• Journal of the Korean Society for information Management
• /
• v.25 no.1
• /
• pp.75-98
• /
• 2008

With explosive growth in the area of the Internet and IT services, various types of e-documents are generated and circulated. An e-Document is a sort of electronic records which a organization performs works and goals. In this study, we propose a security algorithm for secure use and distribution of e-documents. Especially, the proposed method can be applied to generate digital signature which can guarantee authenticity, integrity, confidentiality of an e-document and authenticate authorized users. Also, we can get higher security level as using a smart card that provides highly storing capacity and security. We carried out an experiment to verify efficiency and security of the proposed method.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.37C no.11
• /
• pp.1027-1035
• /
• 2012

Recently, the smart phone including web and mobile service based on the reliability and extendability of cloud computing is receiving huge attention. However, most of current cloud services provide just an application service for synchronizing data between mobile entity and server. Business model developed by communication companies have problems with interoperability. This paper proposes a new service security authentication model to efficiently manage smart phone users using different business models between smartphones and to keep the reliability and extendability of cloud computing. Proposed model authenticates for smart phone users to stay with in the unified communication with smart phone user's identity and access control to effectively use the current cloud computing system.

• Journal of the Korean Society for information Management
• /
• v.25 no.3
• /
• pp.5-25
• /
• 2008

Individuals and organizations in the modern society produce diverse digital objects everyday, which are not only valuable information resources at present but also will be invaluable digital heritage for the future generation. TRAC(Trustworthy Repositories Audit & Certification: Criteria & Checklist) is one of the evaluating tools against which digital archives could be assessed for their preparedness to perform the task of long-term preservation. The current study uses TRAC to assess OASIS(Online Archiving & Searching Internet Source). The results show that the web archive has a greater room for strengthening in the object management infrastructure than in organizational and technical infrastructures.

• Journal of KIISE:Information Networking
• /
• v.30 no.1
• /
• pp.75-81
• /
• 2003

User authentication, including confidentiality, integrity over untrusted networks, is an important part of security for systems that allow remote access. Using human-memorable Password for remote user authentication is not easy due to the low entropy of the password, which constrained by the memory of the user. This paper presents a new password authentication and key agreement protocol suitable for authenticating users and exchanging keys over an insecure channel. The new protocol resists the dictionary attack and offers perfect forward secrecy, which means that revealing the password to an attacher does not help him obtain the session keys of past sessions against future compromises. Additionally user passwords are stored in a form that is not plaintext-equivalent to the password itself, so an attacker who captures the password database cannot use it directly to compromise security and gain immediate access to the server. It does not have to resort to a PKI or trusted third party such as a key server or arbitrator So no keys and certificates stored on the users computer. Further desirable properties are to minimize setup time by keeping the number of flows and the computation time. This is very useful in application which secure password authentication is required such as home banking through web, SSL, SET, IPSEC, telnet, ftp, and user mobile situation.

• The KIPS Transactions:PartC
• /
• v.9C no.2
• /
• pp.181-188
• /
• 2002

There are recently a lot of inconvenience because every client should be set to the proxy server on the browser in order to control the access by means of the client authentication in the proxy server. The client authentication technology using the transparency cache in this paper will be transparently used for every user in the internet which option of the authentication function is simply set in the cache server. In addition, the administrator will get the benefit since he can control the traffic of each client and strengthen the security. And also, this system is expected to use in the eCRM deeply rotated to the tendency of the client in the field of the e-commerce like shopping mall in the internet since the administrator can monitor the pattern of the client using the internet. This technique can be applied to the company affiliated research center, the EC website, and the military where it is essential for the tight security even though there are no additional security devices.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.627-630
• /
• 2006

정보사회에서 인터넷을 기반으로 한 IT관련 기술의 빠른 증가와 더불어 유비쿼터스 환경의 연구 또한 점점 가시화 되어 지고 있다. 이와 더불어, 웹 기반의 분산 컴퓨팅 환경 내에서 관련 정보들의 수집, 보관, 공유, 이동이 활발해지면서, 개인정보의 불법적 유출, 남용에 따른 사생활 침해문제를 해결하기 위한 방안에 관심이 집중되고 있다. 이에 본 논문에서는 유비쿼터스 환경 내에서의 신뢰할 수 있는 개인정보 아키텍처를 구현하기 위한 3단계의 개인정보 보호 메커니즘/통합사용자 인증 메커니즘 CAM(Consolidated Authentication Mechanism), 개인정보정책 메커니즘 PPM(Privacy Policy Mechanism), 개인정보 통제 메커니즘 OCM(Output Control Mechanism)을 제시하였다. 또한 사용자에게 개인정보 사용시 정보의 중요도에 따른 "알림(Notice)" 기능을 웹 브라우저 내 개인정보 적용 기술(P3P)과 연동하여 제공하고, 접근 제어하는 기술적 적용 방안을 소개함으로써 개인 정보의 연동시 오 남용 방지 방안과 시스템 환경 내 실용 가능성(feasibility)을 소개하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10c
• /
• pp.222-224
• /
• 1998

정보통신 분야에서의 최근의 기술적인 발전에 힘입어 인트라넷을 기반으로 한 조직내 업무를 자동화하고, 또한 정보 공유를 통해 생산성을 향상하기 위하여 많은 정보시스템이 구축되고 있다. 이러한 정보시스템은 조직의 성격에 따라 유연성있게 변화하면서 기술문서 등 여러 가지 종류의 문서들을 효과적으로 관리할 수 있도록 지원하는 것이 바람직하다. 본 연구에서는 각종 기술문서 등의 다양한 문서를 효과적으로 관리하기 위한 정보시스템을 설계하였다. 설계된 웹 문서관리 시스템은 체계적인 사용자인증을 통하여 조직내의 다양한 문서들에 대하여 계층적으로 문서 정보조직을 구성하고 이를 이용하여 문서를 등록하고, 등록된 문서 정보를 통하여 문서를 검색하는 기능을 지원한다.

• Proceedings of the Safety Management and Science Conference
• /
• 1999.11a
• /
• pp.441-456
• /
• 1999

월드 와이드 웹(WWW)의 발달로 인터넷을 기반으로 하는 전자상거래(Electronic Commerce) 이용 등 전세계적으로 네트워크의 사용이 늘어나게 되었고, 더불어 네트워크에 대한 보안과 암호화의 문제가 이슈로 떠오르고 있다. 하지만 신뢰감 부족으로 인하여 인터넷을 통한 제품 구매를 선호하지 않는다. 따라서 본 논문에서는 이러한 문제점을 개선하기 위해 웹서버와 클라이언트사이에 SSL(Secure Socket Layer)을 사용하는 전자상거래 시스템을 구현하여 보았다. 이것은 전자화폐의 지불과정이나, 거래자의 인증과정에 앞서서 수행되므로, 아직 보안상 불완전한 거래에 사용자들로 하여금 신뢰를 줄 수 있다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.41 no.1
• /
• pp.101-103
• /
• 2016

We propose a HTTP cookie-based identification of the public keys of Web sites for the case of failure to validate certificates. The proposed scheme effectively protects users from the phishing attacks of inducing them to access bogus sites. It incurs little performance overhead on the browser and the server of Web sites. It requires to implement the input processing of user credentials and the encryption and verification of cookie values, though.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10a
• /
• pp.92-96
• /
• 2006

WBES(Web-Based Education System for Programming Language)는 웹을 기반으로 한 프로그래밍 학습 시스템이다. 학습자와 교수자가 시스템적 공간적 제약에 구애 받지 않도록 하여 학습자에게는 자율적이고 효율적인 학습이 가능하도록 하고 교수자에게는 과제제출이나 성적부여에 편의성을 극대화 한다는 장점이 있다. 본 논문에서 제안하는 WBES의 구현으로 가상학습시스템의 실습교육환경 미 구축 문제를 해결하여 이론교육과 그에 따른 실습이 병행되도록 한다. 또한 교수자 일인당 많은 학습자가 존재하는 현재의 교육환경에서 과제제출과 채점, 성적부여에서 학습자를 개인단위로 관리해야 하는 어려움을 별도의 과정이나 번거로움 없이 해결한다. 향후 본 시스템은 사이버대학, 방송대학, IT교육기관 등의 가상교육 학습시스템의 컨텐츠로 활용 가능할 뿐만 아니라 점차 확대되고 있는 공학인증시스템에 도입되어 발전가능하다.