• International Journal of Internet, Broadcasting and Communication
• /
• 제7권2호
• /
• pp.149-154
• /
• 2015

Biometric techniques for authentication using body parts such as a fingerprint, face, iris, voice, finger-vein and also photoplethysmography have become increasingly important in the personal security field, including door access control, finance security, electronic passport, and mobile device. Finger-vein images are now used to human identification, however, difficulties in recognizing finger-vein images are caused by capturing under various conditions, such as different temperatures and illumination, and noise in the acquisition camera. The human photoplethysmography is also important signal for human identification. In this paper To increase the recognition rate, we develop camera based identification method by combining finger vein image and photoplethysmography signal. We use a compact CMOS camera with a penetrating infrared LED light source to acquire images of finger vein and photoplethysmography signal. In addition, we suggest a simple pattern matching method to reduce the calculation time for embedded environments. The experimental results show that our simple system has good results in terms of speed and accuracy for personal identification compared to the result of only finger vein images.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권9호
• /
• pp.4527-4547
• /
• 2018

Signcryption is a cryptographic primitive that provides authentication (signing) and confidentiality (encrypting) simultaneously at a lower computational cost and communication overhead. With the proposition of certificateless public key cryptography (CLPKC), certificateless signcryption (CLSC) scheme has gradually become a research hotspot and attracted extensive attentions. However, many of previous CLSC schemes are constructed based on time-consuming pairing operation, which is impractical for mobile devices with limited computation ability and battery capacity. Although researchers have proposed pairing-free CLSC schemes to solve the issue of efficiency, many of them are in fact still insecure. Therefore, the challenging problem is to keep the balance between efficiency and security in CLSC schemes. In this paper, several existing CLSC schemes are cryptanalyzed and a new CLSC scheme without pairing based on elliptic curve cryptosystem (ECC) is presented. The proposed CLSC scheme is provably secure against indistinguishability under adaptive chosen-ciphertext attack (IND-CCA2) and existential unforgeability under adaptive chosen-message attack (EUF-CMA) resting on Gap Diffie-Hellman (GDH) assumption and discrete logarithm problem in the random oracle model. Furthermore, the proposed scheme resists the ephemeral secret leakage (ESL) attack, public key replacement (PKR) attack, malicious but passive KGC (MPK) attack, and presents efficient computational overhead compared with the existing related CLSC schemes.

• 전자공학회지
• /
• 제29권11호
• /
• pp.1333-1342
• /
• 2002

최근 들어 컴퓨터 통신의 확산과 함께 인터넷의 사용이 전 세계적으로 급증함에 따라 인터넷의 용도는 지금까지의 학술 및 연구를 대상으로한 정보 공유의 목적에서 인터넷을 마케팅의 대상으로 보고 이를 상업적으로 이용하려는 시도가 증가하고 있다. 이미 선진 외국의 경우에는 Mon-dex, Visa cash, Proton 등의 다양한 전자화폐 상품이 개발되어 사용되고 있으나 국제 호환성의 측면에서는 아직 미미한 형편이며 국제간 통용이 가능한 개방형 전자화폐 시스템 개발은 매우 필요하다. 소액지불 시스템의 국제 표준규격으로 인정받고 있는 CEPS(Common Electronic Purse Specification) 기반의 개방형 전자화폐 teem 시스템은 EMV(Europay, Master, Visa) 규격을 준용하고, PKI 기반의 보안기능을 채택하여 지불거래시 반드시 확보되어야 할 거래 데이타의 비밀성, 무결성, 부인방지 기능과 PIN(Personal Identification Number)를 이용한 사용자 인증을 제공하며 구매거래시 IC카드와 가맹점의 구매 단말기(POS)와의 오프라인 동적데이타 인증 (Dynamic Data Authentication) 방식의 상호인증을 제공한다. 개방형 전자화폐 teem 시스템의 구성 모듈은 발급, 충전, 구매, 정산, 인증시스템으로 구성되어 있으며, 웹기반의 사용자 인터페이스를 제공하고 DES, 3-DES, SHA-1, RSA, SEED등 다양한 암호 모듈과 다양한 어플리케이션의 탐재가 가능한 Java Card를 기반으로 하고 있으며, VOP(Visa Open Platform) 2.0,1, Java Card API 2.1 지원하는 시스템이다.

• 한국정보전자통신기술학회논문지
• /
• 제8권6호
• /
• pp.520-527
• /
• 2015

ETSI(European Telecommunications Standards Institute) EN 301 790에서는 광대역 위성망에서 제공되어야 할 두 가지 보안 서비스를 기술하고 있는데, 하나는 사용자(개체) 인증 서비스이고, 다른 하나는 사용자들 간의 데이터의 흐름이나 사용자와 관리자간의 데이터의 흐름을 악의적으로 공격하여 허락되지 않도록 불법적인 접근으로부터 데이터를 보호하는 기밀성 서비스이다. 특히, 기밀성 서비스를 제공하기 위해 ETSI에서는 NCC(Network Control Centre)와 RCST(Return Channel Satellite Terminal) 사이에 Main Key Exchange, Quick Key Exchange, 그리고 Explicit Key Exchange 세 가지 키 교환 프로토콜을 제시하고 있다. 본 논문에서는 ETSI 표준의 키 교환 프로토콜을 분석하고, 성능 분석과 성능 평가를 통하여 키 교환 프로토콜의 효율성과 장단점을 분석한다.

• Journal of information and communication convergence engineering
• /
• 제11권3호
• /
• pp.185-189
• /
• 2013

A digital hologram generated by a computer calculation (computer-generated hologram or capture using charge-coupled device [CCD] camera) is one of the most expensive types of content, and its usage is expanding. Thus, it is highly necessary to protect the ownership of digital holograms. This paper presents an efficient visual security scheme for holographic image reconstruction with a low scrambling cost. Most recent studies on optical security concentrate their focus on security authentication using optical characteristics. However, in this paper, we propose an efficient scrambling method to protect a digital hologram. Therefore, we introduce in this paper several scrambling attempts in both the spatial domain and frequency domain on the basis of the results of analyzing the properties of the coefficients in each domain. To effectively hide the image information, 1/4, 1/256, and 1/16,384 of the original digital hologram needs to be scrambled for the spatial-domain scheme, Fresnel-domain scheme, and discrete cosine transform-domain scheme, respectively. The encryption schemes and the analyses in this paper can be expected to be useful in the research on encryption and other works on digital holograms.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.86-88
• /
• 2017

디지털 도어락은 비밀번호 방식을 적용한 전자식 도어락이며, 문을 닫을 때 자동으로 문을 잠궈주는 기능이 있어 외출 시 문단속에 대한 걱정을 없애주었다. 이러한 편의성을 무기로 점차 시장이 확대되어 나갔으며, 기술이 점차 발전함에 따라 반도체 키 방식, RFID, 지문인식 등 여러 가지 인증 기술이 추가로 도입되었다. 그러나 도어락 키의 복사 위험이 있고, 비밀번호 도용 및 침해가 있다. 이 논문에서는 사용자가 이러한 위험을 보완하기 위해 스마트 폰으로 잠금을 해제 하거나 열 수 있는 원격제어 시스템을 개발한다. 개발하려는 시스템은 와이파이를 이용하여 스마트 폰으로 문이 잠금이 되었는지 열려있는지 확인이 가능하고, 원격으로 문을 잠그거나 열 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (B)
• /
• pp.21-26
• /
• 2007

HITSP(Healthcare Information Technology Standards Panel)은 헬스 케어 관련 산업의 상호 운용성을 위해 일반적으로 수용되고 유용한 표준들을 선별하여 표준 세트를 제공하는 것을 목적으로 한다. HITSP에서는 평생전자건강진료정보(EHR, Electronic Health Record)의 활성화를 위해 첫 번째 해결해야 할 영역으로 검사실 결과 정보 교류를 정하였다. 이에 본 논문에서는 검사실 결과 정보 교류를 위한 방법으로 HITSP에서 제시하는 HL7 버전 2.x 메시지와 CDA 방법 중 인증(authentication) 처리가 가능하고 영속성(persistence)이 있는 CDA 방법을 선택하였다. 또한 CDA를 작성하고 처리하는 방법을 제시하고, 더 나아가 평생전자건강진료정보(EHR)를 위해 CDA를 적용하여 검사실 결과 정보를 교류하여 보았다. 이에 병원과 EHR 시스템의 상호 운용성이 높아져 진료 과정의 효율성을 높일 수 있었고 환자와 의료진에게 양질의 검사 결과 정보를 제공할 수 있었다.

• 한국기록관리학회:학술대회논문집
• /
• 한국기록관리학회 2019년도 춘계학술대회
• /
• pp.61-67
• /
• 2019

최근 중앙행정기관은 업무관리시스템을 클라우드 기반의 온나라 문서2.0으로 변경하여 사용하고 있다. 이에 맞춰 국가기록원은 클라우드 기반의 기록관리시스템을 보급하고 있다. 클라우드 컴퓨팅을 포함한 디지털 기술의 발전에 따라 기록의 보존과 활용 방안도 이에 조응하면서 효과적 효율적으로 이루어지도록 끊임없이 재설계해 나가야 한다. 전자기록 관리의 프로세스와 방법이 종이기록 관리의 단순 전자화에서 탈피하여 디지털 기술에 따른 변환(Transformation)의 관점에서 변화하길 바란다. 논리적 이관, 디지털객체의 생애주기별 저장과 중복성 제거, 공문서 서식의 기계가독형 설계, 빅데이터 분석이 용이한 포맷, 공문서 서식과 포맷의 문제, UUID와 해쉬값 기반의 진본성 인증체계 등의 도입을 제안한다.

• 정보보호학회논문지
• /
• 제1권1호
• /
• pp.47-65
• /
• 1991

개인정보에 바탕을 둔 키 분배방식은 공개 키 분배상식에서의 공개키 인증문제나 통신량 집중현상을 자연스럽게 해결할 수 있는 매우 효율적인 방법으로 널리 연구되고 있다. 특히 사전통신 없이도 안전하게 세션키를 공유할 수 있는 비대화형의 키 분배방식은 일방통신만이 허용되는 E-mail 등에서 보안 서비스를 제공하는데 중요한 역할을 한다. 본 논문에서는 기존에 제안된 대표적인 방식들을 분석하고 안전성이나 효율성 등에 있어서 가능한 개선방안들을 제시하고자 한다. 특히 기존에 제안된 대부분의 비대화형 방식에서 공통적으로 겪고 있는 사용자간의 결탁문제를 해결한 매우 효율적인 방법으로 최근에 제안된 Maurer-Yacobi 방식을 분석하여 그 문제점을 제기하고 이를 해결할 수 있는 개선방안도 제시한다.

• 한국정보기술학회 영문논문지
• /
• 제9권2호
• /
• pp.15-27
• /
• 2019

This paper deals with a web-based public address system for conveying information for different institutions. An architecture for a Short Messaging Service (SMS) based public address (PA) system that can be programmed by an authorized mobile phone or device is proposed. This PA system will facilitate information transfer from heads of offices, managers, directors, and deans of the institutions to its constituents or unit area as well as enable postings of information with proper authentication and validation remotely. The system supports high priority messaging, allowing the conveyance of critical and time sensitive information. The mobility management support for the PA system will be based on the Hierarchical Mobile Internet Protocol version 6 (HMIPv6), hence, allowing for a seamless connectivity to the system. The major advantage of this proposed PA system as compared with the traditional electronic displays and bulletin boards is seamless mobility wherein the display devices can be programmed remotely by heads of the institutions and business organization. It also allows faster communication and immediate actions concerning the different institutions, organizations, and businesses, thus, ensuring high productivity.