• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1999년도 학술대회지 vol.1
• /
• pp.269-276
• /
• 1999

철강산업은 대부분의 타 업종의 산업에 기초소재를 제공하는 기간산업으로서 그의 정보화로 인한 파급효과는 국가전체의 경쟁력에 영향을 미칠 정도로 실로 막대하다 할 수 있다. 철강산업의 정보화를 선도하고 있는 포스데이타는 1998년 6월부터 1년여의 기간에 걸쳐 철강업종의 CALS/EC 추진을 위한 1차단계로서 인터넷-EDI/EC 시스템 개발을 완료하였다. 우리는 본 시스템을 철강분야 기본거래업무의 철저한 분석을 바탕으로 구현하여 현업요원들이 즉각 인터넷을 통해 EDI 업무를 수행할 수 있도록 하였으며, 인증/보안, 전자지불 등의 기능을 추가하여 인터넷 환경에서 안전하고 편리하게 거래업무를 수행할 수 있도록 하는데 중점을 두었다. 현재 개발 완료한 시스템은 철강분야 국제표준문서 2종을 적용하였고 향후 나머지 철강업무용 표준문서와 거래정보 제공시스템 등의 사용자 편의를 위한 모듈들을 덧붙인다면 철강관련 산업체들을 하나로 묶는 통합철강전자거래 시스템으로써 훌륭히 그 역할을 담당할 수 있으리라 생각된다.

• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.103-114
• /
• 1999

전자 상거래에 대한 다양한 프로토타입(prototype)이 구현되고 있고, 확대적용의 현실성이 증대되고 있는 작금의 상황을 반영하여 관련 연구가 활발해지고 있으며, 그 중에서 보다 안전하고 효율적인 전자지불방식에 대한 현실적 요구가 증대하고 있다. 전자지불방식의 하나인 전자화폐는 실물 화폐와 유사한 성질들을 만족해야 하며, 이러한 성질들 중에서 필수적인 익명성을 얻기 위한 방법으로는 D. Chaum이 제안한 Blind Signature가 대표적이다. 본 논문에서는 기존의 암호시스템들이 가지고 있는 계산량 등의 문제점을 극복할 수 있는 방식으로써 주목받고 있는 타원곡선 암호시스템 상에서 서명자와 피서명자 간에 은닉 요소(blinding factor)를 교환함으로써 익명성을 제공하는 Elliptic Curve Blind Signature 기법을 제안한다. 또한, 제안 방식을 이용한 전자화폐 프로토콜에서 화폐 잔액에 대한 서명자의 재서명 과정을 통해 화폐의 분할성을 얻는 방법을 제시한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권7_8호
• /
• pp.408-416
• /
• 2003

전자화폐는 안전성이 제공되어야 하고 이중사용이 방지되어야 하며, 사용자의 편의를 위해 분할성을 만족하는 것이 바람직하다. 분할성은 사용자가 발급받은 전자화폐를 화폐의 총액을 넘지 않는 범위내에서 사용자가 원하는 대로 나누어 사용할 수 있는 성질이다. 분할성을 만족함으로써 거스름돈의 발생을 줄일 수 있고 여러 번의 인출과정을 수행하지 않아도 되는 장점이 있다. 본 논문에서는 이중해쉬체인에 기반한 분할 가능한 전자화폐 프로토콜에 대하여 제안한다. 전자화폐는 이중해쉬체인에 의해 서로 다른 액면금액을 가진 동전으로 구성된다. 전자화폐의 분할성은 지불인증을 이용하여 만족된다. 지불인증이란 은행으로부터 받은 은행의 대리서명 키 쌍으로서, 높은 액면금액의 동전을 낮은 액면금액의 동전으로 분할할 때 은행대신 서명을 하여 동전의 정당성을 인증 받을 수 있다 제안된 방법은 사용자의 익명성을 제공하지는 않지만 해쉬함수를 이용하여 수행속도가 빠르고 위조 불가능한 동전을 생성하며, 분할성을 만족함으로써 사용자가 편리하게 이용할 수 있는 장점이 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.32-36
• /
• 2008

최근 인터넷을 이용한 전자상거래(e-commerce)가 확산되면서 많은 편의를 제공하고 있다. 하지만, 인터넷을 통한 거래는 개인정보의 유출이나 주문 및 지불 정보의 유출 등의 취약점들에 대한 보안상의 요구를 만족하면서도 사용자들이 접근하기 쉽고 사용하기 편리해야 한다는 점에서 이중적인 어려움을 가지고 있다. 본 논문에서는 현재 전자상거래에서 사용되고 있는 보안 프로토콜들의 문제점들을 분석하고 이를 보완한 새로운 보안 프로토콜을 제안한다. 그리고 제안된 프로토콜을 정형검증 툴인 AVISPA를 이용하여 명세 및 검증함으로써 안전성을 검증한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.718-721
• /
• 2015

NFC 와 모바일의 결합은 지난 몇 년간 유지되어 온 결제 시스템 환경의 변화를 가져왔으며, 현재는 모바일 결제 시장을 주도하고 있다. 특히, Google사, Apple사 등, 대부분의 전자결제 서비스에서는 신용카드를 대체하여 NFC 결제 방식을 채택하고 있으며, 국내에서는 NFC 활성화를 위한 전자 지불 표준을 통해 통신 상의 안전성을 강화하고 있다. 그러나, NFC를 활용한 전자 결제 방식은 아직까지 다양한 보안 상의 위협이 존재하고 있다. 본 연구에서는 NFC 결제 서비스 환경에서 Passive Communication Mode를 고려하여 조건부 익명성 제공이 가능한 인증 기법을 제안한다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 1999년도 추계공동학술대회 논문집:21세기지식경영과 정보기술
• /
• pp.209-218
• /
• 1999

처방전달시스템은 처방의 수행은 의사가, 그에 따른 의약품조제는 약사가 수행함으로써 의약품의 오․남용을 방지하기 위한 의약분업의 실시에 따른 국민불편의 최소화와 약화사고에 따른 인증문제 등을 지원하기 위한 정보시스템이다. 처방전달시스템은 환자 개인정보의 허용된 범위 내에서의 공유와 공유를 위한 각종 개인정보 보호장치, 처방의 안전한 전달을 위한 내용의 비밀보장과 위변조방지 및 송신자와 수신자의 인증을 위한 장치가 필수적으로 필요하다. 또한 자료의 생명주기 측면에서 본다면, 처방전의 생성은 병․의원에서 이루어지며 소멸은 약국 및 환자에의해 이루어진다. 자료의 유통과정에 살펴보면 처방전달시스템의 주요성공요인은 정보의 생산자인 병․의원(의사)의 적극적인 정보제공의지와 이를 지원하는 편리한 정보시스템의 구축이라고 할 수 있다. 정보의 생산자인 병․의원 정보시스템 환경은 다양하고 복잡하기 때문에 기존의 애플리케이션을 이용하면서 처방의 전송을 위해서는 기존 애플리케이션 및 플랫폼에 독립적이며 자료의 적합한 취합과 통합이 가능하도록 지원하는 시스템이 필요하다. 처방전달 메시징시스템은 이러한 복합적인 정보시스템 환경을 지원하며 동시에 처방정보의 안전한 전달을 위해 플랫폼으로 실행될 수 있는 시스템을 말한다. 또한 처방의 비교적 짧은 생명주기와 지역적 생산, 유통구조를 적합하게 지원하기 위해 지역별 독립시스템의 구축과 공통정보 활용을 위한 중앙시스템과의 역할분담 모델에 근거한 분산시스템의 구축이 요구된다. 본 연구에서의 처방전달 메시징시스템은 일반적인 메시지서비스의 특성을 기본으로 자료전달을 위해 자료 암호화와 복호화, 송신자와 수신자에 대한 인증 및 자료접근 제한기능을 제공하며 각 클라이언트와 서버간의 실시간 연결 혹은 지연연결을 지원하는 독립적인 애플리케이션이다. 이러한 처방전달 메시징시스템을 구성하는 각 요소에 대해 정의하고 개념적 모델을 설계하고자 한다.에게 청구되며, 소비자에게 전송 되는 청구서는 사용자DB를 참조하여 사용자가 미리 정의한 원하는 형태로 변환되어 전달되며, 필요시 암호화 과정을 거치는 것이 가능해야 한다. 전송된 청구서는 전자우편의 경우, 암호해독이 가능한 전용 브라우저를 통해 열람 되며, 이는 다시 전용 브라우저를 통해 지불인증이 승인되어 청구 제시서버에게 전송된다. EBPP 시스템의 제어 흐름은 크게 기업이 청구 정보를 소비자에게 제시하는 흐름과 소비자의 지불 승인으로 인해 기업이 은행에 지불을 요구하는 흐름으로 구분할 수 있다. 본 논문에서는 통합 청구서버 및 정구 제시서버의 역할 및 구성 요소들에 대해 서술하고, EBPP 시스템과 연동하여야 하는 메일 서버와의 상호 작용에 대해 서술할 것이다. 본 시스템을 아직 구현이 되지 않은 관계로 시스템의 성능 등의 수치적 결과를 제시할 수 없는 상태다., 취약계층을 위한 일차의료, 의약관리), ${\circled}2$ 보건소 조직 개편 및 민간의료기관과 협력체계 확립, ${\circled}3$ 전문인력 확보 및 인력구성 조정, 그리고 ${\circled}4$ 방문보건사업의 강화 등이다., 대사(代謝)와 관계(關係)있음을 시사(示唆)해 주고 있다.ble nutrient (TDN) was highest in booting stage (59.7%); however no significant difference was found among other stages. The concentrations of Ca and P were not different among mature stages. According to these results, the yellow ripe period is appropriate to harvest the whole crop rice for forage considering dry matter yields,

• 한국ITS학회 논문지
• /
• 제2권2호
• /
• pp.31-42
• /
• 2003

한국도로공사의 선불형 플라스틱카드는 사용자 측면이나 관리 측면에서 많은 문제를 야기하고 있다. 스마트카드 형태의 선불형 전자지불카드인 하이패스플러스하드는 기존 카드의 문제점들을 극복하고 현재 교통분야에 적용된 스마트카드등과의 효율적인 연계가 가능하다 하이패스플러스카드는 가치 저장 및 가지 지불에 사용되는 카드이다. 따라서, 하이패스플러스하드의 기능 및 보안이 철저해야 한국도로공사의 전자지불시스템이 안전하다. 본 논문은 하이패스플러스카드에 LSAM으로부터 가치를 저장받기위한 기능 및 보안 시험과 하이패스플러스카드로부터 PSAM에 가치를 지불하기 위한 기능 및 보안성을 시험하기 위한 시험 방법, 시험 표준항목, 그리고 시험 절차 등을 포함한 시험 모듈을 개발했다. 하이패스 플러스하드의 시험 표준항목은 한국도로공사 규격서에 준하여 ISO 표준에 적합한 시험 항목으로 선정했으며, 시험 검사표는 시험 표준항목을 검사할 수 있는 기준에 의해서 작성했다. 시험 모듈은 시험 검사표에 의한 시험 표준항목을 시험할 수 있는 방법 및 절차를 따라서 개발했다 시험은 한국도로공사에서 사용되는 하이패스플러스카드를 이용하여 실행하였다. 본 시험 모듈은 하이패스플러스하드의 기능뿐 아니라 보안성 및 적합성을 시험하였다. 시험 결과에 의하면 현재 사용중인 하이패스플러스카드의 보안성 및 기능은 기준을 통과하였으며, 보안 및 기능에 문제가 없다는 것이 입증되었다.

• 한국ITS학회 논문지
• /
• 제3권1호
• /
• pp.1-12
• /
• 2004

한국도로공사는 선불형 플라스틱카드를 스마트카드 형태의 선불형 전자지불카드인 하이패스플러스카드로 교체하여 사용하고 있다. 하이패스플러스카드를 전자지불에 사용하기 위해서는 하이패스플러스카드에 가치를 저장하여야 하는데 이를 수행하는 스마트카드가 LSAM이다. 또한, LSAM은 PPSAM에 의해서 가치를 저장 받거나 환불할 수 있도록 설계되어있다. 따라서, LSAM의 기능 및 보안이 철저해야 한국도로공사의 전자지불시스템이 안전하다. 본 논문은 PPSAM에 의한 LSAM의 가치저장, PPSAM에 의한 LSAM의 가치환불, 그리고, LSAM에 의한 하이패스플러스카드로의 가치저장 기능 및 보안을 시험하기 위한 시험 방법, 시험 표준항목, 그리고 시험 절차 등을 포함한 시험 모듈을 개발했다. LSAM의 기능 및 보안 시험에 관한 시험 표준항목 및 시험 검사표는 한국도로공사 규격서에 준하여 ISO 표준에 적합한 항목을 기준으로 선정했다. 본 시험 모듈은 LSAM의 기능뿐 아니라 보안성 및 적합성을 시험하였다. 시험은 한국도로공사에서 사용되는 LSAM을 이용하여 실행하였다. 시험결과에 의하면, 한국도로공사에서 사용되는 LSAM은 모든 시험 기준을 통과하여 보안성 및 기능성이 적합하다고 평가되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.407-410
• /
• 2000

본 연구에서는 UMTS[1]에서의 보안 서비스를 실험하고 검증하기 위한 ASPeCT[2]에서 제시한 AIP[3,4] 프로토콜을 위한 개선된 키 복구 프로토콜을 제안한다. AIP 프로토콜은 사용자와 VASP 간에 이루어지는 인증과 지불 초기화를 위한 프로토콜이며 이를 기반으로 하여 이동 통신 기반의 전자상거래가 실현될 수 있다. 제안된 키 복구 프로토콜은 검증 가능한 비밀 공유 프로토콜[5,6,7]을 기반으로 하여 다수의 키 복구 기관과의 연관을 통하여 개선된 안전성을 제공하고 악의적인 사용자가 잘못된 비밀 정보를 키 복구 기관(KRA)에게 위탁하는 것을 방지한다.

• 정보처리학회논문지D
• /
• 제10D권6호
• /
• pp.1059-1066
• /
• 2003

본 논문에서는 전자상거래 시스템에서의 보안 문제를 해결하기 위해 신용카드 조회 시스템을 설계하고 구현하였다. 전자 상거래시 PC에서 신용카드 조회기를 사용하면 키보드 입력 없이 신용카드 조회기에서 신용카드를 읽어 신용카드 결재를 수행한다. 새로운 신용카드 조회 시스템은 신용카드 조회기 내부의 칩에서 공유키 기반으로 신용카드 정보를 즉시 암호화하여 호스트 시스템에 보냄으로써 키보드 해킹 위험에서 안전하다는 장점이 있다. 신용카드 조회 시스템의 암호화/복호화를 위해 quotient ring 에 기반한 행렬 연산을 사용하였으며, 암호화의 안전성을 위해 모든 암호 대상 데이터에 대해 서로 다른 암호 행렬을 생성하는 방법을 제시하고, 서로 다른 암호 행렬을 구성하기 위해 요구되는 암호키의 크기 및 행렬의 크기를 산출하였다. 신용카드 결재를 위하여는 소량(0.1KB) 의 데이터가 요구되므로, 암호키의 크기가 128bits만 되어도 역행렬을 고려한 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬이나 $3{\times}3$ 행렬을 사용하면서 역행렬을 고려하는 것이 좋은 것으로 분석되었다.