• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.14 no.3
• /
• pp.1409-1415
• /
• 2013

With the development of Internet communication and the use of a variety of online services has been greatly expanded. Therefore, the importance of authentication techniques for users of online services has increased. The most commonly used methods for user authentication is a technique that utilizes a prearranged password. However, the existing password scheme for authentication must use the same password every time. Therefore, the password being leaked by attackers, it can be used maliciously. In this paper, we proposed the Variable Password Generation Method in Internet Authentication System that generates a new password using information such as the access date, time, and IP address when user logs in. The method proposed in this paper prevents disclosure of personal information due to password exposure and improves the reliability and competitiveness in the field of security systems.

• Korean Security Journal
• /
• no.48
• /
• pp.79-111
• /
• 2016

This study aims at analyzing the global trend of standardization in the field of Industrial Security through ISO/TC 292. It covers broad areas from risk management for industrial property protection and loss prevention through supply chain security, product and document fraud and counterfeiting countermeasures and control and community resilience. It also explores the historical background of the standardization in the security field, how ISO TC 292 came out as a leading group in order to standardize relevant security management systems. TC 292 deals with terminology, general security-related standards and supply chain security management. One of the major findings from this analysis is that security targets and threats are diversified and so organizations like enterprises should have proper flexibility to adapt themselves to new security environment and take appropriate resilience system to cope with the threats and incidents. Also the ISO standardization requires public or private entities to take holistic approaches in security management. Finally, it was found that South Korea has to prepare for this global trend of standardization in this field so that ISO certification market demand and the requirements for transnational trades can be well met.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.61-66
• /
• 2010

소프트웨어 보증은 소프트웨어의 신뢰성, 예측 가능한 실행으로 정의할 수 있다. 신뢰성은 악의적인 의도로 발생할 수 있는 버퍼 오버플로, 메모리 릭 등의 보안 취약점이 존재하지 않아야 한다는 것이고, 예측 가능한 실행은 소프트웨어가 개발 시 의도한대로 실행되어야 한다는 것 이다. 소프트웨어 보증을 위한 작업은 소프트웨어 개발 생명 주기의 개발과 유지보수 단계 모두에서 수행되어야 한다. 국외 기관인 NIST, SANS 등은 개발 단계에서의 보증을 위해 필요한 툴, 프로그래밍 가이드라인, 오류 식별 문서 등을 공개하고 관련 프로젝트를 지원하였다. 본 논문에서는 상대적으로 연구가 부족한 유지보수 단계에서의 소프트웨어 보증을 위해 신뢰와 평판 기반의 소프트웨어 보증 시스템을 구현하였다. 본 시스템은 사용자에게 해당 소프트웨어에 대한 다른 사용자의 평판과 다양한 의견을 제공하고, 이에 따른 신뢰도를 함께 제공한다. 이는 사용자가 안전한 소프트웨어를 선별하고 사용하는데 도움을 준다.

• Proceedings of the KAIS Fall Conference
• /
• 2001.05a
• /
• pp.207-210
• /
• 2001

현재 초ㆍ중ㆍ고등학교(이하 ‘학교기관’ )에서 쓰이고 있는 기존의 수작업 방식의 회계관리와 DOS 방식의 행정전산관리 프로그램의 한계점을 벗어나 새로운 GUI 윈도우 체계의 프로그램의 개발 필요성이 대두되어 본 시스템을 개발하게 되었다. 또한 학교기관에 납입해야 할 모든 납부금, 급식비, 장부관리에서부터 수입, 지출 등 학교에서 쓰이는 회계부분의 수작업을 모듈화 및 집약화하고 누구나 쉽게 운영할 수 있는 행정관리 시스템, 일괄처리로 구성하도록 하였으며, DB를 이중모드(사용자 모드와 관리자모드)로 분리, 보안문제를 보충하고, 문서의 표준화로 정보교류의 용이하다. 전국 학교기관의 회계운영방식을 표준화하여 구축 설계하고, 초보자 입장을 지향한 순차적 처리방식과 회계관리의 중복처리를 집약화 하여 구축하였다.

• Proceedings of the Korea Institute of Convergence Signal Processing
• /
• 2000.12a
• /
• pp.29-32
• /
• 2000

전자상거래는 전자 인프라(컴퓨터 및 통신망)를 통해 기업과 소비자간(Business-to- Consumer;B-to-C), 기업과 정부간(Business-to-Administration; B-to-A), 소비자와 정부간(Consumer-to-Administration; C-to-A)을 포함한 어떤 형태의 업무적 거래나 정보교환을 하는 것을 의미한다고 볼 수 있다. 이 인터넷을 이용한 전자상거래는 기업이 고객에 대한 정보를 실시간으로 수집할 수 있고, 고객취향을 즉시 알아 대 고객 서비스 개선과 인터넷쇼핑몰에서 고객별 차별화 되고 특화 된 서비스를 제공함으로써 판매를 촉진할 수 있으며, 주문 및 물품배송 관련 문서를 웹을 통해 전자적으로 처리한다. 그러나 기존의 가상 쇼핑몰은 이러한 전자 쇼핑몰의 장점을 활용하지 못하고 있다. 즉 소비자를 고려하지 않은 인터페이스 구조, 또한 허술한 관리 시스템으로 인한 소비자의 불신 등이 기존 시스템의 문제이다. 현재 나와 있는 전자 상거래 구축 솔루션에 대한 문제점을 해소하고 좀더 이식하기 쉽고 소비자가 사용하기 편한 시제품을 본 연구에서 개발하였다. ICQ 와 같은 쪽지 개념을 사용한 본 연구의 결과물은 보안이 갖추어진 지불시스템과 연동 가능하며, 대형 인터넷상점 구축 솔루션 및, 소호(SOHO)나 중소 규모의 인터넷 쇼핑몰에 적합한 통합형 전자상거래 솔루션에 대한 연구한다.

• The Journal of the Korea Contents Association
• /
• v.22 no.5
• /
• pp.136-144
• /
• 2022

Due to the lack of attendance management system, the training conducted by each existing institution was handwritten at the site and managed in writing about the attendance of participants. It not only takes a lot of manpower and time to store and search, but also has a lot of difficulty in storing. In this paper, we design and implement an integrated smart attendance management system using barcodes. Through this, the attendance system of training applicants is developed, security related to attendance is strengthened, and training attendance data is computerized and collected. In addition, standards for necessary data are selected so that each institution can efficiently manage and utilize training information data. The proposed system can add various institutions in a single construction, making it easy to expand institutional management and can expect additional cost reduction effects. In addition, it is expected that the quality of education will be improved by increasing the convenience of training managers who use the management system provided and controlling/managing attendance data of users.

• 한국정보교육학회:학술대회논문집
• /
• 2007.08a
• /
• pp.346-351
• /
• 2007

교육인적자원부는 교육행정 전반의 효율성을 높이고 교원 업무 환경 개선을 위하여 교육행정정보시스템(NEIS)를 시행하고 있다. 그러나 교육행정정보시스템의 도입단계에서 시스템의 보안성 취약과 개인정보에 대한 해킹 우려 등의 이유로 교육행정정보시스템이 정착되지 못하였으나 NEIS의 27개 영역 중 개인정보를 많이 담고 있는 교무/학사, 입(진)학, 보건을 분리 별도의 서버를 구축하는 NEIS 교무업무시스템이 탄생하였다. 따라서 NEIS 교무업무시스템 활용하여 전자문서를 활용하여 이를 통한 교원업무가 경감되어 학교교육행정의 효율성을 모색할 필요성을 느끼게 되었다. 본 연구는 NEIS 교무업무시스템 활용에 따른 교원업무의 효율성을 분석하고자 하였다. 연구결과, 시스템 개선점 도출 및 편리성이 증진되었고 업무조직의 효율적인 분장 및 업무승인을 전자결재로 시행함으로써 시간단축 효과가 큰 것으로 나타났고 교원의 교무업무도 획기적으로 단축시켜 교원 업무의 효율성도 증진시켰다. 또한 교무업무시스템의 활용으로 소요시간과 예산이 절감되었다. 교무업무시스템의 이러한 교원 업무 경감 효과에 비추어 향후 과제를 제시하면 다음과 같다. 첫째, 교무업무시스템의 원활한 운영을 위하여 네트워크 정비나 성능 좋은 컴퓨터가 확보되어야 하고 둘째, 업무 효율화를 위해서 시스템 내에서의 업무 승인 기능이 확대되어야 하며 교원의 업무경감 및 시스템 운영의 활성화를 위해서 훈령을 학교현장의 여건에 맞추어 정비 보완해야 하며, 시스템 운영의 표준화를 위한 제도 개선이 필요하다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2013.10a
• /
• pp.169-172
• /
• 2013

In this paper, we develop an application service of user authentication system using context awareness technology. The proposed security printer system service is applying 'NFC(Near Field Communication) technology', 'authentication system using communication with server, according to context awareness to application system. Our system extracts several context-awareness elements that happen through the user's printing with server communication. The proposed system property elements contain as print time, number of printing and name of document, etc. based on working memory operation as DB. This proposed system provide with context-awareness weight algorithm and analyzes the service which decides success or failure of user's printing. The develop app service is formed and applied when approved user who gets request. Approved user according to these context awareness tech will be provided with final service after authenticating again for the certain NFC card to reader. This results cab be contributed an authentication service based on context awareness weight algorithm and improved performance of management service in secure service applications.

• The KIPS Transactions:PartD
• /
• v.9D no.3
• /
• pp.477-486
• /
• 2002

vCard that is the electronic business card automates the exchange of personal information typically found on a traditional business card. vCard information contains not only simple text, but also graphics and multimedia data like pictures, company logos, Web addresses, and so on. This paper describes the design and implementation of Web-based vCard agent system for exchanging vCard, an electronic business card and searching another user's vCard in mobile phone environment. In today's business environment, such as that this information is typically exchanged on business cards. Our web agent system in this paper connect web server which provide vCard service and search, edit vCard information displayed by web browser of mobile phone and exchange vCard with another user through internet. Considering characteristics of wireless devices that have limited storage space, It also saves constructed XML documents that include user's informations in a web server and solves the security problem by exchanging not personal data or XML but encrypted directory name where XML document exits as exchanging vcard.

• Proceedings of the Korea Information Assurance Society Conference
• /
• 2004.05a
• /
• pp.303-308
• /
• 2004

As developed wireless internet and performance of wireless terminal, E-commerce of wire internet move to wireless internet. This I-commerce in wireless internet environment called M-Commerce, recognized user authentication and data security as very important technology such as E-commerce in environment of wire internet. So authentication technology such as WPKI and Hermes system and XML digital signature was studied. But WPKI is difficulty to implement system, if authentication system that consisted in WPKI environment was heterogeneous. And Hermes system is not interoperate to XML digital signature system. So, our paper suggested XML digital signature system based java card to interoperate among the digital signature system, to apply XML digital signature used in wire internet. Our system offer XML digital signature in wireless internet, can interoperate among the XML digital signature systems.