• 디지털콘텐츠학회 논문지
• /
• 제14권1호
• /
• pp.81-88
• /
• 2013

스마트폰 사용의 증가로 인해 모바일을 통한 결제가 대중화되고 모바일카드 이용자도 급격하게 증가하고 있다. 현재 사용되어지는 모바일카드의 대부분은 USIM(Universal Subscriber Identification Module) 칩에 신용카드 정보를 다운받아 사용자에게 서비스를 제공한다. USIM에 저장되는 모바일카드는 통신사의 USIM 칩에 보안을 위한 최소한의 정보를 저장하고 관리하며 PKI(Public Key Infrastructure) 기반의 인증서 체계를 사용하고 있다. 그러나 PKI 기반의 결제 시스템의 경우 처리 절차가 복잡하고, 인증서 및 CRL(Certificate Revocation List) 관리에 많은 비용이 필요하다. 특히 인증서가 없는 외국인의 경우 국내 전자상거래를 이용할 수 없기 때문에 국내 전자상거래 발전을 저해하는 요인으로 작용할 수 있다. 따라서 본 논문에서는 인증서 사용의 문제를 해결한 모바일 환경에 적합한 무인증서(certificateless) 기반의 서명 암호화 기법을 이용한 안전한 신용카드 결제 프로토콜을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권3호
• /
• pp.1502-1522
• /
• 2019

Leakage of secret keys may be the most devastating problem in public key cryptosystems because it means that all security guarantees are missing. The forward security mechanism allows users to update secret keys frequently without updating public keys. Meanwhile, it ensures that an attacker is unable to derive a user's secret keys for any past time, even if it compromises the user's current secret key. Therefore, it offers an effective cryptographic approach to address the private key leakage problem. As an extension of the forward security mechanism in certificate-based public key cryptography, forward-secure certificate-based signature (FS-CBS) has many appealing merits, such as no key escrow, no secure channel and implicit authentication. Until now, there is only one FS-CBS scheme that does not employ the random oracles. Unfortunately, our cryptanalysis indicates that the scheme is subject to the security vulnerability due to the existential forgery attack from the malicious CA. Our attack demonstrates that a CA can destroy its existential unforgeability by implanting trapdoors in system parameters without knowing the target user's secret key. Therefore, it is fair to say that to design a FS-CBS scheme secure against malicious CAs without lying random oracles is still an unsolved issue. To address this problem, we put forward an enhanced FS-CBS scheme without random oracles. Our FS-CBS scheme not only fixes the security weakness in the original scheme, but also significantly optimizes the scheme efficiency. In the standard model, we formally prove its security under the complexity assumption of the square computational Diffie-Hellman problem. In addition, the comparison with the original FS-CBS scheme shows that our scheme offers stronger security guarantee and enjoys better performance.

• 보건의료산업학회지
• /
• 제8권3호
• /
• pp.63-73
• /
• 2014

This research seeks opinions and development plan in forceful measures of qualifying examinations analyzing awareness of people in charge of medical tour about the qualifying examination system of international medical tour coordinator. The result of research shows the relatively positive awareness towards the qualifying examination and its system of international medical tour coordinator. Regarding the examination subjects, score about the necessity of subject where medical professionalism is considered marked high(4.01). About whether they would take the test or not, there was careful difference in the awareness of examination system(0.019) and operation method(0.004.). For the qualifying examination to be settled and thus to reinforce the professionalism, it is considered essential to have improvement in the problems of treatment towards acquisitors of certificate and awareness of field regarding the certificate, and review of supplementary subject aimed at the reinforcement of medical professionalism in terms of examination subjects.

• 한국국방경영분석학회지
• /
• 제36권1호
• /
• pp.123-140
• /
• 2010

전장관리체계 상호간의 자원 공유를 위한 웹 연동은 정보우위 달성을 위해 매우 중요한 요소이다. 하지만 전장관리체계의 인증체계는 각 군의 체계 구축 계획에 의거 개별적으로 추진됨에 따라 인증서를 상호 획득하고 검증을 수행할 수 있는 기능이 고려되지 않았다. 이러한 문제로 체계 상호간 웹 연동을 통한 정보 공유가 제한될 뿐만 아니라 타 체계 사용을 위하여 별도의 네트워크 및 단말기를 구성해야하는 비효율적 임무 수행을 초래하게 되었다. 본 논문에서는 이를 개선하기 위한 타 체계 사용자 인증서 획득 및 검증 알고리즘을 제안한다. 제안하는 알고리즘을 전장관리체계에 실제 적용하여 KJCCS 연동망을 통해 KJCCS 육 해 공군 전술 C4I 체계 상호간 인증서 획득을 통한 타 체계 웹 접속이 가능함을 실험을 통해 확인한다.

• 현장농수산연구지
• /
• 제16권1호
• /
• pp.3-16
• /
• 2014

The purposes of this study is to draw up some measures for improving the farmer's satisfaction for certificate system of environment-friendly agricultural products. The data was collected from a survey in 2013. The results of survey for farmers producing environment-friendly agricultural products are as follows. First, almost 60% of the respondents are certified by the private certificate bodies. Second, the main factors affecting farmers' choice of the authority are their trust (49%), geographical adjacency (22.1%), and other farmers' recommendation (7.7%), etc. Third, the index of farmers satisfaction level regarding the certification bodies and the examiner is estimated as 4 out of 5 marks followed by ex post facto management (3.8), application process (3.77), application document (3.66), etc. Lastly, farmers want to make improvement on the complicated application process most (37.9%), followed by expensive application fee (25.2%) and excessive application documents (17.5%). The results can be used to improve the supervision system of certification bodies of farmers, who produce environment-friendly agricultural products.

• 시큐리티연구
• /
• 제11호
• /
• pp.159-181
• /
• 2006

최근 경비업체가 비약적으로 증가하고 있는 것은 고무적인 현상이지만, 영세한 업체의 난립은 결국 저가입찰을 하게 되고, 그 결과 경비원은 낮은 보수와 후생복지의 취약 등으로 이직으로 인해 업무 숙련도가 떨어지고 사기가 저하되어 양질의 서비스를 기대하기 어려운 점이 있다. 이러한 문제에 적극적으로 대응하기 위해서는 구조적인 문제해결방안과 더불어 우선적으로 시급한 경비원의 자질향상과 고객의 신뢰도를 제고시키는 방안중의 하나는 자격제도를 활성화시키는 것이다. 자격증은 그 분야에 대한 지식이나 기술의 습득정도를 평가 받고 직무수행에 필요한 전문 능력을 인정하는 제도로 관련 산업계와 사회에서 경쟁력을 높이고 객관적으로 능력을 인정받을 수 있는 도구이다. 전문교육을 받고 전문직종에 종사하게 되는 경우 그 사람의 능력정도를 평가하는 도구로서 자격제도가 실시되고 있다. 자격소지자에게는 자부심과 자신감을, 고객에게는 신뢰감을, 기업에게는 탐색과 교육비용을 절감하는 효과를 가져오는 것이다. 민간경비는 경비업무가 다양하고 경비업체의 규모나 수준이 평균화되어 있지 않고 편차가 심하여 고객이나 일반 대중에게 높은 신뢰감과 만족감을 주지 못하고 있다. 그래서 전문자격증은 결구 고객을 보호하고 경비산업을 활성시키는 방안중의 하나이다. 민간경비 관련 민간자격은 비영리 사단법인인 한국경비협회가 중심이 되어 관리${\cdot}$운영하는 것이 효율적이고 공신력을 높일 수 있다. 민간경비 자격취득자가 취업할 수 있는 노동시장인 경비업체들이 적극적으로 참여하고 협조해야만 활성화될 수 있다. 자격의 종류를 다양화하여 전문화시키는 것이 필요하다. 한국경비협회, 경비업체, 관련학과 교수 등이 협의하여 직무분석을 한 후, 자격취득 예정자가 갖추어야 할 지식과 기능을 추출하여 자격등급, 검정과목, 검정방법 등을 결정하도록 한다. 그리고 직업교육훈련기관의 설치 또는 연계가 필요하다.가 여자보다 더 높게 나타났다. 취업 준비를 위해 중점적으로 준비하는 것으로는 어학 공부가 40.4%로, 취업에 대한 자신감에서는 긍정적인 응답이 39.6%로 나타나 14.0%로 나타난 부정적인 응답보다 월등히 높게 나타났다. 다섯째, 경호관련 대학생들의 직업 선호도에 대해 49.2%가 공경호 분야를 선택해서 안정적인 직종을 원했고, 34.0%가 민간경호, 사설 경비업체를 선택하였다. 또한 공경호쪽에서의 희망 직종으로는 대통령 경호가 28.6%로 가장 높게 나타났다. 민간경호 부분에 있어서는 21.2%가 민간 경호, 경비업체를 선호하는 것으로 나타났다.로 분석하여 특정시기(월)에 국한되어 폐각근과 내장낭의 생화학적 함량변화가 역상관관계를 나타내는 현상을 보였다. 특히, 폐각근과 내장낭내 총 RNA 함량 변화 양상은 총단백질 함량 변화 양상과 유사한 경향을 보여 RNA 함량 증가시 단백질 함량의 증가가 일어나고 있음을 알 수 있었다.순응이 초기에 높을 때 약물 순응률이 보다 높았다. 결국 약물치료 효과에 대한 만족도가 순응률 결정에 가장 중요한 요인이라고 생각되며, 약물치료효과를 높이기 위한 다양한 전략을 사용하여, 약물 순응도를 향상 시킬 필요가 있다고 생각된다.으나, 주의력에서는 전두엽의 실행능력(executive function)과 관련되는 검사들에서 산소흡입이 특이한 효과를 보여준다는 것이 확인되었고, 기억능력에서는 단기기억능력 평가에서 산소흡입군이 대조군보다 유의한 효과를 보여주는 것으로 평가되었다. 이러한 연구결과는 산소흡입이 전두엽과 관련된 수행능력, 작동기억능력 향상에 도움이 될 가능성이 있음을 시사하는 결과라고 생각된다.증 1명(5%)이었다. 모든 대상 아동이 주 진단 이외의 2∼6개 이상의 다양한 공존진단을 보였다. 공존진단에는 주의력결핍-과잉운동장애, 우울병, 경계선지능 및 정신지체, 학습장애, 언어발달장애, 적대적 반항장애, 만성 틱장애, 기능성

• 한국항만경제학회지
• /
• 제17권2호
• /
• pp.89-110
• /
• 2001

Recent trends in globalization and informatization underscore the importance of logistics. As a result, there is a need for skilled and specialized logisticians. Third Party Logistics (TPL) and Supply Chain Management (SCM) require logisticians with a broad base of knowledge in areas such as multimodal transport, international trade, information technology computers, finance, operations management, etc. This study conducted a survey to find out the opinions of demanders and suppliers. The results of the surrey show that there are more skilled logisticians in the field of management, computer works in manager level and system management. The survey also found that the certificate exam, which the Ministry of Construction and Transportation started in 1997 as the "Certified Logistics Manager" exam, should have more questions in areas such as foreign languages, computers, logistics information, management skills, etc. To produce better logisticians in Korea, the government will have to invest more into their education, especially near the major ports and metropolitan areas. In addition, it is important that universities and companies work together to provide students with internship and other field-experience teaming opportunities. Logistics education centers should be built at the national level. In addition, the existing certification should be divided into two separate certifications: one for ordinary logistics, and one for international logistics. To further improve the certification system, short-answer or essay questions should be added to the second exam, and an additional certification for the highest level logisticians, a so-called "professional logisticians certificate," needs to be introduced.ntroduced.

• International Journal of Quality Innovation
• /
• 제7권2호
• /
• pp.69-82
• /
• 2006

Organisations worldwide strive to develop their management systems for business functions, ranging from quality and environment to safety, information security and social responsibility. During the latest decade a considerable amount of these efforts has been concentrated on introducing and applying standards such as the ISO 9001 and ISO 14001. The need for Integrated Management Systems (IMS) often arises as a result of decisions to implement Environmental Management System (EMS) and/or an occupational health and safety management system in addition to a Quality Management System (QMS). At the end of 2003, approximately 3200 organisations in Sweden had an ISO 9001 certificate, and approximately 3400 organisations had a certificate based on an EMS. Dealing with separate management systems and ensuring that they align with the organisation's strategies and goals, has proved difficult. Owing to the large number of organisations certified according to multiple types of systems, an increasing number of organisations are establishing IMS. There are examples of companies, which chose to integrate EMS and QMS into a co-ordinated implementation approach, and although sparse, the research within this area indicates potential benefits of using an integrated approach. This paper presents both a theoretical and an empirical investigation with the aim to elucidate problems related to the integration of management systems. Furthermore, the paper will present recommendations for succeeding in such integrations and, hence, contributing to an increased understanding on how IMSs should be designed and implemented.

• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.281-286
• /
• 2003

최근 환자의 개인적인 의료정보가 외부에 노출되는 것은 사생활적인 측면뿐 아니라 사회 활동 및 환경에도 영향을 준다. 그러므로 불법적인 조작으로부터 환자의 개인적인 의료정보를 안전히 보호하는 것은 중요하다. 이에 본 논문에서는 첫 번째, IC 카드에 전자처방전 정보를 저장하는 방법을 연구하고 두 번째, IC 카드에 저장된 정보에 접근하기 위한 사용자(의사, 간호사, 의료기관 관계자, 약국, 약사, 환자 등)의 접근 권한을 설계한다. 마지막으로 윈도우즈 2000이 지원하는 인증 관리 모델의 보안 API를 이용하여 인증서를 발급하고, 보안 서비스 제공 프로그램을 이용하여 공개키/개인키를 생성하여, 전자처방전에 대해 전자서명을 한다. 본 논문에서 제시한 시스템은 전자처방전의 안전성과 신뢰성을 확실히 보장할 수 있으며, 진료에 대한 서비스를 향상시킬 수 있을 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제19권4호
• /
• pp.800-806
• /
• 2015

WAVE(Wireless Access in Vehicular Environments) 시스템은 차량이 고속 이동 환경에서 차량 간 또는 차량과 인프라 간 패킷을 주고받을 수 있는 무선 통신 기술이다. 본 연구에서는 차량이 WAVE 시스템에서 통신 할 때 상대방의 인증서가 폐기 되었는지 확인하기 위한 CRL(Certificate Revocation List) 다운로드 프로토콜을 설계하고 구현하였다. WAVE 시스템은 UDP 상에서 동작하도록 하였으며, 보안기능을 지원하기 위해 ECDSA(Elliptic Curve Digital Signature Algorithm)를 사용하여 상호 인증을 하고 ECIES(Elliptic Curve Integrated Encryption Scheme)를 사용하여 기밀성을 보장한다. 또한 CRL 데이터에 MAC(Message Authentication Code)을 추가하여 데이터의 무결성을 보장하고, 선택적 재전송 방식(Selective Repeat Automatic Repeat Request)을 이용하여 데이터의 에러 및 흐름 제어를 수행한다.