• TTA Journal
• /
• s.162
• /
• pp.56-57
• /
• 2015

최근 생체 인증(Biometrics) 기술이 모바일 핀테크(Fin-TECH)와 결합하면서 '화려한 부활'을 꿈꾸고 있다. 출입 통제, 근태 관리 등 일부 특수 보안 용도에 머물던 생체 인증이 모바일 결제의 새로운 본인인증 서비스로 잇따라 채택되면서 대중화의 물꼬를 트기 시작한 것. 생체 인증은 사람마다 고유한 신체적 특징을 '암호'로 사용해 개인을 인증하는 기술이다. '생체 인식'으로 불리기도 한다. 이제 지문을 넘어 홍채, 손 모양, 혈관 구조, 얼굴, 목소리, 심박 수, 뇌파 등 다양해지고 있는 추세다.

• Journal of Digital Convergence
• /
• v.10 no.3
• /
• pp.23-37
• /
• 2012

Illegal game players' hacking and propagation of malignant code in online game exposes privacy of online game customers. So, online game companies have to support the standardized systems and operations of customers' privacies. Since online game companies implement authentication of information protection, which focuses on assets or physical, systemic security, they need a more professional system that is related to protection of individual privacy. We analyzed the individual information protection system, which includes ISO27001, ISMS of KISA, GMITS, ePrivacy, online game privacy protection guide, and BS10012. Using the suggested systems, we proposed the systemic tools that measure the level of individual information protection, which includes process and check items of each phase.

• Journal of the Korea Convergence Society
• /
• v.10 no.4
• /
• pp.25-32
• /
• 2019

From the viewpoint of fire-fighting activities, public building have structural and management problems in fire, so evacuation disturbance and risk of expanding combustion are high. As a result of analyzing various fire fragile factors of public building, The evaluation areas were derived from safety systems, fire-fighting facility, structure safety, general safety and the evaluation factors were presented. Also, the characteristics of domestic and foreign certification systems were analyzed by comparing and analyzing the status of fire safety performance certification system for 6 domestic and overseas apartment houses. In conclusion, the 5 convergence directions of certification system and 22 evaluation items by 4 evaluation fields were derived, and based on this, we have established 3 convergence introduction plans of fire safety performance certification system of public building.

• Journal of Internet Computing and Services
• /
• v.21 no.2
• /
• pp.65-72
• /
• 2020

In this paper, a USB module with fingerprint recognition was designed as a distributed node of blockchain on distributed ID (DID, distributed ID) for user identification. This biometric-linked fingerprint recognition device was verified for the real-time authentication process of authentication transaction with FIDO(Fast IDentity Online) server. Blockchain DID-based services were proposed like as a method of individual TV rating survey, and recommending service for customized shopping channels, and crypto-currency, too. This DID based remote service can be improved by recognizing of channel-changing information through personal identification. The proposed information of production purchase can be shared by blockchain. And customized service can be provided for the utilization of purchase history in shoppingmall using distributed ID. As a result, this blockchain node-device and Samsung S10 Key-srore with FIDO service can be certified for additional transactions through various biometric authentication like fingerprint, and face recognition.

• TTA Journal
• /
• s.104
• /
• pp.129-136
• /
• 2006

TTA는 지난 2월 21일, 프랑스 파리에서 개최된 WiMAX 이사회 회의에서 WiMAX 포럼 공인시험소 자격을 획득하였다. 이런 결과를 바탕으로 TTA는 2006년 9월 Mobile WiMAX 시험장비 도입을 시작으로 시험장비 검증과 모의 인증시험을 거쳐 12월부터 Mobile WiMAX 제품에 대한 WiMAX 포럼 공인 인증시험을 실시할 계획이다. 이에 본 고를 통해 현재 진행 중인 Mobile WiMAX 인증시험 개요 및 동향을 소개하고 자 한다. 1) IEEE802.16-2004 : IEEE Standard for Local and Metropolitan Area Networks-Part16: Air Interface for Fixed Wireless Access Systems

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.131-134
• /
• 2004

위치기반서비스(Location Based Service)는 이동중인 사용자의 위치 정보를 타 정보와 결합해 사용자가 요청, 혹은 필요로 하는 부가적인 응용 서비스를 제공하기 위한 기술을 말한다. 현재의 개인 위주의 서비스에서 국가 전반적인 인프라 차원으로 급속히 확대 발전함에 따라 사용자의 프라이버시(Privacy) 문제나 접근제어와 같은 인증문제가 중요한 이슈로 대두되고 있다. 본 논문에서는 LBS 기업체 동향 및 전반적인 사항을 분석하여 문제점을 도출하고 LBS 프라이버시(Privacy) 보호를 위한 접근제어 문제, 인증 문제 및 키 신규성 확인 기능을 제공하는 타원곡선 기반의 인증 및 키 교환 프로토콜 기술을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06c
• /
• pp.379-382
• /
• 2011

인터넷 뱅킹, 전자 상거래 등의 도래에 따라 생체 인식이 중요한 이슈가 되고 있다. 이에 따라 뇌전도(Electro Encephalo Graphy: EEG)로 측정되는 생체 신호를 통하여 기존 생체 인식의 단점을 보완하는 새로운 연구가 시도되고 있다. 본 논문에서는 인간 본인의 얼굴 사진에 특별한 반응을 보인다는 신경 생리학적 지식을 기반으로 한, 새로운 개인 인증 기술을 제안한다. 구체적으로는 뇌 신호 반응 유도를 위한 시각 자극 제시 패러다임의 설계 EEG신호의 특징을 추출을 위한 개인-의존적인 시간 영역 및 채널 선택 및 효율적인 분류기 설계 방법을 제안한다. 제안한 방법을 이용한 실험 결과는 EEG 기반의 개인 인증 및 인식의 가능성을 제시한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2017.01a
• /
• pp.139-140
• /
• 2017

현재 사물인터넷 시장이 커져감에 따라 사물인터넷 보안위협도 증가하고 있다. 시중의 가정이나, 회사 등에서 사용하는 사물인터넷 플랫폼은 사용자 개개인에 대해 각 장치의 제어권한을 설정할 수 없다. 이로 인해 보안사고, 자원낭비 등 여러 문제가 발생할 가능성이 높다. 본 논문에서는 관리자가 사용자 개개인에게 각 장치의 제어 권한을 설정하고, 인증을 거친 사용자가 장치를 쉽게 제어할 수 있는 사물인터넷 플랫폼에서 활용할 수 있는 권한 인증 모델을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.292-295
• /
• 2018

Open API의 사용이 대중화되면서 대형 포털사이트 및 대형 소셜 네트워크 서비스에 입력한 개인정보를 바탕으로 사용자들이 원하는 서비스를 제공하는 외부 서비스(Third-party application)의 수가 계속 증가하고 있다. 이러한 외부 서비스들이 정보 제공자에게 개인정보를 요청할 때, 외부 서비스가 권한 부여를 받은 정당한 요청을 하는지 여부를 확인하기 위해 OAuth 인증 프레임워크를 사용한다. 그러나 외부 서비스가 유효한 요청을 하고 있음을 판단하기 위해 사용하는 엑세스 토큰을 탈취하면 이를 이용하여 로그인 과정을 우회할 수 있으며, 개인정보 또한 쉽게 취득 가능하다. 본 논문에서는 이러한 취약점을 해결하기 위해 OAuth 인증 프레임워크에 2차적인 인증과정을 추가하여 엑세스 토큰의 탈취를 방지하여 사용자의 계정정보와 개인정보를 보호하는 프레임워크를 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1389-1392
• /
• 2009

OpenID는 서비스와 ID 관리를 사이트 독자적으로 수행하는 Silo 모델의 계정 및 정보 관리 문제를 해결한다. 그러나 악의적인 공격자로 인한 OpenID Provider에 대한 피싱 공격 위험이 발견됨에 따라 개인 정보 유출에 대한 큰 위협이 되고 있다. 본 논문에서는 기존 OpenID 구조에 인증기관을 추가하여 사용자 인증 이전에 IDP에 대한 유효성 검증을 먼저 수행함으로써 IDP 피싱으로 인한 개인 정보 유출 문제를 사전에 방지 할 수 있는 인증기관을 이용한 OpenID 피싱 방지 기법을 제안한다. 또한, 기존의 OpenID 피싱 방지 기법과의 비교 실험을 통하여 편리성, IDP 신뢰성, 피싱 공격의 대한 안전성 항목에서 우수함을 확인 할 수 있었다.