• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.963-966
• /
• 2002

웹 기술의 발전으로 기업에서는 인트라넷을 이용해 기업의 시스템을 구축하여 기업내의 업무처리의 효과를 증대시키고 있다. 이러한 인트라넷은 보통 외부 망과 내부 망 사이에 방화벽을 두어 안전성을 제공한다. 하지만 이것만으로는 내부의 적은 막아낼 수 없다. 본 논문에서는 이러한 인트라넷을 기업에 적용할 때 내부의 불법적인 사용자에 대한 접근을 막아내기 위한 안전한 서비스를 제공할 수 있도록 구축하는 방법에 대해 제안한다. 방법은 역할 기반 접근제어모델과 사용자 접근에 대해 사용자 인증서를 포함하여 보내는 기술을 이용하여 시스템을 구축한다.

• Journal of Korean Society of Transportation
• /
• v.27 no.4
• /
• pp.155-166
• /
• 2009

Road design safety assessment by existing tools and methods have normally been examined by expert judgements using design documents and on-site inspections. The existing methods, however, have two main problems such as insufficiency of objectiveness and inability to measure effects of accident countermeasures. This paper studies ways to develop a road safety assessment system through reviewing the IHSDM developed in USA. The crash prediction module of IHSDM calculate accident frequency and rate of roadway segments using accident prediction models and accident modification factors for safety evaluation. The methodology of evaluation and development of accident modification factors somewhat overcome the problems of the existing methods. In spite of these advantages, IHSDM could not relevantly reflect characteristics of domestic rural roadways since it overestimate the number of accidents and rate of korean rural roadways. Especially, IHSDM may not evaluate or consider land use patterns of Korean roadways, and futhermore, original environment on base conditions used to develop IHSDM may not be different from ours. The user requirements being developed for a road safety assessment system for Korean roadways include enhanced flexibility and diversity of data input-output processes.

• Journal of Digital Convergence
• /
• v.10 no.3
• /
• pp.127-135
• /
• 2012

This study improves the existing user identification method using user ID and password. The new protocol protecting unauthorized access is designed and developed using user's ID, password, and OTP for user certification as well as MAC address for computer identification on networks. The safety on trials of unauthorized certification is tested and analyzed for four types following the criterion of information acquisition.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1461-1464
• /
• 2000

사용자 인증과정에서 나오는 패킷 정보 유출은 보안상 큰 문제가 되고있다. 따라서, 사용자 인중과정에 대한 보안 강화 대책이 요구된다. 본 논문에서는 변형 암호 인증 방식을 응용하여 사용자 인증 방식을 강화한다. sniffer와 같은 패킷 단위의 공격이 있을 경우 암호키를 모르면 해독이 불가능하다. 로그인을 위한 페이지에서 파악한 IP와 입력받을 때 파악한 IP가 같아야만 인증을 허용함으로써 로그인 화면이 아닌 다른 경로에 의한 접근을 원천적으로 막는다. 암호화에 사용되는 키를 항상 새로 생성함으로써 키 유출에 관한 문제를 해결한다. 마지막으로 안전성이 해슁 알고리즘의 의존도를 낮추어 안전성을 강화한다.

• Agrochemical news magazine
• /
• v.25 no.7 s.200
• /
• pp.22-25
• /
• 2004

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.06a
• /
• pp.522-525
• /
• 2001

웹 프로토콜인 HTTP는 효율적으로 동작하기 위하여 이전 상태 정보를 저장하지 못하는 Stateless 특성을 가지고 있으므로, 이러한 문제를 해결하여 상태 유지 및 사용자 편의성을 제공하기 위해 만들어진 것이 쿠키(cookie)이다. 그러나 쿠키는 평문 형태로 전송되고 사용자 컴퓨터에 일반 텍스트 형태로 저장되므로 쉽게 노출되어 쿠키 파일의 복사, 수정이 가능하여 안전성에 심각한 위험이 존재한다. 본 논문에서는 이러한 쿠키의 보안 문제를 해결하기 위해 안전한 쿠키 설계 및 구현 방안을 제시하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.211-213
• /
• 2004

무선 인터넷의 활성화와 더불어, 사용자 인증을 위해 801.1x EAP, CHAP 및 PAP를 이용한 다양한 인증 방식이 사용되고 있다. 그 중에서도 RADIUS 및 CiscoSecure ACS와 같은 인증 서버에서는 RSA의 SecureID 및 S/Key와 같은 일회용 패스워드 방식을 지원하고 있다. 본 논문에서는 Casper 도구를 사용하여 CiscoSecure ACS 환경에서 동작하는 일회용 패스워드 방식을 명세하고, 모델체킹 도구인 FDR을 이용하여 안전성을 분석하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.257-259
• /
• 2003

본 논문에서는 전자화폐 시스템의 인출 프로토콜의 안전성에 관해서 고찰한다. 익명성을 제공하는 인출 프로토콜에서는 사용자 인증과 더불어 은닉 서명을 동시에 사용한다. 먼저 은닉 서명을 분류하고, 이들 은닉서명 프로토콜과 사용자 인증 프로토콜의 결합 방식 중에서 인증후 은닉서명 방식(Identification-then-Blind Signature)에 대한 공격을 설명한다. 그리고 인증과 은닉서명을 동시에 하는 방식(Identification-and-Blind Signature)을 이용해서 명시적 수신자 은닉 서명(Blind Signature Scheme with Explicit Identified Receiver)을 제안하며, 그것들의 안전성에 대해서 분석한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.269-273
• /
• 2003

최근 새로운 형태의 네트워크 환경인 유비쿼터스 컴퓨팅에 대한 연구가 활발하게 진행되고 있다. 특히 유비쿼터스 컴퓨팅에서 중요한 요소중의 하나는 센서 네트워크로써, 저전력 Ad-hoc 네트워크에 기반한 센서와 센서노드들로 구성되며, 실제의 환경과 유비쿼터스 컴퓨팅과의 매개 역할을 한다. 따라서 본 논문에서는 홈네트워크에 센서 네트워크가 구성되어 사용자가 센서 네트워크 기반의 지불 서비스를 제공받고자 할 경우 안전한 무선 지불 방식을 제안한다. 제안방식은 센서 네트워크의 특성인 자동 서비스 등록 과정을 거쳐 사용자의 프라이버시 정보에 대한 안전성을 유지하면서도 다양한 서비스의 등록이 가능한 확장성을 제공한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.461-464
• /
• 2004

무선 환경에서의 전자상거래가 빠르게 성장함에 따라 종단간 보안이 필요하다. 기존 WTLS를 사용하는 WPP 프로토콜에서는 종단간 사용자 안전성을 보장하고 있지 않다. 이 논문에서는 AIP프로토콜에서 사용자와 서비스 제공자간에 종단간 안전성이 제공되는 무선 인터넷 플랫폼에 독립적인 소액지불 프로토콜을 제안한다. 또한 인증기관이 인증과정에 참여할 경우 ID 기반 공개키 암호 시스템을 적용한 세션키를 생성하여 제안 프로토콜의 안전성 및 효율성을 분석한다