• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 2001년도 춘계정기학술대회
• /
• pp.137-147
• /
• 2001

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2004년도 Proceedings of ISRS 2004
• /
• pp.712-715
• /
• 2004

War game Simulation System is a simulation system of military operation. In order to ensure all of the data that are running are secure, this system has to emphasize the security policy. In this paper, we analyze the running environment and the weakness of the security about exiting system. For improving the weakness, we design and implement this security system that is consisted of three components: Authentication System, Encryption System and Network Security System. Therefore, we can apply War game Simulation System to security system and improve the secure performance of this one.

• 사물인터넷융복합논문지
• /
• 제9권1호
• /
• pp.33-39
• /
• 2023

고령화 사회로 인한 만성질환자의 증가로 그들의 질병 예방과 관리가 시급하다. 이러한 문제를 해결하기 위한 생체인증 방법과 원격의료시스템들이 소개되고 있으나 의료정보와 개인인증의 보안성 문제를 해결하는데에는 어려움이 있다. 스마트 헬스케어는 대상자의 개인 의료정보를 포함하고 있으므로 무엇보다 개인정보의 보안이 중요한 분야이다. 따라서 본 논문에서는 프라이빗 블록체인 환경에서 손목 밴드 형태의 스마트 웨어러블 디바이스 ECG와 얼굴 개인인증을 활용한 원격의료시스템을 제안하고자 한다. 이 시스템에서는 다양한 의료인과 전 지역 만성질환자를 대상으로 하였으며, 데이터의 무결성과 투명성을 높일 수 있는 프라이빗 블록체인을, 위변조가 어렵고 개인식별성이 높은 ECG와 얼굴인증을 활용하여 보안성과 신뢰성이 높일 수 있는 시스템을 구성하였다. 이를 통해 재가 만성질환자의 질병 예방과 건강관리에 힘써 만성질환 관리의 효율성을 높이는데 기여하고자 한다.

• 한국정보통신학회논문지
• /
• 제8권7호
• /
• pp.1493-1500
• /
• 2004

오늘날 상용화되어 운영되고 있는 보안서버시스템은 기밀성과 무결성 그리고 가용성과 같은 보안성을 보장하는 반면 서비스 거부 공격에는 취약한 특성을 가지고 있다. 특히 공개키 기반 암호화 기법을 사용하는 인증시스템은 암ㆍ복호화 속도가 느리기 때문에 인증요청의 폭주로 인해서 서비스가 중단되는 위험에 노출되어 있다. 따라서 서비스 거부공격을 억제하고 합법적인 사용자에게 최대한의 보안성과 가용성을 제공할 수 있는 시스템의 능력이 요구된다. 이의 해결책으로 퍼즐 프로토콜을 수용한 인증모델을 제안하고 검증하였다. 제안 모델은 인증의 점진적인 강화 기법을 사용해서 급속하게 증가하고 있는 서비스거부공격을 억제하고 서비스의 지속성을 보장함으로써 보안서버시스템의 신뢰성을 높여 줄 수 있을 것으로 기대된다.

• 전자공학회논문지CI
• /
• 제45권5호
• /
• pp.25-31
• /
• 2008

이러닝 시스템의 가장 중요한 부분 중 하나가 인증이다. 왜냐하면 적법한 학습자가 학습 시스템에 접속해서 학습하고, 평가 받는 것은 매우 중요하기 때문이다. 하지만, 대부분의 시스템이 학습자의 아이디와 패스워드를 사용한 인증을 사용하고 있다. 이 경우에 해커가 어렵지 않게 아이디와 패스워드를 해킹할 수 있다. 또한, 학습자가 자신의 정보를 다른 동료에게 주어 대신 평가를 받는 수 있다. 이와 같은 문제를 해결하기 위해서는 생체 인증 방법이 보완으로 필요하다. 이와 같은 방법은 상대적으로 많은 비용이 들고 또한 거부감이 있다. 따라서, 본 논문에서는 키스트로크 방법을 이용하여 학습자가 적법한 학습자인가를 판단하는 방법을 제안하였다. 또한, 키스트로크 시스템의 성능을 위해서 통계와 신경망을 적용하였다. 그 결과, 키스트로크의 인증에서 FRR과 FAR의 성능이 개선되었다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권12호
• /
• pp.315-320
• /
• 2020

신원인증은 오래전부터 사회에서 개인을 식별하고 그에 맞는 서비스 등을 제공하기 위해 사용되던 중요한 기술이다. 인터넷 인프라의 발전으로 사회의 많은 부분이 온라인 영역으로 전환되며 신원인증 기술 또한 온라인으로 확장되었다. 하지만 여전히 신원인증 기술은 정부와 같이 신뢰하는 제3의 기관에 전적으로 의존하고 있다는 한계가 있다. 중앙화된 신원관리체계는 서로 다른 신원관리체계를 운용하는 기관 사이의 신원인증 과정을 매우 복잡하게 만들고 비용·시간적으로도 매우 비효율적으로 만들고 있다. 특히 2020년 코로나 바이러스로 인한 마스크 품귀 사태에서 사용된 중복구매 방지 시스템의 구축과정에서 중앙화된 신원관리체계의 한계가 여실히 드러났다. 분산신원증명은 사용자 스스로 자신의 신원정보를 관리하는 방법으로 최근에는 블록체인기술을 사용한 분산신원증명 기술이 다수 제안되고 있다. 본 논문에서는 기존의 중앙화된 신원관리체계의 한계를 분석하고 차후 코로나 바이러스와 같은 국가적인 비상상황에서 사용가능한 분산신원증명 시스템을 제안한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.747-754
• /
• 2003

본 논문에서는 DNA 생체정보와 소유자 기반의 hardware RFID(Radio Frequency Identification) 스마트카드, 그리고 Software 인증 분야인 PKI 전자서명을 도입한 다중 사용자 인증시스템을 제시한다. 이는 현 시스템의 인가딘 자의 접근 방법인 ID or password 가 안전한 방법이 아니므로 논문[1] 에서 제안한 사항을 다음과 같이 개선하였다. 즉, 사용자 인증 카드인 two card(the biometric registered seal card and the DNA persional ID card) 대신 하나의 RFID 스마트카드로 사용자 인증을 할 수 있고, 카드 분실시 사용자 정보 노출의 위험을 저가의 RFID로 해결한다. 또한 DNA personal ID 민으로 일난성 쌍둥이, 수혈한 환다, 암세포에서 돌연변이가 발생한 경우의 사용자 인증이 어려운 경우까지 사용자 ID 에 대응하는 일회용 의사난수와 DNA 정보로 사용자 인증을 해결하였다. 그러므로 현 생체 정보 사용자 인증시스템의 단점인 패턴 매칭과 패턴 비교의 에러르 정확한 digital DNA 생체정보로 안전하게 스마트카드에 저장하여 터미널에 로그온하는 local applications에 적용할 수 있다. 스미트카드내 RFID는 사용자를 판독, 추적, 관리할 수 있으므로 카드 분실시 카드 위치를 추적하고 개인 정보를 관리할 수 있으며, 어떠한 개인 DNA 정보도 노출되지 않는다. 현 PKI 전자서명의 비밀키 안전성을 해결한다. 뿐만 아니라 이러한 시스템은 생체정보의 RFID 스마트카드 사용 확대 계기로, 신용카드, 신분증, 그리고 여권 등에서도 이용할 수 있다. 제시한 시스템의 안전성을 통계학적 분석으로 보여진다.

• 한국통신학회논문지
• /
• 제39B권4호
• /
• pp.207-215
• /
• 2014

많은 웹 서비스에서 편리성을 이유로 패스워드 기반 인증 시스템을 주로 사용한다. 패스워드 기반 인증 시스템은 패스워드 추측공격, 사전식 대입공격, 키 로깅 공격 등 다양한 공격에 취약한 것으로 알려져 왔다. 뿐만 아니라 대부분 웹 기반 인증 시스템은 서버가 사용자를 인증하는 단방향 인증만을 제공하므로 사용자는 현재 접속하여 비밀 정보를 남기고자하는 서버가 적합한지 검증 할 수 없다. 따라서 DNS 스푸핑 공격이나 피싱, 파밍과 같은 공격에 대응하기가 어렵다. 이러한 웹 서비스의 보안 취약점을 개선하기 위해 OTP를 사용하거나 패스워드 길이를 증가시키고, 특수기호를 포함하는 패스워드를 생성하게 하는 방안들이 적용되고 있다. 그러나 OTP 장치의 구입비용 발생, 복잡한 패스워드로 인한 사용자의 편리성 저하 등 실용성의 문제가 있다. 무엇보다 단방향 인증 기반에서는 여전히 취약점이 존재한다. 이를 해결하기 위해 본 논문에서는 QR-Code를 활용한 다중채널, 다중요소 인증시스템을 제안한다. 제안하는 시스템은 상호 인증을 제공하여 피싱이나 파밍과 같은 공격에 대응할 수 있다. 또한 휴대용 스마트 기기를 OTP 생성기로 활용하여 사용자의 편리성을 보장하면서 기존 패스워드 공격들에 대응할 수 있다.

• 중소기업융합학회논문지
• /
• 제4권1호
• /
• pp.41-45
• /
• 2014

이모빌라이저 시스템은 자동차 키에 저장된 코드와 자동차 엔진 ECU에 저장된 암호코드가 일치하는 경우에만 자동차 시동이 걸리는 차량 도난방지 시스템이다. 이모빌라이저 시스템 자동차의 키 분실 및 차량이 도난당했을 경우 이에 대응하기 위해 스마트 폰 등을 이용 KDC와 KMC를 통하여 사용자 인증을 마친 후 새로운 비밀 번호를 부여받는 모델을 제안한다.

• 한국국방경영분석학회지
• /
• 제36권1호
• /
• pp.123-140
• /
• 2010

전장관리체계 상호간의 자원 공유를 위한 웹 연동은 정보우위 달성을 위해 매우 중요한 요소이다. 하지만 전장관리체계의 인증체계는 각 군의 체계 구축 계획에 의거 개별적으로 추진됨에 따라 인증서를 상호 획득하고 검증을 수행할 수 있는 기능이 고려되지 않았다. 이러한 문제로 체계 상호간 웹 연동을 통한 정보 공유가 제한될 뿐만 아니라 타 체계 사용을 위하여 별도의 네트워크 및 단말기를 구성해야하는 비효율적 임무 수행을 초래하게 되었다. 본 논문에서는 이를 개선하기 위한 타 체계 사용자 인증서 획득 및 검증 알고리즘을 제안한다. 제안하는 알고리즘을 전장관리체계에 실제 적용하여 KJCCS 연동망을 통해 KJCCS 육 해 공군 전술 C4I 체계 상호간 인증서 획득을 통한 타 체계 웹 접속이 가능함을 실험을 통해 확인한다.