• 한국콘텐츠학회논문지
• /
• 제5권2호
• /
• pp.95-105
• /
• 2005

OCSP는 서버가 클라이언트에게 request와 response를 이용하여 실시간 인증서 상태 검증을 제공해주는 온라인 프로토콜이다. 서버와 클라이언트 사이에 전송되어지는 request와 response는 사용자 인증과 데이터의 무결성을 위하여 보내는 측에서 전자서명이 되고 수신측에서 서명검증이 된다. E-commerce 상에서 서버는 초당 수백만 개의 클라이언트들의 인증서 상태검증 요구를 처리해야 하는데 OCSP 서버는 전자서명과 서명검증을 위한 연산 시간으로 이 조건을 만족할 수 없다. 따라서 본 논문에서는 클라이언트-서버 환경에서 서버의 연산 시간을 줄여 수백만 개의 인증서 상태 검증 요청을 처리할 수 있는 방법을 제안하고자 한다. 이 방법은 또한 클라이언트에서의 연산 시간도 줄여준다.

• 한국컴퓨터정보학회논문지
• /
• 제13권1호
• /
• pp.161-167
• /
• 2008

해쉬체인을 이용한 사용자의 인증과 무결성 제공방법이 활성화되면서 이를 이용한 인증서 상태검증 방법들이 다양하게 제안되었다. 제안된 방법들 중에 NOVOMODO에서는 CA가 해쉬값을 생성하여 각사용자에게 배포하고 Jianying Zhou의 프레임워크와 양종필의 개선된 프레임워크에서는 사용자가 해쉬값을 생성하여 검증자에게 전달한다. 그러므로 해쉬값의 생성 및 배포를 위한 작업량이 각 사용자에게 분산되어진다. 그러나 이들 프레임워크는 CA가 발행한 인증서에 오류가 없고 CA의 개인키가 노출되지 않는다는 가정을 전제로 하고 있다. CA도 공격자에 의해 언제든지 개인키가 노출될 수 있으므로 이들 프레임워크는 실제 PKI 환경에 적합하지 않다. 따라서 본 논문에서는 사용자의 인증서에 CA가 제어할 수 있는 해쉬값을 추가하여 이를 해결하고자 한다. 추가되는 해쉬값은 8A내의 사용자들에게 동일하며 CA에서 해쉬값을 생성, 저장 및 배포하기 위한 비용이 적다. 그리고 우리는 또한 양종필의 프레임워크에서 서명 및 검증 절차의 문제점을 지적하고 개선 방법을 제안한다. 우리의 제안은 다른 프레임워크들보다 실제 PKI 환경에 적합하다.

• 한국중재학회지:중재연구
• /
• 제25권4호
• /
• pp.77-95
• /
• 2015

CISG provides a uniform framework for contracts of sale of goods between parties whose places of business are in different States. In 2004 South Korea became the 63th State around world to adopt CISG. Starting next year CISG goes into effect as the law that governs the contracts for international sale of goods, in respect of which CISG displaces the existing domestic civil and commercial codes of Korea. By its provision Article 1(a), CISG applies directly between Contracting States without reference to private international law. As South Korea's biggest trade partners including China, the U.S. and Japan are also parties to CISG, the number of such direct applications continuously increases. Now it is estimated, though roughly, that CISG governs about two-thirds of Korea's import and export trade of goods. The private survey of the author shows that up to now in South Korea there are 39 court cases decided by the first instance courts, 29 cases by the appellate court and six cases by the Supreme Court of South Korea. In nearly all these cases, CISG applied directly. Furthermore, currently CISG is, in several respects, influencing upon the revision of Korean civil code which is designed to modernize it: The revised draft published in 2013 adopts the rules on the revocation of offers provided in articles 15 and 16, the rule on the termination of offers provided in article 17 and the rule on the time that an acceptance takes its effect provided in article 18 of CISG. More importantly, in accordance with the rules taken by CISG, the revision draft no longer requires the existence of fault or negligence on behalf of the breaching party in order for the aggrieved party to void the contract, and the revised draft denies the right of avoidance for trivial, not fundamental, breaches of contract.

• 한국통신학회논문지
• /
• 제27권7C호
• /
• pp.653-663
• /
• 2002

RSA 기반 서명 후 암호화 기법은 forward secrecy를 제공하는 반면 총 4번의 모듈러 멱승 연산을 요구하며, Zheng에 의해 제안된 signcryption은 논리적으로 한 번에 서명과 암호화를 수행하여 기존의 서명 후 암호화에서 요구되는 계산 비용보다 더 적은 비용을 가지는 반면 forward secrecy를 제공하지 못한다. 본 논문에서는 RSA 기반 서명 후 암호화 기법보다 적은 계산 비용과 통신 오버헤드를 가지며, 또한 forward secrecy를 제공하는 개선된 signcryption 기법을 제안한다. 제안 방안은 수신자의 비밀키를 사용하지 않고 직접 검증 가능한 방안으로 쉽게 변형될 수 있다. 또한 제안 signcryption 방안을 응용하여 공개키 사용 프로토콜의 선결과제인 CRL 처리 문제를 해결하면서 명시적인 송신 부인 방지 서비스를 제공하는 서버 지원 서명된(server-supported signature) 변형 signcryption 방안을 제시한다. 서버 지원된 변형 signcryption 방안은 기존의 signcryption 기법에도 적용이 가능하다.

• Journal of Information Processing Systems
• /
• 제10권1호
• /
• pp.103-118
• /
• 2014

Over the last couple of years, traditional VANET (Vehicular Ad Hoc NETwork) evolved into VANET-based clouds. From the VANET standpoint, applications became richer by virtue of the boom in automotive telematics and infotainment technologies. Nevertheless, the research community and industries are concerned about the under-utilization of rich computation, communication, and storage resources in middle and high-end vehicles. This phenomenon became the driving force for the birth of VANET-based clouds. In this paper, we envision a novel application layer of VANET-based clouds based on the cooperation of the moving cars on the road, called CaaS (Cooperation as a Service). CaaS is divided into TIaaS (Traffic Information as a Service), WaaS (Warning as a Service), and IfaaS (Infotainment as a Service). Note, however, that this work focuses only on TIaaS and WaaS. TIaaS provides vehicular nodes, more precisely subscribers, with the fine-grained traffic information constructed by CDM (Cloud Decision Module) as a result of the cooperation of the vehicles on the roads in the form of mobility vectors. On the other hand, WaaS provides subscribers with potential warning messages in case of hazard situations on the road. Communication between the cloud infrastructure and the vehicles is done through GTs (Gateway Terminals), whereas GTs are physically realized through RSUs (Road-Side Units) and vehicles with 4G Internet access. These GTs forward the coarse-grained cooperation from vehicles to cloud and fine-grained traffic information and warnings from cloud to vehicles (subscribers) in a secure, privacy-aware fashion. In our proposed scheme, privacy is conditionally preserved wherein the location and the identity of the cooperators are preserved by leveraging the modified location-based encryption and, in case of any dispute, the node is subject to revocation. To the best of our knowledge, our proposed scheme is the first effort to offshore the extended traffic view construction function and warning messages dissemination function to the cloud.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권11호
• /
• pp.495-502
• /
• 2013

본 논문에서는 VANET 환경에서 핵심요소 기술로 각광받고 있는 위치인지 서비스의 안전성 및 신뢰성을 보장하기 위한 익명 인증 및 위치정보 보증 프로토콜을 제안한다. 이를 위하여, 본 논문에서는 안전한 VANET 환경 구축을 위해 기 제안되었던 익명 인증 기술들과 차별화된 기술로써 위치정보를 암호학적 기법과 결합시켜 암호 기술의 기능과 특정 위치에 대한 연관성을 부여하고 이러한 관계를 암호학적으로 검증함으로써 위치정보에 대한 보증을 제공할 뿐만 아니라 운전자 및 차량에 대한 프라이버시 보호를 제공할 수 있는 위치인지 서명키와 이를 이용한 위치인지 서명 기술을 제안한다. 또한 제안 프로토콜은 VANET에서 차량들에 대한 통신 및 계산상 오버헤드를 경감시키기 위한 해쉬 체인에 기반한 효율적인 상태 검증 절차를 제공한다. 마지막으로, 시뮬레이션을 통하여 제안 프로토콜의 효율성 및 유효성을 검증한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권10호
• /
• pp.4250-4267
• /
• 2015

Although many revocable group signature schemes has been proposed in vehicular ad hoc networks (VANETs), the existing schemes suffer from long computation delay on revocation that they cannot adapt to the dynamic VANETs. Based on Chinese remainder theorem and Schnorr signature algorithm, this paper proposes an efficient revocable group signature scheme in VANETs. In the proposed scheme, it only need to update the corresponding group public key when a member quits the group, and in the meanwhile the key pairs of unchanged group members are not influenced. Furthermore, this scheme can achieve privacy protection by making use of blind certificates. Before joining to the VANETs, users register at local trusted agencies (LTAs) with their ID cards to obtain blind certificates. The blind certificate will be submitted to road-side units (RSUs) to verify the legality of users. Thus, the real identities of users can be protected. In addition, if there is a dispute, users can combine to submit open applications to RSUs against a disputed member. And LTAs can determine the real identity of the disputed member. Moreover, since the key pairs employed by a user are different in different groups, attackers are not able to track the movement of users with the obtained public keys in a group. Furthermore, performance analysis shows that proposed scheme has less computation cost than existing schemes.

• 한국중재학회지:중재연구
• /
• 제31권3호
• /
• pp.3-23
• /
• 2021

England is a significant base for international trade in Europe, and dispute resolution through arbitration is active. Therefore, due to the geographical relationship with the European continent, the settlement of trade transactions and disputes with European countries is one of the most essential tasks. In this regard, arbitration procedures in England have been actively used for a long time. In England, dispute resolution methods through arbitration have been developed centered on merchant groups such as guilds from the 16th century and have been actively used until today. However, the arbitration procedure also had the characteristics of the common law because there was no legislation related to arbitration. Therefore, arbitration based on common law was carried out until the first half of the 19th century. In the 'Arbitration Act 1889', two types of arbitration systems, 'common law arbitration' and 'statutory arbitration' coexisted. However, in the arbitration procedure, according to the newly enacted 'Arbitration Act 1889', the arbitration agreement was binding from the time the arbitration agreement was reached. There was a way to select an arbitrator even if it was not explicitly stipulated in the arbitration agreement, and the arbitration award was quickly enforced. Arbitration under contract was preferred over common law arbitration, where withdrawal and revocation of awards were possible. However, in response to these provisions, the England courts considered the arbitration system to deprive the courts of jurisdiction, while a strengthened judicial review of arbitration procedures was done. In particular, England unified the arbitration-related laws, which had been scattered for a long time, adopted the model law, and enacted the 'Arbitration Act 1996'. Under the recognition and enforcement of arbitral awards in 'Arbitration Act 1996', Section 66 deals with the recognition and enforcement of arbitral awards and foreign arbitral awards. Section 2 of the 'Arbitration Act 1950' is inherited and used as it is. Second, it deals with the execution of arbitral awards under the New York Convention: Article 100 (New York Convention), Section 101 (Approval and Enforcement of Awards), Section 102 (Evidence Presented by a Party Seeking Recognition and Enforcement), and Section 103 (Provides Matters Concerning Rejection Recognition and Enforcement).

• 한국산학기술학회논문지
• /
• 제22권2호
• /
• pp.452-458
• /
• 2021

인터넷 환경과 컴퓨팅 환경이 활용되는 분야 증가로 개인정보의 활용가치와 중요성이 높아지고 있으며, 사용자 인증 기술 또한 변화하고 있다. 현재까지 금융권 위주로 사용되고 있는 공인인증서는 폐지 문제로 생체인증 기술로 교체되고 있다. 하지만 생체정보는 한번 유출되면 수정할 수 없다는 문제점을 내포하고 있다. 최근 블록체인 기술의 등장으로 사용자 인증 방식에 대한 연구가 활발하게 진행되고 있다. 본 논문에서는 공인인증서와 블록체인 기반 사용자 인증 방법 모두를 시스템 변경 없이 사용할 수 있도록 설계하였으며, 주민등록번호를 대체할 수 있는 새로운 분산 ID(DID) 발급 및 재발급, 검증, 위임 방법을 제안한다. 제안하는 시스템에서는 블록체인에 제한 없이 사용이 가능하다. 단 현재 사용되고 있는 분산 ID는 검증을 위해 상호연동지원센터에 응용프로그램 설치가 필요하다. 분산 ID는 별도의 회원가입 없이 인증할 수 있으므로 무분별한 정보 수집을 방지할 수 있다. 기존 시스템과 보안성, 편의성, 확정성을 비교하였으며, 다양한 공격방법과 휴대성, 대리 사용 등을 통해 우수함을 입증하였다.

• 한국산학기술학회논문지
• /
• 제22권1호
• /
• pp.171-177
• /
• 2021

최근 우리나라 건설업계는 건설기술 인력 부족, 건설노동인력 고령화, 주 52시간 근무 등 다양한 건설환경 대응 방안으로 공업화공법 활성화에 대한 요구가 증가하고 있다. 공업화주택 인정제도는 공업화주택의 품질인정과 품질 향상 유도를 위하여 1992년에 도입되었으나 현재 6개 업체만 인정을 받았고, 인정 받은 공업화주택이 건설된 실적도 전무한 상황이다. 현재 우리나라 공업화주택 인정제도는 크게 인정 및 인정 취소기준, 공업화주택 건설촉진 기준으로 구성되어 있다. 이에 본 연구에서는 공업화주택인정제도의 관련 규정을 심층분석하여, 각 규정에 따른 문제점을 도출하고, 이를 기반으로 공업화주택 인정제도 활성화를 위한 제도 개선방향을 도출하였다. 구체적인 공업화인정제도 방안으로는 현행 공업화 주택 인정 범위를 준주택까지 확대하는 방안, 공업화 주택의 성능 및 생산기준 개정, 공업화주택 활성화 지원을 위한 건축기준 완화 및 금융지원 등을 제안하였다. 향후 공업화주택 인정제도와 별도로 국내 공업화 건축시장이 활성화되지 못하는 주요 원인 중 하나인 경제성 문제를 해결하기 위해 공업화공법의 사회·경제·환경·기술적 파급효과에 대한 체계적 분석과 가시화를 통해 건설시장 패러다임을 전환을 적극적으로 유도할 필요가 있다.