http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
채철주(Chae Cheol-Joo),이성현(Lee Seoung-Hyun),이재광(Lee Jae-Kwang) 한국콘텐츠학회 2004 한국콘텐츠학회 종합학술대회 논문집 Vol.2 No.1
인증 및 전자 서명 기능은 기존의 계약 행위를 원격으로 안전하게 행할 수 있게 해준다. 그러나 이를 위해서는 개인 암호 키와 같은 비밀 정보를 안전하게 저장하고 관리해줄 수 있는 방안이 필요하다. 이러한 방안으로 자바 카드와 같은 스마트카드를 인터넷에 활용하여 보안 문제를 해결하고자 하는 노력이 점차 활성화되고 있다. 본 논문에서는 자바 카드를 기반으로 SEED 알고리즘을 구현하였다. Authentication and digital signature make secured existing contract in remote spot. But, It required method of storing and managing secret, such as private key password. For this method, we make efforts solution of security with smart cart, such as java card. This paper implement SEED algorithm based on Java Card
채철주 ( Cheol-joo Chae ),김지현 ( Ji-hyen Kim ),이성현 ( Seoung-hyeon Lee ),이재광 ( Jae-kwang Lee ) 한국정보처리학회 2005 한국정보처리학회 학술대회논문집 Vol.12 No.2
본 논문에서는 모바일 인터넷에서 보안에 대해 논의한다. 무선 인터넷 사용자나 프로그램 및 네트워크 기술들이 지난 몇 년간 눈부시게 발전했다. 단말기의 제약사항으로 인하여 모바일 인터넷은 유선의 인터넷과 몇 가지 다른 구조를 가지고 있다. 단말기의 제약사항으로 인해 무선중계 보안 시스템 설계 시그 기반이 될 수 있는 무선 인터넷 프로토콜(WAP, I-mode, ME) 중에서 전세계적으로 가장 표준으로 알려진 WAP에 대해서 살펴보고 무선 통신에서 보안 서비스를 위해 사용되는 WTLS와 이를 위한 공개키 기반 구조(WPKI)에서 요구사항을 살펴본다. 실질적으로 무선 인터넷 서비스를 제공하는 자바 보안 기법에 대해서 논의한다.
OAuth 2.0 프로토콜에서 E-mail을 이용한 사용자 권한 인증
채철주 ( Cheol-joo Chae ),최광남 ( Kwang-nam Choi ),최기석 ( Kiseok Choi ),예용희 ( Yong-hee Yae ),신용주 ( Younju Shin ) 한국인터넷정보학회 2015 인터넷정보학회논문지 Vol.16 No.1
최근 다양한 웹 서비스와 어플리케이션들이 사용자에게 제공되고 있다. 이러한 서비스들은 인증된 사용자에 한해서 서비스를 제공하기 때문에 사용자는 매번 서비스 별로 인증을 수행해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 3<sup>rd</sup> Party 어플리케이션이 웹 서비스에 대하여 제한된 접근 권한을 얻을 수 있게 해주는 OAuth(Open Authorization) 프로토콜이 등장하게 되었다. 이러한 OAuth 프로토콜은 사용자에게 편리하고 유연한 서비스를 제공한다. 그러나 OAuth 2.0 프로토콜에서는 재전송 공격, 피싱 공격, 위장 공격 취약점이 발생할 수 있다. 그러므로 본 논문에서는 OAuth 2.0 프로토콜의 보안성 향상을 위하여 E-mail인증을 통해 Resource Owner를 인증 후 Access Token 발급을 할 수 있는 방법을 제안한다. Currently there are wide variety of web services and applications available for users. Such services restrict access to only authorized users, and therefore its users often need to go through the inconvenience of getting an authentication from each service every time. To resolve of such inconvenience, a third party application with OAuth(Open Authorization) protocol that can provide restricted access to different web services has appeared. OAuth protocol provides applicable and flexible services to its users, but is exposed to reply attack, phishing attack, impersonation attack. Therefore we propose method that after authentication Access Token can be issued by using the E-mail authentication. In proposed method, regular user authentication success rate is high when value is 5 minutes. However, in the case of the attacker, the probability which can be gotten certificated is not more than the user contrast 0.3% within 5 minutes.
채철주(Cheol-Joo Chae),최병선(Byeoung-Seon Choi),이재광(Jae-Kwang Lee) 한국멀티미디어학회 2006 한국멀티미디어학회 학술발표논문집 Vol.2006 No.1
급격히 발전하고 있는 인터넷을 통한 전자거래, 인터넷뱅킹, 전자문서 교환과 같은 서비스는 교환되는 메시지의 암호화와 함께 송ㆍ수신하거나 결제하는 사람의 신원에 대한 인증 문제가 매우 종요하다. 인증서는 개인 또는 기관에서 서명 및 암ㆍ복호화에 사용되는 공개키와 이에 대응한 개인키의 소유 증명을 확인해 주는 전자문서로써 각 구성원의 신원을 증명하기 위한 중요한 수단이다. 따라서 본 논문에서는 각 기관이 가지는 사용자, 주 활용 형태, 기관 특성 등에 맞게 구축할 수 있는 중ㆍ소규모의 인증 체계를 수립할 수 있도록 자반 기반의 PKI 시스템에 관하여 연구하였다.
채철주 ( Cheol-joo Chae ),최병선 ( Byung-sun Choi ),이재광 ( Jae-kwang Lee ) 한국정보처리학회 2005 한국정보처리학회 학술대회논문집 Vol.12 No.1
컴퓨터와 네트워크의 보급이 일반화되면서 인터넷을 통한 정보 전달이 일상 생활처럼 되고 있다. 또한 인터넷, 무선통신, 그리고 자료 교환에 대한 증가로 인해 다른 사용자와 접속하기 위한 방식은 빠르게 변화하고 있다. 그러나 기존의 침입 차단 시스템과 침입 탐지 시스템과 같은 시스템 외부방어 개념의 보안 대책은 전산망 내의 중요한 정보 및 자원을 보호함에 있어서 그 한계를 갖는다. 본 논문에서는 해킹으로 판단되는 침입에 대하여 라우터의 구조적 변경 없이 효율적으로 역추적 하기 위해서 ICMP 역추적 메시지(ICMP Traceback Message)를 이용한 ICMP 기반의 역추적 시스템을 설계한다.
IP 역추적 기술을 이용한 실시간 역추적 시스템 설계 및 구현
채철주 ( Cheol-joo Chae ),이재광 ( Jae-kwang Lee ) 한국정보처리학회 2007 한국정보처리학회 학술대회논문집 Vol.14 No.1
방화벽(Firewall), 침입탐지시스템(IDS) 등과 같은 기존의 이러한 수동적인 보안 시스템은 최근 능동적인 시스템으로 발전되고 있다. 이에 본 논문에서는 IP 역추적 기술을 이용한 능동적 보안 시스템을 제안한다. IP 역추적을 위해 ICMP 형태의 역추적 메시지를 구현하고 지역 네트워크에 배치되는 에이전트와 관리 네트워크에 배치되는 서버 프레임워크를 설계하고, 이러한 능동형 보안 시스템을 기반으로 네트워크 기반의 침입자를 추적하고 고립화하기 위한 보안 메커니즘을 구현한다.