RISS 학술연구정보서비스

검색
자동완성 버튼
다국어입력
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ σ τ υ φ χ ψ ω
á à Á À é è É È ç Ç ê
Ä Ö Ü ä ö ü ß
ְ ֳ ֲ ֱ ָ ַ ֵ ֶ ִ ֹ ּ ֻ ׂ ׁ ּ פ ם ן ו ט א ר ק ף ך ל ח י ע כ ג ד ש ץ ת צ מ נ ה ב
± × ÷
· ¨ ´ ˇ ˘ ˝ ˚ ˙ ¸ ˛ ¡ ¿ ː _
½ ¼ ¾ ¹ ² ³
Æ Ð Ħ IJ Ł Ø Œ Þ Ŧ Ŋ æ đ ð ħ ı ij ĸ ŀ ł ø œ ß þ ŧ ŋ ʼn
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
¤
§ ª º
ا ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ک ل م ن ه و ی
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      검색결과 좁혀 보기

      선택해제

      오늘 본 자료

      • 오늘 본 자료가 없습니다.
      더보기
      검색키워드
      주제어 : 컨테이너 ID (검색결과 3 건)
      • 무료
      • 기관 내 무료
      • 유료

      • USB 메모리 장치 정보 및 암호를 기반으로 한 사용자 인증정보 관리 방안

        이진해, 김선주, 이진우, 조인준 배재대학교 공학연구소 2016 공학논문집 Vol.18 No.1

        Presently, one of user authentication methods is ID/PW that we use. This one has some advantages that are low cost in terms of building and easy to use. But, authentication information consisted of only possible ID and password is always exposed to security attack such as password guessing attack, replay attack. In order to compensate the defect, There are some authentication methods such as security card, OTP, certificate and fingerprint verification. Those are method that we use at least two ways to pass user authentication. Password only accessible to user, medium which user already have and their own biometrics are used to confirm in user authentication. In this thesis, we suggest scheme that is useful to user authentication information for safety by combining USB device information with user’s password, creating user authentication information and then storing in USB memory, in case of user authentication, using user authentication information that is stored in it. Although user authentication information stored in USB memory is exposed to hacker, it can’t be used because of not agreeing USB device information. Even if password is exposed to someone as well, it can’t be used due to not agreeing USB memory information. That is why USB memory device information and user password is combined. Our proposal system has low cost of building infrastructure(ID/PW method) and high convenience. Thus, proposed system which is cheap, convenient and has high security enables existing ID/PW method to build without additory expense. We expect all companies to use this one. 현재 우리가 사용하고 있는 사용자 인증방법 중에 ID/PW방식이 있다. ID/PW방식은 구축비용이 저렴하고 사용이 편리한 장점이 있다. 하지만 ID와 패스워드로만 구성된 인증정보들은 Password guessing attack, Reply attack 등 다양한 보안공격에 노출되어 있다. 이를 보완하기 위해 보안카드, OTP, 인증서 지문인식 등의 인증방법 들이 있다. 이러한 인증방법들은 두 가지 이상의 인증수단을 이용하여 사용자를 인증한다. 사용자만 알고 있는 비밀번호 이외 사용자가 가지고 있는 매체나 사용자의 고유한 생체 정보를 이용하여 사용자 인증에 사용한다. 하지만 앞에서 언급했던 인증 시스템들은 새로운 인증요소를 추가함으로써 인증에 필요한 새로운 인프라 구축비용 및 인증에 편리성이 저하되는 단점을 가지고 있다. 본 논문에서는 USB 디바이스 정보와 사용자의 비밀번호를 조합하여 사용자의 인증정보를 생성하여 USB 메모리에 저장하고, 사용자 인증이 필요한 경우 USB 메모리에 저장된 사용자 인증정보를 불러와 사용함으로써 사용자 인증정보를 안전하게 관리 할 수 있는 방안을 제안하였다. 이를 통해 해커에 의해 USB 메모리에 저장된 사용자의 인증정보가 노출되어도 USB 메모리 디바이스 기기 정보가 일치하지 않기 때문에 사용자 인증정보를 사용할 수 없다. 또한 비밀번호가 노출되어도 USB 메모리 정보가 일치하기 않기 때문에 사용자 인증정보를 사용할 수 없다. 또한 비밀번호가 노출되어도 USB 메모리 디바이스 정보와 사용자 패스워드가 조합된 인증정보로 인해 사용이 불가능하다. 또한 제안 시스템은 ID/PW 방식의 저렴한 구축비용과 편리성을 높인 장점을 가지고 있다. 따라서 저렴하고 편리하고, 보안성까지 높인 제안 시스템은 기존의 ID/PW방식에 추가적인 비용 없이 구축이 가능하다. 향후 모든 기업에서 사용할 수 있을 것으로 기대한다.

      • KCI등재

        USB 메모리의 컨테이너ID를 이용한 PKI 기반의 개인키 파일의 안전한 관리 방안

        김선주(Seon-Joo Kim),조인준(In-June Joe) 한국콘텐츠학회 2015 한국콘텐츠학회논문지 Vol.15 No.10

        대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다. Mosts user of internet and smart phone has certificate, and uses it when money transfer, stock trading, on-line shopping, etc. Mosts user stores certificate in a hard disk drive of PC, or the external storage medium. In particular, the certification agencies are encouraged for user to store certificate in external storage media such as USB memory rather than a hard disk drive. User think that the external storage medium is safe, but when it is connect to a PC, certificate may be copied easily, and can be exposed to hackers through malware or pharming site. Moreover, if a hacker knows the users password, he can use users certificate without restrictions. In this paper, we suggest secure management scheme of the private key file using a password of the encrypted private key file, and a USB Memorys hardware information. The private key file is protected safely even if the encrypted private key file is copied or exposed by a hacker. Also, if the password of the private key file is exposed, USB Memorys container ID, additional authentication factor keeps the private key file safe. Therefore, suggested scheme can improve the security of the external storage media for certificate.

      • KCI등재

        USB 장치 정보를 이용한 사용자 인증방안

        이진해(Jin-Hae Lee),조인준(In-June Jo),김선주(Seon-Joo Kim) 한국콘텐츠학회 2017 한국콘텐츠학회논문지 Vol.17 No.7

        ID/PW(Identifier/Password) 인증방식은 다양한 보안취약성이 존재함에도 사용이 편리하고 구축비용이 저렴하여 아직까지 폭 넓게 사용하고 있으며, 유추해내기 어려운 복잡한 패스워드의 사용과 주기적인 변경을 요구하고 있다. 하지만 사용자 입장에서는 복잡한 패스워드를 기억하고 주기적으로 변경하는 것은 매우 불편한 일이다. 이에 본 논문에서는 USB(Universal Serial Bus) 메모리를 활용하여 복잡한 패스워드를 주기적으로 변경할 필요가 없는 인증시스템을 제안하였다. 사용자 인증시마다 자동으로 재생성 되도록 하고 기존의 인증데이터는 재사용이 불가능하도록 설계하였다. 이를 바탕으로 ID/PW 인증시스템을 크게 고치지 않으면서 사용이 편리하고, 인증서 / 지문인식 수준의 보안성을 제공할 수 있다. Password-based authentication is vulnerable because of its low cost and convenience, but it is still widely used. In order to increase the security of the password-based user authentication method, the password is changed frequently, and it is recommended to use a combination of numbers, alphabets and special characters when generating the password. However, it is difficult for users to remember passwords that are difficult to create and it is not easy to change passwords periodically. Therefore, in this paper, we implemented a user authentication system that does not require a password by using the USB memory that is commonly used. Authentication data used for authentication is protected by USB data stored in USB memory using USB device information to improve security. Also, the authentication data is one-time and reusable. Based on this, it is possible to have the same security as the password authentication system and the security level such as certificate or fingerprint recognition.

      맨처음 페이지로1맨끝 페이지로

      연관 검색어 추천

      이 검색어로 많이 본 자료

      활용도 높은 자료

      해외이동버튼