• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.12 no.12
• /
• pp.2171-2178
• /
• 2008

Recently, Network companies have introduced security solutions to protect the network from intrusions, attacks and viruses but the network has still weakness and vulnerability. It is time to bring more stable and reliable authentication system that would meet the Internet user's need. In this study, Current broadband networks don't have hierarchic and stable authentication solutions. And so, an integrated and hierarchic system is needed to provide a various kinds of application services. I'd like to present a new authentication system which is based on unified web authentication design. It will unit various authentication systems that have been deployed in various network environment and reinforce network security to provice a various kinds of application services in a stable and safe environment. that is a simple and more secure method for fighting a rise in card-not-present fraud.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.726-729
• /
• 2011

스마트폰의 보급으로 인해 이를 이용한 전자금융거래가 빠르게 확산되고 있다. 대부분의 금융회사가 스마트폰을 이용한 전자금융거래 서비스를 시행하고 있으며, 장소와 시간의 제약이 없는 스마트폰의 특성으로 인해 이용자 수는 계속 증가하고 있다. 그러나, 현재의 스마트폰은 전자금융거래에서 가장 중요하게 처리해야 할 인증 단계에서 보안 취약점을 보유하고 있으며, 이에 대한 보안 대책 기술이 강력하게 마련되지 못하고 있는 실정이다. 따라서 본 연구에서는 기존 연구가 가지고 있는 인증 방식의 취약점을 보안하기 위해 2팩터 인증기술과 인증 이미지 사진의 GPS정보를 활용하여 본인 인증 절차를 강화시키고, 전자금융거래에서 부인방지 기능을 제공한다. 또한, 단계별 시나리오 및 설계 방안을 제시하고 이를 바탕으로 보안 모듈을 설계 및 구현하여 연구의 효율성 및 타당성을 증명해 보이고자 한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.8B
• /
• pp.755-761
• /
• 2004

Currently, Wireless LAN(WLAN) service is widely deployed to provide high speed wireless Internet access through the mobile stations such as notebook and PDA. To provide enhanced security and user access control in the public WLAN area, WLAM access points should have the capability of IEEE 802.1x-based user authentication and authorization functionality. In this paper, we provide a brief understanding of IEEE 802. 1x standards and related protocols likeEAPoL(Extended Authentication Protocol Over LAN), EAP, RADIUS and describe how the IEEE 802.1x is designed and implemented in our embedded linux-based WLAN AP which is named i-WiNG.(Intelligent Wireless Internet Gateway).

• Convergence Security Journal
• /
• v.19 no.3
• /
• pp.29-36
• /
• 2019

The convergence of traditional industry and ICT is a combination of security threats and vulnerabilities in ICT and specific industry-specific problems of existing industries, and new security threats and vulnerabilities are emerging. In particular, in the medical ICT convergence industry, various problems regarding user authentication are derived from the medical information system, which is being used for abuse and security weaknesses. According, this study designed and implemented a user authentication system for secure user management in medical ICT convergence environment. Specifically, we design and implement measures to solve the abuse and security weaknesses of ID sharing and to solve the inconvenience of individual ID / PW authentication by performing user authentication using personalized devices based on medical information systems.

• Journal of Engineering Education Research
• /
• v.13 no.4
• /
• pp.3-14
• /
• 2010

This paper examines what kind of writing ability KEC2005 requires for upper grades of engineering college. According to KEC2005, they need writing ability in the field of majors, especially capstone design subjects as well as general communication skills. An experience on preparing a quasi-research paper has some potential to be better for these demands than other writing training forms. The contents of assignments submitted by the students taking a class 'Writing in Science & Technology' in Seoul National University in 2009 supported this point of view. This paper is about a case study discussing the detailed relationship between KEC2005 and writing, and helps engineering colleges to design their own writing programs.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.448-450
• /
• 2001

위성 인터넷 서비스 제공을 위한 시스템 구조는 위성망과 지상망을 함께 이용한 하이브리드형 시스템과 양방향에서 위성링크만을 사용한 양방향 위성 인터넷 시스템이 있다. 본 논문에서는 위성링크를 통하여 정보가 직접 송수신되는 양방향 위성 인터넷 시스템에서 종단간 인터넷 서비스를 제공하기 위한 시스템을 설계하였다. 세부적으로, 시스템 보안, 사용자 인증을 포함한 효과적인 시스템 관리를 위해 IPSec 및 RADIUS시스템의 도입하여 안전하고 안정적인 양방향 위성 인터넷 시스템을 설계하였다. 또한, 패킷 전송시 인증 및 대역폭 할당을 위한 동작 절차를 설계하였다.

• Journal of Venture Innovation
• /
• v.5 no.1
• /
• pp.145-154
• /
• 2022

This study briefly compares the first-cycle certification of nursing hospitals with the second-cycle certification, reviews the changes and achievements of the second-cycle certification and the third-cycle certification, and examples of challenges and solutions in the process of preparing the third-cycle certification. In this study, it is suggested as follows. First, in order to see the practical effect of certification intended by the government, the exhibition is prepared in a short period of time before certification. Second, after the implementation of the nursing hospital certification system, research on the hospital performance of the medical institution certification system is insufficient in terms of quality and quantity. Therefore, in order to see the effect on the certification system, various research support is also required so that research on this can be actively conducted. Third, design certification standard guidelines from a long-term perspective so that the standard guidelines for certification do not change significantly, and certify not only the guidelines but also individual standards and forms that can be used by medical institutions. Fourth, in the four-cycle certification, accurate and realistic guidelines for infection control and quarantine ward operation support should be developed. The importance of managing infectious diseases will be highlighted in the future due to COVID-19. Fifth, medical institutions can improve the quality of medical care in nursing hospitals and have competitiveness if their daily activities, not short-term certification preparation, are carried out in accordance with certification standards, which affects performance. Sixth, when preparing for certification, nursing hospital officials have problems in organizing documents or processing administratively in the short term as in the past. This is also based on the certification criteria for the usual business process.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1998.12a
• /
• pp.67-82
• /
• 1998

컴퓨터 통신망과 인터넷의 발달로 등장한 전자상거래는 안전성과 신뢰성이 보장되어야 한다. 이를 위해, 본 논문에서는 기존의 인증기관과 전자지갑을 기능별 구조로 고찰한뒤 비밀키의 안전도를 개선할 수 있는 전자상거래에서의 인증 프로토콜을 제안하고 구현한다. 제안한 인증 프로토콜은 사용자의 공개키/비밀키 쌍을 전자지갑이 직접 생성하고 인증기관은 사용자의 공개키만을 전자서명하도록 함으로써 전자상거래 시스템에서 사용자 비밀키에 더 높은 안전성과 신뢰성을 제공한다. 또한, 공개키 암호시스템으로는 키 길이와 메모리 면에서 효율적인 타원곡선 암호시스템을 사용한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.77-82
• /
• 2003

본 논문에서는 ElGamal 암호 기반에 PAK(Password-Authenticated Key Exchange) 프로토콜을 적용하여, 새로운 패스워드-인증 키 분배 프로토콜을 제안하고자 한다. ElGamal 암호 기법에서 사용자와 서버의 공개키와 개인키로 미리 공유된 패스워드와 비밀 정보를 암호문으로 전송하고 복호함으로써 서버-클라이언트 상호 인증을 하고, 비밀 정보를 근거로 세션키를 나누어 갖는 것이 이 프로토콜의 목적이다. 또한 설계 시 패스워드-인증 키 교환 프로토콜에서의 보안 요구사항을 고려하여 패스워드 기반의 인증 키 분배 프로토콜에서 요구하는 보안 요구사항을 만족하고 있다.

• The Journal of Aerospace Industry
• /
• s.68
• /
• pp.38-63
• /
• 2006

디지털 하드웨어가 값이 싸다는 것과 그 외형적 크기도 작아지고 있으며 소모 전력도 적다는 경향 때문에 항공에서 디지털 시스템의 사용이 현저하게 증가하게 되었다. 일부에서는 디지털 실용화가 아날로그 기반의 설계를 대체하기까지 하고 있으며 전연 새로운 개념이 도입되고 있는데 이는 모두 디지털 시스템 덕분이다. 대부분의 경우 항공에서 디지털 시스템은 안전에 치명적인 특성을 가지며 해당 소프트웨어의 오류로 항공기의 지속적인 비행과 착륙을 할 수 없는 고장을 유발할 수 있다. 이러한 이유로 항공기에 적용되는 소프트웨어의 인증이 대두되는 것이다. 이 글에서는 향후 우리나라에서도 전개될 소프트웨어의 인증에 대비하여 인증의 기준으로 적용되고 있는 RTCA DO-178B의 내용을 살펴보고 전형적인 항공기 또는 TSOA 인증과정에서의 소프트웨어의 승인 프로세스를 살펴보았다.