• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.1
• /
• pp.824-827
• /
• 2005

The need to be able to identify other individual human beings is fundamental to the security and has been true since the beginning of human history. Physical or behavioral characteristics (finger-scan, face-scan, voice, palm, iris, retina, signature, human DNA, keystroke, vain, gait etc.) of a person are used to authenticate the person. The biometric technologies allow for a greater reliability of authentication as compared with password systems for physical access, network security, e-commerce, and so on. In this paper, we describe various technologies, market analysis, multi-modal system, standardization, privacy issue and future prospect of biometrics.

• Journal of KIISE:Information Networking
• /
• v.30 no.6
• /
• pp.720-728
• /
• 2003

Blind signature is such a signature scheme that conceals the contents of signature itself and who is the user of the signature make user's anonymity possible. For this reason, they are used in security services such as electronic cashes and electronic votes in which the behavior of actor should not be exposed. In this paper we propose an ID-based blind signature scheme from Gap Diffie-Hellman group. Its security is based on the hardness of Computational Diffie-Hellman Problem. Proposed scheme efficiently improve against existing blind signature scheme by using two-pass protocol between two users and by reducing computation process. Therefore it can be used efficiently in wireless PKI environment.

• The monthly packaging world
• /
• s.240
• /
• pp.42-61
• /
• 2013

물류 표준화의 핵심은 수송, 보관, 포장, 상/하역, 정보/보안의 물류활동간의 호환성과 연계성의 확보이다. 국제표준 채택을 의무화하고 있는 WTO/TBT 협정을 차치하더라도 물류표준화의 정도는 국가의 물류경쟁력을 결정짓는 가장 중요한 척도라고 할 수 있다. 특히 한 중 일 3국의 경우 교역랑만 5조 3,236억불로 전 세계 교역량의 17.6%(2010년 기준), GDP 합계 12조3443억 달러로(2010년 기준) 세계전체 GDP 62조 9093억 달러 중 19.6%, 해운물동량은 전 세계 물동량의 60% 이상을 차지하고 있는 상황에서 물류경쟁력은 곧 국가경쟁력으로 보아도 무방하다. 아직도 국내에서는 물류분야 간 연계와 첨단정보기술이 결합된 현장중심의 융 복합 표준이 미비하고 대부분의 경우 해외국가들이 자신들의 입장대로 추진하거나 선점한 표준을 따라가기 바쁜 실정이었다. 스마트물류표준화는 이러한 현실에서 탈피하여 글로벌 물류표준을 선도하고 국내 현실에 적합한 현장물류표준을 반영하자는 취지에서 출발한다. 스마트물류는 i-ULS(Intelligent-Unified Logistics System) 체계, 즉 IT와 각 물류기술을 융합하여 표준화시키는 것은 물론 기존 표준을 산업현실에 맞게 반영해 나가는 것이 국가표준코디네이터로서의 주요한 목표가 되고 있다. 본 고는 전년도 스마트물류 표준화로드업에 작성된 표준화기술 중 산업체 설문을 통하여 10대 주요 표준화 트렌드를 선정하여 정리한 것이다. 10대 표준화 기술로는 순환물류포장시스템, 실시간 위치추적기술, 스마트컨테이너(Smart Freight Containers), 해상용 컨테이너 모니터링 시스템(CTMS), 글로벌 포장 표준모듈, 친환경물류 표준지표, 스마트물류 포장용기, 스마트그린물류센터(Passive Warehouse), 모바일 RFID 물류 적용 기술, Modal Shift(전환교통) 등이 선정되었다. 이번 4월호 특집에서는 10대 표준화 전략트렌드 가운데, 스마트물류에 대해 알아보도록 한다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2017.11a
• /
• pp.337-338
• /
• 2017

지난 60년간 일본, 한국, 중국은 물론이고 아시아에서의 공정 산업은 크게 성장했다. 그 발전과정에서 다양한 사고들을 겪고 극복해내는 과정이 있었으며, 최근 한국의 화학물질관리법을 포함하여 안전 기술 및 안전 관리에 많은 진전 또한 있었다. 이 발표의 서두에서는 한국의 공정산업의 역사적 발전에 대해 뒤돌아보며 당면 과제들에 대한 논의를 전개하고자 한다. 장기적인 경제발전의 일환으로 중화학공업 육성을 표방하며, 초기 단계에 정부주도의 적극적인 산업 발전 계획을 수립해 산업의 성장을 주도하였으며, 1990년대에는 어려움을 극복하기 위해 시장 중심의 구조 조정이 도입되었다. 지난 30년 동안 한국사회에서는 가스 폭발, 건물 붕괴, 화물 및 여객선의 사고를 비롯한 치명적인 사고들이 있었다. 이러한 사고 후에는 필연적으로 안전 정책 및 법률에 중요한 발전이 있었는데, 가장 최근의 것은 2012년 유독 가스 배출 사고 이후 화학물질관리법(Chemical Control Act)을 시행한 것이다. 또한 앞으로 20년간 (2036 년까지) 다양한 구성요소의 수준을 정량화할 수 있는 지속 가능성 개념에 대한 강한 요구가 있음은 주지의 사실이다. 지속 가능성의 새로운 패러다임은 에너지, 경제 및 환경의 전통적인 구성 요소로 구성된다. 더불어 지속 가능성은 안전, 보안 및 세계화(globalization)를 다루어야 한다. 미래의 지속 가능성 개념은 이러한 6가지 구성 요소 모두를 하나의 기능으로 정량적으로 통합할 것이다. 특히 이 작업에 대한 강력한 리더십은 화학 공정 산업에서 절대적으로 부족한 현실이기에, 이러한 기능의 통합과 특화된 교육 및 훈련에 대해 한국의 사례와 해외에서의 글로벌 응용 프로그램에 대란 논의를 통해 본 발표는 향후의 발전방향과 비전에 대해 논의하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.5
• /
• pp.1251-1258
• /
• 2016

Recently, leaks of the personal information of Internet users have been occurring too frequently. Generally, Internet users have email accounts. The use of email as a communications tool in the private and public sectors has increased. Therefore, in email usage, password management to ensure a more secure email service is most important. In this study, we conducted an online survey of email users and analyzed their responses by using structural equation modeling software to find the psychological and behavioral characteristics of their password management. The results of this study provide useful suggestions on information security strategies related to email password management at both the enterprise and individual levels.

• Review of KIISC
• /
• v.27 no.2
• /
• pp.34-40
• /
• 2017

제어시스템(발전시설, 전력시설, 교통시설 등)은 생산성, 가용성, 안전성을 목적으로 다양한 제어기기들로 구성되며, 물리적으로 다양한 위치에 분산되어 운영되고 있다. 그리고 안전성과 가용성을 유지하기 위해 시스템 도입 시 기존 시스템에 영향을 미치지 않는지 검증을 수행 후 시스템을 도입한다. 이러한 이유로 신규 기술의 도입이나, 기기의 변경이 자유롭지 않다. 이와 같은 제어시스템의 특성으로 인해 현재 증가되고 있는 제어시스템 사이버공격에 대한 보안대책 또는 기술들의 적용이 쉽지 않아 사이버공격에 취약한 상황이다. 제어시스템은 상위 시스템의 제어 명령을 통해 하위 제어기기 또는 필드기기를 제어하는 형태로 제어 명령의 무결성 유지가 특히 중요하다. 이는 곧 제어시스템에 환경에 접근한 공격자가 인가되지 않은 장비를 제어시스템에 연결하고, 악성 제어명령을 전송하게 된다면 제어기기는 이를 인지하지 못하고 정지되거나 오작동을 유발 할 수 있다는 것을 의미한다. 본 논문에서는 제어시스템 내 제어명령의 무결성 유지를 위해 임베디드 Add-on 단말을 통해 OTP 값을 생성, 전달, 검증하는 방안을 제안한다. 해당 방안은 상위노드와 하위노드 사이에 Add-on 장치를 두어 상위노드에서 제어명령 발생 시, 제어명령에 OTP값을 통해 캡슐화하고 하위노드로 전달한다. Add-on 장비는 일반 IT시스템과 상이한 제어시스템의 특성에 맞게 고안되었으며 제어시스템 내에 발생되는 제어명령 위변조, 제어명령 재사용 공격 등을 차단 할 수 있다.

• The Transactions of the Korea Information Processing Society
• /
• v.6 no.12
• /
• pp.3622-3633
• /
• 1999

Computer security is considered important due to tile side effect generated from the expansion of computer network and rapid increase of the use of computers. Intrusion Detection System(IDS) has been an active research area to reduce the risk from intruders. This paper discusses IDS of detecting anomaly behaviors and proposes a new intelligent IDS model, which consists of several computers with intelligent IDS, based on computer immune system. The intelligent IDSs are distributed and if any of distributed IDSs detect anomaly system call among system call sequences generated by a privilege process, the anomaly system call can be dynamically shared with other IDSs. This makes the intelligent IDSs improve the ability of immunity for new intruders.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2006.06b
• /
• pp.105-111
• /
• 2006

In the IMO COMSAR 10th meeting, the SOLAS performance standard draft for Long-range Identification and Tracking(LRIT) was submitted to MSC. '81 meeting for its approval. The LRIT and AIS would provide an important data in monitoring SOLAS vessels at shore. This paper aims to suggest the vision and future directions for a successful E-navigation development in co-orporation with vessel monitoring.

• Journal of Information Management
• /
• v.41 no.4
• /
• pp.205-226
• /
• 2010

Assuring that the integrity of digital contents is reliably maintained is an important component of long-term digital preservation. The purpose of this study was to examine and analysis the best practices of digital preservation policy and provide the basis theory for establishing a preservation policy for maintaining the integrity of digital contents. In order to achieve the purpose of the study, we examined the digital archiving practices for maintaining the integrity of digital contents. Especially, we focused on the storage media and file formats, the media and format conversion, disaster prevention and recovery, management and handling, inspection and monitoring, and security policies.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.700-702
• /
• 2001

As computers and networks become popular, distributing information on the Interment is common in our daily life. Also, the explosion of the Internet, of wireless digital communication and data exchange on Internet has rapidly changed the way we connect with other people. But secure mall is gamins popularity abroad and domestically because of their nature of prodding security. That is. it has been used a variety of fields such as general mail and e-mail for advertisement But, As the data transmitted on network can be easily opened or forged with simple operations. Most of existing e-mall system don't have any security on the transmitted information. Thus, security mail system need to provide security including message encryption, content integrity, message origin authentication, and non-repudiation. In this paper, we design implement secure mall system with non-repudiation service and encryption capability to provide services for certification of delivery and certification of content as well as the basic security services.