• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.591-594
• /
• 2015

정보화시대에 접어듦에 따라 많은 공공기관에서 고령층을 위한 정보화교육을 실시하고 있다. 대부분의 공공기관에서 정보화교육을 신청하기 위해 회원가입 또는 본인인증을 요구하고 있고 회원가입을 위해서는 본인인증이 본인인증을 위해서는 본인명의의 휴대폰 또는 아이핀이 필요하다. 하지만 휴대폰을 이용한 본인인증의 경우 본인명의의 휴대폰이 없을 경우 본인인증을 받을 수 없고 아이핀 발급의 경우 고령층 사용자가 발급하기에는 복잡한 것이 사실이다. 따라서 본 논문에서는 비회원 신청을 기반으로 신규 신청자와 재신청자를 구분하여 본인인증정보를 관리하는 시스템을 설계 및 구현하였다. 신규 신청자의 경우 휴대폰인증, 아이핀인증, 방문인증 중 인증방법을 선택할 수 있으며 추첨 시 선정자의 성명, 생년월일, 성별을 조합하여 인증코드를 생성하여 저장 후 재신청시 해당 인증코드를 확인하여 본인인증 없이 교육신청이 가능하도록 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.668-671
• /
• 2015

본인확인이란 적법하고 합당한 절차에 따라 합의된 사용자임을 증명하고 인증하는 과정을 의미한다. 본 연구에서는 본인확인서비스에서 본인임을 인증하는 다양한 수단들의 특징에서 살펴보고 대표적인 본인확인수단인 아이핀과 휴대폰 서비스의 인증절차 개선 방안을 제안한다. 제안한 방안을 통해 안전성이 강화된 본인확인서비스 제공과 이용이 가능할 것이다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2013.05a
• /
• pp.271-274
• /
• 2013

From February 18, 2013, an information and communications service provider, we will not be able to collect the resident registration number by paragraph 2 of Article 23 of the Act on the Promotion of the use and protection of information and information network. Rather than a revision in accordance with resident registration number, than these laws, it had been used in the alternative, such as OTP authentication phone authentication I-PIN authentication of certificates that are recognized as such authentication. In this paper, we propose a new online identity authentication technology was and Utilization of IMEI, the OTP to introduce online identity authentication technology replacing the resident registration number.

• Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology
• /
• v.7 no.12
• /
• pp.955-963
• /
• 2017

Nowadays, fintech becomes the key technology of the mobile banking and payments. Financial market is moved to fintech-based non-face-to-face trade/payment from traditional face-to-face process in Korea. Core of this transition is the smartphones, which have several sensitive sensors for personal identifications such as fingerprint and iris recognition sensors. But it has some originated security risks by data path attacks, for instance, hacking and pharming. Multi-level certification and security systems are applied to avoid these threats effectively, while these protections can be cause of some inconvenience for non-face-to-face certifications and financing processes. In this paper, I confirmed that it have sensible differences correspond with the data connection paths such as WiFi networks and mobile communication networks of the smartphones, and I propose a gradual certification method which alleviates the inconvenience by risk-level definitions of the data-paths.

• Journal of Convergence for Information Technology
• /
• v.8 no.5
• /
• pp.85-93
• /
• 2018

This study investigates the suitability of the blockchain and FIDO among non-face-to-face authentication means in order to secure diversity of identfication means operated in South Korea. In order to do this, the study selected and analyzed seven conformance criteria (universality, persistence, uniqueness, convenience, security, applicability, and economics), and the results were appropriate. Accordingly, in order to apply the blockchain and FIDO as the identification means, the related regulations and notices should be revised to improve the identification procedure. In addition, differentiated certification standards should be established for each service field to apply various authentication means as well as existing identification means, and the authentication means should be continuously developed and linked with the service. In the future, the identification means will bring security of the information circulation environment in the IoT, so it should be implemented in a variety of services by supporting application of identification means.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.467-470
• /
• 2014

온라인 서비스가 증가하고 있으며, 그에 따른 개인의 서비스 계정도 늘어나고 있다. 하지만 지속적으로 늘어나는 서비스 계정의 의해, 관리의 어려움과 노출 위험성이 커지고 있다. 해결책으로 보안도 유지하면서 다양한 온라인 서비스의 종류에 구애 없이 하나의 통합된 사이트를 통해서 계정정보를 관리하면 편리할 것이다. 그래서 ID/PW 방식의 사용자 인증에 감사 가능을 결합한 본인 이력 기반 사용자 인증 방법을 제안한다. 본인이 생성한 비밀번호 이력 정보에 다양한 옵션을 설정할 수 있도록 하여 사용자 인증에 사용하고, 검증 과정에 본인이 직접 참여하는 메커니즘을 결합하여 본인 이력 기반 사용자 인증 방법이 완성된다. 제안 방식을 현재 인테넷뱅킹에서 사용 중인 인증 방식들과 보안성을 비교 검증하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2016.10a
• /
• pp.672-673
• /
• 2016

최근 위변조에 의한 본인 인증 관련 사고가 급증하였으며 지문인식 밑 기타 다양한 인증시스템이 연구되고 있다. 최근에는 사람의 지정맥을 활용한 인증 시스템의 개발에 차세대 인증 시스템으로 연구가 활발히 진행되고 있다. 지정맥 인증 기술은 손가락 두 번째 마디 내 정맥을 말한다. 지정맥의 특성은 겉으로 보이지 않고 사람마다 패턴이 다르기 때문에 위 변조가 불가능하다. 뿐만아니라 지정맥 인증은 인증 절차가 간단하고, 보안성이 매우 높은 것으로 알려져 있다. 본 연구는 기존 지문을 이용한 출/퇴근 정보는 각종 관련 사고를 유발 시킬 수 있음을 방지하고자 지정맥을 이용한 본인 인증에 대한 보안성을 높이고, 각종 부당 취득 사고(추가근무)를 미연에 방지할 수 있으며, 지정맥을 이용해 출입/퇴근 시간을 기록하며 기록된 데이터로 지각/추가 근무 시간을 정확하게 측정 할 수 있다. 본 논문의 연구 결과물을 통해서 지정맥을 이용한 출/퇴근 정보를 데이터베이스/엑셀/텍스트에 저장하고, 기록된 정보를 이용해 지각/추가근무 시간을 정확하게 산출하여 각종사고를 미연에 방지할 수 있음을 확인하였다.

• TTA Journal
• /
• s.162
• /
• pp.56-57
• /
• 2015

최근 생체 인증(Biometrics) 기술이 모바일 핀테크(Fin-TECH)와 결합하면서 '화려한 부활'을 꿈꾸고 있다. 출입 통제, 근태 관리 등 일부 특수 보안 용도에 머물던 생체 인증이 모바일 결제의 새로운 본인인증 서비스로 잇따라 채택되면서 대중화의 물꼬를 트기 시작한 것. 생체 인증은 사람마다 고유한 신체적 특징을 '암호'로 사용해 개인을 인증하는 기술이다. '생체 인식'으로 불리기도 한다. 이제 지문을 넘어 홍채, 손 모양, 혈관 구조, 얼굴, 목소리, 심박 수, 뇌파 등 다양해지고 있는 추세다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.840-843
• /
• 2011

주민등록번호는 온오프라인에서 가장 많이 사용되는 본인확인 수단이나, 해킹이나 내부자 유출문제로 인해 온라인 환경에서는 아이핀과 같은 대체방안이 제시되었다. 하지만 오프라인 환경에서는 다양한 문제가 우려되나 대체방안이 없는 상황이다. 따라서 본 논문에서는 아이핀을 오프라인 환경에서 사용하기 위한 방안을 제시한다. 아이핀 메시지의 특정 필드에 본인확인을 위한 정보와 접근 제어 정보를 암호화 한 뒤, 사용자의 휴대폰으로 아이핀 인증 요청/응답 메시지를 관리하고 기업의 출입시스템에서 본인확인과 접근제어에 활용하였다. 또한 제안한 시스템은 안드로이드가 탑재된 휴대폰에서 구현되었고 실제 서비스를 제공 중인 본인확인기관과 연계하여 본인확인 절차를 수행했다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2001.10a
• /
• pp.517-520
• /
• 2001

According to the rapid development of information and communication, various services are offered using information and communication infrastructure for example e-commerce, internet banking stork dealings, etc. This time, the most important problem is personal identification. But now secret number that is used to personal identification mostly can be misappropriated. To solve this problem, this paper proposes smart card identification system using 1 vs. 1 fingerprint matching. Information protection and security of smart card excel and use is convenient. And fingerprint becomes the focus of public attention in biometric field. Implemented system in this paper is based on PC. This system stores minutia that is fingerprint information into smart card and compare it with personal minutia. Therefore this system is sure to be on personal identification. If this system is applied to various services, safety degree of services will be enhanced.