• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.2165-2168
• /
• 2002

초고속 통신망을 이용한 인터넷의 대중화와 더불어 인터넷을 기반으로 하는 e-Commerce 가 활발해지고 있다. e-Commerce 에 있어서 민감한 정보의 기밀성과 사용자 인증의 확보가 필수적이며, 이를 위해서는 전자 서명 기술을 포함하고 있는 공개키 기반의 인증서 관리 체계의 확립이 선결되어야 한다. 본 논문에서는 인증, 기밀성 및 무결성 문제를 해결하기 위해 PKI 기반 인증서의 생성, 관리 기능과 인증서를 상호 교환하여 매매 협상을 하는 에이전트 중재에 의한 SecuPmart 보안 애플리케이션을 설계하고 이에 대하여 기술한다.

• 한국인터넷방송통신학회논문지
• /
• 제12권2호
• /
• pp.205-214
• /
• 2012

전자책에 대한 포맷 및 저작권 보호 표준을 정하고 있는 IDPF에서는 2011년 10월 전자책에 대한 기술 표준인 ePUB 3.0을 발표하였다. 이 표준에서는 전자책을 표현하기 위한 방법과 전자책 콘텐츠를 보호하기 위한 기술적 명세서를 포함하고 있는데, 콘텐츠 보호를 위한 기술명세서에는 암호화와 전자서명에 대한 표현방식을 자세히 명시하고 있다. 그러나 콘텐츠 보호를 위해 중요한 정보인 권리정보의 표현방식에 대해서는 참여사들의 이해대립으로 인해 권리정보를 저장하기 위한 파일 이름만을 명시하고 있을 뿐 표준 기술규격을 정하지 않고 있다. 이는 전자책 서비스업체들이 사용하는 권리정보의 표현 및 형식에 아무런 통일성을 제공하지 않는 것으로써, 전자책에 대한 저작권 보호기술이 사용될 경우 ePUB이라는 표준이 존재함에도 불구하고 전자책 열람 장치들에 대한 호환성은 사실상 기대할 수 없는 결과를 낳게 되었다. 본 논문은 서로 다른 전자책 서비스업체들이 다양한 권리표현방식을 사용하더라도 통일된 권리정보처리 방법을 사용하여 전자책 DRM에 대한 호환성을 유지시켜 주는 방법을 제안하고자 한다. 이 연구의 제안 모델은 전체 연구과제의 타 산출물들과 같이 표준 레퍼런스 소프트웨어가 공개 소프트웨어로 등록되어 소스가 무료로 제공될 예정이다.

• 한국문헌정보학회지
• /
• 제39권4호
• /
• pp.261-279
• /
• 2005

본 연구에서는 국가차원의 인용색인데이터베이스 구축에 필요한 참고문헌 서지기술 표준을 제안하였다. 이를 위해 국내외 주요 서지기술 규정과 문헌정보학 분야 학술지의 규정을 분석하였다. 분석의 결과, 참고문헌에 포함될 서지요소는 크게 저자사항과 서명사항, 발행사항 등 3개의 하부요소였다. 이 서지요소에 포함될 개별요소는 모든 서지기술 규정이 모두 동일하였다. 본 표준의 기본 형태는 저자-연도 타입이었으며, Bibliography 형식도 제안하였다. 특히 전자자료의 경우, 웹상에서만 발표된 자료는 반드시 최종접근일자를 URL과 함께 수록하도록 하였다.

• 유체기계공업학회:학술대회논문집
• /
• 유체기계공업학회 2006년 제4회 한국유체공학학술대회 논문집
• /
• pp.483-486
• /
• 2006

The fan is widely used to cool high heat flux generated as of the electronic communication device consoles. It, however, makes a lot of noises that interfere considerably with the operation environment. This study was conducted to obtain the cooling design technology of the consoles through being equipped with the Heat Pipe Heat Exchangers (HPHE) together with low revolution fans in place of existing fans for the cooling technology of the forced convection. Not only the sealed type consoles but the HPHE were also designed so as to cool effectively the heat generated from the inside of the console. The simulation was conducted by computational numerical analysis along with its experiments. The results of the numerical analysis and experiments were compared in order to improve the cooling technology of the consoles mounted with the HPHE. Consequently, instead of loud fan noise generated as of existing forced convection methods, the cooling technology of HPHE can remarkably improve many problems such as the operation environment, indoor dust, malfunction caused by pollution sources and so on.

• 정보처리학회논문지C
• /
• 제9C권2호
• /
• pp.157-162
• /
• 2002

본 연구에서는 DES 알고리즘과 EDE 알고리즘을 이용한 데이터 암호화와 전자서명 기술을 접목한 인터넷 폰 보안 시스템을 구현하였다. 비밀키 알고리즘의 키 분배 문제를 해결하기 위하여 Diffie-Hellman 알고리즘을 이용한 새로운 키 분배 방법을 제안하였다. 그리고 암호화에 따른 전송지연 시간을 감소시키기 위해 DES 알고리즘의 S-Box와 P-Box를 하나의 테이블로 조합하여 운영하였다. 제안된 인터넷 폰 보안 시스템은 자바로 구현하였으며, 실험결과 DES 알고리즘을 이용할 경우 1.46초, EDE 알고리즘을 이용할 경우 3.25초의 전송지연 시간을 보였다 제안된 시스템에서 사용된 기술들은 향후 음향제작물의 저작권 보호와 인터넷을 이용하는 데이터의 보호에 적용할 수 있을 것으로 생각된다.

• 디지털융복합연구
• /
• 제13권10호
• /
• pp.9-17
• /
• 2015

중국은 세계에서 가장 큰 전자상거래 시장으로서 중국 온라인 소매시장은 미국보다 약 40% 크며, 양국은 전세계 전자상거래 시장의 55% 이상을 차지하고 있다. 한 중 FTA는 한중 양국의 상품, 서비스의 전자상거래 확대와 국가간 전자상거래 활동을 촉진시킬 것이다. 한국산 소비재는 기술과 품질 측면에서 중국시장에서 경쟁우위를 가지고 있기 때문에 FTA 혜택을 향유할 수 있다. 본 연구는 한 중 FTA 전자상거래 협정문의 주요쟁점을 검토하고 이를 바탕으로 한국 상품의 전자상거래 수출확대를 위한 활용과제에 대해 문헌연구를 중심으로 살펴보았다. 이러한 연구결과를 바탕으로 다음과 같은 시사점을 제시하고자 한다. 한국 상품의 전자상거래 수출확대를 위해서는 한 중 FTA 전자상거래 협정의 후속협상에 대한 준비와 전자적 전송물의 분류에 대한 대비를 하여야 한다. 그리고 전자인증과 전자서명에 있어 양국의 상호인정이 필요하며, 전자상거래 분쟁해결을 위한 제도의 마련과 한국 상품의 전자상거래 수출확대를 위한 전략의 수립 등이 필요하다.

• 한국산학기술학회논문지
• /
• 제20권6호
• /
• pp.1-8
• /
• 2019

의료정보는 환자에게 중요한 개인정보로써 반드시 보호되어야 하는 중요 정보이다. EMR((Electronic Medical Records) 시스템은 개인정보와 의료정보가 유출될 경우, 환자의 사생활 침해 등 매우 심각한 피해를 초래할 수 있어 EMR 시스템의 의료정보는 사용자 접근에 관한 제어 및 통제 강화 등 높은 보안성이 요구되는 시스템이다. 특히 의료인이 전자의무기록에 접근할 때, 보안이 강화된 신원확인에 대한 인증방식이 반드시 필요하다. 그러나 기존의 공인인증서 기반의 인증모델은 개인키 관리, 권한위임 등의 문제로 인해 전자의무기록의 보안 특성을 반영하지 못하였다. 본 연구에서는 기존의 전자의무기록(EMR) 시스템 접근 시 문제점을 해결할 수 있는 보안이 강화된 지문인식 기반 인증 모델을 제안한다. 제안한 인증 모델은 PEMS(Private-key Escrow Management Server)를 이용한 EMR 지문인증 모델로서, 개인키 위탁 프로토콜과 개인키 인출 프로토콜을 적용하여, 개인키 관리와 권한위임 문제를 해결할 수 있도록 하였다. 제안한 인증 모델은 성능 실험을 통해 기존의 공인인증서 기반 인증에 비해 수행시간 단축된 것을 확인할 수 있었고, 기존 전자서명 비밀번호 방식을 대체 가능하며, 사용자의 편의성이 증가된 장점이 있다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.183-193
• /
• 2017

전자서명법에 따라 발급되고 있는 공인인증서는 비대면 거래에서의 필수 기능을 제공하기 때문에 전자금융거래, 전자민원 등 다양한 분야에 이용되고 있다. 하지만 공인인증서는 파일로 저장할 경우 해커로 인한 유출이 가능하며 이용 시 별도 프로그램 설치가 필요하기 때문에 안전성, 편리성 양 측면에서 비판을 받고 있다. 최근 패스워드 기반 인증의 문제점과 인증수단 간 부족한 상호 운용성을 해결하려는 시도로 등장한 FIDO가 생체기술 기반 인증에서 이용되고 있으며, 하드웨어 기반 보안 운영환경인 안전영역이 안전한 스마트폰 이용을 위해 활용되고 있다. 본 고에서는 공인인증서의 문제를 해결하기 위해 FIDO를 이용하여 생체기술 인증을 수행하고 공인인증서는 안전영역에 저장하도록 하는 새로운 형태의 공인인증서 이용 방식을 제시하였다. 제시된 방식은 기존 방식에 비해 안전성과 편리성을 향상시켰을 뿐 아니라 최신 스마트폰에 기본 탑재된 생체정보 인식기능과 안전영역을 이용하였기 때문에 서비스의 적용이 용이하다는 장점이 있다. 이 방식으로 공인인증서 이용이 더 안전하고 편리해지리라 기대해 본다.

• 정보보호학회논문지
• /
• 제12권1호
• /
• pp.55-66
• /
• 2002

블라인드 서명을 기반으로 만든 전자화폐 시스템이 David clam에 의하여 처음으로 제안되었다. 그러나 vain Solms과 Naccache는 블라인딩된 화폐는 블랙메일링 공격을 쉽게 허용한다는 것을 발견했다. 본 논문에서는 XTR을 이용해 Schnorr 개인식별 프로토콜을 구성하여 블랙메일링 공격이 있을 경우에 은행에게 블랙메일링 공격에 대한 정보를 개인식별 과정에서 알려주는 방법을 제안한다. 일반적으로 전자화폐가 가지는 여러 가지 문제점 중에서 블랙메일링이 가장 심각하다. 특히 고객을 납치한 상태에서의 블랙메일링은 전자화폐 시스템에 치명적인 결과를 가져오게 된다. 그러나 본 논문에서 제안한 XTR 버전의 Schnorr 개인식별 프로토콜을 사용하면 기존의 방법들이 블랙메일링 공격을 막기 위해 필요로 하는 가정들을 사용하지 않고도 효과적으로 블랙메일링 공격을 막을 수 있는 실질적인 방법이 된다.

• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.201-206
• /
• 2007

정보통신기술의 발전은 인터넷뱅킹과 e-business의 활성화를 가져왔고 그 매체로써의 스마트카드는 전자서명 인증관리센터의 사용자인증용으로 전자화폐, 교통카드, 출입카드 등으로 널리 보급되어 보편화되고 있다. 정보통신 공중망을 이용하는 분야에서는 스마트카드에 대한 보안과 카드 소지자의 프라이버시 보호가 매우 중요하다. 스마트카드 보안의 핵심은 사용자 인증으로 스마트카드에 대한 안전한 사용이다. 프라이버시 보호를 위한 익명성 보장과 가용성을 위한 서비스거부공격에 대한 대책이 필요하다. 본 논문에서는 Hwang-Li's, Sun's, L-H-Y scheme을 분석한 다음 일회용 해시함수를 사용하여 세션마다 안전하게 패스워드 확인자를 변경하고 익명성과 서비스거부공격에 안전한 보다 효율적인 새로운 스마트카드 인증 프로토콜을 제안한다.