• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.5
• /
• pp.133-138
• /
• 2010

We present a new multimodal biometric authentication method, which performs both feature-level fusion and decision-level fusion. After generating support vector machines for new features made by integrating face and voice features, the final decision for authentication is made by integrating decisions of face SVM classifier, voice SVM classifier and integrated features SVM clssifier. We justify our proposal by comparing our method with traditional one by experiments with XM2VTS multimodal database. The experiments show that our multilevel fusion algorithm gives higher recognition rate than the existing schemes.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.676-679
• /
• 2013

최근 피싱과 파밍으로 인한 사용자들의 피해가 속출하고 있다. 또, OTP(One Time Password)의 MITM 공격에 대한 취약성이 밝혀지면서 기존의 인증기법을 개선할 필요가 있다. 그러므로 피싱과 파밍 공격을 방지하고 OTP의 취약점을 개선한 인증기법을 제안하는 것은 매우 중요한 문제이다. 본 논문에서는 메신저를 이용한 피싱/파밍 방지기능을 제안한다. 또한 제안하는 기법은 1차로 기존과 같은 ID / PWD 방식 인증과 2차로 모바일 메신저 상에서의 인증시작버튼, 3차로 물리적인 QR코드 인식 후 인증을 하는 3단계 인증을 통해 개선한다. 제안하는 인증기법은 일상생활 속에서 많이 사용하는 메신저와 카메라 기능을 통해 진행되므로 사용자는 추가적인 기능을 배울 필요가 없으며, 친숙하게 사용할 수 있다. 피싱/파밍 공격은 물론 MITM공격에 대한 취약점을 메신저의 특징과 2차, 3차 인증단계를 이용해 막아낼 수 있을 것으로 기대된다.

• International Commerce and Information Review
• /
• v.2 no.2
• /
• pp.43-68
• /
• 2000

전자상거래는 비대면(非對面) 거래로 모든 제반과정이 진행되기 때문에 상대에 대한 신뢰성의 문제가 크며, 거래 당사자와 거래 내역에 대한 입증을 해줄 인증기관이 필요하게 된다. 현재 미국의 베리사인 등 사설인증업체가 국내전자상거래 업체의 인증업무를 담당하고 있는 실정이다. 또한, 인증은 필연적으로 관련 기술의 표준화가 수반되는데 이에 대한 국내기술이 미흡하므로 국제동향을 고려한 국내인증기술의 개발이 시급하다. 특히, 글로벌 전자상거래에서는 인증기관에 대한 문제가 더욱 절실한데 문제는 어떠한 형태로 어떤 기관이 주축이 되어 인증체계를 구축하는가 하는 것이다. 현재, 인증체계는 네트워크 방식, 계층구조, 혼합형의 세가지가 논의되고 있으며, 각각의 장단점이 존재하므로 이에 대한 심도있는 논의가 필요하다. 하지만, 이들 가운데 대부분의 국가에서는 계층구조를 바탕으로 한 네트워크 방식이 주류를 이루고 있음에 주목할 필요가 있다. 이러한 체계는 국가별로 상이할 수 있지만, 문제는 글로벌 전자상거래를 활성화하기 위해서는 보다 일관된 형태의 인증체계 구축이 필요하다는 점이다. 현재까지 이와 관련한 논의는 초보적인 단계를 벗어난 실정이며, 미국 EU 등 일부국가와 UNCITRAL, OECD, ICC, WTO 등 관련 기구에서 다양한 의견을 제시하고 있는 상태이다. 이러한 문제는 단시일 내에 해결되기는 어려울 것으로 보인다. 다만, 단기적으로는 관련국가들간의 상호인증을 통한 해결이 선행될 것이며, 이를 바탕으로 글로벌 인증체계가 실현될 것으로 판단된다. 이와 관련하여 인증과 관련한 국내 시장은 출범 초기 단계로서 글로벌 인증 관련 국 내관련 법적 제도적 보완이 필요하며, 이와 아울러 인증서비스를 이용할 사이버무역업계 및 정부 관련 기관 등의 관심이 촉구된다 하겠다.

• Journal of Practical Agriculture & Fisheries Research
• /
• v.17 no.1
• /
• pp.113-124
• /
• 2015

The purposes of this study is to draw up some measures for improving the reliability of certificate bodies of environmentally-friendly agricultural products in Korea. For the purpose, this study investigated the current states of certification system through a survey of the private certificate bodies. Based on the survey, the main goals of this study are as follows : First, the main reason of providing the certification services is the academic-industrial collaboration(21.7%) followed by the revenue seeking of the organizations (20.0%). Second, the average number of cases per private certificate bodies is 277 cases for 1,195 farms, and the average net revenue per authority is estimated as 16.84 million Won with the average total revenue of 262.09 million Won and the average total cost of 255.04 million Won. Third, in order to improve the reliability of the certificate bodies requires a variety of policy options.

• KOREAN POULTRY JOURNAL
• /
• v.41 no.1
• /
• pp.118-121
• /
• 2009

국립수의과학검역원은 지난 4월 '그동안 소, 돼지에 국한되어 있던 가축사육단계의 위해요소 중점관리기준(HACCP)을 육계 사육단계에도 확대 적용한다.'고 발표해 닭 농장에서도 HACCP 인증을 획득할 수 있는 길이 열렸다. 이에 용인시 농업기술센터의 안전고품질축산물종합생산시범 추진사업단의 발 빠른 움직임으로 HACCP 인증을 받고자 하는 농가에 시설자금 2천만원을 지원(농촌진흥청, 용인시 각 50%)하고, HACCP 컨설팅 그룹 정P&C연구소와 업무협약을 체결해 컨설팅 교육을 실시했다. 보배농장(사장 이상근)은 시장동향과 자금 지원을 받은 농가들의 반응을 살피고는 '이거다' 싶은 생각에 자비를 들여 교육에 참가해 우수한 성적으로 인증을 받았다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.60-65
• /
• 2003

본 논문에서는 Mobile IPv6 환경에서 보안성이 있는 인증 메커니즘을 제안한다. Internet draft에서 제안하고 있는 RR 방식의 BU 인증 메커니즘은 MN-CN, HA-CN간 두 경로 모두에 공격자가 접근하지 못한다는 전제로 인해 BU 인증을 위한 공유키 생성시 취약성을 내포하여 만약 공격자가 두 경로 모두에 접근 가능할 경우 노드간 통신하는 전 단계에 걸쳐 수동적, 능동적 공격에 노출되게 된다. 제안한 BU 인증 메커니즘은 최초 안전한 BU 인증을 위한 공유키를 생성 후 차후 이어지는 BU 인증은 이러한 안전성을 바탕으로 신속한 인증이 이루어지는 2단계의 인증 메커니즘을 제안함으로써 공유키의 노출을 최소화하여 보다 높은 수준의 보안을 제공하였다.

• KOREAN POULTRY JOURNAL
• /
• v.43 no.4
• /
• pp.114-117
• /
• 2011

정부는 지난 8월 [농수산물의 원산지 표시에 관한 법률]을 개정 확대하면서 금년 2월부터 모든 음식점 및 배달용 치킨에도 원산지표시를 의무적으로 시행하고 있다. 포장재, 스티커, 전단지 등 소비자가 알아보기 쉽도록 '국내산' 또는 '수입산'으로 정확히 명기해야하며 이를 위반할 경우, 100만원에서 최고 300만원까지의 과태료를 부과 또는 처벌받게 된다. 이 같은 추세에서 본회는 지난해 말부터 '국산닭고기인증제' 사업을 진행하고 있다.' 국산닭고기인증제'는 생산단계에서 판매단계까지 투명한 관리체계를 통해 100% 국내산닭고기만을 취급하는 업체를 대상으로 '인증마크'를 부여하는 제도로써 국산 닭고기에 대한 소비자의 신뢰를 구축하기 위해 시작되었다. 이미 여러 업체에서 국산닭고기인증을 획득, 인증마크를 부여받으면서 앞으로도 꾸준히 신청업체가 늘어날 것으로 기대된다. 본고를 통해 '국산닭고기인증제' 사업에 대해 요약 정리한 내용을 소개하고자 한다.

• 월간 기계설비
• /
• no.9 s.218
• /
• pp.43-50
• /
• 2008

고도로 발전하고 있는 건설산업과 소비자의 요구가 점차 세분화 되면서 객관적인 평가기능을 갖추고 있는 품질경영시스템이 지난 1992년부터 건설업계에 도입됨에 따라 건설업계는 시공의 표준화가 정착되어 가는 중이다. 최근에는 환경 및 안전.보건에 대한 관심이 높아지면서 건설업계는 환경.안전보건경영시스템 획득으로 기업경영의 우수성을 객관적으로 인증 받는 추세이다. 설비건설업계의 경우 환경경영시스템(ISO 14001)을 인증 받은 업체가 36개사, 안전보건경영시스템(K-OHSMS 18001)은 2개사, 안전경영시스템(KOSHA 18001, 건설업)은 3개사가 인증을 받는 등 아직 초기단계에 있으나 점차 확대될 전망이다. 환경.안전보건경영시스템을 인증 받을 경우 금융기관의 기술신용평가시 가산점 부여, 시공능력평가시 가산점 부여, 기술비 세액공제, 인증획득 자금지원, 융자신청시 가산점 부여, 기업실무자 교육비지원 등의 혜택이 주어지나, 무엇보다도 지속적인 관리로 업무의 질적 향상과 체계적인 관리를 통해 한 단계 업그레이드 가능한 것을 장점으로 꼽을 수 있다. 본지는 환경·안전보건경영시스템 인증 절차 및 인증시 효과에 대해 알아본다.

• The KIPS Transactions:PartC
• /
• v.14C no.4
• /
• pp.321-330
• /
• 2007

This paper proposes a two-phase server login authentication system by XML-Signature schema extension to protect server's information resources opened on network which offer various web contents. A proposed system requests and publishes XML-based certificate through on-line, registers certificate extension information provided by CA(Certification Authority) to XCMS(XML Certificate Management Server), and performs prior authentication using user's certificate password. Then, it requests certificate extension information added by user besides user's certificate password and certificate extension information registered in XCMS by using SOAP message, and performs posterior authentication by comparing these certificate extension information. As a result, a proposed system is a security reinforced system compared with existing systems.

• KIPS Transactions on Computer and Communication Systems
• /
• v.3 no.12
• /
• pp.463-478
• /
• 2014

Portal site is not only providing search engine and e-mail service but also various services including blog, news, shopping, and others. The fact that average number of daily login for Korean portal site Naver is reaching 300 million suggests that many people are using portal sites. With the increase in number of users followed by the diversity in types of services provided by portal sites, the attack is also increasing. Most of studies of password authentication is focused on threat and countermeasures, however, in this study, we analyse the security threats and security requirement of membership, login, password reset first phase, password reset second phase. Also, we measure security score with common criteria of attack potential. As a result, we compare password authentication system of domestic and abroad portal sites.