• 한국전자거래학회지
• /
• 제10권3호
• /
• pp.49-65
• /
• 2005

본 논문은 동적(온라인) 서명인증 기술에 관한 것으로 서명의 특징 벡터, 유사 서명에 대한 변별력, 오류율 등에 대해서 살펴보고, 고성능 서명 인증시스템을 위한 특징 추출과 매칭 방법을 제안하고, 보다 효율적인 사용자 인터페이스를 설계하였고, 다양한 OS플랫폼 지원을 위하여 Java 기술을 이용한 웹 인증 서버를 구현하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 1998년도 추계학술발표논문집
• /
• pp.42-48
• /
• 1998

전자상거래는 기존의 상거래와는 달리 가상곤간에서의 거래가 이루어지기 때문에 통신망에서의 발생하는 거래 정보의 기밀성, 무결성이 보장되어야 하며 거래자 상호간의 인증이 해결되어야 한다. 현재 이러한 문제를 해결하기 위하여 암호화, 전자서명 및 인증기관 등을 사용하고 있다. 전자상거래의 정보보호는 네트워크 계층, 기반 서비스 계층 및 응용계층으로 구분하여 이루어져야 한다. 본 논문에서는 정보보호 위협요소를 분석하고 정보보호 서비스 및 메커니즘을 구성 계층에 체계적으로 적용한 안전한 전자상거래 모델을 제시하고자 한다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2002년도 e-Biz World Conference
• /
• pp.228-229
• /
• 2002

패스워드, 인증서, 스마트카드등 다양한 보안수단등장 －＞관리불편, 망각, 분신, 위조, 변조의 문제점 소비자 입장에서 -패스워드를 기억할 필요 없다. -익명으로 거래 할 수 있다. -복제나 위변조의 가능성이 적다. 운영자의 입장에서 -위조의 위험이 적다. -패스워드보다 안전하다. -각 거래에 대해 생체정보를 지닌다.(중략)

• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.19-32
• /
• 2013

사이버 주식거래가 증가함에 따라 홈트레이딩 시스템을 이용한 주식거래가 활발해지고 있다. 홈트레이딩 시스템은 개인투자자 대다수가 이용하는 방법으로 코스닥에서는 75%도 가장 큰 비중을 차지하고 있으며, 코스피에서도 40%의 점유율을 기록하고 있다. 하지만 홈트레이딩 시스템은 사용자의 속도와 사용자 편의성에 초점을 맞추고 있어 보안기능이 다소 미흡함을 발견하였다. 본 논문에서는 홈트레이딩 시스템 사용시 메모리에 인증정보가 평문으로 남는 취약점을 기반으로 메모리 덤프 툴을 이용하여 주식부정거래 가능성을 분석하고 휴대전화 SMS를 이용한 투채널 인증으로 주식부정거래에 대응할 수 있는 인증기법을 제시한다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1997년도 한국전자거래학회 종합학술대회지
• /
• pp.161-166
• /
• 1997

현재 많은 기업들은 인터넷을 기반으로 Intranet, Extranet등을 구축하며 기업간 전자 상거래에 활발한 움직임이 있다. Extranet은 WWW으로 대표되는 인터넷 기술을 사용한 기업간 정보 시스템이라 할 수 있고, 종래의 기업간 정보시스템 보다 훨씬 구축하기 쉽기 때문에 Extranet의 수요는 점점더 확산되고 있는 추세이다. 즉 Intranet에서 Extranet으로 기업의 정보 시스템이 확대되기 시작했다. 그러나 Extranet은 Intranet과는 달리 영업데이타가 공용 통신 회선을 타고 전송된다든지 다른 회사의 사용자가 사내 서버에 액세스해 들어오기 때문에 반드시 고려돼야 할 과제가 보안(Security) 문제이다. 즉 어떤 거래에 대한 데이터의 전달과정에서의 변조 및 누락이 없었는지 거래자가 거래사실을 부인하지 못하게 하는 조치, 혹은 제3자가 거래내용을 도청하지 못하게 하는 조치와 내부에 보관된 정보를 허가받지 않은 사용자가 알지 못하게 한다든지 하는 조치가 반드시 필요하다. 따라서 본 연구에서는 Web기반 CALS시스템 구현에 있어 보안성을 확보하기 위하여 내부 정보보호를 위한 미들웨어 구현, 인증 및 접근제어를 위한 Proxy구현 기술, 인증 및 데이터 보호를 위한 암호화 기술등을 확보하여 이에 대한 시제품의 개발과 구현에 관해 알아보고자 한다.

• 정보처리학회논문지D
• /
• 제14D권4호
• /
• pp.373-380
• /
• 2007

유비쿼터스 전자거래를 통하여 사용자는 언제 어디서나 네트워크에 접근하여 편리한 정보를 개인과 그룹, 그룹과 그룹 사이에서 교환할 수 있다. 사용자가 이러한 유비쿼터스 전자거래를 안전하게 사용하기 위해서는, 전자 정보의 무결성과 인증의 특성을 가지는 디지털 서명이 필수 조건이다. 유비쿼터스 네트워크에서의 디지털 서명은 언제 어디서나 필요에 따라 그룹을 만들기도 하고 해체하기도 하므로, 유비쿼터스 전자거래는 신뢰된 그룹 관리자와 셋업 프로시져 철회 프로시져 등이 필요 없는 디지털 서명이 요구된다. 따라서 본 논문에서는 안전한 유비쿼터스 전자거래를 위한 디지털 서명으로서 쓰레시홀드 링 서명을 제안한다. 제안된 디지털 서명은 위조의 위험이 없는(무결성) 링 서명과 메시지가 다른 서명자에 의해 서명되는 것을 증명할 수 없는 문제를 해결하는(인증) (n,t)링 서명을 사용한다. 그러므로 제안된 쓰레시홀드 링 서명은 무결성과 인증을 만족하는 차세대 유비쿼터스 그룹 서명이다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2002년도 e-Biz World Conference
• /
• pp.223-227
• /
• 2002

생체인식 또는 생체 측정한 사람의 생체적, 행동적인 특성을 이용하여 개인을 식별하는 학문 또는 기술(중략)

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2002년도 e-Biz World Conference
• /
• pp.454-457
• /
• 2002

ㆍ인증(Authentication) ㆍ허가(Authorization) ㆍ암호화(Encryption) ㆍ로그(Log) ㆍ채널(Channel)(중략)

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.615-625
• /
• 2015

본 논문은 금융 사용자의 거래 행태를 반영한 이상거래 탐지 규칙 개선방안을 제시하고, 실제 적용된 사례를 분석하여 효과성을 검증하였다. 이상거래를 정상거래로 판단한 미탐분석은 전자금융사고 사례를 분석하여 사고유형과 거래행위를 파악하였고, 반대로 정상거래를 이상거래로 판단한 오탐 분석은 특정 기간 추가 인증 또는 차단 후 아웃바운드 안내 전화 실시 내역 전수 조사를 통해 수행하였다. 또한, 이상거래와 정상거래 행태 간 분류 기준을 정교화하기 위해 추가적인 탐지 규칙을 도출하였다. 특히, 아웃바운드 안내 전화 과정 중 탐지 규칙 정교화를 위한 추가 질의를 실시하여 금융 사용자의 거래 행태에 대한 다양한 통찰을 획득하였고, 이를 기반으로 기존 탐지규칙을 개선하였다. 그 결과 정상거래를 이상거래로 오탐하여 추가 인증 또는 차단하는 비율과 이상거래를 정상거래로 분류하여 실제 사고가 발생한 비율이 동시에 감소하였다. 본 논문에서 제안한 거래 행태에 기반한 이상거래 탐지 규칙 개선 방법은 이상거래 탐지의 효과성을 향상시키고 지속적인 탐지규칙 개선 방법론을 제공할 것으로 기대한다.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.255-268
• /
• 2004

컴퓨터 로그인이나 인터넷 뱅킹에서 사용자 인증은 필수적인 요소이다. 사용자 인증 소프트웨어에서 보안성은 당연히 중요할뿐 아니라 사용하기도 쉬워야 한다. 소프트웨어 개발을 체계적으로 진행하기 위해서는 개발 프로세스가 정의되어 있어야 하고, 개발 프로세스는 소프트웨어 성숙도를 향상시킬 수 있다. 본 논문에서는 비주얼 패스워드 입력 소프트웨어를 개발한 사례를 통하여 사용자 인증 소프트웨어를 체계적으로 개발할 수 있는 프로세스를 제안한다. 제안한 프로세스는 6단계, 15개 활동으로 구성된다. 제안한 프로세스는 사용성 요구분석, 계획수립, 통합시험, 인수시험 활동을 통하여 사용성을 향상시킬 수 있다.