• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1103-1106
• /
• 2004

Window Frame 방향성 추출법을 보완한 Extended Window Frame을 제시하고, 높은 보완성을 필요로 하는 곳에 사용할 수 있도록 하기 위해서 지문의 중심점으로부터 매칭 된 각각의 특징점까지 이르는 선상에 있는 융선을 추적하는 방법을 이용한 검증 방법을 제안한다. 제안된 검증 방법의 성능을 비교하기 위해서 방향성을 추출하는 방법, 특징점을 추출하는 방법을 기존의 여러 가지 방법들로 구현하고 그 결과를 비교, 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.797-799
• /
• 2011

현재까지 많은 강력한 패스워드 인증 프로토콜들이 제안되고 있으나 이 프로토콜들은 여러 보안 취약점이 존재한다. 2010년 Yang 등은 Ku가 제안한 프로토콜이 훔친 검증자 공격에 취약하다는 것을 지적하며 SPAS를 제안하였다. 하지만 SPAS는 Ku의 프로토콜과 마찬가지로 훔친 검증자 공격에 대한 취약성을 가지고 있다. 따라서 본 논문에서는 SPAS를 분석하고 SPAS가 훔친 검증자 공격에 안전하지 못함을 증명한다.

• Review of KIISC
• /
• v.12 no.2
• /
• pp.50-61
• /
• 2002

최근 전자상거래의 활성화 및 안전한 네트워크의 구현에 공개키 기반구조의 응용이 확대되면서 공개키의 무결성과 신뢰성을 제공하기 위해 공개키 인증서 상태 검증에 관한 연구가 활발히 진행되고 있다. 본 고에서는 PKI 응용 프로토콜 중에서 인증서의 유효성을 검증하기 위한 온라인 인증서 상태 검증 프로토콜(Outline Certificate Status Protocol)의 최근 연구 동향에 대하여 분석하였으며, 현재 상용화되어 있는 제품들에 대하여 조사하였다. 또한, 특정 인증서에 대한 온라인 취소 상태 확인 서비스(ORS: Online Revocation Status), 인증 경로의 발견을 서버로 위임하는 대리 인증 경로 발견 서비스(DPD: Delegated Path Discovery), 그리고 중앙 집중 서버에게 인증 경로 검증의 기능을 위임하는 대리 인증 경로 검증 서비스(DPV: Delegated Path Validation) 등의 온라인 인증서 상태 검증 프로토콜에서 제공하는 서비스들에 대해서도 살펴보았다. 현재 온라인 인증서 상태 검증 프로토콜(OCSP)에 관한 문서는 IETF에서 표준화한 RFC2560과 2000년 11월과 2001년 3월에 제안된 드래프트가 있으며, 본 고에서는 RFC2560과 제안된 드래프트를 비교 분석하였으며 국내\ulcorner외 제품의 동향과 온라인 인증서 상태 검증 프로토콜의 활용 범위에 대해서 간략하게 살펴보았다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2077-2080
• /
• 2003

일반적으로 기존의 도메인으로부터 인증서를 검증하는 방법은 CRL(Certificate Revocation List), OCSP(Online Certificate Status Protocol), Freshest CRL, Delta CRL등이 있으나 CRL 검증 방식에 대해서 여러 단점이 부각되었다. 현재 CRL 검증 방법에 대해서 효율적으로 검증하기 위한 방안이 OCSP, Delta CRL등이 제시하여 서비스를 하고 있는 실정이다. 피러나 이런 검증 서비스 시스템에도 한계성이 드러나게 되었고 그 단점을 보완하기 위한 검증 시스템을 채택하여 기존의 인증서 검증 서비스보다 효율적이고 안정적인 시스템을 구현하기 위해 CSMS(Certificate Status Management Server)를 제시한다. CSMS는 OCSP와 같이 실시간으로 검증과 빠른 서비스로 USER에게로의 응답을 위한 서비스를 제공함으로써 전자상거래를 통한 트랜젝션에 적합한 시스템을 위한 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10a
• /
• pp.593-595
• /
• 1999

모형 검증을 통한 시스템 명세의 정형적인 검증은 상태 폭발 문제로 인해 많은 어려움을 겪고 있다. 여러 개의 병렬 프로세스로 구성된 시스템에서 지수적으로 증가하는 상태의 객수로 인해 현실적으로 모형 검증을 적용하는 것이 불가능한 경우가 많다. 이런 문제점을 해결하기 위해서 시스템을 모듈 단위로 생각하여 정형 검증을 시도하는 많은 연구가 수행되고 있다. 병렬성을 중요한 특성의 하나로 하는 Statecharts 또한 널리 사용되고 있음에도 불구하고 아직 모듈을 바탕으로 검증을 수행하려는 시도가 그리 많지 않다. 본 연구에서는 내장 소프트웨어 시스템에 널리 사용되는 Statecharts명세를 모듈을 바탕으로 검증하는 방법을 제시하고자 한다. 먼저 Statecharts에서의 모듈을 정의하고 그와 같은 정의를 바탕으로 여러 개의 모듈로 구성되어 있는 Statecharts 명세의 모듈 기반 검증 방법을 제안한다. 여기서 사용되는 모듈 기반 검증은 환경에 대한 가정이 만족된다면 모듈을 반드시 주어진 성질을 만족한다는 가정-보증 추론(Assume-Guarantee Reasoing)을 이용한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.1070-1073
• /
• 2013

위성 비행 소프트웨어의 개발 과정에는 소프트웨어의 신뢰성을 향상하기 위한 다양한 검증 활동이 이루어진다. 이러한 검증 활동에는 효율적으로 설계된 검증 환경이 필수적이다. 위성 비행 소프트웨어 개발 전반에 검증 환경을 효과적으로 적용하기 위해서는 사용 가능한 검증 환경이 보다 빠르게 구현되어야 한다. 검증 환경은 개념적으로 궤도 상의 위성과 통신하는 지상 시스템의 역할을 기본으로 하고 있으므로 Command 송신과 Telemetry 수신을 위성 비행소프트웨어와의 상호 작용으로 정의할 수 있다. 따라서 위성 비행소프트웨어의 동작을 Command와 Telemetry 관점에서 모델링하고 이를 모사하는 시스템을 이용함으로써 위성 개발 초기부터 위성 비행 소프트웨어 검증 환경 구현에 사용할 수 있고, 또한 위성 개발 과정에서 발생하는 다양한 변경 사항을 보다 효과적으로 반영할 수 있다. 본 논문에서는 위성 비행 소프트웨어의 검증 환경 구현을 위한 Command Telemetry Simulator의 설계 및 그 구현에 대하여 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.1270-1273
• /
• 2007

최근 인터넷의 급속한 발달은 온라인 뱅킹, 인터넷 쇼핑몰 등에서의 실물 경제행위를 온라인상으로 처리할 수 있는 환경을 제공하지만 온라인상의 업무처리는 개인정보유출, 개인정보의 위조 및 변조 등의 문제를 가지고 있다. 사용자가 CA에게서 받은 인증서의 공개키로 전자서명 함으로써 개인정보유출, 정보의 위조 및 변조 등의 문제를 해결한 PKI(Public Key Infrastructure)기반의 인증서 검증시스템이 제안되어 사용되고 있다. 인증서 상태검증 방법에는 CRL(Certificate Revocation List)기반의 검증방식, OCSP(Online Certificate Status Protocol)기반의 검증방식 등이 있다. CRL기반의 인증서 검증방식은 인증서 취소목록을 검색해서 인증서의 유효성 여부를 응답하는 방식으로 시간이 지남에 따라 크기 증가와 오프라인 방식으로 인해서 목록을 다운받는 시간의 부담으로 인해서 OCSP방식이 제안되었다. 하지만 OCSP 방식 역시 서비스의 요청이 집중될 경우 문제가 발생될 수 있다. 그래서 분산된 OCSP를 구축하고 각 서버의 부하의 균형을 유지하기 위해 로드밸런싱 기법을 사용하고 있지만 그 방법 역시 지속적인 서비스 제공이 불가한 문제를 가지고 있다. 본 논문에서는 서비스 요청의 집중으로 인한 시스템 마비나 각 응답서버의 부하가 불균형적임으로써 생길 수 있는 문제를 해결할 수 있는 방법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.1530-1533
• /
• 2015

본 논문은 지문, 홍채, 얼굴 및 서명 이미지를 수집하고, 이를 기 수집된 생체정보들과 비교 분석하여 고유한 개인 정보를 생성함으로써, 회원 및 직원 등 소규모 단위뿐만 아니라, 국가 단위의 주민 정보에도 활용 가능한 생체정보 수집 시스템의 설계 및 구현에 관한 것이다. 제안 시스템은 개인정보 수집기, 생체정보 수집기(지문수집기, 홍채수집기, 얼굴수집기 및 서명 수집기), 생체정보 검증기(지문검증기, 홍채검증기)와 생체정보 관리기로 구성되어 있으며, 웹페이지 형태의 개인정보 수집기에서 Java로 구현된 생체정보 수집기의 호출 및 데이터 송수신을 위해, 최근 기술적 추세에 맞추어 자바애플릿 형태가 아닌 브라우저 플러그인 형태의 데이터 연동모듈을 구현하였다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.231-237
• /
• 2003

공개키 기반 구조에서 과거 시점에 서명한 문서를 검증하기 위해서는 서명한 시점의 인증서의 상태정보를 확인하여야 한다. 하지만, 기존의 상태 정보 제공 메커니즘을 이용하여 과거 시점에 대한 상태 정보를 획득할 경우에는 여러 가지 문제가 발생할 수 있다. 본 논문에서는 이러한 문제점에 대하여 자세히 설명하고 이를 해결하기 위한 방법을 제시한다.

• Korea Information Processing Society Review
• /
• v.21 no.4
• /
• pp.48-55
• /
• 2014