• Journal of Digital Convergence
• /
• v.8 no.4
• /
• pp.59-71
• /
• 2010

The purpose of this paper is the improvement of NPKI management policy in Korea. In order to reach the issue of EC certification problems, we examined first the institutions and system accredited NPKI for checking on the status and problems. We studied the alternatives for the improvement of NPKI system through brainstorming with experts, they had drawn possible scenarios and chosen optimal policy measures of the public key infrastructure.

• Journal of Internet of Things and Convergence
• /
• v.1 no.1
• /
• pp.39-44
• /
• 2015

Organization is increasing the authorizing process to use public certificate and bio information. Certificate, has evolved to be able to parallel distributes the bio authentication and portable bio-authentication device. Authentication using an individual's PC and smart devices continue to generalize, while convenience for authentication is increased by comparison Study on cooperation with the security at the network level's a weak situation. If ask authentication method through the cooperation of the public certificate and bio information work with current network access control, there is a possibility to develop a more powerful security policy. by cooperation weaknesses against vulnerable personal authentication techniques on security token in a reliable and secure personal authentication techniques, such as bio-recognition, Bio Information for identification and to prevent exposing a methodology suggest to validate whether or not to carry out in this paper. In addition, organize the scenario that can work with the 802.1x network authentication method, and presented a proposal aimed at realization.

• Korean Journal of Childcare and Education
• /
• v.7 no.2
• /
• pp.181-203
• /
• 2011

The purposes of this study were to examine the perception of directors and child care providers regarding the Seoul-type Child Care Accreditation and its operating system. The objects were 309 directors and child care providers at accredited Seoul-type child care centers. The collected data was analyzed using frequency, percentiles, and ${\chi}^2$. The results are as follows: First, the majority of directors and child care providers perceived 'the preparation for effective quality control of child-care service' as the primary purpose of the Seoul-type Child Care Accreditation. Many of them responded that the child care centers meeting the purpose of accreditation would be 'private' and 'home-based' ones. Seoul-type Child Care Accreditation was easier to pass compared to National Child Care Accreditation. The directors and child care providers perceived that the accreditation will narrow the gap between public and private child care centers. Second, in operating customized child-care service, most directors preferred 'submits only the same plan as that of a designated one', but most child care providers preferred 'assessment after providing customized child-care'. For the reliable child-care service and accounting management system, both subject groups showed general satisfaction with 'current system'. Third, both subject groups responded that 'overtime pay for child care providers' and 'government's consistent child-care policy' were what they desire most to improve Seoul-type Child Care Accreditation.

• The Journal of the Korea Contents Association
• /
• v.17 no.6
• /
• pp.32-38
• /
• 2017

Despite the opinion that certificate is useless, half of the population in Korea (approx. 35 million) get an certificate, and use it for internet banking, internet shopping, stock trading, and so on. Most users store their certificates on a usb memory or smartphone, and certificates or passwords stored on such storage media can be easily attacked and used to disguise as legitimate users. Due to these security problem of certificate, a various authentication technologies has been proposed such as smartphone owner authentication using SMS, and a personal authentication using biometric authentication. However, a safe technique is not presented yet without user password, and certificate. In this paper, I proposed a method to secure certificate/private key without a user password using a combination of USIM card and smartphone's information. Even if a hacker gets the user password, the certificate, and the private key, he can not use the certificate. User do not need to remember complex password which is a combination of alphabetic / numeric / special characters, and use his certificate safely.

• Review of KIISC
• /
• v.15 no.4
• /
• pp.44-49
• /
• 2005

전자금융거래를 포함하여 안전한 전자거래 기반 마련을 위해 1999년 7월 1일 전자서명법의 시행과 더불어 시작된 공인인증서비스는 비대칭형(공개키) 암호기술을 기반으로 하는 전자서명(Digital Signature)에 법적 효력을 부여하여, 온라인 전자결제 등 전자거래를 위한 안전한 기반을 마련하여 왔다. 그러나, 최근 정보화의 급속한 발전으로 일반인도 쉽게 해킹툴을 접할 수 있게 되어, 인터넷뱅킹 해킹사고 등 전자금융거래의 안전성이 위협을 받고 있다. 본고에서는 전자금융거래에서 중요한 역할을 담당하는 공인인증서비스의 취약점을 분석하고 공인인증서비스 안전성 강화 방안에 대하여 기술한다.

• TTA Journal
• /
• s.101
• /
• pp.113-119
• /
• 2005

TTA(한국정보통신기술협회)는 지난 2004년 10월부터 국내 GSM휴대폰 제조업체의 수출진흥을 목적으로 GSM 휴대폰 공인시험소를 구축하여 북미 및 유럽 지역으로 수출되는 GSM휴대폰에 대한 공인인증 시험서비스를 제공하고 있다. 최근에 국내 제조업체들의 북남미 시장 진입이 활발히 이루어지고 있으며 현지 진출을 위한 필수 인증시험 단계인 PTCRB 인증시험 수요가 많아짐에 따라 본 고를 통해 PTCRB 인증시험의 개요 및 인증획득 절차를 소개하고자 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.401-404
• /
• 2002

자기 위임 기법은 사용자의 공인된 하나의 키 쌍을 이용하여 특정 기간이나 목적을 위한 세션키를 생성하여 사용하는 기법이다. 이는 공인키의 사용을 줄임으로서 공인키의 안전성을 향상시킬 수 있을 뿐만 아니라 키의 노출로 인한 손실을 줄일 수 있다. 본 논문에서는 ID 기반 인증 모델에서의 자기 위임 기법을 소개한다. 이 기법을 통한 세션키의 생성 및 사용은 CRL 관리가 없는 ID 기반 인증 모델에서 개인키의 유효기간을 충분히 길게 할 수 있게 한다. 따라서 주기적으로 모든 사용자의 개인키를 갱신하여야 하는 시스템의 부하를 줄일 수 있을 것이다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.330-339
• /
• 2003

본 연구에서는 개인용 공인인증서 활성화 방안에 대한 정책적 제안을 제시하였다. 현황 및 문제점 파악을 위하여 2003년도 정부발간자료, 통계, 과학기술정보통신위원회 국정감사 제출자료 등에서 직접 데이터를 수집하였다. 개인용 전자서명의 현황 및 문제점은 법·제도에 따른 시장 분석과 전자거래·전자문서 유통에 있어서 개인용 공인인증서의 시장독점 경향 등을 정리하였다. 이를 바탕으로 본 논문에서 제시된 활성화 방안의 초점은 전자문서 유통과 공인인증 체계의 시장 구조적 문제점 해소, 상호연동 및 유료화에 따르는 부작용 최소화에 두었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.496-499
• /
• 2008

공공부분 S/W사업은 분리발주가 원칙이고 일괄발주가 예외지만 현재 많은 공공부분 S/W사업은 일괄 발주 사업으로 진행되고 있다. 일괄발주는 SI업체가 S/W업체도 선택하여 입찰 및 개발하기 때문에 발주자가 원하는 품질 좋은 S/W를 선택할 수 없고, 발주자가 S/W를 업그레이드 및 확장할 때 SI업체에 의존하게 되는 단점이 있다. 이런 단점을 보완하고, S/W분리발주를 활성화시키기 위해 지식경제부(구 정보통신부)에서는 S/W분리발주 매뉴얼을 작성하여 보급 및 교육을 하고 있으며, 발주처에서는 품질이 우수한 S/W를 선택하기 위한 S/W분리발주 BMT를 공인된 시험기관인 한국정보통신기술협회(TTA) SW 시험인증센터에서 BMT를 실시하고 있다. 본 논문은 위협관리시스템(TMS) S/W분리발주 BMT를 공인된 국가 시험인증기관인 한국정보통신기술협회(TTA) SW시험인증센터에서 수행한 사례를 기술하였다

• Journal of Digital Convergence
• /
• v.15 no.8
• /
• pp.183-193
• /
• 2017

Digital accredited certificates issued under the Digital Signature Act provide essential functionalities for online service, so certificates are used for various services such as online banking, e-government. However, certificates can be stolen by hackers and users need to install separate software to use certificates. Recently FIDO, which aims to solve the problems of password-based authentication and the lack of interoperability between authentication methods, is used for biometric authentication and TrustZone, hardware-based secure environment, is used for safe smartphone usage. In this paper, the new service method is suggested which uses FIDO-based biometric authentication and stores certificates in TrustZone. This method can not only improve security and convenience but also be easily applied to the service because it uses built-in functionalities of new smartphones such as biometric sensors and TrustZone. It is expected that people can use certificates in a safe and convenient way with this method.