• 디지털융복합연구
• /
• 제11권8호
• /
• pp.359-365
• /
• 2013

기업의 비즈니스가 고객 중심의 현장으로 이동되고 근무의 장소가 특정한 시기와 장소가 아닌 언제, 어디서나 이루어지는 근무환경으로 바뀌면서 모바일 앱을 이용한 근무관리시스템 설계 및 구현에 대한 연구가 활발하게 이루어지고 있다. 따라서 본 연구에서는 GPS를 이용한 모바일 앱 근무관리시스템을 사외의 장소(출장지, 연수기관, 외부회의 등)에서 스마트폰으로 GPS의 위치정보(WiFi, 3G, LTE, 4G 활용)를 입력 받아 바로 ERP시스템으로 전송한 후 회사의 정보가 DB에 삽입되는 방식으로 전자결재시스템과 연계하여 신속하게 결재가 이루어지도록 모바일 앱의 설계 및 구현을 하고자 한다. 또한, 설계 및 구현된 시스템을 기업에 실제 적용하여 이용한 사용자를 대상으로 설문을 통해 생산성 및 기대 효과를 측정하고자 한다.

• 한국산학기술학회논문지
• /
• 제11권3호
• /
• pp.943-950
• /
• 2010

출입 보안 시스템은 감시, 로깅, 추적, 인증, 권한부여, 직원 위치 파악, 직원 출입관리, 출입문 관리 등 수많은 기능을 해야 하는 복잡한 시스템이다. 본 논문에서는 관점지향 소프트웨어 개발 방법론(Aspect Oriented Programming: AOP)과 디자인 패턴을 적용해 국내 원자력 발전소의 출입 보안 시스템을 구축하였다. AOP를 이용하면 시스템의 비즈니스 로직과 보안 로직을 완전히 독립적으로 분리해서 시스템 구축이 가능하므로, 출입 보안 시스템의 각 기능별 모듈에 대하여 명확하게 그 역할을 구분해 줄 수 있는 장점이 있다. 이는 잦은 외부환경의 변화에 의한 시스템 변경을 유연하게 대처할 수 있게 하며 AOP의 본래의 장점인 코드 재사용성의 확대, 효율적인 기능 구현 등 이 가능해 진다. 이와 함께 디자인 패턴을 활용하면 일반적인 소프트웨어 개발에서 나타나는 복잡한 문제를 구조화 하여 설계 할 수 있어, 시스템의 안전성 또한 보장 받을 수 있다. 두 방법론의 장점을 활용하여, 그 기능이 복잡한 출입보안 시스템을 안정적으로 설계 구현 할 수 있다.

• 지능정보연구
• /
• 제9권3호
• /
• pp.193-205
• /
• 2003

본 논문에서는 인터넷 뱅킹의 사용자 인증에 있어 더 강인성(Robustness)을 갖춘 인증 시스템을 위해서 생체의 특징을 이용해 신분을 증명 또는 인증하는 생체인식 기술 중 지문이나 장문, 정맥, 홍채를 이용한 인식과 같이 장비에 접촉해야만 것과 달리 거부감이 없고, 별도의 전문 장비를 필요로 하지 않아 일반 대중들에 쉽게 접근할 수 있는 얼굴인식을 이용해 인증 시스템의 설계 및 구현을 제안한다. 얼굴인식 알고리즘은 얼굴 특징을 분석하는 방식에 따라 PCA (Principal Component Analysis), ICA (Independent Component Analysis), FDA (Fisher Discriminant Analysis) 등이 발표되어 있다. 이들 중 가장 기본적인 알고리즘이라 할 수 있는 PCA를 이용해 얼굴 특징을 분석하고 암호화된 형태의 생체 데이터를 전달해 분석한 결과를 원격지에 신속하고 정확하게 송수신할 수 있는 인터넷 뱅킹에서의 사용자 인증을 위한 얼굴인식 시스템의 설계 방법을 제안한다.

• 항공우주시스템공학회지
• /
• 제17권6호
• /
• pp.118-126
• /
• 2023

세계 각국의 항공우주산업체는 SAE AS9100 품질경영시스템을 구축하고, 제3자에 의한 인증을 획득하여 제품 생산에 적용하고 있다. 그렇지만, 항공기에 대한 제작증명, 부품등제작자증명, 기술표준품 형식승인을 받기 위해서는 AS9100과 유사한 감항당국의 품질시스템 평가기준에 따라 법적인 평가를 다시 받아야 한다. 이러한 일부의 중복성을 배제하고, 산업 발전과 환경 변화에 대응할 수 있도록 생산승인 품질시스템 평가기준을 마련할 필요가 있다. 본 연구에서는 국제항공우주품질그룹(IAQG)의 SAE AS9100 품질경영시스템, 미국 연방항공청(FAA)의 생산승인 품질시스템, 우리나라의 항공기 인증시스템 평가 프로그램(ACSEP) 요구조건을 비교 분석하고, 감항당국의 평가기준을 개선하는 방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.41-49
• /
• 2008

VoIP 서비스는 아날로그인 음성 신호를 디지털 신호로 변환한 후 패킷으로 구성하여 사용자에게 음성정보를 전달해주는 서비스로 기존의 음성전화 서비스에 비해 요금이 저렴하고 확장성이 뛰어난 장점을 가지고 있다. 그러나 VoIP 서비스는 기존의 음성전화 서비스(PSTN)에 비해서 열악한 통화품질과 보안측면의 취약성을 포함한 시스템 구조를 갖는다. 이와 같은 문제점을 보완하기 위해 TLS 서비스를 도입함으로서 보안성을 높였지만, 실제적인 시스템에서는 QoS 문제점이 발생하므로 보안적인 측면과 QoS를 동시에 만족시킬 수 있는 VoIP 보안 시스템 개발이 필요하다. 본 논문에서는 기존 VoIP 세션 설정단계에 AA 서버를 추가하여 사용자의 접근에 따른 차등 서비스를 제공함으로서 보안과 사용자에 따른 서비스를 제공할 수 있는 사용자 권한 인증 VoIP 시스템을 제안한다. 본 논문에서 제안한 시스템은 TLS 기술을 추가한 시스템보다 빠른 QoS를 제공하면서 비슷한 보안성을 제공한다는 이점을 가지고 있다. 또한 사용자별 다양한 부가서비스를 제공할 수 있다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제9권11호
• /
• pp.351-356
• /
• 2020

COVID-19 감염증의 확산으로 언택트 교육을 위한 차세대학습관리시스템의 필요성이 빠르게 증가하고 있으며, 교육부는 4세대 나이스 구축을 통해 미래 교육을 계획하고 있다. 4세대 나이스 시스템이 잘 활용되었을 경우, 맞춤형 교육 서비스 제공, 교육데이터 이용 활성화 등의 장점이 존재하나, 사용자의 권한이 다양하여 엄격한 권한부여가 힘든 접근제어 환경에서 불법적인 접근 문제를 해결할 수 있는 방안이 필요하다. 본 논문에서 우리는 차세대학습관리를 위한 블록체인 기반의 접근제어 감사시스템을 제안한다. 제안하는 시스템을 통해 민감한 개인정보는 암호화하여 저장하고, 추후 감사자가 감사를 수행할 때 복호화에 필요한 비밀키를 발급함으로써 원활한 감사가 이루어지도록 한다. 또한, 저장된 로그정보의 위·변조 및 삭제 등을 방지하기 위해 로그 정보를 블록체인에 저장하여 안정성을 확보하였다. 이를 위해 계층적 ID 기반 암호와 프라이빗 블록체인을 사용하여 교육부와 같은 상위 기관에서 각 기관의 접근권한을 총괄적으로 관리할 수 있도록 구성한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.224-226
• /
• 2015

최근 안드로이드 기반의 모바일기기 보급이 증가하고 있다. 이에 따라 안드로이드 운영체제의 시장점유율도 늘어나고 있다. 하지만 안드로이드 운영체제의 경우에는 다른 폐쇄적 운영체제와는 달리 상대적으로 많은 보안 취약점을 지니고 있다. 대부분의 안드로이드 응용프로그램은 과도한 권한 승인이나 모바일 기기의 식별정보를 요구한다. 이러한 정보들은 보안 위협요인이 될 수 있다. 또한 응용프로그램의 설치과정에서 사용자의 동의를 얻기 때문에 보안문제가 발생할 경우 사용자가 책임을 지게 된다. 이러한 문제점이 지속될 경우, 사용자는 안드로이드 응용프로그램 사용 시 거부감을 느낄 수 있을 뿐만 아니라 운영체제의 신뢰성을 잃을 수 있다. 때문에 위와 같은 보안 취약점에 대해서는 조속한 대응책이 마련되어야 한다. 따라서 본 논문에서는 안드로이드 운영체제에서의 보안 취약점을 조사하고 대응방안을 제안하고자 한다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2007년도 추계학술대회 논문집
• /
• pp.623-628
• /
• 2007

도시 대중교통을 주도하는 도시철도에서의 중요한 기능인 신호 연동장치의 주요 논리 회로 중 가장 취약한 3, 4호선의 소형 (Non-Vital) 계전기를 성능이 향상된 전자연동장치(PLC)로 개량함으로서 사전 장애 발생요인을 제거, 열차 안전운행 확보는 물론 설비의 현대화로 업무 향상에 기여하고 신호설비 유지 보수의 합리화 및 효율화를 기할 수 있도록 신호설비의 기능개선 및 발전 방안이 되도록 하였다. 특히 고장 발생 빈도를 낮추기 위한 방안과 설비 보완 및 신설 등 종합적이고 실현 가능한 설비를 구현하고자 하였으며, 기존의 노후된 신호시설이나 교체 예정인 신호 설비들을 효율적으로 개량하기 위한 방안으로 신호 관련기술기준과 표준을 바탕으로 신호시스템의 합리적 발전에 일익을 담당코자 하였다.

• 항공우주시스템공학회지
• /
• 제17권4호
• /
• pp.95-103
• /
• 2023

항공기 엔진부품 수리는 항공기 산업 계층구조 중 맨 하위 단에 속하는 분야로서, 상위 단에 속하는 항공기 제작이나 정비와 비교하면 연구에서 소외된 면이 있으나, 2019년 대한항공 엔진정비공장에서 엔진부품 수리를 위해 외국에 지불한 비용이 $1.3억에 달할 정도로 큰 비중을 차지하고 있어 국산화의 필요성이 큰 산업 분야이다. 엔진 부품수리 국산화 목표 달성을 위해서는 수리기술 개발을 기반으로, 엔진제작사와의 계약관계의 조율, 엔진제작사나 외국 수리업체의 의존으로부터 탈피 등 여러 조건이 있으나, 독자적인 수리를 할 수 있는 인증체계의 확보 역시 필요하다. 이 연구의 목적은 이와 같은 인증체계의 확보에 대한 필요성을 제시함으로써, 실질적으로 인증체계를 확보하고자 노력하는 후속 연구에 토대가 되고자 한다.

• 전자공학회논문지
• /
• 제49권9호
• /
• pp.215-224
• /
• 2012

사용자 인증을 위해 패스워드를 사용하는 것은 구성이 간단하고 인증 과정에서 걸리는 시간이 비교적 짧기 때문에 사용성이 높은 암호시스템이다. PC, 스마트 폰, 태블릿 PC등 다양한 입력 디바이스에서의 활용성이 높은 반면 패스워드를 입력하는 과정에서 공격자에게 패스워드가 노출될 물리적인 위험이 존재하는데 이것을 일컬어 Shoulder Surfing 공격이라 한다. 패스워드의 형태는 과거보다 조금 더 복잡해진 문자형 패스워드를 비롯해 최근에는 이미지를 이용하거나 시나리오를 활용하는 등 사용자의 의도가 반영된 패스워드가 개발되고 있다. 다양한 패스워드가 개발되면서 사용자 중심으로의 사용가능성과 보편성에 대한 평가 기준에 대한 연구가 부진 하다. 본 논문 에서는 간단한 이미지를 이용한 패스워드 시스템과 자판 변환이 가미된 입력 시스템을 구현한 후 해당 입력 시스템의 사용가능성을 통계적인 방법을 이용하여 검증해보고자 하였다.