• 한국항공우주학회지
• /
• 제36권3호
• /
• pp.298-305
• /
• 2008

항공기는 설계에서부터 완성까지 감항당국으로부터 형식증명, 제작증명 및 감항증명으로 구분된 복잡한 인증과정을 거치며, 부속품은 기술표준품형식승인 및 부품제작자증명으로 인증을 받아야 비로소 항공용으로 사용할 수 있다. 최근 국산 항공기와 부품의 개발진척에 따라 내수용과 해외 수출 확장을 위해 미국과의 상호항공안전협정이 추진되고 있다. 이러한 추세를 반영하여 본 논문에서는 항공제품의 안전성 확보를 위한 기본적인 인증절차를 기술하고 미국과 우리나라의 인증체계를 비교분석하였으며, 이를 통하여 국제적인 인증체계 수립을 위한 관련 요구조건을 제시하였다.

• 정보보호학회지
• /
• 제8권3호
• /
• pp.105-114
• /
• 1998

최근 정보 보안 및 전자 상거래 관련된 영역에서 cdrtificate(인증), certificate authirity(인증기관) 및 Public key Infrastructure(공개키 기반 구조) 등에 대한 관심이 고조되고 있다. 이러한 기술은 보안의 기본 요소인 인증 (authentication), 기밀성(confidentiality), 무결성(Integrity)및 부인봉쇄(non-repudiation)등의 기능을 커다란 규모의 시스템에 적용할 수 있는 거의 유일한 solution이 될 것이 확실하다. 이 자료에서는 CA(Certificate Authority)관련 기술 자체에 대한 자세한 설명보다는 개념적인 차원에서의 소개와 적용 영역 및 적용 model에 대해 소개하였다.

• 한국통신학회논문지
• /
• 제30권4C호
• /
• pp.290-295
• /
• 2005

CA가 공개키를 포함하는 X.509 인증서를 사용자에게 발급할 때, 사용자는 하나 이상의 subject name을 "subject" 필드와 "subjectAltName" 확장 필드에 명시해야 한다. "subject" 필드 또는 "subjectAltName" 확장 필드는 DN, 전자메일 주소, IP 어드레스 등의 계층적인 구조를 포함할 수 있다. 본 논문에서 우리는 인증서 소유자의 프라이버시 보호를 위한 요구 조건들을 제시하였고, 그리고 공개키 인증서내의 "subject" 필드와 "subjectAltName" 확장 필드에 포함돼 있는 사용자의 프라이버시를 보호하는 즉, 제시한 요구조건들을 만족하는 방법을 제안하였다.

• International Journal of Computer Science & Network Security
• /
• 제23권5호
• /
• pp.13-20
• /
• 2023

In connected vehicles, drivers are exposed to attacks when they communicate with unauthenticated peers. This occurs when a vehicle relies on outdated information resulting in interactions with vehicles that have expired or revoked certificates claiming to be legitimate nodes. Vehicles must frequently receive or query an updated revoked certificate list to avoid communicating with suspicious vehicles to protect themselves. In this paper, we propose a scheme that works on a highway divided into clusters and managed by roadside units (RSUs) to ensure authenticity and preserve hidden identities of vehicles. The proposed scheme includes four main components each of which plays a major role. In the top hierarchy, we have the authority that is responsible for issuing long-term certificates and managing and controlling all descending intermediate authorities, which cover specific regions (e.g., RSUs) and provide vehicles with short-term pseudonyms certificates to hide their identity and avoid traceability. Every certificate-related operation is recorded in a blockchain storage to ensure integrity and transparency. To regulate communication among nodes, security managers were introduced to enable authorization and access right during communications. Together, these components provide vehicles with an immediately revoked certificate list through RSUs, which are provided with publish/subscribe brokers that enable a controlled messaging infrastructure. We validate our work in a simulated smart highway environment comprising interconnected RSUs to demonstrate our technique's effectiveness.

• 한국전자거래학회지
• /
• 제4권2호
• /
• pp.23-40
• /
• 1999

Nowadays, major application of public key certification technology based on PKI(Public Key Infrastructure) is electronic commerce. Public key certification technology may include various sub-technologies such as key recovery, secret sharing, certificate/key management, and directory system technology. This thesis discusses PKI-based certification authority technology for electronic commerce on the Internet.

• 한국정보통신학회논문지
• /
• 제20권3호
• /
• pp.543-548
• /
• 2016

공인인증서는 본인 확인을 위한 중요한 수단으로 금융거래, 전자정부, 전자상거래 등 주요 경제활동에서 사용되고 있다. 그러나 공인인증서의 부정 발급 및 해킹 등으로 피해 사례가 증가하고 있으나, 사용자는 자신의 공인인증서가 언제, 어디서 사용되었는지 확인하기가 어려운 현실이다. 따라서 제안하는 시스템은 OCSP 서비스 과정에서 공인인증서를 이용하는 기관에 대한 기관코드를 사전에 부여하고, 이용기관에서 공인인증기관에 인증서 검증 요청 시 기관코드를 OCSP Request의 Extensions 부분에 삽입하여 메시지를 전송하며, OCSP 서버는 기관코드를 추출하여 요청기관을 확인하고 해당 결과를 데이터베이스의 이력관리 테이블에 기록하게 된다. 본 논문에서는 인증서 검증 서비스인 OCSP를 사용하여 사용자가 공인인증서 사용이력을 확인할 수 있는 시스템을 제안하고 구현하여 금융사고 등을 방지하고 대처할 수 있도록 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.318-321
• /
• 2001

We have designed an Internet voting system applicable for worldwide voting which is based on Ohkubo et. al,'s scheme[9] combined with Public Key Infrastructure (PKI). To the best of our knowledge, this is the first trial to serve secure Internet voting system to the world. In our system, voter's privacy is guaranteed by using blind signature and mix-net, and robustness is provided through the threshold encryption scheme. By employing Java technology, we propose a way of typical implementation for internet voting system. Furthermore, PKI permits worldwide key distribution and achieve “one certificate/one vote” policy. Therefore, anyone can participate in the voting if he gets a certificate from Certificate Authority (CA). By the joint work between Korean and Japanese teams, the implementation aims to select MVPs in 2002 FIFA World Cup Korea-Japan$\^$TM/ in easy and friendly manner for any Internet user to participate and enjoy Internet voting.

• 인터넷정보학회논문지
• /
• 제9권4호
• /
• pp.69-77
• /
• 2008

X.509 인증서 확장영역에 사용자 MAC 주소를 추가함으로써 더 신뢰성 있는 사용자 인증을 제공한다. 사용자 MAC 주소를 인증서에 첨가해도 통신 퍼포먼스에 영향을 미치지 않는 것을 시연하였으며, 간단한 MAC 주소 첨가로 인해 향상된 사용자 인증을 기대한다.

• Journal of information and communication convergence engineering
• /
• 제2권2호
• /
• pp.128-131
• /
• 2004

We suggest resource authorization system based on RBAC admitting someone to access resources. In existing grid environment, The authorization mechanism on user's resource is to give users an authority on the basis of DN(Distinguished Name) of proxy certificate and map file mapped in local system ID by one-to-one. In this case, it is difficulty in resource management such as each accounting management, memory resource, and disk resource, if the number of users, who want to use them is increased. To solve this problem, we specify the role of user's task in extension fields of his proxy certificate instead of the authorization mechanism of user's ID and propose resource authorization system being able to access his resource.

• 시큐리티연구
• /
• 제11호
• /
• pp.159-181
• /
• 2006

최근 경비업체가 비약적으로 증가하고 있는 것은 고무적인 현상이지만, 영세한 업체의 난립은 결국 저가입찰을 하게 되고, 그 결과 경비원은 낮은 보수와 후생복지의 취약 등으로 이직으로 인해 업무 숙련도가 떨어지고 사기가 저하되어 양질의 서비스를 기대하기 어려운 점이 있다. 이러한 문제에 적극적으로 대응하기 위해서는 구조적인 문제해결방안과 더불어 우선적으로 시급한 경비원의 자질향상과 고객의 신뢰도를 제고시키는 방안중의 하나는 자격제도를 활성화시키는 것이다. 자격증은 그 분야에 대한 지식이나 기술의 습득정도를 평가 받고 직무수행에 필요한 전문 능력을 인정하는 제도로 관련 산업계와 사회에서 경쟁력을 높이고 객관적으로 능력을 인정받을 수 있는 도구이다. 전문교육을 받고 전문직종에 종사하게 되는 경우 그 사람의 능력정도를 평가하는 도구로서 자격제도가 실시되고 있다. 자격소지자에게는 자부심과 자신감을, 고객에게는 신뢰감을, 기업에게는 탐색과 교육비용을 절감하는 효과를 가져오는 것이다. 민간경비는 경비업무가 다양하고 경비업체의 규모나 수준이 평균화되어 있지 않고 편차가 심하여 고객이나 일반 대중에게 높은 신뢰감과 만족감을 주지 못하고 있다. 그래서 전문자격증은 결구 고객을 보호하고 경비산업을 활성시키는 방안중의 하나이다. 민간경비 관련 민간자격은 비영리 사단법인인 한국경비협회가 중심이 되어 관리${\cdot}$운영하는 것이 효율적이고 공신력을 높일 수 있다. 민간경비 자격취득자가 취업할 수 있는 노동시장인 경비업체들이 적극적으로 참여하고 협조해야만 활성화될 수 있다. 자격의 종류를 다양화하여 전문화시키는 것이 필요하다. 한국경비협회, 경비업체, 관련학과 교수 등이 협의하여 직무분석을 한 후, 자격취득 예정자가 갖추어야 할 지식과 기능을 추출하여 자격등급, 검정과목, 검정방법 등을 결정하도록 한다. 그리고 직업교육훈련기관의 설치 또는 연계가 필요하다.가 여자보다 더 높게 나타났다. 취업 준비를 위해 중점적으로 준비하는 것으로는 어학 공부가 40.4%로, 취업에 대한 자신감에서는 긍정적인 응답이 39.6%로 나타나 14.0%로 나타난 부정적인 응답보다 월등히 높게 나타났다. 다섯째, 경호관련 대학생들의 직업 선호도에 대해 49.2%가 공경호 분야를 선택해서 안정적인 직종을 원했고, 34.0%가 민간경호, 사설 경비업체를 선택하였다. 또한 공경호쪽에서의 희망 직종으로는 대통령 경호가 28.6%로 가장 높게 나타났다. 민간경호 부분에 있어서는 21.2%가 민간 경호, 경비업체를 선호하는 것으로 나타났다.로 분석하여 특정시기(월)에 국한되어 폐각근과 내장낭의 생화학적 함량변화가 역상관관계를 나타내는 현상을 보였다. 특히, 폐각근과 내장낭내 총 RNA 함량 변화 양상은 총단백질 함량 변화 양상과 유사한 경향을 보여 RNA 함량 증가시 단백질 함량의 증가가 일어나고 있음을 알 수 있었다.순응이 초기에 높을 때 약물 순응률이 보다 높았다. 결국 약물치료 효과에 대한 만족도가 순응률 결정에 가장 중요한 요인이라고 생각되며, 약물치료효과를 높이기 위한 다양한 전략을 사용하여, 약물 순응도를 향상 시킬 필요가 있다고 생각된다.으나, 주의력에서는 전두엽의 실행능력(executive function)과 관련되는 검사들에서 산소흡입이 특이한 효과를 보여준다는 것이 확인되었고, 기억능력에서는 단기기억능력 평가에서 산소흡입군이 대조군보다 유의한 효과를 보여주는 것으로 평가되었다. 이러한 연구결과는 산소흡입이 전두엽과 관련된 수행능력, 작동기억능력 향상에 도움이 될 가능성이 있음을 시사하는 결과라고 생각된다.증 1명(5%)이었다. 모든 대상 아동이 주 진단 이외의 2∼6개 이상의 다양한 공존진단을 보였다. 공존진단에는 주의력결핍-과잉운동장애, 우울병, 경계선지능 및 정신지체, 학습장애, 언어발달장애, 적대적 반항장애, 만성 틱장애, 기능성