• 디지털융복합연구
• /
• 제11권12호
• /
• pp.423-430
• /
• 2013

인터넷을 이용한 전자상거래 및 금융 분야가 활성화되어 사용자와 서비스 제공자들 간의 상호 인증이 매우 중요해졌다. ID와 패스워드 기반의 인증은 보안성이 낮기 때문에 일회용 패스워드 인증방식이 많이 사용되고 있다. 기존의 일회용 패스워드 인증방식인 S/Key 인증방식은 평문 전송 외에 여러 문제점이 있고, 김홍기 등의 방식은 세션 키의 생성 및 분배 방법에 관한 제시가 없다는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위한 프로토콜을 제안하였다.

• 사물인터넷융복합논문지
• /
• 제4권2호
• /
• pp.13-20
• /
• 2018

본 논문은 최근 대두된 신기술인 '블록체인' 기술을 기반으로 'Single-Sign-On'과 'Token 기반 인증 방식'을 접목한 인증 시스템을 제안하였다. Single-Sign-On 기반 인증 방식에 블록체인 기술을 접목하여 '접근제어' 기능과 '무결성'을 제공하였으며, Token 기반 인증 방식을 사용하여 Stateless한 Self-Contained 인증 기능을 제공하였다. 암호화 기반 Token 발급 및 인증 과정을 수행하여 보안성을 높일 수 있었으며, Web Server에 대한 인증 편리성을 제공하였다. 또한 SSO과 Token 기반 인증을 통해 번거로운 인증 과정을 보다 편리하게 개선할 수 있는 방법을 제시하였다.

• 한국IT서비스학회지
• /
• 제14권4호
• /
• pp.221-236
• /
• 2015

Application software is delivered to customers as a form of service at cloud environment. A cloud service provider is a marketplace between supply side (application providers) and demand side (customers). Cloud service providers have to validate applications to be included in their service portfolio. Not only performance, security, networking, compliances should be checked but also business contract, authentication should be provided. Organization customers are more sensitive to these validation criteria and process. We study the Internet2 NET+, which is a successful cloud marketplace of applications for research and education organizations. This case study shows us three things : (i) a cloud marketplace's application management process : selection, validation, transition to service, customization of applications (ii) what a cloud marketplace has for its infrastructure like authentication, security, access control etc. (iii) what a cloud marketplace has as its governance structure. This case study will provide informative analysis of Internet2 NET, a profit-making vertical and buyer's marketplace (education industry). And we will get some strategic implications for planning and implementing cloud marketplaces.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 춘계학술대회
• /
• pp.301-302
• /
• 2023

스마트 항로표지의 서비스를 동일한 규격으로 제공하고 사용자 인증과 접근 권한을 관리하기 위해 서비스 플랫폼을 설계하였다. 서비스 플랫폼의 요구사항을 충족하기 위해 사용자 인증을 위한 OIDC 구현 오픈소스인 Keycloak을 사용하였으며 서비스 관리를 위해서는 S-100 객체 카탈로그 버전 관리 방안을 사용하였다. 내부 서비스 데이터를 S-100으로 규격화 하기 위해서는 내부 서비스 데이터는 JSON Schema를 사용하여 S-100 데이터로 매핑을 위한 최소 규격을 설계하였다.

• 한국콘텐츠학회논문지
• /
• 제11권9호
• /
• pp.17-25
• /
• 2011

무선망의 적용분야가 활성화되기 시작하면서 보안 분야의 연구 또한 활발해지고 있다. 본 논문에서는 이동메쉬 노드가 언제 어디서든지 안전한 네트워크 접속을 확보할 수 있는 인증 기법을 소개한다. 특히, 로밍 상황에서 메쉬 노드가 안전한 접속을 확보하려면 홈과 외부 도메인 사이의 인증 교류 문제와 외부 도메인들 사이의 인증 교류 문제를 효과적으로 고려해야 한다. 제안한 인증 방법의 새로운 특징으로는 홈과 외부 도메인 사이의 직접적인 연결이나 교류 없이도 안전한 로밍 접속 인증을 제공할 수 있다는 점이다. 홈과 외부도메인의 연결에 관계없이, 메쉬 노드의 인증을 수행하는 외부 도메인 라우터는 인접하는 또 다른 외부 도메인을 선택하여 접촉하는 방식을 사용한다. 물론, 접촉대상인 외부 도메인 라우터 그룹에는 메쉬 노드의 방문기록을 보유한 라우터들만이 포함된다. 본 인증 방식의 성능을 평가하기 위하여 분석적인 기법을 사용하였고 기존 방식들과 비교하였다. 평가 결과, 제안한 방식이 인증 응답 시간 및 인증 서비스 제공 능력 측면에서 비교 대상 기법에 비하여 우수한 성능을 보유함을 확인하였다.

• 인터넷정보학회논문지
• /
• 제17권3호
• /
• pp.1-10
• /
• 2016

정보기술과 네트워크 기술의 발전에 따라 멀티미디어 시스템을 이용한 다양한 서비스들이 인터넷을 통해서 제공되고 있다. 하지만 이러한 인터넷 기술의 근본적 특징인 개방성 때문에 네트워크를 기반으로 하는 시스템에서는 데이터 보호 기술과 안전하게 사용자를 인증하는 기법을 제공해야만 한다. 그래서 Das, An 그리고 Li&Hwang 과 같은 다양한 연구자들은 스마트카드, 패스워드, 그리고 생체정보를 기반한 사용자 인증 스킴을 제안하였으나, 다양한 보안 취약점이 발견되었다. 이러한 문제를 해결하기 위해 Li 등은 퍼지추출 기술을 활용한 새로운 인증 스킴을 제안하였으나, 그들의 스킴도 여전히 off-line password attack, authentication without biometrics, denial-of-service, insider attack 등의 보안 문제점을 가지고 있었다. 그래서 본 논문에서는 Li 등이 제안한 사용자 인증 스킴의 보안 문제점을 해결할 수 있는 보안성이 향상된 퍼지추출기술 기반의 사용자 인증 및 키 동의 스킴을 제안한다.

• 정보처리학회논문지C
• /
• 제16C권2호
• /
• pp.257-266
• /
• 2009

최근 노트북, PDA와 같은 이동 단말기의 사용이 일반화되면서 고속 인터넷 서비스에 대한 요구가 점차 증가하고 있지만 IEEE 802.16e에서 제공하는 PKMv2만으로는 고속 인터넷 서비스의 완전한 보안을 제공하지 못하고 있다. 이 논문에서는 WiMAX 환경에서 동작되는 노드들의 안전한 고속 데이터 전송을 지원하기 위하여 PKMv2를 경량화한 상호 인증 프로토콜을 제안한다. 제안된 상호 인증 프로토콜은 네트워크내 사용자가 초기 인증을 수행한 후 네트워크 내에서 가입자와 베이스 스테이션 사이의 추가적인 인증과정을 수행하지 않고 안전하게 네트워크 내에서 통신할 수 있도록 하여 효율성을 향상시켰다. 또한 제안된 상호 인증 프로토콜에서는 인증서를 보호하기 위해서 노드 자신이 생성한 난수와 비밀값을 PRF() 함수에 적용하여 키를 생성함으로써 가입자와 베이스 스테이션 사이의 내부 공격(man-in-the-middle 공격과 reply 공격)에 안전성을 보장하고 있다.

• 정보보호학회논문지
• /
• 제17권4호
• /
• pp.11-19
• /
• 2007

유비쿼터스 환경은 사용자가 서비스를 장소나 시간에 구애 없이 제공 받아야 한다. 이러한 환경을 제공하기 위해서 현재 무선 통신 기술과 모바일 단말기가 발전하고 있다. 서비스를 제공하는 업체는 사용자에 대한 인증, 인가 그리고 과금이 중요한 과제이다. 이러한 서비스를 AAA(Authentication, Authorization, Accounting)라고 하며, 지속적인 연구가 진행되어져 왔다. 기존의 연구들은 모바일 단말기의 인증과 효율성에 대해 진행되었는데 외부 인증 서버를 통해 모바일 단말기가 등록된 홈 인증 서버에 매번 접속하는 방식과 중계서버가 중간에서 인증을 제공하는 방식이 있다. 이에 본 연구에서는 티켓을 이용하는 방식에 대하여 알아보고 외부 인증 서버가 모바일 단말기에 티켓을 제공하여 이동시 마다 서비스에 대하여 인증과 인가를 제공한다. 또한 티켓을 이용함으로써 이동에 대한 검증과정을 효율적으로 제공할 수 있다.

• 한국통신학회논문지
• /
• 제33권10C호
• /
• pp.749-757
• /
• 2008

본 논문에서는 VANET (Vehicular Ad-hoc Networks) 기반의 첨단 교통관리 서비스에서 실시간 교통제어를 위해 필요한 긴급 차량 우선통과 시스템에서 요구되고 있는 인증 기법을 제안한다. 제안된 인증 기법은 교차로 상에서 긴급 차량에 신호 우선권을 부여하기 위한 대리 서명 기법을 적용하여 권한을 부여된 제어 권한을 인증하여 긴급차량들의 소통 상태 확보 및 다른 차량들의 안전성을 향상시킨다. 또한 인가된 제어 권한을 확인하기 위해 필요한 식별 절차에 필요한 ID를 제공하는 대리 서명 기법을 적용하므로 프라이버시를 보호하는 인증 기능을 제공한다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.7-16
• /
• 2007

3G 이동통신, 무선랜은 각기 다른 장단점을 가지고 무선 통신 서비스를 제공하고 있다. 현재 이들 서비스의 단점들을 보완하도록 설계한 WiBro 서비스가 개발되었으며. 3중-모드로 작동하는 단말기를 이용하는 사용자가 세 개 망을 편리하게 사용할 수 있도록 하기 위한 3G-WLAN-WiBro 연동 시스템이 제안되었다. 각 망은 보안과 과금을 위하여 사용자와 네트워크간의 상호 인증 절차를 도입하고 있으나, 서로 다른 인증 프로토콜을 사용하고 있다. 본 논문에서는 3G-WLAN-WiBro 연동 네트워크상에서, 사용자가 동일 사업자의 이종 망으로 이동할 때 이전망에서 사용하던 인증 정보를 활용하면서 새로운 망으로 안전하게 로밍할 수 있도록 지원하기 위한 통합된 인증 및 키 관리 프로토콜을 제안하였다.