• 한국컴퓨터정보학회논문지
• /
• 제26권7호
• /
• pp.57-64
• /
• 2021

본 연구는 가청 주파수 범위 중 사람들에게 들리지 않는 주파수를 이용하여 사용자가 방문한 곳을 손쉽게 인증하는 시스템을 제안한다. 비가청 주파수는 일반 스피커에서 생성할 수 있는 18kHz ~ 20kHz 범위에서 신호 주파수를 발생하며, 스마트 기기는 그 주파수를 인식하여 신호 값과 사용자의 ID, 위치 정보를 서버로 전송하여 현재 사용자가 방문한 곳을 인증한다. 그리고 서버에서는 사용자의 방문 이력을 개인별로 분류하여 저장한다. 제안 방법의 효용성을 확인하기 위해 스마트 기기 기반 사용자 인증 애플리케이션을 개발하고 서버 시스템을 구축하여 사용자 인증 실험을 하였으며, 그 결과 99.6%의 정확성을 나타냈다. 그리고 QR 코드를 이용한 방문 인증 비교실험 결과 제안 방법이 보다 우수함을 확인하였다. 즉, 제안 방법은 코로나 시대에 개별 사용자의 역학 조사 활용, 식당 및 시설에 전자 출입 명부 등에 활용할 수 있다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.69-76
• /
• 2010

본 논문의 목적은 현재 사용되고 있는 공인인증서의 사용자 인증 방식을 살펴보고, 취약점 분석을 통해 사용자 인증을 강화시킬 수 있는 방안을 도출하는데 있다. 공인인증서란, 인터넷 상에서 사용자임을 입증할 수 있는 공개키 기반으로 만들어진 일종의 전자 신분증이다. 공인인증서는 주로 정부 민원 전자상거래 금융 분야에서 사용되었지만, e-sports 부동산 의료와 같은 다양한 분야의 업무 프로세스가 전산화됨에 따라 활용 범위가 확장되고 있다. 이 때문에 인터넷 상에서 사용자 인증 처리의 중요성이 대두되고 있다. 따라서 본 연구는 공인인증서 시스템의 인증 정책을 살펴보고, 취약점을 분석하여 인증 강화 방안을 모색하고자 한다. 이를 위해, 먼저 문헌연구를 통해 공인인증서 시스템의 인증 원리와 정책 구조를 알아보고, 이를 토대로 인증정책의 한계를 도출하였다. 그리고 도출된 결과를 통해 사용자의 인증을 강화시킬 수 있는 가이드라인을 제공한다.

• 품질경영학회지
• /
• 제35권3호
• /
• pp.100-106
• /
• 2007

The objective of this paper is to analyze the effect of the defense quality certification system on the military user's dissatisfaction. In this paper, an empirical research is performed to compare the effectiveness of ISO 9000 : 2000 and Korea Defense Quality Certification system 0050-9000. The research result shows that (1) the Defense Quality system is better than ISO 9000 : 2000 to reduce the military user's dissatisfaction level. (2) the Quality Assurance types 4, 5 have more user's dissatisfaction than types 2, 3. (3) small and medium sized companies have more user's dissatisfaction than large companies.

• KIEAE Journal
• /
• 제15권6호
• /
• pp.87-92
• /
• 2015

Purpose: The green building certification system in Korea was introduced in 2002 and developed as an improvement version of the G-SEED(Green Standard for Energy and Environmental Design) system in 2013. This study conducts surveys targeting architectural designers and users on significance of certification assessment criteria for apartment buildings on the G-SEED system and examines the differential views between the two groups on assessment criteria. Method: First, The AHP(Analytic Hierarchy Process) method was used to find importance of assessment criteria and then the importances were compared with weighted points on the certification standard. Second, the t-test was used to investigate differential views between designer and user groups on certification assessment criteria based on drawn importances. Result: (1) While designer group considered land use and transportation, energy and environmental pollution, and water circulation management as more important, user group did material and resource, maintenance management, ecological environment, and indoor environment as more important. (2) Based on t-test results, sustainable energy, water circulation system, site management, habitat, acoustical environment, and light environment were found to be different on importance between the two groups.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.510-513
• /
• 2001

OTP(One-time Password)는 지금까지 사용자 인증을 하기 위한 방법으로 많이 이용되어져 왔다. OTP를 이용한 사용자 인증은 상당히 효율적이고 경제적인 측면이 많아서 쉽게 이용할 수 있는 방법중 하나이다. 본 논문에서는 OTP를 메시지 인증에까지 적용하여 보고 OTP를 이용한 상호인증이 가능함을 제시하고자 한다. 먼저 서론에서는 OTP의 특징 및 개요에 대하여 살펴보고, 본론에서 OTP를 이용한 사용자 인증방법 및 메시지 인증의 방법에 대하여 설명한다. 그리고 마지막으로 OTP가 어떻게 상호인증 기능을 제공하는지 살펴보고자 한다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.841-849
• /
• 2012

IT 서비스 및 컴퓨팅 자원을 인터넷 기반으로 제공하는 클라우드 컴퓨팅이 최근 주목받고 있다. 그러나 기밀 데이터를 암호화한 후 저장하여도 암호화된 데이터는 클라우드 서버에 저장되기 때문에 기밀 정보가 유출될 수 있다. 본 논문에서는 서로 다른 물리적인 위치에 존재하는 사용자가 기밀 데이터를 안전하게 제공받으면서 임의의 사용자가 기밀 정보를 불법적으로 악용하는 것을 예방하기 위한 사용자 인증 프로토콜을 제안한다. 제안 프로토콜은 임의의 사용자가 원격에서 특정 서버에 접근할 경우 서버에 존재하는 사용자 인증 정보를 일방향 해쉬 함수와 XOR 연산을 사용하여 사용자가 서버로부터 인증을 제공받음으로써 클라우드 컴퓨팅의 사용자 보안 문제를 해결하고 있다.

• 대한임베디드공학회논문지
• /
• 제5권3호
• /
• pp.168-174
• /
• 2010

User authentication is an important requirement to provide secure network service. Therefore, many authentication schemes have been proposed to provide secure authentication, such as key agreement and anonymity. However, authority of scheme is limited to one's self. It is inefficient when authenticated users grant a certification to other users who are in an organization which has a hierarchical structure, such as a company or school. In this paper, we propose the first authentication scheme to use Attributes-Based Re-encryption that creates a certification to other users with specified attributes. The scheme, which has expanded from Rhee et al. scheme, has optimized computation performance on a smart card, ensuring the user's anonymity and key agreement between users and server.

• 중소기업융합학회논문지
• /
• 제2권2호
• /
• pp.35-41
• /
• 2012

최근 클라우드 컴퓨팅과 모바일 인터넷 서비스의 급속한 발전은 사용자가 언제 어디서나 인터넷을 통하여 원하는 컴퓨팅 자원을 제공받고 지불하는 모바일 클라우드 서비스 환경으로 변화하고 있다. 그러나 모바일 클라우드 환경에서 사용자가 사용하는 모바일 기기를 사용자가 분실하였을 경우 사용자의 정보유출 및 외부에 위탁한 정보에 대한 접근통제 우회 등의 보안 위협에 대한 대응방법이 미흡한 실정이다. 본 논문에서는 모바일 클라우드 사용자가 서로 다른 레벨의 다른 사용자에게 안전하게 서비스를 제공하기 위한 클라우드 서비스 접근 제어 모델을 제안한다. 제안 모델은 다양한 접근 보안 정책을 적용할 수 있도록 사용자 및 단말이 인증을 수행할 때 역할기반의 접근권한 관리를 수행한다. 또한, 제안된 모델은 사용자의 속성 정보를 이용하여 사용자 인증 과정 전에 처리하기 때문에 통신 오버헤드 및 서비스 지연을 낮추고 있다. 실험 결과, 제안 모델이 기존 모델보다 패킷 인증 지연시간은 평균 3.7% 향상되었고, 인증서버의 처리량은 평균 10.5% 향상된 결과를 얻을 수 있었다.

• 한국안전학회지
• /
• 제29권6호
• /
• pp.1-8
• /
• 2014

Safety certification and inspection of dangerous machines and equipments used in industries are to save lives of workers and properties involved. Cause analysis of industrial accidents is essential to prove the effectiveness of such certification and inspection. This study focuses on suggesting systematic method for cause analysis of industrial accidents associated with dangerous machines and devices. Incorporating transition from the current user-oriented indirect regulations to more manufacturer and user balanced direct regulations, suggested method coupled with safety certification, safety inspection, safety management and safety education will guarantee more effective prevention of industrial accidents.

• 무역상무연구
• /
• 제23권
• /
• pp.291-320
• /
• 2004

Electronic transaction using electronic documents be carried without direct person to person meeting, there is the possibility to use other's identity illegally without notice and to verity authenticity of transaction. It is very hard to find out that the electronic documents on the process of submitting is forged documents or not and also has much difficulty in maintaining transmitting secret. Therefore, to solve such problems on electronic transactions, certification system with cryptography skill are inevitably necessary. Also there is needed legal base in the electronic document as functional equivalent of the paper document. Recently there are so many commercial certification service provider(CPS) such as Identrus, Bolero, TEDI but their establishment of CPS, certification process, guideline and so on are different each CPS. Therefore, this kind of situation can make user confuse. To introduce and develop the electronic certification in the international electronic commerce not domestic electronic commerce, it need to authorize and operate certification authority under the uniform regulation base. But, because the laws and guidelines that related to electronic certification system are different among the nations and international organizations, it need to compare laws and guidelines. In conclusion, the most important thing to resolve problems surrounded certification and develope certification system in the international electronic commerce make uniform rule of international electronic certification to recognize internationally from each nation or at least, need to harmony laws and guideline in each nations.