• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2016.10a
• /
• pp.463-466
• /
• 2016

Sharing of product and process information with partners is a basic activity and key requirement which ensures success of distribution. ePedigree that encapsulates all of the event data from manufacturer to retail shop provides a flexible mechanism of storing and sharing traceable information to the partners of supply chain and credibility of shared information through digital signature based on Public Key Infrastructure (PKI). To generate the signature that can be authenticated through PKI, the partners of supply chain should pay for PKI certificates from Certificate Authority (CA). In case of agrifood cooperatives which consist of petty merchants or farmers, it is hard to pay for the PKI certificate for all members and is a big obstacle for the ePedigree to be applied to the supply chain. This paper proposes a private certification method of ePedigree for cooperatives. Cooperatives can apply the ePedigree using the proposed method to all the members at small cost and the proposed method can assure the credibility of information at the same level of the previous ePedigree.

• Convergence Security Journal
• /
• v.19 no.1
• /
• pp.3-10
• /
• 2019

The 5G network is a next-generation converged network that combines various ICT technologies to realize the need for high speed, hyper connection and ultra low delay, and various efforts have been made to address the security vulnerabilities of the previous generation mobile networks. However, the standards released so far still have potential security vulnerabilities, such as USIM deception and replication attack, message re-transmission attack, and race-condition attack. In order to solve these security problems, this paper proposes a new 5G-AKA protocol with PUF technology, which is a physical unclonable function. The proposed PUF-based 5G-AKA improves the security vulnerabilities identified so far using the device-specific response for a specific challenge and hash function. This approach enables a strong white-list policy through the addition of inexpensive PUF circuits when utilizing 5G networks in areas where security is critical. In addition, since additional cryptographic algorithms are not applied to existing protocols, there is relatively little burden on increasing computational costs or increasing authentication parameter storage.

• Journal of the Korea Convergence Society
• /
• v.11 no.5
• /
• pp.19-25
• /
• 2020

As the number of mobile device users increases, research on various user authentication methods has been actively conducted to protect sensitive personal information. Knowledge-based techniques have the disadvantage that security is deteriorated due to easy exposure of authentication means, and proprietary-based techniques have a problem of increasing construction cost and low user convenience to use the service. In order to solve this problem, a FIDO authentication system, which is a user authentication method using a smart device, has been proposed. Since the FIDO authentication system performs authentication based on the biometric information of the user, the risk of the authentication means being leaked is low, and since the authentication information is stored in the user's smart device, the user information due to server hacking is solved. Through this, it is possible to select and utilize user authentication technology suitable for the security level of the service. In this paper, we introduce the FIDO authentication system, explain the main parts required for FIDO UAF client-server development, and show examples of implementation using UAF open source provided by ebay.

• TTA Journal
• /
• s.110
• /
• pp.40-45
• /
• 2007

융합적 특성을 갖는 u-Home 서비스는 다양한 기기 및 네트워크의 상호 연동을 필수적으로 수반한다. 초기 단계인 홈네트워크 산업의 육성을 위해서는 핵심기술의 개발뿐만 아니라 기술표준의 제정, 상용화 적용 및 인증제도의 확립, 융합형 신제품.서비스의 시장형성을 위한 법규와 제도의 정비 등 다방면에 걸친 산업기반 구축이 필요하다. 본 고에서는 u-Home 기술동향을 간략히 살펴보고 표준화 및 서비스 활성화를 위한 정책방향을 제시하고자 한다.

• Proceedings of the Korean Institute of Landscape Architecture Conference
• /
• 2022.03a
• /
• pp.7-9
• /
• 2022

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.227-230
• /
• 2018

자동차는 현대사회에서 보편화한 편리한 운송수단으로써 사람이 생활하는 어느 곳에서나 활용되고 있다. 최근 ICT와 차량을 융합한 커넥티드 카는 운전자에 의해 모든 동작이 결정되는 특징을 가지고 있어 도난 및 오용되니 않게 적합한 사용자 인증이 필요하다. 운전자가 음주를 하게 되면 정상적인 차량 운행이 불가능하여 교통사고가 발생할 수 있다. 이를 방지하기 위해 운전자의 현재 상태를 파악하여 차량을 운전하는데 이상이 없는지를 파악하고 부적합할 경우 차량 운행을 제어할 수 있는 수단이 필요하다. 스마트키, 지문 인식 등 차량에 대한 사용자 인증의 방식이 존재하지만, 인증과 동시에 사용자의 현재 상태를 파악하는 방법은 없는 상황이다. 본 논문에서는 고유한 생체 정보인 ECG 파형의 특징을 이용하여 사용자 인증과 동시에 운전자의 현 상태를 파악하는 안전한 차량 제어 시스템을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.471-473
• /
• 2015

앞으로 IoT가 활성화 됨에 따라 IoT 디바이스(TV, 냉장고, 차트 등)에서 결제가 가능한 시스템이 보편화 될 것이다. IoT에 핀테크 결제 시스템이 융합되어 결제 시스템이 간소화 되면서 인증 시스템 또한 간소화 되고 있다. 편리성을 추구하는 핀테크 결제 시스템은 보안에 더욱 취약해질 것으로 예상된다. 현재의 핀테크 결제 시스템을 대상으로 패스워드 인증방법의 취약점과 지문 인증방법의 취약점을 도출하여 공격 시나리오를 제안한다. 본 논문에서는 지문 패턴 인증을 통하여 편리성을 유지하면서 보안을 강화하는 대응방안을 제안한다.

• Life and Agrochemicals
• /
• s.264
• /
• pp.44-47
• /
• 2011

• TTA Journal
• /
• s.171
• /
• pp.70-74
• /
• 2017

• Korea Information Processing Society Review
• /
• v.18 no.1
• /
• pp.43-50
• /
• 2011