• 한국콘텐츠학회논문지
• /
• 제14권11호
• /
• pp.533-540
• /
• 2014

현재 응용시스템 혹은 시스템에서 사용되고 있는 사용자 인증방법은 단순한 ID/PW를 비롯하여 인증서, 지문/홍채, 전화, 보안카드, OTP 등 다양한 기술들이 사용되고 있다. 하지만 단순한 ID/PW, 전화인증 등은 보안에 취약한 단점이 있고, 인증서, 지문/홍채, 보안카드/OTP 등은 보안에 취약점은 상당 부분 해소했으나 이를 활용하기에는 소요되는 비용 및 복잡성이 내재되어 있다. 본 논문에서는 보안강도를 제고하면서 흔히 소장하고 있는 USB와 같은 이동형 저장매체를 활용하여 저비용으로 사용자 인증을 보다 안전하게 할 수 있는 새로운 방안을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.522-524
• /
• 2015

USB 메모리는 휴대형 보조기억장치로써 보편화되어 있다. 그러나 USB 메모리는 사용 중 분실 및 도난에 의하여 개인정보유출이 문제가 되고 있다. 따라서 재구매가 늘어나고 정보유출에 의한 개인 및 기업들의 피해사례가 늘고 있다. 따라서, 본 논문에서는 스마트 폰과 블루투스로 연동하여 USB 분실을 방지하고, 분실 시 보안 기능을 지원 할 수 있는 Bluetooth 기반 스마트 USB 메모리 시스템을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.625-628
• /
• 2013

기술이 발달함에 따라 USB메모리, 보안 SD카드, 보안인증토큰 등 이동형 저장 매체도 비약적인 발전을 하고 있다. USB의 가격이 저렴해지고 작아지면서 용량의 확장도 증가하여 다양한 이용을 할 수 있게 되었다. 하지만 분실율이 높고 보안성이 낮아 다수의 사용자에게 중요한 회사의 기밀이나 개인의 인적 사항들이 노출 될 수 있다. 이를 위해 PUF를 이용하여 플래시 메모리 마다 고유키를 저장, 생성하여 외부 유출이 없이 사용자 인증을 하기 위한 플래시 드라이버의 구조 및 프로토콜을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제20권2호
• /
• pp.145-156
• /
• 2010

최근에 TV와 인터넷 등의 통신 기술의 발달로 인하여 인터넷망에 멀티미디어 콘텐츠를 융합한 IPTV 서비스가 증가하고 있다. 그러나 사용자가 임의의 장소에서 서비스를 제공받을 때 기존 IPTV 서비스는 이동 사용자의 가입 유 무 및 인증 과정이 복잡하여 불법적인 사용자의 증가와 서비스 지연 등의 통신 장애가 발생하는 문제점이 있다. 이 논문에서는 IPTV 서비스를 불법적으로 도용하는 사용자를 효율적으로 추출하여 무선 구간에서 많이 발생하는 복제 공격을 예방하기 위한 통신 보안 메커니즘을 제안한다. 제안 메커니즘은 사용자들이 사용하는 RFID 태그에 스마트 카드를 융합하여 플러그 앤 플레이 기능을 수행할 수 있도록 RFID-USB 장비에 보안 에이전트를 두어 키 초기화 과정, 상호 인증과정, 키 분배과정 등을 수행한다. 또한, 제안 메커니즘은 사용자가 RFID-USB 범위안에 접근할 때마다 RFID-USB에서 생성한 랜덤수와 이동 사용자의 ID를 해쉬 함수에 적용하여 해쉬된 토근값을 업데이트함으로써 무선 구간에서 자주 발생하는 재사용 공격과 man-in-the-middle 공격을 예방하고 있다.

• 한국콘텐츠학회논문지
• /
• 제15권10호
• /
• pp.607-615
• /
• 2015

대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.139-150
• /
• 2008

최근, 공공기관을 비롯한 금융기관 및 기업들은 안전한 시스템관리 및 사용자 신원확인을 위해 OTP, 스마트카드, USB 인증토큰 등의 보안토큰을 도입하고 있다. 그러나 최근 들어 이런 제품들에 대한 취약성이 소개되었다. 따라서 본 논문에서는 국내 외 보안토큰 표준화 및 개발 동향을 살펴보고, 보안토큰의 취약성, 공격방법 등의 분석을 통해 보안토큰이 일반적으로 갖춰야 할 보안기능과 보안 요구사항을 도출하고, 이를 바탕으로 CC v3.1 기반 보안토큰 보호프로파일을 개발한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권1호
• /
• pp.17-24
• /
• 2017

이동식 저장매체가 널리 보급됨에 따라 중요한 정보가 이동식 저장매체에 보관되는 경우가 많아지고 있다. 따라서 핵심적인 범죄 증거 역시 이동식 저장 매체에 존재할 가능성이 커지고 있으며 압수 수색 현장에서 이동식 저장 매체는 반드시 수집해야 할 대상이 되었다. 이동식 저장매체를 증거물로 획득한 경우 하드웨어 기반의 이미징 장비나 쓰기방지장치를 동반한 포렌식 소프트웨어를 통해 이미징 작업을 진행한다. 하지만 이런 장비의 경우 고가일 뿐만 아니라 현장에서 고장으로 인해 급하게 사용할 수 없는 경우를 배제할 수 없다. 또한 실험을 통해 확인한 결과 보안 USB 혹은 백신 USB의 경우 하드웨어 기반의 이미징 장비나 쓰기방지장치에서 인식을 할 수 없는 경우를 발견하였다. 따라서 본 논문에서는 현재의 이동식 저장매체에 맞는 디지털 증거 수집절차를 제안한다.

• 한국전자파학회논문지
• /
• 제27권11호
• /
• pp.1004-1011
• /
• 2016

본 논문에서는 개인용 유선 키보드의 한 형태인 Universal Serial Bus(USB) 키보드의 마이크로 컨트롤러 칩을 통해서 방사되는 누설 전자파를 측정하고 복원하는 방법을 제시하였다. 누설 전자파를 분석함으로써 키보드를 통해서 어떤 정보가 입력되었는지 알 수 있으므로 비밀번호 등의 개인정보 누설, 도청 등 정보 보안상의 문제가 발생한다. USB 키보드는 신호 전송 메커니즘에 따라 누설 전자파를 발생시킨다. 누설 전자파는 대수 주기 안테나와 광대역 수신기를 이용하여 측정하였고, 신호 처리 알고리즘을 이용하여 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.267-270
• /
• 2017

As IT technology developed, storage media also developed. Among them, USB, which is a removable storage medium, is used not only to have several per person but also to work in various companies. Users store valuable and confidential data within USB. As time went on, the need for security increased. In order to solve this security problem, USB has been introduced to allow users to access internal files by inputting ID and password by embedding a security program in USB. However, the method of storing ID and Password inside is low confidentiality and high risk of information leakage. To solve these problems, we propose a 2 factor authentication system using Radius server in addition to login authentication. The proposed system not only improves the authenticity of the device, but also reduces the risk of infringement of personal information when lost. It also encrypts internal files to increase the confidentiality of internal information.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 하계종합학술대회 논문집(5)
• /
• pp.285-288
• /
• 2002

The match-on-token is a system which executes the user-authentication on the system using the user's biometric information. Nowadays, due to increase of request of the secure user-authentication on various parts, it comes to more use. In this paper, the match-on-token system under development by ETRI is described. The system consists of a host and an emulator board. USB is employed as the communication channel between them. First, the hooting code of the emulator board was programmed and tested in order that USB programs and the finger-print matching program can be executed correctly. Then, host programs cooperating with the board was designed, implemented and tested. Finally, future research including optimization of applications on the match-on-token will be mentioned.