• Review of KIISC
• /
• v.9 no.1
• /
• pp.13-32
• /
• 1999

정보화 사회가 도래함으로써 기존의 상거래 시스템과 통화 시스템에도 큰 변혁이 시작되고 있다. 사이버 공간이 생겨나고 그 속에서 각종 상거래가 발생하며 그에 따라 대금 지불 수단이 필요하게 되었고 실물 화폐를 대신할 각종 전자화폐 시스템들이 등장하고 있다. 또한 이러한 전자화폐들과 함께 각종 전자 지불 시스템들의 출현으로 전자상거래는 다가오는 21세기에 우리 주위에서 흔히 볼 수 있는 상거래 관행으로 자리를 잡을 것이다. 그러나 동시에 디지털이 갖는 속성으로 말미암아 여러 가지 문제점들을 노출시키고 있는데 이러한 문제점을 극복하기 위해 선진 각국들은 많은 투자와 연구를 진행하고 있다. 이에 본 고에서는 각종 전자화폐 시스템의 연구, 개발 동향을 알아보고 현재 구현되어 있는 전자화폐 시스템을 비교, 분석한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.208-211
• /
• 2003

최근 인터넷의 급속한 발달은 개인의 생활에 많은 변화를 주었다. 새로운 환경에서 개인의 전자거래는 시장의 요구사항과 산업적 경향에 따라서 변화와 발전을 거듭하게 되었고 그 결과 전자지갑, 전자화폐, 신용카드와 같은 안전한 전자지불시스템이 필연적으로 등장하게 되었다. 하지만 국내에 도입 또는 국내에서 개발된 많은 전자지불시스템이 국산 암호알고리즘을 사용하지 않는 것이 대부분이다. 따라서, 본 논문에서는 전자지 불프로토콜인 SET의 암호알고리즘 중 DES를 국내 암호알고리즘인 SEED로 대체 적용하여 실험실 모델을 설계·구현하였다.

• Review of KIISC
• /
• v.13 no.4
• /
• pp.74-79
• /
• 2003

본 논문에서는 1982년 D.Chaum에 의해서 개발된 은닉서명 기법을 이용한 전자화폐로부터 최근에 개발된 전자지불시스템의 기술 동향을 살펴본다. 개인의 프라이버시를 제공하기 위하여 지나친 익명성을 보장하면, 강탈, 돈세탁 등과 같은 부정적인 사용을 할 수 있으므로 신뢰기관을 연계시킴으로써, 부정 사용시 익명성을 제어할 수 있는 전자화폐시스템이 개발되었다. 또한, 이러한 신뢰기관의 익명성 제어를 위해 전자거래상에서 많은 간섭이 있다면, 직권남용을 통하여 잘못 사용될 수 있다는 점도 고려하여야 한다. 이러한 전자지불시스템에서 발생 가능한 문제점과 이를 개선하기 위한 전자지불시스템의 개발 동향을 살펴보기로 한다.

• Review of KIISC
• /
• v.21 no.7
• /
• pp.53-61
• /
• 2011

최근 들어 초고속 인터넷서비스의 보편화, 무선통신망의 고속화 및 스마트폰 등 새로운 정보통신매체 등이 보급 활성화됨에 따라 인터넷 뱅킹, 사이버 트레이딩 등 전자금융서비스가 보편화되고 이용률이 해마다 급증하고 있다. 이처럼 전자금융의 대중화 및 활성화로 인해 전자금융사고에 의한 이용자의 금전적인 손실은 해당 금융기관의 신뢰도 하락과 경영상 피해 등 과거보다 더 심각한 영향을 줄 수 있다. 따라서 본 논문에서는 다변화하는 전자금융 환경에 대해 살펴보고 인터넷, 모바일 및 자동화기기 등 전자금융에서 발생한 또는 발생 기능한 보안위협을 분류함으로써 향후 이를 기반으로 전자금융 서비스 안전성 강화를 위한 대응 방안 연구에 기반이 되고자 한다.

• Review of KIISC
• /
• v.12 no.3
• /
• pp.1-13
• /
• 2002

CDMA2000, 무선랜 등의 무선 네트웍 접속 환경이 좋아지고, 무선 기기의 능력 역시 예전에 비하여 비약적으로 발전하면서 핸드폰이나 PDA와 같은 단말을 이용한 무선인터넷의 이용이 점점 늘어가고 있다. ADSL, 케이블 모뎀 등을 이용한 인터넷 환경이 발달하면서 인터넷을 이용한 전자상거래의 수요가 폭발적으로 증가했듯, 이제는 무선인터넷을 이용한 전자상거래의 수요가 매우 커질 것으로 보이며, 이동통신 업체와 금융권 등 무선 전자상거래에 관련이 있는 다양한 분야의 업체들이 이 부분에 주목을 하고 있다. 그러나 안전성과 편의성이 지원되지 않는 전자상거래 시스템은 아무런 의미가 없으며, 이는 곧, 무선 전자상거래를 위해서는 이를 위한 정보보호 기반 기술과 보안 프로토콜이 선행되어야 함을 뜻한다. 본 고에서는 무선전자상거래를 위한 기반 기술 및 프로토콜에 대해 살펴보고 국내외 동향을 알아보고자 한다.

• Proceedings of the CALSEC Conference
• /
• 2001.02a
• /
• pp.305-311
• /
• 2001

Recently, XML(extensible Markup Language) Document is widely accepted as the standard for electronic documents in the electronic commerce. Therefore, a security mechanism for XML documents must be provided In the first place. ESES(ETRI Secure I-commerce Services) provides a system designed specifically for securing XML documents and existing non-XML documents that are exchanged in the Electronic Commerce and is essential to various electronic commerce platform as a fundamental system. In this paper, we provide an overview of these aspects of the ESES and design and implemented the secure I-Commerce Platform to support security services such as authentication, integrity and confidentiality for Electronic Document Interchange.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.93-96
• /
• 2003

정보통신사회에서 전자서명은 컴퓨터 및 통신망의 확대로 전자거래, 전자결재 등에 활용되어 점점 더 그 중요성이 확대되고 있다. 대리 서명 방식은 전자서명 방식의 한 응용분야로써 1996년 Mambo［1,2］에 의하여 최초로 제안이 되었고, Araki［4］에 의하여 다단계 대리 서명 방식으로 확장되었다. 그러나 제안된 다단계 대리 서명 방식의 연구에서는 다단계로 확장 시 원 서명자를 보호하는 문제와 부인 공격에 대하여 취약하다는 문제가 있다. 따라서 본 연구에서는 PKI기반의 위임 인증서 사용으로 서명 검증자의 서명 생성여부를 원 서명자가 추후 확인 가능하도록 하는 프로토콜을 이용하여 부인봉쇄 및 원 서명자의 보호가 이루어지는 효율적이고 안정적인 다단계 대리 서명 방식을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.1079-1082
• /
• 2005

유비쿼터스 컴퓨팅 환경이 우리 생활에 밀접하게 다가오면서 결국에는 헤아릴 수 없을 정도의 엄청난 가치를 발생 시킬 것이다. 그러나 문제는 이와 같은 긍정적 영향 이면에는 이를 이용한 사회적 역기능 및 그로 인한 부정적 영향 또한 존재할 것이다. 개인 프라이버시 침해는 수많은 부정적 영향 중 가장 심각한 문제가 될 것이다. 본 논문에서는 이러한 개인 프라이버시 침해 중 매우 현실성 있고 실현 가능성이 있는 시나리오를 설정하여 기본적인 개인 프라이버시 보호 모델을 제안한다. 유비쿼터스 환경이 실현되면서 구현 가능성이 있는 전자명함 전달을 기반으로 개인 프라이버시 보호 모델을 설계하였다. 본 논문에서 제안한 모델은 유비쿼터스 환경에서 전자 명함을 전달할 때 개인의 프라이버시를 최대한 보장하면서 자신의 정보, 즉 전자명함을 안전하게 전달하는 방법이다. 향후 유비쿼터스 컴퓨팅시대가 실현되어 전자명함 서비스가 우리의 생활 속 깊숙이 자리하고 있을 때 본 논문에서 제안하는 모델을 적용하면 개인 프라이버시 보호에 있어서 많은 문제들이 해결될 것으로 기대된다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.9 no.1
• /
• pp.29-46
• /
• 1999

Most of the previous researches for the electronic cash system guarantee unconditional untraceability for the purpose of individual privacy. Such untraceable electronic cash system that only focuses on untraceability, however, has side effect such as money laundering, criminal activities. We present a escrow cash model using anonymous channel that supports not only untaceability but also crime prevention, and prove the efficiency of our scheme relative to previous escrow cash systems.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1457-1458
• /
• 2009

센서 네트워크는 크기가 작고 제한된 전력을 가진 센서노드들이 무작위로 다량 배치됨에 따라 안전하고 자유로운 정보 이용을 위하여 보다 유동적인 관리 환경이 필요하다. 특히 종래의 중앙 집중적인 관리 방법은 동적인 네트워크 변화가 민감한 센서 네트워크에 적용하기에 그 기능에서부터 큰 차이를 보이기 때문에 보다 신속하고 정확한 센서 노드의 관리를 위한 모바일 관리 도구의 구축을 제안한다. 모바일 관리 도구를 이용한 분산적인 센서 네트워크 관리는 유연한 센서 노드들의 관리를 가능하게 하고 이는 곧 센서 노드들이 수집하는 정보와 전달하는 정보의 신뢰도를 증가 시킬 수 있다.