• 의료법학
• /
• 제15권2호
• /
• pp.91-122
• /
• 2014

For a variety of reasons, the number of medical disputes is continuously rising. Due to the intrinsic qualities of medical treatments, one would find it more apt to subject medical disputes to general conflict resolution procedures rather than to once-for-all decisions under legal suits. To address the increasing medical disputes with greater professionalism and efficiency, the Medical Disputes Mediation Act was enacted and a medical dispute mediation system put in place, while drawbacks have been blamed to both. The current mediation procedures require the respondent's agreement as a disclosure requirement. A reasonable improvement to this would be to amend the regulation of agreement supposition, or to enforce procedural participation only to public health facilities managed by the national or regional government. Furthermore, small claims cases of 20 million KRW or less in claim may be considered for conciliation-prepositive principle. The concentration on small claim medical disputes is a phenomenon that can be addressed by carrying out maximum authentication commissions or similar measures, one of the solutions by enhancing the public trust in the Korea Medical Dispute Mediation and Arbitration Agency. The proper management of medical authentication teams is one way to address the existing problems in the authentication system. For this, the number of team members shall be increased under more flexible authentication procedures. All indemnity resources for medical accidents of force majeure must be borne by the Government, for it is the body principally responsible for social compensation. Placing this cost on the establisher of the subject medical facility holds the possibility of violating fundamental rights. While the costs for subrogation payment system for damages may be borne by the healthcare facility establisher, a deposit-based system must be created for cases in which the facility shuts down, without holding the responsibility for accident cause. Such change to a deposit-based system will evade the controversies of unconstitutionality, etc.

• 정보처리학회논문지D
• /
• 제14D권5호
• /
• pp.545-554
• /
• 2007

현재까지의 개발된 홈네트워크 사용자 인증 및 접근제어 기술은 각 가전의 홈네트워크 내에 보안 시스템이 위치하여, 홈구성원이 직접 보안 관리를 하는 형태가 대부분이다. 이런 형태는 비전문가인 홈구성원이 보안 관리를 함으로써, 보안상의 취약점이 발생할 가능성이 매우 높으며, 보안 시스템이 각 가정의 홈네트워크 내에 위치함으로써 시스템 구축 비용이 발생하며, 보안 시스템의 유지 보수와 관리에 많은 취약점이 발생할 수 있다. 이에, 본 연구에서는 가격, 서비스의 유연성에서 경쟁력이 있고, 네트워크를 보유한 개인의 전문적 지식과 작업을 요구하지 않고, 아파트 단지, 대형 건물과 같은 집단 주거 형태에 적합한 원격관리서버 기반의 홈네트워크 사용자 인증 및 접근제어 시스템을 설계하고 구현하였으며, 정보가전용 데모 시스템을 제작하여 시험하였다. 시험결과 인증과 접근제어 기능이 안정적으로 동작하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.154-156
• /
• 2012

This paper presents a user authentication scheme for healthcare application using wireless medical sensor networks, where wireless medical sensors are used for patients monitoring. These medical sensors' sense the patient body data and transmit it to the professionals (e.g., doctors, nurses, and surgeons). Since, the data of an individual are highly vulnerable; it must ensures that patients medical vital signs are secure, and are not exposed to an unauthorized person. In this regards, we have proposed a user1 authentication scheme for healthcare application using medical sensor networks. The proposed scheme includes: a novel two-factor professionals authentication (user authentication), where the healthcare professionals are authenticated before access the patient's body data; a secure session key is establish between the patient sensor node and the professional at the end of user authentication. Furthermore, the analysis shows that the proposed scheme is safeguard to various practical attacks and achieves efficiency at low computation cost.

• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.971-980
• /
• 2004

본 논문에서는 최근 대두되고 있는 화상상의 시스템에 대하여 사용자 인증 및 암호화를 지원하는 공개키 기반 인증서기반의 영상회의 시스템을 설계, 구현하고 이에 대하여 기술한다. 공개키 기반 인증서를 사용함으로써 영상회의 참여자에 대한 인증을 강화하며, 대칭키 시스템을 이용하여 영상회의 정보를 보호함으로써 여러 가지 악의적인 접근을 차단할 수 있다. 본 논문에서는 국내 공인인증 규격에 따르는 인증서를 적용한 트랜스포트 계층 보안 프로토콜을 구현하고, 미디어 암호화를 위하여 대칭키 암호화 알고리즘인 DES, 3DES, AES등을 적용할 수 있도록 영상회의 시스템을 설계 구현하였다. 본 논문은 사용자 인증 및 영상회의에 대한 정보를 보호하기 위하여 대칭키로서 트랜스포트 계층을 보안하는 것과 사용자의 불법 인증을 방지하기 위하여 공개키 기반의 인증 시스템을 두어 사용자의 신원을 확보할 수 있다. 암호화를 위한 세션 키의 분배는 P2P일 경우 IKE 방식의 키 분배 프로토콜을 사용하며, 1 : N 등 다자간 사용자일 경우 공개키 기반의 암호화 키 분배 방식을 따라 보안 프로토콜에 의하여 안전하게 분배된다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.931-939
• /
• 2014

결제를 위한 이전의 웹 접근 인증 시스템의 웹 혹은 모바일 채널은 단지 사용자 인증만을 위한 것이며 사용자와 은행 및 금융 기관과의 인증은 이루어지지 않고 있다. 따라서 본 논문은 웹 기반 결제 시스템을 위한 사용자와 은행 및 금융 기관과의 상호 인증이 가능한 결제 거래 인증 모드를 제안한다. 제안한 시스템은 유선 전자 거래를 위한 안전한 전자 거래 (Secure Electronic Transaction : SET)를 무선 네트워크를 위한 결제 시스템으로 설계하였다. 또한 거래 인증 모드를 사용한 이 시스템은 SET 단점인 유선의 카드 기반 거래를 대신하여, 무선의 계좌 기반 거래를 지원 할 수 있다. 따라서 고객은 고객과 고객 은행 사이의 상호 인증으로 고객 은행 사이트에 다시 로그인할 필요 없이 잔고를 확인할 수 있다.

• 한국정보통신학회논문지
• /
• 제12권4호
• /
• pp.661-669
• /
• 2008

현재 네트워크상에서 사용자 인증은 시스템 보안에 중요한 역할을 하고 있다. 공개된 네트워크에서는 개인 정보를 보호하기 위해 여러 가지 인증 절차를 거치게 된다. 이러한 인증 방법에는 간단한 ID/Password 인증부터 복잡한 생체 공학 인증까지 다양한 기술들이 존재 한다. 최근 금융보안업계가 주축이 되어 일회용 패스워드(OTP: One Time Password) 인증 시스템을 활용하기 위한 기술적 시도 및 개발이 활발히 이루어지고 있다. 일회용 패스워드는 사용자가 인증 받고자 할 때 새로운 패스워드를 생성하고, 사용 후 폐기하는 구조를 취하고 있다. 이는 매번 같은 패스워드를 사용했을 때 발생하는 보안 문제점을 해결할 수 있다. 그러나 OTP 인증 방법에도 MITM 공격, 도청, 재전송 공격 등에 의한 취약한 문제점들이 노출되고 있다. 본 논문에서는 기존의 인증 프로토콜 문제점을 개선하고 PingPong-128을 이용한 OTP 인증 프로토콜을 제안한다.

• 한국통신학회논문지
• /
• 제32권8B호
• /
• pp.502-508
• /
• 2007

본 논문은 네트워크 기반(L2, MAC ADDRESS)과 어플리케이션 기반(L7, ID/PASSWORD)의 이중 인증 시스템을 구현을 통하여 허용되지 않은 자원과 사용자의 네트워크 접속을 차단할 수 있는 방안을 제시하였다. 인증 게이트웨이 시스템은 중앙 관리 서버로부터 보안/인증 정책을 물려받아 모든 패킷을 허가/차단/제어한다. 사용자의 컴퓨터에 에이전트 없이 모든 클라이언트의 자원(H/W, S/W)을 수집하며 OS 패치 여부 및 바이러스 감염 여부 등을 체크하여 안정적인 네트워크를 운영하고, 침해 사고가 발생한 때에도 신속히 대응 할 수 있는 방안을 제시하였다. 또한 유무선 네트워크의 경우, IEEE802.1x 인증을 요구하는 시스코 NAC에 비해 구축이 용이하고, 비용 절감을 실현할 수 있는 방안을 제시하였다.

• 정보처리학회논문지C
• /
• 제14C권4호
• /
• pp.321-330
• /
• 2007

다양한 웹 콘텐츠 제공 환경에서 네트워크에 공개된 서버의 정보 자원을 보호하기 위하여 XML 보안 기술 스펙인 XML-Signature 스키마를 확장하여 2단계 서버 로그인 인증 시스템을 제안하고, 이를 설계 및 구현한다. 제안할 인증 시스템은 XML 기반의 인증서를 온라인상에서 요청 및 발행하고 인증기관에서 제공한 인증서확장 정보를 XML 인증서 관리 서버(XCMS)에 등록 한 후 사용자의 인증서 패스워드로 인증기관에 의해서 1차 인증을 수행한다. 또한 인증서 패스워드 이외에 추가로 입력한 인증서확장 정보와 인증서 관리서버에 등록된 사용자의 인증서 확장 정보를 SOAP 메시지로 요청한 후 두 값을 비교하여 2차 인증을 수행하는 보안이 강화된 인증 시스템이다.

• 사물인터넷융복합논문지
• /
• 제2권3호
• /
• pp.25-30
• /
• 2016

기존의 NFC 인증 시스템의 문제점은 고정된 킷값 사용 시 발생하는 보안적인 문제들과 NFC 인증 시스템에 별도의 NFC 태그를 사용해야 하는 불편함이었다. 본 논문에서는 이러한 문제점을 해결하기 위해 기존의 킷값을 발생하는 알고리즘에 OTP를 병행하여 처리하도록 하여 보안성을 높였고, 통합된 안드로이드 어플리케이션을 개발하여 사용자의 편의성을 높였다. 또한 이러한 인증 기술을 아두이노에 적용하여 향후 사물인터넷(IoT) 환경의 보안 기술과 인증 시스템 기술의 활용 방향을 제시하였다.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.117-128
• /
• 2008

RFID 시스템은 동시에 여러 개의 개체를 인식할 수 있는 장점을 바탕으로 기존의 광학 바코드 시스템을 대체할 새로운 기술로 주목받고 있다. 하지만 RFID 시스템을 이루는 태그와 리더 사이의 통신은 RF 신호를 이용하기 때문에 공격자에게 쉽게 노출될 수 있고, 그로 인해 여러 가지 보안위협이 존재한다. 이런 위협을 해결하기 위해서 많은 연구 활동이 있었다. 본 논문에서는 기존 연구를 기반으로 RFID 인증 프로토콜을 동기 필요의 유무에 따라 상태기반과 비 상태기반 인증 모델로 나누어 설명한다. 그리고 Bloom filter를 이용해서 백엔드 데이터베이스에서의 인증 시간을 단축하는 방법을 제안한다. 이는 상태기반과 비 상태기반 모두에 적용가능하며, RFID 인증에서 발생할 수 있는 태그 검색 문제를 해결하는 새로운 접근이다.