• 산업융합연구
• /
• 제21권7호
• /
• pp.41-49
• /
• 2023

최근 다양한 교육기관에서 졸업 및 성적에 관련된 학력 검증에 온라인 증명서 서비스의 활용도가 높다. 그러나, 기존 시스템의 증명서는 사실 여부와 세부 학력에 대한 검증과 추적에 한계가 있다. 관련하여 온라인/오프라인 증명서의 위조/변조 사건이 지속하여 발생하고 있다. 본 연구는 대학 기관을 중심으로 위변조에 안전한 블록체인 기반 검증 시스템을 제안한다. 학과 별 세부 수업 카테고리와 출석 및 세부 성적 등 필요한 정보를 수집/분석하여 연계 관계를 블록체인으로 생성했다. 이외 블록체인 공유에 필요한 시스템/네트워크 환경을 고려하였고, 독립적인 웹 애플리케이션 형태의 확장 모듈로 구현했다. 블록체인 검증 결과, 학력 정보의 안전한 신뢰 검증과 세부 정보들의 관계를 추적할 수 있음을 증명하였다. 본 연구는 향후 국내 교육기관 학력 검증 서비스 및 정보 보안 개선에 이바지하고자 한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2005년도 심포지엄 논문집 정보 및 제어부문
• /
• pp.224-226
• /
• 2005

Grid computing enables the fundamental computing shift from a localized resource computing model to a fully-distributed virtual organization with shared resources. In the grid computing environment, grid users usually get access rights by mapping their credential to local account. The mapped total account is temporally belongs to grid user. So, data on the secondary storage, which is produced by grid operation, can increase the load of system administration or can issue grid user's privacy. In this paper, we design a data management system for grid user to cover these problems. This system implements template account mechanism and manages local grid data.

• 자동차안전학회지
• /
• 제13권1호
• /
• pp.31-37
• /
• 2021

SCMS is a security credential management system for V2X communication, which performs generation/ provision/validation of device's security certificates. In this paper, we will explain about the main functions of SCMS and the role of each institution, and propose the following improvement measures in the process of establishing the Korean V2X security certification system. First, connection scheme of ERA (Enrollment certificate RA) between SCMS and Vehicle Manager Information System (VIMS) will be proposed. Second part is the problem of certificate revocation and proposal of improvements.

• 산업융합연구
• /
• 제21권5호
• /
• pp.133-142
• /
• 2023

최근 학력 위변조 문제는 단순히 교육기관에서 생성된 증명서 조작, 재학 중에 수료를 졸업으로 속여 기록하는 등 자동화된 관계 검증과 검증 자체를 신뢰하기 어려운 문제가 존재한다. 이는 대학 기관들의 학력 데이터베이스 공유 부재와 학력 추적이 어려운 독립된 시스템을 구축/운영하고 있기 때문이다. 본 연구는 대학 기관을 중심으로 학력 검증을 위한 E-AV 모델을 설계 및 구현한다. 기존 학력에 대한 연계 정보들을 요약하여 암호화된 데이터베이스로 저장하고, 기존 시스템의 호환성과 확장성을 고려하여 웹 표준 기술로 구현했다. 샘플 데이터 검증 결과 위변조에 안전성을 개선하고, 저장 공간과 실행성능의 준수한다는 것을 확인했다. 본 연구는 향후 국내 대학 교육기관 학력 관리 등 온라인 검증 서비스 개선에 이바지하고자 한다.

• Journal of information and communication convergence engineering
• /
• 제6권3호
• /
• pp.348-352
• /
• 2008

In distributed computing paradigm, mobile surrogate systems migrates from on host in a network to another. However, Mobile surrogate system have not gained wide acceptance because of security concerns that have not been suitably addressed yet. In this paper, we propose a security framework based on Grid Proxy Gateway for mobile Grid service. The current Grid Security Infrastructure is extended to mobile computing environments. The surrogate host system designed for mobile Personal Digital Assistant (PDA) users can access the certified host and get his proxy credential to launch remote job submission securely.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.111-122
• /
• 2018

안드로이드 운영체제의 서드파티 애플리케이션들은 사용자의 계정 및 개인정보에 대한 접근 권한을 획득하기 위해 OAuth 프로토콜을 이용하여 계정 정보 제공자들로부터 사용자의 크리덴셜 및 사용자의 자원에 접근할 수 있는 권한을 내포하는 접근 토큰을 전달받는다. 이러한 크리덴셜 및 토큰 정보는 안드로이드 운영체제가 제공하는 OAuth 관련 데이터 관리 방식에 의해 기기 내부에 저장되는데, 이 정보가 유출될 경우 공격자는 유출된 크리덴셜 및 토큰 정보를 이용하여 사용자의 계정에 대한 자유로운 로그인 및 데이터 접근이 가능하다. 이러한 특징은 디지털 포렌식 수사관이 증거 데이터를 수집하는 관점에서 피압수자가 사용하는 서비스의 원격지 서버로부터 직접 데이터를 수집하는 것을 가능하게 한다. 원격지에서 수집되는 증거 데이터는 2차적인 영장발부의 토대로 작용함으로써 수집한 디지털 증거의 증거능력을 확보할 수 있기 때문에 피압수자가 안드로이드 기기에서 애플리케이션 삭제 등의 증거 인멸을 시도한 경우 매우 중요한 증거가 될 수 있다. 본 논문에서는 다양한 안드로이드 운영체제 및 기기 환경에서 OAuth 토큰의 관리 현황을 분석하고, 이를 이용하여 다양한 서드파티 애플리케이션의 데이터를 수집하는 방법을 소개한다. 이를 통해 디지털 포렌식 관점에서 피압수자가 사용하는 서비스의 원격지 데이터를 수집함으로써 증거 수집의 영역을 확장할 수 있는 방안을 제안한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 춘계학술대회
• /
• pp.17-18
• /
• 2023

2022년 3월 15일부터 해양경찰청에서는 채용경로의 다양화를 위해 승선경력 없이도 해양경찰청 소속의 선박교통관제사(VTS_Of ficer) 채용시험에 응시 가능하도록 선박교통관제사의 자격 기준을 개정하였다. 본 연구를 통해서 선박교통관제업무 현황을 조사하고 현재까지 추진되어 온 선박교통관제규정, 선박교통관제사 자격 제도에 관한 중요한 규정의 제정 및 개정에 관한 사항등을 검토하여 관제 운영 국내 외 사례를 통해 관제 업무 수행 방안 별 장단점을 비교 분석한다. 또한, 선박교통관제사 자격 제도가 추후에 성공적으로 정착할 수 있도록 선박교통관제 업무의 향후 발전 방안을 제시하고자 한다.

• 한국항해항만학회지
• /
• 제33권4호
• /
• pp.283-288
• /
• 2009

To improve maritime security and enhance international shipping commerce within US ports in addition to ISPS (International Ship and Port Facility Security Code), the TWIC (Transportation Worker Identification Credential) program is working on the maritime field from the October 15, 2008 in the United States. In this paper, the program is reviewed and investigated in terms of goal, benefit, solution, and related legislation so forth In addition, other maritime security programs including MMD (Merchant Mariner Document), FAST (Free and Secure Trade), SIDA (Security Identification Display Areas). and Air Cargo security program was analyzed and compared in order to obtain relationship and difference with the program in terms of enrollment frequency, list and method of security check, and profile of each program As a result of this paper, the program is mostly to improve maritime security, protect individual privacy, and enhance commerce rather than other programs.

• 한국정보과학회논문지:정보통신
• /
• 제30권3호
• /
• pp.387-396
• /
• 2003

본 논문은 Ford와 Kaliski가 제안한 로밍 프로토콜에 RSA 알고리즘을 이용하는 프로토콜을 제안하고 제안된 프로토콜을 이용하여 중요 정보를 위탁 시킬 수 있는 크레덴셜 서버와 로밍 서버로 구성된 시스템의 안전성과 기존의 다중 로밍 서버를 이용한 패스워드 기반의 로밍 프로토콜과의 성능을 분석하여 제안된 프로토콜의 우수성을 검증한다. 그리고 기존 프로토콜이 채택하고 있는 SSL과 같은 안전한 보안 채널의 사용을 최소화 할 수 있는 방법을 제안한다.

• 종양간호연구
• /
• 제10권1호
• /
• pp.103-111
• /
• 2010

Purpose: This study was undertaken to establish the framework for development of the curriculum of genetics in Nursing Education. Methods: The Internet search, literature review of the US system of genetic nurses, genetic graduate nursing education programs and curricula for nurse in Korea were reviewed and analyzed. Results: American Nurses genetic system consists of APNG and the GCS and all the APNG credential provided by the GNCC of ISONG. The curriculums of genetic nursing education in the US are mainly conducted in of master's program and genetically related subjects consists of basic genetics subjects, basic applied genetics subjects, genetics in nursing subjects and practical training subjects. Lastly a genetic nursing education program in Korea 44 hr of lectures and practical training of 4 hr is composed of basic genetics, genetic cancer, genetics in nursing and practicum in the computer lab and online include family history assessment, pedigree construction, breast and colorectal cancer risk calculations, and ELSI discussions. Conclusion: This study suggested that genetic nursing education course needs in master's program as detailed subjects. Also the establishment of the genetic nurse system is an urgent needed.