• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.292-294
• /
• 2021

본 연구에서는 블록체인을 활용하여 인증 데이터를 적재한 후 추후의 인증 데이터와 비교하여 재차 인증을 진행할 수 있는 인증 기법을 설계하였다. 이를 위하여 기존에 많이 활용하던 ID와 패스워드 입력 방법과 널리 활용되고 있는 ARS 인증 방식을 거친 후, 각 사용자의 단말기에 저장되어 있는 생체 데이터를 활용하여 인증을 진행하게 하였다. 이러한 단계를 거친 후 기존에 저장된 체인 데이터와 최근에 인증한 데이터를 비교하여 최종 인증을 진행한 후 인증된 데이터를 다시 체인 데이터에 다시 적재하는 방식을 선택하였다. 본 연구를 통하여 다양한 인증 방식에 대한 방안을 제시할 수 있을 것으로 기대된다.

• 벤처혁신연구
• /
• 제5권1호
• /
• pp.145-154
• /
• 2022

본 연구는 요양병원 1주기 인증과 2주기 인증을 간단히 비교해 보고, 또 2주기 인증과 3주기 인증의 변화 및 성과를 검토하고, 인증 3주기를 준비하는 과정에서 당면과제와 해결방안을 사례로 살펴봄으로써 요양병원 실무자들에게 시사점을 주고 인증제도의 발전에 기여하고자 한다. 본 연구에서는 다음과 같이 제언한다. 첫째, 정부가 의도하는 인증의 실질적인 효과를 보기 위해서는 인증 전 단기간에 준비하는 전시성 행정이 아니라 항상 인증을 전문적으로 관리하고 모니터링하는 직원을 두거나 기존의 환자안전관리 담당자 등을 통하여 항상 의료의 질향상을 대비하는 시스템을 만들도록 제도적인 규정이나 지원이 있어야 한다. 둘째, 요양병원 인증제 시행 이후 의료기관인증제도가 병원성과에 미치는 연구가 질적/양적인 측면에서 부족한 상황이다. 따라서 인증제에 대한 효과를 보기 위해서는 이에 대한 연구가 활발히 진행될 수 있도록 다양한 연구적 지원도 필요하다. 셋째, 인증에 대한 표준지침이 크게 변경되지 않도록 장기적인 관점에서 인증 표준 지침서를 설계하고, 지침서 뿐만 아니라 의료기관에서 활용할 수 있는 표준 개별 규정, 양식도 인증원에서 제작하여 배포하고 각 의료기관에서는 현장에 맞게 수정만 할 수 있도록 한다면 의료기관들의 부담은 훨씬 줄어들 것이다. 넷째, 4주기 인증에서는 감염관리와 격리병동 운영지침 등에 대한 정확하고 현실감 있는 지침이 개발되어야 한다. 코로나 등으로 앞으로는 감염병 관리에 대한 중요성이 더욱 부각될 것이다. 다섯째, 의료기관에서는 단기간의 인증 준비가 아닌 평소의 활동들을 인증 기준에 맞추어 실행한다면 요양병원의 의료의 질을 향상시킬수 있고 경쟁력을 가질 수 있어 성과에도 영향을 미칠 것이다. 여섯째, 요양병원 관계자들은 인증을 준비함에 있어서 과거처럼 단기적으로 서류를 정리하거나 행정적으로 처리하기에는 문제가 있다. 이것 또한 역시 평소의 업무 프로세스를 인증기준에 맞춰 설계하여야 하며, 대부분의 업무 절차를 규정하고 지표화하여 관리하는 방식으로 변화하여야 한다고 생각한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1996년도 종합학술발표회논문집
• /
• pp.190-204
• /
• 1996

분산 컴퓨터망에서의 고객과 서버간의 서비스는 인증이 완료된 후 제공되어야 한다. 분산망에서의 지금까지 알려진 대표적인 인증 시스템은 Kerberos 인증 기법이다. 현재 Kerberos 인증 방식에서는 대칭형 알고리듬인 DES 알고리듬과 패스워드에 바탕을 두고 있다. 그러나 여기서는 DES 의 채용으로 인한 안전성 문제와 영역(Realm) 간 인증 정보교환시 복잡한 키 관리가 요구되는 단점이 있다. 본 논문에서는 Kerberos 인증 방식이 갖는 문제점을 분석하고, 이를 바탕으로 공개키 알고리듬을 이용한 인증 구조를 제안한다 또한 IDEA 를 이용한 인증 방식과 공개키 암호 알고리듬을 이용한 인증 방식을 시뮬레이션한다. 시뮬레이션에 이용된 C 루틴은 64 비트 IDEA 루틴, 128 비트 MD5 루틴, 고속의 지수 연산 루틴, 768 비트 지수 연산 루틴, 그리고 RSA 암호키 생성 루틴 등이다. 본 논문의 결과는 분산 컴퓨터 망에서의 인증 시스템 설계시 유용하게 활용될 수 있을 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.619-622
• /
• 2007

본 논문은 한국형 모범사례 표준(KMWBP) 및 KMOK(Korean Mobile OK)를 기반으로 하는 모바일웹서비스에 대하여 인증절차를 수행하는 경우에 요구되는 인증 체계를 규정한다. 이 인증체계 표준을 통하여 관련된 인증시나리오, 인증프로세스 및 평가항목 선정 등의 규격 등과 상호연계성을 제공하며, 주요내용으로는 인증 체제의 구조, 인증 시스템의 범위, 요구되는 기구 및 절차 등에 대해 기술한다. 모바일OK 인증체계 및 구조 표준화를 통하여 모바일 OK 시험 및 인증과 관련된 시험 및 인증을 실시하는 경우에 가이드라인으로 활용 가능하며, 아울러 콘텐츠 및 브라우저의 기술적 변화에 따른 웹시장에서의 산업 경쟁력 확보에 이바지 할 것이다.

• 정보와 통신
• /
• 제19권8호
• /
• pp.114-127
• /
• 2002

무선랜 기술은 사설망 내에서의 무선랜 기술을 기반으로 발전해 왔다. 최근 공중망을 기반으로 무선랜 기술이 발전하면서, IEEE 802.11b(1)에서 이루어지던 인증 및 보안 기술로는 안전성을 만족할 수 없게 되었고, 여기에 사용자의 이동성 보장은 필수사항으로 요구되고 있다. 본 논문에서는 지금까지 이루어지던 무선랜 인증 및 보안기술을 사용자의 이동성 보장을 위한 framework으로 발전시키기 위하여 필요한 인증 및 보안기술과, IEEE 802.11b 기반의 무선랜 망에서 필요한 향상된 인증 및 보안기술에 대하여 다양한 관점에서 기술한다. 802.11b 기반으로 이루어지는 보안 및 인증 기술을 보다 향상된 사용자 인증, 데이터 기밀성 향상을 위하여 802.1x(2)기반으로 실현하는 인증기술에 대하여 기술한다. 본 논문의 전개는 이동성을 요구하지 않는 경우의 기본적인 인증 메커니즘인 EAP-MD5(3)기반의 challenge/response 메커니즘과, 이동성을 필요로 하는 경우의 인증을 위한 MIP 인증 메커니즘(4-7)에 대하여 기술한다. 마지막으로 사용자의 증가 및 서비스 영역의 확대로 요구되는 새로운 framework에 대하여 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.500-502
• /
• 2003

본 논문에서는 다양한 응용 분야에 이용되는 스마트 카드의 보안성을 높이기 위하여 스마트 카드와 무선 단말기, 무선 단말기와 사용자간의 인증을 구분하여 설계하였다. 기존의 스마트 카드와 지문을 이용한 인증 시스템은 스마트 카드내의 지운 정보의 유출이나 스마트 카드 상에서 지문 매칭시 현실적인 문제뿐 안 아니라 카드와 단말기 양측을 모두 인증하는데 어려움이 있었다. 그래서 본 논문은 기존의 스마트 카드와 단말기의 양방향 인증 등을 이용하지 않고, 스마트 카드가 무선 단말기를 인증한 다음. 우선 단말기에 부착된 지문 센서를 이용해 입력된 사용자의 지문 정보로 단말기가 사용자 인증을 하도록 하였다. 제안된 인증 시스템은 스마트 카드 및 지문을 이용하여 사용자측(스마트 카드와 카드 소유자)과 단말기간의 상호인증을 제공한다. 이러한 이중 인증 메카니즘을 무선 인터넷 환경에서 보다 안전한 인증 시스템을 제공할 수 있을 것이다.

• 월간 기계설비
• /
• 통권239호
• /
• pp.28-30
• /
• 2010

국토해양부(장관 정종환)와 환경부(장관 이만의)는 6개 용도의 신축건축물에만 가능했던 친환경건축물 인증을 모든 용도의 신축건축물에 가능토록 하는 "친환경건축물의 인증에 관한 규칙" 개정안을 지난 5월17일 개정 공포('10.7.1 시행)했다. 이번 개정안은 저탄소 녹색건축물의 공급을 활성화하기 위해 모든 용도의 신축건축물에 대한 친환경인증[공공건축물(1만$m^2$ 이상)은 의무화, 민간건축물은 자발적 참여로 운영] 평가기준 마련과 인증기관의 전문성 강화 등을 주요내용으로 하고 있으며, 취 등록세 감면 등 인센티브 제도가 원활히 시행될 수 있도록 인증시기 및 절차를 개선하고, 인증등급을 세분화(2 $\rightarrow$ 4등급)하는 내용도 포함됐다. 국토해양부와 환경부는 이번 조치로 민간분야의 경우 본인들이 인센티브를 받기를 원하는 경우에는 친환경건축물 인증을 받을 수 있도록 하는 등 민간분야의 친환경설계를 적극 유도할 수 있는 기반을 마련했으며, "친환경건축물의 인증에 관한 규칙"의 차질 없는 시행을 위해 7월 1일까지 "친환경건축물 인증기준" (국토해양부, 환경부 공동 고시)을 개정할 계획이다. 한편, 내년부터는 기존 건축물도 친환경건축물 인증을 받을 수 있도록 그 대상범위를 확대해 나갈 예정이다.

• 정보보호학회지
• /
• 제29권5호
• /
• pp.51-61
• /
• 2019

보안은 5G 이동통신 네트워크의 성공적인 정착을 위한 필요충분조건이다. 5G 보안의 중요한 표준으로 3GPP (3rd Generation Partnership Project)의 보안 담당 워킹그룹인 SA3는 3GPP 5G 보안구조를 제시하였다. 특히, 3GPP 5G 보안구조는 Extensible Authentication Protocol (EAP) 인증 프레임워크를 채택함으로써 이기종의 다양한 인증 기법과 자격증명을 용이하게 포용할 수 있는 유연성을 갖추었다. 서비스 융합 네트워크를 지향하는 5G의 비전을 고려할 때, EAP 인증 프레임워크는 보안측면에 있어서 매우 중요한 전략이라고 볼 수 있다. 따라서, 본 논문에서는 3GPP 5G 보안구조를 위한 EAP 인증 프레임워크를 고찰한다. 이를 위해, 1차 인증을 위한 EAP 기반의 인증 프로토콜 EAP-AKA'을 면밀히 검토하면서 1차 인증에서의 EAP 인증 프레임워크 적용방안을 분석한다. 아울러, 2차 인증을 위한 EAP 인증 프레임워크의 적용과 네트워크 슬라이싱 (Network Slicing)과의 연동을 살펴본다.

• 한국융합학회논문지
• /
• 제9권9호
• /
• pp.15-22
• /
• 2018

스마트 기기가 보급화 됨에 따라서 사용자는 다양한 방법을 이용하여 인증 서비스를 이용할 수 있게 되었다. 인증 서비스로는 아이디와 비밀번호를 이용한 인증, 문자 메시지를 이용한 인증, OTP(One Time Password)와 같은 일회용 비밀번호를 이용한 인증 등이 있다. 본 논문은 광학문자인식 기술을 이용하여 지식기반 인증의 보안성 문제를 해결하고 쉽고 빠르게 사용자를 인증할 수 있는 인증 시스템을 제안한다. 제안하는 인증 시스템은 사용자가 업로드한 이미지에서 문자를 추출하고 추출된 문자 정보를 이용하여 사용자를 인증한다. 제안하는 인증 시스템은 외부로 쉽게 노출되거나 분실 위험이있는 비밀번호나 OTP를 사용하지 않으며 정확한 사진을 사용하지 않으면 인증이 불가능하다는 장점을 가진다. 제안한 인증 시스템은 플랫폼에 구애받지 않으며 사용자 인증 및 파일 암호화, 복호화에도 활용이 가능하다.

• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.1033-1047
• /
• 2017

사용자의 인증 프로세스에 대한 인식을 필요로 하는 기존의 명시적 인증은 그 과정에서 사용자에게 많은 부담이 되며 이는 사용자가 인증을 기피하는 원인이 되고 있다. 본 연구를 통해, 우리는 바이오 인식 및 위치 기반 인증 방법과 같은 내재적 인증 방법을 사용하여 사용자 인증의 편의성을 달성하는 방안을 제안한다. 이를 위해 명시적 인증으로 달성할 수 있는 4단계 보증 레벨을 정의하고, 내재적 인증 방법과 명시적 인증 방법과 같이 사용하여 보다 적은 인증 비용으로 동일 단계의 신뢰 보증 레벨에 도달할 수 있음을 보인다. 제안 방법의 유효성을 보이기 위해, 스크린 키보드 기반 인증, 얼굴인식 기반 인증, 위치 기반 인증을 내재적 인증 기법으로 도입하며 이를 안드로이드 응용으로 구현하였다. 실험 분석 결과, 제안 방법은 패스워드 인증 대비 21.7%, 6자리 PIN 인증 대비 14.9%의 비용 절감 효과를 달성하였다.