• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.2
• /
• pp.93-103
• /
• 2009

In this paper, we propose a USIM-based Authentication Scheme for 3GPP Network Access. The proposed scheme improves the problems of existing authentication protocol in 3GPP Network such as sequence number synchronization problem, the storage overhead of authentication data, and bandwidth consumption between Serving Network and Home Network. Our proposal is based on the USIM-based Authentication and Key Agreement Protocol that is defined in 3GPP Specification. In our scheme, mobile nodes share a SK with Serving Network and use a time stamp when mobile nodes are performing an authentication procedure with Serving Network. By using time stamp, there is no reason for using sequence number to match the authentication vector between mobile nodes and networks. So, synchronization problem can be solved in our scheme. As well as our scheme uses an authentication vector, the storage overhead of authentication data in Serving Network and bandwidth consumption between networks can be improved.

• The Magazine of the Society of Air-Conditioning and Refrigerating Engineers of Korea
• /
• v.33 no.1
• /
• pp.28-34
• /
• 2004

본고에서는 한국설비기술협회에서 추진 중인 패열화수 환기유닛(Heat Recovery Ventilator)에 대한 품질인증제도의 추진배경 및 핵심적인 몇가지 인증표시항목에 대한 성능시험 방법에 관하여 소개한다.

• Journal of Engineering Education Research
• /
• v.14 no.1
• /
• pp.20-31
• /
• 2011

This study was conducted to get the significant implications for the accreditation of engineering education in Korea from the case of Japan. We researched the terminology of 'accreditation', the outline, the current progress, and argument over the accreditation of engineering education in Japan. We suggested the seven implications for ABEEK. First, ABEEK has to use the engineering societies more in assessing the programs. Second, ABEEK should be flexible to meet the original goals. Third, ABEEK can use the observer system to train the examiners. Fourth, ABEEK needs to provide the real benefits to the students and accredited programs to encourage them to finish the accredited course. Fifth, the programs need to organize the committes in the direction that every faculty member can share the assessment results and execute the real course improvement. Sixth, ABEEK should permit the programs to use the curricular courses to check the achievement of program outcomes. And seventh, ABEEK needs to have meta-evaluation to exercise the reasonable authority.

• Journal of the Society of Disaster Information
• /
• v.19 no.4
• /
• pp.815-825
• /
• 2023

Purpose: This paper aims to explore approaches for obtaining KOLAS certification for masks developed as protective equipment for use during evacuation processes in the event of a radiation disaster involving residents within a radiation emergency planning zone. Method: Various reports, papers, and data from the KOLAS accreditation bodies' websites were examined for this study. Result: Although domestic radiation disaster preparedness measures have been established to enhance resident protection, the distribution of protective equipment is limited to thyroid protection drugs. Supplementary support items like masks are necessary to prepare for radiation disasters. Currently, there is no KOLAS-accredited certification body for radiation protection masks. Conclusion: For masks that have established performance certification criteria, a dual process is required for KOLAS certification. This involves obtaining an official test report as an industrial respirator mask, receiving certification, and then obtaining a general test report based on internal standards.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.330-339
• /
• 2003

본 연구에서는 개인용 공인인증서 활성화 방안에 대한 정책적 제안을 제시하였다. 현황 및 문제점 파악을 위하여 2003년도 정부발간자료, 통계, 과학기술정보통신위원회 국정감사 제출자료 등에서 직접 데이터를 수집하였다. 개인용 전자서명의 현황 및 문제점은 법·제도에 따른 시장 분석과 전자거래·전자문서 유통에 있어서 개인용 공인인증서의 시장독점 경향 등을 정리하였다. 이를 바탕으로 본 논문에서 제시된 활성화 방안의 초점은 전자문서 유통과 공인인증 체계의 시장 구조적 문제점 해소, 상호연동 및 유료화에 따르는 부작용 최소화에 두었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.496-499
• /
• 2008

공공부분 S/W사업은 분리발주가 원칙이고 일괄발주가 예외지만 현재 많은 공공부분 S/W사업은 일괄 발주 사업으로 진행되고 있다. 일괄발주는 SI업체가 S/W업체도 선택하여 입찰 및 개발하기 때문에 발주자가 원하는 품질 좋은 S/W를 선택할 수 없고, 발주자가 S/W를 업그레이드 및 확장할 때 SI업체에 의존하게 되는 단점이 있다. 이런 단점을 보완하고, S/W분리발주를 활성화시키기 위해 지식경제부(구 정보통신부)에서는 S/W분리발주 매뉴얼을 작성하여 보급 및 교육을 하고 있으며, 발주처에서는 품질이 우수한 S/W를 선택하기 위한 S/W분리발주 BMT를 공인된 시험기관인 한국정보통신기술협회(TTA) SW 시험인증센터에서 BMT를 실시하고 있다. 본 논문은 위협관리시스템(TMS) S/W분리발주 BMT를 공인된 국가 시험인증기관인 한국정보통신기술협회(TTA) SW시험인증센터에서 수행한 사례를 기술하였다

• The Journal of Korea Institute of Information, Electronics, and Communication Technology
• /
• v.17 no.1
• /
• pp.47-52
• /
• 2024

Through the coronavirus pandemic, research on the use and advancement of blockchain-based decentralized identity authentication (Decentralized ID) technology is being actively conducted in various fields, centered on the central government, local governments, and private businesses. In this paper, we introduce the results of development based on Hyperledger Fabric to change the existing central server-based identity authentication to a decentralized one. These development results can strengthen the security and transparency of identity authentication systems for commercial purposes and provide stable services for user ID issuance, inquiry, and disposal. In addition, the decentralized identity authentication system verified performance results of DID creation of 262,000 rps and DID inquiry of 1,850 rps, DID VP creation of 200 rps, and DID VP inquiry of 220 rps or less through public authentication.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.1024-1027
• /
• 2008

RFID는 자동 객체 식별 기술로써 유비쿼터스 환경과의 연결을 통해서 적용 범위가 더욱 확대되고 있다. 그러나 RFID 시스템은 전파를 이용하는 통신 구조와 낮은 태그 가격 제약으로 인해서 사용자의 프라이버시 문제와 악의적인 공격노출 등의 위험이 발생하고 있다. 이런 문제점들을 해결하기 위해 물리적인 방법과 암호학적인 접근 방법 등 많은 방법들이 제안되었다. 그 중에서 해시 체인 기법은 다른 방법과 비교하여 강력한 보안 수준을 제공하면서도 간단한 인증 과정이 장점이다. 그러나 재전송 공격과 스푸핑 공격에 취약한 문제점을 가지고 있다. 따라서 본 논문은 기존 해시 체인의 장점을 유지하면서 보안 취약성을 개선한 RFID 인증 프로토콜을 제안한다. 계산 효율성을 고려하여 최소한의 난수와 비트 연산(XOR)을 이용하여 보안 취약성을 개선한다.

• The Journal of the Korea Contents Association
• /
• v.17 no.6
• /
• pp.32-38
• /
• 2017

Despite the opinion that certificate is useless, half of the population in Korea (approx. 35 million) get an certificate, and use it for internet banking, internet shopping, stock trading, and so on. Most users store their certificates on a usb memory or smartphone, and certificates or passwords stored on such storage media can be easily attacked and used to disguise as legitimate users. Due to these security problem of certificate, a various authentication technologies has been proposed such as smartphone owner authentication using SMS, and a personal authentication using biometric authentication. However, a safe technique is not presented yet without user password, and certificate. In this paper, I proposed a method to secure certificate/private key without a user password using a combination of USIM card and smartphone's information. Even if a hacker gets the user password, the certificate, and the private key, he can not use the certificate. User do not need to remember complex password which is a combination of alphabetic / numeric / special characters, and use his certificate safely.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.11a
• /
• pp.216-218
• /
• 2022

최근 공인인증서가 폐지되고 보다 발급이 간편하고 유효기간이 긴 사설인증서가 부상했다. 더불어 탈중앙화를 핵심 개념으로 하는 블록체인 기반 분산 신원 증명(Decentralized Identity, DID)기술이 대두되고 있다. 서비스 환경의 변화에 따라 사용자 인증 기술도 변화가 요구된다. 더욱이 메타버스라는 새로운 인터넷 환경이 조성되고 있는 바 현재 사용자 인증 기술의 동향을 살펴보고 미래에 사용자 인증이 나아갈 방향성을 제시하는 것은 의미가 있어 보인다. 본 논문에서는 사용자 인증 기술의 개요와 사용자 인증 기술의 변천과정을 시작으로 공개키 기반 구조(Public Key Infrastructure, PKI)와 분산 신원 증명을 중심으로 시장에서의 사용자 인증 기술의 동향을 살펴본다. 나아가 메타버스가 상용화되었을 시기에 사용자 인증 기술이 나아가야할 세가지 방향성(분산화, 플랫폼 초월, 생체 기반 인증 중심)을 제시한다.