• The Journal of the Korea Contents Association
• /
• v.12 no.12
• /
• pp.459-470
• /
• 2012

Information technical dependence degree is coming to be high from constructive information-oriented field. The size and complexity of constructive information are increasing and consequently, the standard for a construction information resource management becomes important. Currently the certification about construction information standard is being enforced part system and information-oriented level etc. from domestic. So we have a plan which will propel the diffusion strategy for the practical application of constructive information standard with introduction of the certification system about construction information standard. For a certification system preparation, we studied a feature and definition about construction information standard and analyzed domestic and foreign case. From that, we accomplished a classification and an analysis about construction information standard becomes the object of certification. And then, we selected the object of the certification through deriving necessities of certification about each construction information standard and considering the priority at the time of introduction. Finally we suggested an certification institutional operation plan about the object which is selected. Held a consultation meeting about the fact where the professional knowledge or technique is demanded and established secured directivity about authentication institutional operation plan and professionalism.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.526-528
• /
• 2001

최근 소프트웨어 산업의 동향을 살펴보면 소프트웨어의 생산성 뿐만 아니라 소프트웨어의 품질에 대해서 개발자와 사용자가 그 중요성을 깊이 인식하고 있음을 알 수 있다. 이에 따라 소프트웨어 품질 인증 서비스에 대한 요구가 증가하고 있으며 품질 인증을 위한 인증 기관들이 점차 설립되고 있다. 하지만 인증 기관들이 현재 수행하고 있는 인증 방법과 체계를 일반 소프트웨어 품질 인증에 그대로 적용하는 것은 인증 대상에 제약을 가져오며 일반 소프트웨어 품질 인증에 적합하지 않는 인증 프로세서로 인해 여러 가지 문제점들을 야기시킨다. 따라서 일단 소프트웨어 제품에 대한 인증을 적절하게 수행하기 위해서는 새로운 인증 체계가 필요하다. 본 연구는 이러한 시각에서 새로운 인증 체계의 정립을 위한 인증 모델을 제시하였다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.17 no.7
• /
• pp.92-102
• /
• 2016

In this study, the systems and standards for temporary equipment and materials established in domestic and foreign countries are examined to provide improvement schemes and to insure their safety. Statistical analyses of the data obtained from the internet and/or field visit surveys of employees working in manufacturing, leasing, and construction companies related to temporary equipment and materials and improvement schemes were conducted to evaluate the implementation of a safety certification system for currently used temporary equipment and materials. This safety certification system has been enforced since 2009, but the number of accidents at construction sites, which are reported by the 'serious accident cases and measures in construction sites' group of the Korea Occupational Safety & Health Agency (KOSHA), has increased. The respondents' answers regarding the suitability of the items, which are required for the safety certification of the equipment and materials, were 'yes (36%)', 'no (30%)', and 'unknown (35%)'. Less than half of the answers regarding the current system were positive and most of the respondents answered that the current system does not reflect the evolution of the construction environment. A system is needed to approve items certified in foreign countries and newly developed materials and items, in addition to the (automatic) registration for the reuse of temporary equipment and materials, and improvements are needed in their safety. In this study, after examining the size and practicability of the items requiring approval from the current system, the certification methods are reevaluated and improvement schemes are provided for the system.

• Journal of the Korea Society for Simulation
• /
• v.27 no.1
• /
• pp.15-24
• /
• 2018

High Level Architecture(HLA) for modeling and simulation is an international technical standard to achieve simulation interoperability and reusability. Building federation through the interworking of federates is being used in various fields and is being used in KR(Key Resolve), UFG(Ulchi-Freedom Guardian) as a representative in domestic military. Currently, United States Department of Defense emphasizes the HLA compliance test, which confirms the compliance of Federate by using HLA. However, due to the limitations of testing tools, an HLA compliance test of DoD is not able to perform some of the functional tests on HLA/RTI services such as federation storage/recovery services and also exclude inspection of exchange data between federates. To solve these problems, this paper proposes an HLA compliance testing system of ROK suitable for domestic situations. This will enable effective HLA compliance testing and improve interoperability between federates.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.47 no.4
• /
• pp.63-72
• /
• 2010

This paper proposes a new authentication protocol for the LR-WPAN. In order to guarantee the reliability and safety of a protocol, this protocol uses the hierarchical authentication approach. In addition, in order to reduce the impact of the denial of service attack, the proposed protocol performs the authentication between a parent router and a joiner device prior to the authentication between a trust center and the joiner device. Moreover, this protocol reduces the authentication delay by decreasing the number of message exchanges during authentication procedure. This paper evaluates the safety of the proposed protocol by the security analysis and reliability of the proposed protocol by the GNY analysis. This paper also compares the number of message exchanges of the ZigBee authentication protocol and the proposed protocol when denial of service attack occurs to evaluate the resistance of the proposed protocol against the denial of service attack. We also analyze the delay for authentication of the joiner device through the implementation of both protocols. Those results show that the proposed protocol effectively protects networks from the denial of service attack and reduces the time for authenticating the joiner device up to maximum 30% as the number of hops increases.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.23-26
• /
• 2002

인터넷은 확장성과 사용상의 편의성을 바탕으로 급격한 확산을 가져오게 되었다. 그러나 인터넷의 개방성과 확장성으로 인해 보안상 취약성이 나타나게 되었다. 이에 따라 인터넷 환경에서 저렴한 비용으로 전용 사설망과 같은 보안성을 보장해주는 가상사설망(VPN)의 도입이 활성화되고 있다. 전자상거래와 재택근무등 가상사설망 구축의 범위가 커지면서 사용자 인증과 키관리 및 분배 자동화를 위하여 공개키기반의 공인인증서비스를 적용한 VPN구축이 필요하게 되었다. 본 글에서는 공인인증서비스를 적용한 VPN구축사례를 통해 공인인증서비스의 적용시 문제점과 그 해결방안에 대해 알아본다.

• Review of KIISC
• /
• v.17 no.3
• /
• pp.41-48
• /
• 2007

미래 정보사회로 의미가 확대된 유비쿼터스 환경은 글로벌 컴퓨팅 환경에 기반한 유비쿼터스 인프라에서의 최적 보안 서비스 제공을 위한 지속적인 정보보호 기술이 요구되고 있다. 이와 같이 보안 서비스는 사용자에게 유비쿼터스 사회에서의 안전성, 신뢰성, 건전성을 제공하기 위한 다양한 수단을 포괄하는 개념으로, 개인의 프라이버시 침해 및 컨텍스트의 무분별한 사용이라는 문제점에 대응할 수 있어야 한다. 현재의 ID/Password를 사용한 인증 단계에서 발생되는 여러 문제들에 대한 대응 방안으로 OTP(One Time Password)가 부각되고 있다. OTP는 다양한 어플리케이션으로의 적용 및 유연한 사용자 권한 설정이 가능한 장점을 통해 다른 사용자 인증 방식에 비해 유비쿼터스 환경으로의 효율적인 적용이 가능하다. 하지만 OTP에 대한 인식의 부족 및 사용자 인증에 대한 중요성 인지 미흡으로 인하여 OTP 활용을 위한 시스템과 구조 연구가 부족하고, 제한적인 서비스에 OTP가 활용되고 있다. 본 논문에서는 사용자를 위한 보안 서비스를 제공하고자 유비쿼터스 환경에서의 보안 요소 강화를 위한 OTP의 보안 요구사항을 분석하고, OTP를 이용한 다양한 적응 방안을 고려한다. 이와 같은 연구를 통해 OTP의 효율적 관리 방안과 다양한 서비스 및 환경에서의 적용 방안 연구를 통하여, 기존 인증 방식보다 보안성이 강화된 인증 체계의 구현과 다양한 보안 서비스 제공이 가능할 것으로 기대 된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.785-788
• /
• 2011

급속한 기술의 발전과 더불어 스마트카드 하나만으로도 서비스 제공에 필요한 인증이 가능한 기술이 제시되고 있다. 우리는 편리함과 간편함을 제공받는 대신에 보안취약성이라는 위험에 노출되게 된다. 스마트카드는 사용자의 정보와 같은 민감한 정보를 포함하기 때문에 이를 보호하기 위한 다양한 연산(사칙연산, 지수연산, 해시연산 그리고 암호화연산)들을 통해 메시지 인증 및 암호화를 수행하게 된다. 현재 산학연을 중심으로 다양한 암호화 프로토콜들이 제시되고 있다. 그 중에서도 2008년 Rhee. et. al에 의해 제시된 속성기반 스마트카드 인증기법은 사용자의 특성에 따라 다양한 서비스 제공이 가능하다는 장점을 가진다. 하지만 이동성을 제공하지 못하는 단점이 있어 자신의 스마트카드를 통한 인증범위가 제한되는 단점을 가진다. 본 논문에서는 이동성을 보장하는 개선된 속성기반 암호화 기법을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.305-308
• /
• 2021

최근 편리하고 안전한 생체인증 기술이 핀테크 서비스의 필수 구성요소가 되고 있다. 그러나 생체인증의 보안성과 정확도 향상을 위해 많은 양의 생체 정보를 활용한다면 연산과정이 복잡해져서 속도 저하와 개인정보 유출 가능성이 높아지고, 실시간성을 제공하기 위해 생체 정보의 일부만 샘플링하여 활용하는 경우에는 보안성과 정확도가 열화되는 Trade-off 문제가 있다. 종래의 생체인증 기술은 메타데이터를 이용한 필터링의 경우 데이터 간의 상관성이 고려하지 않아서 개인정보보호와 사용자 편의성에 한계가 있었다. 본 연구에서는 상관성 높은 데이터를 활용하여 프라이버시 중심의 생체인증 설계와 보안사용성을 향상시키는 방안을 제안한다.

• Review of KIISC
• /
• v.25 no.3
• /
• pp.36-43
• /
• 2015

최근 다양한 스마트기기의 대중화로 인해, 사용자의 개인 정보를 이용한 다양한 스마트 서비스들이 제공되고 있다, 이에 따라 해당 정보의 사용자를 확인하는 사용자 인증 기법의 중요성이 대두되고 있다. 가장 대표적으로 널리 쓰이는 인증기법인 패스워드 인증기법은 사용자가 기억하기 쉬운 형태로 패스워드를 설정하기 때문에 추측공격(Guessing Attack)과 사전공격(Dictionary Attack)에 취약하다. 또한 터치 스크린 기반의 시스템에서 사용할 경우, 가상 키보드의 불편함으로 인해 편리성이 떨어진다. 본 논문에서는 패스워드 인증 기법의 문제점을 해결한 여러 가지 패턴 기반 사용자 인증기법들의 연구 동향에 대해 분석하고, 해당 인증 기법들을 비교하여 분석한다.