• 한국정보통신학회논문지
• /
• 제15권8호
• /
• pp.1735-1742
• /
• 2011

최근 대용량의 USB 장치가 휴대하기 편리해지면서 USB 장치의 기능성 또한 빠르게 발전하고 있다. 그러나, USB 장치에 저장되어 있는 개인정보는 별도의 사용자 인증 과정없이 악의적인 목적으로 사용되어 개인정보가 노출될 수 있는 문제가 있다. 이 논문에서는 USB에 저장되어 있는 사용자의 개인정보를 추가 인증 정보 없이 안전하게 보호하기 위한 OTP(One-Time Password)기반의 USB 인증 프로토콜을 제안한다. 제안된 OTP 기반의 USB 인증프로토콜은 일방향 해쉬 함수를 사용하여 단순한 동작을 수행하기 때문에 낮은 계산을 요구할 뿐만 아니라 서로 다른 네트워크에서 USB 장치의 불리적인 접근을 예방하고 사용자의 불필요한 서비스 액세스를 허용하지 않기 때문에 통신 오버헤드 및 서비스 지연이 향상되었다. 실험에서 제안 프로토콜은 패킷 인증 지연시간과 USB 수에 따른 인증서버의 처리량을 단순파일 저장매체(USB driver)와 자체 연산 가능한 매체(USB Token) 등과 비교 평가하였으며, 실험 결과 인증 지연시간에서 평균 12.5% 향상되었고 USB수에 따른 인증서버의 처리량에서는 평균 10.8% 향상된 결과를 얻을 수 있었다.

• 한국산학기술학회논문지
• /
• 제20권6호
• /
• pp.1-8
• /
• 2019

의료정보는 환자에게 중요한 개인정보로써 반드시 보호되어야 하는 중요 정보이다. EMR((Electronic Medical Records) 시스템은 개인정보와 의료정보가 유출될 경우, 환자의 사생활 침해 등 매우 심각한 피해를 초래할 수 있어 EMR 시스템의 의료정보는 사용자 접근에 관한 제어 및 통제 강화 등 높은 보안성이 요구되는 시스템이다. 특히 의료인이 전자의무기록에 접근할 때, 보안이 강화된 신원확인에 대한 인증방식이 반드시 필요하다. 그러나 기존의 공인인증서 기반의 인증모델은 개인키 관리, 권한위임 등의 문제로 인해 전자의무기록의 보안 특성을 반영하지 못하였다. 본 연구에서는 기존의 전자의무기록(EMR) 시스템 접근 시 문제점을 해결할 수 있는 보안이 강화된 지문인식 기반 인증 모델을 제안한다. 제안한 인증 모델은 PEMS(Private-key Escrow Management Server)를 이용한 EMR 지문인증 모델로서, 개인키 위탁 프로토콜과 개인키 인출 프로토콜을 적용하여, 개인키 관리와 권한위임 문제를 해결할 수 있도록 하였다. 제안한 인증 모델은 성능 실험을 통해 기존의 공인인증서 기반 인증에 비해 수행시간 단축된 것을 확인할 수 있었고, 기존 전자서명 비밀번호 방식을 대체 가능하며, 사용자의 편의성이 증가된 장점이 있다.

• 한국도서관정보학회지
• /
• 제21권
• /
• pp.485-528
• /
• 1994

The aim of this study is to analyze biographical records and Meritorious Certification of Jeong In-Kyung. The analysis is made in the respects of : 1) Bibliographical analysis of the (SeoSan Jeongshi GaSeung) 2) Biographical study of Jeong In-Kyung 3) Historical and Political background in the period of king ChungYeul The summary of this study is as follows: 1. The

• 한국컴퓨터정보학회논문지
• /
• 제26권7호
• /
• pp.57-64
• /
• 2021

본 연구는 가청 주파수 범위 중 사람들에게 들리지 않는 주파수를 이용하여 사용자가 방문한 곳을 손쉽게 인증하는 시스템을 제안한다. 비가청 주파수는 일반 스피커에서 생성할 수 있는 18kHz ~ 20kHz 범위에서 신호 주파수를 발생하며, 스마트 기기는 그 주파수를 인식하여 신호 값과 사용자의 ID, 위치 정보를 서버로 전송하여 현재 사용자가 방문한 곳을 인증한다. 그리고 서버에서는 사용자의 방문 이력을 개인별로 분류하여 저장한다. 제안 방법의 효용성을 확인하기 위해 스마트 기기 기반 사용자 인증 애플리케이션을 개발하고 서버 시스템을 구축하여 사용자 인증 실험을 하였으며, 그 결과 99.6%의 정확성을 나타냈다. 그리고 QR 코드를 이용한 방문 인증 비교실험 결과 제안 방법이 보다 우수함을 확인하였다. 즉, 제안 방법은 코로나 시대에 개별 사용자의 역학 조사 활용, 식당 및 시설에 전자 출입 명부 등에 활용할 수 있다.

• 해양환경안전학회지
• /
• 제23권1호
• /
• pp.67-72
• /
• 2017

본 연구는 융복합기술을 사용하여 국내 자동차 산업의 배터리 및 전기시스템과 수상레저기구 중 접근이 용이한 수상오토바이를 결합하여 전기 동력 추진식 수상오토바이 개발과 전기 동력 추진식 수상오토바이 실용화를 위한 등록 및 제작을 위해 전기 동력 추진식 수상오토바이의 안전검사 기준(안)과 형식승인 기준(안)을 개발하였다. 전기 동력 추진식 수상 오토바이 인증기준은 기존 내연기관 동력 수상오토바이의 인증기준과 선박 전기 시스템과 관련된 인증기준을 기본으로 구조 및 시스템 설치 안과 전기시스템 안의 두 분류로 구분을 하였고, 최종적으로 안전검사 기준(안)과 형식승인 기준(안)으로 개발하였다. 안전검사 기준(안)의 내용은 총 7개의 범주로 구분되어 수상오토바이의 안전한 운행을 위한 설비의 확인을 목적으로 작성되었고, 형식승인 기준(안)은 총 7개의 범주로 구분되어 수상오토바이의 안전한 제작을 위한 목적으로 작성되었다. 본 연구를 통해 국내 친환경 수상오토바이 제작의 환경 조성과 전기동력 추진 선박의 인증기준에 대한 정책 수립 기초 자료로 활용이 가능하다.

• 한국산업보건학회지
• /
• 제33권2호
• /
• pp.156-170
• /
• 2023

Objectives: This study conducted practical training to improve the proper usage of personal protective equipment(PPE), which greatly impacts workplace safety and health management. Personal protective equipment education was conducted through active participation, without theoretical modules, and aimed to identify the effects of repeated practical education and determine ways to increase participant satisfaction. Methods: Study data were analyzed using the IBM SPSS Statistics ver.29 software. First, participants' general characteristics were analyzed with frequency analysis. Second, the normality and equality of variances (Leven's test) were tested for the dependent variables prior to statistical analyses to determine the use of parametric tests. In general, normality is assumed when the sample size is 30 or more per the central limit theorem (Park et al., 2014). As our sample size of health management workers was 43, normality can be assumed. However, to ensure rigor of the study, we examined skewness and kurtosis. The results confirmed that the data were normally distributed. Third, the effects of repeated PPE training were analyzed using paired t-tests. Fourth, differences in satisfaction with PPE training according to the safety and health job position and safety and health certification were analyzed with t-test and Welch's t-test. For parameters that did not meet the assumption of equal variances, the Welch's t-test was performed. Results: Repeated PPE training improved the educational outcomes, and the improvements were significant in the 1st and 2nd respiratory PPE and safety and hygiene PPE training evaluations (p<.001). In terms of safety and health job position, repeated training led to improvements in educational outcomes, with significant improvements observed among supervisors and specialized health management institution workers in the 1st and 2nd training evaluations (p<.005). In terms of safety certification, repeated training led to improvements in educational outcomes, with significant improvements observed among both certified and non-certified individuals (p<.005). Regarding satisfaction with PPE training according to safety and health job positions, specialized health management institution workers showed greater satisfaction than supervisors, with significant differences in the satisfaction for expertise of lecture, work relevance, and lecturer's attitude (p<.001). Regarding satisfaction with PPE training according to safety and health certification, satisfaction was higher among certified individuals, with significant differences in satisfaction for work relevance and lecture attitude (p<.05) Conclusions: PPE education should be recommended to be provided as practical training. Repeated training can enhance educational outcomes for individuals with inadequate knowledge and understanding of PPE prior to education. For individuals with high levels of pre-existing knowledge and understanding of PPE, the results show that various training experiences should be provided to enhance their satisfaction. Therefore, it suggests that the workplace should actively seek educational media and methods to acquire expertise and skills in wearing personal protective equipment and improve the ability to use

• 정보화정책
• /
• 제23권4호
• /
• pp.38-58
• /
• 2016

빠르게 변화하는 인터넷 환경과 미디의 변화는 온라인상에서 소통이라는 새로운 커뮤니케이션 방식을 만들고 있다. 누리꾼들은 온라인상에서 이전보다 더 많은 서비스를 제공받고, 이런 서비스를 통해 서로가 어려움 없이 소통할 수 있게 되었다. 하지만 이런 변화를 통해 얻어진 소통의 자유 확대는 이전보다 더 많은 개인 정보의 노출과 더 쉬운 개인 정보의 유출로 이어지고 있다. 더 큰 문제는 지금의 상황에서 개인 정보 유출을 통제하는 것이 과거보다 더 어렵게 되었다는 것이다. 우리 정부는 지속적으로 발생하는 개인정보 유출 사건을 해결하고 예방하기 위해서 개인정보 보호와 관련된 여러 정책들을 개발하고 시행하고 있다. 이 연구는 이렇게 시행되고 있는 개인정보 보호제도의 문제점을 찾아내고 대안을 모색하고자 한다.

• 대한안전경영과학회지
• /
• 제16권3호
• /
• pp.433-441
• /
• 2014

Increasing the outsourcing of personal information treatment, the safe management and director for fiduciary is very important. In this paper, under the personal information protection management systems the current situation of fiduciary management and direction was reviewed and the certification system was analysed in terms of availability of the controled items. Under the basis of legal compliance at the time of the Privacy Act, the characteristics of outsourcing type was also analyzed and derived new controled items. As a result of the proposed research, new controled items for fiduciary could be used as a standard for the managing Director.

• 한국항행학회논문지
• /
• 제21권1호
• /
• pp.1-12
• /
• 2017

현재의 지상 수송 교통 체계가 포화상태에 이르러 그 대안으로 도로주행형 개인용 항공기(PAV; personal air vehicle) 개발의 필요성이 대두되고 있다. 이에 따라 세계 각국에서는 PAV 개발과 운용체계 개발을 위한 연구가 활발히 이루어지고 있다. 차세대 운송 수단인 PAV는 지상 교통, 항공 교통, IT산업을 융합시킨 신개념의 개인 운송수단이다. 또한 PAV의 개발은 교통체증의 포화를 해소시킬 수 있고 이동시간을 획기적으로 단축시킬 수 있을 것이다. 본 연구에서는 개정 예정인 FAR Part 23의 인증기준에 대해 분석하고 도로주행형 개인용 항공기 중 가장 앞선 테라푸지아 트렌지션과 에어로모빌 3.0의 특허와 접이방식에 대해 분석하였다. 또한. $OpenVSP^{(R)}$를 이용하여 기존의 테라푸지아사의 트렌지션과 에어로모빌 3.0에 대한 형상 역설계를 수행하였다. 역설계한 형상데이터를 사용하여 공력해석을 $XFR5^{(R)}$프로그램을 사용하여 수행하였다.

• 한국산학기술학회논문지
• /
• 제15권6호
• /
• pp.3865-3871
• /
• 2014

U-health Service는 환자와 의료진과의 언제 어디에서나 의료서비스를 제공하는 것을 지칭하며 정보통신 기술과 보건의료를 융합한 서비스로 정의하고 있다. 그러나 환자의 의료정보, 개인정보 유출과 같은 사례가 발생하고 있고, 또한 네트워크를 통하여 데이터 송수신을 계승하므로써 기존 유 무선기반의 보안위협사항을 계승하는 취약점이 있다. 그러므로 본 논문에서는 U-Health Service에서 발생하는 취약점을 보완하고자 통합 인증스키마를 설계하여 안정한 개인정보에 대한 관리 시스템을 제안하였다. 제안프로토콜에서는 ID-Based Encryption을 활용하여 사용자 등록, 의료기관과 사용자간의 인증, 데이터 통신 암 복호화, 사용자 정보 폐기에 대한 프로토콜을 설계하였으며, 이에 따른 기존시스템 및 PKI Based 기반 통신과정과 보안성과 안전성에 관하여 분석하였다.