• 디지털융복합연구
• /
• 제12권4호
• /
• pp.319-326
• /
• 2014

모바일 보안의 증가에 따라, 지식에 근거한 사용자 이름, 패스워드 방식의 개인 인증에 대한 실패를 경험한 사용자들은 개인 식별과 인증에서 손 형상, 지문 인식, 목소리와 같은 생체 정보를 사용하는 것을 더욱 선호하게 되었다. 그러므로 모바일 보안을 위해 개인 식별과 인증에서 생체 인증을 사용하는 것은 인터넷 상에서 고객과 판매자들 모두에게 신뢰성을 준다. 본 연구는 개인 식별과 인증을 위해 iphone4와 galaxy s2의 모바일 폰 영상으로부터 손형상, 손 바닥 특징, 손가락 길이와 너비 등의 손 생체 정보를 인식하는 시스템을 개발한다. 본 연구의 손 생체 정보인식 시스템은 영상 획득, 전처리, 잡음 제거, 표준 특징패턴 추출, 개별 특징패턴 추출 그리고 손 생체 정보 인식의 6가지 단계로 구성한다. 실험에서 사용한 입력 데이터는 50명의 실험자의 손 형상 영상과 손 바닥 영상으로 구성한 250장의 데이터에 대한 평균 인식률은 93.5%이다.

• 정보과학회 논문지
• /
• 제42권1호
• /
• pp.23-32
• /
• 2015

안드로이드 마켓을 보면 서드 파티 어플리케이션이 상당한 비중을 차지하는 것을 볼 수 있다. 하지만 이런 서드 파티 어플리케이션의 보안 측면에 대한 연구는 많이 이루어지지 않고 있는 실정이다. 그 중에서도 서드 파티 어플리케이션이 많이 사용되는 것 중 하나가 모바일 VoIP(Voice Over IP) 어플리케이션이다. 모바일 VoIP 어플리케이션 중에서 본 논문은 구글 보이스 서비스를 연동시켜주는 대표적인 3가지 서드 파티 어플리케이션의 사용자 인증 구조에 대해 알아본다. 그리고 안드로이드 파일 시스템 구조 속에서 사용자 계정 정보를 저장하고 있는 파일을 통해 계정 정보를 전달하는 흐름을 파악하고 현재 쓰이고 있는 방법에 대한 취약점을 통해 일어날 수 있는 위험 요소를 알아보고 타원 곡선 디피-헬만 키 교환과 해시 체이닝을 사용해 개선된 인증 메커니즘 방안을 제안한다.

• 정보보호학회논문지
• /
• 제8권2호
• /
• pp.47-66
• /
• 1998

CALS체제의 구축에 있어 역기능으로 인한 여러 가지 문제가 대두되고 있다. 본 논문에서는 CALS정보보호 위협 요소를 비롯한 정보보호 서비스와 메커니즘을 분석하고 CALS를 안전하게 구축하기 위한 정보보호 모델과 시뮬레이션 단계를 예시하였다. CALS체제의 위협 요소, 보안 목적, 구현 자정요소, 지원 보안 메커니즘을 설정하여 제안된 CALS정보보호 모델은 4개의 서브 모델인 전송모델, 키관리 모델, 감사 모델, 통합 데이터 베이스 연계 모델로 수성하였으며 구현을 위한 모듈로 보안관리부, 디렉토리 서비스 에이전트와 인증국을 포함하는 키관리부, 분산 환경에서의 보안 감사부, 통합 데이터베이스 관리부로 나누어 제시하였다.

• TTA 저널
• /
• 통권103호
• /
• pp.41-45
• /
• 2006

2.3GHz 휴대인터넷 프로젝트그룹(PG302)에서는 차세대 성장동력으로 각광을 받고 있는 휴대인터넷 (WiBro) 기술의 상용 서비스에 대비하여 표준화를 성공적으로 추진해왔다. 국내 표준화를 위하여 2단계의 제정및 개정과정을 거쳐 2005년 말에 휴대인터넷 표준을 완성하였다. 또 국제 표준화를 위하여 광대역 무선 접속에 대한 표준화를 추진해온 국제표준화 기구인 IEEE 802.16 WG과 협력관계를 구축하여 WiBro 표준의 국제화를 성공적으로 달성했다. 현재는 WiBro 서비스를 경제적으로 제공하기 위해 요구되는 상호호환성 및 적합성 시험(IOT/RCT) 규격의 표준화를 활발히 진행하고 있다. 또 휴대인터넷과 다른 망과의 연동을 위한 표준, USIM 기반의 휴대인터넷 상호 인증 표준의 제정을 추진하고있다. 2006년부터는 관련 국제 표준화 움직임과 행보를 같이 하여, 시험 표준인 IOT/RCT 규격에 대한 국제 표준화도 추진할 예정이다. 또 향후 성능이 향상된 차세대 휴대인터넷 서비스의 제공을 위한 3단계 표준화도 함께 진행하여 ITU-R 등을 중심으로 국제적으로 이루어질 IMT-Advanced 표준화에 대응할 예정이다.

• 대한산업공학회지
• /
• 제43권2호
• /
• pp.147-153
• /
• 2017

In order to demonstrate a target reliability with a specified confidence level, a new two-stage Bayesian Reliability Demonstration Test (RDT) plans that is known to be more effective than a corresponding single-stage one is proposed and developed by Bayesian framework with beta prior distribution for Weibull life time distribution. A numerical example is provided to illustrate the proposed RDT plans and compared with other non-Bayesian and Bayesian plans. Comparative results show that the proposed Bayesian two-stage plans have some merits in terms of required and expected testing time and probability of acceptance.

• 한국콘텐츠학회논문지
• /
• 제17권12호
• /
• pp.368-377
• /
• 2017

본 연구는 고등교육기관 평가 인증제와 대학재정지원사업을 중심으로 대학 자체교육인증제의 시행배경을 살펴보고, A대학의 사례를 중심으로 운영상의 문제점을 확인하여 대학 자체교육인증제의 개선 방안을 도출하는 것을 목적으로 한다. 이를 위해 A대학에서 2016년도에 실시한 평가위원 및 인증위원과의 면담자료와 자체교육인증 관련 회의록 등을 Nvivo11을 사용하여 질적 자료 분석의 단계에 따라 분석하였다. 분석 결과 A대학의 사례를 통해 나타난 자체교육인증제의 운영상 문제점은 첫째, 학과의 과중한 행정업무 부담에 따른 자체인증제 참여 부담, 둘째, 모호한 평가지표로 인한 보고서 작성과 평가의 어려움 등으로 확인되었다. 자체교육인증제의 개선방안으로는 첫째, 충분한 준비기간 제공과 준비자료의 세부 안내, 둘째, 구체적인 피드백과 함께 지속적이고 체계적인 관리, 셋째, 상시 성과기록 시스템 구축, 넷째, 별도 재인증 기준 마련, 다섯째, 학과 특성을 반영한 평가 기준 설정, 마지막으로 자체평가보고서의 공통 양식 제공 등이 제시되었다.

• 경영정보학연구
• /
• 제1권2호
• /
• pp.41-54
• /
• 1999

지금까지 메타-몰에서의 지불처리 보안 방안을 살펴보았다. 사실상의 표준인 SET이 1인의 상인만을 대상으로 하고 있으므로, 여러 하부 몰을 거느리고 원-스톱 지불을 지원하는 메타-몰에는 그대로 적용할 수 없었다. 따라서, 메타-몰에서는 지불대표자의 개념을 도입하여 Meta-Malls Coordinator가 SET에서의 상인 역할을 하면서 Mall Operator들에 대해 주문정보를 전달하도록 하였다. 고객, Meta-Malls Coordinator, 금융기관 간에는 SET 규정을 따름으로써, 메시지의 기밀성, 인증, 무결성, 연결성을 확보하였다. 그리고, Meta-Malls Coordinator와 Mall Operator 간의 주문정보에 대한 인증과 무결성을 위하여 주문정보에 전자서명을 하도록 하였으며, 전자서명의 Refreshness를 위하여 Challenge를 주고 받을 수 있도록 주문확인과 주문통지의 두 번의 메시지 전달단계를 정의하였다. 동시에, 주문확인 메시지는 재고확인 등의 판매 가능성 여부를 확인하는 절차를 겸하도록 하였다. 본 방법론은 SET을 메타-몰에 적용하는 방안으로서 구현 되었으나, SET이외의 지불방법론에 대해서도 동일하게 적용될 수 있다. 현재 (주)메타랜드(http://www.metaland.com)가 실제 고객들을 대상으로 이러한 지불정보 보안체계를 갖는 메타-몰 구조의 전자쇼핑몰을 운영 중에 있다.

• 정보보호학회지
• /
• 제17권5호
• /
• pp.50-56
• /
• 2007

X.tsm은 템플릿 관리 위치와 바이오인식 인증 위치에 따라 9개의 모델을 제시한 바이오 인증 프로토콜로, 2006년 12월 제네바 ITU-T SG17 Q.8 회의에서 First of Recomanda-tion 단계로 채택된 표준이다. 바이오인식 제품 응용 인터페이스(BioAPI)에 입각하여 6개의 모델을 제시한 BIP(BioAPI Interworking Protocol)은 2007년 1월 뉴질랜드 ISO/IEC JTC1 SC37 WG2 회의에서 FCD로 제정된 국제표준이다. X.tsm과 BIP간의 중복성 문제가 제기됨에 따라 ITU-T SG17 Q8(Telebiometrics)에서 2006년 4월 제주에서 두 표준과제의 공통사항을 반영한 X.bip가 채택되어 표준화가 진행되고 있다. 이 논문에서는 바이오 주요 컴포넌트의 개념을 명확하고, 모델 간 중복성을 제거하기 위해 13개의 새로운 모델을 제안한다. 두 표준에서 새로운 모델을 공통적으로 수용하게 되면, 표준안을 준용하는 사용자 입장에서 구현을 용이하게 할 수 있다.

• 정보보호학회지
• /
• 제11권2호
• /
• pp.27-37
• /
• 2001

PKI 정보보호 제품의 개발에 있어서 반드시 고려해야 하는 요소 가운데 하나는 PKI 정보보호 제품이 안전성, 신뢰 성 등의 요구조건을 만족하며, 확장성 및 상호연동성을 갖도록 개발되었는지 확인하는 것이다. 만약 이와 같은 사항들 이 만족되지 못한다면, 사용자는 PKI 정보보호 제품의 안전성 및 신뢰성을 의심할 수밖에 없다. 또한 다른 PKI 제품 들과의 연동에 있어서 문제를 일으킬 수밖에 없으며, 이는 결과적으로 사용자에게 불이익을 가져다 주게 된다. 이러한 문제를 방지하기 위해서는 개발 단계에서부터 X.509 등 관련된 기술 표준을 정확하게 준수하여야 한다. 또한 표준 적 합성 확인을 위해서 PKI 정보보호 제품이 표준에 따라 적합하게 구현되었는지 검증하는 절차가 필요하다. 즉, PKI 정 보보호 제품의 표준 적합성 여부에 대한 검증을 전문적으로 수행할 수 있는 시험도구의 개발이 요구된다. 본 논문에서는 PKI 정보보호 제품의 표준 적합성 여부를 판단할 수 있는 시험 절차를 제시하고, 이에 따라 PKI 정 보보호 제품에 대한 검증을 수행할 수 있는 시험도구를 구현하였다. 즉, PKI 정보보호 제품이 인증 서비스 제공을 위 해 사용하는 X.509 등 인증 관련 기술이 표준을 준수하고, 이를 통해 PKI 제품 간의 상호운용성을 지원할 수 있는지 여부를 검증하려는 것이다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제62차 하계학술대회논문집 28권2호
• /
• pp.95-96
• /
• 2020

본 논문은 발열 검사시에 QR코드를 이용해 1차적인 본인인증 단계 후 K-NN알고리즘을 통한 얼굴인식으로 2차적인 본인인증 을 거친후 비대면식으로 발열검사가 가능한 방법을 제시하였다. 이를 통해서 추적관리 뿐만 아니라 CCTV영상을 통하여 확진자 발생시 인접 인원 추적까지 가능하고, 신속한 추적관리가 가능하게 제공하였다.