• 정보보호학회논문지
• /
• 제20권2호
• /
• pp.145-156
• /
• 2010

최근에 TV와 인터넷 등의 통신 기술의 발달로 인하여 인터넷망에 멀티미디어 콘텐츠를 융합한 IPTV 서비스가 증가하고 있다. 그러나 사용자가 임의의 장소에서 서비스를 제공받을 때 기존 IPTV 서비스는 이동 사용자의 가입 유 무 및 인증 과정이 복잡하여 불법적인 사용자의 증가와 서비스 지연 등의 통신 장애가 발생하는 문제점이 있다. 이 논문에서는 IPTV 서비스를 불법적으로 도용하는 사용자를 효율적으로 추출하여 무선 구간에서 많이 발생하는 복제 공격을 예방하기 위한 통신 보안 메커니즘을 제안한다. 제안 메커니즘은 사용자들이 사용하는 RFID 태그에 스마트 카드를 융합하여 플러그 앤 플레이 기능을 수행할 수 있도록 RFID-USB 장비에 보안 에이전트를 두어 키 초기화 과정, 상호 인증과정, 키 분배과정 등을 수행한다. 또한, 제안 메커니즘은 사용자가 RFID-USB 범위안에 접근할 때마다 RFID-USB에서 생성한 랜덤수와 이동 사용자의 ID를 해쉬 함수에 적용하여 해쉬된 토근값을 업데이트함으로써 무선 구간에서 자주 발생하는 재사용 공격과 man-in-the-middle 공격을 예방하고 있다.

• 대한전자공학회논문지TE
• /
• 제37권5호
• /
• pp.125-131
• /
• 2000

본 논문에서는 제한 알고리즘을 제안하였다. 이 알고리즘은 개별 네트워크 상의 사용자가 불법으로 자료를 유출하는 것을 제한하기 위하여 별도의 스마트카드와 전자 우편 게이트웨이를 구축하여 개별 네트워크로부터 발송되는 모든 전자우편은 스마트카드에서 인증절차를 거친 후, 전자 우편 게이트웨이로 보내어지게 된다. 전자우편 게이트웨이에서는 외부 인터넷으로 나가는 전자우편을 선별하여 그것을 방화벽 전자우편 처리 프로그램으로 보내게 되며, 송신 메일 중 첨부된 파일이 있는지를 검사하여 첨부된 파일이 있으면 전자우편 데이터베이스에 기록한다. 이때 기록된 내용과 스마트 카드 인증자료를 이용하여 내부 문건 유출시 증거 자료가 되며, 미연에 유출을 자제 할 수 있게 하는 효과도 얻을 수 있다. 뿐만 아니라 본 시스템에서는 전자 우편 게이트웨이에서 사원별 필터링 환경을 관리하며 스팸 메일을 방지 할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제11권8호
• /
• pp.1121-1128
• /
• 2008

Ad-Hoc네트워크는 무선 통신의 디바이스들로 구성된다. 따라서 네트워크의 구성은 동적이며, 통신 경로의 변경이 필수적으로 요구된다. 이로 인해 안전한 라우팅 경로와 인증기술에 대한 연구가 필수적이다. 본 논문은 Ad-Hoc 환경에서 안전한 라우팅과 인증 방안에 대하여 제안하며, Ad-Hoc 네트워크와 무선랜을 연결하여 사용자가 이기종 네트워크 서비스를 제공받을 수 있는 방안을 제시한다. Ad-Hoc네트워크의 라우팅 방식의 경우 기존 연구에서는 구성 디바이스가 탈퇴하면 다시 라우팅이 필요하지만 본 연구에서는 홉 수를 이용한 우회 경로를 제공한다. Ad-Hoc네트워크에서 안전한 사용자 인증 및 라우팅 경로의 설정으로 유비쿼터스 서비스를 제공한다.

• 컴퓨터교육학회논문지
• /
• 제7권4호
• /
• pp.61-66
• /
• 2004

무선 인터넷이 급속히 발전하고 모바일 폰의 성능이 발달함에 따라서 모바일 폰을 이용한 전자상거래가 활성화되고 있다. 이러한 모바일 폰을 이용한 전자상거래를 M-Commerce라고 한다. 또한 이러한 전자상거래시 가장 중요한 문제점으로는 데이터 보안이나 사용자 인증 기술이며, 이러한 기술에 관한 연구로 WPKI와 WTLS가 있다. 하지만 전자 문서를 모바일 폰에서 서명한 후 다시 메시지를 전송할 때 암호화 되지 않으면, 외부에 노출될 위험이 존재하고 있다. 따라서 본 논문에서는 모바일 환경에 XML 전자서명 기법을 적용하여 사용자 인증을 처리하고 처리한 문서를 암호화 하기 위한 시스템을 설계하였다. 본 논문을 통해 모바일 환경에서도 XML 전자서명을 제공할 수 있으며, 전자서명 문서를 암호화 함으로써 외부로부터의 위험을 예방할 수 있다.

• 한국실내디자인학회논문집
• /
• 제22권5호
• /
• pp.233-240
• /
• 2013

The building construction sector has been blamed as the main culprit of environmental contamination worldwide. So, there shall be some constructive alternatives in architectural engineering. As one of the alternatives, the LEED ("Leadership in Energy and Environmental Design") has been introduced since 1990s and has been well recognized in saving the resources and energy. "LEED" has also been introduced in Korea since 2002 but it has not put priority on the eco-friendliness of indoor space. In this study, the international and domestic green systems were analyzed and compared in order to restructure the checklist for indoor space. Using the restructured checklists, the questionnaire were sent to 180 people using 6 office buildings which passed the domestic "LEED" certification. LEED certification system put priority on the air quality and heating/cooling environment in its evaluation section and items. However, according to the results of the study, it was found that the people using the buildings were not satisfied enough with the air environment of buildings along with their other indoor environment items. This shows that even though the office buildings are designed according to the requirements of LEED, the buildings do not meet the occupier's needs. In addition, it showed that the evaluation items should be improved so that they are useful to enhance the satisfaction of the occupiers' needs. The paper could be useful in establishing standard for eco friendliness of indoor space of office buildings which pass the LEED certification as the basic data for increasing energy efficiency and working efficiency of occupiers of the buildings.

• 무역상무연구
• /
• 제13권
• /
• pp.1033-1055
• /
• 2000

Almost business enterprises have recently used electronic commerce to conduct their business. Electronic commerce has come to encompass the Internet as well as EDI on private networks begun in the 1960s. The Internet is already changing the way that many companies conduct their business. Domestic electronic commerce has rapidly enhanced, while Int'l electronic commerce has gone steady. There are four issues for developing of Int'l Electronic Commerce. Firstly, The EDI Standardization is to be uniformed and prevailed over the world in UN/EDIFACT authorized by ISO. Secondly, There are two useful systems on Electronic Document Transmission, so called, Bolero project system and Trade Card System. It is thought that Bolero system will be more useful for large trading enterprises, especially, who need a Letter of Credit and electronic B/L, while T/C system is proper to small trade companies who do not need those. Successful results of Bolero system is very important for Int'l electronic commerce enterprises. Thirdly, to secure electronic signature, Int'l Certification Authority is essential for the users of Int'l electronic commerce. Trusted way of distributing public keys is to use a Int'l Certification Authority. The Int'l Certification Authority will accept user's public key, along with some proof of identity and serve as a depository of digital certificates. Both governments and the International business community must involve archiving keys with trusted third parties. Finally, It is important that all the nations and UNCITRAL continue efforts to make legal bases in Int'l electronic commerce concerned, including electronic signature, certification etc.

• 의료ㆍ복지 건축 : 한국의료복지건축학회 논문집
• /
• 제22권2호
• /
• pp.7-14
• /
• 2016

Purpose: Caring for weak person in society, which increases the population of the elderly and people with disabilities is essential. By increasing along with the increase of the use of passenger facilities for travelers and pedestrian is increasing the demand for convenient and secure facilities for everyone. The emerging importance of the passenger-related facilities, but a representative study of the bus terminal facilities is lacking. Bus terminals are the most popular passenger facility. Thus, the bus terminal can be conveniently used by anyone in everyday life, however, the applied elements considering the use of the transportation Poor are not sufficient. Methods: This study was conducted to evaluate BF certification standards targeting bus terminals across the country to determine the availability of the transportation Poor in bus terminal. Result: As a result of the bus Terminal possibility BF certified it appeared to be very low. Also, items received the lowest rating of each item was evaluated in the informative facilities and items. Bus terminal is a facility used by the unspecified individuals, the proportion of first-time user is high, but there is a lack of consideration for the transportation Poor bus terminals. Implications: In the future, this study can guide the next research on the application of BF certification standards in bus terminal. Further studies can be presented to the improvement of the BF certification indicator in bus terminal.

• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.87-97
• /
• 2014

Pharming attack is a confidence trick that the hacker catch away customers financial information on Internet banking. At first, a hacker installs malicious execution code on customers PC in secret. As a customer tries to connect a Internet banking Web site, the malicious code changes it to phishing site in Internet explorer. The hacker catch away customers financial information in process of internet banking. The hacker steals money from customer's bank account using stolen information. PKI is a widespread and strong technology for providing the security using public key techniques. The main idea of PKI is the digital certificate that is a digitally signed statement binding an user's identity information and his public key. The Internet banking service stands on the basis of PKI. However, the bank is trusted in natural, the only customer is certified in the present Internet banking. In this paper, we propose a method of cross certification in Internet banking. The customer certify a bank and the bank certify the customer in proposed method. The method can service to customer the secure Internet banking about pharming attack. We compare the proposed method with other methods.

• 한국산학기술학회논문지
• /
• 제12권11호
• /
• pp.5245-5251
• /
• 2011

본 논문에서는 Hu-Niu-Yang이 제안한 스마트카드를 이용한 사용자 인증 스킴에 대하여 Seo등은 공격자가 스마트카드에 저장된 정보를 취득함으로써 패스워드 추측공격(password guessing attack)이 가능하고 이와 함께 합법적인 사용자로 가장할 수 있기 때문에 스마트카드 기반 인증 스킴에서 고려되는 보안 요구 사항을 만족하지 못한다고 했다. 그러나 Seo등의 사용자 인증 스킴 또한 보안 요구사항에 만족하지 않는다. Seo등에 의해 제안된 인증 스킴의 특징을 유지하면서 보안 취약점들을 개선한 스킴을 제안한다. 제안한 사용자 인증 스킴이 Seo등의 인증 스킴보다 상대적으로 안전하고 효율적인 스킴임을 알 수 있다.

• 한국정보통신학회논문지
• /
• 제15권8호
• /
• pp.1735-1742
• /
• 2011

최근 대용량의 USB 장치가 휴대하기 편리해지면서 USB 장치의 기능성 또한 빠르게 발전하고 있다. 그러나, USB 장치에 저장되어 있는 개인정보는 별도의 사용자 인증 과정없이 악의적인 목적으로 사용되어 개인정보가 노출될 수 있는 문제가 있다. 이 논문에서는 USB에 저장되어 있는 사용자의 개인정보를 추가 인증 정보 없이 안전하게 보호하기 위한 OTP(One-Time Password)기반의 USB 인증 프로토콜을 제안한다. 제안된 OTP 기반의 USB 인증프로토콜은 일방향 해쉬 함수를 사용하여 단순한 동작을 수행하기 때문에 낮은 계산을 요구할 뿐만 아니라 서로 다른 네트워크에서 USB 장치의 불리적인 접근을 예방하고 사용자의 불필요한 서비스 액세스를 허용하지 않기 때문에 통신 오버헤드 및 서비스 지연이 향상되었다. 실험에서 제안 프로토콜은 패킷 인증 지연시간과 USB 수에 따른 인증서버의 처리량을 단순파일 저장매체(USB driver)와 자체 연산 가능한 매체(USB Token) 등과 비교 평가하였으며, 실험 결과 인증 지연시간에서 평균 12.5% 향상되었고 USB수에 따른 인증서버의 처리량에서는 평균 10.8% 향상된 결과를 얻을 수 있었다.