• 정보보호학회논문지
• /
• 제19권2호
• /
• pp.93-103
• /
• 2009

본 논문에서는 3GPP 네트워크에서 USIM 기반의 사용자 인증 기법을 제안한다. 제안 기법은 기존의 3GPP 네트워크 접속을 위한 인증 방식에서 발생 가능한 Sequence Number 동기 문제, 인증 데이터 Overhead 문제, 네트워크 간 시그널링 Overhead 문제 등을 개선한다. 제안 기법은 기존의 USIM 기반의 AKA 인증 프로토콜을 기본 모델로 사용하고 단말과 SN이 공유한 SK와 Time Stamp를 통해서 AKA 인증 절차를 수행하도록 한다. 이렇게 함으로써 인증 벡터의 Sequence Number의 동기 여부를 확인할 필요 없이 Time Stamp 값으로 인증 벡터의 맵핑을 수행하여 Sequence Number 동기 문제를 해결할 수 있다. 뿐만 아니라 하나의 인증 벡터만을 관리하여 사용하기 때문에 SN에서의 인증 데이터 Overhead문제를 해결하고, SN과 HN 사이의 시그널링 Overhead 문제를 개선할 수 있다.

• 대한설비공학회지:설비저널
• /
• 제33권1호
• /
• pp.28-34
• /
• 2004

본고에서는 한국설비기술협회에서 추진 중인 패열화수 환기유닛(Heat Recovery Ventilator)에 대한 품질인증제도의 추진배경 및 핵심적인 몇가지 인증표시항목에 대한 성능시험 방법에 관하여 소개한다.

• 한국재난정보학회 논문집
• /
• 제19권4호
• /
• pp.815-825
• /
• 2023

연구목적: 본 논문은 방사선비상계획구역 내 거주하는 주민의 방사능재난 발생시 대피과정에서 사용할 수 있는 방호제품으로서 마스크를 개발하는 과정에서 KOLAS 인증을 받을 수 있는 방안을 연구하는 것이다. 연구방법: 각종 보고서와 논문, KOLAS 인정기구 및 각종 마스크 홈페이지 자료를 조사하여 연구하였다. 연구결과: 국내 방사능재난방재대책을 수립하여 주민보호조치를 강화하고 있으나 방호제품 보급은 갑상샘방호약품이 유일하다. 방사능재난에 대비하여 마스크와 같은 보조적인 지원용품 보급이 필요하다. 방호마스크를 공인인증할 수 있는 KOLAS 인정 공인기관이 없는 실정이다. 결론: 성능 인증 기준이 있는 마스크의 경우 산업용 방진마스크로 공인시험성적서를 발급받고 인증을 받은 후에 자체 기준으로 일반성적서를 받는 이중 과정을 거쳐서 마스크의 KOLAS 인증이 가능하다.

• 공학교육연구
• /
• 제14권1호
• /
• pp.20-31
• /
• 2011

본 연구는 공학교육 인증제를 시작한 시기나 공학교육이 진행되어 온 문화적 풍토가 어느 정도 유사한 일본의 인증제 운영 상황을 분석함으로써 한국의 인증제 운영에 유의미한 시 사점을 얻고자 시도되었다. 본 연구는 첫째, "accreditation"의 번역어로서 일본의 JABEE가 채택하고 있는 "평가인정"과 공인원이 채택하고 있는 "평가인증"의 개념 정의를 하였고, 둘째, 평가주체, 평가목적, 평가절차, 평가결과 활용 등의 측면에서 일본의 평가인정의 개요를 조사하였고, 셋째, JABEE의 인정기준별로 심사항목 및 프로그램의 준비상황을 분석하였고, 넷째, 공학교육인정제를 둘러싼 논의사항을 정리하였다. 이를 기초로 본 연구에서 제시한 시사점은 다음과 같다. 첫째, 인증평가는 전문분야별 평가로서 학회를 보다 실질적으로 활용해야 한다. 둘째, 가급적 서류 작업을 줄이고 인증제의 본질적인 목적에 보다 충실한 평가를 할 수 있도록 인증기준을 개정하고 기본적인 템플릿을 제공할 필요가 있다. 셋째, 평가자 교육을 강화하기 위하여 일본의 옵저버 제도를 참고할 필요가 있다. 넷째, 인증 프로그램 및 졸업생에 대한 혜택을 주기 위한 노력을 강화해야 한다. 다섯째, 프로그램의 개선 시스템이 평가 결과를 기초로 교과목의 실질적인 개선을 유도할 수 있는 방향으로 조직되어야 한다. 여섯째, 학습성과 달성도 평가에서 교과목의 활용을 고려할 필요가 있다. 일곱째, 공인 원의 인증활동에 대하여 메타평가(meta-evaluation)를 받음으로써 인증활동에 대한 권위와 정당성을 부여받을 필요가 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.330-339
• /
• 2003

본 연구에서는 개인용 공인인증서 활성화 방안에 대한 정책적 제안을 제시하였다. 현황 및 문제점 파악을 위하여 2003년도 정부발간자료, 통계, 과학기술정보통신위원회 국정감사 제출자료 등에서 직접 데이터를 수집하였다. 개인용 전자서명의 현황 및 문제점은 법·제도에 따른 시장 분석과 전자거래·전자문서 유통에 있어서 개인용 공인인증서의 시장독점 경향 등을 정리하였다. 이를 바탕으로 본 논문에서 제시된 활성화 방안의 초점은 전자문서 유통과 공인인증 체계의 시장 구조적 문제점 해소, 상호연동 및 유료화에 따르는 부작용 최소화에 두었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.496-499
• /
• 2008

공공부분 S/W사업은 분리발주가 원칙이고 일괄발주가 예외지만 현재 많은 공공부분 S/W사업은 일괄 발주 사업으로 진행되고 있다. 일괄발주는 SI업체가 S/W업체도 선택하여 입찰 및 개발하기 때문에 발주자가 원하는 품질 좋은 S/W를 선택할 수 없고, 발주자가 S/W를 업그레이드 및 확장할 때 SI업체에 의존하게 되는 단점이 있다. 이런 단점을 보완하고, S/W분리발주를 활성화시키기 위해 지식경제부(구 정보통신부)에서는 S/W분리발주 매뉴얼을 작성하여 보급 및 교육을 하고 있으며, 발주처에서는 품질이 우수한 S/W를 선택하기 위한 S/W분리발주 BMT를 공인된 시험기관인 한국정보통신기술협회(TTA) SW 시험인증센터에서 BMT를 실시하고 있다. 본 논문은 위협관리시스템(TMS) S/W분리발주 BMT를 공인된 국가 시험인증기관인 한국정보통신기술협회(TTA) SW시험인증센터에서 수행한 사례를 기술하였다

• 한국정보전자통신기술학회논문지
• /
• 제17권1호
• /
• pp.47-52
• /
• 2024

코로나 펜데믹을 거치면서 중앙정부, 지방정부, 민간사업자를 중심으로 블록체인 기반 탈중앙화 신원인증(Decentralized ID) 기술 활용 및 고도화 연구가 다양한 분야에서 활발하게 진행되고 있다. 본 논문에서는 기존 중앙 서버 기반 신원인증을 탈중앙화 기반으로 변경하기 위해 하이퍼레저 패브릭 기반으로 개발한 결과를 소개한다. 이러한 개발 결과는 상용화 목적의 신원인증 시스템에 보안성, 투명성을 강화하여 사용자 ID 발급, 조회, 폐기에 대해 안정적인 서비스를 제공할 수 있다. 또한, 탈중앙화된 신원인증 시스템은 DID 생성 262,000 rps, DID 조회 1,850 rps 성능과 DID VP 생성 200 rps, DID VP 조회 220 rps 이하의 성능 결과를 공인 인증을 통해 검증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1024-1027
• /
• 2008

RFID는 자동 객체 식별 기술로써 유비쿼터스 환경과의 연결을 통해서 적용 범위가 더욱 확대되고 있다. 그러나 RFID 시스템은 전파를 이용하는 통신 구조와 낮은 태그 가격 제약으로 인해서 사용자의 프라이버시 문제와 악의적인 공격노출 등의 위험이 발생하고 있다. 이런 문제점들을 해결하기 위해 물리적인 방법과 암호학적인 접근 방법 등 많은 방법들이 제안되었다. 그 중에서 해시 체인 기법은 다른 방법과 비교하여 강력한 보안 수준을 제공하면서도 간단한 인증 과정이 장점이다. 그러나 재전송 공격과 스푸핑 공격에 취약한 문제점을 가지고 있다. 따라서 본 논문은 기존 해시 체인의 장점을 유지하면서 보안 취약성을 개선한 RFID 인증 프로토콜을 제안한다. 계산 효율성을 고려하여 최소한의 난수와 비트 연산(XOR)을 이용하여 보안 취약성을 개선한다.

• 한국콘텐츠학회논문지
• /
• 제17권6호
• /
• pp.32-38
• /
• 2017

최근 공인인증서에 대한 무용론이 제기됨에도 불구하고, 우리나라 인구의 절반(약 3,500만개)이 공인인증서를 발급받아 인터넷 뱅킹, 인터넷 쇼핑, 주식거래 등에서 본인확인용도로 사용하고 있다. 또한 공인인증서 사용자는 이동디스크나 스마트폰을 저장매체로 사용하고 있다. 이러한 저장매체는 악성코드에 의해 공인인증서 관련 파일과 사용자 패스워드가 쉽게 탈취될 수 있고 공격자는 탈취한 사용자 패스워드와 공인인증서로 언제든지 정당한 사용자로 위장할 수 있다. 이러한 공인인증서 안전성 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증 기술 등 다양한 인증기술이 제안되고 있다. 그러나 아직까지 사용자 패스워드가 필요 없고 공인인증서를 대체하는 안전한 기술이 제시되지 않고 있다. 이에 본 논문에서는 USIM 정보와 스마트폰 고유번호를 조합해서 사용자 패스워드 없이 공인인증서를 안전하게 보호할 수 있는 방안을 제안하였다. 이를 통해 공격자가 개인키 및 인증서 파일을 탈취하더라도 공인인증서를 사용할 수 없고, 사용자는 영문자/숫자/특수문자 등 조합규칙을 따르는 복잡한 패스워드를 사용하지 않아도 된다. 따라서 제안 방안을 공인인증서에 사용한다면 사용이 편리하면서도 안전한 보안 서비스를 제공할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.216-218
• /
• 2022

최근 공인인증서가 폐지되고 보다 발급이 간편하고 유효기간이 긴 사설인증서가 부상했다. 더불어 탈중앙화를 핵심 개념으로 하는 블록체인 기반 분산 신원 증명(Decentralized Identity, DID)기술이 대두되고 있다. 서비스 환경의 변화에 따라 사용자 인증 기술도 변화가 요구된다. 더욱이 메타버스라는 새로운 인터넷 환경이 조성되고 있는 바 현재 사용자 인증 기술의 동향을 살펴보고 미래에 사용자 인증이 나아갈 방향성을 제시하는 것은 의미가 있어 보인다. 본 논문에서는 사용자 인증 기술의 개요와 사용자 인증 기술의 변천과정을 시작으로 공개키 기반 구조(Public Key Infrastructure, PKI)와 분산 신원 증명을 중심으로 시장에서의 사용자 인증 기술의 동향을 살펴본다. 나아가 메타버스가 상용화되었을 시기에 사용자 인증 기술이 나아가야할 세가지 방향성(분산화, 플랫폼 초월, 생체 기반 인증 중심)을 제시한다.