• The Journal of Society for e-Business Studies
• /
• v.9 no.1
• /
• pp.303-320
• /
• 2004

Smart card is a useful tool used in electronic payment systems and it is very important to test whether a smart card operates correctly. In this paper, we analyze previous researches on testing smart cards, such as ISO/IEC and KS standard documents, and Guideline of Card Quality Test. We also propose the functional test results done on the Highpassplus card of Korea Highway Corporation. By testing the Hipgpassplus card we can get card systems with reliable functionality and security. Furthermore, this can help developing more reliable security systems. The test results of the Highpassplus card proposed in this paper are the first research on testing smart cards in services in Korea and we expect that the test methods of smart card will be advanced based on our results.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.300-303
• /
• 2016

사물 인터넷은 네트워크가 발달함에 따라 특정 디바이스의 통신시스템을 넘어 모든 사물간의 네트워크 통신과 데이터 공유를 가능하게 하여 새로운 컨텐츠 서비스를 창출할 수 있는 새로운 패러다임 기술이다. 사물 인터넷에서 핵심적인 이기종 사이의 연결 기술을 담당하는 미들웨어의 중요성은 사물 인터넷이 확장됨에 따라 증가하고 있으며 이 미들웨어의 보안 위협에 대한 연구의 중요성 또한 높아지고 있다. 특히 미들웨어는 각 사물 사이의 제어를 담당하고 있으므로 보안 공격을 당할 경우 그 피해가 치명적이다. 우리는 이 치명적인 피해를 방지하기 위한 보안 대책 마련에 앞서 사물인터넷의 미들웨어를 분석하고 보안 위협에 대해 연구한다. 이를 토대로 본 논문에서 사물인터넷의 미들웨어 보안 대책 및 개발에 대해 연구 방향을 제시한다.

• The KIPS Transactions:PartC
• /
• v.10C no.1
• /
• pp.17-26
• /
• 2003

Mobile agent system comes into the spotlight since it contributes largely to mobile computing on distributed network environment. However, this system has a number of significant security Problems. In this Paper, we analyze suity attacks to mobile agent system Presented by NIST[3]. In order to protect this system from them, we suggest a security protocol for mobile agent system by employing R based key distribution and digital multi-signature scheme. To solve these problems described in NIST, securities for mobile agent and agent platform shouid be accomplished. Comparing with other protocols, our protocol performs both of these securities, while other protocols mentioned only one of them. Proposed Protocol satisfies simplicity of key management, providing security service such as confidentiality, integrity, authentication and preventing reputation, liveness guarantee, protection of excution-result data and preventing replay attack. Furthermore, it is designed to detect message modification immediately by verifying each step of agent execution at a corresponding server.

• KIPS Transactions on Computer and Communication Systems
• /
• v.8 no.5
• /
• pp.119-126
• /
• 2019

Typical software developed and used by North Korea is Red Star and internal application software. However, most of the existing research on the North Korean software is the software installation method and general execution screen analysis. One of the ways to identify software vulnerabilities is file fuzzing, which is a typical method for identifying security vulnerabilities. In this paper, we use file fuzzing to analyze the security vulnerability of the software used in North Korea's Seogwang Document Processing System. At this time, we propose the analysis of open document text (ODT) file produced by Seogwang Document Processing System, extraction of node based on Document Object Mode (DOM) to determine test target, and generation of mutation file through insertion and substitution, this increases the number of crash detections at the same testing time.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04c
• /
• pp.627-629
• /
• 2003

무선 인터넷의 발전으로 PDA, 휴대폰, 노트북 등 여러 모바일 환경에서의 인터넷 사용이 유선 인터넷 환경만큼이나 편리하게 되었다. 이에 따라 인터넷 컨텐츠 제공자들은 기존 유선 인터넷 컨텐츠를 사용하여 무선인터넷 컨텐츠로 제공하고자 한다. 그러나 모바일 장치의 디스플레이 제한, 모바일과 PC의 환경적 차이등으로 기존 인터넷 컨텐츠를 그대로 사용하기는 어렵다. 본 논문에서는 위의 문제점을 해결하기 위한 새로운 시스템을 제안한다. 이 시스템은 HTML형태의 기존 인터넷 컨텐츠들을 XML문서로 변환하여 컴포넌트화하고 이를 이용하여 무선인터넷에서 기존 인터넷 컨텐츠들을 사용할 수 있도록 한다. 또한 이 시스템으로부터 생성된 XML문서를 가지고 모바일 환경에서의 제한된 입출력과 취약한 보안성을 고려하여 인터넷 서비스 사용시 발생되는 사용자정보의 반복적 입력을 자동화하는 사용자정보 자동 적용 시스템을 제안한다. 기존 인터넷 컨텐츠를 모바일 환경 내에서 사용하기 위한 작업을 자동화함으로써 새로운 유무선 통합 인터넷 서비스를 만들 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.334-336
• /
• 2004

무선 인터넷의 발전과 우선 단말기의 성능이 발달함에 따라 무선 인터넷 환경에서의 전자상거래(M-Commerce)가 활성화되고 있다. 이러한 전자상거래에서는 사용자 인증 기술과 데이터 보안이 중요한 기술로 인식되고 있으며, 무선 인터넷에서의 WPKI나 유선 인터넷 환경에서의 XML 전자서명 같은 인증기술이 연구되고 있다. XML 전자서명은 XML 문서를 이용하는 전자상거래분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 따라서 본 논문에서는 무선 인터넷 환경에서도 기존의 유선 인터넷환경에서 사용되고 있는 XML 전자서명 기법을 적용하여 XML 문서 및 전자서명 시스템들간에 상호 연동 가능할 수 있는 시스템을 설계하였고, 실제로 자바 카드를 이용하여 XML 전자서명이 가능한 시스템을 구현하였다. 본 논문을 통해 무선 인터넷 환경에서도 XML 전자서명을 제공할 수 있다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.15 no.1
• /
• pp.115-124
• /
• 2020

We studied smart door lock of triple security system that strengthened the security capability as it is thought that the criminal case by security vulnerability of door lock is serious in modern society. Remote locking/unlocking function, voice recognition function through mobile phone application built on Eclipse App and optical fingerprint recognition function are implemented in the door lock. Finally, it was confirmed that the security of the door lock can be strengthened through evaluation results of the app-based operation test, the voice recognition operation test, and the fingerprint recognition operation test on the experiment-made door lock system.

• Journal of Internet Computing and Services
• /
• v.11 no.4
• /
• pp.143-158
• /
• 2010

The illegal leakage of enterprise digital confidential information will threaten the enterprise with bankruptcy. Today since most small-and-medium companies have no capability to fight against illegally compromising their critically confidential documents in spite of knowing the leakage of them, strongly safe distribution system of the digital confidential documents should be designed so in secure as to prevent any malicious intent of embezzlement from accessing the critical information. Current DRM-based protection system is not always perfect to protect the digital secrets, even seems to leave the secrets open. Therefore our study has analyzed the illegal leakage paths that hackers attack against and the vulnerability of the current protection systems. As result, we study the group communication based system architecture satisfying the security conditions to make even legitimate working employee keep out of the confidential documents, without performance degradation. The main idea of this architecture is to stay every secrets in encrypted form; to isolate the encrypted documents from the crypto-key; to associate every entity with one activity and to authenticate every entity with DSA-based public key system; multiple authentication method make hackers too busy to get a privilege to access the secrets with too many puzzle pieces. This paper deal with the basic architectural structure for the above issues.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.494-496
• /
• 1998

이 논문은 안전한 통신을 보장하고, 전자결재 기능을 제공하는 SEED(Secure Environment for Exchanging Digital Signatures)의 설계 구현에 대해 기술한다. SEEDS는 일반 기업이나 단체에서 근거리망을 통해 서류를 결재하고 교환하는데 개발된 전자결재스템이다. 따라서 SEEDS는 사무환경 특성에 적합한 시스템 구조와 암호화 알고리즘을 기반으로 하는 중재결재 방식을 사용하며, 결재된 서류뿐만 아니라 통신 메시지의 보안을 위해 새롭게 개발한 키 교환 메시지 전송 프로토콜을 사용한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.917-920
• /
• 2005

전자문서보관소와 같이 대규모의 전자문서가 저장되는 시스템은 어떤 특정한 방법을 기준으로 해당 데이터를 저장한다. 이는 데이터의 저장, 검색, 송수신, 보안 요소 등 여러 가지 요구사항에서 기인하며, 이를 근거로 설계 되어야 한다. 본고에서는 현재 이슈가 되고 있는 전자문서보관소의 적합한 데이터 저장 방법에 대하여 알아보고 이를 안전하게 관리하기 위한 방법을 접근제어 측면에서 생각하여 보기로 한다.