• The Journal of Society for e-Business Studies
• /
• v.9 no.1
• /
• pp.285-301
• /
• 2004

Public service provision through internet is one of major parts for e-government implementation. It is essential to link the internal administrative network with internet to provide the services through internet and to support kiosks through internet, which should result in critical issues for security. A relay server, as a front server for the public service processing system and a web server, a control server for kiosks, are placed between the public service processing system and kiosks to solve those security issues. It is the way to solve security issues through protecting direct communication between the public service processing system and a web server and authenticating a relay server and a web server through authentication process. In the implementation of the system this paper provide a design for an architecture model of the public service processing system through internet, which are aiming to develop high level of the quality system effectively, to reduce the risk of initial stage of development, and to reduce the incurring cost due to reworks.

• Proceedings of the CALSEC Conference
• /
• 1997.11a
• /
• pp.167-184
• /
• 1997

암호화 기술의 확장성과 비도 측면에서 우수한 공개키 기반 하부구조(Public Key Infrastructure)는 공개키를 보증하는 기반 기술과 인증서의 안전한 사용 기술로 구성되어있으며, 전자상거래의 기본 기술중 하나이다. 이러한 기본 기술 중에는 키 복구(Key Recovery) 및 비밀 분산(Secret Sharing) 기술등이 포함되며, 인증기관(Certificate Authority： CA)을 통한 키 관리 효율성 및 인중 기관과 사용자 간 안전한 정보 교환 기술이 요구된다. 본 논문에서는 인터넷 기반의 전자 상거래 시 사용되는 공개키 기반 하부구조에 대하여 검토 분석한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 1998.10a
• /
• pp.42-48
• /
• 1998

전자상거래는 기존의 상거래와는 달리 가상곤간에서의 거래가 이루어지기 때문에 통신망에서의 발생하는 거래 정보의 기밀성, 무결성이 보장되어야 하며 거래자 상호간의 인증이 해결되어야 한다. 현재 이러한 문제를 해결하기 위하여 암호화, 전자서명 및 인증기관 등을 사용하고 있다. 전자상거래의 정보보호는 네트워크 계층, 기반 서비스 계층 및 응용계층으로 구분하여 이루어져야 한다. 본 논문에서는 정보보호 위협요소를 분석하고 정보보호 서비스 및 메커니즘을 구성 계층에 체계적으로 적용한 안전한 전자상거래 모델을 제시하고자 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.330-339
• /
• 2003

본 연구에서는 개인용 공인인증서 활성화 방안에 대한 정책적 제안을 제시하였다. 현황 및 문제점 파악을 위하여 2003년도 정부발간자료, 통계, 과학기술정보통신위원회 국정감사 제출자료 등에서 직접 데이터를 수집하였다. 개인용 전자서명의 현황 및 문제점은 법·제도에 따른 시장 분석과 전자거래·전자문서 유통에 있어서 개인용 공인인증서의 시장독점 경향 등을 정리하였다. 이를 바탕으로 본 논문에서 제시된 활성화 방안의 초점은 전자문서 유통과 공인인증 체계의 시장 구조적 문제점 해소, 상호연동 및 유료화에 따르는 부작용 최소화에 두었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2061-2064
• /
• 2003

PKI(Public Key Infrastructure)기반의 발전으로 인터넷뱅킹, 증권거래시스템, 전자메일, 전자입찰, 전자민원 등 신원확인이 요구되는 어플리케이션에 전자서명과 암호가 적용되고 있다. 각 어플리케이션은 라이브러리를 호출하여 전자서명과 검증, 암호와 복호를 수행한다. PKI기반의 어플리케이션 개발자는 상이한 인증, 암호API(Application Programming Interface)를 호출해야 하며, 이는 프로그램의 복잡도를 증가시킨다. 개발언어와 환경에 따라서 상의한 라이브러리를 사용해야 한다. 제안하는 PKI 에이전트는 개발언어와 어플리케이션에 독립적으로 인증, 암호기능을 수행하고 견과만을 리턴한다. 따라서 어플리케이션은 인증과 암호가 필요한 시점에 검증 에이전트를 호출하게 됨으로써 프로그램의 복잡도를 줄이고 어플리케이션의 안정성을 향상시킨다.

• Journal of Internet Computing and Services
• /
• v.10 no.2
• /
• pp.53-63
• /
• 2009

e-Passport system is new type of emigration and immigration control system and it is a research to introduce the e-Passport Authentication Protocol with Improved Efficiency is lively proceeded over the entire world. The e-Passport's chip has a biometric information and personal identification information, Radio Frequency Identification(RFID) technology is used for communication with the Inspection System(IS). However, the feature of the RFID system may bring about various security threats such as eavesdropping, data forgeries, data alternation, cloning, biometric data-leakage. Therefore, in this paper, we analyse the e-Passport system's authentication protocol to protect vulnerability and proposed e-Passport system's authentication protocol reduce computation. Also, we compared their efficiency.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.47 no.2
• /
• pp.113-120
• /
• 2010

RFID system is the contact-less recognition technology and use for distribution system, environment, transport, security and so on. However, it may create many security relevant problems such as privacy because constraints of RFID communication environment. So several methods of resolving these problems have been proposed. Recently, Shin and Park proposed an efficient RFID authentication protocol with protecting user's privacy using hash function and exclusive-OR.. But Ahn and Bu et al. poia problem that a attacker can to masquerade as malicious reader because their protocol can't providing mutual authentication.nted out weakness of Shin and Park's protocol and proposed more secure and efficient protocol. Unfortunately, Ahn and But's protocol has In this paper, We propose an improved RFID authentication protocol providing mutual authentication. The proposed protocol has advantages that providing mutual authentication between a tag and a reader, secure against replay attack and spoofing attack. Also, it guarantees anonymity of RFID tag and secure against location tracking attack by collusion of malicious readers.

• The Magazine of the IEIE
• /
• v.30 no.6
• /
• pp.28-28
• /
• 2003

• The Magazine of the IEIE
• /
• v.30 no.6
• /
• pp.594-598
• /
• 2003

• Review of KIISC
• /
• v.12 no.2
• /
• pp.34-40
• /
• 2002

컴퓨터와 유\ulcorner무선 인터넷이 확산되어 더욱 보안의 중요성이 요구되면서 살아있는 개별 인간의 신체 일부를 이용한 생체인증 보안기술이 핫 이슈로 회자되고있다. 지문인증, 얼굴인증, 홍채인증, 정맥인증, DNA 인증, 뇌파인증, 손금/손모양인증, 음성인증, 서명인증 등 많은 생체인식기술들은 이미 수십 년 전부터 연구되었고, 과거 한때 상품화도 되었으나 시대의 요구에 부응하지 못하고 사라졌지만, 최근 들어서는 더욱 활발한 연구가 진행되고 있고 다양한 영역에서 상용화가 된 상태이다. 본 서명인증 보안기술은 전자펜(혹은 마우스)으로 입력된 개인의 동적인 서명을 이용하는 것으로써, 쓰는 모양, 쓰는 속도, 필체의 각도, 획수, 획순서, 펜DOWN/UP 정보 등의 여러 가지 정보를 비교\ulcorner분석하여 진서명인지 모조서명인지를 실시간으로 검증하는 것이다. 경제성, 보안성, 활용성, 안정성, 편의성 등의 여러 가지 관점에서 볼 때, 앞으로 널리 확산될 전망이다. 본 논문에서는 지난 10여 년간 직접 연구 개발하여 2000년 8월에 교수실험실창업으로 사업화한 서명기술의 개요와 응용/구축사례를 소개하고자 한다.