• Review of KIISC
• /
• v.20 no.2
• /
• pp.11-19
• /
• 2010

클라우드 컴퓨팅의 다양한 구현은 서비스, 플랫폼, 인프라 각 서비스 영역에서 데이터 보호와 자원의 관리, 가용성 확보, 개인 정보보호 등 해결되어야 할 다양하고 복잡한 보안 문제를 포함하고 있다 본 논문에서는 클라우드 컴퓨팅 보안의 다양한 요구사항 중에서 개인 인증에 대해서 검토해 보고자 한다. 특히, PC에서 스마트폰까지 확대되는 다중 플랫폼 및 다중 브라우저 환경에 최적화된 표준 웹기반 클라우드 플랫폼에서의 가장 큰 문제인 중간자 공격에 대응할 수 있는 개인 인증 방법의 보안생과 접근 용이성 및 상호운영성에 대해서 집중 검토하고자 한다.

• Proceedings of the KAIS Fall Conference
• /
• 2008.05a
• /
• pp.215-217
• /
• 2008

RFID 시스템은 향후 바코드를 대체하고 우리 생활 전반에 걸쳐 사용될 획기적인 시스템 이지만 태그의 정보가 외부에 노출될 경우 심각한 문제가 발생 할 수 있다. 본 논문에서는 여러 보안 문제중 프라이버시 보호를 위해 RBAC 기반으로 리더의 권한을 배분하여 태그가 데이터를 선별적으로 전송하고 태그가 리더로부터 수신한 난수로부터 매 세션마다 비밀키 및 실시간으로 새로운 해쉬 함수를 생성하는 인증 프로토콜을 제안한다. 제안된 RBAC를 이용한 해쉬 기반 인증 프로토콜은 각종 공격에 대해 안전하며 연산을 최소화하여 다양한 적용성을 제공한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.769-771
• /
• 2001

인터넷의 급속한 발달과 이를 통한 다양한 서비스가 확산됨에 따라, 인증과 보안은 아주 중요한 분야로 대두되고 있다. 본 논문에서는 Egterl 을 이용하여 최근 정보화 사회에서 개인적 정보 뿐만 아니라 비즈니스 간의 데이터 응용 분야에 이르기까지 폭 넓게 사용되어지고 있는 스마트 카드의 인증과 보안 시스템 대한 모델링 및 정형검증에 대해 논한다.

• Journal of Korea Technology Innovation Society
• /
• v.14 no.4
• /
• pp.1000-1023
• /
• 2011

The government adopts mainly three venture-supporting systems such as Venture Certification, InnoBiz Certification, and MainBiz Certification. This study compares the policy effects of productive aspects and technical inefficiency aspects of Venture Certification and InnoBiz Certification using the data on 'The 2010 Actual Conditions of Venture Enterprise.' With the estimation of production functions, it is found that only 'financing and ease of investment' produces a statistically significant effects on productivity. On the other hands, the other effects of 'the venture certification' do not produce positive effects. However, it is revealed that 'the venture certification policy' primarily reduces technical inefficiencies. The InnoBiz certification policy shows primarily insignificant effects in both sides of the production aspects and technical inefficiency aspects. However, the 'marketing ability effect' produces a positive effect on production and reduces the technical inefficiencies as well.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.22 no.1
• /
• pp.75-82
• /
• 2018

As user of mobile device increases, various user authentication methods are actively researched. The user authentication methods includes a method of using a user ID and a password, a method of using user biometric feature, a method of using location based, and a method of authenticating secondary authentication such as OTP(One Time Password) method is used. In this paper, we propose a user system which improves the problem of existing authentication method and encryption can proceed in a way that user desires. The proposed authentication system is composed of an authentication factor collection module that collects authentication factors using a mobile device, a security key generation module that generates a security key by combining the collected authentication factors, and a module that performs authentication using the generated security key module.

• KIPS Transactions on Software and Data Engineering
• /
• v.3 no.11
• /
• pp.465-470
• /
• 2014

The SP quality assessments from national IT industry promotion agency of Korea(NIPA) assesses ability of software development process. And the SP quality assessments is getting popular over the nation. But, in the SP quality assessments, there is no concern about security attribute. In this paper new secure process base on ISO 27001 is proposed for the organization that is already passed SP quality assessments. This process can detect security threatening factors and gives chance to protect those factors. Furthermore, since detected security weaknesses can be used as a measurement, the system can be managed in aspect to security attribute.

• Journal of the Korean Society for information Management
• /
• v.27 no.1
• /
• pp.289-319
• /
• 2010

The Council of the ALA has designated Committee on Accreditation to be responsible for the execution of the accreditation program of the ALA and to development and formulate standards of education for graduate programs of library and information studies leading to master's degree. The vast majority of employers require an ALA-accredited master's degree for professional positions in the field of library and information science; therefore, graduating from an ALA-accredited program enhances your career mobility and provides greater flexibility in the types of jobs for which you qualify. ALA-accredited master's programs can be found at colleges and universities in the United States, Canada, and Puerto Rico.

• The Journal of the Korea Contents Association
• /
• v.9 no.1
• /
• pp.131-138
• /
• 2009

This paper is about adult certification on Mobile RFID Service Environments coming through the combination of RFID(Radio Frequency IDentification) technology, as the core technology of ubiquitous environments, and mobile telecommunication technology. To overcome the shortcoming of simple adult certification on current internet, we suggest a framework for content-based classification and propose an adult certification system using it. At first, we explain conventional methods for adult certification, and show a criteria of content-based classification for preventing an exposure of adult contents from minors. Additionally, we describe data structure and system for the proposed adult certification on mobile RFID environment, and finish it with concluding remarks.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1961-1964
• /
• 2003

웹서비스에 대한 높은 관심과 함께 그 실현이 점차 가시화되고 XML로 이루어진 지원 기술들의 전폭적인 지지로 잠재력은 더욱 확대되고 있다. 웹서비스는 기존 웹 기반의 디스플레이에 그쳤던 단순정보 교환을 애플리케이션 차원에서 데이터를 통신할 수 있어 개발 가능성이 무한한 프레임워크로 각광받고 있다. 전자상거래 분야도 예외는 아니어서 웹서비스의 기본 개념을 이용하여 프레임워크를 구성하려는 노력이 진행되고 있다. 이에 따라 인증분야에서도 한계점이 드러나게 되었고 각 시스템마다 존재하는 많은 인증 정보관리 문제가 부각되고 있다. OASIS에서는 웹서비스의 등장과 함께 SAML이라는 표준 인증 방식을 제시하였다. SAML은 XML기반의 표준화된 인증방식을 취하여 안전성과 확장성 뿐만 아니라 인증 간 상호운용성을 제공하는 강력한 기능을 가지고 있다. 본 논문에서는 SAML을 이용한 SSO(Single Sign On)와 접근권한에 대한 적용개념을 소개하고 SAML인증서버를 이용한 Web Services인증 모델을 제시하고자 한다.

• Proceedings of the Korea Database Society Conference
• /
• 2000.11a
• /
• pp.253-258
• /
• 2000

오늘날 많은 국가들이 전자상거래 부문을 세계 여러 국가들 보다 빨리 선점하기 위해서 많이 노력하고 있다. 그리고 전자상거래가 활성화된 국가에서는 앞선 기술로서 가상공간에서의 자국의 위치를 높이고 있다. 우리나라도 전자상거래가 활성화되는 과정에 있다. 그러나 가상공간 즉, 인터넷에서 해결되지 못한 문제들이 많이 있다. 그 중에서도 세계 여러 나라들도 해결하지 못한 문제 바로 보안에 관한 문제이다. 인터넷에서의 보안문제는 여러 가지 문제들이 있다. 그러나 본 논문에서는 개인 인증에 관하여 중점적으로 다루려 한다. 개인 인증 방법에는 PKI 개념에서 RSA 암호알고리즘과, 전자서명 등이 있다. 그리고 공인 인증기관에서 개인에 대한 인증을 해 주는 경우가 있다. 현재 이러한 인증방법에 대해서 알아보고, 문제점과 함께 해결방안으로 생체알고리즘을 통한 인증 방법, 특히 지문에 대해서 개인 인증 방법을 다루려 한다. 특히 지문을 통한 생체알고리즘은 패턴 인식방향 보다 이미지에 대한 직접적인 의미 부여를 통해서 전송속도와 전송량을 줄이려고 노력했다. 이런 방식으로 얻어낸 이미지를 전자주민 카드 지문 시스템과 상호 호환이 될 수 있도록 연구하였다.