• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.850-853
• /
• 2008

현재의 인터넷은 짧은 기간에 급속한 성장을 했으며 이를 기반으로 하는 전자상거래도 급성장했다. 이러한 인터넷 기반의 전자상거래는 사용자와 공급자간의 효과적인 상호 사용자 인증 방법으로 웹 클라이언트 메시지 기술이 활용되고 있다. 클라이언트 메시지의 사용은 사용자 인증 및 전자상거래를 비롯한 웹 서비스의 효율성을 높여줄 뿐 아니라, 다양한 목적으로 여러 가지 기능을 제공해 주기도 한다. 하지만, 클라이언트 메시지는 평문 형태로 전송되고 저장되기 때문에 네트워크 공격, 종단 시스템 공격, 쿠키 획득공격에 정보가 쉽게 노출될 수 있다. 본 논문에서는 네트워크 전송 메시지에 보안 서비스 제공을 위해 암호 알고리즘을 이용하여 클라이언트 메시지의 보안상 문제 해결을 위해 안전한 메시지와 메시지 생성과 검증에 사용되는 클라이언트 사용자 입력 정보를 안전하게 웹 서버로 전송하기 위해 네트워크 전송 메시지에 대한 보안 서비스를 설계하였다.

• 디지털콘텐츠학회 논문지
• /
• 제12권1호
• /
• pp.95-105
• /
• 2011

각종 업무처리시스템이 웹기반으로 구현되는 것이 보편화됨에 따라 전자소송분야에서도 이에 대한 적용이 활발하다. 소송기록을 중심으로 하는 전자소송에서는 웹상에서 전자문서를 안전하게 유통 활용하기 위해서 기록으로서의 원본성, 사건으로서의 특수성 및 위변조 방지 등의 보안성을 고려하여 전자문서 구조가 설계되어야 한다. 본 논문은 소송기록으로 적합한 전자문서 포맷과 특수한 사건정보를 관리하기 위한 XMP 및 전자문서 유통을 위한 보안요소의 연구를 통하여 헌법재판분야의 전자소송 구현시 적합한 전자문서 구조를 설계하고, 적용된 결과를 분석하였다. 본 연구는 웹상에서 전자문서 교환을 통해서 업무처리를 구현하고자 하는 경우에 유용한 참고 자료가 될 것이다.

• Journal of Information Processing Systems
• /
• 제8권3호
• /
• pp.495-520
• /
• 2012

A secure Electronic Payment System (EPS) is essential for the booming online shopping market. A successful EPS supports the transfer of electronic money and sensitive information with security, accuracy, and integrity between the seller and buyer over the Internet. SET, CyberCash, Paypal, and iKP are the most popular Credit Card-Based EPSs (CCBEPSs). Some CCBEPSs only use SSL to provide a secure communication channel. Hence, they only prevent "Man in the Middle" fraud but do not protect the sensitive cardholder information such as the credit card number from being passed onto the merchant, who may be unscrupulous. Other CCBEPSs use complex mechanisms such as cryptography, certificate authorities, etc. to fulfill the security schemes. However, factors such as ease of use for the cardholder and the implementation costs for each party are frequently overlooked. In this paper, we propose a Web service based new payment system, based on ANSI X9.59-2006 with extra features added on top of this standard. X9.59 is an Account Based Digital Signature (ABDS) and consumer-oriented payment system. It utilizes the existing financial network and financial messages to complete the payment process. However, there are a number of limitations in this standard. This research provides a solution to solve the limitations of X9.59 by adding a merchant authentication feature during the payment cycle without any addenda records to be added in the existing financial messages. We have conducted performance testing on the proposed system via a comparison with SET and X9.59 using simulation to analyze their levels of performance and security.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.649-651
• /
• 2021

최근 들어, 부동산 매물에 대한 O2O 서비스가 웹 플랫폼 및 앱이 널리 보급되고 있다. 이로 인해서 매도자와 매수자, 부동산 중개업자는 빠르고 편리하게 부동산 매매, 전세 계약을 수행할 수 있다. 하지만, O2O 기반의 부동산 매물 정보시스템에서 가짜 정보 게시, 매물 정보에 대한 부분 수정, 고의적인 매물 정보의 미-게시로 인해서 부동산 매수자의 시간과 비용을 낭비하게 한다. 그러므로 우리는 웹 플랫폼에서 발생 가능한 부동산 매물정보들의 허위 여부를 검출 방식을 제안하고, 이에 관한 제안시스템을 설계 및 구현한다. 이를 위해서 분산 신원인증 프로토콜인 DID를 기반으로 한 개인신원증명과 매물정보 자체에 대한 검출 방식을 제안한다. 우리가 제안한 허위 부동산 매물정보 검출시스템은 3단계로 부동산 매물정보의 존재 여부 판별, 허위 매물 정보의 부분 수정 또는 고의적 미-게시 여부를 증명할 수 있다.

• 한국정보통신학회논문지
• /
• 제14권8호
• /
• pp.1799-1808
• /
• 2010

최근 증가하는 협업 연구는 원격 의료 데이터 공유 및 외부 기관의 데이터 접근을 요구하고 있다. 본 논문에서는 융통성 있고 효율적인 의료 데이터 관리를 위해 웹서비스를 이용하여 그리드와 PACS 간의 상호운용성 프레임워크를 제안하고 구현하였다. DICOM 표준은 PACS와 이미지 데이터베이스 사이에 의료 이미지 데이터의 교환과 전송을 정의한다. 그러나 병원들 간 의료 데이터 교환은 신뢰할 수 있는 기관들 사이에서만 제공된다. 더군다나 DICOM은 의료 데이터 관리 기능을 제공하지 않고 그리드 미들웨어는 DICOM 데이터에 접근 가능한 표준 툴킷을 제공하고 있지 않고 있다. 본 논문에서는 이러한 문제를 해결하기 위하여 PACS 간의 연동과 의료 데이터 관리를 가능하게 하는 웹 서비스기반의 그리드 서비스 중계자(Web Services-based Grid Service Mediator, WGSM)를 개발하였다. WGSM은 압축 중계자, GridFTP 중계자, RFT 중계자, MyProxy 중계자, MDS 중계자, RLS 중계자 등으로 구성된다. 제안한 웹서비스 기반의 프레임워크는 협업 환경에서 PACS 간 사용자 인증 및 안전한 데이터 접근을 제공한다. 특히, WGSM은 일반 사용자들이 그리드 미들웨어에 대한 어떠한 지식이 없어도 간단하고 효율적인 방법으로 원격 PACS를 접근할 수 있게 한다.

• 한국전자거래학회지
• /
• 제6권3호
• /
• pp.101-113
• /
• 2001

Security is very important in EC(Electronic Commerce) environment because exchanged information(that is transaction details, private data, charges data(card-no, accounts), etc) is various and is very sensitive. So, In this paper, we propose Secure-ReXpis(Reliable St excellent Xh3 Processing Infrastructure) System that transfer message and support Message Level Security(Encryption/Decryption and Digital Signature). And we implement Message Confidentiality Service, User Authentication ＆ Message Integrity Service and Non-Repudiation Service among the various Security Services. This system support XML message format and EDI message, WEB Data and Private Format Data, etc.

• 한국정보처리학회논문지
• /
• 제6권11S호
• /
• pp.3278-3288
• /
• 1999

This paper proposes a security platform, called SCAP(Security platform for CORBA based APplication), to cope with potential threats in a distributed object system. SCAP supports CORBA security specification announced by OMG. SCAP is comprised of four functional blocks, which co-work with ORB to provide security services: Authentication Block, Association Block, Access Control Block, and Security Information Management Block. It is designed to support Common Secure Interoperability Functionality Level 2, which is useful for large-scale intra-, or inter-network based applications. Actual security services, which are dependent on supporting security technology, will be provided as external security service for replace ability. Implementation issues such as how to simulate an interceptor mechanism using a commercial ORB product without source code, and how to extend Current object required for security services are also described. At the end of the paper, the SCAP applied to the web environment is described to show its practical utilization.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.35-39
• /
• 2007

OpenID는 웹 서비스를 위한 사용자 중심의 분산형 인증 메커니즘을 제공한다. OpenID를 이용하면 기존의 아이디와 패스워드를 이용한 인증방법보다 더 편리한 회원등록과 로그인 기능을 제공 할 수 있다. 본 논문에서는 OpenID를 이용하여 모바일 웹 환경에서의 사용자 인증 메커니즘을 설계한다. 먼저, 이동통신 망과 무선인터넷에서의 사용자 인증기술에 대해서 분석하고, OpenID를 이용한 개선된 모바일 웹 사용자 인증 메커니즘을 제안한다. 제안하는 메커니즘의 목표는 모바일 웹 사용자에게는 보다 효율적인 회원등록과 로그인 기능을 제공하고, 모바일 웹 서비스 제공자에게는 좀 더 신뢰성 있는 사용자 인증 수단을 제공하는 데 있다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2007년도 추계학술대회
• /
• pp.45-80
• /
• 2007

국세청에서 제공하는 홈택스서비스(Home Tax Service: HTS)는 최근의 정보기술(IT)발전과 인터넷 사용의 보편화에 따라 전자세정 기반 구축을 통해 납세자가 세무서를 방문하지 않고 집이나 사무실에서 모든 세금문제를 인터넷(www.hometax.go.kr)으로 편리하게 해결할 수 있는 종합세무행정 서비스이다. 홈택스가입자 현황을 보면 2002년 12월 60만명에서 2005년 12월말 현재 392만명으로 6.5배 증가하였으며, 2007년 2월 5일 500만명을 돌파하였다. 홈택스서비스는 전자신고 등 e-서비스 품질과 활성화 측면에서 세계적으로 앞서고 있고 최근 일본, 중국, 말레이시아, 베트남 등 다수 국가가 우리나라 홈택스에 대한 벤치마킹 의사를 표명한 바 있다. 국세전자신고제도의 활성화 방안은 다음과 같다. 첫째, 납세서비스 패러다임의 선진화이다. 둘째, 다양한 서비스 제공으로 고객만족도를 제고하여야 한다. 셋째, 전자납부 이용자에 일정률의 세액감면 인센티브를 부여하여야 한다. 넷째, 납세자 지식정보화 교육을 강화하여야 한다. 전자신고는 납세자와 과세당국간 보다 편리하고 효율적인 세무환경을 마련하는 방향으로 전개되어야 한다. 기술적으로 신뢰성을 높이기 위하여는 web상에서 실체를 구별하는 식별(identification)력과 그 실체의 속성을 구별하는 인증(authentication)력을 확보하는 방향에서 접근되어야 할 것이다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 추계학술대회
• /
• pp.374-378
• /
• 2002

웹을 이용한 서비스는 위와 같은 여러 장점을 가지고 있지만 각종 데이터 및 문서가 웹 상에 존재하므로 가상공간에서의 문서의 처리가 위조나 변경이 가능하다. 이러한 웹 상에서의 전송 시 발생할 수 있는 수많은 역기능들을 줄일 수 있는 가장 강력한 방법은 암호 응용 기술을 전자상거래 시스템 구축에 사용함으로써, 기밀성(confidentiality), 무결성(integrity), 인증(authentication) 등의 보안 서비스를 제공하는 것이다. 이에 본 논문에서는 현재 진행중인 표준화 단체의 동향을 파악하고 WS-Security 명세서를 통해 웹 서비스 보안의 전반적인 기술을 분석한다.