• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.121-130
• /
• 2006

차세대 무선 네트워크에서는 응용들이 실시간 선불 서비스를 제공해야 하며, 최종 사용자에게 서비스를 제공하기 이전에 요청된 서비스에 대해 신용을 사전 체크하여야 한다. 또한 선불서비스를 효과적으로 제공하기 위해서는 신용제어 기능이 최소한의 지연만을 가져야 한다. 본 논문에서는 모바일 IPv6 환경에서 실시간 신용제어가 가능한 권한검증 구현 모델을 제안하였다. 제안한 모델은 일반적인 신용제어 권한검증 절차와 모바일 IPv6 인증 절차를 통합한 구조를 갖는다. 지연을 최소화하기 위해 제안한 모델을 싱글 서버 내에 구현하였으며, 이 시스템은 권한검증과 인증을 동시에 수행한다. 구현한 시스템의 구현구조를 소프트웨어 기능 블록과 유니트 형태로 제시하였다. 구현한 모델의 feasibility를 검증하기 위해서 구현한 시스템의 지연을 측정하였으며 측정 시, 몇 가지 인증 확장 프로토콜 (EAP)을 적용하였다. 측정된 결과에 따르면 신용제어 권한검증과 인증이 분리된 기존 모델과 비해서 제안한 통합 모델이 상대적으로 지연시간이 적었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.76-79
• /
• 2007

최근 유비쿼터스 환경을 위한 핵심기술로 RFID가 이슈화되고 있다. 특히, RFID와 함께 이동통신과 인터넷이 결합된 무선인터넷망을 이용한 모바일 RFID의 출현은 사용자에게 새로운 서비스를 제공하고 부가가치의 증대를 가져다준다. 이러한 모바일 RFID 서비스 제공을 위해서는 그에 따른 적절한 과금 정책이 필요하다. 현재 망 접속에 대한 인증, 권한, 과금 서비스를 제공하기 위해 널리 사용되는 Diameter Base Protocol은 후불제 과금 방식만을 제공한다. 이러한 과금 방식 외에 다양한 과금 방식을 제공하기 위해서 선불 과금 기능이 제공되는 Diameter Credit-Control Application을 고려해야할 필요성이 있다. 본 논문에서는 모바일 RFID 서비스에서 선불 과금 방식을 위해 모바일 RFID 시스템에 Diameter Credit-Control Application을 적용하는 것을 제안한다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2005년도 6th 2005 International Conference on Computers, Communications and System
• /
• pp.281-284
• /
• 2005

Kerberos is system that offer authorization in internet and authentication service. Can speak that put each server between client and user in distributed environment and is security system of symmetry height encryption base that offer authentication base mutually. Kerberos authentication is based entirely on the knowledge of passwords that are stored on the Kerberos Server. A user proves her identity to the Kerberos Server by demonstrating Knowledge of the key. The fact that the Kerberos Server has access to the user's decrypted password is a rwsult of the fact that Kerberos does not use public key cryptogrphy. It is a serious disadvantage of the Kerbercs System. The Server must be physically secure to prevent an attacker from stealing the Kerberos Server and learning all of the user passwords. Kerberos was designend so that the server can be stateless. The Kerberos Server simply answers requests from users and issues tickets. This study focused on designing a SIP procy for interworking with AAA server with respect to user authentication and Kerberos System. Kerberos is security system of encryption base that offer certification function mutually between client application element and server application element in distributed network environment. Kerberos provides service necessary to control whether is going to approve also so that certain client may access to certain server. This paper does Credit-Control Server's function in AAA system of Diameter base so that can include Accounting information that is connected to Rating inside certification information message in Rating process with Kerberos system.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1987년도 전기.전자공학 학술대회 논문집(II)
• /
• pp.1018-1021
• /
• 1987

This describes the standardization plan of data format (track 2) in magnetic stripe card and message format between terminal and host computer. The track 2's data format is composed of PAN and additional data based on ISO 3554. In the present social status of Korea, the VISA B message format is recommended.

• 한국IT서비스학회지
• /
• 제13권4호
• /
• pp.245-254
• /
• 2014

Payment system is defined as the various contracts and operating facilities for the transfer of monetary value to clear the relationship between credit and debt. Payment systems essentially require the efficient and reliable operations. Card-based payment systems are developed practically and creatively in accordance with the progress of ICT. Especially in mobile environment with intelligent mobile devices such as smart-phones and tablets, a variety of payment services are provided. Existing card-based payment services are configured by the payment transaction initiated by the merchants card acceptance and then swiping into the CAT (Card Authorization Terminal) to begin the transaction. The merchant initiated payment services are now applied to the Wireless CAT (W-CAT) for mobile environment. That kind of payment services cause many problems such the illegal card information leaks and the lingering threat of W-CAT theft. Also, the use of many W-CATs increased cost to the merchant. In this paper, we propose the card holder initiated card payment system using the intelligent mobile devices in mobile environment for solving problems of the existing merchant initiated card payment system and coping effectively with the activation of a wireless data network and changes of information technology.

• 디지털산업정보학회논문지
• /
• 제13권3호
• /
• pp.53-64
• /
• 2017

Korean Identification card or driver license is usually used to verify one's identity in Korea. These are also used as an adult certification. Since the form of these ID card is an analog and it needs to be checked with naked eyes, it might be used maliciously. Someone who's got someone else's ID card can do other things. Therefore, it must be reported rapidly when ID card is lost or stolen. The most serious problem might be occurred when they do not recognize and report the loss. They might suffer from pecuniary or mental damage such as opening a mobile phone service, providing loan or credit card, opening a personal checking account, etc. Thus, this study suggests and compares the ways of avoiding these problems. First, the most effective way is to send the authorization code via mobile phones in consideration of build-up period and cost. The person in charge of business processing department using ID card sends the authorization code via registered mobile phone. The owners submits it to the person and their identifications are confirmed. Next effective way is that the person in charge of business processing department using ID card sends text messages via registered mobile phone. Lastly, the most ineffective way is to introduce and implement the electronic ID card ultimately even though it is expensive and takes a long time to build up the system.

• 대한공업교육학회지
• /
• 제33권2호
• /
• pp.26-43
• /
• 2008

이 연구는 공업고등학교 졸업생이 대학의 동일계 학과에 진학했을 때 동일 과목 학점 인정에 관한 전문가의 인식을 조사하는 데 목적이 있다. 오늘날 대학 교육이 일반화되면서 공업고등학교 졸업생의 80% 정도가 대학에 진학하고 있다. 그러므로 공업고등학교와 전문대학, 4년제 공과대학이 연계 교육 차원에서 동일 과목 학점 인정은 교육적 낭비를 줄이기 위해 필요하다. 이 연구에서는 공업교육 분야 전문가인 공업고등학교 교사, 연구원, 전문대학 및 4년제 공과대학 교수 100명을 대상으로 설문 조사하여 84명이 응답하였으며 응답률은 81,25%였다. 이 연구에서 얻어진 결과를 요약하면 다음과 같다. 첫째, 공업고등학교 교사와 연구원은 공업고등학교 졸업생이 대학의 동일 학과에 진학했을 때 공업고등학교에서 이수한 모든 실습 과목 학점은 인정해 주는 것이 타당하다고 한 반면 전문대학과 4년제 대학 교수는 응답자의 대부분이 바람직하지 않다는 반응을 보였다. 둘째, 공업고등학교 졸업생이 전문대학 또는 4년제 공과대학 동일 학과에 입학했을 때 동일 과목은 대학 자체 소정의 시험을 거쳐 학점을 인정해 주는 것을 연구원과 4년제 대학 교수는 대부분 동의하였으나 전문대학 교수는 62.5%가 반대하였다. 셋째, 공업고등학교 졸업생이 전문대학 동일 학과를 졸업하고 4년제 공과대학 동일학과 3학년에 편입했을 때에 동일 과목은 4년제 대학 자체 인증 시험 성적이 일정 수준 이상일 때 학점 인정을 해 주는 것을 응답자 대부분이 동의하였다. 그러므로 이와 같은 경우에는 학점 인정을 해 주는 것이 타당하다.

• 사물인터넷융복합논문지
• /
• 제9권2호
• /
• pp.47-54
• /
• 2023

마이데이터 서비스를 이용하여 정보 주체인 개인이 본인의 정보를 적극적으로 관리 및 통제하여 이를 신용관리, 자산 관리 등에 능동적으로 활용할 수 있다. 마이데이터는 기업과 기관 중심의 개인 데이터 생태계를 데이터의 주인인 개인에게 자신의 데이터를 통제하고 관리하여 활용할 수 있는 권한을 부여하는 것이다. 마이데이터 서비스를 성공적으로 제공하기 위해서는 다양한 기관에서 제공되는 서로 다른 형식의 데이터를 표준 규격 형태로 변환하기 위한 API G/W의 개발이 필수적인 요소이다. 본 논문에서는 마이데이타 서비스의 API G/W 개발을 위해 검증(Validation) 기능, 관리(Throttling) 기능, 인증 및 권한(Authentication & Authorization) 기능, 중재(Mediation) 기능으로 주요 기능들을 도출하고 각 세부 기능별로 해당 서비스를 설계하였다. 설계된 API G/W의 기능들을 통해 다양한 형식의 요구들을 서비스할 수 있는 마이데이터 서비스를 안전하고 효율적으로 지원할 수 있었다.

• 한국정보과학회논문지:정보통신
• /
• 제35권4호
• /
• pp.345-354
• /
• 2008

최근 사람이 여러 이동 기기를 가지고 이동하는 작은 규모의 이동 네트워크 형태가 나타나고 있다. 또한, 액세스 네트워크를 가지는 배, 기차, 버스 등과 같은 이동수단은 큰 규모의 이동 네트워크의 예들이다. 이러한 이동 네트워크내의 이동 노드들에게 끊김 없는 이동성을 제공하기 위해 바인딩 갱신 메시지가 빈번하게 교환되어야 한다. 하지만, 이는 네트워크의 부하 증가 및 이동 라우터의 에너지 효율성을 악화시키게 된다. 이러한 문제를 해결하기 위해 발생되는 메시지 수를 감소시키면, 네트워크 보안 문제가 발생할 수 있다. 따라서 이동 라우터가 적은 비용으로 위치 정보 갱신을 수행하면서 보안 문제를 효과적으로 해결하기 위한 알고리즘이 필요하다. 본 논문에서는 이 두 경우를 모두 고려한 이동라우터의 이동 패턴에 기반을 둔 이동성 관리 기법을 제안한다. 각 이동 라우터는 방문한 네트워크를 떠날 때마다 이동 관련 정보를 기록하고, 이후 이 정보를 기반으로 주기적으로 방문한 네트워크의 향후 예상 상주시간을 계산하여 프로파일에 저장한다. 이후 각 이동 라우터가 방문했던 네트워크에 진입하게 되면 프로파일을 기반으로 바인딩 메시지의 갱신 주기를 동적으로 결정하여 메시지의 수를 감소시키고자 한다. 이때 보안 문제가 발생할 수 있다. 이 문제는 여러 개의 키를 한 번에 보내는 키 신용인증(key credit)을 사용하여 해결한다. 제안기법과 기존기법의 성능을 비교하기 위해 다양한 실험을 통하여 바인딩 갱신 메시지의 대역폭을 측정하였다. 그 결과 이동 라우터가 임의의 네트워크에 50분 이상 상주시 발생되는 메시지의 양을 65%이상 감소시킬 수 있었다. 즉, 기존 기법과 동일하게 이동 라우터의 위치 관리를 하면서도, 인증과정을 간소화하고 바인딩 갱신 메시지 수를 기적으로 줄임으로써 네트워크 및 이동 라우터의 에너지 효율성을 크게 향상시킬 수 있었다.

• 무역상무연구
• /
• 제41권
• /
• pp.79-102
• /
• 2009

L/C transaction, the most important issue for the seller and the buyer is the theory of documentary transaction and the theory of strict compliance which are the principles of L/C transactions. According to the leading cases in England and America where the practice of L/C transactions was created and developed, the descriptions of the commodities specified on all the documents which are submitted based on an L/C, should be identical to the descriptions of commodities specified in the L/C. And further, many leading cases of L/C continuously repeat to emphasize strict compliance. However, the recent leading cases in and out of the country show that the principle of strict compliance is being weakened. The leading cases in America show two trends of weakening the principle of strict compliance. That is, on the contrary to strict compliance, tends to apply substantial compliance (which puts more value on the substance of the documents). These leading cases reflect the attitudes of the judicial and the legislative authorization that don't want to approve formal approach to the commercial law. Recently, the Supreme Court of Korea is giving a decision on the principle of strict compliance, "The documents attached to an L/C should strictly comply with the conditions in the L/C, but it doesn't mean that they should be perfectly identical without any mistake in words. In case the bank can understand through reasonable care that a small mistake in words is too trivial to give different meaning or to give damage to the conditions of the L/C, the documents are regarded to comply with the conditions of the L/C. However, the judgment should be based on whether the difference between the documents and the L/C can be admitted by the international standard bank transaction practice or not." This decision tells that the principle of strict compliance is quite much modified so application of this modification can't be ignored. However, from the viewpoint of the party who requests to open an L/C, there is a criticism that a bank's arbitrary judgement can be involved. Therefore, reviewing the original purpose of L/C transactions (activating international transactions), the principle of strict compliance may be thought old-fashioned because it emphasizes a form, but in reality, for prompt transaction and payment, the principle of strict compliance should be observed in L/C transactions. And further, if a legislative device is prepared to systematically compensate for several side-effects, the principle of strict compliance will improve dynamic flow of prompt and low-costly L/C transactions. On the other hand, it will be able to protect the interested parties.