• Review of KIISC
• /
• v.14 no.6
• /
• pp.37-45
• /
• 2004

RFID/USN 환경에서 정보보호의 취약성에 대응하기 위해서는 정보를 관리하는 데이터 서버에 접근하는 개체에 대한 인증뿐만 아니라 정당한 RFID 리더와 USN 노드임을 인증한 수 있어야 하는 등 전반적인 디지털 인증체계로의 기술 및 개념 변화가 병행되어야 한다. 존, RFID/USN 환경에서는 정보화의 주체가 사람에서 사물 및 기기(이하 사물/기기)로까지 확대됨으로 인해서 정보를 다루는 주체의 정당성을 확인하는 인증 수단도 사람에서 사물/기기로 확대된다. 따라서 사물/기기 인증을 포함할 수 있도록 기존의 유무선 PKI 인증체계를 확장하고, 그 위에 실명보호 인증, 디지털 권한관리를 위한 속성인증, 그리고 디지털 문서의 증거 효력을 위한 관리 방법 등을 포함하는 디지털 통합인증서비스가 필요한 시전이다.

• Information Systems Review
• /
• v.11 no.3
• /
• pp.107-123
• /
• 2009

In this paper, we review digital certificate technologies and their applications in e-commerce. Current digital certificate technologies are evaluated and their importance is explained. The configuration of certificate flows from providers to users through software, hardware, and network technologies is described. These five domains and the configuration of digital certificate flows guide our review of the characteristics of digital certificates. We then develop a framework for the classification of digital certificates that integrate these five domains with VeriSign's types and levels of assurance. In order to demonstrate the adequacy of our digital certificate classification framework, we populated it with VeriSign's digital certificates. Within each domain, VeriSign's classes of digital certificates are classified in accordance with the VeriSign type and level of assurance. The results of our analysis suggest that the framework is a useful step in developing a taxonomy of digital certificate technologies. The strengths and weaknesses of the study are discussed, and opportunities for further research are identified and discussed.

• The Journal of Aerospace Industry
• /
• s.68
• /
• pp.38-63
• /
• 2006

디지털 하드웨어가 값이 싸다는 것과 그 외형적 크기도 작아지고 있으며 소모 전력도 적다는 경향 때문에 항공에서 디지털 시스템의 사용이 현저하게 증가하게 되었다. 일부에서는 디지털 실용화가 아날로그 기반의 설계를 대체하기까지 하고 있으며 전연 새로운 개념이 도입되고 있는데 이는 모두 디지털 시스템 덕분이다. 대부분의 경우 항공에서 디지털 시스템은 안전에 치명적인 특성을 가지며 해당 소프트웨어의 오류로 항공기의 지속적인 비행과 착륙을 할 수 없는 고장을 유발할 수 있다. 이러한 이유로 항공기에 적용되는 소프트웨어의 인증이 대두되는 것이다. 이 글에서는 향후 우리나라에서도 전개될 소프트웨어의 인증에 대비하여 인증의 기준으로 적용되고 있는 RTCA DO-178B의 내용을 살펴보고 전형적인 항공기 또는 TSOA 인증과정에서의 소프트웨어의 승인 프로세스를 살펴보았다.

• TTA Journal
• /
• s.82
• /
• pp.140-146
• /
• 2002

지난해 12월 개소한 TTA 디지털방송시험센터에서는 디지털 위성방송 시험$\cdot$인증 서비스에 이어 디지털 지상파방송 시험$\cdot$인증 서비스를 위한 테스트베드를 구성할 예정이다. 현재 디지털 지상파방송은 오디오/비디오를 위주로 서비스되고 있지만 6월 월드컵 때 각 방송사들은 DASE(DTV Application Software Environment)를 이용한 데이터방송 실험 서비스를 실시한 바 있다. 이에 본 고에서는 제조업체 및 사업자의 방송장비 개발지원 및 시험 서비스를 위하여 디지털 지상파 데이터 방송까지를 고려한 디지털 지상파 시험·인증 서비스 테스트베드 환경 및 구성 등에 대하여 고찰한다.

• Proceedings of the CALSEC Conference
• /
• 1999.11a
• /
• pp.226-231
• /
• 1999

■ 디지털 콘텐츠(Digital Contents)란\ulcorner -컴퓨터상에서 Digital(0 또는 1)로 존재 하는 무형 의 데이터(예, 멀티미디어, 영상, MP3, S/W) ■ 디지털 콘텐츠 보호의 필요성 -불법복제 파일의 유통방지 -디지털 저작권 보호, 지적재산권 보호 -사용자 인증, 기밀성, 무결성 ■ 암호학적 방법 -공개키기반구조(PKI), 인증구조(X.509) -전자서명기법 (중략)

• Proceedings of the KIEE Conference
• /
• 2008.07a
• /
• pp.1425-1427
• /
• 2008

디지털 사회에서는 정보 기술의 발전에 따른 다양한 디지털 컨텐츠들이 필요하고 수많은 디지털 컨텐츠들이 다양한 용도로 사용되고 있다. 그러나 불법복제로 인해 저작권자의 지적재산권을 침해받는 문제가 부각되면서 디지털 컨텐츠의 저작권을 보호하기 위한 많은 기술들이 개발되고 있다. 그 중 DRM은 가장 최적의 기술로 평가되고 있으며 이미 다양한 분야에서 사용되고 있다. DRM을 구성하는 기술 중에 인증기술은 불법복제를 방지하고 저작권을 보호하기 위한 핵심기술이다. 본 논문에서는 DRM의 기존 인증기술들이 가지고 있는 문제점을 해결하기 위하여 RFID기술을 이용하였다. 제안한 인증 기법은 RFID 태그에 저장된 디지털 컨텐츠의 인증 정보와 디지털 컨텐츠에 저장되어진 인증 정보를 주기적으로 비교하여 인증 여부를 결정한다. RFID 태그는 쉽게 복제될 수 없기 때문에 디지털 컨텐츠의 저작권을 효과적으로 보호할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1103-1106
• /
• 2002

전자도서관에서 기존의 자료 및 새로운 자료들이 디지털화되어 사용자에게 제공되고 있다. 하지만 디지털 자료에 대한 접근시 기존의 도서관 서비스와는 달리 많은 제약 조건 때문에, 사용자의 접근이 어려워 유용한 정보를 가진 많은 양의 디지털화된 자료들의 서비스들이 아주 제한적으로 이루어지고 있다. 이것은 디지털 자료 접근시 기존의 오프라인 도서관에서 사용하는 인증인가 방식을 그대로 사용하고 있기 때문이다. 전자도서관 인증과 인가에 대한 연구가 외국은 활발한 반면, 우리나라에서는 이에 대한 연구가 행해지고 있지 않다. 이에 본 논문은 전자도서관의 디지털 자료나 웹 서비스 접근 시 인증 인가가 필요한 이유와 인증인가 모델 개발시 고려사항들을 설명하고 이를 해결하기 위한 여러 인증 인가 모델들을 소개한다. 그리고 향후 개발될 전자도서관 인증인가 예상 모델과 개발에 필요한 향후과제를 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.165-167
• /
• 2023

정부에서는 내·외부 사이버 보안 위협 고도화에 대한 실질적이고 효과적인 대응을 위해 정보보호관리체계(Information Security Management; 이하 ISMS) 인증에 대한 법령을 시행하고 있다. ISMS 인증은 컨설팅과 인증심사를 분리하여 독립성을 확보하였으며, 현장심사 비중을 높여 기존 문서심사에 치중되었던 인증·평가제도와의 차별화를 통해 실효성을 증진시켰다. 그러나 최근 ISMS 인증을 받은 대상자임에도 불구하고 개인정보 정보유출 사고, 대규모 서비스 장애가 유발됨으로써, 다시금 ISMS 인증의 실효성 문제가 제기되고 있다. 현재 제기되고 있는 문제의 요인은 인증기준에 적합한 최소한의 요구사항만 심사·심의하는 ISMS 인증의 한계점에 기인한다. 본 논문에서는 이와 같은 ISMS 인증의 실효적 한계점을 개선하고 인증취득 대상자의 실질적 보안역량 강화시키기 위하여 성숙도 평가모델에 기반한 ISMS 인증제도 운영 방안을 제언한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.494-497
• /
• 2003

전자도서관은 기존의 자료 및 새로운 디지털 자료들을 웹을 통해 사용자에게 제공하고 있다. 하지만 웹을 통해 디지털 자료에 대한 서비스를 제공하고자 할 때 기존의 오프라인 도서관 서비스와는 달리, 많은 제약조건과 사용자의 접근 제어 방법을 도입하지 않아 대부분의 디지털 자료들에 대한 서비스가 매우 제한적으로 이루어지고 있다. 이것은 기존의 오프라인 도서관에서 사용하는 인증인가 방식을 전자도서관에 그대로 사용하고 있기 때문에 발생하는 문제이다. 이에 본 논문은 전자도서관에서 웹을 통해 디지털 자료를 서비스 할 때, 인증서를 통한 강화된 인증인가가 필요한 이유를 설명하고, 이를 해결하기 위하여 기존에 제안된 인중서 기반 인증 인가 모델을 살펴본다. 그리고 기존 모델의 문제점들을 보완한 인증서 기반의 인증인가 구조를 제시하고 향후 전자도서관 인증인가 모델 개발에 필요한 과제들을 제시한다.

• Electronics and Telecommunications Trends
• /
• v.13 no.4 s.52
• /
• pp.1-20
• /
• 1998

본 자료에서는 디지털 이동통신 환경에서 정보 보호 기술의 핵심으로 고려해야 하는 인증 방식에 대해 현재 유럽의 대표적인 이동통신 시스템인 GSM과 미국의 IS-95를 들어 키준비, 인증 방식, 인증 관련 파라미터, 그리고 글로벌 로밍 서비스 지원 측면에서 분석하였다. 또한 이동통신에서의 인증 위협요인과 인증 방식의 분석을 통해 차세대 디지털 이동통신 시스템 IMT-2000에서 필요한 인증 요구사항을 기술하였다.