• TTA Journal
• /
• s.101
• /
• pp.113-119
• /
• 2005

TTA(한국정보통신기술협회)는 지난 2004년 10월부터 국내 GSM휴대폰 제조업체의 수출진흥을 목적으로 GSM 휴대폰 공인시험소를 구축하여 북미 및 유럽 지역으로 수출되는 GSM휴대폰에 대한 공인인증 시험서비스를 제공하고 있다. 최근에 국내 제조업체들의 북남미 시장 진입이 활발히 이루어지고 있으며 현지 진출을 위한 필수 인증시험 단계인 PTCRB 인증시험 수요가 많아짐에 따라 본 고를 통해 PTCRB 인증시험의 개요 및 인증획득 절차를 소개하고자 한다.

• Review of KIISC
• /
• v.21 no.1
• /
• pp.51-56
• /
• 2011

'손안의 PC'로 비유되는 스마트폰의 등장 및 폭발적인 보급과 함께 온라인 정보서비스 패러다임이 모바일 환경으로 급속히 전환되고 있다. 이러한 모바일 환경은 시간 및 공간의 제약없이 정보서비스를 받을 수 있는 장점이 있는 반면, 상대적으로 취약한 보안 환경으로 인한 정보보호에 대한 우려도 증가하고 있다. 이에 사이버 인감증명서로 비유되는 공인인증서는 여전히 보편적인 신뢰수단으로 그 위상을 유지할 것으로 전망되고 있으며, 본 고에서는 모바일 환경에서의 공인인증서비스 현황 몇 안전성 신뢰성 제고를 위한 정책 방향을 소개한다.

• Information and Communications Magazine
• /
• v.19 no.8
• /
• pp.20-29
• /
• 2002

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.635-636
• /
• 2009

공개키 암호 시스템을 이용하는 공인인증서는 IT 기술의 발달과 함께 e-Banking, e-Commerce, e-Finance 등 다양한 분야에서 사용자 인증을 제공하는 수단으로 사용되고 있다. 그러나 최근에 다양한 해킹툴과 사용자 PC의 취약점을 이용하여 PC에 저장된 공인인증서가 유출되는 사고가 발생하면서 전자금융에 대한 안전성을 위협받고 있다. 따라서 본 논문에서는 기존에 공인인증서를 하드디스크에 저장하여 발생하였던 문제점을 해결하고자 모바일 디바이스를 이용하여 전자서명을 수행하는 MobiSign의 공인인증서 이동방식 및 전자서명 방식을 분석한다. 또한 모바일 환경에서 악성코드에 의해서 발생할 수 있는 MobiSign 서비스의 보안 위협을 분석한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.20 no.3
• /
• pp.543-548
• /
• 2016

Public electronic certificates, as an important means for identification, have been used as the main economic transactions, including banking, e-government, e-commerce. identification. However, damage cases of certificates have been increased by Illegally issued and by hacking practices. Also the users have a difficult in ensuring that their certificates when and where to use. Therefore, the proposed system gives the organization code for the Institutions using OCSP services in advance, the organization code embedded in extensions of OCSP request message structure when institutions ask the validation of certificate to CA(Certificate Authority). Also, OCSP server can extract the organization code from OCSP request message, confirm the institution, and record it in certificate history management table of DB. In this paper, we presented a system that could determine the certificate history check using OCSP service, public electronic certificate validation service, and implemented to prevent and cope immediately with financial incidents.

• Review of KIISC
• /
• v.9 no.3
• /
• pp.9-22
• /
• 1999

금년 7월 1일 전자서명법의 시행과 함께 출범한 국가최상위 인증기관(Root CA)인 전자서명 인증관리센터는 공개키기반구조(Public Key Infrastructure, PKI)에 기반한 전자서 명 인증관리체계의 구축·운영, 공인인증기관에 대한 인증서 발급 및 관리 등의 인증업무를 수행함으로써 전자서명 인증관리체계의 안전·신뢰성확보와 전자서명 인증제도 및 전자문서 이용 활성화 기반 조성에 이바지함을 주요 임무로 한다. 본고에서는 전자서명 인증서비스 전자서명법 제정·시행 최상위인증기관 및 공인인증기관 구축·운영등에 대한 국내외 현황 을 분석·제시하고 국내 전자서명 인증관리체계 전자서명 인증관리센터 구축현황 및 운영에 대하여 기술한다.

• The Journal of the Korea Contents Association
• /
• v.17 no.6
• /
• pp.32-38
• /
• 2017

Despite the opinion that certificate is useless, half of the population in Korea (approx. 35 million) get an certificate, and use it for internet banking, internet shopping, stock trading, and so on. Most users store their certificates on a usb memory or smartphone, and certificates or passwords stored on such storage media can be easily attacked and used to disguise as legitimate users. Due to these security problem of certificate, a various authentication technologies has been proposed such as smartphone owner authentication using SMS, and a personal authentication using biometric authentication. However, a safe technique is not presented yet without user password, and certificate. In this paper, I proposed a method to secure certificate/private key without a user password using a combination of USIM card and smartphone's information. Even if a hacker gets the user password, the certificate, and the private key, he can not use the certificate. User do not need to remember complex password which is a combination of alphabetic / numeric / special characters, and use his certificate safely.

• TTA Journal
• /
• s.86
• /
• pp.83-88
• /
• 2003

TTA(한국정보통신기술협회, 사무총장 임주환)에서 제공하고 있는 무선랜 장비 TTA Verified 시험은 KT 및 하나로통신의 Benchamarking Test(BMT)의 참가자격 요건으로 Wi-Fi 인증과 함께 공인되고 있는 인증시험으로써, 올해 1월부터 본격적인 시험인증 서비스를 진행해왔다. 본 고에서는 지난 2월과 3월에 걸쳐 진행된 무선랜 TTA Verified 인증시험의 내용 및 결과에 대해서 분석하고 TTA 무선랜 상호운용성 인증마크를 획득한 무선랜 Access Point (AP) 와 Station에 대해서 소개하고자 한다.

• Journal of Digital Convergence
• /
• v.15 no.8
• /
• pp.183-193
• /
• 2017

Digital accredited certificates issued under the Digital Signature Act provide essential functionalities for online service, so certificates are used for various services such as online banking, e-government. However, certificates can be stolen by hackers and users need to install separate software to use certificates. Recently FIDO, which aims to solve the problems of password-based authentication and the lack of interoperability between authentication methods, is used for biometric authentication and TrustZone, hardware-based secure environment, is used for safe smartphone usage. In this paper, the new service method is suggested which uses FIDO-based biometric authentication and stores certificates in TrustZone. This method can not only improve security and convenience but also be easily applied to the service because it uses built-in functionalities of new smartphones such as biometric sensors and TrustZone. It is expected that people can use certificates in a safe and convenient way with this method.

• Information and Communications Magazine
• /
• v.25 no.1
• /
• pp.59-63
• /
• 2008

2007년 10월 18일, 우리의 와이브로 기술이 ITU-R-RA-07 회의에서 OFDMA TDD WMAN이란 이름으로 IMT-2000 국제표준 중 여섯 번째 표준으로 채택되었다. 아울러 해당 주파수($2.3{\sim}2.4GHz$)가 4G 이동통신 공통대역으로 선정됨으로써 우리나라 기술이 세계로 진출할 수 있는 교두보를 마련하였다. 그에 앞서 TTA는 2006년 7월에 세계에서 두 번째로 WiMAX포럼 국제공인 인증시험소로 지정되어 내년 초부터 공식 시험인증 서비스를 시작할 예정이다. 이는 제품이 시장에 출시되기 전에 공인인증시험소를 통한 적합성 시험과 상호운용성 시험을 권고하고 있기에 국내 WiMAX 산업의 국제 경쟁력 강화를 위해 TTA와 정부, 사업자 및 장비업체들과의 공동 노력으로 이뤄낸 결과이다. 이렇듯 표준화의 중요성과 시험인증의 필요성이 날로 커져가고 있음에 본 고에서는 TTA의 표준/시험인증 현황 및 향후 추진전략에 대해 살펴보고자 한다.