• 정보보호학회논문지
• /
• 제5권1호
• /
• pp.37-50
• /
• 1995

반도체 기술의 발달은 스마트카드의 실용화를 가능케하였고 더나아가서 컴퓨터 기술과 암호 기술의 결합은 전자현금을 포함하는 전자지갑의 실현을 가능케 하였다. 지금까지 연구된 전자현금에 대한 연구는 고객의 익명성 보장, 재사용 검출, 그리고 현금의 분할 사용에 초점을 맞추어 수행되어 왔다. 본 논문에서는 이산대수 문제와 소인수분해 문제에 바탕을 둔 새로운 전자현금 방식을 제시하며, 제시된 전자현금 방식의 특성을 분석한다. 제시된 전자현금 방식은 전자현금의 발급과정에서 은닉 디지틀 서명 기법에 바탕을 두고 잇으며, 전자현금 지불 과정에서 Schnorr의 인증 기법을 이용하여 현금의 정당성을 확인하며, 일방향 해쉬함수와 이산대수문제에 기반을 둔 계층적 구조표를 이용하여 전자현금의 분할 사용을 가능케 한다. 또한 현금의 다른 고객으로의 전이가 가능하며, 현금을 한번만 사용하는 경우 고객의 익명성을 보장하지만 동일한 현금을 두 번 이상 사용하는 경우에는 고객의 신원이 검출된다. 따라서, 본 방식은 고객의 불법적인 전자현금 사용을 방지할 수 있고, 고객 측면에서 계산적 복잡도를 감소시킬 수 있는 방식이다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

• 한국멀티미디어학회논문지
• /
• 제7권8호
• /
• pp.1107-1119
• /
• 2004

전자상거래에서 중요한 지불 수단으로서 전자화폐 시스템이 있는데 전자화폐의 요구사항에는 독립성, 양도성, 분할성 등이 있다. 이는 컨텐츠에도 동일한 요구사항으로써 컨텐츠를 제공하는 데 있어 DRM에서 필요한 요구사항이 된다. 전자화폐의 요구사항이 컨텐츠 요구사항으로 이관될 수 있는 것은 컨텐츠 자체가 금전적 개념으로 볼 수 있기 때문이다. 컨텐츠에 대한 복제 및 복사, 익명 사용자의 접근 등 여러 관계에서 동일하게 적용시킬 수 있다. 본 논문에서는 전자화폐와 컨텐츠에 대해 동일한 가치로 두고, 전자화폐의 요구사항과 DRM의 요구사항을 살펴본 뒤 이를 통해 전자화폐의 개념을 적용하여 DRM 모델을 제시하고자 한다. 본 논문에서 사용되는 개념은 계층적 트리구조를 이용하여 복사 사용 권한을 두었으며 익명 사용자를 위해 컨텐츠에 대한 익명성과 사용자에 대한 익명성을 부여하였다. 마지막으로 제안된 여러 가지 방식들을 살펴보고 비교, 분석해 본다.

• 대한전자공학회논문지TC
• /
• 제41권11호
• /
• pp.87-91
• /
• 2004

모바일 단말기는 터치패드 방식의 문자 입력을 한다. 따라서 사용자에게 긴 입력을 요구할 때 불편한 환경을 제공한다. 따라서 이미지의 특정 지점을 마우스로 선택함으로 문자입력을 대신하여 인증을 함으로써 편리한 환경을 제공한다. 보안을 제공하기 위하여 초기 이미지에 따른 이미지의 배열 정보 및 입력된 값을 해시코드화 하여 인증 및 키교환이 안전하게 이루어진다. HASH와 SEED 암호화 알고리즘을 적용하여 효율적이고, 전송 메시지의 무결성을 보장하며 내부 참여자에 의한 정보 유출이 있더라도 안전한 전자지불 프로토콜 시스템을 설계 및 구현하였다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회/대한산업공학회 2005년도 춘계공동학술대회 발표논문
• /
• pp.1040-1046
• /
• 2005

지능형교통시스템(Intelligent Transportation System: ITS)의 기술발전에 따라 고속도로 상에도 각종 검지 센서가 설치되고 교통정보가 다양한 형태로 제공되고 있으며, 전자요금징수시스템(Electronic Toll Collection System: ETCS) 또한 시범운영단계를 마치고 모든 고속도로를 대상으로 확대적용을 준비 중에 있다. 본 논문에서는 ITS 관련시스템 중 고속도로를 대상으로 적용되는 전자요금징수시스템과 유고관리 시스템을 대상으로 수행되었던 시뮬레이션 사례를 소개하고, ITS 분야에서의 시뮬레이션 적용 필요성에 대해서 논의하고자 한다. 전자요금징수시스템을 대상으로 한 시뮬레이션의 경우 현재 시범운영중인 영업소를 대상으로 향후 다양한 요금지불수단 도입에 따른 효과적인 영업소 운영방안을 도출하는 것을 목적으로 개발되었으며, 운전자들의 영업소 차로선택모형 등에 대한 사전연구를 통하여 모델링에 반영하였다. 또한, 고속도로 유고관리시스템의 경우 사고 직후 사고영향에 대한 실시간 시뮬레이션을 수행하여 지체지속시간 및 지체영향구간을 예측하여, 향후 교통정보제공에 활용하는 것을 목적으로 개발되었다. 개발된 시뮬레이션 모델을 통하여 각종운영방안에 대한 평가를 수행하였으며, 실제 유고상황에서의 검지자료와의 비교를 통하여 성능평가를 수행하였다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.621-628
• /
• 2001

SET은 전자상거래에 있어서 가장 많이 사용되고 있는 결재 시스템 규약 중의 하나이다. 그러나 전자상거래에서 실질적인 배달이나 배달 확인과정에 대해서는 SET은 고려하고 있지 않다. 따라서 본 논문에서는 배달이나 배달 확인에 의한 지불에 대한 보안성을 좀 더 높여주는 SKP(Secure Key Protocol)를 제안한다. 그리고 Petri Nets 모델링 방법을 이용하여, SKP를 적용한 SET 모델의 적합성 여부를 증명한다.

• 한국멀티미디어학회논문지
• /
• 제5권6호
• /
• pp.674-682
• /
• 2002

최근 인터넷의 급속한 보급으로 인터넷을 이용한 사회 활동이 증가하고 이에 따라 전자상거래 분야에 대한 관심이 높아지고 있다. 실세계에서의 상거래를 가상 공간인 인터넷으로 그대로 옮긴 전자상거래는 암호화된 기반 구조와 안전한 프로토콜을 통해 온라인으로 연결되어야 하며 이러한 상거래 환경에서는 정보의 보안성, 개별 거래에 대한 인증체계, 전자 지불 수단 및 관련 체계 등의 기본 조건이 만족해야 한다. 따라서 현재 많은 전자상거래 시스템들이 구축되어 서비스되고 각 시스템 별로 별도의 관리자를 두어 상호간의 정보를 교환하여 서로의 시스템을 보안에 관한 정보를 서로 상호 보안적인 관계를 유지하면서 시스템을 보안하고 있다. 본 논문에서는 관리자의 개입 없이도 많은 정보와 작업을 관리하여 전자상거래에서 많은 연구가 진행중인 에이전트를 이용하여 사용자에 게 안전한 전자상거래 서비스를 제공하기 위한 보안된 시스템 관리를 제시함으로써 보다 안전하고 편리한 전자상거래 서비스를 위한 보안 기법을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제2권4호
• /
• pp.51-58
• /
• 2002

전자상거래 사용자의 폭발적인 증가는 전자상거래 시스템의 급격한 로드 증가와 네트워크 트래픽을 증가시키고 있다. 또한 전자상거래 시스템에서 동영상을 포함한 자료가 점차 늘어나고 있고 이에 따라 인터넷 서비스 제공업자들은 시스템의 관리와 회선의 유지를 위해 막대한 비용을 지불하고 있다. 이러한 시스템의 로드와 네트워크의 트래픽 증가는 웹 고객의 서비스 요청에 대한 응답 속도의 지연을 가져오게 되며 이는 고객만족도를 감소시켜 e-비지니스 기업의 경쟁력을 떨어뜨리는 중대한 요인으로 작용하고 있다. 본 연구에서는 마이크로소프트사의 최신 버전인 닷넷을 기반으로 한 전자상거래 시스템에서, 응답 지연 속도를 개선한 전자상거래 시스템을 설계하고 실험을 통해 성능을 분석하였다. 실험 결과 제안한 시스템은 웹 고객의 다양한 요구에 대해 개선된 응답 속도와 빠른 적응성을 가질 수 있으며, 특히 전자상거래 시스템에 대해 동시에 발생하는 다수의 다중 사용자의 요구로 인해 발생되는 응답 속도의 지연을 막을 수 있을 것으로 기대된다.

• 정보관리학회지
• /
• 제23권1호
• /
• pp.243-259
• /
• 2006

본 연구에서는 대학 도서관들이 이용자들에게 제공하는 여러 가지 기능들을 조사하고 그 가치를 측정하였다. 이용자들의 판단을 중시하는 연구의 수행을 위해 구체적인 대학 도서관의 이용요인이나 기능이 될 수 있는 상황이나 조건들은 이용자들이 직접 설정하고 그 중요도 평가를 설문조사방법으로 수집하였다. 수집된 자료의 분석은 크게 세 단계로 나누어 시행하였다. 첫째, 측정변수들의 관련성 및 독특성, 그리고 통계적 중요도에 따른 요인을 영역별로 나누기 위해 요인분석을 실시하였다. 둘째, 연구모형을 도출하기 위해 이분 로지스틱 회귀분석(binary logistic regression)을 실시하여 판별력 향상을 검정하였다. 세 번째 분석에서는 연구모형의 독립변수들에 대해 집단간 평균차이 분석을 실시하여 집단별 변수값 등 부가적인 설명을 하였다. 분석결과, 이용자들이 대학 도서관을 활용하는 목적 뿐만 아니라 이용자들에게 끼치는 지식이나 정보 그리고 도서관 시설들을 설명하는 데에는 도서요인, 경쟁 및 효율요인, 그리고 지불(무료)요인 등이 있음이 밝혀졌다. 또한 본 연구에서는 전자도서관 기능과 지불요인과의 상관성도 통계적으로 유의하게 나타났다.

• 에너지공학
• /
• 제22권2호
• /
• pp.141-147
• /
• 2013

전력은 인간생존에 있어 기본적인 요소이다. 본 논문에서는 주택용 전력에 대한 가구의 지불의사액(WTP)을 분석하고자 한다. 주택용 전력에 대한 WTP는 전력의 실제 가격과 추가적인 WTP의 합으로 정의된다. 전자는 시장에서 쉽게 관측되지만, 후자는 시장에서 관측이 불가능하므로 직접적인 가구조사를 통해 추정해야만 한다. 이를 위해 2010년 11월 전국 1,000가구를 대상으로 조사를 실시하였다. 분석 결과 주택용 전력 한 단위에 대한 추가적인 평균 WTP는 11.24원/kWh로 나타났다. 조사시점인 2010년 주택용 전력 평균가격은 98.07원/kWh이므로 주택용 전력에 대한 경제적 편익은 이 둘의 합계인 109.31원/kWh으로 추정된다. 이 값은 주택용 전력 1kWh 공급비용과 비교할 수 있을 것이다.