유비쿼터스 무선환경을 위한 개인 상호 인증 시스템

김병기 ( Byung-gi Kim ),홍상선 ( Sang-sun Hong ),전영길 ( Young-keel Jouhn ) 한국인터넷정보학회 2004 인터넷정보학회논문지 Vol.5 No.1

컴퓨터 네트워크에서 고려해야 할 두 가지 중요한 보안 문제는 안전한 자료 전송과 사용자 인증에 관한 것이다. 특히 무선 LAN에서는 이 문제가 더욱 심각하기 때문에, 무선 LAN을 기반으로 하는 개인 네트워크 환경과 유비쿼터스 네트워크에서 보안 문제가 중요한 이슈로 떠오르고 있다. 본 논문에서는 이런 환경에서 이용 가능한 인증 시스템인 UPMA(Ubiquitous Personal Mutual Authentication) 모델을 제안한다. UPMA 모델은 각 시스템에 대해 개인의 확인이 가능한 인증구조를 지원한다. 세션 키 설정 과정을 통하여 통신 내용을 기밀화하고, 통신자 각각의 장비와 사용자를 확인함으로써 상호 동등한 인증을 수행한다. 제안하는 방법은 네트워크를 통한 인증서버와의 접속 없이 접속자간 인증 또는 시스템 간의 인증으로 접속단말 간 상호인증을 실현하여 유비쿼터스 네트워크에서의 보안 문제를 해결한다. UPMA 모델은 인터넷 또는 공공의 네트워크를 통하여 글로벌 로밍 서비스를 가능하게 하는 글로벌 인증 시스템이며, 이것은 또한 회사 내부의 네트워크와 홈 네트워크에 안전하고 쉽게 접속할 수 있도록 개발된 적절한 보안 인증 시스템이다. Two general security measures in computing networks are secure data transmission and user authentication. These problems are still critical in the wireless LAN environments. Thus security becomes most significant issue in personal network environments and ubiquitous networks based on wireless LANs. We purpose a new authentication system for these kind of environments, and coined it UPMA(Ubiquitous Personal Mutual Authen-tication) model. UPMA supports authenticating configurations which provides personal verification for each system. It guarantees secure communications through the session key setup, and provides mutual authentication by verifying each user and his/her station. UPMA solves security problems in ubiquitous networks without accessing authentication server. Instead it performs mutual authentication between terminals or between systems. It is a global authentication system which enables global roaming service through the Internet or other public networks. It can be used to guarantee safe and convenient access to a company Intranet or to a home network.

휴대용 보안 저장매체 기반 방송프로그램 사적이용 인증 기법

이주영(Jooyoung Lee),추현곤(Hyon-Gon Choo),남제호(Jeho Nam) 대한전자공학회 2009 電子工學會論文誌-CI (Computer and Information) Vol.46 No.2

본 논문에서는 휴대용 보안 저장매체를 이용한 방송프로그램의 사적이용 인증을 통해, 도메인에 등록된 휴대용 사적이용 인증기기를 보유한 사용자가 물리적인 장소에 구애 받지 않고 자신이 녹화한 방송프로그램을 자유롭게 사용할 수 있도록 함으로써 사용자의 사적이용을 보장할 수 있는 방법을 제안한다. 본 논문에서 제안하는 사적이용 인증과정은 휴대용 사적이용 인증기기, 휴대용 사적이용 인증기기 접근제어 모듈, 휴대용 사적이용 인증기기 연동 재생 툴에 의해 이루어진다. 휴대용 사적이용 인증기기는 도메인 인증정보를 보호된 상태로 안전하게 저장할 수 있는 저장매체 역할을 수행하며, 휴대용 사적이용 인증기기 접근제어 모듈은 휴대용 사적이용 인증기기에 저장된 도메인 인증정보와 방송프로그램의 인증정보를 이용하여 방송프로그램 재생 정보를 추출하는 역할을 수행한다. 휴대용 사적이용 인증기기 연동 재생 툴은 휴대용 사적이용 인증기기 접근제어 모듈을 통해 획득한 방송프로그램 재생 정보를 이용하여 사용자의 명령에 따라 보호된 방송프로그램을 복호화 재생하는 기능을 제공한다. 본 논문에서는 제안 모델의 구성과 동작 절차를 기술하고 구현을 통해 제안한 인증방법에 대한 유효성 검증을 수행한다. In this paper, we propose a novel method for authenticating a user's personal-usage using a secure portable storage, so that the user carrying the secure portable storage is able to consume his/her own broadcast programs freely, regardless of the location of the devices. The proposed authentication process is performed by a portable personal-usage authentication device, an access-control module for the portable personal-usage authentication device, and a player integrating the access control module. The portable personal-usage authentication device plays a role of secure storage in which domain authentication information is securely stored, while the access-control module is in charge of accessing the authentication information and, consequently, acquiring a decryption key. The player decrypts the broadcast programs in real time and processes the decrypted media streams. In this paper, we describe the structure and procedure of the proposed model, and verify its feasibility by implementation.

Exploring finger vein based personal authentication for secure IoT

Lu, Yu,Wu, Shiqian,Fang, Zhijun,Xiong, Naixue,Yoon, Sook,Park, Dong Sun North-Holland 2017 Future generations computer systems Vol.77 No.-

<P><B>Abstract</B></P> <P>Personal authentication is getting harder and harder in the internet of things (IoT). Existing methods used for personal authentication, such as passwords and the two-factor authentication (2FA), are inadequate and ineffective due to human error and other attacks. To support more secure IoT, this paper proposes a finger vein based personal authentication method by exploring competitive orientations and magnitudes from finger vein images. Finger vein recognition has been proven to be a reliable and promising solution for biometric-based personal authentication. The stable and rich piecewise line features in finger vein images can be used to clearly represent finger vein patterns for personal authentication. In this paper, we propose an efficient local descriptor for finger vein feature extraction, namely the histogram of competitive orientations and magnitudes (HCOM). For a finger vein image, two types of local histograms are extracted and fused together to efficiently and adequately represent the competitive information: the histogram of competitive orientations (HCO) and the local binary pattern histogram generated from the image of competitive magnitudes (named as HCMLBP). The extensive experimental results from the application of the proposed method to the public finger vein database MMCBNU_6000, demonstrate that the proposed method outperforms state-of-the-art orientation coding (OC)-based methods and other commonly used local descriptors. Additionally, the proposed method can be used for finger vein image enhancement.</P> <P><B>Highlights</B></P> <P> <UL> <LI> The proposed method can efficiently extract competitive orientations and magnitudes. </LI> <LI> The proposed method outperforms the OC-based methods and common local descriptors. </LI> <LI> The proposed method has small feature size and fast speed. </LI> <LI> The proposed method can be used for finger vein image enhancement. </LI> </UL> </P>

개인 맞춤형 사용자 인증 시스템 설계

김성열 중소기업융합학회 2018 융합정보논문지 Vol.8 No.6

본 논문은 사용자 인증시 사용할 패스워드 키워드를 사용자가 맞춤형으로 정의하여 사용자 인증시 다단계로 사용될 수 있는 개인 맞춤형 사용자 인증 시스템(PUAS)을 설계 제안한다. 제안 개념은 사용자 인증시 서버 시스템 접근시 취득한 패스워드를 다시 사용하는 수동적인 재전송 공격에 강력히 대처할 수 있도록 사용자 인증시 사용될 패스워드 키워드를 사용자가 스스로가 맞춤형으로 정의한다. 인증단계도 단일단계에서 다단계로 확장할 수 있도록 설계한다. 또한 사용자가 정의한 패스워드 관련 정보를 시스템 내에 임의의 암호화된 장소에 저장하도록 설계하여 네트워크의 불법적인 접근을 무력화하도록 설계 제안한다. 따라서 설계 제안한 시스템을 이용하면 침입자가 시스템에 접근하더라도 개인만이 갖고 있는 독특한 개인정보를 통한 패스워드 키워드를 생성하여 개인인증 정보를 생성하고 생성된 인증정보가 저장되어 있는 장소를 알 수 없어 어떠한 수동적 재전송 공격이라도 무력화할 수 있다는 강력한 보안 특성을 갖는다. In this paper, we propose a personalized user authentication system (PUAS) that can be used in multiple stages in user authentication by customizing the password keyword to be used in user authentication. The proposal concept is that the user oneself defines the password keyword to be used in user authentication so as to cope with a passive retransmission attack which reuses the password obtained when the server system is accessed in user authentication. The authentication phase is also designed so that it can be expanded in multiple stages in a single step. Also, it is designed to store user-defined password related information in an arbitrary encrypted place in the system, thereby designing to disable the illegal access of the network. Therefore, even if an intruder accesses the system using the proposed system, it is possible to generate personal authentication information by generating a password keyword through unique personal information possessed only by an individual and not know the place where the generated authentication information is stored, It has a strong security characteristic.

Electroencephalographic feature evaluation for improving personal authentication performance

Kang, Jae-Hwan,Jo, Young Chang,Kim, Sung-Phil Elsevier 2018 Neurocomputing Vol.287 No.-

<P>Electroencephalography (EEG), a method of continuously recording the electrical activity of the brain, provides signals that are among the most promising types of information usable in vital biometrics. However, reliable biometrics based on EEG are still under development since it remains unclear how to extract EEG features that can be used to identify individuals the most effectively. In this study, new EEG features for use in biometrics were proposed and their effectiveness for personal authentication was demonstrated using an open-access EEG database containing 109 personal EEG datasets. From the EEG signals, we extracted 10 single-channel features (seven spectral and three nonlinear) by performing spectral and nonlinear analyses and 10 multichannel features by conducting network analysis based on phase synchronization. A distance-based classifier was built based on the extracted features to distinguish the self from the others. The performance of the proposed personal authentication scheme was assessed in terms of the equal error rate (EER) and false rejection rate (FRR) when the false acceptance rate (FAR) was fixed at 1%. The EER was 0.73% with the eyes open (REO) and 1.80% with the eyes closed (REC), and the FRR with a 1% FAR was 1.10% (REO) and 2.20% (REC). These results are superior to those of previous studies in which the same database was used. In addition, the nonlinear and network features appeared more important than the spectral features for authentication. This method of utilizing EEG features for personal authentication is expected to facilitate the advancement of EEG-based biometric systems. (C) 2018 Elsevier B.V. All rights reserved.</P>

공공분야의 주민등록번호 수집 최소화방안에 관한 연구: 주민등록번호 수집의 법적 근거 및 필요성에 관한 실태조사를 중심으로

신영진 ( Youngjin Shin ),한상국 ( Sangguk Han ) 성균관대학교 국정관리대학원 2013 국정관리연구 Vol.8 No.2

우리나라의 주민등록번호는 국민의 생활편익과 행정사무의 효율성을 높이기 위하여 고유식별정보로 도입되었다. 그러나 정보통신기술의 발달로 인하여 공공기관에서 서비스 제공을 위한 본인확인수단으로 사용되면서, 민간에서도 회원가입시 주민등록번호를 요구하고 있으며, 개인정보를 포함한 고객정보시스템의 구축 및 시스템간의 연계에서도 주민등록번호를 주요키값으로 사용하고 있다. 그러나 개인정보취급자의 관리소홀, 악의적 유출, 해킹 및 시스템의 설계 오류 등으로 개인정보가 지속적으로 유출되고 있어, 이에 따른 대책이 요구되고 있다. 본 연구에서는 공공기관이 주민등록번호를 수집함에 있어서 업무처리상의 법적 근거를 두거나, 또는 반드시 주민등록번호가 필요한 경우를 조사해 보았다. 그 결과 법률에 근거를 두고 있지 않은 경우뿐만 아니라 임의로 수집으로 인한 개인정보의 유출가능성이 있어, 이에 대해 제도적·기술적·운영적 측면에서의 개선방안을 제시하고자 하였다. 먼저, 제도적 측면에서는 관계법령의 정비를 통한 법률 개정이 필요하고, 주민등록번호의 미수집정책을 추진하기 위한 조지체계의 정비 및 관련 정책의 실행을 위한 가이드라인을 제공하여야 한다. 기술적 측면에서는 I-PIN, PKI, 모바일 인증, 기존 개인정보의 결합 등을 통한 대체수단을 적용하고, 주민등록번호가 수집되지 않도록 표준화된 보안기술을 제공하여야 한다. 운영적 측면에서는 주민등록번호의 미수집정책을 추진할 수 있도록 지원체계의 설치 및 운영, 국민을 대상으로 하는 지속적인 교육 및 홍보 등이 필요하다. 이렇게 주민등록번호에 대한 대책을 마련하여 실행한다면, 불안전한 정보화환경에서 주민등록번호가 본연의 목적으로만 사용되어, 국민의 정보를 보호하는데 한층 더 효과를 거두리라 본다. In South Korea resident registration number was introduced to the living benefits of people and the efficiency of the civil service as to the unique identification information. According to development of information and communication technology the resent registration numbers are used as a menas of identification for application, acceptance, confirmation, and so on for public service. In addition, private companies are also required at resident registration number to registration, construction of personal information process system and connection among them as to a major key. However, personal information has constantly runoff through neglection, malicious leakage, design errors etc by personal information processor, hence it required government`s policies. This study is to suggest institutional, technical, and operational improvement policies to not randomly collect resident registration number except to cases on the legal basis for the operations and processes and essential service. As a result, in the institutional viewpoint it need to revise related laws and provide guidelines of the transition to avoid collecting resident registration number. In the technology viewpoint alternative means should be applied such as through I-PIN, PKI, mobile authentication, combination of existing personal information, etc. and security technology should be provided as standard technology avoid collecting personal information. In terms of operational use it should installed support system to remove resident registration number and need to continuous promotion and education for the people. Theses executive policies to not collect resident registration number look to reap more effective results to protect people`s personal information with use only the original purpose.

진성리더십이 발언행동에 미치는 영향: 조직냉소주의의 매개효과와 직무적합성의 조절효과를 중심으로

최우재 ( Woojae Choi ) 한국생산성학회 2017 生産性論集 Vol.31 No.1

The study pursues to investigate the effect of authentic leadership on followers` voice behavior. In particular followers` organizational cynicism as a moderator and person-job fit as a moderator are also examined to help understand the mechanism and situation on the relationship between authentic leadership and followers` voice behavior. Authentic leadership theory focuses on the positive and developmental relationship between leader and followers. Followers tend to actively engage in their works and jobs and express their ideas and opinions when they work with authentic leader because they believe that authentic leader intends to provide emotional and cognitive supports based on high level mutual trust. For this study, a set of two hundreds sixty-six respondents who work in a public organization was employed to test hypotheses. The results of study show that authentic leadership has a positive, significant effect on followers` voice behavior. Thus the relationship between authentic leadership and followers` voice behavior is mediated through organizational cynicism. However the moderating effect of person-job fit was not supported in this study. From the results, this study helps understand the relationship between authentic leadership and followers` voice behavior. Authentic leader presents his or her authentic self to others, share information openly, and try to minimize displays of immature emotions and feelings. Followers who work with an authentic leader tend to actively engage in organizational issues to improve its efficiency and effectiveness or rectify wrong practices or work processes because authentic leaders foster followers` self-discovery process. These enhanced self-discovery or self-clarity lead voice behaviors of followers. In particular, authentic leadership decrease the level of organizational cynicism among followers, and the decreased organizational cynicism links to active voice behavior. Mutual trusts and goals which authentic leader and followers have developed encourage followers to identify less with personal issues or goals, and more with the core values of the collective(Howell & Shamir, 2005). When followers are interested in the collective issues, they are more likely to present their ideas or opinions which are helpful to improve work or organizational performance. However, the moderating effect of person-job fit was not supported. There are two plausible explanations. One is the inappropriate operational definition of the construct. Another comes from the context where employees work. The employees work public agency for education, and their jobs regularly rotate. The job assignments may influence less with employees` attitude and behavior rather than do organizational systems or relationship with other. In conclusion, some implications and limitations are presented.

진성리더십과 혁신행동의 관계에서 개인-환경 적합성의 매개효과 분석 : A공공기관 사례를 중심으로

송승태(Song, Seung Tae),윤동열(Yoon, Dong Yeol),장제욱(Chang, Je Wook) 한국인적자원관리학회 2020 인적자원관리연구 Vol.27 No.5

최근 공공기관은 4차 산업혁명 및 감염병의 확산 등 급변하는 환경변화에 적응하기 위해 혁신을 도모하고 있으며, 이에 따라 구성원에 대해 긍정적인 동기를 부여할 수 있는 진성리더십의 역할이 보다 강조되고 있다. 본 연구에서는 공공기관 내 진성리더십과 구성원의 혁신행동에 대한 관계를 규명하였고, 양자 간의 관계에서 개인-환경 적합성의 매개효과를 분석하였다. 이를 위해 A공공기관에 재직 중인 직원들을 대상으로 총 350부의 설문지를 배포하여 이 중 유효한 설문인 215부에 대하여 통계분석을 실시하였다. 분석결과 진성리더십은 혁신행동에 긍정적인 영향을 미치는 것으로 나타났고, 개인-환경 적합성 또한 구성원의 혁신행동에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 진성리더십과 구성원의 혁신행동과의 관계에서 개인-환경 적합성의 매개효과를 살펴보면, 개인-환경 적합성 모두 유의한 영향을 미치는 것으로 나타났으나, 매개변수의 하위요인 중 개인-직무 적합성과 개인-조직 적합성은 부분매개하고 개인-상사 적합성은 완전매개하는 것으로 나타났다. 본 연구는 공공기관에서의 진성리더십과 구성원 혁신행동과의 관계에서 개인-환경 적합성의 매개효과를 분석함으로써, 진정성을 가진 리더가 인적자원을 활용함에 있어 개인-환경 적합성을 고려할 경우 구성원이 보다 혁신적으로 행동한다는 것을 규명하였다. 특히 민간기업에 비해 비교적 경직된 조직문화를 가지고 있는 공공기관에서도 진성리더십이 발휘되면 구성원이 혁신적인 행동을 할 수 있다는 것과, 진정성 있는 리더가 구성원 개인과 개인에 대한 직무, 조직, 상사에 대한 적합성을 상승시킴으로써 혁신행동을 유도할 수 있다는 것을 밝혔다는 점에서 의미가 있다. Public institutions are trying to innovate in order to adapt to rapid environmental change and it is important to play a role of authentic leadership that can positively motivate members. Studies on authentic leadership have been actively conducted at home and abroad, but there are few empirical studies compared to other leadership. This study examined the relationship between authentic leadership and innovative behavior in public institutions and analyzed the mediating effects of person-environment (job, organization, supervisor) fit in the relationship between the two. For this purpose, a total of 350 questionnaires were distributed to employees in public institution A, and 215 of them were analyzed statistically. As a result of the analysis, it is shown that the authentic leadership has a positive effect on the innovative behavior, and the person-environment(job, organization, supervisor) fit also has a positive influence on the innovative behavior of the members. In the relationship between authentic leadership and innovative behavior, person-environment fit has a significant effect on the mediating effect of person-environment fit. However, among the sub-factors of the mediating variable, person-job fit and person-organization fit are partially mediated, whereas person-supervisor fit is fully mediated. The purpose of this study is to analyze the mediating effect on person-environment fit in the relationship between authentic leadership and innovative behavior in a public institutions, it has been found that if authentic leaders consider the person-environment fit when they make use of human resources, members become innovative. In particular, public organizations the have a relatively rigid organizational culture compared to private companies can demonstrate that their members can perform innovative behaviors if they demonstrate authentic leadership, it is meaningful that an authentic leader can induce innovative behavior by increasing the fit of person and their jobs, organizations, supervisors.

다양한 장치에서 JWT 토큰을 이용한 FIDO UAF 연계 인증 연구

김형겸,김기천 (사)디지털산업정보학회 2020 디지털산업정보학회논문지 Vol.16 No.4

There are three standards for FIDO1 authentication technology: Universal Second Factor (U2F), Universal Authentication Framework (UAF), and Client to Authenticator Protocols (CTAP). FIDO2 refers to the WebAuthn standard established by W3C for the creation and use of a certificate in a web application that complements the existing CTAP. In Korea, the FIDO certified market is dominated by UAF, which deals with standards for smartphone (Android, iOS) apps owned by the majority of the people. As the market requires certification through FIDO on PCs, FIDO Alliance and W3C established standards that can be certified on the platform-independent Web and published 『Web Authentication: An API for Accessing Public Key Credentials Level 1』 on March 4, 2019. Most PC do not contain biometrics, so they are not being utilized contrary to expectations. In this paper, we intend to present a model that allows login in PC environment through biometric recognition of smartphone and FIDO UAF authentication. We propose a model in which a user requests login from a PC and performs FIDO authentication on a smartphone, and authentication is completed on the PC without any other user's additional gesture.

1인 미디어 콘텐츠의 인플루언서 요인이 상품 구매 의도에 미치는 영향: 브랜드 진정성의 매개효과를 중심으로

유현주,김헌 한국콘텐츠학회 2020 한국콘텐츠학회논문지 Vol.20 No.1

This study is to examine the effects of personal media influencer’s source credibility (attractiveness, trustworthiness, expertise) and content authenticity on brand authenticity and product purchase intention. An online survey was conducted, on which the respondents were asked to watch the embedded contents of the influencer provided on YouTube before answering the quㄹestionnaire. The results of the regression analysis showed that both influencer expertise and content authenticity had a positive effect on brand authenticity. Moreover, brand authenticity had a positive effect on purchase intention and had a mediating effect between purchase intention and content authenticity. The findings are meaningful in that they not only analyze empirical advertising effects of personal media and media contents but also expand the scope of research on authenticity. This study also provides strategic implications for personal media influencers and companies which want to collaborate with influencers. 본 연구는 최근 주목받고 있는 1인 미디어 인플루언서의 공신력(매력성, 신뢰성, 전문성) 및 콘텐츠 진정성이 브랜드 진정성과 상품 구매 의도에 미치는 효과를 살펴보았다. 이를 위해 응답자에게 실제 유튜브에서 제공되고 있는 인플루언서의 임베디드 콘텐츠를 시청하게 한 후 설문조사를 실시하였다. 회귀분석을 실시한 결과, 인플루언서의 전문성과 콘텐츠 진정성이 브랜드 진정성에 정적인 영향을 미치는 것으로 나타났다. 이와 함께, 브랜드 진정성은 구매 의도에 정적인 영향을 미쳤으며, 구매 의도와 콘텐츠 진정성의 사이에서 매개 효과를 나타내는 것으로 드러났다. 이러한 연구결과는 온라인 1인 미디어 및 미디어 콘텐츠의 실증적인 광고 효과를 분석하였을 뿐 아니라, 마케팅 분야에서 진정성 개념과 관련된 연구 범위를 확장하였다는 점에서 의의가 있다. 더불어, 1인 미디어 인플루언서 및 이들과 협업하고자 하는 기업에게 전략적인 시사점을 제공한다고 할 수 있다.