오인식정보 제공자의 개인정보를 보호 할 수 있는 방안에 대해서 다룬다. 암호를 이용한 개인인증과 같은 단순한 개인인증 방법의 단점으로 지적되어온 타인에 의한 도용 등의 단점을 극복하고자, 개인마다 타고난 신체적 행동적 특성을 이용하는 바이오인식시스템은 바이오인식 정보자체가 또 다른 개인정보의 하나이며, 더욱이 이들 정보가 개인을 식별할 수 있는 다른 정보들과 결합하여 사용될 경우, 특정개인을 식별할 수 있는 유일식별자로 사용될 수 있는 관계로 이들의 생성, 저장, 전송에 있어서 안정적인 보호 수단이 요구 되고 있다. 이에 본 연구에서는 이와 관련된 X9.84 표준을 확장하여 바이오인식 정보와 결합되어 사용되는 개인식별 정보를 포함하여 이들의 저장과 이송에 있어서, 기밀성과 무결성을 보장할 수 있도록 ASN.1으로 표현되는 표준 포맷을 정의하고 이를 구현함으로서 그 유용성을 보였다.

• 한국통신학회논문지
• /
• 제30권6C호
• /
• pp.457-464
• /
• 2005

현재 표준화 작업이 한창인 휴대인터넷은 무선랜 보다 서비스 범위가 넓으면서 빠른 이동성을 제공하고 있다. 휴대인터넷 환경이 상용화 되면 많은 사용자들이 휴대인터넷을 사용할 것이며 무선 통신량 또한 급증할 것이다. 휴대인터넷에서 핸드오버가 발생했을 때 사용자에게 원활한 서비스를 제공하기위해 핸드오버 지연을 줄이는 것이 중요하다. IEEE 802.16e에서는 핸드오버 지연을 줄이기 위해 이동할 한 개의 기지국에게 단말기가 자신의 인증정보를 전송한다. 그러나 이것은 어느 기지국으로 이동할지 모르는 상황에서 적합하지 않다. 핸드오버 지연을 줄이기 위해 미리 인접한 기지국에 단말기의 인증정보를 보내는 proactive caching 기법은 [4]에 의해서 제안되었고 이 논문에서는 proactive caching 기법에 의해 발생되는 중복되는 네트워크 트래픽을 줄이기 위해 효과적인 트래픽 관리 알고리즘을 제안한다.