• Journal of Korea Society of Industrial Information Systems
• /
• v.15 no.4
• /
• pp.53-60
• /
• 2010

Biometrics are methods of recognizing a person based on the physiological or behavioral characteristics of his of her body. They are highly secure with little risk of loss or falsification by others. This paper has designed and implemented a security system of biometrics by precisely measuring heartbeat signals at two fingertips and using a photoplethysmogram, which is applicable to biometrics. A performance evaluation has led to the following result. The security system of biometrics for personal authentication which has been designed and implemented by this study has achieved a recognition rate of 90.5%. The security system of biometrics suggested here has merits of time saving and easy accessibility. The system is touch-based and collects the necessary biometrics information by simply touching the machine with fingers, so anyone can utilize the system without any difficulty.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 1998.11a
• /
• pp.208-213
• /
• 1998

사회구조가 복잡해질수록 보안(Security)의 확보는 점차 중요한 사회문제로 대두되고 있다. 보안의 문제에서 가장 중요한 것이 각 개인의 본인 여부를 정확하고 신속하게 판별할 수 있는 자동화된 인증(Authentication) 기술의 개발 여부라고 할 수 있다. 이를 위해 사용되는 개인식별은 신체의 일부를 이용한 지문인식, 두개골함성, 장문인식, 족적인식, 입술인식, 홍채인식, 골격인식 등 불변하는 신체의 특징을 이용하는 연구가 주도적이었다. 본 연구에서는 개인식별에 관한 총체적인 영상시스템을 위한 영상처리 자료를 정리한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.5
• /
• pp.71-81
• /
• 2008

In the paper, we designed a context aware task-role based access control system(CAT-RACS) which can control access and prevent illegal access efficiently for various information systems in ubiquitous computing environment. CAT-RACS applied CA-TRBAC, which adds context-role concept for achieve policy composition by context information and security level attribute to be kept confidentiality of information. CA-TRBAC doesn't permit access when context isn't coincident with access control conditions, or role and task's security level aren't accord with object's security level or their level is a lower level, even if user's role and task are coincident with access control conditions. It provides security services of user authentication and access control, etc. by a context-aware security manager, and provides context-aware security services and manages context information needed in security policy configuration by a context information fusion manager. Also, it manages CA-TRBAC policy, user authentication policy, and security domain management policy by a security policy manager.

• Review of KIISC
• /
• v.22 no.2
• /
• pp.15-22
• /
• 2012

스마트 그리드는 전력인프라와 정보통신기술이 접목되어 실시간으로 전력공급자와 소비자가 정보를 교환함으로써 전력 사용 및 관리를 최적화하는 기술로, 전 국민의 일상생활과 밀접한 관계를 가지기 때문에 보안 문제 발생 시 심각한 문제를 초래할 수 있다. 우리나라를 비롯하여 미국, 유럽, 일본 등 전 세계 주요 국가들의 스마트 그리드 구축사업이 한창인 지금, 보안에 대한 중요성을 인식하고 스마트 그리드 전 영역에 대한 보안 대책 마련이 필요하다. 이와 관련하여 NIST, IEC, ITU-T 등의 국내외 표준화 기구 및 단체에서 스마트 그리드 보안 표준화의 필요성을 인식하고 표준화 로드맵을 개발하는 등 다양한 표준화 활동을 추진하고 있다. 이에 본 고에서는 스마트 그리드 보안을 위한 국내외 표준화 기구 및 단체들의 표준화 활동 동향에 대한 정보를 제공하고자 한다.

• International Commerce and Information Review
• /
• v.15 no.2
• /
• pp.83-106
• /
• 2013

The purpose of this paper is to investigate the perceptions that ports and port users in the supply chain have on the variables of Supply Chain Security Orientation construct. This paper also aims to provide directions and insights to the perceptional issues on supply chain security that have emerged as an independent area of research within SCM and logistics. Starting from the explanation on Supply Chain Security Orientation research model, this paper mainly explored and analyzed the different perceptions of variables in the research model between port group and port user group. Primarily, it explores the descriptive statistics from the questionnaire, and does not analyze the causal relationships of proposed research model. It aims to serve as a guide to the supply chain security managers who are interested in policy issues related to security measures to better performance of the organization.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.723-726
• /
• 2023

본 논문은 기존의 OTP(One-Time Password) 시스템의 한계와 약점을 해결하기 위하여 지문인식을 활용한 OTP 시스템에 대하여 연구를 진행하였다. OTP 시스템 자체가 높은 보안성을 가지고 있지만, 은행에서 발급하는 OTP는 생성 버튼만 누르면 비밀번호가 생성되기 때문에, 분실 및 도난 상황에서 2차 인증에 대한 보안이 허술해 질 수 밖에 없다. 본 연구에서는 지문인식 기반 OTP 시스템의 개발 방법을 마련하여 사회적으로 보안에 대한 인식을 높이고, 동시에 사용자의 편의성을 높이기 위한 방법을 제시하고자 한다.

• Review of KIISC
• /
• v.18 no.3
• /
• pp.25-33
• /
• 2008

인터넷에 대한 지식 없이도 누구나 직접 참여하고 생성하고 공유할 수 있는 웹 2.0 환경은 새로운 사용자들을 웹으로 끌어 들이게 되었고 이로 인해 웹은 또 다른 보안 위협의 유통 채널로 확고하게 자리 잡게 되었다. 이와 같은 웹의 보안 문제는 기존의 웹 1.0의 보안 솔루션으로는 웹 2.0의 동적인 페이지와 복잡해진 서버 환경에 대응하기에 한계가 존재한다. 하지만 웹 보안에 대한 인식 부족 및 사용자와 웹 서비스 업체의 보안 불감증으로 인하여 웹 보안에 대한 연구와 솔루션이 부족한 실정이다. 본 논문에서는 웹 2.0 환경에서의 보안 문제를 분석하고 보안 문제 해결을 위한 효율적 웹 검사 방안을 제지해본다. 이와 같은 연구로 제시된 내용을 통해 현재 웹 2.0환경에서의 보안 문제에 대한 '백신'이외의 또 하나의 필수 보안 솔루션이 필요하다는 사회적 인지와 인식이 확립되고 웹 브라우저 보안 문제 해결을 위한 서비스가 보다 많이 제공되길 기대해 본다.

• Review of KIISC
• /
• v.18 no.4
• /
• pp.5-12
• /
• 2008

ISO/IEC JTC1 SC27은 IT 정보보호 및 보안에 관한 국제표준 제정 활동을 하는 국제기구이다. SC27은 다섯 개의 WG으로 구성되어 있는데, 이들 중 WG3와 WG5에서 총 3건의 바이오인식 관련 정보보호 표준화 작업을 수행하고 있다. 19792 바이오인식 보안 평가(Security Evaluation of Biometrics), 24761 바이오인식 인증 컨텍스트(Authentication Context for Biometrics), 24745 바이오 템플릿 보호(Biometric Template Protection)의 세 건이 바로 그것이다. 바이오인식 관련 전문가들의 활동이 적은 SC27에서 바이오인식 기술에 관한 국제표준화가 함께 진행될 수 있었다는 점은 놀라운 일이며, SC37 바이오인식 관련 국제표준 전문가들의 많은 관심을 통해 SC27에서의 바이오인식 관련 국제표준화 활동이 조속한 결실을 맺을 수 있도록 함께 노력해 나가야 할 시점에 있다 하겠다. 본 고에서는 바이오인식 기술의 관점에서의 SC27 국제표준화 활동 내용을 소개하고 현재까지의 진행상황과 앞으로의 일정 및 추진 방향 등을 분석, 정리하여, 관련 전문가들로 하여금 SC27에서의 바이오인식 관련 표준화 활동에 보다 많은 관심을 가질 수 있도록 하는 계기를 마련하고자 한다.

• TTA Journal
• /
• s.153
• /
• pp.6-11
• /
• 2014

작년까지 국내에서 대형 침해사고는 2년마다 발생하였으나, 올해 초 대규모 개인정보 유출 사고가 발생하면서 그 암묵적인 2년 룰은 깨졌다. 연이은 침해사고 발생으로 보안의 중요성은 크게 증대되고 있으며, 사이버 공격기술은 대응기술의 발전을 앞질러 빠르게 고도화되고 있고, 그에 대한 피해 또한 가파른 증가세를 보이고 있다. 이에 전 세계적으로 보안시장은 꾸준한 성장세를 보이고 있으며, IoT를 필두로 초연결 시대로 접어드는 시점에서 그 중요성은 날로 증대되고 있다. 전 세계적으로 특히 국내는 연이은 대형 보안사고를 경험해서인지 모르겠으나, 보안은 비용이라는 인식에서 벗어나, 경제적 사회적 비용 측면에서 꼭 필요한 요소라는 인식이 저변에 확대되고 있으며, 다른 분야에 비해 보안 투자는 꾸준히 증대되는 양상을 보이고 있다. 더 나아가 이제는 보안을 차세대 먹거리 산업으로써 육성하려는 정책이 마련되어 추진되고 있으며, 국가 차세대 ICT 신산업 육성 계획을 검토하는 과정에서도 보안이 꼭 고려되어야 하는 요소로 자리매김하고 있다. 이에 본 특집에서는 최근의 사이버 공격 양상과 국내 기술 및 시장 상황을 간략하게 살펴보고, 빅데이터 보안, APT 공격 대응기술, IoT 보안 등 우리가 글로벌 경쟁력을 가질 수 있는 보안 분야와 표준화 이슈에 대하여 살펴보고자 한다.

• Journal of Digital Convergence
• /
• v.12 no.4
• /
• pp.319-326
• /
• 2014

According to the increasing mobile security users who have experienced authentication failure by forgetting passwords, user names, or a response to a knowledge-based question have preference for biological information such as hand geometry, fingerprints, voice in personal identification and authentication. Therefore biometric verification of personal identification and authentication for mobile security provides assurance to both the customer and the seller in the internet. Our study focuses on human hand biometric information recognition system for personal identification and personal Authentication, including its shape, palm features and the lengths and widths of the fingers taken from mobile phone photographs such as iPhone4 and galaxy s2. Our hand biometric information recognition system consists of six steps processing: image acquisition, preprocessing, removing noises, extracting standard hand feature extraction, individual feature pattern extraction, hand biometric information recognition for personal identification and authentication from input images. The validity of the proposed system from mobile phone image is demonstrated through 93.5% of the sucessful recognition rate for 250 experimental data of hand shape images and palm information images from 50 subjects.