• Title/Summary/Keyword: information security system

Search Result 6,598, Processing Time 0.031 seconds

A electronic cash system model considering crime-prevention (전자화폐의 역기능을 고려한 전자화폐시스템 모델)

  • 권성호;이성우;송유진;홍기융;신재호
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 1998.12a
    • /
    • pp.85-96
    • /
    • 1998
  • 본 논문에서는 향후 전자상거래 시대를 대비하여 전자화폐의 역기능을 검토하고 국제 결제은행(BIS)의 전자화폐시스템 모델과 일본 NTT의 전자화폐시스템 모델을 분석하였다. 그리고 전자화폐의 역기능에 대처할 수 있는 요구조건을 만족하는 전자화폐시스템 모델을 제안한다.

  • PDF

A Study on Micro Payment System with Anonymity (익명성을 부여한 소액지불 프로토콜에 관한 연구)

  • 김해만;이임영
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 1998.12a
    • /
    • pp.123-135
    • /
    • 1998
  • 현재 많은 관심을 받고 있는 전자상거래는 앞으로 더욱 활성화되어질 전망이다. 전자상거래는 그 특성상 디지털 데이터와 같은 소액 거래가 쉽게 이루어질 수 있다. 소액 거래는 비록 거래 비용은 적지만 그 응용 분야가 넓기 때문에 중요성을 가진다. 이러한 소액 거래를 위해서는 처리비용이 적어야만 한다. 소액 거래를 위한 많은 프로토콜이 연구되고 있는데, 본 고에서는 지금까지 개발된 대표적인 소액지분 프로토콜을 살펴보고 기존의 소액지분 프로토콜에서 대부분 지원하지 않았던 익명성을 부여한 소액지불 프로토콜을 제안한다.

  • PDF

A Study on the Standardization of One-Time Password System (일회용 패스워드 시스템의 표준화 연구)

  • 장청룡;이용권;양형규;이완석;홍기융
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 1998.12a
    • /
    • pp.277-287
    • /
    • 1998
  • 본 논문에서는 먼저 인증에 대한 개념, 인증 서비스를 하기 위한 사용원칙, 그리고 인증 메커니즘의 분류를 살펴보고 특히, 일회용 패스워드를 이용한 인증 시스템의 현황과 기 제안 방식들의 특장점 등을 논의한다. 그리고, 이러한 논의를 바탕으로 국내 실정에 적합한 일회용 패스워드시스템의 표준화를 위한 표준화 방향을 검토하여 표준 시스템을 제안하고 이의 실용성과 안전성을 평가해 보기로 한다.

  • PDF

The Specification and Verification Using SPSL about NTFS's Multiuser Privileges (SPSL을 이용한 NTFS 다중 사용 권한에 대한 명세 및 검증)

  • ;;;;;;Dmitry Zegzhda
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2003.10a
    • /
    • pp.631-633
    • /
    • 2003
  • 시스템의 안전성을 평가하기 위해 프롤로그 기반의 명세 언어인 SPSL을 사용하여 보안 모델을 정형적으로 설계하였다. 보안 모델은 시스템의 3가지 컴포넌트, 시스템 보안 상태(system security states), 접근 통제 규칙(access control rules), 그리고 보안 기준(security criteria)으로 구성된다. 본 논문에서는 NTFS의 다중 사용 권한에 대한 보안 모델을 만들어서 3가지 컴포넌트를 명세하고 안전성 문제 해결 도구인 SPR[1]을 이용하여 검증하였다.

  • PDF

Security Access Control of Home System Through Authentication Server and Web Server (인증서버와 웹서버를 통한 홈 시스템의 보안 접근 제어)

  • Lee, Gang-Sik;Cho, Sung-Mok
    • Proceedings of the KAIS Fall Conference
    • /
    • 2011.12b
    • /
    • pp.558-561
    • /
    • 2011
  • 본 논문은 임베디드 타겟 보드의 시스템을 활용하여 웹서버를 운용하고, 웹페이지를 통해 임베디드타겟 보드 내의 신호를 제어할 수 있도록 제작한 신호 감지 시스템을 통해 제어 신호를 받아 실제 작동여부를 확인할 수 있는 조형물을 구성하였다. 또한, Linux 커널을 컴파일하여 포팅한 임베디스 시스템과 Linux OS기반의 인증 서버를 구축하여 안전한 홈 시스템의 보안접근 제어가 가능하도록 하였다.

  • PDF

Key Escrow on Public Key System (공개 키 암호 시스템에서의 Key Escrow)

  • 정경임;이필중
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 1996.11a
    • /
    • pp.44-52
    • /
    • 1996
  • 개인의 사생활을 보호하는 것과 법집행기관의 합법적인 도청/복호화 요구 사이에서 균형을 맞출 수 있는 Key Escrow를 스마트 카드를 사용하는 공개키 암호 시스템에서 적용한다. 사용자의 비공개키는 권위있는 기관/키관리센타와의 상호작용 또는 사용자가 만든 비공개키를 escrow하는 신뢰받는 기관과의 상호작용에 의해 만들어지며 time warrant를 가져서 사용자가 세션키를 만드는 프로토콜을 따른다면 합법적인 도청/복호화의 경우 사용자의 비공개키는 공개되지 않는다.

  • PDF

Authentication and signature protocol using SM in IC-card system (SM을 사용한 IC 카드의 인증 및 서명 프로토콜)

  • 도신호;하재철;박영호;문상재
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 1996.11a
    • /
    • pp.374-382
    • /
    • 1996
  • 본 논문에서는 SM을 사용한 IC 카드의 인증 및 서명 프로토콜을 제안한다. SM은 연산 처리 능력이 우수하고, 안전한 보조 장치로 단말 내부에 장착된다. 제안된 프로토콜은 K nigs의 인증 방식, NIST의 ASACS, 그리고 UEPS와 비교하여 안전하고, 8비트 IC 카드에서 적합하게 개선하였다. 따라서 SM을 주민용 IC 카드의 단말에 장착하여 인증 및 디지탈 서명을 구현하는 방안을 제안한다.

  • PDF

A Study on Security System for Information-Superhighway Network (초고속정보통신망에서의 보호체계에 관한연구)

  • 박영호;이원철;문상재
    • Review of KIISC
    • /
    • v.8 no.2
    • /
    • pp.5-17
    • /
    • 1998
  • 본 고에서는 초고속정보통신망의 기반구조가 될 ATM 및IP/ATM에서의 보호체계 및 인터넷기반인 IP에서의 보호체계에 관하여 기술한다. IPv6에서는 보호서비스를 제공하기 위하여 인증 헤드와 ESP를 사용하고 있으며 이러한 인증 헤드와 ESP에서의 보호서비스 제공에 관하여 기술한다. ATM에서의 보호체계는 ATM포험에서 지금까지 연구한 ATM보안 규격 내용을 보호서비스 측면에서 소개한다. 또한 IP/ATM의 특성을 고려하여 IP/ATM에 적합한 보호서비스와 보호기술들을 기술한다.

  • PDF

User Authentication Mechanism Using Kerberos on the Digital Library System (전자도서관 시스템에서 Kerberos를 이용한 사용자 인증 방법)

  • 이권일
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 1996.11a
    • /
    • pp.11-18
    • /
    • 1996
  • 초고속 정보 통신 기반 응용 서비스 분야 중의 하나인 전자 도서관 시스템은 많은 기술적인 요구 사항을 가지고 있다. 특히 보안 기술은 문서 서비스에 대한 사용료 지불 문제, 저작권 보호 문제 등과 밀접한 관계를 가지고 있는 쟁점 중의 하나이다. 전자 도서관에서 요구되는 보안 기술로는 문서에 대한 접근 통제 기술, 사용자 인증 기술, 문서와 사용자 데이터에 대한 비밀 보장 기능 등 여러 가지가 있다. 이 논문은 분산 환경에서 사용자 인증 기능을 제공하는 MIT Kerberos를 사용하여 전자 도서관에서 사용자 인증 기능을 제공하는 방법을 제안하였다.

  • PDF

Analysis of Electronic Cash System using Electronic License (전자면허를 이용한 전자현금시스템의 문제점 분석)

  • 김지연;이동렬;원동호
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 1996.11a
    • /
    • pp.233-237
    • /
    • 1996
  • T. Okamoto와 K. Ohta는 전자현금의 발급과정을 간략히 하기 위해 전자면허의 개념을 도입하였다. 전자면허란, 은행에서 현금을 발급받을 수 있는 일종의 자격증이다. 전자면허 발급 프로토콜은 전자현금 발행 프로토콜 이전에 오직 한 번만 수행되고 이후에는 이 전자면허를 이용하여 전자현금의 발행 프로토콜을 단순화시킬 수 있는 장점을 지닌다. 본 논문에서는 전자면허를 사용하는 기존의 전자현금시스템이 사용자의 프라이버시를 침해하는 문제점이 있음을 지적한다.

  • PDF