• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.364-366
• /
• 2003

그리드는 고성능 컴퓨터, 대용량 데이터베이스. 각종 정보통신 첨단장비 등을 초고속 네트워크로 연동해 상호 공유하는 핵심기술과 운영체제를 말하며, 이를 효율적으로 활용하기 위해서는 자원의 특성과 사용자의 신원에 의해 제한적으로 액세스가 가능한 메커니즘과 신원이 확인된 사용자의 권한 유무를 검증할 수 있어야 한다. 따라서 사용자와 관리자 양방의 편리성과 안전성을 위해 그리드의 보안은 단일 인증 기능을 제공해야 하는데, 기존의 방식은 공개키 인증서 방식의 복잡한 알고리즘을 사용하므로 인증 시간이 오래 소요되며. 전체적으로 그리드 성능을 저하시키는 요인이 된다. 따라서 본 논문에서는 이를 해결하기 위하여 SAML을 이용한 그리드 단일 인증 보안 기법을 제안하고자 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.483-488
• /
• 2003

XKASS(XML Key Agreement Specification)는 사용자를 통해 XKMS와 연동하여 인증서 기반으로 클라이언트를 확인하고 키 동의를 하는 프로토콜이다. 기존 XKASS 에서는 공개키 암호화 기법을 사용해 키 교환을 하는 방식과 전자서명 기법을 사용해 키 교환을 하는 방식을 사용한다 기존 XKASS의 전자서명과 공개키 방식의 암호화 해독화 방법은 인증서를 그냥 전달함으로써 사용자의 신원이 노출되는 문제점이 있고, 계산 비용이 많이 든다. 본 논문에서는 기존의 XKASS 프로토콜에서 인증서 기반 공개키 암호화 방식을 사용한 키 교환 프로토콜을 사용하지 않고 키 교환 프로토콜을 수행하여 공격자에게 사용자의 신원보호를 제공하고 계산 비용을 줄인 확장된 XKASS 방식을 제안한다. 사용자에게 제한된 priority를 주는 것으로 DoS(Denial of Service) 공격을 예방한 기존의 XKASS를 확장하여 다중 영역에 사용할 수 있도록 제안하였다.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.73-83
• /
• 2008

본 논문에서는 금융보안 OTP를 이용한 온라인 본인확인 방안을 제안한다. 현재 국내에서 신원확인 방식으로는 공인인 증서론 이용한 전자서명, 휴대폰SMS 발송번호, 신용카드정보 및 금융계좌정보 인증방식을 활용한 본인확인 방식이 사용되고 있다. 하지만, 공인인증서를 이용한 전자서명 방식이외의 방식은 명의도용된 휴대폰을 통한 본인확인과 신용카드 비밀번호 앞2자리 및 금융계좌의 비밀번호 4자리 입력 등 민감한 정보의 노출 위협 등의 문제점이 있다. 본 논문에서는 이와 같은 문제를 금융보안 OTP를 이용하여 안전하게 본인확인할 수 있는 방안을 제안한다. 제안된 방식은 웹사이트 회원가입, 게시판 글쓰기 등 온라인 본인확인이 필요한 경우에 언제든지 이용될 수 있고 아이핀(i-PIN)에서 본인확인 수단으로 도입된다면 개인정보를 보호할 수 있어 활용 가치가 높을 것이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.4
• /
• pp.607-616
• /
• 2014

Face recognition is a big challenge in surveillance system since different rotation angles of the face make the difficulty to recognize the face of the same person. This paper proposes a novel method to recognize face with different head poses by using 3D information of the face. Firstly, head pose estimation (estimation of different head pose angles) is accomplished by the POSIT algorithm. Then, 3D face image data is constructed by using head pose estimation. After that, 2D image and the constructed 3D face matching is performed. Face verification is accomplished by using commercial face recognition SDK. Performance evaluation of the proposed method indicates that the error range of head pose estimation is below 10 degree and the matching rate is about 95%.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.5
• /
• pp.129-139
• /
• 2011

Recently by the privacy & data security law, when a user registers the online membership, we need to take action to check a progress of identification without resident registration number. On the most of websites, I-PIN is used by identification instead of the resident registration number. However, I-PIN causes dangerous situations if someone steals the ID and a password, the personal data can be easy to exposure. In this paper, we propose the OTP, which can solve all these problems by guaranteeing the identification of unlinkability. This type of method would help the process of membership registration without fixed data like ID and a password in online so it would be very useful to security of private data.

• The KIPS Transactions:PartC
• /
• v.13C no.2 s.105
• /
• pp.147-154
• /
• 2006

The certificate status validation mechanism is a critical component of a public key infrastructure based on certificate system. The most generally mechanisms used these days are the use of the certificate revocation list and the real-time certificate status protocol. But the certificate revocation list can not give the real-time certificate status because the certificate is being delivered periodically, and the real-time certificate status protocol method will generate a concentrated load to the server because the protocol in the central server will be accessed whenever a certification is necessary. It will also take a long time to validate the certificate because each trade has to send mass information through the network. This paper will present that real-time validation is guaranteed as the real-time certificate status protocol method and the traffic congestion in the network Is reduced in a way that the certification would be requested using the user information hash value and would be validated using the user information kept in the certification authorities and the service providers. Based on the this study, we suggest a real-time certificate status validation mechanism which can reduce the certificate status validation time using the signed user information hash value. And we confirm speed of certificate status verification faster than existing CRL(Certificate Revocation List) and OCSP(Online Certificate Status Protocol) method by test.

• Journal of Korea Society of Industrial Information Systems
• /
• v.27 no.4
• /
• pp.127-136
• /
• 2022

As technological development continues, platforms with more diverse structures are emerging. Existing research predicts that a new structure based on technology and innovation will affect the two-sided market. This study evaluated the decentralized identifier (DID) platform, a new platform based on blockchain technology, of the importance of this platform from the perspective of the two-sided market. Using the Analytic Network Process, IT, platform, and blockchain experts conducted a dual comparison survey. Data with a consistency ratio value of 0.1 or less were selected and analyzed for 12 data. The research results showed the importance of service quality, policy support, openness, and uncertainty. This study is expected to be used to support the development of strategic decision-making for blockchain and DID platform-based business companies.

• Proceedings of the IEEK Conference
• /
• 2003.07e
• /
• pp.2447-2450
• /
• 2003

화자인식은 음성의 특성을 이용해서 화자의 신원을 확인하는 기술이다. 이러한 기술은 등록된 화자집단 중 화자를 식별하는 화자식별(speaker Identification)과 지금 발성한 화자만을 비교하여 확인하는 화자확인(speaker verification)이 있다. 이러한 화자인식은 음성에 내재되어 있는 화자정보를 추출하여 개인을 확인하는 기술로 전화망을 통한 서비스가 확산되어 가고 있는 현대사회에 가장 효과적인 기술 중 하나이다. 또한 PDA를 이용한 증건거래 시스템 등 현대사회에서는 실시간으로 화자인식이 이루어져야 한다. 본 논문에서는 이와 같이 실시간 화자인식을 위한 처리시간 단축에 관하여 연구하였다. 처리시간 단축을 위하여 우선 피치주기 단위로 음성 파형을 분해한 다음 분해된 피치 단위에 윈도우 함수를 곱해서 단구간 신호의 열로 만들고 분해된 단위를 조절하는 PSOLA 합성방식을 이용하여 인식 시스템의 전처리단을 재구성하였다. 이와 같은 방식으로 제안한 인식시스템의 처리시간, 인식률을 기존의 화자인식 시스템과 비교하였다.

• Proceedings of the CALSEC Conference
• /
• 2000.08a
• /
• pp.305-318
• /
• 2000

1 . E-Commerce 보안 ■ 인증(authentication) 정보의 송/수신자 또는 정보시스템 이용자의 신원을 식별, 확인하는 것 ■ 기밀성(confidentiality) 전송 또는 보관중인 정보를 비인가자가 부정한 방법으로 입수하더라도 그 내용을 알 수 없도록 보호하는 것 ■ 무결성(integity) 전송 또는 보관중인 정보에 대한 허가되지 않은 변경을 발견할 수 있도록 하는 것 ■ 부인방지(non-repudiation) 사용자가 정보통신시스템을 통하여 정보를 송/수신하거나 처리한 사실을 부인할 수 없도록 하는 것 ■ 접근통제(access control) 비인가자가 정보통신시스템에 부정한 방법으로 접근하여 사용하는 것을 방지하는 것(중략)

• Proceedings of the KAIS Fall Conference
• /
• 2002.05a
• /
• pp.252-256
• /
• 2002

정보통신의 발전으로 많은 정보들이 디지털화되면서 각종 시설과 개인영역 등에 대한 보안의 필요성이 커지고 있다. 이와 관련해서 보안을 위한 신원확인과 인증 기술들이 소개되고 있으며 그 중 하나의 방법으로 생체인식이 중요한 기술로 자리 잡고 있다. 본 논문에서는 생체인식에 관해 알아보고 생체인식의 단점을 보완한 다중 생체인식의 기술과 어느 보안수단보다도 적극적인 보안수단으로 가치를 평가받고 있는 ‘무형 인프라’위에서 또 하나의 인프라로 잡아가는 PKI 이 두가지 기술을 결합하여 새로운 보안수단으로서의 방향에 관해 연구하였다.