• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.415-424
• /
• 2001

최근 들어 일반인들을 대상으로 하는 인터넷 서비스가 보편화되면서 B2C 기반 전자상거래의 수요가 급속히 증가하고 있다. 뿐만 아니라 기업과 기업간(B2B) 혹은 기업과 정부간(B2G)의 전자상거래를 위한 포탈 사이트나 허브 사이트 등의 구축도 매우 활발히 이루어지고 있다. 이와 같은 인터넷 기반의 전자상거래 시스템은 사용자들에게 기존 상거래에서는 경험해 보지 못했던 다양하고 방대한 정보와 편리성 등을 제공하고 있다. 반면, 지불 정보나 구매 정보 혹은 개인 신상 정보 등의 유출과 같은 보안상의 문제점들을 해결해야 하는 어려움도 내재되어 있어 안전한 전자상거래를 보장하기 위한 일환으로 자바카드 기반의 사용자 인터페이스가 요구되고 있다. 여기서, 자바카드 상의 개방형 플랫폼 보안 서비스를 구현하는 것이 본 논문의 목적이다. 이러한 목적을 달성하기 위해 자바카드를 기반으로 하는 개방형 플랫폼상의 CEPS 보안 메커니즘을 분석하고, 개방형 플랫폼 구성요소인 보안 도메인(Security Domain)의 보안 요구사항에 근거한 자바카드 보안 서비스를 제공하는 기능을 설계 및 구현한다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.181-195
• /
• 2011

인터넷 이용자의 개인정보 유출 및 인터넷에서의 행적이 연결되는 등의 프라이버시 침해에 관한 논란이 끊이지 않고 있으며, 이를 해결하기 위한 다양한 방법들이 제시되고 있지만, 가장 효율적인 개인정보보호 방법으로 익명성을 제공하는 인증, 접근제어, 지불 메커니즘을 들 수 있다. 따라서, 본 논문에서는 사용자의 익명성을 보장하면서 인증을 하고 이와 함께 접근제어를 할 수 있는 효과적인 방법을 제안한다. 제안 기법은 핵심 프리미티브로 그룹서명 기법을 이용하며, 접근제어를 위한 익명자격증명서를 도입하고, 관련된 익명 인증 및 자격정보를 상호 결합한다. 정당한 사용자는 키 발급 절차를 통해 합법적으로 그룹 서명키를 얻은 후 자신의 자격에 대한 익명자격증명서를 발급받고, 이를 이용함으로써 익명 인증 및 접근제어를 제공하는 웹서비스를 안전하고 편리하게 사용할 수 있다. 익명자격증명서는 응용환경에 따라 유연하게 확장하여 사용할 수 있으며 익명자격증명서를 지불토큰으로 이용하여 익명 지불 기법에 활용할 수도 있다.

• 정보학연구
• /
• 제2권1호
• /
• pp.35-52
• /
• 1999

구매자와 공급자가 새로운 전자화폐를 통한 결제시스템의 도입에 있어 공급자의 과제는 전자화폐의 유용성에 대한 평가기준인 상업성, 안정성, 제한조건 등의 문제를 중심으로 살펴볼 필요가 있다. 사용자인 구매자와 상인이 안전한 결제시스템을 선택할 경우에 그들의 needs를 분석하여 활용해야 하며, 특히, 상업적 조건은 새로운 지불방식에서 필수적으로 고려되어져야 한다. 즉, 사용하기 편리하고 비용이 적게 들어야 함을 물론 다용도로 쓰일 수 있어야 한다. 이러한 사용자의 필요성의 충족 없이(즉, 보안기술의 확보 등)는 궁극적으로 사용자들로부터 외면 받게 될 수 있다. 이에 따라 사용자들에게 선택의 폭을 넓게 해 줌으로써 궁극적으로 전자상거래의 활성화에 이바지 할 것이다.

• 한국콘텐츠학회논문지
• /
• 제5권3호
• /
• pp.9-17
• /
• 2005

최근 정보통신기술의 급속한 발달로 무선인터넷을 이용한 전자상거래 사용자가 폭발적으로 증가하고 유선에서 유/무선 통합 환경으로 변화함에 따라 보안상의 많은 문제점이 제시되고 있다. 현재 무선 전자상 거래에서 사용하는 WPP는 WAP의 무선과 유선을 연계하는 GW에서 보안 취약점이 있고 또 다른 AIP는 인중서 체인 이용으로 계산량이 많고 사용자의 신원이 노출되는 단점이 있다. 이 논문에서는 기존 AIP 프로토콜을 기반으로 하는 특수한 타원곡선인 Weil Pairing을 적용한 ID 기반 공개키 암호기법을 사용하여 거래정보의 기밀성을 보장하고 은닉전자서명 기법을 통한 인증서를 사용하여 프라이버시 보호와, 공개키와 사용자 인증 및 부인방지를 해결하였으며 또한 두 객체만 공유하는 세션키를 사용하여 종 단간 보안을 제공하는 특정 무선 플랫폼에 독립적이며 안전하고 효율적인 지불 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1173-1176
• /
• 2005

P2P(Peer-to-Peer) 서비스는 기존의 서버/클라이언트 방식과는 달리 중앙서버를 거치지 않고 정보를 찾는 사람과 정보를 가지고 있는 사람의 PC를 직접 연결 시켜 데이터 공유 및 교환 할 수 있게 해주는 기술과 그 기술을 응용해서 만든 새로운 서비스를 말한다. P2P 서비스를 전자상거래에 적용 시 상거래 서비스 이용자들은 중앙 서버 없이 직접 통신하면서 언제, 어디서나 제약 없이 개인별 상거래나 경매가 가능한 반면 별다른 안전 장치가 없어 피해가 우려된다. 본 논문에서는 P2P기반의 e-commerce에서 디지털 컨텐츠 판매에 대한 지불에 있어 좀 더 공정한 지불 프로토콜과, 피어들에 대한 신뢰성 보장을 위해 평판인증서(reputation certificate)를 사용하여 신뢰성 있는 e-commerce 시스템을 설계하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1489-1492
• /
• 2008

전자 ID 지갑은 일상생활에서 사용하는 지갑처럼 인터넷 상에서 사용되는 사이버 지갑으로, 사용자의 개인정보(주소, 전화번호 등), 인증정보, 지불정보 등과 같은 사용자의 Identity 정보를 보관하고 있다가 필요한 시점에 저장된 정보를 사용자의 통제 하에 자유롭게 이용할 수 있는 서비스 시스템이다. 모바일 전자 ID 지갑 시스템은 전자 ID 지갑 시스템의 구성 요소 중 하나로 개인의 모바일 단말장치에서 운영될 수 있는 소프트웨어로 구현되었으며, 사용자 인터페이스가 빈약한 모바일 단말장치에서도 사용자의 불편 없이 모바일 인터넷을 보다 안전하게 이용할 수 있는 방법들을 제공한다. 논문에서는 안전하고 신뢰할 수 있는 인터넷 환경 구축을 위해 개발된 기술들 중 하나인 모바일 전자 ID 지갑 시스템을 소개하고자 한다.

• 대한전자공학회논문지TC
• /
• 제41권11호
• /
• pp.87-91
• /
• 2004

모바일 단말기는 터치패드 방식의 문자 입력을 한다. 따라서 사용자에게 긴 입력을 요구할 때 불편한 환경을 제공한다. 따라서 이미지의 특정 지점을 마우스로 선택함으로 문자입력을 대신하여 인증을 함으로써 편리한 환경을 제공한다. 보안을 제공하기 위하여 초기 이미지에 따른 이미지의 배열 정보 및 입력된 값을 해시코드화 하여 인증 및 키교환이 안전하게 이루어진다. HASH와 SEED 암호화 알고리즘을 적용하여 효율적이고, 전송 메시지의 무결성을 보장하며 내부 참여자에 의한 정보 유출이 있더라도 안전한 전자지불 프로토콜 시스템을 설계 및 구현하였다.

• 한국통신학회논문지
• /
• 제29권2C호
• /
• pp.348-353
• /
• 2004

모바일 환경에서 전자 지불 메카니즘이 구축되기 위채서는 안전성과 효율성을 갖춘 지불 시스템의 개발이 필요하다. 기존의 PayWord 프로토콜은 판매자와 거래를 할 때마다 판매자의 인증서를 생성해야 하기 때문에 연산량이 빈번해진다. 본 논문에서는 유한체 $F_{q}$에서 타원곡선(Elliptic Cue Cryptosystem)을 이용한 ID 기반 3자간의 키 동의 프로토콜에 의해 생성된 세션키로써 개체간의 인증이 이루어지기 때문에 알고리즘 연산이 감소된다. 특히, ID 기반 공개키 암호 시스템을 적용하여 속도의 향상 및 위장 공격(Man-in-the-middle attacks)과 Forward secrecy에 안전하다.

• 한국멀티미디어학회논문지
• /
• 제5권6호
• /
• pp.674-682
• /
• 2002

최근 인터넷의 급속한 보급으로 인터넷을 이용한 사회 활동이 증가하고 이에 따라 전자상거래 분야에 대한 관심이 높아지고 있다. 실세계에서의 상거래를 가상 공간인 인터넷으로 그대로 옮긴 전자상거래는 암호화된 기반 구조와 안전한 프로토콜을 통해 온라인으로 연결되어야 하며 이러한 상거래 환경에서는 정보의 보안성, 개별 거래에 대한 인증체계, 전자 지불 수단 및 관련 체계 등의 기본 조건이 만족해야 한다. 따라서 현재 많은 전자상거래 시스템들이 구축되어 서비스되고 각 시스템 별로 별도의 관리자를 두어 상호간의 정보를 교환하여 서로의 시스템을 보안에 관한 정보를 서로 상호 보안적인 관계를 유지하면서 시스템을 보안하고 있다. 본 논문에서는 관리자의 개입 없이도 많은 정보와 작업을 관리하여 전자상거래에서 많은 연구가 진행중인 에이전트를 이용하여 사용자에 게 안전한 전자상거래 서비스를 제공하기 위한 보안된 시스템 관리를 제시함으로써 보다 안전하고 편리한 전자상거래 서비스를 위한 보안 기법을 제안한다.

• 한국ITS학회 논문지
• /
• 제2권2호
• /
• pp.73-84
• /
• 2003

한국도로공사는 기존 선불형 플라스틱하드에 문제가 많아서 이를 해결하기 위해서 하이패스플러스 카드인 스마트카드를 이용한 선불형 전자지불카드 시스템을 구현했다. 이 시스템에는 선불형 전자지불카드인 하이패스플러스카드로부터 가치를 지불 받을 수 있는 스마트카드인 PSAM이 필요하다. 그리고, PSAM은 PSAM에 저장된 거래내역을 정산하기 위해서 CSAM에 전달하여야 한다. 따라서, PSAM의 기능 및 보안이 완벽해야 한국도로공사의 전자지불시스템이 안전하다. 본 논문은 일반 가맹점, 하이패스, 또는 표준 SAM 기능에 의해서 하이패스플러스카드의 가치가 PSAM으로 지불되거나 PSAM에 저장된 거래내역을 CSAM에 전달하는 기능 및 보안성을 시험하기 위해서 시험 방법, 시험 표준항목, 그리고 시험 절차 등을 포함한 시험 모듈을 개발했다. 시험 모듈은 시험 검사표에 의한 시험 표준항목을 시험할 수 있는 방법 및 절차를 따라서 개발했다. PSAM의 시험 표준항목 및 시험 검사표는 한국도로공사 규격서에 준하여 ISO 표준에 적합한 시험 항목으로 선정했다 시험은 한국도로공사에서 사용되는 PSAM을 이용하여 실행하였다. 본 시험 모듈은 PShM의 기능뿐 아니라 보안성 및 적합성을 시험하였다. 시험 결과에 의하면, 한국도로공사에서 사용하는 PSAM은 기능 및 보안성이 시험인증 기준을 통과하였다.