• 제목/요약/키워드: authorization system

검색결과 240건 처리시간 0.023초

통합 아이디를 이용한 안전한 모바일 월렛 시스템 (The secured mobile wallet system using by integrated ID)

  • 남춘성;전민경;신동렬
    • 인터넷정보학회논문지
    • /
    • 제16권1호
    • /
    • pp.9-20
    • /
    • 2015
  • 현대의 사회는 Single tapping, 단방향 통신, 통합 아이디 등 빠름, 간편함, 편리함을 위해 최대한 사용자의 행동 패턴을 줄이고 소모시간이 적게 걸리는 기술이 우선시 되고 있다. 스마트 웰렛 시장과 마찬가지로 사용자의 편의성, 신속성, 간편성을 적용하려는 분야는 통합 아이디 시장이다. 일반적으로 사용자들이 잊어버리기 쉬운 ID와 패스워드를 통합 관리하기 위한 시스템으로서 다수의 ID와 패스워드를 보유하고 있는 사용자가 보유한 다수의 정보를 시스템에 등록하여 한 번의 로그인에 의해 다수의 서비스를 받을 수 있는 기술이다. 하지만 OpenID 시대의 도래에도 다수의 서비스들에서 해당 기술이 적용되지 않는 이유가 각 사업자의 사이트에 일일이 가입해야 하는 등 서로의 이익을 위해 기술 적용을 꺼리는 경우가 많다. 또한, 다수의 포인트 사업자에 가입이 되어 있을 경우, 어떤 포인트의 적립이나 할인이 사용자 본인에게 더 유리한지 한눈에 확인할 수 없기 때문에 스스로 포인트 카드에 맞는 유리함을 계산해야하는 어려움이 있다. 따라서 본 논문은 사용자의 편의성을 위하여 단하나의 ID로 여러 가입된 사이트 및 카드 포인트 적립, 결제와 같은 서비스를 이용할 수 있도록 안전한 통신 아이디어를 제안한다. 또한, 통합 ID를 통하여 가맹점의 혜택 카드를 일일이 찾는 수고를 줄여 보다 간편하고 효율적인 적립이나 할인을 제공할 수 있는 시스템을 제안한다.

고주파 저스트레인 골자극 인가용 진동 시스템 개발 (Development of the High_frequency and Low_strain Vibration Stimulation System for Stimulating Bone)

  • 유주연;박근철;전아영;김윤진;노정훈;전계록
    • 대한의용생체공학회:의공학회지
    • /
    • 제32권2호
    • /
    • pp.177-184
    • /
    • 2011
  • In this study, the system for application of the bone stimulation was implemented using high frequency and low strain method. The whole system consists of the high frequency and low strain vibration stimulation system 177 for stimulating bone, LVDT sensor, and wireless sensor based on tri-axial accelerometer. To evaluate the usefulness of the system, the frequencies and accelerations from function generator were applied to the vibration stimulation system. The range of frequency was 17 Hz, 30 Hz, 45 Hz, 50 Hz and the range of acceleration was set 0.3 g, 0.6 g, 1g, and 2 g. The measured frequencies and acceleration using LVDT (linear variable difference transformer) sensor and 3-axial accelerometer were estimated and compared. The range of frequencies average difference was from 0.0 to 0.004 Hz. As the standard deviation of frequencies estimated by LVDT sensor and accelerometer was below 0.03 Hz and the output frequencies of function generator were similar: Also the results of t-test were satisfied with conditions of p > 0.05. And the acquired frequencies and acceleration from vibration measuring device module were estimated and analyzed. As the mean of accelerations was similar to the acceleration applied from function generator. And the standard deviation of acceleration estimated from vibration measuring device module was ranged from 0.019 g to 0.038 g. Also the results of t-test were satisfied with conditions of p > 0.05. Therefore, these results were airy similar to the acceleration applied from function generator. As a result, the usefulness of the system was confirmed. n a further study, clinical experiment will be carried out with the authorization of IRB (institutional review board) so that appropriate frequency and strain would be investigated in clinical field.

위치정보 기반 식별정보제공자 탐색시스템의 개발 (Development of Identity-Provider Discovery System leveraging Geolocation Information)

  • 조진용;장희진;공정욱
    • 한국정보통신학회논문지
    • /
    • 제21권9호
    • /
    • pp.1777-1787
    • /
    • 2017
  • 연합인증은 소속기관에서 이용하는 사용자 ID와 비밀번호를 이용해 타 기관에서 제공하는 연구자원에 접근할 수 있는 멀티도메인 간 사용자 인증 및 인가체계이다. 사용자는 연합인증 서비스에 참여하고 있는 다수의 기관들 중에서 자신의 소속기관을 선택해 로그인해야 한다. 탐색서비스는 연합인증이 가능한 기관들을 목록화해 화면 표시함으로써 사용자가 자신의 소속기관을 쉽게 찾을 수 있게 하는 서비스이다. ID 연합에 참여하는 기관이 증가할수록 소속기관 검색이 어렵기 때문에 탐색시스템에서 참여기관들을 효과적으로 목록화하는 방법이 필요하다. 본 논문은 사용자와 기관의 위치정보를 이용해 근접도를 계산하고 근접도에 따라 기관들의 목록 순서를 결정하는 식별정보제공자 탐색시스템을 제안한다. 또한 탐색시스템의 무중단 서비스를 위한 서버 이중화 방안과 연합인증 서비스의 관리편의성 재고를 위해 서비스현황 모니터링 기능을 구현한다. 마지막으로 개발된 탐색시스템을 연합인증 서비스 환경에 적용하고 제안한 위치정보 기반 탐색, 서버 이중화, 현황 모니터링 방법의 성능과 기능을 검증했다.

스마트 모바일 환경에서 의료정보 동적접근 시스템 (Medical Information Dynamic Access System in Smart Mobile Environments)

  • 정창원;김우홍;윤권하;주수종
    • 인터넷정보학회논문지
    • /
    • 제16권1호
    • /
    • pp.47-55
    • /
    • 2015
  • 최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다.

병원조직에 팀제 도입이 팀직무만족과 팀조직 몰입에 미치는 영향 (The Influences of a Team System's Introduction to Hospital Organization, Regarding Job Satisfaction and Organization Commitment)

  • 최순연;남은우
    • 한국병원경영학회지
    • /
    • 제5권1호
    • /
    • pp.232-271
    • /
    • 2000
  • The introduction of a team system to any organization is usually to improve that organizations dynamics, by increasing the proper adaptation to rapidly changing environments, by reducing approval procedures, and by promoting power authorization. In this regard, this study was carried out in an attempt to determine (1) whether or not the introduction of a team system can be as effective in hospital organizations as it has been in business organizations, and (2) what behavior factors influence such effectiveness. For the current study, questionnaires were distributed to the employees of a university hospital in Pusan. Four hundred eighty three of them(94.7%) were retrieved and analyzed through statistical processes. The three types of variables that were found to influence team effectiveness were: (1) independent variables of team organization characteristics, such as communication, organizational atmosphere, leadership and team knowledge, (2) intervening variables of team organization characteristics. such as job autonomy, technological variety, task subjectivity, task feedback and task importance, and(3) the dependent variables of team level effectiveness, such as job satisfaction and commitment to team organization. The gathered data were processed by using the 6.12 version of the statistical program SAS(Statistical Analysis System), and the reliance coefficient of those measured variables was then evaluated as an average of 0.78. The influence of team level effectiveness was analyzed by using multiple regression analysis. These differences in effectiveness were then analyzed on the basis of related mean values, while the differences among demo-sociological characteristics were analyzed by using the dispersion analysis(ANOVA) and the t-test. The results of the study can be summarized by the following. First, regarding the relationship between team organization characteristics and team level effectiveness, all of the factors including communication, organizational atmosphere, leadership and team knowledge were found to have a significant influence on effectiveness. Second, the factors of team job characteristics, such as technological variety, task importance and job autonomy, had significant effects on job satisfaction and organizational commitment among the teams members. Team level effectiveness was generally high, while team job satisfaction was higher the teams organizational commitment. Third, regarding the demo-sociological characteristics, team level effectiveness was found to be higher among those who were older, who had more job experience, and who had a higher position. Comparing the differences among job types, the effectiveness was relatively higher in the fields of nursing and administration/management then in other fields. Further study should be done towards the setting of variables for characteristics of hospital organization, developing suitable methods of measurement, and researching individual level effectiveness.

  • PDF

블록체인 네트워크 기반의 도메인 네임 시스템 설계 및 구현 (Design and Implementation of Blockchain Network Based on Domain Name System)

  • 허재욱;김정호;전문석
    • 한국산학기술학회논문지
    • /
    • 제20권5호
    • /
    • pp.36-46
    • /
    • 2019
  • 인터넷에 연결된 호스트의 개수가 대폭 증가해 1984년 도메인 네임 시스템(Domain Name System, 이하 DNS)이 도입되었다. DNS는 웹 사이트를 검색할 때, 일련의 숫자로 이루어진 복잡한 IP 주소를 외우지 않고 편리성이 높은 문자 형태의 주소를 사용할 수 있게 함으로써 현재 인터넷을 이용하는 모든 사용자에게 중요한 핵심 요소로 사용되고 있다. 그러나 이러한 DNS의 중요성에 비해 권한 할당 문제, 공인 등록 관련 분쟁, DNS 캐시 포이즈닝(DNS Cache Poisoning), DNS 스푸핑(DNS Spoofing), 중간자 공격(Man-in-the-Middle Attack), DNS 증폭 공격(DNS Amplification Attack)과 같은 각종 보안 취약점, 초연결 네트워크 시대의 더 많은 도메인 네임의 필요성 등 많은 문제점이 존재한다. 본 연구에서는 기존의 DNS가 가지는 이러한 문제점을 효과적으로 개선하고자 분산원장기술인 블록체인을 이용해 DNS를 구현하는 법을 제안하고, 이더리움 기반의 플랫폼을 이용해 구현하였다. 추가적으로 기존의 도메인 네임 등록 및 도메인 네임 서버의 정성적 성능 비교 평가를 하고, 제안하는 시스템이 기존 DNS의 보안 문제점을 개선할 수 있는지 보안 평가를 하였다. 결론적으로 블록체인을 이용해 더 안전하고 효율적으로 DNS 서비스를 제공할 수 있다는 것을 보였다.

개인정보유출 확신도 도출을 위한 전문가시스템개발 (Rule-base Expert System for Privacy Violation Certainty Estimation)

  • 김진형;이알렉산더;김형종;황준
    • 정보보호학회논문지
    • /
    • 제19권4호
    • /
    • pp.125-135
    • /
    • 2009
  • 개인정보 유출을 위한 공격자의 시도는 다양한 보안 시스템에 로그를 남기게 된다. 이러한 로그정보들은 개인정보 유출에 관여했다고 보고된 특정 IP 주소에 대한 확신도를 도출하기위한 요소가 될 수 있다. 본 논문에서는 보편적으로 활용 가능한 보안 시스템들의 로그정보들을 기반으로 확신도를 도출하기 위한 규칙기반 전문가 시스템의 섣계 및 구현을 다루고 있다. 일반적으로 개인정보유출과 연관된 다양한 로그정보들은 개인정보 관리자에 의해서 분석되어, 의심 대상이 되는 IP 주소에 대해 정보유출에 관여한 정도를 도출하게 된다. 이러한 개인정보 관리자가 수행하는 분석절차는 전문가의 축적된 지식 (Know-how)이라고 할 수 있으며, 이는 규칙 형태로 정의되어 분석절차의 자동화에 활용될 수 있다. 특히, 개인정보유출과 관련된 로그정보의 분석 범위는 다양한 해킹시도를 탐지 해내야하는 침입탐지 및 대응 분야와 비교할 때 상대적으로 넓지 않다. 따라서 도출해내야 하는 규칙의 개수가 상대적으로 많지 않다고 할 수 있다. 본 논문에서는 특히 IDS. Firewall 및 Webserver 의 로그정보들을 개인정보유출의 관점에서 상호 연관성을 도출하였고, 이러한 연관성을 기반으로 규칙을 정의하고 이들을 생성/변경/삭제 할 수 있는 시스템을 개발하였다. 본 연구의 결과에 해당하는 규칙기반 지식베이스 및 전문가 시스템은 개인정보유출에 관여 했다고 여겨지는 특정 IP 주소에 대한 낮은 수준(Low-level)의 검증을 수행하여 확신도를 도출하는데 활용이 가능하다.

인증서와 개인키 유출 방지를 위한 보안키 저장소 Secure Key Store (The Secure Key Store to prevent leakage accident of a Private Key and a Certificate)

  • 박영진;김선종;이동훈
    • 정보보호학회논문지
    • /
    • 제24권1호
    • /
    • pp.31-40
    • /
    • 2014
  • 국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있다. 하지만 인증의 기본이 되는 온라인상의 개인 인감 증명서라고 할 수 있는 인증서는 사용자들이 쉽게 접근하고 복사할 수 있는 위치에 저장되어 있어, PC에 설치된 악성 프로그램이이나 웹 계정 해킹 등과 같은 공격에 의해 유출 될 수 있는 위험이 존재한다. 또한 개인키 패스워드는 키보드보안기능을 무력화 시킨 후 로깅 툴 등에 의해서 노출될 수 있기 때문에 인증서 파일이 유출되는 경우, 금전적인 피해와 불법 인증을 통한 사회적인 범죄가 발생할 수 있는 위험이 존재한다. 본 논문에서는 인증서와 개인키 파일 유출로 인한 피해를 예방하기 위해 해당 키 파일들을 Device에 의존적인 키로 암호화함으로서 안전하게 저장하고, 유출 되더라도 다른 Device에서 사용할 수 없도록 하는 기법을 제안한다.

국가 화학물질 유해성정보 데이터베이스 구축 과정의 신뢰도 제고 방안에 관한 연구 (Improving the Reliability of the National Database for Chemical Hazard Information)

  • 이소민;이민혁;강미진;권순광;나진성;박백수
    • 한국환경보건학회지
    • /
    • 제46권4호
    • /
    • pp.410-422
    • /
    • 2020
  • Objectives: According to the Act on Registration, Evaluation, Etc. of Chemicals, new and existing chemicals must be registered by 2030. In addition, industries need to submit hazard data as an attachment during the registration process. Therefore, we constructed a nationwide chemical database to support small industry by providing hazard data and original sources. During the process, we developed a new standard procedure for minimizing errors and increasing reliability. Methods: We analyzed the categories of errors and the cause of the errors through the verification results of the 2019 project. We present an improved database construction methodology and system. Results: Errors are categorized according to their causative factors into simple, technical, and structural type errors. Simple errors arise simply because of decreased concentration or negligence in following the instructions. Technical errors are caused by a discrepancy between the professional field and the type of data. Structural errors indicate systemic errors such as incomplete forms on the excel database or ambiguity in the guidelines. Lessons from the errors collected in the 2019 project are used to update the procedures for database authorization and technical guidelines. The main update points are as follows; 'supplementation of review process', 'giving regular training to external reviewers', 'giving additional information to authors, like physico-chemical properties of substances, degradability, etc.', 'amendment of excel form', and 'guideline upgrades'. Conclusions: We conducted this study with the aim of improving the accuracy and reliability of the database of hazard information for chemical substances. The new procedures and guidelines are now being used in the 2020 project for construction of a hazard information database for Korea.

통계적 얼굴 모델을 이용한 부분적으로 가려진 얼굴 검출 (Detection of Faces with Partial Occlusions using Statistical Face Model)

  • 서정인;박혜영
    • 정보과학회 논문지
    • /
    • 제41권11호
    • /
    • pp.921-926
    • /
    • 2014
  • 얼굴 검출은 입력 영상에서 얼굴 영역을 추출하는 과정으로, 얼굴 인식 및 인증 과정의 속도와 정확도를 효율적으로 높여주는 작업이며 그 응용분야도 다양하다. 기존에 개발된 얼굴 검출 방법들은 얼굴의 전체 형태를 바탕으로 검출을 수행하기 때문에 착용물 또는 신체 부위로 인해 일부가 가려져 폐색된 얼굴에 대해서는 그 검출 성능이 크게 하락할 수 있다. 이러한 문제를 해결하기 위하여 이 논문에서는 얼굴 영상을 지역적 특징 기술자의 집합으로 표현하고, 이에 대한 통계적 확률 모델을 추정한 뒤 이를 이용하여 입력 영상에서 얼굴 영역을 추출하는 방법을 제안한다. AR 데이터베이스와 Caltech 데이터베이스를 이용한 실험을 통해 제안하는 얼굴 검출 방법이 일부가 폐색된 얼굴 검출에 효과적임을 확인하였다.