• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.1-4
• /
• 2004

사용자 고유번호와 패스워드 기반의 사용자 인증 매커니즘을 수행하는 네트워크 시스템 환경에서는 스니퍼 프로그램 등을 이용하여 불법 도청함으로써 쉽게 사용자의 패스워드를 알아낼 수 있다. 이러한 불법적인 도청에 의한 패스워드 노출 문제를 해결하는 방법으로서는, 일회용 패스워드, Challenge-Response 인증 방식이 유용하게 사용되며, 클라이언트/서버 환경에서는 별도의 동기가 필요 없는 시간을 이용한 일회용 패스워드 방식이 특히 유용하게 사용될 수 있다 안전성은 Square root problem에 기초를 두고 있고, 프리 플레이 공격, 오프라인 사전적 공격 그리고 서버 등을 포함하여 지금까지 잘 알려진 공격들에 대해서 안전성을 높이기 위한 OPI을 제안한다. OPI는 패스워드를 생성하는데 특별한 키를 생성할 필요가 없다는 것이다. OPI는 승인된 자를 확인하는데 걸리는 시간이 적게 소요되면서도 특출하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1125-1128
• /
• 2004

사용자 고유번호와 패스워드 기반의 사용자 인증 매커니즘을 수행하는 네트워크 시스템 환경에서는 스니퍼 프로그램 등을 이용하여 불법 도청함으로써 쉽게 사용자의 패스워드를 알아낼 수 있다. 이러한 불법적인 도청에 의한 패스워드 노출 문제를 해결하는 방법으로 일회용 패스워드, Challenge-Response 인증 방식이 유용하게 사용되며, 클라이언트/서버 환경에서는 별도 동기가 필요 없는 시간을 이용한 일회용 패스워드 방식이 특히 유용하게 사용될 수 있다. 안전성은 Square root problem에 기초를 두고 있고, 프리 플레이 공격, 오프라인 사전적 공격 그리고 서버 등을 포함하여 지금까지 잘 알려진 공격(해킹)들에 대해서 안전성을 높이기 위한 OPI을 제안하고자한다. OPI는 패스워드를 생성하는데 특별한 키를 생성할 필요가 없다는 것이다. OPI는 승인된 자를 확인하는데 걸리는 시간이 적게 소요되며, 특출하다.

• 한국통신학회논문지
• /
• 제32권7A호
• /
• pp.717-723
• /
• 2007

센서 네트워크는 무선 채널의 근본적인 보안상의 취약점 이외에도 센서 노드 자체의 하드웨어적인 제약 사항을 가진다. 따라서 보안성을 보장해 주기 위해 기존의 무선통신 네트워크와는 다른 접근이 필요하다. 즉 인증 방법의 경량화를 통해서 저 사양의 센서 노드에서 동작 가능하고 보안체계 작동 시에 네트워크의 성능을 유지 할 수 있도록 해야 한다. 본 논문에서는 이러한 센서 네트워크가 가지는 특징들을 고려하여 네트워크 성능과 보안성 사이에서의 절충점을 만족시킬 수 있는 데이터 origin인증 방법에 대해 논의하였다. 이것은 각 센서 노드들이 클러스터 헤드와 스타 토폴로지 형태로 연결된 센서 네트워크에서 메시지에 특수한 인증코드의 첨부로 네트워크 성능은 유지하면서 주고받는 메시지의 origin인증을 가능하게 하는 challenge-response 방식의 인증방법이다. 이때 사용되는 특수한 코드는 질의코드와 응답코드의 순서쌍이 오직 하나만 존재하는 특징을 가진 유일순차코드로서, 본 논문에서는 이를 생성하는 방법과 생성된 코드의 인증 적용 방법에 대해서 설명하고 공격에 대한 안전성에 대해서 논의한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.227-228
• /
• 2010

일회용 암호는 동일한 암호를 반복해서 사용하는 방법에 비해 생성된 암호를 한번만 사용하는 특성을 가져 보다 안전하다. "휴대폰 상에서 특정 트랜잭션용 추가 인증을 제공하는 일회용 암호 생성기 설계 방안"에서는 챌린지 교환방식을 활용한 일회용 생성기를 제안하였다. 하지만 챌린지값 교환의 문제점과 기존과 동일한 암호비도 수준을 보인다. 본 논문에서는 제시된 일회용 암호 생성기 설계 방안에 대해 분석하고 해결방안과 새로운 방안을 제시하여 중간자 공격과 재사용 공격에 강화되면서 보다 높은 수준의 암호비도수준을 보여주는 방법을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제12권6호
• /
• pp.83-89
• /
• 2012

본 논문에서는 RFID 시스템에서 개인 정보보호를 위해 보안성이 강화된 인증 프로토콜의 설계를 제안한다. 제안된 방법에서는 AES(Advanced Encryption Standard) 암호 알고리듬을 기반으로 하여 3중 CRA(challenge response authentication) 방식을 사용한다. 또한, 개선된 인증 메카니즘의 실현을 위해 기존의 ISO/IEC 18000-3 표준을 수정한 3종류의 프로토콜 프레임 패킷 형식을 제안한다. 보안성 비교를 통하여 제안한 알고리듬이 보다 보안성이 강인함을 제시하였으며, 제안한 프로토콜의 검증을 위해 RFID Tag을 위한 디지털 Codec을 설계하였다. 설계된 Codec은 Verilog HDL을 사용하였고, Xilinx Virtex XCV400E device를 사용하여 합성을 수행하였다. 시뮬레이션 결과를 통하여 제안한 프로토콜이 안정성 향상과 함께 정확히 동작함을 보였다.

• 한국콘텐츠학회논문지
• /
• 제11권9호
• /
• pp.17-25
• /
• 2011

무선망의 적용분야가 활성화되기 시작하면서 보안 분야의 연구 또한 활발해지고 있다. 본 논문에서는 이동메쉬 노드가 언제 어디서든지 안전한 네트워크 접속을 확보할 수 있는 인증 기법을 소개한다. 특히, 로밍 상황에서 메쉬 노드가 안전한 접속을 확보하려면 홈과 외부 도메인 사이의 인증 교류 문제와 외부 도메인들 사이의 인증 교류 문제를 효과적으로 고려해야 한다. 제안한 인증 방법의 새로운 특징으로는 홈과 외부 도메인 사이의 직접적인 연결이나 교류 없이도 안전한 로밍 접속 인증을 제공할 수 있다는 점이다. 홈과 외부도메인의 연결에 관계없이, 메쉬 노드의 인증을 수행하는 외부 도메인 라우터는 인접하는 또 다른 외부 도메인을 선택하여 접촉하는 방식을 사용한다. 물론, 접촉대상인 외부 도메인 라우터 그룹에는 메쉬 노드의 방문기록을 보유한 라우터들만이 포함된다. 본 인증 방식의 성능을 평가하기 위하여 분석적인 기법을 사용하였고 기존 방식들과 비교하였다. 평가 결과, 제안한 방식이 인증 응답 시간 및 인증 서비스 제공 능력 측면에서 비교 대상 기법에 비하여 우수한 성능을 보유함을 확인하였다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.373-381
• /
• 2017

현재 국내 금융거래에서는 공인인증서를 중심으로 하는 다양한 사용자 인증방식이 사용되고 있다. 이러한 공인인증서 방식은 사용자가 개별 금융사의 웹서버에 접속할 때마다 서로 다른 보안모듈을 설치해야 하는 문제가 있다. 금융사 중심의 이러한 인증방식은 앞으로 생체인증 등의 차세대 인증방식이 새롭게 도입될 때마다 금융사마다 새로운 보안모듈을 추가적으로 설치해야 하는 문제가 발생한다. 이러한 문제를 해결하기 위해 본 논문에서는 금융거래 시 각 금융사를 대신하여 사용자 인증을 전담하는 통합 인증기관을 상정하고, 이를 중심으로 사용자 및 금융사 웹서버 삼자 간에 안전한 사용자 인증을 처리하는 통합인증 프로토콜을 제안한다. 새로운 인증 프로토콜은 OAuth2.0을 변형하여 안전성과 효율성을 증가한 프레임워크로써, 인증서버 및 금융사 웹서버 간 사전에 공유된 비밀키로 도전-응답 프로토콜을 수행하는 것이 특징이다. 이를 통해 사용자는 편리하고 안전한 통합인증(SSO: Single-Sign-On) 효과를 누리게 된다.

• 한국정보과학회논문지:정보통신
• /
• 제30권2호
• /
• pp.207-221
• /
• 2003

해쉬체인은 계산속도가 빠른 해쉬함수를 이용하여 체인을 구성하는 구조이다. 이 구조를 이용하여 화폐를 만들면 해쉬연산만으로 화폐의 유효성을 확인할 수 있어서 지금까지 주로 적은 금액이 빈번하게 교환되는 실명 거래 환경에서 응용되었다. 최근에 익명 거래가 가능한 범용화폐로 확장하려는 노력이 있었으나 추가 비용이 많이 들어 해쉬체인이 가지고 있는 본래의 장점이 퇴색하는 결과를 초래했다. 이 논문에서는 해쉬체인의 장점을 최대한 유지하면서 익명 거래와 분할이 가능한 오프라인 화폐를 제안한다. 이 화폐는 인출할 때 해쉬체인의 길이만큼 서명이 필요한 기존의 시스템과는 달리 한 번의 은닉서명만 수행하며, 다양한 금액을 추가비용 없이 지불할 수 있다. 새 시스템은 사용하고 남은 화폐에 대해서 환불이 가능하도록 하였으며, 환불티켓이라는 새로운 개념의 환불방식을 사용하여 지불과 환불을 연관시킬 수 없도록 하였다. 그밖에 지불액과 환불액 사이의 차액을 통해 관련 여부를 추측할 수 없도록 환불액을 축적하는 방식을 사용하고 있다.

• 한국엔터테인먼트산업학회논문지
• /
• 제15권8호
• /
• pp.45-62
• /
• 2021

본 연구는 셀러엑터를 활용한 문화콘텐츠를 <놀면 뭐하니?>의 멀티 페르소나를 중심으로 분석하였다. 셀러엑터에 내재된 멀티 페르소나가 한국 셀러브리티 문화의 특징을 어떻게 재현하고 있으며, 그 문화적 의미가 무엇인지 살펴보는 것에 그 목적이 있었다. 총 6개의 프로젝트에 대한 텍스트 분석을 통해, <놀면 뭐하니?>가 재현하는 멀티 페르소나는 어떠한 것인지를 살펴보았고, 이것이 한국 사회에서 갖는 문화적 의미에 대해 파악하였다. 또한, 대중의 정체성과 문화 형성에 영향을 미치는 한국 셀러브리티 문화가 어떠한 특징과 사회적 관계 속에 있는지를 고찰하였다. 연구 결과에 따르면, <놀면 뭐하니?>는 다양한 페르소나를 대중의 사고방식과 취향, 정서적 성향을 내재한 가상의 캐릭터 유형인 셀러엑터를 통해 드러내고 있으며, 환상(Fantasy), 도전(Challenge), 향수(Nostalgia)라는 세 가지 문화코드가 한국 셀러브리티 문화에 내재되어 있었다. 이는 동시에 <놀면 뭐하니?>의 셀러엑터는 사회적 관계와 자본주의 권력구조, 한국 사회에 존재하는 상징체계를 의상, 분장, 소품, 장신구 등 다양한 방법을 사용하여 그들의 몸을 통해 재현하고 있으며, 자본과 권력의 영향력, 도덕적 미덕과 선한 영향력, 그리고 위계질서 전통의 영향력이라는 세 가지 측면에서 문화적 의미를 드러내고 있었다.

• 한국HCI학회논문지
• /
• 제12권4호
• /
• pp.65-73
• /
• 2017

전력 수요가 증가하고 재생 가능 에너지에 대한 관심이 증폭됨에 따라, 수요를 억제하여 필요한 공급량을 줄일 수 있는 '수요반응' 프로그램에 대한 관심이 증가하고 있다. 본 연구는 가정에 스마트미터를 구비한 국내 사용자들을 대상으로 진행된 에너지 수요반응 실증사업에 대한 실증분석으로, 사전심층 인터뷰, 설문 및 기술수용모델 분석을 통하여 가정 전력 사용자들이 수요반응 프로그램을 받아들이는 데 중요한 요인들을 살펴본다. 수요반응의 목표는 피크시간대에 미션이 발령되면 전력사용량을 평소보다 줄이는 것이며, 실험대상은 스마트미터 구입 경로와 에너지를 절감했을 때 보상받는 방식에 따라 2개의 상이한 집단으로 구성되었다. 집단 A는 주로 IoT플랫폼 서비스에 가입하는 과정에서 마케터와의 대화를 통해 전체 서비스 중 하나인 스마트미터 서비스에 함께 가입하는 경로로 수요반응 프로그램에 유입되었고, 보상으로는 통신비 할인을 받았다. 반면 집단 B는 스마트미터를 자발적으로 구매하거나 에너지 자립 마을 지역주민으로서 지자체 지원을 통해 스마트미터를 지원 받아 프로그램에 유입되었고, 미션 성공에 대한 보상은 사회적 기부를 통해 이루어졌다. 분석 결과 집단 A는 인지된 용이성과 인지된 유용성 외에 인지된 유희성도 포함된 확장된 기술수용모델이 적합함을 알 수 있었고,집단 B는 모델의 적합도가 떨어지기는 하지만 집단 A에 비해 인지된 유용성에 대한 중요도가 높음을 확인할 수 있었다. 이와 같은 결과는 집단 특성에 따른 프로그램 설계방향을 제시하여 향후 수요반응 프로그램을 효과적으로 운영하는 데에 도움을 줄 것으로 보인다.