• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04a
• /
• pp.393-396
• /
• 2002

현재 그리드 컴퓨팅 툴킷으로 많이 사용되고 있는 Globus (www.globus.org)는 PKI (Public Key Infrastructure) 기반의 인증방식을 이용하고 있다. 그리드 컴퓨팅은 많은 컴퓨터, 프로그램, 그리고 사람이 동시에 참여하는 컴퓨팅 기술이다. 따라서 컴퓨터와 사용자에 대한 인증서와 키를 체계적이고 사용자 측면에서 효율적으로 관리할 수 있는 방안이 요구된다. 본 연구에서는 사용자들이 자체적으로 인증 기관을 운영하는데 있어 편리하게 인증서를 관리할 수 있는 도구를 개발하였다. 본 연구에서 개발된 웹기반 인증서 관리도구를 이용하여, Globus를 사용하기를 원하는 기관에서는 보다 체계적이고, 자동화된 방법으로 인증서와 키를 관리할 수 있게 된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1525-1528
• /
• 2000

인터넷(Internet) 이란 거대한 네트웍들이 모인 것이다. 인터넷 속의 산업구조는 1:1 대면 방식의 구조에서 네트워크 상의 On-line 구조로 변화되어 가고 있다. 인터넷 상에서의 전자상거래를 통하여 우리 농촌의 농산물 판매 구조가 변화를 가져와야 할 것이다. 생산지에서 소비자에게 직송할 수 있는 상거래 시스템이 필요한 것이다. 이에 본 연구에서는 "웹 상의 농산물 전자상거래 사이트 구축 시 정보 보안 및 관리 방안"을 SSL/TLS를 이용한 쇼핑 시나리오를 이용하여 개선된 암호화 및 사용자 인증 전자결재시 사용되는 전자서명 키를 연구하여 구현하고자 한다. 또한 비대칭적 암호화 기법 및 SET을 이용한 암호화 거래 방법을 제시하였으며, 호스트의 비대칭적인 스위칭 시스템으로 사용자가 웹 사이트에 접속시에는 데이터 서버는 닫혀있는 상태이고 비동기적으로 사용자가 웹사이트에서 인증을 득한 후에 데이터 서버로 접속이 가능하며 데이터의 액세스가 끝난 후에는 웹사이트의 접속을 재게 시키고 데이터 서버의 액세스는 무효화시킴으로써 서버의 정보 보안 및 관리를 효율적으로 수행한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.789-791
• /
• 2012

모바일 디바이스 환경이 스마트폰으로 급속하게 변화하면서 다양한 스마트폰용 어플리케이션들의 등장과 함께 비즈니스의 패러다임도 함께 변화하고 있다. 본 논문에서는 스마트폰 단말기 환경에서 단말용 어플리케이션을 통해 오디오 컨퍼런스 시스템이 구현되는 방식을 다루고 있으며, 구현된 시스템에서는 클라이언트 어플리케이션과 컨퍼런스 시스템 간에 웹서버 연동을 위한 안드로이드 API 기술, 클라이언트 어플리케이션과 인증서버 간 Restful 방식의 서버개발 기술, 인증서버와 컨퍼런스 시스템 간 웹서버 연동기술, 서버 데이터 스케줄러 기술, Restful 방식의 서버호출/xml Parser 개발 기술, 이벤트 처리와 컨퍼런스 컨트롤을 위한 스케줄러 구현, 예약시스템을 위한 캘린더 연동 기술이 사용되었다.

• Journal of Digital Convergence
• /
• v.12 no.8
• /
• pp.289-294
• /
• 2014

Recently, the various web service and applications are provided to the user. As to these service, because of providing the service to the authenticated user, the user undergoes the inconvenience of performing the authentication with the service especially every time. The OAuth(Open Authorization) protocol which acquires the access privilege in which 3rd Party application is limited on the web service in order to resolve this inconvenience appeared. This OAuth protocol provides the service which is convenient and flexible to the user but has the security vulnerability about the authorization acquisition. Therefore, we propose the method that analyze the security vulnerability which it can be generated in the OAuth 2.0 protocol and secure user authority authentication method.

• 한국IT서비스학회:학술대회논문집
• /
• 2002.11a
• /
• pp.374-378
• /
• 2002

웹을 이용한 서비스는 위와 같은 여러 장점을 가지고 있지만 각종 데이터 및 문서가 웹 상에 존재하므로 가상공간에서의 문서의 처리가 위조나 변경이 가능하다. 이러한 웹 상에서의 전송 시 발생할 수 있는 수많은 역기능들을 줄일 수 있는 가장 강력한 방법은 암호 응용 기술을 전자상거래 시스템 구축에 사용함으로써, 기밀성(confidentiality), 무결성(integrity), 인증(authentication) 등의 보안 서비스를 제공하는 것이다. 이에 본 논문에서는 현재 진행중인 표준화 단체의 동향을 파악하고 WS-Security 명세서를 통해 웹 서비스 보안의 전반적인 기술을 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.737-740
• /
• 2003

초고속 정보통신망의 발전과 더불어 컴퓨터의 급속한 보급 및 웹 기술의 발전으로 교육 분야에서도 큰 변화가 일어나고 있다. 인터넷의 대중화로 정보화 마인드가 확산됨에 따라 다양한 학습이 이루어졌고, 이에 따라 자격증 역시 정보화 지수로 중요한 위치를 차지하고 있다. 7차 교육과정에서는 저학년에도 컴퓨터 교육이 이루어지고 정보소양인증제도가 실시됨에 따라 자격증 취득에 대한 요구가 높아지고 있다. 본 논문에서는 많은 컴퓨터 관련 자격증 중에서 정보처리 기능사 필기시험을 가상공간인 웹 상에서 설계 및 구현해 봄으로써 실업계 고등학교 학생들이 보다 손쉽게 자격증을 취득하는데 도움을 주도록 하는데 있다. 이러한 웹에 기반한 교육적 활용의 한 모델로서 자기 주도적 학습이론과 수준별 학습이론을 정보처리 기능사 필기시험에 적용하였다. '자격증 시험을 위한 웹 기반 문제은행 시스템'은 정보처리 기능사 필기시험뿐만 아니라, 문제은행 방식의 많은 컴퓨터 관련 자격증 필기시험에도 적용 및 응용이 가능하다.

• The Journal of the Korea Contents Association
• /
• v.8 no.4
• /
• pp.10-16
• /
• 2008

Quantity of encrypted data that transmitted through the network are increasing by development of encipherment technology. We have many problems; it is caused by technical development and service increase of user requests. It is necessary that create a many encryption key in one web application system. As a result, service quality comes to be low because of increased network traffic and system overload. There must be a system. That should be improved in secure service quality to process data. This paper describes a new approach for design and implementation of distributed encryption key processing for web application system. In this paper, it is based on distributed encipherment key, for the purpose of confidentially, integrity and authentication. It can prevent system degradation from server's data bottleneck and can improve service quality. For distributed encipherment system, we use java object activation technology. It can service while some distributed server are fail.

• The Journal of Society for e-Business Studies
• /
• v.10 no.4
• /
• pp.53-81
• /
• 2005

Current DRM system has limitation in protection of user's privacy Therefore, many troubles are expected in service providing if it comes into the ubiquitous times of context-aware environment. HKUST Proposed a watermark-based web service DRM system. However, the relevant study does not consider ubiquitous environment and cannot provide service that considered a context. And privacy protection of a user is impossible. On the other hand, Netherlands Phillips laboratory indicated a privacy problem of a DRM system and they proposed an alternative method about this. However, in relevant study, a Sniffing/Replay attack is possible if communicated authentication information are exposed between a user and device. We designed web services adaptable privacy-aware DRM architecture which supplements these disadvantages. Our architecture can secure user authentication mechanism for sniffing/Replay attack and keep anonymity and protect privacy Therefore , we can implement the privacy-aware considered web service DRM system in Context-Aware environment.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.17 no.4
• /
• pp.19-25
• /
• 2017

In the reality that the use of the web is becoming commonplace, the general people are complaining about the inconvenience because they are not standardized when using the web site. Especially, the disabled people such as the social underprivileged classes people suffer from the inconvenience due to the web site that is not accessible. The purpose of this study is to conduct an authentication audit to obtain web accessibility certification mark on the homepage of a specific public institution. Through these practical cases, it is possible to improve the recognition of web accessibility by practitioners or managers, And suggest ways to improve the Aging existing public institution web sites. Although there are a lot of existing literature and previous researches, it is still not being newly produced because of lack of awareness of web accessibility, As a result, the users who access the web site of the public institution for the first time are much inconvenienced. In order to solve this problem, this paper compares the Korean web content accessibility guideline 2.1, revised in April 2015, and verified the effectiveness of the guidelines through web accessibility evaluation of specific public institution sites.

• The Magazine of the IEIE
• /
• v.30 no.6
• /
• pp.33-33
• /
• 2003

기업간 파트너쉽이 e-비즈니스 네트워크로 발전하면서 사용자에 대한 안전하고 효과적인 인증은 물론 인증된 사용자의 특정 서비스에 대한 접근권한의 관리요구가 크게 대두되고 있다. PKI 기반 기술로 사용자 인증, 데이터 기밀성 및 무결성 서비스는 가능하지만 사용자 및 자원에 대한 권한 관리는 별도의 기반기술이 요구된다. 웹 사이트들을 파트너 쉽으로 연결해주는 크로스 도메인간의 단일인증, 보호 대상 자원에 대한 접근제어, 파트너간의 상호연동성 및 이기종 연동 등의 요구사항을 만족시키기 위한 권한관리 기반기술이 필요하다. 본고에서는 PMI 표준, 접근제어, RBAC, SAML 및 XACML 기술에 대한 소개와 권한관리 시스템 구축 모델에 대하여 설명한다.