• 한국융합학회논문지
• /
• 제10권7호
• /
• pp.7-14
• /
• 2019

스마트폰을 이용하는 사용자는 인증이 필요한 시스템에 접근 권한을 획득하기 위해서 지식기반 인증, 소유기반 인증, 생체기반 인증, 토큰기반 인증 등을 이용하여 인증을 진행한다. 하지만 데스크탑 컴퓨터 사용자는 다양한 인증 방식이 있음에도 불구하고 인증 기기의 제한으로 지식기반 인증 요소인 아이디와 비밀번호를 이용하여 인증하는 방식을 주로 사용하고 있다. 본 논문에서는 사용자가 원하는 방식의 인증 방식을 사용할 수 있는 기능을 제공하는 라즈베리 파이 기반의 다중 방식 인증 시스템을 설계하고 구현하였다. 구현 시스템은 지식기반 인증, 소지기반 인증, 생체기반 인증, 토큰기반 인증 방식을 사용한다. 제안 시스템을 이용하면 경제적인 부담 때문에 별도의 보안 담당자를 두기 어려운 중소기업에서 활용이 가능한 보안 기능을 제공할 수 있다. 구현된 시스템은 개인용뿐만 아니라 기업에서도 사용 가능하며, 금융, 게임 등 다양한 분야에 적용할 수 있다.

• 기계와재료
• /
• 제26권1호
• /
• pp.50-62
• /
• 2014

원전발전소에 납품되는 원전용 안전밸브의 성능은 ASME나 KEPIC와 같은 기술기준코드에 따라 설정압력, 블로우다운(blowdown), 풀리프트(Full lift), 누설(leakage), 방출용량(discharge flow rate)등과 같은 특성인자로 평가된다. 그 중에서도 방출용량은 ASME SEC III NB 7000 코드에 따라 ASME 용량인증이 요구되지만, 아직 국내에는 국제적으로 공인되니 압력방출장치 용량시험기관이 부재하여 외화유출 및 국내 PRD 기술개발에 많은 어려움이 있어왔으며, 이에 따라 원전 PRD 인증기관 개발을 통하여 세계적인 인프라 구축의 필요성이 부각되고 있다. PRD 인증기관 구축은 국내 원전 핵심기자재의 고급기술 국산화에 이바지 할 수 있고, PRD 성능 및 용량시험지원을 통하여 국내 밸브기술 경쟁력 확보하는 데 기여할 것으로 기대된다.

• 전자공학회지
• /
• 제30권6호
• /
• pp.599-607
• /
• 2003

기업간 파트너쉽이 e-비즈니스 네트워크로 발전하면서 사용자에 대한 안전하고 효과적인 인증은 물론 인증된 사용자의 특정 서비스에 대한 접근권한의 관리요구가 크게 대두되고 있다. PKI 기반 기술로 사용자 인증, 데이터 기밀성 및 무결성 서비스는 가능하지만 사용자 및 자원에 대한 권한 관리는 별도의 기반기술이 요구된다. 웹 사이트들을 파트너 쉽으로 연결해주는 크로스 도메인간의 단일인증, 보호 대상 자원에 대한 접근제어, 파트너간의 상호연동성 및 이기종 연동 등의 요구사항을 만족시키기 위한 권한관리 기반기술이 필요하다. 본고에서는 PMI 표준, 접근제어, RBAC, SAML 및 XACML 기술에 대한 소개와 권한관리 시스템 구축 모델에 대하여 설명한다.

• TTA 저널
• /
• 통권106호
• /
• pp.59-64
• /
• 2006

정보통신부의 ‘IT 839 전략’ 중 ‘9대 신성장 동력’에 포함된 지능형 로봇은 이제 막 태동을 시작한 단계이다. 지능형 로봇은 개개의 구성요소들이 결합되어 이루어진 기술 집약적인 완성품으로 로봇 산업을 활성화하기 위해서는 각기 다른 업체에서 개발한 구성요소들에 대한 표준과 인증이 필요하다. 또한 제품의 목표수준을 설정하기 위하여도 인증은 필수 사항이다. 따라서 TTA(한국정보통신기술협회)는 ’06년 8월부터 국민로봇 시범사업에 쓰이는 URC 로봇(지능형 로봇)에 대한 공인인증 시험서비스를 제공할 예정이며 이를 소개하고자 한다.

• 골판지포장물류
• /
• 62호
• /
• pp.25-30
• /
• 2005

성능인증 제도란? 중소기업이 개발한 기술개발제품을 지방중소기업청 또는 시험연구원에서 그 성능을 검사하여 성능이 확보되었음을 인증하는 제도로써 중소기업이 생산한 기술개발제품을 공공기관에서 안심하고 우선구매토록 정부가 성능을 확인하는 제도이다. 중소기업이 개발한 기술개발제품이면 성능인증을 신청할 수 있으며, 다만, 의약품, 농$\cdot$수산물, 총포, 화약류, 사행성 제품, 비가공 제품 식$\cdot음료품은 제외된다. 신청은 중소기업청에 접수하며, 지방중소기업청에서 신청을 받으면 지방청에서 성능검사가 가능한 사항은 지방청에서 직접 성능검사를 수행하고, 지방청에서 불가능한 일부 항목에 대해서는 시험연구원에 위탁하게 되며, 시험연구원은 성능검사 결과를 지방청에 제출하면 지방청은 그 결과를 토대로 성능인증을 하게 된다. 성능보험제도란? 성능인증을 받은 제품을 공공기관에 납품한 후 성능저하로 인한 손해를 보전해주는 제도로써 구매담당자가 성능보험 가입제품을 구매하여 사고가 나더라도 면책될 수 있으며, 성능보험 가입제품은 제한 또는 지명 경쟁에 우선 입찰할 수 있는 자격을 부여해 준다. 가입은 성능인증을 받은 제품이 성능보험에 가입할 수 있으며, 의무보험이 아닌 임의보험이므로 반드시 성능보험에 가입하지 않아도 된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.718-721
• /
• 2012

1995년 세계 최초로 미국의 SFNB(Security First Network Bank)가 온라인뱅킹 서비스를 시작한 이래, 온라인뱅킹의 보급률은 전 세계적으로 급격한 성장세를 보이고 있으며, 이러한 성장세는 스마트폰, IPTV 등 새로운 전자금융 환경이 형성되면서 앞으로도 지속 될 것으로 판단된다. 온라인뱅킹이 이렇게 성장할 수 있었던 이면에는 보안성이 확보된 인증기술의 지속적인 개발이 큰 역할을 했다. 최근 우리나라는 인증기술의 보안성, 편의성, 다양성을 높이기 위한 다양한 노력들이 일어나고 있다. 특히 인터넷 익스플로러 기반의 공인인증서를 대체하기 위해 적극적인 연구가 진행 중에 있다. 본 논문에서는 금융 선진국이라고 할 수 있는 해외 주요 선진국들의 온라인뱅킹에서의 인증기술들을 살펴보고, 이러한 인증기술들의 비교, 분석을 통해 앞으로 등장 가능한 인증기술을 전망하며 향후 온라인뱅킹 인증기술과 관련된 연구에 기반이 되고자 한자.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2007년도 동계학술대회
• /
• pp.105-107
• /
• 2007

최근에 제안되고 있는 원격 서버에 로그인하기 위한 방법은E와 패스워드뿐만 아니라 스마트카드를 함께 사용한다. 기존의 ID 와 패스워드를 사용한 인증은 공격자에 의해 추측이 가능하므로 사용자 가장 공격이 가능하다는 약점을 가지고 있다. 하지만 스마트카드와 ID, 패스워드를 사용하면 ID와 패스워드가 추측가능할지라도 스마트카드를 소지하고 있지 않다면 사용자 가장 공격 (impersonate attack)을 할 수 없다. 이 논문에서는 스마트카드와 ID, 패스워드를 함께 사용하여 원격 서버에 인증과 더불어 안전한 키 교환을 하며, 기존에 다른 논문들에서 언급한 조건들을 모두 만족하면서 안전한 키 교환까지 제안하였다. 기존의 스킴은 해쉬 기반으로 제안 되었으나 이 논문에서 제안한 스킴은 페어링 (pairing) 연산을 기반으로 제안 되었다. 또한, Computational Diffie-Hellman문제를 기반으로 스킴을 제안하여 안전성에 대한 증명이 가능하다 최근에 스마트카드를 사용한 인증에서 요구 되는 성질의 모든 조건을 만족한다는 장점을 가지고 있다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2013년도 하계학술대회
• /
• pp.242-243
• /
• 2013

본 논문에서는 모바일 환경에서의 얼굴인증 성능 향상 방법을 제안한다. 제안했던 기존 방법에서는 다중 반경 LBP 히스토그램을 분석하고 임계값을 적용하여 개인별 주요 블록을 구성하였다. 이 때 임계값의 적용에 따라 인증 성능의 변화가 발생할 수 있고, 주요 블록에 동일한 가중치를 적용하기 때문에 블록의 분별력을 크게 고려하지 않았다. 제안하는 방법은 주요 블록에 가중치를 적용하는 방법으로 주요한 블록과 비교적 덜 중요한 블록의 분별력을 높여 개인인증의 성능을 향상시킨다. 실험 결과 제안하는 방법이 기존 방법들 과 비교하여 낮은 에러율을 보였다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2012년도 하계학술대회
• /
• pp.111-114
• /
• 2012

본 논문에서는 국내 디지털 저작권 보호 업체 혹은 대학 및 연구소에서 개발하고 생산하는 포렌식마크 기술의 품질을 객관적으로 평가할 수 있는 평가절차와 평가지표를 정량적으로 제시하였다. 포렌식마크 기술을 객관적으로 평가하기 위해서 본 논문에서는 우선, 구매자 정보(포렌식마크라)가 삽입된 테스트 영상의 공격 항목과 수준을 정하고, 포렌식마크 정보의 추출 성능을 평가하기 위한 평가절차로서 평가항목, 평가기준, 평가절차를, 그리고 인증을 위해서는 포렌식마크 기술의 신뢰성에 대한 통계정보를 포함하는 인증서를 생성하기 위한 인증절차를 포함하였다. 이러한 포렌식마크 기술의 평가 및 인증 지침은 기술 개발자에게는 자신들이 개발한 포렌식마크 기술에 대한 객관적인 평가결과를 미리 알아볼 수 있어서 기술의 상품성을 점검할 수 있고 소비자 입장에서는 객관적이고 보편타당성 있는 평가 결과에 대한 신뢰를 가질 수 있다. 평가자 입장에서는 표준 평가를 통해 객관적이고 정량적인 평가 결과를 얻을 수 있어서 상대적인 우열을 가리기가 용이해지는 편리성을 얻을 수 있다. 이를 통하여 포렌식마크 기술의 발전과 디지털 저작권 보호 시장의 활성화에 일조를 할 수 있을 것으로 사료된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1397-1399
• /
• 2009

부인가능 인증은 수신자가 전송된 메시지에 대한 출처를 확인할 수 있지만, 제 3 자에게는 전송된 메시지의 출처를 증명할 수 없는 인증 메커니즘이다. 이러한 부인가능 인증을 통하여 프라이버시 노출 가능한 전자투표와 전자상거래에서 메시지 전송에 대한 익명성을 보장할 수 있다. 본 논문에서는 그룹 멤버의 익명성을 보장하기 위한 환 서명을 이용하여 부인 가능한 서명을 제안함으로써 서명자의 프라이버시를 보호한다. 또한 추후에 서명에 대한 출처 확인이 필요할 경우, 서명자가 서명 생성을 위한 지식을 증명함으로써 서명에 대한 출처를 제 3 자에게 증명할 수 있다.