• 한국컴퓨터정보학회논문지
• /
• 제16권12호
• /
• pp.235-246
• /
• 2011

현재 우리는 사회, 문화, 정치, 경제, 기술에 있어 국가 간의 경계가 무너지는 글로벌화와 다 분야 기술의 컨버전스 및 이종 서비스의 융합이 광범위하게 진행되는 시대에 살고 있고, 이러한 변화의 물결은 지식과 정보 사회를 넘어서 스마트 사회로의 진입을 재촉하고 있다. 과거에는 방대한 양의 지식과 정보를 생성하고, 가공하며, 축적하는 것에 집중했다면, 현재 사회는 이러한 축적된 지식과 정보를 시공간의 제약 없이, 보다 지능적이면서, 저렴하게, 융합된 형태로 제공될 수 있기를 기대하고 있다. 본 논문에서는 스마트서비스의 개념과 다양한 사례를 살펴보고 지식 정보사회의 서비스 통합 패러다임을고려하여스마트서비스 제공을 위한 플랫폼으로서의 구현요소와 서비스플랫폼 현황분석, 관련기관별 주요역할, 구현요소확보방안 등 스마트 플랫폼 구현전략을 제시하였다.

• 한국문헌정보학회지
• /
• 제50권4호
• /
• pp.283-310
• /
• 2016

본 연구의 목적은 충남대표도서관의 이용자 서비스 및 이용 활성화 방안을 마련하는 것이다. 이를 위해 관련 문헌조사와 타 대표도서관 서비스 분석, 설문조사 등을 수행하였다. 그 결과 첫째, 어린이자료실, 일반자료실, 전자자료실, 대강당, 다목적실, 야외무대, 전시실, 북카페 등 공간별 프로그램 방안, 둘째, 어린이, 청소년, 성인, 장애인, 다문화 가정 등 이용자 대상별 서비스 방안, 셋째, 인쇄매체서비스와 디지털자료서비스 등 자료유형별 정보서비스 방안, 넷째, 이동도서관 서비스 확대, 특수환경으로 인한 정보계층 대상 서비스, 이동도서관 규정 개발을 통한 정보취약계층을 위한 서비스 방안, 다섯째, 지역적 특성을 반영한 백제학 특성화 서비스, 충청학 향토자료 특성화 정보서비스, 행정 정책자료 정보서비스 등의 충청남도 도민을 위한 정보서비스 방안, 마지막으로 초기 이용자 확보 및 이용 활성화 방안을 제시하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권1호
• /
• pp.119-131
• /
• 2013

With the explosive growth of computer networks, many remote service providing servers and multi-server network architecture are provided and it is extremely inconvenient for users to remember numerous different identities and passwords. Therefore, it is important to provide a mechanism for a remote user to use single identity and password to access multi-server network architecture without repetitive registration and various multi-server authentication schemes have been proposed in recent years. Recently, Tsaur et al. proposed an efficient and secure smart card based user authentication and key agreement scheme for multi-server environments. They claimed that their scheme satisfies all of the requirements needed for achieving secure password authentication in multi-server environments and gives the formal proof on the execution of the proposed authenticated key agreement scheme. However, we find that Tsaur et al.'s scheme is still vulnerable to impersonation attack and many logged-in users' attack. We propose an extended scheme that not only removes the aforementioned weaknesses on their scheme but also achieves user anonymity for hiding login user's real identity. Compared with other previous related schemes, our proposed scheme keeps the efficiency and security and is more suitable for the practical applications.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.31-40
• /
• 2014

국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있다. 하지만 인증의 기본이 되는 온라인상의 개인 인감 증명서라고 할 수 있는 인증서는 사용자들이 쉽게 접근하고 복사할 수 있는 위치에 저장되어 있어, PC에 설치된 악성 프로그램이이나 웹 계정 해킹 등과 같은 공격에 의해 유출 될 수 있는 위험이 존재한다. 또한 개인키 패스워드는 키보드보안기능을 무력화 시킨 후 로깅 툴 등에 의해서 노출될 수 있기 때문에 인증서 파일이 유출되는 경우, 금전적인 피해와 불법 인증을 통한 사회적인 범죄가 발생할 수 있는 위험이 존재한다. 본 논문에서는 인증서와 개인키 파일 유출로 인한 피해를 예방하기 위해 해당 키 파일들을 Device에 의존적인 키로 암호화함으로서 안전하게 저장하고, 유출 되더라도 다른 Device에서 사용할 수 없도록 하는 기법을 제안한다.

• Journal of Information Processing Systems
• /
• 제8권3호
• /
• pp.495-520
• /
• 2012

A secure Electronic Payment System (EPS) is essential for the booming online shopping market. A successful EPS supports the transfer of electronic money and sensitive information with security, accuracy, and integrity between the seller and buyer over the Internet. SET, CyberCash, Paypal, and iKP are the most popular Credit Card-Based EPSs (CCBEPSs). Some CCBEPSs only use SSL to provide a secure communication channel. Hence, they only prevent "Man in the Middle" fraud but do not protect the sensitive cardholder information such as the credit card number from being passed onto the merchant, who may be unscrupulous. Other CCBEPSs use complex mechanisms such as cryptography, certificate authorities, etc. to fulfill the security schemes. However, factors such as ease of use for the cardholder and the implementation costs for each party are frequently overlooked. In this paper, we propose a Web service based new payment system, based on ANSI X9.59-2006 with extra features added on top of this standard. X9.59 is an Account Based Digital Signature (ABDS) and consumer-oriented payment system. It utilizes the existing financial network and financial messages to complete the payment process. However, there are a number of limitations in this standard. This research provides a solution to solve the limitations of X9.59 by adding a merchant authentication feature during the payment cycle without any addenda records to be added in the existing financial messages. We have conducted performance testing on the proposed system via a comparison with SET and X9.59 using simulation to analyze their levels of performance and security.

• Journal of Information Processing Systems
• /
• 제3권2호
• /
• pp.82-88
• /
• 2007

Web services are the new building block of today's Internet, and provides interoperability among heterogeneous distributed systems. Recently in web services environment, security has become one of the most critical issues. The hackers attack one of fragile point and can misuse legitimate user privilege because all of the connected devices provide services for the user control and monitoring in real time. Also, the users of web services must temporarily delegate some or all of their rights to agents in order to perform actions on their behalf. This fact risks the exposure of user privacy information. In this paper, we propose secure delegation model based on SAML that provides confidentiality and integrity about the user information in distributed systems. In order to support privacy protection, service confidentiality, and assertion integrity, encryption and a digital signature mechanism is deployed. We build web service management server based on XACML, in order to manage services and policies of web service providers.

• 한국통신학회논문지
• /
• 제40권5호
• /
• pp.841-850
• /
• 2015

XaaS(Everything as a Service)는 사용자가 필요한 소프트웨어 컴포넌트를 네트워크를 통하여 제공하고, 사용자는 자신이 이용한 컴포넌트에 따라 과금을 지불하는 서비스이다. 일반적으로 XaaS는 클라우드 컴퓨팅의 일종으로 간주된다. 그러나 XaaS는 일반적으로 중앙의 서비스 사업자에 의하여 제공되기 때문에 다양한 해킹 공격의 목표가 되기 쉽다. 특히, XaaS가 APT (Advanced Persistent Threat) 공격의 목표가 된다면, XaaS 서비스 사업자뿐만 아니라 사용자들까지 심각한 위험에 노출될 수 있다. 현재 다양한 APT 공격 대응 방안이 제안되고 있으나, 보안 통제 측면에서 모든 요소를 고려하고 있지 못하다. 본 논문에서는 안전한 XaaS 운영을 위한 기술적, 정책적 요소를 고려한 보안 감사 방안을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.349-350
• /
• 2022

IT 융합 연구가 계속 진행되면서 IoT(Internet of Things) 서비스의 범위는 계속 확대되고 있다. IoT 서비스는 목적에 맞는 단말을 사용한다. 이러한 IoT 단말은 단말 자체에 대한 인증 기능이 요구된다. 또, 개인정보 등의 중요 정보를 취급하는 IoT 서비스에서는 전송 데이터의 보안이 필요하다. 본 연구에서는 IoT 서비스에 대하여 단말을 인증하고 단말간 데이터를 안전하게 전송할 수 있는 암호키 기반의 IoT 네트워크 보안 시스템을 구현한다. 본 연구를 통하여 IoT 서비스는 그 자체적으로 단말을 인증할 수 있으며, 전송 데이터의 기밀성을 유지할 수 있다. 다만 IoT 서비스이므로 암호 알고리즘 적용 추가적인 효율 연구가 필요하다.

• 디지털콘텐츠학회 논문지
• /
• 제1권1호
• /
• pp.23-37
• /
• 2000

EDI는 은행업무, 무역, 의학, 출판 등의 다양한 활동이나 사업에 관련된 메시지를 컴퓨터들간에 상호 교환한다는 개념이다. 그러므로, 보안성, 신뢰성 및 특수 기능성이 EDI 시스템의 절대적 요구사항이다. 이러한 요구사항 중 보안성에 대한 요구사항을 만족시키기 위한 접근제어 모델을 설계하고자 한다. 정보시스템에 있어서의 접근제어는 실체에 대한 모든 접근은 보안정책에 의해서 정해진 접근모드나 규칙에 따라 발생한다는 것을 보장하기 위한 것이다. 본 논문에서는, 접근제어 모델을 위한 보안정책을 신분기반 정책, 규칙기반 정책, 직무기반 정책 측면에서 제시한다. 정의한 보안정책을 수행하기 위해서 유도된 접근제어 규칙과 오퍼레이션에 기초한 안전한 EDI 서비스를 제공하기 위한 접근제어 모델을 설계한다. 제안한 접근제어 모델은 EDI 메시지에 대한 무결성, 비밀성 및 흐름제어를 제공한다.

• 대한안전경영과학회지
• /
• 제19권3호
• /
• pp.123-128
• /
• 2017

Logistics companies distinguish between medium-sized business and small business according to the size of enterprises. Of course, conglomerates are called global corporations. In this study, mid-sized companies over a certain size or more and those below are classified and decide the priorities among important factors to secure competitiveness in logistics companies are determined through AHP technique. Mid-sized companies are companies that can provide more than two logistics services. For example, they provide warehousing and transportation services in the same time. small companies are companies that can mostly provide one functional service. Warehousing, transportation, manpower, and information are listed as factors in this study. As a result of the study, medium-sized companies emphasized on the importance of transportation. When it comes to small companies, warehousing was emphasized as an important factor. Due to the simultaneous and contemporary service of warehousing and transportation in small-sized company, the reliable image of the company will be underestimated in case of delays in transportation. Competitiveness will also be weakened. Global corporations or conglomerates will start to consider relocating warehousing areas to others except for the central storage hub. They won't plan to invest directly, either. Therefore, it will be possible to secure competitiveness by providing the function of warehousing and to signed easily partnership.