• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.249-253
• /
• 2003

기존의 무선 랜의 보안상의 문제점들을 해결하기 위하여 사용자와 인증자사이의 상호인증과 키를 교환하는 메커니즘이 요구된다. 이것을 보안하기 위해 IEEE 802.11i에서 키 체계와 4-Way Handshake를 제안하였다. 본 논문에서 언급되는 키 생성 및 교환 메커니즘은 사용자와 서버간의 인증된 마스터키를 통한 사용자와 인증자의 상호인증과, 키 생성과 키 교환하는 방법에 초점을 맞추고 있다. 이러한 키를 생성하기 위한 Pairwise 키 체계와 키 교환을 위한 4-Way Handshake, 4-Way Handshake에서 사용되는 EAPOL-Key message에 대하여 분석하였다.

• Aerospace Industry
• /
• s.104
• /
• pp.16-19
• /
• 2009

지난 8월 1일 "군용항공기 비행안전성 인증에 관한 법률"이 본격 시행됐다. 국제적 수준의 비행안전 인증 체계를 마련함으로써 이제 우리도 우리 손으로 만든 국산 군용항공기의 비행안전성을 체계적으로 검증하고 국가가 그 성능을 보증할 수 있게 된 것이다. 뿐만 아니라 감항인증 관련 비용 및 시간을 대폭 단축할 수 있어 우리 손으로 만든 KT-1과 T-50의 해외 수출에도 큰 도움이 될 것으로 전망되고 있다. 군용항공기 감항인증제도 시행과 관련하여 현재까지의 진행경과 및 감항인증제도 도입 의의를 정리했다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.745-747
• /
• 2001

인터넷과 개인휴대통신의 발달과 더불어 유.무선 인증서비스는 PKI틀 기반으로 다양하게 구현되고 있다. 그러나 유.무선이 혼재된 형태의 통신망에서 Client간의 통신에 필요한 인증체계에 대한 연구는 초기단계이며 특히, Ad Hoc 통신망과 같이 가변적인 Topology를 형성하는 특수한 상황에서 지속적인 인증서비스를 제공할 수 있는 연구는 미미한 실정이다. 국가비상사태와 같은 긴급을 요하는 상황에서 신속히 구성되는 무선 Ad Hoc 통신망을 기반으로 한 인증체계를 구축하기 위하여 인증서 검증모델을 중심으로 유.무선PKI 통합모델을 제안한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.21 no.1
• /
• pp.634-640
• /
• 2020

The information security management system (ISMS) and the personal information management system (PIMS) have been integrated into a personal information & information security management system (ISMS-P) certification scheme in response to requests to reduce the time and cost to prepare certification schemes. Integration of the certification system has made it possible for the system operator to gain the advantage of easy management of the ISMS-P certification system, and the certification target organization can enjoy the advantage of easy acquisition and maintenance of certification. However, ambiguity in the application criteria of the target organization, and ambiguity in the certification criteria control items require the target organization to operate an excessive management system, and the legal basis to be applied to the certification target organization is ambiguous. In order to improve these problems, this paper uses case studies to identify the types of certification bodies that apply the certification criteria, and to change the control items applied during certification audits based on the types of certification bodies. Institutions that wish to obtain only ISMS certification have proposed three solutions, excluding controls covered by the ISMS-P. This paper suggests ways to operate an efficient certification system, and can be used as a basis for improving problems in the ISMS-P certification system.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2022.06a
• /
• pp.350-352
• /
• 2022

자율운항선박을 IMO 자율화등급 3단계 이상으로 운용하기 위해서는 내·외부 통신시스템의 사이버보안뿐만 아니라 실시간으로 데이터를 교환하는 데이터 및 시스템 사이버안전에 대한 고려가 필수적으로 요구된다. 본 연구에서는 자율운항선박 사이버안전체계 구축방안에 대해서 살펴본다. 자율운항선박 사이버안전체계 구축을 위해서는 선박 내 사이버위협을 실시간으로 탐지하고 영향을 모니터링하는 통합 보안 시스템 구축이 필요하며, 선박 사이버안전 설계 타당성을 검증하는 사이버리스크평가 기술, 사이버안전체계를 검증하기 위한 CVE(Common Vulnerabilities Enumeration)기반 취약성 진단 및 침투테스트 기술, V-Model을 활용한 통합 소프트웨어 품질인증 기술, ISO 25024 기반 데이터 무결성 검증 기술 적용이 필요하다.

• Korean Security Journal
• /
• no.36
• /
• pp.255-292
• /
• 2013

Burglary (also called breaking and entering and sometimes housebreaking) is a crime, the essence of which is illegal entry into a building for the purposes of committing an offence. It is one of the most common types of crime and also a serious issue for every society. A house that is left insecure is an accessible and attractive target for burglars and therefore burglary resistance test & certification system for doors and windows has been developed in many countries. This paper explores several advanced foreign burglary resistance test/certifcation cases (the British SBD, the Dutch KOMO SKH/SKG, the Japanese CP mark, the Australian Standard Certification) for security products and domestic test/certification systems for fire safety products as a comparative study so that any improvement points can be gained for South Korea in the field of security product performance. The comparative analysis results show that South Korea is far behind the security product certification system and needs a lot of improvement in the system by benchmarking foreign cases. The domestic test/certification systems for fire safety products also give some insights for burglary-related security products' performance certification system in Korea. Overall, the need for relevant rules and regulations, the establishment of standards regarding testing and certification, including certified security +hardware product in building security certification system, performance testing as well as production testing (i.e. quality management system evaluation), the basic competency of testers, incentive system for certified/high quality security products were suggested in order to make an optimal model for the security production performance testing and certification system in Korea.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2021.05a
• /
• pp.117-119
• /
• 2021

In this paper, the strengths and weaknesses of each type of personal authentication system are examined and the development direction of the personal authentication system is presented. Currently, the personal authentication system commonly used is a text-based password system. However, most of the current text-based password systems are weak in usability and security. In order to solve this problems a personal authentication system that can replace the text-based password system is required. In this paper, we take the recently developed graphical password system as an example to find the conditions and possibilities to replace the text-based password system, and present the development direction of the personal authentication system.

• Proceedings of the Korea Contents Association Conference
• /
• 2011.05a
• /
• pp.385-386
• /
• 2011

본 연구의 목적은 전자식별 체계를 식품인증에 적용해 농식품의 안전성, 기능성을 인증하고 농식품 품질인증 마크와 연동한 효과적인 식품인증 방안을 제시하는 것이다. 또한 전자인증 기술을 활용해 농식품 품질을 손쉽게 확인하고, 주요 식품정보를 언제, 어디서나 활용할 수 있는 방안을 제시하고자 한다. 최근 모바일 기술을 활용한 QR코드 기반의 전자인증이 여러 사업 분야에서 사용되고 있는데, 이를 식품인증에 적용하여 식품인증의 효과성, 효율성, 편의성을 증진시킬 것으로 기대한다. 또한, 본 연구를 통하여 물류, 제조, 생산, 유통 산업에서 활용하고 있는 전자인증 체계(RFID, 바코드, QR코드 등)를 식품인증에 적용하여 식품상품의 정보를 손쉽게 확인하고 식품 정보조회를 통해 식품 품질을 검사하는데 사용할 수 있을 것으로 기대한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.165-167
• /
• 2023

정부에서는 내·외부 사이버 보안 위협 고도화에 대한 실질적이고 효과적인 대응을 위해 정보보호관리체계(Information Security Management; 이하 ISMS) 인증에 대한 법령을 시행하고 있다. ISMS 인증은 컨설팅과 인증심사를 분리하여 독립성을 확보하였으며, 현장심사 비중을 높여 기존 문서심사에 치중되었던 인증·평가제도와의 차별화를 통해 실효성을 증진시켰다. 그러나 최근 ISMS 인증을 받은 대상자임에도 불구하고 개인정보 정보유출 사고, 대규모 서비스 장애가 유발됨으로써, 다시금 ISMS 인증의 실효성 문제가 제기되고 있다. 현재 제기되고 있는 문제의 요인은 인증기준에 적합한 최소한의 요구사항만 심사·심의하는 ISMS 인증의 한계점에 기인한다. 본 논문에서는 이와 같은 ISMS 인증의 실효적 한계점을 개선하고 인증취득 대상자의 실질적 보안역량 강화시키기 위하여 성숙도 평가모델에 기반한 ISMS 인증제도 운영 방안을 제언한다.

• Journal of the Korean Society for Aeronautical & Space Sciences
• /
• v.36 no.3
• /
• pp.298-305
• /
• 2008

From design to serial production, aircraft should go thorough complicated certification procedure from airworthiness authority such as Type Certificate, Production Certificate and Certificate of Airworthiness. On the other hand, aircraft components are mandated to receive Technical Standard Order Approval and Production Manufacture Approval before commercial use. As domestic aircraft and LRUs are currently under development, Bilateral Aviation Safety Agreement is promoted for the purpose of increasing aviation safety as well as foreign export. This paper describes the basic aircraft certification procedure and compares the difference in the certification system of US and Korea. Thorough this, it is attempted to suggest a requirements for establishing international certification system.