• 문화기술의 융합
• /
• 제7권1호
• /
• pp.551-557
• /
• 2021

전기자동차의 증가에 따라 공공장소의 전기자동차 충방전 기반시설 또한 급격히 늘어나고 있다. 전기자동차의 충방전을 위해서는 보안상의 취약점을 최소화하기 위해 전기자동차와 서비스 제공자가 서로의 신원을 확인하는 상호인증과정 후에 층방전 서비스를 시작하여야 한다. 본고에서는 해쉬함수와 메시지 인증코드를 사용하여 전기자동차와 충방전 서비스 제공자간의 양방향 인증 방법을 제안한다. 그리고 효율적인 충방전 시스템의 운영에 대해 기술한다. 제안된 시스템은 외부로 부터의 공격에 강한 내성을 가지며 충방전 서비스 이용자의 개인정보를 효과적으로 보호할 수 있다.

• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.85-94
• /
• 2010

RFID는 사물에 전자 태그를 부착하고 무선통신 기술을 이용하여 사물의 정보 및 주변 상황 정보를 감지하는 인식 기술로써 다양한 영역에서 이용 범위가 확대되고 있으며 관련된 보안 문제 역시 크게 대두되고 있다. 현재까지 RFID 시스템의 안전성 문제를 해결하기 위해 많은 인증 프로토콜들이 제안되었다. 본 논문에서는 ISO 18000-6 Amd1[8]의 타입 C RFID 시스템과 호환되는 기존의 RFID 인증 프로토콜[9, 10]에 대하여 스푸핑 공격이 가능함을 보이고, 그 프로토콜을 개선하여 적은 양의 추가 비용을 갖는 개선된 프로토콜을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제22권4호
• /
• pp.75-82
• /
• 2017

While the internet has evolved in terms of information sharing and efficiency, it is still prone to security attacks and remains vulnerable even when equipped with a security mechanism. Repeated patching against hacks involves excessive wear of system equipment and high costs. Methods of improving network security include the introduction of security equipment and network partitions, but they have not been fully effective. A fundamental solution is the Operation Content Network (OCN), which enables the strengthening of authentication. In this paper, Instead of following the existing TCP/IP system, OCN establishes an immunity-based security system through content-centric communications. Data transmission occurs over a Content Centric Network (CCN), which is provided with a protocol verified by the CCNx group. Areas protected by OCN rely only on CCN for communication without using any IP. As such, it defends the system against unknown attacks, including zero-day attacks.

• Journal of Multimedia Information System
• /
• 제3권2호
• /
• pp.13-20
• /
• 2016

Biometric authentication for account-based mobile payment continues to gain attention because of improvements on sensors that can collect biometric information. We propose an enhanced method for mobile payment security based on biometric authentication. In this mobile payment system, the communication between the user and the relying party is based on public key infrastructure. This method secures both the key and the biometric template in the user side using fuzzy vault biometric cryptosystems, which is based on non-random chaff point generator. In this paper, we consider an important process for the common fuzzy vault system, that is, the feature extraction method. We evaluate various feature extraction methods to enhance the accurate performance of the system.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.328-331
• /
• 2005

본 논문에서는 먼저 RFID 시스템에서 발생될 수 있는 보안과 프라이버시 문제와 관련된 각종 위협을 살펴보고, 이를 해결하기위해 진행되고 있는 연구 주제들에 대해 간단히 기술하였다. 또한 패시브로 동작하는 저전력 8비트 마이크로프로세스를 적용한 태그와 리더 그리고 PC로 구성된 시스템에서 태그의 인증을 위한 인증 시스템을 설계하고 구현하였다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제12권2호
• /
• pp.1-7
• /
• 2020

The secure access the lighting, Heating, ventilation, and air conditioning (HVAC), fire safety, and security control boxes of building facilities is the primary objective of future smart buildings. This paper proposes an authorized user access to the electrical, lighting, fire safety, and security control boxes in the smart building, by using color grid coded optical camera communication (OCC) with face recognition Technologies. The existing CCTV subsystem can be used as the face recognition security subsystem for the proposed approach. At the same time a smart device attached camera can used as an OCC receiver of color grid code for user access authentication data sent by the control boxes to proceed authorization. This proposed approach allows increasing an authorization control reliability and highly secured authentication on accessing building facility infrastructure. The result of color grid code sequence received by the unauthorized person and his face identification allows getting good results in security and gaining effectiveness of accessing building facility infrastructure. The proposed concept uses the encoded user access authentication information through control box monitor and the smart device application which detect and decode the color grid coded informations combinations and then send user through the smart building network to building management system for authentication verification in combination with the facial features that gives a high protection level. The proposed concept is implemented on testbed model and experiment results verified for the secured user authentication in real-time.

• 한국정보통신학회논문지
• /
• 제16권9호
• /
• pp.1983-1989
• /
• 2012

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원하지만 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격(DoS)과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격(MiM) 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 보안 취약성을 보완하여 안전한 통신을 제공하는 시스템을 제안하였다. 제안 시스템은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권2호
• /
• pp.113-122
• /
• 2020

이 논문에서는 블록체인과 TOTP(Time-based One-time Password Algorithm)를 이용하여 사용자 장치와 서비스 장치 사이의 지속적인 인증을 유지하는 단말기 인증 시스템을 제시하고 이 사물인터넷의 단말기로서 도어-록에 적용하여 실험하였다. 앞으로 IoT의 여러 장치들에 편리와 보안을 위하여 이 시스템을 적용할 수 있다. 사물인터넷(IoT, Internet of Things) 기술이 발전하면서 사물인터넷 장치들의 편의성과 보안성이 동시에 요구되고 있다. 사물인터넷 장치들은 저용량, 경량의 특징을 가지고 있으나 높은 연산량을 요구하는 기존의 인증기술을 적용하기 어렵기 때문에 사물인터넷 보안에 위협이 되고 있다. 최근 위변조가 불가능한 블록체인 기술로 보안성과 무결성을 제공하는 저장 플랫폼을 적용하였으나 단말기가 네트워크에 접속할 수 없을 때 블록체인을 이용한 인증을 수행할 수 없다. 이 문제점을 블록체인과 TOPT를 이용하여 해결하는 시스템을 보여준다.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.379-388
• /
• 2011

의료정보는 환자에게 중요한 개인정보로써 반드시 보호돼야 한다. 특히 전자의무기록에 접근할때, 의료인의 강화된 신원확인에 대한 인증방식이 필요하다. 기존의 공인인증서 기반 인증모델은 개인키 관리, 권한위임 등 문제점으로 전자의무기록의 특성을 반영하지 못했다. 본 논문에서는 전자의무기록 시스템에 의료인이 접근하는 경우 지문인식 기반 인증 모델을 적용하여 강화된 인증방식을 제안한다. 전자의무기록의 지문인증 모델은 의료업무의 특성을 반영하여 개인키 관리, 권한위임 문제를 원천적으로 해결하였다.

• 디지털융복합연구
• /
• 제12권4호
• /
• pp.319-326
• /
• 2014

모바일 보안의 증가에 따라, 지식에 근거한 사용자 이름, 패스워드 방식의 개인 인증에 대한 실패를 경험한 사용자들은 개인 식별과 인증에서 손 형상, 지문 인식, 목소리와 같은 생체 정보를 사용하는 것을 더욱 선호하게 되었다. 그러므로 모바일 보안을 위해 개인 식별과 인증에서 생체 인증을 사용하는 것은 인터넷 상에서 고객과 판매자들 모두에게 신뢰성을 준다. 본 연구는 개인 식별과 인증을 위해 iphone4와 galaxy s2의 모바일 폰 영상으로부터 손형상, 손 바닥 특징, 손가락 길이와 너비 등의 손 생체 정보를 인식하는 시스템을 개발한다. 본 연구의 손 생체 정보인식 시스템은 영상 획득, 전처리, 잡음 제거, 표준 특징패턴 추출, 개별 특징패턴 추출 그리고 손 생체 정보 인식의 6가지 단계로 구성한다. 실험에서 사용한 입력 데이터는 50명의 실험자의 손 형상 영상과 손 바닥 영상으로 구성한 250장의 데이터에 대한 평균 인식률은 93.5%이다.