• Proceedings of the KIEE Conference
• /
• 2002.07d
• /
• pp.2834-2836
• /
• 2002

인터넷 서비스의 확대에 따라 이를 이용하는 사용자와 다양한 웹사이트들이 생겨나게 되었다. 이와 함께 사용자의 정보와 웹사이트들의 컨텐츠를 보호하기 위한 목적으로 인터넷 보안에 대한 인식도 커지게 되었다. 본 논문에서는 패스워드 기반 사용자 인증 시스템에 대해 연구하였다. 사용자는 시스템 자원을 활용하기 위해서 시스템으로부터 사용자 인증을 받아야한다. 일반적으로 패스워드 기반 인증 방식에서는 사용자가 시스템에 등록한 ID, 패스워드를 통해 인중을 받는다. 그러나 현재 숫자나 문자로 이루어진 패스워드 입력 값은 인증 받지 않은 사용자에게 도용될 가능성이 높다. 따라서 본 논문에서는 숫자, 문자로 이루어진 패스워드에 입력 시간 값을 적용해서 패스워드를 암호화하는 방법에 대해 제시한다.

• Proceedings of the KIEE Conference
• /
• 2006.07b
• /
• pp.717-718
• /
• 2006

최근 저압 기중차단기(ACB, Air Circuit Breaker)는 고압중전기 공인시험제도 및 저압전기기기 안전인증제도와 같은 강제인중 대상에서 제외되어 해당 성능에 대한 안전 사각지대에 놓여있다는 지적을 받아왔다. 본 논문에서는 현재의 ACB관련 규격 및 성능평가기술을 분석하고, 국제규격과의 비교 분석을 통하여 국제규격에 준하는 성능평가기술 및 규격을 제시하는 방안을 연구하였다. 특히 내년에 제정이 논의되고 있는 ACB관련 KS 규격의 제정 방향 및 KS 심사기준에 대한 진행방향 설정과 연구되어야할 성능평가기술을 제품성능 특성별로 제시하였다. 향후 본 논문의 성능평가기술 및 제안 방향이 KS규격 제정 및 활용에 중요한 근간을 제공할 것으로 기대한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.229-231
• /
• 2004

휴대 단말기 보유율의 급격한 증가는 새롭고 다양한 형태의 무선 통신 기술의 개발을 촉진시키는 계기가 되었으며, 특히 국내의 경우 이동통신 시장의 경제적이나 양적으로 급속한 성장을 이루어 사회 전반에 걸쳐서 새로운 가치를 생산해 내어 생활 모습을 크게 바꾸어 놓고있다. 따라서 이러한 환경의 변화는 사용자 중심의 다양한 서비스를 제공할 수 있는 차세대 무선 통신 기술의 연구가 필요한 실정이다. 따라서 본 논문에서는 RF 태그 기반의 네트워크 형성과 더불어 유비컴퓨팅 환경에서 요구되는 서비스 생성에 따른 인증 및 동일한 서비스에 대한 관리 방식을 제안하고자 한다. 제안된 방식의 경우 RF 태그를 기반으로 이루어지는 네트워크에서 태그가 생성하는 서비스에 따라 인증 레벨을 설정하고 동일한 서비스와 인중 레벨을 갖는 서비스가 발생할 경우 이를 관리할 수 있는 그룹 아이디와 키를 생성해 관리하는 방식을 제안하고자 한다.

• Proceedings of the Korean Institute of Intelligent Systems Conference
• /
• 2005.04a
• /
• pp.202-205
• /
• 2005

과학이 주는 가장 큰 이점인 인간의 편리함을 추구하는데 있어서 자동화라는 개념을 빼 놓을 수는 없을 것이다. 특히 인간생활의 기본이 되는 가정에서의 편리성은 항상 최우선되어져 왔다. 본 논문은 미래 사회 핵심 기술인 자동화의 가장 근본이 되는 Home Automation에 암호화 알고리즘을 통한 출입문 제어 시스템의 구현과 유비쿼터스의 개념을 도입하는 것에 그 목적이 있다. 현재까지 출입문 제어 시스템에 관한 수많은 논의와 연구가 이루어 졌지만 기존의 키 인증 방식은 한계가 존재하였다. 이에 인중서 개념 도입을 통한 암호화 알고리즘을 선보이고 기존의 키 인증시스템의 문제점을 해결하고 보안상의 문제도 해결하는 방법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1015-1018
• /
• 2002

신뢰채널은 시스템 사이에 신뢰성이 보장되는 통신 경로를 제공하며, 이는 통신 트래픽에 대한 기밀성 및 인증, 부인방지 등의 다양한 보안 서비스를 포함한다. 본 논문에서는 강제적 접근제어가 구현된 커널, 즉 보안 운영체제 사이에서의 신뢰채널 구현에 대해 설명한다. 설명하는 신뢰채널은 트래픽에 대해서 불법적인 노출과 변조를 방지할 수 있도록 기밀성 서비스와 인증 서비스 중 메시지 인중을 제공하며, IP 계층의 커널수준에서 구현되어 사용자에게 투명하게 동작한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.929-932
• /
• 2002

네트워크와 인터넷의 발달로 국내 정보시스템의 환경이 복잡해지고, 그에 따른 위험도 증가함에 따라 정보시스템에 대한 위험관리의 중요성이 한층 더 부각되기 시작했다. 현재 국내 정보시스템에 대한 위험관리는 외국의 위험관리 방법론을 도입하여 수행하고 있으나, 국내 정보시스템 환경에 맞지 않아 체계적이고 정확한 위험관리가 이루어지지 않고 있는 실정이다. 물론 기업 및 연구소 등에서 국내 환경에 맞는 위험관리 방법론을 연구하고 있으나, 아직 그 결과가 미진한 상태이다. 본 논문에서는 체계적인 위험관리를 위해 효율적인 위험분석 방법론의 프레임워크를 설계하고, 위험분석 과정 중 자산분석, 취약성분석, 위협분석, 대응책분석을 국내외 표준을 기반으로 실제적이고 체계적인 방법과 절차를 제시하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1461-1464
• /
• 2000

사용자 인증과정에서 나오는 패킷 정보 유출은 보안상 큰 문제가 되고있다. 따라서, 사용자 인중과정에 대한 보안 강화 대책이 요구된다. 본 논문에서는 변형 암호 인증 방식을 응용하여 사용자 인증 방식을 강화한다. sniffer와 같은 패킷 단위의 공격이 있을 경우 암호키를 모르면 해독이 불가능하다. 로그인을 위한 페이지에서 파악한 IP와 입력받을 때 파악한 IP가 같아야만 인증을 허용함으로써 로그인 화면이 아닌 다른 경로에 의한 접근을 원천적으로 막는다. 암호화에 사용되는 키를 항상 새로 생성함으로써 키 유출에 관한 문제를 해결한다. 마지막으로 안전성이 해슁 알고리즘의 의존도를 낮추어 안전성을 강화한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2097-2100
• /
• 2003

전자 거래, 전자 결재 둥의 활용이 증가함에 따라 전자 서명 기술에 대한 중요도가 높아지고 있으며 그에 대한 응용분야 및 적용 기술에 대한 연구가 진행되고 있다. 대리 서명 방식은 전자 서명 기술의 응용분야로써 1996년 Mambo(1,2)에 의하여 최초로 제안이 되었고, Araki(7)에 의하여 다단계 대리서명 방식으로 확장되었다. 그러나 제안된 다단계 대리 서명의 연구에서는 다단계 확장 시 원 서명자를 보호하는 문제와 부인 공격에 대하여 취약하다는 문제가 있다. 따라서 본 연구에서는 위임 인중서와 서명 검증자의 서명 생성 여부를 원 서명자가 추후 확인하도록 하는 프로토콜을 이용하여 부인 봉쇄 및 원 서명자의 보호가 이루어지는 효율적이고 안정적인 다단계 대리 서명 방식을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2033-2036
• /
• 2003

002년 기준 우리나라 전체 인구의 약 67%인 3000만명 정도가 인터넷을 사용하고 있으며, 인터넷 사용량 증가 속도 또한 매년 기하급수적으로 늘어나고 있다. 하지만 개방형 네트워크인 인터넷은 개인정보누출, 개인정보 위변조 등과 같은 문제를 내포하고 있으며 이러한 개인 신상정보와 관련한 문제를 해결하기 위하여 PKI기반의 인증서 검증 시스템 즉 공개키 기반의 인증서 검증 시스템이 제안되었다. 본 논문에서는 PKI 기반의 인증서 검증 시스템에서의 인증서 상태 검증 방식 기법인 CRL기반의 인증서 상태 검증 방식과, Delta-CRL 기반의 인증서 상태 검증 방식 OCSP 기반의 인증서 상태 검증 방식에 대해 기술하고 현재 사용되고 있는 인증서 상태 검증 방식의 문제점인 실시간 처리와 네트워크 과부하 문제를 해결하기 위한 방안으로 내부 프로시저와 데이터베이스를 이용한 클라이언트-서버 기반의 인중서 상태 검증 시스템을 제안하고자 한다.

• Transactions of the Korean Society of Mechanical Engineers A
• /
• v.20 no.12
• /
• pp.3822-3827
• /
• 1996

In this study, the ways of calculating the efficiency of ball screws are presented to fix the design variables effectively. To calculate the efficiency of ball screws, the frection coefficient is needed to be deduced. Therefore it is deduced measuring the preload torque of double nut ball screws of which the preload can be varied by springs. The efficieny of ball screws and the mazimum efficiency condition are calculated with the deduced friction coefficient. In addition, the characteristic of friction and lubrication is considered.