• The Transactions of the Korea Information Processing Society
• /
• v.7 no.11
• /
• pp.3438-3444
• /
• 2000

In this paper, we propose an efficient passwork management scheme using the Pseudopia function which performs a mukti-password management and change scheme in the cyberspace. For a givne user and a web-site, the Pseudopia automatically generates a user name and a password that can be used to establish an anonvous account at the web-site. In the proposed scheme, a user can protect his password using " the personal etropy" which relates to his own life experiences, that identified only by himself. The proposed scheme can be applied to the broad tools for the internet related applications such as electronic commerce and Internet banking system.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.1498-1501
• /
• 2011

스마트폰 시장의 성장 그리고 스마트폰 시장 내의 안드로이드 시장이 급성장함에 따라 안드로이드 기반의 다양한 앱에 대한 수요가 많아지고 있다. 그중에서도 안드로이드 앱에 대한 수요는 기하급수적으로 증가 하고 있다. 또한 스마트폰뿐만 아니라 타블릿PC 시장도 성장하면서 타블릿PC 앱에 대한 수요도 증가하고 있다. 하지만 타블릿PC 전용 앱의 개발은 아직 미흡하다. 본 논문에서는 안드로이드 타블릿PC 기반으로 스케줄링과 가계부를 지원하는 시스템의 설계 및 구현에 대한 내용을 기술한다. 또한 Android의 강점인 Google 계정과의 Synchronization을 통해 PC와 타블릿PC에서의 스케줄 관리를 할 수 있으며 자체적으로 만든 서버를 통하여 공공일정을 자신이 원하는 항목을 선택하여 다운로드하여 관리 할 수 있다. 가계부는 수입과 지출을 관리하고 그래프를 통하여 자신이 어느 정도로 사용을 하였는가를 확인할 수 있다.

• The KIPS Transactions:PartC
• /
• v.10C no.3
• /
• pp.273-280
• /
• 2003

When an existing user authorization systems in Grid access many user to local system and subject DN (Distinguished Name) in a user-proxy authenticate and ID in local system is one-to-one mapping, they have difficulties in ID management, memory resource management and resource management. At this, a variety of subject DN is shared of one local ID in an existing Grid. But this faces many difficulties in applying all requirements for many Grid users. Thus, we suppose user authorization system based on a certificate not them based on ID in this paper. That is, we add user's access level to extension field in a certificate, and make a supposed authorization system decide access limitation level on resources instead of an existing ID mapping methods.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.406-408
• /
• 1998

본 논문에서는 인터넷을 이용한 멀티미디어 자동 응답 시스템을 설계 및 구현한다. 멀티미디어 자동 응답 시스템은 웹을 기반으로 한 클라이언트/서버 구조를 갖는다. 인터넷을 이용한 멀티미디어 자동 응답서버는 멀티미디어 자동응답안내 및 멀티미디어 디렉토리 서비스에 따라 상대방에게 전화를 걸고, 부재 시에는 음성 및 영상 메시지녹음을 통해 상대방에게 멀티미디어 메시지를 남긴다. 또한 다중 사용자의 계정 관리 및 다중 접속을 지원하며, 멀티미디어 자동 응답을 위한 멀티미디어 안내 정보 제작 도구를 제공한다. 멀티미디어 자동 응답 클라이언트는 멀티미디어 자동 응답 안내 상연 및 전화 걸기, 음성 및 영상 메시지 남기기 서비스, 수신된 메시지 확인 서비스를 제공한다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.9 no.7
• /
• pp.149-156
• /
• 2020

All operating systems have privileged administrator accounts for efficient management. Dangerous or sensitive tasks or resources should be banned from normal users and should only be accessible by administrators. One example of this privilege is to reset a user's password when the user loses his/her password. In this paper, the privileges of the sudoer group, the administrator group of Linux Ubuntu, and the management system of the sudoer group were analyzed. We show the danger that a sudoer can use the privilege to change the password of other users, including other sudoers, and modify the log, and suggest a countermeasure to prevent the manipulation of shadow files as a solution to this. In addition, the proposed method was implemented and the possibility of practical use was confirmed with excellent performance.

• Information Systems Review
• /
• v.14 no.2
• /
• pp.103-115
• /
• 2012

Improvement of the capability to cope with risk based on prior preventive management is very important for efficient operation of financial information system. In order to do this, understanding, analysis, and countermeasures for the risk that happened already in the past is essential. In this study, the defect data which happened in the financial information system including account system, business system and data feeding system during 4 years and 5 months were categorized and analyzed by the domain, defect factors, period, day of the week, phases of software development, and defect cause. As a result, it was identified that the defect data had characteristics and trends along the phase of software development, day of the week, and the cause, also that building risk prediction model was necessary for the risk management of whole financial domain due to the relation of the information systems.

• Management & Information Systems Review
• /
• v.7
• /
• pp.113-124
• /
• 2001

인터넷을 기반으로 하는 B2B시장이 엄청난 속도로 증가추세를 드러내고 있는 가운데 국내 전자상거래 시장은 예상만큼의 기대치에 부응하지 못한 채 큰 발전을 보지 못하고 있는 상황이다. 이는 인터넷상에서의 효율적인 결제시스템의 부계와 전자상거래 시장의 특성인 신뢰성의 부재에 그 원인이 있다고 보아진다. 따라서 본 논문에서는 이러한 비대면의 전자적인 결제시스템에 따르는 신뢰성 문제해결을 위한 방안으로 Escrow계정을 이용하는 B2B 결제시스템을 제안하고자 한다. 본 연구에서 제안하는 Escrow Service시스템은 전자결제시스템의 걸림돌이었던 제품보증과 결제보증에 관한 문제를 데이터베이스로 구축하여 체계적이고 안정적인 방법으로 해결할 수 있는 EDI를 이용한 B2B ESCROW 결제서비스를 만드는 것이다. 구매기업과 판매기업간에 매매행위가 발생되면서 양사의 합의에 따른 Escrow사항들을 표준화된 데이터베이스 형식을 갖고 있는 EDI에 저장하고 거래 데이터베이스를 수행하면서 자동적인 EDI File Update를 통해 가장 실시간의 정보를 참조할 수 있도록 하는 것이다. 기존의 B2B 결제시스템에 있어서의 Escrow 기능이 계좌이체를 이용한 결제시스템에만 제한적으로 이용돼 왔었으며 또한 Escrow 시스템 수행이 수동적인 프로세스에 의해 움직여졌기 때문에 신뢰성과 이용도면에서 문제점이 있었다. 하지만 EDI를 이용한 Escrow시스템 구현은 프로세스의 자동화뿐만 아니라 계좌이체 및 기타 대출을 이용한 결제시스템에도 다양하게 적용할 수 있으며 또한 History관리가 가능하므로 전자상거래 결제시스템의 효율을 한층 더 높일 수 있을 것으로 기대된다.

• Journal of Korean Society of Industrial and Systems Engineering
• /
• v.34 no.1
• /
• pp.60-66
• /
• 2011

This study looks at a company which introduced SAP program, one type of ERP systems, and how the firm copes with the problems which happen in business process. The research tried to solve the problem by IDEAL method of process software improvement methodology. As a result, receipt account program for credit sales could be developed; the program was applied to the actual business work and operated.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.283-285
• /
• 2016

최근 IT 기술의 발전으로 다양한 IoT 기기들이 등장하고 있다. 이러한 IoT 기기들에 접근하기 위해 사용자는 인증을 하는 과정을 거쳐야 한다. 하지만 IoT 기기들이 서로 다른 인증시스템을 가지고 있고 각각의 기기들을 통합적으로 관리하기 위해 일반적으로 IoT 게이트웨이를 이용하여 통합된 인증 시스템을 구축하여 사용하고 있다. 하지만 기존 IoT 게이트웨이의 경우 접근 시마다 사용자 계정으로 로그인해야하는 불편함과 세션 연결의 취약점이 존재한다. 따라서 본 논문에서는 IoT 게이트웨이에서 개선된 사용자 인증 및 API 접근을 위한 JWT를 제안한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2017.07a
• /
• pp.47-50
• /
• 2017

PC 혹은 모바일 환경이 점점 발전됨에 따라 사용자들은 자신의 목적에 맞는 다양한 콘텐츠들을 쉽게 이용하고 있다. 사용자는 정상적인 콘텐츠를 이용할 경우 콘텐츠가 가지고 있는 태그정보를 통해 콘텐츠의 내용을 식별하여 사용한다. 하지만 올바른 태그정보가 들어있지 않은 콘텐츠의 경우 사용자는 잘못 입력된 태그정보로 인해 콘텐츠를 식별하는 과정에서 어려움을 겪을 수 있는 문제점을 가지고 있다. 본 논문에서는 사용자가 가지고 있는 콘텐츠에 접근하여 스마트폰 혹은 PC에 저장되어있는 다양한 콘텐츠들을 유튜브 API를 통해 유튜브 플랫폼에 존재하는 영상들과 매칭 시키고, 매칭 시킨 영상들을 사용자 계정에 동기화시키는 시스템을 제안한다.