• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1991.11a
• /
• pp.185-193
• /
• 1991

PC 사용의 확산에 따라 PC 화일 보호의 요구가 대두되고 있으나, 기존의 사용자 단일 키에 의한 암호화 제어 기법은 키의 노출이 용이하고, 인가된 사용자에 의한 비밀화일의 불법 도용을 방지하기 어려운 취약점이 있다. 이러한 문제점을 개선하기 위하여 제안하고자 하는 이중키(시스템 종속적인 키와 사용자 키)에 의한 암호화 제어는 사용자 키를 이용하여 입력된 데이타를 암호화하고, 암호화된 데이타를 시스템에 종속적인 키를 이용하여 다시 암호화해서 화일에 저장한다 제안된 기법의 특징은 이중키를 사용함으로서 (i)키 공격에 대한 저항성 증가, (ii)키 노출의 위험성 감소, (iii)인가된 사용자의 불법적인 화일 도용을 방지하는 것이다. 이중키에 의한 암호화 제어 기법은 정보의 비밀성 보호가 크게 요구되는 조직이나 기관에 적용하는 것이 효과적이며, 이중키의 생성 및 관리, 인중 및 접근 제어를 포함한 계층적인 제어를 위한 추가적인 연구가 요구된다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.253-257
• /
• 2001

본 논문은 공개키 암호 시스템에서 사용자의 비밀키를 안전하게 보관할 수 있는 시스템을 제안한다. 키 보관시스템은 사용자가 자신의 비밀키를 저장할 환경을 갖추지 못하였거나 분실하였을 경우 온라인 통신에 의해 안전하게 비밀키를 얻을 수 있는 시스템이다. 키 보관 시스템은 공개키 기반구조(PKI)와 연동하여 운용되는 암호시스템이다. 이 논문에서 비밀키 보관 시스템을 설계하는 방법으로서 비밀키를 메모리에 저장하여 인증기관을 통하여 인증된 사용자에게 발송하는 방법과 마스터 키 개념을 이용한 공개키 연동 키 복구 시스템을 변경하여 사용하는 방법을 제안하고 이들 방법을 안전성과 효율적인 측면에서 비교 분석한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.313-317
• /
• 2001

본 논문에서는 전자메일에 보안기능과 공중기능을 함께 부여하는 방법에 대해 기술하고 있다. MIME(Multipurpose Internet Mail Extensions)[8]에 대하여 메시지의 무결성과 전자서명 생성 및 검증, 메시지의 암호화 및 복호화, 부인방지 기능을 지원하기 위해S/MIME(Secure/Multipurpose Internet Mail Extensions)[1][2]을 적용하고 또한 문서에 대한 공증기능을 부여하기 위하여 서명 생성 후 오랜 기간 뒤에도 서명과 서명 생성 시 사용된 인증서의 유효성과 폐지여부를 검증 할 수 있도록 제 3 신뢰기관에 의해 발행된 Timestamp[7]를 적용하였다. 그리고 서명된 메일 형식에 receiptRequest[4] 식별자를 사용하여 수신자의 서명을 포함한 signed receipt[4]를 송신자에게 다시 보내게 하여 메일 수신여부를 검증 할 수 있도록 하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.10a
• /
• pp.215-218
• /
• 2003

In this paper, we propose a protocol both allow a End-to-End security between user and service provider and independent in mobile Internet platform in AIP. In particular, our proposed protocol generates a session key using Weil pairing by ID-based public key system. We analysis a security and efficient of protocol when on-line certification authority participates in authentication process.

• Annual Conference of KIPS
• /
• 2016.10a
• /
• pp.731-732
• /
• 2016

본 논문에서는 드론을 이용하여 재난 현장에서 다수의 조난자를 구조하기 위한 다중임무 수행 시스템을 설계하고 직접 제작한 드론을 이용하여 시스템을 검증해 보았다. 먼저, 조난 영역을 설정하고 라즈베리파이를 이용한 사진 매핑을 통해 조난자의 위치를 파악한다. 다음으로, 우선순위에 따라 임무 수행 순서가 정해지고 이에 따른 임무를 미치는 방식으로 구성된다. 재난 현장에서 제안한 시스템을 사용한다면 드론이 스스로 판단하여 임무를 수행하므로 위급상황에 대한 빠른 대처가 가능할 것으로 판단된다.

• Journal of the Society of Disaster Information
• /
• v.12 no.2
• /
• pp.176-180
• /
• 2016

The full extent of damage depend greatly on the quick and rational decision making by the incident commander soon after the disaster. The decision that everybody should wait by the captain, not to enter into the ship by the first dispatched incident commander, broadcasting failure have brought about a huge loss of life at Sewol cruise ship incident. Thus this study reviews the training and education system supporting the rational crisis decision making performed by the incident commander to cut off the expansion of disaster which is caused by the failure of the incident situation awareness and the decision making described above.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06b
• /
• pp.13-15
• /
• 2012

최근 모바일 인터넷과 소셜미디어 등장으로 데이터가 폭발적으로 증가하고 있으며, 이를 활용하여 정치 사회 경제 등 제반 이슈와 연계된 분석 예측의 중요성이 날로 증가하고 있다. 특히 모바일 기기의 이동성 위치기반 실시간 등의 특징은 재난안전 관리에 유용한 수단이 되고 있으며, 재난발생시 비상정보 획득 및 공유의 매체로 활용되고 있다. 본 논문은 인터넷에 존재하는 재난관련 언론보도, 민원, 제보 등의 비정형 데이터를 분석하여 재난전조(前兆)를 사전에 파악하고 위험요소를 제거하는 체계에 대해 소개하고 이 체계를 효과적으로 운영하기 위해 도입되어야 할 정보기술과 발전방안을 제안한다.

• Proceedings of the KAIS Fall Conference
• /
• 2008.11a
• /
• pp.25-28
• /
• 2008

최근 인터넷과 같은 통신 기술 및 컴퓨터의 계산 능력이 급속도로 발전함에 따라, 많은 업무들이 온라인을 통해서 이루어지고 있다. 온라인 서비스의 편리함 이면에는, 전자 금융의 보안 허점을 노린 해킹시도가 끊이지 않고 있으며 금전적인 이득을 노린 금융 보안 사고들이 자주 발생하고 있다. 이러한 보안 사고를 막기 위해서 사용되는 기존의 인증 방식을 확인하고 인증 방식의 문제점을 분석한다. 본 논문에서 새로운 3-factor 인증 방식을 제안함으로써 기존의 인증 방식의 문제점을 해결하고, 기존 인증 방식보다 보안성이 강화된 인증 체계의 구현과 다양한 보안 서비스 제공, 안전한 금융 서비스 제공이 가능할 것으로 기대 된다.

• Journal of Internet Computing and Services
• /
• v.9 no.4
• /
• pp.69-77
• /
• 2008

I propose adding users’Media Access Control (MAC) addresses to standard X.509 certificates to provide more secure authentication. The MAC address can be added by the issuing Certification Authority (CA) to the "extensions" section of the X.509 certificate. I demonstrate that when two users with MAC address information on their digital certificates communicate, the MAC address on the first user’s certificate can be easily verified by the second user. In this way, security can be improved without markedly degrading system performance and the level of initial trust between participants in virtual communities will be improved.

• Journal of Korean Society of societal Security
• /
• v.3 no.1
• /
• pp.61-66
• /
• 2010

Recently a construction industry introduces information technology that brings about many advantages in the early planning phase, design phase and construction phase. Nevertheless a BIM has a many benefits, it has limits which are not only usually using 3D modeling but also limit of making full use of practical affairs because of a lack of connecting varietals of progress of work. To solve these uppermost limits, this research is presenting unified systems to use in risk management which are efficient management of space and non-space information, space analysis.