• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.73-79
• /
• 2008

현재 전세계에서는 다양한 인증기법을 통해 인터넷 뱅킹을 하고 있다. 특히 강한 사용자 인증 기법으로 OTP(One Time Password)기반의 멀티팩터 인증기법을 사용하고 있으나 정교한 공격에 여전히 취약하다 본 논문은 인터넷 뱅킹 트랜잭션에 부인방지 및 MITB(Man In the Browser Attack)에 대응할 수 있는 서명 기반 프로토콜을 제안하고 있다. 본 프로토콜은 PKI 기반 인증서 및 OTP의 장점을 결합함으로서 정교한 공격에 대응할 수 있는 주요 기능을 제시하고 있으며, 이는 다양한 형태로 현실에 응용될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.635-643
• /
• 2014

인터넷을 통하여 제공되는 대부분의 웹 서비스들은 웹 브라우저를 통하여 사용자에게 제공된다. 웹 브라우저는 텍스트 형태의 웹 페이지를 서버로부터 수신하여 해석하고 사용자에게 보여준다. 웹 브라우저는 추가적으로 설치 할 수 있는 각종 기능들을 통하여 확장성을 제공한다. 하지만 추가로 설치 할 수 있는 기능들도 웹 페이지에 접근하여 내용을 위/변조 할 수 있다는 점에서 웹 브라우저를 통한 웹 서비스는 보안상 문제점을 내포할 수 있다. 웹 브라우저는 웹 페이지정보를 DOM구조의 형태로 메모리에 저장한다. 웹 페이지의 변조를 방지하기 위한 방법으로는 DOM구조의 특정 부분에 해쉬(hash)값을 적용하는 방법이 있다. 하지만 웹 페이지의 특성상 해쉬를 이용한 대응방안이 효과를 발휘할 수 없는 부분이 있다. 즉, 사용자가 직접 입력하는 부분은 정해진 입력 값이 아니기 때문에 미리 해쉬 값을 계산 해 놓을수도 없고 따라서 임의로 변조되는 것을 막을 수 없다. 본 논문에서는 웹페이지에 입력되는 사용자 입력 값의 위조나 변조를 방지 또는 탐지하는 방안을 제안한다. 제안 방법은 사용자가 키보드를 사용하여 입력하는 입력 값을 저장 해 놓았다가 웹 브라우저가 입력 값을 전송하는 순간 저장된 입력 값과 전송되는 값을 비교하여 변조 여부를 파악한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.744-746
• /
• 2015

EDMS(Enterprise Document Management System)는 일반적으로 웹브라우저 환경에서 운영되는 어플리케이션 형태의 사무용 업무관리 솔루션으로서 전자문서관리시스템으로 활용되고 있다. 이 시스템은 브라우저 사용자의 접근이 용이하지 않아 불편을 초래하고 있다. 이에 대한 사용자 편의를 위하여 Windows 탐색기 화면에서 EDMS를 운용할 수 있는 시스템에 대한 구현 방안을 본 연구에서는 제시한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 하계종합학술대회 논문집(3)
• /
• pp.129-132
• /
• 2000

It is difficult to find web contents for visual disabilities in spite of rapid growing internet users, infrastructures and advance of computer technology. For the case of usenet newsgroup concerning disabilities, hit rate is even less than E-mail because of lack of accessibility, educational support and economical expense for internet. This paper is addressed to voice usenet newsgroup service by using telephone or web browser for visual disabilities without additional S/W support such as 775, usenet program and installation program, suggests a design method and an implementation example for it. Main features of it are easiness of man machine interface, popularity of access device such as telephone or web browser and independency of particular news server by using NNTP. This system supports general MIME format, is implemented for usenet server of Korean Social Worker's Community and will be implemented for Gomduri InfoNet BBS of Korean Society for Rehabilitation of Persons with Disabilities.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.17-27
• /
• 2010

전자금융거래는 사용자의 컴퓨터에 악성 프로그램이 설치될 수 있다는 환경에서도 신뢰성 있는 서비스가 요구된다. 하지만 국내의 전자금융거래는 아직까지 MITB(Man-In-The-Browser)공격에 취약한 상태이다. 이 논문에서는 MITB 공격의 동작원리와 그 대응방법에 대해 논의하며, 이를 바탕으로 QR코드를 활용한 승인방법을 제안한다.

• 한국통신학회논문지
• /
• 제38B권6호
• /
• pp.492-500
• /
• 2013

One-Time Password(OTP) 발생기는 현재 은행이나 증권 회사에서 전자금융 거래 시에 안전한 거래를 보장하기 위해 multi-factor 인증으로 사용되고 있다. 국내 OTP 기반 전자금융 거래 검증 프로토콜은 OTP 인증 정보를 통해 사용자에 대한 신원을 확인함으로써 안전한 거래를 보장하며, 또한 Man-in-the-Browser(MITB) 공격, 메모리 해킹 공격 등에 대처하기 위해 사용된다. 하지만 지능적인 피싱, 파밍, 사회공학 공격들을 통해 OTP 생성 단말에 대한 정보를 수집하여 활용한다면 동일한 OTP 값을 생성할 수 있는 가능성이 있다. 그러므로 이와 같은 위협에 대응할 수 있는 대책이 필요하며 본고에서는 앞에서 언급한 문제점을 해결하기 위해 Physical Unclonable Functions(PUFs)을 이용한 새로운 기법을 제안한다. 먼저, 물리적으로 PUFs를 복제할 수 없는 특성은 동일한 OTP 값을 생성하는 것을 불가능하게 만든다. 또한 하드웨어적으로 OTP 발생기를 복제하는 것이 불가능하다. 결론적으로 제안된 프로토콜은 PUFs를 추가함으로써 이전 프로토콜보다 강력하고 안전한 인증 프로토콜을 제공한다.

• 한국자동차공학회논문집
• /
• 제14권4호
• /
• pp.107-114
• /
• 2006

Material selection is one of the important activities in design and manufacturing. A selected material at the conceptual design stage affects functionality of the designed part as well as manufacturability and cost of the final product. Unfortunately there are not many accessible material databases that can be used for design. In this research, a web-based material database was constructed. In order to assist designers to compare different materials, two-dimensional and three-dimensional graphs were provided via the web browser Using these graphical tools, multi-dimensional comparison was available in more intuitive manner. As a case study, this system was applied for material selection of an automotive engine pulley.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제11권2호
• /
• pp.101-111
• /
• 2005

현재의 웹정보들은 주로 HTML로 기술되어 있으며, 이러한 정보를 얻기 위해 사용자들은 마우스와 키보드와 같은 입력장치를 사용한다. 이와 같이 기존의 GUI 환경은 인간의 가장 자연스러운 정보획득 수단의 하나인 음성을 지원하지 못하고 있다. 이러한 문제를 해결하기 위해 음성 인터페이스를 가진 여러 제품들이 개발되고 있다. 하지만 이들은 상호대화성이나 기존 웹환경을 수용한다는 측면에서 부족한 면을 가지고 있다. 본 논문에서는 현재 무르익어 가는 음성인식 기술과 XML의 파생언어인 VoiceXML을 이용하여, 기존의 인터페이스 환경을 XML 기반의 대화형 음성인터페이스 환경으로 대체하고자 한다. 이를 통해 기존의 인터페이스 환경을 수용한 VUI(Voice User Interface) 환경을 사용자에게 제공할 수 있다. 기존의 환경을 수용하기 위해 "XML Island" 기술을 이용하여 VoiceXML 문서를 HTML 문서에 포함시키며, 대표적인 정보획득화면인 메뉴, 게시판, 검색 엔진에 대한 대화형 음성 시나리오를 제안하고 있다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2002년도 합동 추계학술대회 논문집 정보 및 제어부문
• /
• pp.183-187
• /
• 2002

This paper proposes a remote control system that combines computer network and an autonomous mobile robot. We control remotely an autonomous mobile robot with vision via the internet to guide it under unknown environments in the real time. The main feature of this system is that local operators need a World Wide Web browser and a computer connected to the internet communication network and so they can command the robot in a remote location through our Home Page. This system offers an image compression method using motion H.263 concept which reduces large time delay that occurs in network during image transmission.

• 한국컴퓨터정보학회논문지
• /
• 제11권1호
• /
• pp.55-61
• /
• 2006

멀티미디어 타이틀을 재생하기 위해서는 운영체제에 의존적인 재생기가 필요하다. 재생기의 중복 개발에 따른 데이터 호환성 및 소모적인 리소스 사용 등의 문제점을 야기한다. 이 문제점을 해결하기 위하여 본 논문은 멀티미디어 타이틀 컨텐츠를 인터넷 문서로 제작하고, 인터넷 브라우저를 이용하여 재생할 수 있는 방법을 제안하고자 한다. 이를 위해서 멀티미디어 타이틀에 저작된 내용을 인터넷 페이지로 재생성하고자 한다. 멀티미디어 데이터의 공간동기화를 위해서 CSS Layer를 기반으로 화면 구성을 하고, 졸업앨범에서와 같이 학생의 신상 정보를 이용해서 만들어지는 멀티페이지 화면을 인터넷으로 재구성하기 위해서, 멀티미디어 타이틀의 전용 DB 데이터를 인터넷에서 사용 가능한 XML 데이터로 변환하여 인터넷 문서에 연동하여 서비스 가능하도록 하였다. 인터넷 페이지의 스크립트에 의해서 인적정보를 갖는 XML 데이터와 리소스 정보를 이용하여 멀티미디어 전용 재생기와 같은 효과를 얻을 수 있다. 결과적으로 인터넷이 접근 가능한 어떤 곳이든 전용 재생기 없이 멀티미디어 타이틀을 인터넷 브라우저를 이용하여 재생할수 있다.