• 디지털산업정보학회논문지
• /
• 제7권1호
• /
• pp.51-61
• /
• 2011

A smartphone is a mobile phone that offers more advanced computing ability and connectivity than a contemporary basic feature phone. Unlike feature phone, a smartphone allows the user to install and run more advanced applications based on a specific platform. Smartphones run complete operating system software providing a platform for application developers. A smartphone will become the default computing method for many point activities in the not-too-distant future, such as e-mail, online shopping, gaming, and even video entertainment. For smartphone that contains sensitive information and access the Internet, security is a major issue. In the 1980s, security issues were hardly noticed; however, security is a major issue for users today, which includes smart phones. Because security is much more difficult to address once deployment and implementation are underway, it should be considered from the beginning. Recently our government recognized the importance of smartphone security and published several safety tips for using the smartphone. However, theses tips are user-oriented measures. Maintaining the security of a smartphone involves the active participation of the user. Although it is a important users understand and take full advantage of the facilities afforded by smarphone, it is more important developers distribute the secure smartphone application through the market. In this paper we describe some scenarios in which user is invaded his/her privacy by smartphone stolen, lost, misplaced or infected with virus. Then we suggest the security considerations for securing smartphone applications in respect with developers. We also suggest the methods applying domestic encryption algorithms such as SEED, HIGHT and ARIA in developing secure applications. This suggested security considerations may be used by developers as well as users (especially organizations) interested in enhancing security to related security incidents for current and future use of smartphones.

• 대한전자공학회논문지TC
• /
• 제43권11호
• /
• pp.159-167
• /
• 2006

IEEE 802.11i 표준은 802.11 WLAN(wireless LAN) 환경에서 보안성있는 핸드오프 제공을 위하여 FA(Full Authentication)과 PA(Preauthentication)을 정의하였다. 그러나 FA는 핸드오프 사용자들에게 끊김없는(seamless) 서비스를 제공하기에는 너무 느리며, PA 방식은 사용자 밀도가 높은 WLAN 환경에서는 사용자의 캐쉬 엔트리가 핸드오프가 실제로 발생되기도 전에 다른 핸드오프 사용자의 엔트리에 의해 삭제될 수 있기 때문에 적합하지 않다. 본 논문에서는 핸드오프 과정에서의 인증과 키 관리에 소요되는 지연시간을 최소화하기 위한 신속하고 보안성있는 핸드오프 방법을 제안한다. 제안기법은 핸드오프가 발생하면 해당 사용자와 이전 AP(Access Point)사이에 구축되었던 보안 정보를 이전 AP에서 새로이 이동한 AP로 전달하여 인증 지연을 줄이며 핸드오프 세션이 종료될 때까지 동일한 세션 키를 재활용하여 세션 키 생성 지연을 줄인다. 세션 키의 신규성(freshness)는 핸드오프 세션이 종료된 후에 세션 키를 새롭게 할당됨으로써 유지된다. 본 논문에서 제안하는 메커니즘은 AP가 RSNA(Robust Security Network Association) 설정 이전에 핸드오프 사용자를 인증하게 함으로서 802.1X 인증의 보안 수준을 유지하면서도 핸드오프 지연시간을 최소화시키다.

• 한국산학기술학회논문지
• /
• 제20권2호
• /
• pp.394-403
• /
• 2019

본 연구는 인천국제공항 제2터미널(T2)에 새로이 도입되어 점차 전국 공항으로 확대 적용되고 있는 원형검색장비를 사용하는 보안검색요원들의 인식을 연구의 대상으로 하였다. 이를 위해 기술수용통합모델(UTAUT)을 바탕으로 하여 연구를 진행하였다. 기술수용통합모델은 TAM의 유용성과 유사한 성과기대, 용이성과 유사한 노력기대, 그리고 사회적 영향, 행동의도, 촉진조건, 자기효능감 등으로 구성되어있다. 연구자는 성과기대, 노력기대, 자기효능감, 행동의도를 기술수용성을 측정하는 변수로 선정하였다. 실증분석 결과 보안검색요원들이 인식하는 그들의 성과기대, 행동의도 및 자기효능감은 조직혁신성에 유의한 영향을 미치는 것으로 나타났다. 아울러 보안검색요원들이 인식하는 행동의도 및 자기효능감은 직무만족도에 유의한 영향을 미치는 것으로 나타났다. 노력기대는 조직혁신성과 직무만족도에 부(-)의 영향을 미쳤다. 보안검색장비 기술의 고도화로 인해 원형검색장비 사용이 쉽고 오랜 시간 동안 전문교육을 이수 받지 않아도 되고, 장비 사용에 익숙해지는데 오랜시간이 걸리지 않았기 때문이다. 따라서 모든 보안검색요원이 원형검색장비를 쉽게 사용하게 되면 조직혁신성의 효과는 더욱 향상될 것이라는 인과적 관계가 입증된 것이다. 조직혁신성은 원형검색장비를 사용하는 직원의 기술수용성과 직무만족도 사이에서 매개효과를 나타내었는데 공항은 신기술에 대한 관심, 최신 IT 기술의 도입 등을 통한 신기술에 대한 수용성을 증대하여 항공보안 조직의 혁신성을 제고해야 할 것이다.

• 가족자원경영과 정책
• /
• 제23권3호
• /
• pp.89-107
• /
• 2019

This study aimed to examine the impact of academic background on full-time employment and on other important issues concerning job security and care faced by single-parent youths. The study alse aimed to verify the effect of related support on full-time employment. The analysis targeted 262 single parents under 24 years of age who were raising their children, and the main results were as follows: First, the ratio of adulthood was high for those who were employed, and the academic achievement of full-time workers was also significantly high. However, the rate of discontinuities in school was also high among those who were employed, especially those seeking full-time employment, whose desire to stay in school was higher than that of other difficulties of single, teenage parents. Second, the vocational education experience of single, teenage parents was 32 percent overall, and the rate of those seeking full-time employment was also relatively high, reaching 44 percent. However, the results of this study did not verify the direct effect of vocational education experience on full-time employment nor the interaction effect of the academic background. Therefore, a thorough review of the effectiveness of a vocational education program for young, single parents wishing to gain employment is necessary. Third, the overall rate of those who received a public nanny service was 31 percent, while the rate of full-time workers who experienced this service was significantly higher reaching 59 percent. In the research model verification, single parents who received a public nanny service were 3.8 times more likely to get a full-time job than those who did not, and receiving a public nanny service showed a regulatory effect between academic studies and full-time employment. The higher the academic level of the parents, the higher their possibility of full-time employment.

• 시큐리티연구
• /
• 제17호
• /
• pp.69-89
• /
• 2008

우리 지구 상에서의 테러행위는 날이 갈수록 점점 더 증가해 가고 있다. 테러의 공격목표 또한 다양해지고 있으며, 최근에는 다중 이용시설을 포함한 국가중요시설을 주요 표적으로 삼고 있다. 국가중요시설의 경비는 그 일부분을 2001년부터 특수경비에서 담당해 오고 있으나, 법 제도의 미비 등 여러 문제로 인해 아직 완전히 정착하지 못하고 있는 실정이다. 본 연구는 현행 특수경비원 교육훈련제도가 안고 있는 문제점을 도출하고, 그에 따른 개선방안을 연구 제시함으로써 특수경비원의 전문화는 물론, 나아가 특수경비제도의 발전을 도모하고자 한다. 교육훈련을 통한 특수경비원의 전문화를 위한 제도발전 방안으로 우선, 신임교육의 일괄적인 교육체계를 공통교육과 전과교육으로 구분하여 교육하되 과목과 시간을 일부 조정해서 시행하고, 새로운 경비 '전문교육기관'의 설립과 함께, 교육 대상자의 교육 입교실태와 교육기관에 대한 실질적인 확인 감독활동을 강화해 나가야 한다. 또한, 교육 책임기관에서 명확한 교육목표와 지침을 주기적으로 시달하고, 교관 선발기준과 절차를 정립하여 이를 통해 전문화된 교관을 선정토록 하며, '교재편찬 위원회'를 신설하고 위원회에서 집필진을 엄선하고 이들이 교재를 편찬하는 등 교육지원적인 면도 보완해 나가야 할 것이다.

• ETRI Journal
• /
• 제28권4호
• /
• pp.444-452
• /
• 2006

Biometric-based authentication can provide a strong security guarantee of the identity of users. However, the security of biometric data is particularly important as any compromise of the biometric data will be permanent. In this paper, we propose a secure and efficient protocol to transmit fingerprint images from a fingerprint sensor to a client by exploiting the characteristics of the fingerprint images. Because the fingerprint sensor is computationally limited, a standard encryption algorithm may not be applied to the full fingerprint images in real-time to guarantee the integrity and confidentiality of the fingerprint images transmitted. To reduce the computational workload on the resource-constrained sensor, we apply the encryption algorithm to a nonce for integrity and to a specific bitplane of each pixel of the fingerprint image for confidentiality. Experimental results show that the integrity and confidentiality of the fingerprint images can be guaranteed without any leakage of the fingerprint ridge information and can be completed in real-time on embedded processors.

• Journal of Communications and Networks
• /
• 제13권6호
• /
• pp.583-590
• /
• 2011

Full-mesh IPSec tunnels pass through a black ("unsecure") network (B-NET) to any red ("secure") networks (RNETs). These are needed in military environments, because they enable dynamically changing R-NETs to be reached from a BNET. A dynamically reconfiguring security policy database (SPD) is very difficult to manage, since the R-NETs are mobile. This paper proposes advertisement process technologies in association with the tunnel gateway's protocol that sends 'hello' and 'prefix advertisement (ADV)' packets periodically to a multicast IP address to solve mobility and security issues. We focus on the tunnel gateway's security policy (SP) adaptation protocol that enables R-NETs to adapt to mobile environments and allows them to renew services rapidly soon after their redeployment. The prefix ADV process enables tunnel gateways to gather information associated with the dynamic changes of prefixes and the tunnel gateway's status (that is, 'down'/restart). Finally, we observe two different types of performance results. First, we explore the effects of different levels of R-NET movements on SP adaptation latency. Next, we derive the other SP adaptation latency. This can suffer from dynamic deployments of tunnel gateways, during which the protocol data traffic associated with the prefix ADV protocol data unit is expected to be severe, especially when a certain tunnel gateway restarts.

• 한국통신학회논문지
• /
• 제35권9B호
• /
• pp.1342-1349
• /
• 2010

군용 환경에서 동적으로 변화하는 PT (Plain Text) 네트워크들이 Black (Blk) 네트워크를 통하여 서로 보안성있는 통신을 하기 위해서는 Blk 네트워크를 형성하는 완전 그물형 IPSec 터널이 필요하다. 이동성과 보안성이 요구되는 Blk 네트워크에서 IPSec 터널과 보안 방안, 즉 SPD (Security Policy Database)를 동적으로 재구성하는 것은 어려운 과제이다. 본 논문에서는 기존의 IPSec 터널 터널 모드 기술과 IPSec 비밀 키 관리 기술을 바탕으로 하여 군 네트워크에서 요구하는 이동성과 보안성 능력을 제공하기 위해서 구비해야 할 기술인 DMIDP(Dynamic Multicast-based IPSec Discovery Protocol) 기술과 관련된 핵심 기술을 체계적으로 제안한다. 또 제안된 DMIDP 기법에서 나타날 이동성 및 보안성과 관련된 성능에 영향을 미치는 주요 변수와 이들의 운영 방법을 도출하고 제안된 변수 상태에서의 DMIDP 운영 효율성을 분석한다.

• Journal of electromagnetic engineering and science
• /
• 제7권1호
• /
• pp.17-27
• /
• 2007

Jacket matrices which are defined to be $n{\times}n$ matrices $A=(a_{jk})$ over a field F with the property $AA^+=nI_n$ where $A^+$ is the transpose matrix of elements inverse of A,i.e., $A^+=(a_{kj}^-)$, was introduced by Lee in 1984 and are used for signal processing and coding theory, which generalized the Hadamard matrices and Center Weighted Hadamard matrices. In this paper, some properties and constructions of Jacket matrices are extensively investigated and small orders of Jacket matrices are characterized, also present the full rate and the 1/2 code rate complex orthogonal space time code with full diversity.

• 한국정보과학회논문지:정보통신
• /
• 제36권3호
• /
• pp.184-190
• /
• 2009

WLAN 및 3G의 장점을 고루 갖춘 WiBro 기술이 국제 표준으로 채택됨에 따라, 수많은 관련 연구가 진행되었다. 그러나, WiBro 표준은 종단 간 통신에 대해서는 정의하고 있지 않으며, 따라서 종단간 보안을 제공하기 위해서는 별도의 보안 프로토콜의 적용이 필요하다. 대부분의 관련 연구들은 WiBro 표준 자체에 대한 성능 향상이나 보안 향상 등을 목적으로 진행되었지만, WiBro의 실제적인 응용에 대해서는 연구가 거의 진행되지 않았다. 우리는 WiBro를 IP 네트워크에서 활용하기 위한 방안으로, IPsec, TLS, DTLS와 같은 대표적인 종단 간 보안 프로토콜의 적용을 제안한다. 우리는 WiBro에 대한 종단 간 보안 프로토콜의 적용 가능성을 검토하고 그 성능을 검증하기 위해, NS-2를 이용하여 시뮬레이션을 수행하였다. 시뮬레이션 결과를 분석한 결과, DTLS가 TLS 및 IPsec보다 우수한 성능을 보였으며, 3가지 보안 프로토콜 모두 WiBro에 적용하기에 적합한 것으로 나타났다.