• 한국멀티미디어학회논문지
• /
• 제9권10호
• /
• pp.1314-1321
• /
• 2006

GSM(Global System for Mobile Communications)은 전 세계 이동통신 네트워크상의 와이드스프레드 로밍과 개인휴대통신을 지원하는 전 유럽 디지털 셀룰러 모바일 시스템이다. 그러나 보안기능 제공에도 불구하고, GSM에는 사용자인증과 같은 문제점들이 존재한다. 본고에서는 사용자인증문제 해결을 위해 각 네트워크 개체를 강력하게 인증하고 사용자의 프라이버시를 위해 익명성을 제공하는 향상된 사용자인증 메커니즘을 제안한다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.303-308
• /
• 2004

무선 인터넷과 무선 단말기의 성능이 발달함에 따라 기존 유선 환경에서의 전자상거래가 무선 인터넷 환경으로 이동하고 있다. 이러한 무선 인터넷 환경의 전자상거래를 M-Commerce라고 하며 기존 유선 인터넷 전자상거래 환경처럼 사용자 인증 기술과 데이터 보안이 중요한 기술로 인식되고 있다. 이에 따라 WPKI, Hermes 시스템, XML 전자서명 같은 인증 기술이 연구되고 있다. 하지만 WPKI는 인증 시스템이 서로 이질적이라면 구현하기 어렵다는 점과 Hermes 시스템은 XML 전자서명 기법과 상호 연동되지 않는 단점을 가지고 있다. 따라서 본 논문에서는 무선 인터넷 환경에서도 기존의 유선 인터넷 환경에서 사용되고 있는 XML 전자서명 기법을 적용하여 XML 문서 및 전자서명 시스템들간에 상호 연동 가능할 수 있는 자바 카드 기반의 XML 전자서명 시스템을 구현하였다. 본 논문에서 제안한 시스템을 통해 무선 인터넷 환경에서도 XML 전자서명을 제공할 수 있고, XML 전자서명 시스템간에 상호 연동이 가능하다.

• 한국컴퓨터정보학회논문지
• /
• 제27권11호
• /
• pp.99-106
• /
• 2022

본 논문은 클라우딩 컴퓨팅 환경에서 디지털 콘텐츠 관리 기술을 제안한다. 네트워크를 활용한 컴퓨팅 서비스는 4차 산업혁명 시대에 빠질 수 없는 기본 인프라 서비스이다. 스마트폰을 활용한 금융 서비스, 디지털 콘텐츠 서비스, 산업 및 홈 네트워크 서비스는 국부적인 영역의 서비스에서 전체 서비스가 가능한 클라우드 서비스 환경으로 변화하고 있다. 이에 본 연구에서는 클라우드 컴퓨팅 환경에 적합한 디지털 콘텐츠 서비스가 안전하게 지원되도록 시스템을 제안하였다. 제안 시스템은 사용자의 시스템 접근의 편의성과 안전성을 제공하고, 디지털 콘텐츠 저작자의 저작권을 보호하며, 안전한 디지털 콘텐츠 유통 및 관리 시스템을 제공한다. 본 연구의 목적은 클라우드 컴퓨팅 환경에 적합한 디지털 콘텐츠 유통구조를 제공하여 디지털 콘텐츠 시장을 안정화시키고 활성화하는데 있다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.215-222
• /
• 2012

전화 기능과 컴퓨터 기능을 갖는 스마트폰의 보급으로 장소에 구애받지 않는 모바일 상거래에 대한 수요가 급증하고 있다. 상거래 서비스는 인증 기법을 적용하여 거래 내용과 거래 당사자에 대한 법적 구속력을 갖는 증거를 남겨야 한다. 스마트폰은 개인용 컴퓨터와 달리 개인정보 노출의 위험이 있고 기기 분실 및 도용에 따른 대리 인증이 상대적으로 쉽다. 기존의 패스워드 및 토큰 기반의 인증 기법은 사용자와 아이디를 물리적으로 연결시키지 못하므로 대리 인증 문제를 해결할 수 없다. 따라서 스마트폰을 모바일 상거래 플랫폼으로 활용하기 위해서는 법적 구속력이 있고 대리 인증이 어려운 새로운 사용자 인증 기법에 대한 연구가 필요하다. 본 논문에서는 사용자 고유 음성 정보와 스마트폰 USIM 정보를 접목한 모바일 ID를 생성하고 이에 기반을 둔 사용자 인증 기법을 설계 및 구현하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권10호
• /
• pp.2844-2861
• /
• 2023

Internet is the most prevailing word being used nowadays. Over the years, people are becoming more dependent on the internet as it makes their job easier. This became a part of everyone's life as a means of communication in almost every area like financial transactions, education, and personal-health operations. A lot of data is being converted to digital and made online. Many researchers have proposed different authentication factors - biometric and/or non-biometric authentication factors - as the first line of defense to secure online data. Among all those factors, passwords and passphrases are being used by many users around the world. However, the usability of these factors is low. Also, the passwords are easily susceptible to brute force and dictionary attacks. This paper proposes the generation of a novel passcode from the hybrid authentication factor - sound. The proposed passcode is evaluated for its strength to resist brute-force and dictionary attacks using the Shannon entropy and Passcode (or password) entropy formulae. Also, the passcode is evaluated for its usability. The entropy value of the proposed is 658.2. This is higher than that of other authentication factors. Like, for a 6-digit pin - the entropy value was 13.2, 101.4 for Password with Passphrase combined with Keystroke dynamics and 193 for fingerprint, and 30 for voice biometrics. The proposed novel passcode is far much better than other authentication factors when compared with their corresponding strength and usability values.

• 디지털융복합연구
• /
• 제16권1호
• /
• pp.159-164
• /
• 2018

생체정보는 저장, 암기, 손실 우려가 없고 도용이 불가능하다는 점에서 패스워드, PKI 등 기존 인증 방법의 대체수단으로 주목받고 있지만, 개인정보 유출로 인한 프라이버시 침해가 발생한다. 이러한 취약점을 극복하고자 FIDO에서는 생체정보를 사용자 디바이스에 보존하여 인증하는 방식을 사용하여 서버에서의 개인정보 유출 문제를 해결하였다. 본 논문에서는 국내 외에서 활발히 연구되고 있는 FIDO 환경에서 사용할 수 있는 다중 생체정보 인증 방법을 제안한다. 다중생체정보를 이용하기 위해 지문과 뇌전도 신호를 뇌지문 정보를 생성하여 이를 FIDO 시스템에서 사용할 수 있는 방법을 제안한다. 제안 방법은 현재 기존 2-Factor 인증 체계의 한계로 인한 문제점을 다중 생체정보를 이용한 인증으로 해결할 수 있다.

• 디지털융복합연구
• /
• 제11권7호
• /
• pp.215-223
• /
• 2013

클라우드 컴퓨팅이 활성화됨에 따라 다양한 클라우드 서비스가 보급되고 있다. 하지만 각각 서로 다른 클라우드 서비스를 사용하려면 각각의 서비스에 개별적인 사용자 인증과정을 수행해야만 한다. 따라서 절차가 번거로울 뿐만 아니라 거듭된 인증 과정 수행으로 인한 비밀번호 노출, 각 클라우드 서버마다 사용자의 인증 정보를 소유해야 하는 데이터베이스의 과부하, 서비스마다 각기 다른 인증방법과 개인정보 입력방법으로 인한 피싱공격 등의 보안 문제점이 발생할 가능성이 높다. 따라서 다양한 클라우드 서비스를 사용하고자 할 때 사용자의 자격증명을 신뢰할 수 있는 ID제공업체에 의해 티켓을 제공받아 안전하게 멀티 클라우드 환경에 적용이 가능한 OpenID 기반의 사용자 인증 기법을 제안한다.

• 디지털융복합연구
• /
• 제12권9호
• /
• pp.153-158
• /
• 2014

협업을 위한 클라우드 스토리지란 협업에 참여하는 사용자들이 클라우드 스토리지를 공유하여 이용하는 것을 말한다. 협업에 이용되는 클라우드 스토리지는 여러 사람이 새로운 데이터를 저장하고 다른 사용자의 저장된 데이터를 읽을 수 있기 때문에 협업에 참여하는 사용자에 대한 인증과 데이터 보호의 문제가 일반의 그것보다 더 중요하다 할 것이다. 이에 본 논문에서는 협업을 위한 클라우드 스토리지를 공유하는 사용자에 대한 인증 방법과 저장된 데이터를 보호하는 방법을 제안하고자 한다.

• 디지털산업정보학회논문지
• /
• 제5권1호
• /
• pp.63-70
• /
• 2009

As individuals spend more time doing social and economic life on the web, the importance of protecting privacy against Phishing and Pharming attacks also increases. Until now, there have been researches on the methods of protection against Phishing and Pharming. However, these researches don't provide efficient methods for protecting privacy and don't consider Pharming attacks. In this paper, we propose an authentication protocol that protects user information from Phishing and Pharming attacks. In this protocol, the messages passed between clients and servers are secure because they authenticate each other using a hash function of password and location information which are certificated to clients and servers only. These messages are used only once, so that the protocol is secure from replay attacks and man-in-the-middle attacks. Furthermore, it is also secure from Pharming attacks.

• 디지털산업정보학회논문지
• /
• 제5권3호
• /
• pp.117-126
• /
• 2009

Wireless mesh networks (WMNs) consist of mesh routers and mesh clients, where mesh routers have minimal mobility and form the backbone of WMNs. They provide network access for both mesh and conventional clients. The integration of WMNs with other networks such as the Internet, cellular, IEEE 802.11, IEEE 802.15, IEEE 802.16, sensor networks, etc., This paper presents a secure and efficient authentication mechanism for Wireless mesh network. The validity of proposed mechanism is provided by BAN logic and the efficiency of suggested mechanism is showed through the performance evaluation.