• 한국항행학회논문지
• /
• 제16권2호
• /
• pp.375-385
• /
• 2012

지문은 바이오매트릭스를 이용한 대표적인 신분인증 방법이다. 패스워드 방법에 비하여 도용이나 분실의 위험성이 적은 특징이 있다. 이러한 특징으로 OTP 생성에 지문을 이용한 시도를 하게 되었다. 본 논문은 개발된 OTP 시스템의 프로토타입을 소개하며, 지문을 이용한 OTP 시스템은 와상형 지문의 특징점이 적게 추출된다는 단점을 극복하는 방법을 제안한다. 적은 특징점은 OTP 세션을 위한 많은 암호화 키를 생성하지 못한다. 제안된 방법은 간단하게 동일한 지문을 겹침으로써, 편의를 갖는 중첩된 지문의 많은 특징점이 추가된다. 이로 인하여, 지문을 이용한 OTP의 보안성과 패스워드 추측에 대한 임의성이 강화된다.

• 한국콘텐츠학회논문지
• /
• 제13권4호
• /
• pp.17-22
• /
• 2013

SIP의 보안 취약점을 이용한 위장공격은 공격자로 하여금 과금 회피, 세션 가로채기를 용이하게 하여 사용자에게 피해를 줄 수 있으므로 이에 대한 대응 방안이 요구된다. 따라서 본 연구에서는 위장공격을 탐지하기 위한 새로운 기법을 제안한다. 등록 서버는 전송된 레지스터 요청 메시지의 헤더 값 중 From 또는 Call-ID값을 포함한 레코드가 위치 정보 서버에 저장되어 있는지 확인한다. 만약 저장된 레코드가 존재하고 그 값이 주기적으로 갱신된다면 등록 서버는 전송된 레지스터 요청 메시지를 위장공격으로 판별하여 요청 메시지를 무시한다. 이 기법은 위장 공격을 방어하기 위해 사용자 인증을 위한 암호화 메커니즘을 추가하는 형태가 아닌 위치 정보 서버에 저장된 정보를 이용하여 보다 안전한 SIP 환경을 쉽게 구축할 수 있다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권11호
• /
• pp.617-625
• /
• 2004

본 논문에서는 최근에 발표된 스트림 인증 기법중 하나인 PCC 기법 [1]온 정보 분산 알고리즘을 이용하여 개선한 방법을 제시한다. PCC 기법에서는 수신된 스트림 데이타의 검증이 패킷의 그룹 단위로 수행되는데 이때 관련된 서명 패킷이 수신되어야만 그룹에 속한 패킷들이 검증된 수 있다는 약점을 갖는다. 본 논문에서는 PCC 기법의 서명 패킷에 정보 분산 알고리즘을 적용하여 생성되는 단편들을 그룹에 속한 전체 패킷들에 포함시켜 전송하며, 수신자가 이중 정해진 수 이상의 패킷을 수신했을 경우 서명패킷의 복원이 가능하도록 함으로써 원기법의 문제점을 해결했다. 뿐만 아니라 시뮬레이션 결과의 분석에 의하면 제안 기법은 관련 최신 기법인 SAIDA [2]보다 검증 확률이 높고, 구현 프로그램의 수행 시간을 측정한 결과 계산 시간 면에서 더 나은 성능을 보였다.

• 지능정보연구
• /
• 제10권3호
• /
• pp.105-114
• /
• 2004

최근 생체인식에 대한 관심이 증가하면서 출입 통제나 사용자 인증과 같은 보안 분야에 적용이 활발히 진행되고 있다. 특히 얼굴인식은 생체인식 기술 중 사용자 편의성과 접촉 거부감이 적어 활용성이 증대되고 있으나 타 인식기술에 비해 인식 결과의 정확성과 재시도율(Re-attempt Rate)에 취약한 단점이 있다. 본 논문에서는 이러한 단점을 보완하기 위해 데이터 분류 방법(Data Classification Algorithm)으로 인식 결과를 재분류(Re-Classification)하는 접근법에 대해서 제안하고자 한다. 본 실험을 위해서 대표적인 형상 기반(Appearance-based) 알고리즘인 PCA를 사용하였고, 200명(총 얼굴 영상 200장)을 대상으로 제안한 재분류 접근법을 적용한 결과 재인식의 경우 성능이 향상되었음을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.733-738
• /
• 2004

분산 네트워크 환경에서 커버로스 인증 메커니즘은 Local 영역에 있는 사용자가 다른 영역에 존재하는 커버로스 서버의 신뢰성이 있는 전제 조건에서 운용하고 있다. 하지만 커버로스 서버간의 인증 서버의 보안 정보가 누설되면 커버로스에 대한 신뢰성이 보장되지 않는 단점을 가지고 있다. 이러한 문제점을 해결하기 위하여 기존의 커버로스 메커니즘에서 제안한 인증센터와 인증서를 사용하지 않고 분할된 패스워드 사용을 통하여 패스워드 검증자의 랜덤성을 증가시켜 패스워드 추측공격이 어렵도록 하였으며 비밀 분산 기법을 적용한 패스워드 기반 인증 방법을 사용한 인증 메커니즘을 제안한다.

• 디지털산업정보학회논문지
• /
• 제15권1호
• /
• pp.53-59
• /
• 2019

As the number of harmful sites increases, many social problems are occurring. Therefore, in order to solve this problem, the government is carrying out activities to block access to web sites to harmful sites based on the law. However, due to the change from HTTP to HTTPS protocol, it has become difficult to block the harmful sites in the existing method. In the existing HTTP protocol, a method of blocking the site corresponding to the harmful site domain list by utilizing the DNS information was used. However, due to the generalization of HTTPS, it is difficult to block the harmful sites in the existing method. Therefore, the ISP uses the method of blocking the website using the SNI field in the TLS (Transport Layer Security) Handshake protocol used for HTTPS. However, since the method using SNI field raises the concern of monitoring Internet users or exposing information about connected sites, in this paper, we proposed method which can support anonymity to Internet users while blocking harmful sites. The suggested method also can support integrity and source authentication to the transmitted data.

• 한국컴퓨터산업학회논문지
• /
• 제4권4호
• /
• pp.647-660
• /
• 2003

정보가 무형의 재화로 인식되는 상황을 초월해 국방, 치안, 금융, 정치, 교육 등의 광범위한 분야에 위치하고 있는 지식 정보화 시대에서 수많은 정보에 대한 보안의 필요성은 계속해서 증가되고 있는 실정이다. 또한 정보의 바다라고 불리는 인터넷에서의 개인 인증을 위한 아이디(ID)와 패스워드(Password)의 개수 증가에 따른 분실이나 망각, 그리고 도용은 다양한 사회문제를 낳고 있다. 이러한 문제에 대한 대안으로, 생체인식(Biometries)을 비롯한, 서명(Signature), 스마트 카드(Smart Card), 워터마킹(Water-marking)을 통한 여러 인증 시스템들이 개발되고 있다. 따라서 본 논문에서는 이러한 지문의 특성을 이용한 기존 연구결과를 바탕으로 효율성이 좋은 지문 인식 알고리즘 구현을 위한 지문에서의 고유한 특징이 될 수 있는 요소를 추출함을 보여준다.

• 스마트미디어저널
• /
• 제7권1호
• /
• pp.24-30
• /
• 2018

제노테크(주)는 NFC기반 2 factor 전자결제시스템의 보안기능 향상을 위해 FIDO인증기술을 이전받았으며 이를 활용하여 새로운 서비스인 갤러리-옥션을 개발하였고 대구 전시회에서 데모 시연을 진행하였다. 시연 결과 배너 제작 및 설치, UI변경, 동작 순서 변경 등의 개선 요구 사항이 있었으며 요구 사항을 바탕으로 갤러리-옥션을 개선하였다. 이후 개선된 갤러리-옥션의 2차 데모시연을 '아트:광주:17'에서 진행하였고 동시에 '아트:광주:17'의 시간당 입장객 수를 분석 및 시각화를 수행하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2007년도 춘계학술발표논문집
• /
• pp.199-202
• /
• 2007

논문에서는 첫째, 기존의 단순 One-path XOR 방법보다 안전한 M ${\ast}$ N Puzzle 기법을 이용한 Key 전송방법을 제안한다. 둘째, 생성된 Puzzle은 서버에 저장하지 않으므로 기존의 시스템보다 보안성이 높은 방법을 제안한다. 셋째, 클라이언트에서 복호화 할 때 OTP와 함께 Puzzle을 복호화 하는 클라이언트 복호화 시스템을 제안한다. 넷째, M ${\ast}$ N Puzzle 기법과 OTP를 조합으로 보다 안전한 키 전송을 제안한다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2009년도 정보통신설비 학술대회
• /
• pp.355-358
• /
• 2009

센서 네트워크에 대한 연구가 활발히 이루어지면서 센서 네트워크 보안에 대한 문제점이 많이 야기되고 있다. 무선 센서 네트워크에서는 개방된 환경에서 제한적인 자원을 가지는 노드들로 구성되어 있다. 개방된 환경에 배치된 노드들은 공격자에게 쉽게 노출되어질 수 있다. 공격자는 노드를 물리적으로 포획하여 데이터 인증에 사용하는 인증키와 같은 보안 정보들을 획득할 수 있다. 공격자는 포획된 노드를 통하여 허위 보고서로 무선 센서 네트워크에 쉽게 삽입시킬 수 있다. 이는 허위 보고서로 인한 혼란 및 위조 정보의 전달과정에서 발생하는 에너지 고갈 등의 문제점을 유발시키게 된다. 이러한 허위 보고서를 조기에 탐지 및 폐기하기 위하여 동적 여과 프로토콜(DEF: Dynamic En-route Filtering scheme)이 제안되었다. DEF에서 인증키를 재배포 하는 주기는 보안 강도와 비용을 트레이드-오프 하는 관계에 놓여있으므로 매우 중요하다. 본 논문에서는 센서네트워크에서 동적 여과 프로토콜의 인증키 재배포 주기를 결정하는 기법을 제안한다. 배포된 노드들의 위상변화, BS까지 도달한 허위보고서 비율, 공격자에게 포획된 노드의 수 등을 고려하여 재배포 여부를 결정하고 재배포가 결정되면 각 클러스터 헤드들에게 재배포를 명령하게 된다.