• 한국산학기술학회논문지
• /
• 제14권3호
• /
• pp.1409-1415
• /
• 2013

인터넷 통신의 발전과 함께 다양한 온라인 서비스의 이용이 크게 확대되었고, 이에 따라 사용자를 확인하기 위한 인증 기술의 중요성이 증가되고 있다. 사용자 인증기술로 가장 일반적으로 사용되고 있는 방식은 사전에 약속된 비밀번호를 활용하는 기법이다. 그러나 기존의 비밀번호 인증 방식은 인증 마다 매번 동일한 비밀번호가 사용되기 때문에 공격자에 의하여 비밀번호가 노출되면 악의적으로 이용될 수 있다. 본 논문에서는 사용자가 접속한 날짜, 시간 및 IP 주소와 같은 정보를 이용하여 접속 시 마다 새로운 비밀번호를 생성하는 변동형 비밀번호 생성 방법 및 이를 이용한 인터넷 인증 시스템을 제안하였다. 본 논문에서 제안된 방식은 비밀번호 노출에 따른 개인정보의 유출을 미연에 방지하여 인터넷 인증분야 및 보안시스템 분야에서 신뢰성 및 경쟁력을 향상시킬 수 있고, 전자문서의 확인이나 다양한 분야의 보안 시스템에도 적용할 수 있어, 사용상의 범용성을 향상 시킬 수 있다.

• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.19-32
• /
• 2013

사이버 주식거래가 증가함에 따라 홈트레이딩 시스템을 이용한 주식거래가 활발해지고 있다. 홈트레이딩 시스템은 개인투자자 대다수가 이용하는 방법으로 코스닥에서는 75%도 가장 큰 비중을 차지하고 있으며, 코스피에서도 40%의 점유율을 기록하고 있다. 하지만 홈트레이딩 시스템은 사용자의 속도와 사용자 편의성에 초점을 맞추고 있어 보안기능이 다소 미흡함을 발견하였다. 본 논문에서는 홈트레이딩 시스템 사용시 메모리에 인증정보가 평문으로 남는 취약점을 기반으로 메모리 덤프 툴을 이용하여 주식부정거래 가능성을 분석하고 휴대전화 SMS를 이용한 투채널 인증으로 주식부정거래에 대응할 수 있는 인증기법을 제시한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권9호
• /
• pp.1226-1232
• /
• 2004

차세대 보안 시장을 이끌어갈 신기술로 생체 인증 기술이 부상하고 있으나, 기존 시스템들은 대부분 생체 특징에 따라 개별 단위의 인증 방식을 제공하고 있다. 최근에는 이러한 개별 시스템들을 통합할 수 있도록 표준화하기 위한 연구가 활발히 이루어지고 있다. 본 논문에서는 생체 인증 기술의 표준화를 위해서 BioAPI 협회에서 발표한 BioAPI 명세서를 따르면서, 필기 서명이라는 단일 생체측정에 대해 함수적, 매개변수적, 구조적 접근법의 서로 다른 세 가지 검증기를 적용한 웹기반 인증 시스템을 제안한다. 시스템은 클라이언트-서버 구조이고, 클라이언트와 서버는 각각 BioAPI 규격에 따라 크게 세 계층으로 구성된다. 제안한 웹기반 단일 생체측정의 다중 인중 시스템은 사용자의 인증 거부율이 다소 증가되더라도 별도의 여러 생체측정을 요구하지 않으면서도 인증의 신뢰도를 크게 향상시킬 수 있다. 즉 세가지 서명 검증기를 결합한 경우, 사용자의 인증 거부율(FRR)이 약 2.7배 증가하였지만 오류 승인률(FAR)은 4만분의 1로 감소하는 것으로 나타났다. 따라서 제안한 방법은 개방형 네트워크인 인터넷에서의 효과적인 신원확인 방법으로 활용될 수 있으며, 또한 다양한 생체측정을 이용하는 시스템으로 쉽게 확장될 수 있다.

• 한국정보통신학회논문지
• /
• 제14권3호
• /
• pp.737-744
• /
• 2010

최근 산업 및 생활 전반에 걸쳐 RFID(Radio Frequency IDentification)의 사용은 증가 추세 에 있으며, 더욱 확대 될 전망이다. 그러나 RFID는 인증과정에서 도청, 재전송공격, 스푸핑 공격(Spoofing attack), 위치 추적 공격 등의 악의적인 위협으로부터 취약하다. 특히 저가형 RFID태그에는 기존의 다른 시스템에서 사용되던 인증 프로토콜의 적용이 어려운 실정이다. 따라서 본 논문에서는 RFID 프라이버시 보호를 위한 효율적인 인증 프로토콜 기법을 제안한다. 제안 기법은 기존의 기법에 비해 전송 데이터의 검증과정을 강화하여 도청이나 스푸핑 공격으로부터 안전하며, 태그의 연산 작업을 최소화하여 저가형 태그로의 적용이 유용하다. 또한 통신 라운드 수를 줄여 통신의 효율성을 보장하는 장점을 가진다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.43-53
• /
• 2019

최근 북한 소행으로 의심되는 군 인트라넷 침투 정황이 다수 발견되고 있다. 기존의 군 정보체계에 접근할 수 있는 사용자 인증 데이터 변조가 가능하여 취약점이 발생할 수 있다는 문제점이 존재했다. 본 논문에서는 FIDO(Fast IDentity Online) 표준을 따르는 웹 브라우저에서 인증 취약점을 해결하기 위하여 상호 검증 기법과 API(Application Programming Interface) 위/변조 차단 및 난독화를 적용하였다. 또한 별도의 프로그램 설치를 요구하지 않는 No-Plugin을 구현함으로써 사용자의 편의성도 향상된다. 성능 테스트 결과 RSA 키 생성 속도 기준으로 대부분의 브라우저에서 약 0.1ms의 성능을 보인다. 또한 서버의 전자서명 검증 속도에서도 0.1초 이하의 성능을 보여 상용화에 사용할 수 있음을 검증하였다. 해당 서비스는 안전한 웹 저장소를 구축하여 브라우저 인증이라는 대체방안으로서 군 정보체계 보안 향상에 유용하게 사용될 것으로 예상한다.

• 한국융합학회논문지
• /
• 제9권1호
• /
• pp.465-471
• /
• 2018

최근 IT기슬과 금융 시스템의 융합으로 생체인식 기술이 사용되기 시작하였다. 이러한 생체 인식 기술인 FIDO(Fast Identity Online) 기술을 이용하여 삼성과 애플은 삼성페이와 애플페이 서비스를 시작하였다. FIDO 인증 기술은 패스워드와 같은 기존 인증 방법을 대체하고 있다. 생체 인식 기술 중 지문인식 기술은 비교적 저렴한 가격의 디바이스와 사용자 거부 반응을 최소화 할 수 있다는 점 때문에 주목받고 있다. 그러나 지문정보의 경우 사용자가 가지고 있는 수가 제한적이며, 외부 공격자에 의해 지문정보가 유출될 경우 재사용할 수 없다는 단점이 있다. 그러므로 본 논문에서는 생체인식 기술 중 하나인 EEG 신호를 이용하여 사용자를 인증할 수 있는 방법을 제안한다. 제안 논문에서는 기존의 다채널 EEG 디바이스를 사용하지 않고 단채널 EEG 디바이스를 사용하여 편리성을 높였으며, EEG 신호 측정값을 FIDO 시스템에 사용할 수 있는 방법을 제안하였다. 제안 논문에서는 특정 개체 인식 전 후의 EEG 신호를 측정하여 사용자가 특정 개체를 인식하였을 때의 EEG 신호를 사용자 인증 수단을 활용할 수 있는 방법을 제안하였다.

• 한국컴퓨터정보학회논문지
• /
• 제25권11호
• /
• pp.139-146
• /
• 2020

클라우드 컴퓨팅 기술은 급변하는 IT 기술의 경제적이고 효율적인 시스템 운영 및 관리 기능을 제공한다. 하지만, 기관 및 기업에서는 클라우드 컴퓨팅 서비스의 보안성 때문에 활용성이 떨어지고 있다. 외부 시스템에 대외비에 속하는 중요정보를 보관하여 관리하는 것은 보안에 취약하다고 인식되어 있기 때문이다. 이러한 클라우드 컴퓨팅 서비스에 대한 보안성을 강화하기 위해 본 논문에서는 시스템 및 사용자 인증 강화 모델을 연구하였다. 제안 기술은 사용자 인증 정보를 클라우드 서비스별로 블록을 생성하여 서비스 블록을 체인으로 연결하여 정보의 무결성을 보증하고 사용자에게는 편의성을 제공한다. 블록 체인 사용자 인증 모델은 블록 체인의 무결성 보증 기술과 SSO 사용자의 시스템 접근 편의성을 제공한다. 클라우드 컴퓨팅을 제공하는 서버에 침해가 발생하더라도 다른 시스템에 영향이 없도록 연쇄 침해를 방지한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권2호
• /
• pp.93-103
• /
• 2020

원격 의료 정보 시스템(TMIS; Telecare Medical Information System)은 편리하고 빠른 헬스 케어(health-care) 서비스를 제공한다. 원격 의료 정보 시스템을 위한 안전하고 효율적인 인증 및 키 합의 기법은 전자 환자 기록(EPR; Electronic Patient Record)을 안전하게 보호하고, 헬스케어 종사자와 의료진이 신속하고 정확하게 임상 의사결정(clinical decision)을 할 수 있도록 도와준다. Giri 등은 원격 의료 정보 시스템을 위한 스마트 카드(smart card)를 이용한 RSA기반 원격 사용자 인증 기법을 제안하였으며, 제안한 기법이 다양한 악의적인 공격에 강인하다고 주장하였다. 본 논문에서는 그들의 기법이 여전히 스마트 카드 분실 공격(lost smart card attack)과 재전송 공격(replay attack)에 취약함을 보이고, 그러한 단점을 개선한 기법을 제안한다. 기존의 원격 의료 정보 시스템을 위한 인증 기법들과 안전성을 비교한 결과를 보면, 제안한 기법이 더욱 안전하고 실용적이다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.227-236
• /
• 2011

IPTV는 대표적인 방송통신융합 산업으로 IP망의 양방향성을 이용한 서비스의 차별화를 내세우며 여러 사업자에 의해 서비스가 이루어지고 있다. 최근에는 모바일 환경 등으로 그 영역을 확대하기 위한 연구가 진행되고 있으며 다른 한편으로는 IPTV 서비스를 위한 플랫폼 등을 개방하여 사업자가 아닌 일반인도 IPTV를 통한 방송을 할 수 있는 구조인 개방형 IPTV에 대한 연구가 활발하다. 이러한 개방형 IPTV 환경에서는 다수의 콘텐츠 제공자가 존재하기 때문에 기존 IPTV에서 사용되는 특정 기기 혹은 스마트카드를 통한 사용자 인증 및 키 분배가 어려운 실정이다. 본 논문에서는 기존 분산 네트워크에서의 인증 메커니즘인 Kerberos를 기반으로 하여 분산 환경에서 안전한 사용자 인증과 키 분배를 위한 메커니즘을 제안하였다. 제안 메커니즘은 콘텐츠의 안전한 전송을 보장하며 기존 제안된 IPTV 사용자 인증 관련 연구보다 인증 시간 오버 헤드에 있어 우위에 있음을 시뮬레이션을 통해 증명하였고 다양한 관점에서 제안 메커니즘을 다른 관련 연구와 비교하여 개방형 IPTV 환경에서 제안 메커니즘이 갖는 효율성을 증명하였으며 IPTV가 갖는 보안 요구 사항을 제안 메커니즘이 만족한다는 것을 보였다.

• 한국인터넷방송통신학회논문지
• /
• 제21권5호
• /
• pp.197-202
• /
• 2021

지정맥을 이용한 생체인식기술은 높은 보안성, 편리성과 정확성으로 많은 관심을 받고 있으며 최근 딥러닝 기술의 발달로 인해 더욱 인증에 대한 인식 오류율 및 정확도가 향상되었다. 하지만 학습 데이터는 일정한 순서나 방법이 아닌 실제 데이터의 부분 집합으로, 결과가 일정하지 않아 데이터양과 인공신경망의 복잡도를 고려해야 한다. 본 논문에서는 지정맥 인식기의 높은 정확도와 인증 시스템 성능 향상을 위해 Inception-ResNet-v2의 딥러닝 모델을 활용하였으며 DenseNet-201의 딥러닝 모델과 성능을 비교 분석하였다. 시뮬레이션은 전북대의 MMCBNU_6000과 직접 촬영한 지정맥 영상을 사용하고 지정맥 인증 시스템에 이미지를 가공하는 과정은 없으며 생체인증 척도인 EER을 추출하여 성능 결과를 확인한다.