• Journal of Internet Computing and Services
• /
• v.6 no.3
• /
• pp.1-16
• /
• 2005

This paper propose not only MDIT(Mobile Digital Investment Trust) agent design for Trust Investment under Mobile E-commerce environment, but also the symmetric key algorithm 3BC(Bit, Byte and Block Cypher) and the public encryption algorithm F2mECC for solving the problems of memory capacity, CPU processing time, and security that mobile environment has. In Particular, the MDIT Security Agent is the banking security project that introduces the concept of investment trust in mobile e-commerce, This mobile security protocol creates a shared secrete key using F2mECC and then it's value is used for 3BC that is block encryption technique. The security and the processing speed of MDIT agent are enhanced using 3BC and F2mECC.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2015.07a
• /
• pp.283-284
• /
• 2015

본 논문에서는 기존 인증체계의 문제점을 살펴보고 이를 개선하기 위한 방안을 제안한다. 현재 국내에서 금융관련 서비스에서 공인인증서를 사용하는 서비스가 대부분이나 실용성 및 보안 문제로 인해 최근 정부에서는 공인인증서 사용 의무제도를 폐지하기에 이르렀지만 현재 공인인증서를 대체할만한 안전한 수단을 확보하지 못했고 기존의 OTP나 보안카드로 공인인증서의 공백을 메우기에는 역부족이다. 따라서 공인인증서를 대체할 수 있는 인증방안에 대해 제안하고 이를 통해 보다 안전한 인터넷 전자상거래를 유도하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.814-816
• /
• 2001

최근 무선 인터넷 사용이 보편화됨에 따라 인터넷 비즈니스가 장소의 제약 없이 이루어지고 무선 전자상거래가 일상적으로 발생하고 있다. 이러한 무선 전자상거래가 이루어질 때 노출되기 쉬운 사용자 신용정보를 보호하기 위한 보안 기능이 필요하다. 본 논문은 WAP 스택에서 이동 단말기와 WAP 게이트웨이간의 통신에 보안 기능을 제공하는 계층인 WTLS의 클라이언트 구조를 설계하는데, 이는 암호화 처리와 이벤트 처리 등을 위한 여러 모듈과 테스트 프로그램으로 구성된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.736-738
• /
• 2001

무선 인터넷 사용자들이 기하급수적으로 증가함에 따라 무선 전자상거래도 활발해져 가고 이에 따라 보안성의 제공도 필수적이다. 게다가 이동 투선 전자상거래에서 사용되는 디바이스들은 속도와, 용량등 성능면에서 많은 제약을 가지고 있다. 따라서, 본 논문에서는 제약이 많은 장치의 특성상 소형 단말기에 적합한 언어인 J2ME를 기반으로 하고, SET프로토콜을 활용한 지불 시스템을 제안한다. 특히, 정보보안을 위해서는 현재 많이 사용되는 RSA알고리즘보다 키 사이즈 및 계산 수행시간 측면에서 유리한 ECC를 적용한다.

• Electronics and Telecommunications Trends
• /
• v.11 no.4 s.42
• /
• pp.37-48
• /
• 1996

정보 검색에 주로 이용되던 웹이 편리함과 효용성이 알려지면서 전자메일, BBS, 전자상거래 등 광범위한 분야로 이용이 확대됨에 따라 보안성 문제가 제기되기 시작하였다. 본 고에서는 먼저 기존의 웹 보안 기법을 살펴보고 새롭게 요구되는 보안 서비스를 바탕으로 보안 요구사항을 도출한다. 또한 IETF(Internet Engineering Task Force) 보안그룹들, W3C(World Wide Web Consortium), 그리고 각 업체 등에서 연구되고 있는 주요 보안기법과 연구동향에 대해 기술한다.

• Proceedings of the CALSEC Conference
• /
• 1998.10a
• /
• pp.301-312
• /
• 1998

◆ 전자상거래 프로토콜 ㆍ IKP (Internet Keyed Payment) IBM ㆍ SEPP (Secured Electronic Payment Protocol) : 개방형 표준을 제공하는 최초의 다자간 프로토콜 ㆍ SET (Secure Electronic Transaction) - 인터넷과 같은 네트워크 상에서 안전한 신용카드 거래를 위한 기술사양 - RSA 데이터 보안회사의 암호화 기술에 기초 - 상호운영성(interoperability) 보장(중략)

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.766-768
• /
• 2001

정보통신 기술의 비약적인 발전으로 인해 인터넷은 현재 필수 불가결한 생활의 도구가 되고 있으며, 개인 및 기업에서의 인터넷 활용이 급증함에 따라 인터넷 그 자체를 사업수단으로 이용하는 추세가 가속화 되고 있다. 또한, 최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 B2B 전자상거래 표준인 ebXML(e-business eXtensible Markup Language), Microsoft의 Biztalk Framework CommerceNet와 eCo Framework XML/EDI 등의 개발이 활발히 진행되고 있다. 이에 본 논문에서는 기업 간 문서교환을 위한 XML 전자상거래 시스템을 구현하고, 전체 시스템 내에서 보안상의 요구를 충족하기 위하여 W3C(World Wide Web Consortium)외 XML 전자서명(Xml-Dsig : Disital Signature) 표준에 입각한 기업 간 문서 교환시의 인증 및 보안을 위한 시tm템을 설계하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.868-870
• /
• 2001

본 논문에서는 WPAN(Wireless Personal Area Network)의 종단 사용자 기기의 한계적 계산 능력 및 무선 링크의 대역폭과 기존 외부 네크워크와의 연결을 고려하여 선택적 신뢰 기관(Trusted Third Party. TTP) 서비스를 수용한 보안 관리 서비스 프로토콜을 제안하였다. 제안한 서비스는 종단 사용자 기기의 한계적 능력에 대해 해당 내부 네트워크의 TTP와 공개키를 기반으로 인증 서비스를 수행하도록 하였으며, 이후 종단 사용자는 해당 인증 결과를 기반으로 외부 네트워크의 전자 상거래 주체와의 상호 메시지 교환을 위한 보안 관리 서비스 프로토콜을 수행하도록 하였다. 또한 사전에 외부 네트워크에 대한 전자 상거래 서비스 요청에 한하여 TTP의 부분적 서비스를 수행하도록 허용하여 시스템의 대단위 계산 능력에 대한 효율성을 보장할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.497-501
• /
• 2000

전자상거래 시장이 활발해 지면서 인터넷 쇼핑몰 업체들은 보다 강력한 보안체제를 갖추기 위해 노력하고 있다. 특히 최근 생체정보의 인식사례가 선보이면서 이런 인식서비스를 전자상거래에 접목시키려는 노력이 활발히 이루어지고 있는 중이다. 그러나 다중사용자를 실시간으로 처리해야하는 전자상거래 서비스 특성상 부하가 많이 소요되는 인식엔진을 전자상거래용 서버에 포함시키는 것은 적지 않은 부담이 든다. 본 논문에서는 이러한 문제의 해결방안으로 고객의 목소리를 통한 사용자 인증 시스템을 별도의 다중 처리 시스템으로 구성하는 것을 제안하며 이의 구현 사례를 보이고자 한다. 부하가 많이 따르는 인식엔진 등의 서비스를 별도로 관리함으로 다중사용자 접속을 요구하는 많은 서비스에 유용한 해결 방안을 보이고자 한다. 본 서비스는 인터넷 쇼핑몰 프로그램 개발 업체인 (주)아이커머스 코리아의 전자상거래 솔루션과 연동하여 프로그램 개발이 완료된 상태이다.

• Proceedings of the Safety Management and Science Conference
• /
• 1999.11a
• /
• pp.441-456
• /
• 1999

월드 와이드 웹(WWW)의 발달로 인터넷을 기반으로 하는 전자상거래(Electronic Commerce) 이용 등 전세계적으로 네트워크의 사용이 늘어나게 되었고, 더불어 네트워크에 대한 보안과 암호화의 문제가 이슈로 떠오르고 있다. 하지만 신뢰감 부족으로 인하여 인터넷을 통한 제품 구매를 선호하지 않는다. 따라서 본 논문에서는 이러한 문제점을 개선하기 위해 웹서버와 클라이언트사이에 SSL(Secure Socket Layer)을 사용하는 전자상거래 시스템을 구현하여 보았다. 이것은 전자화폐의 지불과정이나, 거래자의 인증과정에 앞서서 수행되므로, 아직 보안상 불완전한 거래에 사용자들로 하여금 신뢰를 줄 수 있다.