• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.255-268
• /
• 2004

컴퓨터 로그인이나 인터넷 뱅킹에서 사용자 인증은 필수적인 요소이다. 사용자 인증 소프트웨어에서 보안성은 당연히 중요할뿐 아니라 사용하기도 쉬워야 한다. 소프트웨어 개발을 체계적으로 진행하기 위해서는 개발 프로세스가 정의되어 있어야 하고, 개발 프로세스는 소프트웨어 성숙도를 향상시킬 수 있다. 본 논문에서는 비주얼 패스워드 입력 소프트웨어를 개발한 사례를 통하여 사용자 인증 소프트웨어를 체계적으로 개발할 수 있는 프로세스를 제안한다. 제안한 프로세스는 6단계, 15개 활동으로 구성된다. 제안한 프로세스는 사용성 요구분석, 계획수립, 통합시험, 인수시험 활동을 통하여 사용성을 향상시킬 수 있다.

• 한국전자거래학회지
• /
• 제24권2호
• /
• pp.217-228
• /
• 2019

4차 산업혁명을 맞아 사물인터넷이 떠오르며 다양한 서비스가 생겨나고 편의성이 개선되었다. 사용빈도가 높아짐에 따라 개인정보의 유출 등과 같은 보안위협이 공존하게 되었으며 보안의 중요성이 증가하고 있다. 본 논문은 사물인터넷의 보안위협에 대해 분석하여 Fast IDentity Online(FIDO)을 사용한 사용자인증을 통하여 보안성을 강화하는 모델을 제시하고자 한다. 연구결과 향후 FIDO를 통한 2차 인증 도입을 통하여 강력한 사용자인증을 구현할 것을 제안한다.

• 융합보안논문지
• /
• 제5권2호
• /
• pp.29-36
• /
• 2005

인터넷 속의 산업구조는 Off-line 방식의 구조에서 네트워크 상의 On-line 구조로 변화되어 가고 있다. 이러한 인터넷상에서의 전자상거래는 네트워크의 발달에 힘입어서 거대한 시장을 형성하게 될 것이다. 인터넷에서 상거래가 일어나는 것은 오히려 자연스러운 현상이라고 할 수 있다. 인터넷을 통한 전자상거래는 많은 사람들의 관심을 증대시킬 것이다. 그런데 여기에는 제도적, 기술적 여러 가지가 선결되어야 한다. 이중에서도 가장 먼저 해결되어야 할 것이 사용자 인증에 대한 기술력이다. 본 논문에서는 안전한 전자상거래 쇼핑몰 구축 및 운영을 위해 필요한 세 가지의 주된 목적을 갖는다. 먼저 전자상거래의 보안 해결방법이며 둘째, 그들의 문제점들을 분석하고 이를 바탕으로 하여 실제 전자상거래 쇼핑몰에서 사용자 인증을 할 때, 필요한 각종 위협요소 및 취약점을 파악하고 세째, 이에 대응하는 방안을 제시하고자 한다.

• 디지털융복합연구
• /
• 제18권11호
• /
• pp.227-232
• /
• 2020

이메일을 사용하는데 있어서 가장 큰 애로사항으로 확인되지 않은 발신자를 걸러내기 힘들다는 것이다. 이에 본 연구에서는 최근 인증 수단으로 많이 활용되고 있는 블록체인 기술을 활용하여 이메일 집단 인증 API를 설계하였다. 제안한 모델로는 관계 연관성 네트워크를 통하여 노드-노드 가중치 지수를 구하였고, 이메일 신뢰도 모형을 설계한 후 Rotten Tomato 방식의 신뢰도 계산 모델을 구하였다. 이를 바탕으로 시스템 구조를 설계하고, 체인 코드 메소드를 정의한 후 API를 개발하였다. 본 연구를 통하여 이메일 사용자 인증 뿐만 아니라 인증이 필요한 다양한 분야에서 활용할 것으로 기대할 수 있으며, 향후 많은 수의 사용자를 대상으로 API를 사용하게 하여 집단 인증의 관계성을 증명할 수 있을 것으로 기대된다.

• Journal of Information Processing Systems
• /
• 제7권1호
• /
• pp.187-198
• /
• 2011

User authentication refers to user identification based on something a user knows, something a user has, something a user is or something the user does; it can also take place based on a combination of two or more of such factors. With the increasingly diverse risks in online environments, user authentication methods are also becoming more diversified. This research analyzes user authentication methods being used in various online environments, such as web portals, electronic transactions, financial services and e-government, to identify the characteristics and issues of such authentication methods in order to present a user authentication level system model suitable for different online services. The results of our method are confirmed through a risk assessment and we verify its safety using the testing method presented in OWASP and NIST SP800-63.

• 한국정보통신학회논문지
• /
• 제19권9호
• /
• pp.2197-2204
• /
• 2015

본 논문은 전자책 ePub 파일 저작권자의 저작권 보호 시스템을 설계한다. 전자책 제작 Sigil 프로그램 환경과 C언어 프로그램 환경을 이용하여 보호 시스템을 설계한다. 전자책 ePub에 대해서 서버/클라이언트 통신을 통한 인증 시스템 설계로 전자책 저작권 보호 시스템을 구축한다. 서버 내에 존재하는 인증 정보를 활용하여 클라이언트 사용자가 전자책의 사용가능 여부를 판별하게 된다. 서버 인증 정보로는 ID, 패스워드, IP 주소, 인증 정보의 제한된 시간, GUID(Globally Unique IDentifier)가 있다. 클라이언트에서 입력한 인증 정보를 서버 측으로 보낸 후 서버 시스템에 저장되어 있는 전자책의 인증 정보를 비교한 후 결과를 클라이언트로 다시 되돌려 준다. 전자책의 인증 정보가 정상적이라면 전자책은 열람 가능하다. 인증 정보가 비정상적인 경우로 조건에 만족하지 않는다면 사용자가 구동중인 전자책 프로그램을 종료함으로써 악의적인 의도를 가진 사용자가 전자책을 읽을 수 없도록 한다.

• 한국자원식물학회지
• /
• 제27권6호
• /
• pp.680-686
• /
• 2014

Acanthopanacis Cortex has been used for oriental medicinal purposes in Asian countries especially in Korea and China. In the Korean Pharmacopeia, the cortexes of the dried roots, stems and branches of all species in Eleutherococcus and Eleutherococcus sessiliflorus are known as 'Ogapi'. Mostly the cortexes of E. gracilistylus roots and E.senticosus roots were used as 'Ogapi' in China and Japan, respectively. Therefore, the purpose of this study was to determine and compare the molecular authentication of Korean 'Ogapi' by using the ribosomal internal transcribed spacer (ITS) region. The ITS region has the highest possibility of effective and successful identification for the widest variety of molecular authentication. The ITS region was targeted for molecular analysis with Single nucleotide polymorphisms (SNPs) specific for morphologically similar to E. gracilistylus, E. senticosus, E. sessiliflorus from their adulterant, moreover, E. sieboldianus were detected within sequence data. Thus, based on these SNP sites, specific primers were designed and multiplex PCR analysis were conducted for molecular authentication of four plants (E. gracilistylus, E. senticosus, E. sessiliflorus, and E. sieboldianus). The findings of results indicated that ITS region might be established multiplex-PCR analysis systems and hence were proved to be an effective tools for molecular evaluation and comparison of 'Ogapi' with other plants.

• 한국산업정보학회논문지
• /
• 제8권1호
• /
• pp.43-54
• /
• 2003

전자상거래는 개인과 개인, 기업과 기업, 개인과 기업 상호간에 메시지의 교환을 통해서 이루어진다. 전자상거래를 활성화 할 수 있는 가장 중요한 요소는 메시지 인증으로서, 이는 거래당사자들이 수신된 메시지의 진정성을 확인하는 과정이다. 메시지의 진정성은 위조불가, 부인불가, 변경불가, 출처인증으로 구성되어 있고, 공개키 암호화를 통해 수행 할 수 있다. X.400 메시지처리 시스템과 공개키 암호화에 기반을 두고 있는 PGP가 메시지 교환에 널리 사용되고 있다. 본 논문에서는 공개키 암호화와 X.400 프로토콜 그리고 PGP상에 존재하는 메시지 인증문제를 해결하기 위하여 NMAP로 명명된 공개정보 기반 암호화 시스템을 제안하고 이를 설계 구현하였다. 구현된 메시지 인증 프로토콜의 검증을 위해 퍼지적분을 사용하였다. 제안된 시스템은 전자상거래의 활성화와 비대화형 인증 서비스 제공에 사용될 수 있을 것이다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 하계종합학술대회 논문집(1)
• /
• pp.221-224
• /
• 2000

In this paper, we introduce an efficient and security-enhanced re-authentication and key exchange protocol for IEEE 802.11 Wireless LANs using Re-authentication Period. We introduce a low computational complexity re-authentication and key exchange procedure that provides robustness in face of cryptographic attacks. This procedure accounts for the wireless media limitations, e.g. limited bandwidth and noise. We introduce the Re-authentication Period that reflects the frequency that the re-authentication procedure should be executed. We provide the user with suitable guidelines that will help in the determination of the re-authentication period.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.21-28
• /
• 2015

최근 다양한 웹 서비스와 어플리케이션들이 사용자에게 제공되고 있다. 이러한 서비스들은 인증된 사용자에 한해서 서비스를 제공하기 때문에 사용자는 매번 서비스 별로 인증을 수행해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 $3^{rd}$ Party 어플리케이션이 웹 서비스에 대하여 제한된 접근 권한을 얻을 수 있게 해주는 OAuth(Open Authorization) 프로토콜이 등장하게 되었다. 이러한 OAuth 프로토콜은 사용자에게 편리하고 유연한 서비스를 제공한다. 그러나 OAuth 2.0 프로토콜에서는 재전송 공격, 피싱 공격, 위장 공격 취약점이 발생할 수 있다. 그러므로 본 논문에서는 OAuth 2.0 프로토콜의 보안성 향상을 위하여 E-mail인증을 통해 Resource Owner를 인증 후 Access Token 발급을 할 수 있는 방법을 제안한다.