商業高等學校 情報處理科 敎科課程에 關한 硏究

김면집 崇田大學校 産業大學院 1985 국내석사

난수 재배열 기반의 키 관리 방안을 이용한 전자문서 암호화에 관한 연구

성경상 暻園大學校 2009 국내박사

Electronic document environment plays a role to promote efficiency and productivity of organizations by changing the enterprising environment and increasing the market’s transparency. It also increases the competitive power of the nation. With all these merits of electronic documents, there exist threats to the security such as illegal outflow, destroying, loss, distortion, etc. Currently, the techniques to protect the electronic documents against illegal forgery, alteration or removal are not enough. To solve such problems, it is essential to develop cryptography, prevention techniques against illegal reproduction, right-based access and access control methods, authentication technology to verify the senders and receivers of data, check and verifying technology of data transaction time to prove the transaction electronic documents. Also it is needed establish reliability and security by developing electronic signature technology to identify the counterparts, to prevent forgery or repudiation. Until now, various security technologies have been developed for electronic documents. However, most of them are limited to prevention of forgery or repudiation. Cryptography for electronic documents is quite heavy that direct cryptography is not in progress. Additionally, key management for encryption/decryption has many difficulties that security has many weak points. Security has inversely proportional to efficiency. It is strongly requested to adopt various cryptography technologies into the electronic document system to offer more efficient and safer services. Therefore, this paper presents some problems in cryptography technologies currently used in the existing electronic document systems, and offer efficient methods to adopt cryptography algorithms to improve and secure the electronic document systems. The purpose of this paper is to establish the concept of key through rearranging process of generating random number information. Although this method conducts simple process of encryption/decryption, it solves the difficulties of key management and increase security and efficiency by using XOR operation with the same complexity. This paper offers the method to implement and operate electronic document system, based on the level of authentication, confidentiality, integrity, non-repudiation as security requirements. This paper also shows how to adopt the key management solution to electronic document system, using proposed random number rearrangement. To validate performance of proposed method compare with the existing cryptographies, critical elements have been compared, and it has been proved that the proposed method gives better results both in security and efficiency. Also in the aspect of speed, the proposed method has shown possibility of efficiency when adopted to massive volume of documents. When assessed based on those results, the proposed method increases the efficiency of encryption/decryption, improves the inconvenience in using electronic documents, maintains service quality and gives more flexibility in considering the system performance. 전자문서 환경은 기업 환경의 변화와 시장의 투명성 증대를 통해 조직의 생산성과 효율성을 확대시키고 국가 경쟁력을 제고시키는 매개체 역할을 수행한다. 전자문서의 중요성이 커지면서 효율적 운용 방안을 위한 많은 연구가 진행되고 있다. 그러나, 전자문서의 활용에 따른 많은 이점이 있음에도 불구하고 보안상의 위협에 노출되어 있다. 즉, 전자문서의 무단 유출, 파괴, 분실·훼손의 위험이 존재하며, 위·변조, 멸실방지에 대한 미비한 대응책뿐만 아니라 관리에 따른 어려움도 뒤따른다. 위와 같은 문제를 해결하기 위해 문서의 무결성 및 보안성을 확보하기 위한 암호 기술 및 불법복제 방지 기술, 권한 기반 접근, 접근제어 기능, 데이터 송·수신자 확인을 위한 인증 기술, 전자문서 유통 증적 확인을 위한 시점확인 기술, 증명 기술 등의 필요성이 절실하다. 또한, 상대방의 신원을 확인하고 진본성 확보와 전자문서의 위·변조 및 부인방지를 위해 전자서명기술을 통한 신뢰성과 안전성 확보방안을 마련해야 한다. 이와 같이 전자문서를 대상으로 하는 다양한 보안 기술들이 연구·제시되고 있으나, 대부분 위·변조 및 부인방지에만 국한되어 있다. 전자문서의 암호화를 모색함에 암호 방식의 무거움으로 인해 전자문서에 대한 직접적인 암호화는 추진하고 있지 않다. 또한 암·복호화 키 관리의 어려움을 이유로 보안에 대해서는 소홀히 대처하고 있으며, 안전성과 효율성의 반비례 관계가 발생하고 있다. 이러한 시점에서 전자문서 암호화 기술을 연계하여 다양한 암호 기술을 전자문서 관리 시스템에 적용함으로써 보다 안전하고 효율적인 서비스를 제공해야 한다. 따라서, 본 논문에서는 기존 전자문서 관리시스템에 적용하고 있는 암호화 방안의 문제점을 제시하고, 전자문서 보호를 위한 암호화 알고리즘의 효율적 적용 방안을 통해 문제를 개선하고자 한다. 안전성과 효율성을 고려한 모델을 위해, 본 논문에서는 빠른 연산 수행속도를 기반으로 암호화 과정을 수행하며, 전자문서의 안전한 보호를 위해 키 관리에 따른 어려움을 해결하고 사용자의 무분별한 행위 방지를 위한 키 관리의 개별적 관리 방안을 수행한다. 본 논문의 목적은 불규칙적으로 생성되는 난수정보 재배열 과정을 통해 키에 관한 개념을 정립시키고, 단순한 암·복호화 과정을 수행하지만 동일한 복잡도를 지닌 XOR 연산 기법을 이용하여 키에 관한 규칙성을 부여함으로써, 키 관리에 따른 어려움을 해결하고, 전자문서의 암·복호화에 대한 안전성과 효율성을 이끌어내는데 있다. 본 논문에서는 전자문서에 대한 보안 요구사항으로 인증·기밀성·무결성·부인방지에 대한 만족도를 기반으로 시스템을 구축 운영하며, 제안하는 난수 재배열 방법을 이용한 키 관리 방안을 전자문서 암호화 수행 방안에 적용한다. 논문에서 제안하는 암호화 방식과 기존 전자문서 암호화 시스템과의 성능평가를 위해 기본적 요구사항 이외에 전자문서 암호화에 따른 중요 항목들의 요소들을 비교 평가 수행하였으며, 안정성과 효율성 모두 개선된 결과를 얻을 수 있었다. 또한, 속도적 측면의 우수성을 고려하여 대용량 전자문서의 암호화 적용에 대해서도 효율적 측면의 가능성을 보였다. 위와 같은 결과를 토대로 시스템 평가적 측면을 통해 암·복호화의 효율성과 전자문서 사용에 따른 불편함을 개선하였으며, 서비스 품질을 유지함과 동시에 시스템의 성능을 고려한 유연성에 대해서도 효율적인 결과를 확인할 수 있었다.

시각장애인용 그래픽 햅틱전자보드 기반 교육 보조공학 시스템 설계 및 구현 : 시각장애인을 위한 헬스케어 서비스의 활용방안에 대하여

김흥기 가천대학교 일반대학원 2013 국내석사

최근 공학기술의 발전과 더불어 시각장애인들의 교육 및 생활 향상을 위한 보조공학기기 사용이 급증하고 있다. 하지만 현재 출시된 보조공학기기들은 촉각 영상 정보를 현 특수교육환경 및 시각장애인 인지특성에 적합하게 제공하지 못하고 있는 문제점이 있다. 본 논문에서는 시각장애인의 현 교육환경에 대한 문제점을 해결하고, 나아가 전맹인의 교육수준과 질을 향상시킬 수 있는 그래픽 햅틱전자보드 기반의 교육 보조공학 시스템을 제안한다. 제안한 시스템은 크게 강의 및 저작프로그램, 그래픽 햅틱전자보드 장치 및 저시력 시각장애인용 뷰어 프로그램으로 구성되며, 교육자가 다양한 교육 자료를 빠르고 편리하게 저작할 수 있어 교육 자료의 생성 과정에서 요구되는 인력과 시간을 절감시킬 수 있고, 생성한 교육 자료를 전맹인에게 실시간으로 전달하여 다양하고 방대한 교육 자료를 제공할 수 있다는 주요 특징을 가진다. 본 시스템의 검증 및 평가를 위하여 각 클라이언트로 전송된 정보의 출력 소요시간을 측정하였다. 햅틱전자보드와 저시력인용 뷰어 각각 평균 3.2초, 0.46초의 시간이 소요됨을 확인하였으며, 햅틱전자보드와 저시력인용 뷰어에 대한 인지율은 각각 평균 95%, 94%로 나타남을 확인하였다. 이를 통해 시각장애인의 인지특성에 적합하게 생성한 영상 및 문자 형태의 교육 자료를 각 클라이언트에 제공할 수 있음을 보여주었다. 또한 기 제작된 장치들과의 비교를 통해 핀 구동시간 7.5배, 핀 간격 1%, 핀 해상도 1.56배의 향상된 구동 성능을 보여주었다. 결과적으로 본 논문에서 제안한 그래픽 햅틱전자보드 기반의 교육 보조공학시스템을 통해 현 특수교육환경에서 시각장애인들이 정보를 습득하는 과정에 발생하는 시간적 제약사항을 완화하고, 습득할 수 있는 교육 정보의 질을 향상시켜 시각장애인의 교육 효과를 극대화 시킬 수 있을 것으로 기대되며, 교육 준비 및 교육 진행 시간, 노동 및 기타 물자 등을 절약함으로써 현재 특수교육환경을 획기적으로 개선 할 수 있을 것으로 기대된다.

웹기반 전자결재시스템 상호간의 공문서 교환에 과한 연구

박동현 서울산업대학교 2001 국내석사

기업경쟁이 첨예화되는 현대사회에서 사용자의 요구에 유연하게 대응할 수 있는 정보시스템 구축이란 필연적일 수밖에 없다. 이에 대한 대안으로 제시되고 있는 것이 인트라넷 환경이다. 그러나 사용자들은 단지 인트라넷의 기본기능인 전자메일이나 전자게시판만으로 만족하지 못하고, 보다 효율적으로 인트라넷 환경을 이용할 수 있는 Warkflow 개념을 절실히 요구하고 있으며, 그 대표적인 예인 전자결재시스템이 기업의 업무에 적용되기를 원하고 있다. 하지만, 상용화된 현재의 전자결재시스템간의 문서 호환성 결여는 인터넷이라는 통합 패러다임에 역행하는 결과를 낳게 되었고, 전자결재 시스템간의 정보의 공유와 확장성을 고려하지 않을 수 없게 되었다. 컴퓨터 환경의 보편화로 문서 자체가 전자화되고 문서관리 또한 기존의 종이 문서 관리에서 전자문서 관리로 변하고 있으며 , 전자상거래와 전자문서교환, 전자문서관리시스템에서는 기본적으로 종이 문서를 사용하지 않지만, 아직도 많은 공공기관과 기업간 문서 교환이 팩스나 종이로 이루어지고 있는 것이 현실이다. 본 연구에서는 웹표준 문서 포맷 기술로 자리잡고 있는 XML(extensible Markup Language)을 이용하여 웹기반 전자결재시스템 상호간의 문서호환성을 해결하기 위한 표준 문서 교환 시스템에 대한 프로토타입을 설계하고 이를 구현하였다. 대부분의 전자결재시스템이 한국적 기업문화와 연계되어 있기 때문에 행정기관에서 사용하는 공문서를 대상으로 문서 교환을 위한 XML 표준을 정의하고, 이를 교환하는 프로토타입 시스템을 구현하였다. In the modem society that is getting aggravated the competition of enterprise it is a necessary to construct the information system that deal with any users request softly. The intranet environments make an alternative plan. But for the basic intranet system services (e-mail and bulletin service), users are far from satisfactory, and feel keenly the necessity of the workflow concepts to use the intranet system efficiently. The common example is an electronic approval system and they want to apply the system to their businesses. However the lack of exchange information with each electronic approval systems have made going against internet-trend. So, we have to consider the exchange information with each electronic approval systems. Because of the generalization of a computer environment, paper documents are getting digitalized, the paper document management becoming the electronic documents management. The paper is not used in the electronic commerce system and the electronic exchange system, the electronic document management system, but the paper or fax is still using to exchange electronic documents in many administrative organs, enterprises and that is reality. In this study, a prototype for the standard document exchange system is designed and implemented. This system is a resolution to make an exchange with documents for web-based electronic approval systems by using the XML technology which is web standard document format. This prototype system applies to the public document that is used in the administrative organ, and defines XML elements. because the majority of electronic approval system is related to the culture of public enterprise.

인터넷 전자상거래의 보안 시스템에 관한 연구

崔興錫 淸州大學校 1999 국내석사

본 논문에서는 최근 부각되고 있는 인터넷을 통한 전자상거래 시스템을 살펴보고 이 시스템이 인터넷과 같은 개방형 통신망 환경에서 구현되기 위해 필요한 요소 기술들과 실제 전자상거래 시스템들의 보안을 구현하기 위해 이들이 어떻게 적용되었는가를 중심으로 고찰하였다. 주요 내용으로는 전자상거래 시스템의 기본 개념과 안전한 전자상거래 시스템을 위한 기본 요건들을 살펴보았으며, 또한 인터넷 보안을 위한 각종 암호화 알고리즘을 비롯하여 전자서명이나 스마트 카드와 같은 하드웨어적인 보안장치 등 보안 관련 요소 기술들에 대한 고찰과 이러한 기술들이 Cybercash, Millicent, FEED 시스템 등 다양한 전자상거래 시스템에서 어떻게 응용되고 있는 지에 대해 고찰하고 새로운 인터넷 상거래용 보안시스템 모델을 제안하였다. In this paper, we analyze Electronic Commerce(EC) Systems through internet which is being concentrated these days. Also, we considered to research how these systems apply to the Opened Web Circumstances" like internet. The basic conceptions of Electronic Commerce Systems and the fundamental questions for safe Electronic Commerce Systems are examined as main topics. Also, it made the foundation which Internet Electronic Commerce Systems can expand more eventually, by investigation all the security technologies like hardware security systems, Electronic Sign or Smart Card, including all the password algorithm from the internet security and by researching about how the security technologies are applicated to the variety Electronic Commerce systems like Cybercash, Millicent, FEED and so on.

고객지향 전자상거래를 위한 워크플로우 개발방법론

오종태 경기대학교 대학원 2002 국내박사

인터넷의 급속한 확산과 더불어 많은 기업에서 전자상거래 시스템 구축에 노력을 기울이고 있다. 전자상거래는 판매자 및 소비자 모두에게 인터넷이 제공해 주는 이점 때문에 오늘날 가장 빠르게 성장하고 있으며, 국가 경제와 사회의 변혁을 주도하는 수단으로 부각되면서, 새로운 형태의 상거래 패러다임(Paradigm)으로 자리잡았다. 조사 결과, 전자상거래 구축과정에서 발생되는 여러 가지 지식은 개발자의 머리 속과 다양한 형식의 자료에 이질적인 형태로 산재 되어 있었다. 이는 개발방법론 없이 개발을 진행하거나 기존의 개발방법론을 응용하여 사용함으로써 자원의 낭비 및 무분별한 사용형태의 문제점을 확인할 수 있었다. 이를 해결할 방법으로 개발에 필요한 여러 가지 작업들의 수행방법과 절차, 이 과정에서 필요한 각종 기법 및 수단이 개발되어야 한다는 가설을 세웠다. 전자상거래와 워크플로우(Workflow)의 고찰 및 분석을 통해 전자상거래 워크플로우 모형을 설정하고 전자상거래 워크플로우 모형 구축을 위한 워크플로우 개발방법론(WfDH:Workflow Development Methodology)을 개발 하였으며, 검증은 프로토타입의 형태로 시스템을 구현 하였다. 세부적인 구현결과는 다음과 같다. 1. 전자상거래의 특성분석 결과 전자상거래 업무는 자동전달, 고객 요청에 대한 대응시간 지연, 진행상태에 대한 감시 및 추적, 업무 변화에 대한 신속한 대응, 처리의 병목현상 등의 문제점이 워크플로우를 전자상거래에 적용 하여야 하는 원인으로 확인 되었다. 2. 전자상거래에 워크플로우 관리시스템을 적용 하기 위해 워크플로우 개발방법론이 없음으로써 발생할 수 있는 개발 관리, 개발 생산성, 개발 품질, 업무분담의 공정성 등의 문제를 분석하고 WfDM을 제안한다. WfDM은 계획 단계, 분석 단계, 설계 단계, 구현 단계, 시험 단계, 이행 단계의 6단계로 구성하고 16종의 양식을 정의 하였다. 3. 구현 대상은 전자상거래의 분류 중 그 사용자의 수와 앞으로의 구축 가능성을 고려하여 기업과 소비자간 전자상거래(B2C)로 하며, B2C의 다양한 업무 프로세스에서 가장 중심이 되는 주문 프로세스를 적용 하였다. 또한, 각 개발 단계 중에서 계획 단계, 분석 단계, 설계 단계를 적용의 범위로 하였다. 프로세스 중심으로 개발된 WfDM의 기대치는 개발 조직이 개발과 관련한 지식을 공유하고 활용하여, 개발자의 업무 효율성을 향상시킬 수 있고, 개발자의 정확한 개발과정 예측이 가능 하므로 개발대비 효과를 향상 시킬 수 있다. 향후 운영측면의 관리를 지원하는 수행 단계의 방법론과 개발 과정의 자료 통합 관리를 가능케 하는 자동화 도구가 개발되어져야 하며 본 논문은 이러한 의미에서 워크플로우로 정보기술(IT:Information Technology)을 통합 하는 기초적 노력인 것이다. With the rapid spread of the Internet, many companies are making every effort to establish the Electronic Commerce system. Electronic Commerce, with its advantages offered from the Internet to both the distributor and the customer, is growing faster than ever these days, and found its place to be the new designed Commerce Paradigm, raised as the means taking the lead of the national economy and society. The result proves that the diverse knowledge, occurring through the process of the establishment, is spread not only in the brain, but also in the diverse kinds of resources. With this research, we could find the waste of the resources and the controversial points occurred when the developer do not use the methodology or the existing one. As a solution, We hypothesized performing methods, process, techniques, and means should be developed in the course. With the consideration and analysis on the Electronic Commerce and Workflow, We established the structure of the Electronic Commerce Workflow, developed the WfDM (Workflow Development Methodology) to build the model, and verified the system as means of the prototype. There are the details below. 1. As the result of the analysis of the Electronic Commerce, the automatic transmission, the delay of the transaction of the customers’ invoice, the monitor and the chase on the process, the immediate correspondence for the change of the work, and the bottleneck problem were recognized as the reason we should apply the workflow to the field of the Electronic Commerce. 2. We propose the WfDM here with the analysis on the development management, the development productivity, the development quality, and the equity of the division of the work without the workflow development methodology, to apply the workflow management system to the Electronic Commerce. WfDM is constructed with 6 steps; plan, analysis, design, embodiment, testing, and installation, and defined 16 templates. 3. Considering the number of the user, and the possibility of the installation, We selected the B2C as the embodiment target, and applied the order process, the main theme of the whole process. Also We selected the plan, analysis, and design step as the range of the application. The expectation of the WfDM developed based on the process, improves the work efficiency of the developer sharing and using the related information, and the result enabled by the accurate forecast of the development process. For this, automatic tools should be made, which enables the methodology and the resource integration management supporting the management of the operation. This thesis is the basic effort to integrate the Information Technology with the workflow.

전자화폐 엔젤플러스의 구현

신창균 홍익대학교 정보대학원 2001 국내석사

전자화폐는 컴퓨터와 정보통신기술의 발달로 다량의 자료와 정보를 신속하게 처리할 수 있는 여건을 만들어 주었고 이로 인하여 정보의 획득 및 처리에 걸리는 시간적 공간적 문제를 해결할 수 있게 되였다. 또한 저장용량이 늘어나면서 우리 사회의 경제, 사회, 문화 등 각 분야에서 널리 사용도가 확대되고 있다. 특히 급증하는 전자상거래의 지급결제수단으로 새로운 그 중요성이 더해가고 있다 1995년 영국에서 전자화폐가 상용화 실험에 착수한 이래, 여러 국가에서 상용화 실험에 착수하였으며, 우리나라에서도 전자화폐의 상용화를 위한 실험이 다양 하게 시도되고 있다. 디지털 화폐 혹은 전자지갑 등으로 불리는 전자화폐는 지금까지의 화폐와는 다르다, 전자적 기호로 이루어져 네트워크에서 네트워크로 이동할 수 있을 뿐만 아니라, 지금처럼 주머니에 동전과 여러 개의 카드로 불룩한 지갑을 가지고 다녀야 하는 불편을 덜어 줄 수 있다. 또한 물건 구매 시에도 신용카드와 달리 불과 3-4초 만에 결제를 끝내는 등 매우 신속하고 간편하다 금전을 주고받을 필요 없이 명함만한 카드에 반도체 칩을 내장, 쇼핑은 물론 각종 신용거래 등 경제 활동을 수반하는 행위를 할 수 있다. 또한 전자화폐 발행사 입장에서는 정보의 가공이 용이해 막대한 화폐 제작비용 및 지폐와 동전의 훼손으로 인한 재발행 비용이 거의 들지 않는다, 사용자 측면에서는 현금 수송과 보관에 드는 비용 및 분실. 도난의 위험을 감소시키는 특징을 지니고 있다. 그렇지만 지금까지 발급된 IC형태의 전자화폐는 ON_Line에서 컴퓨터에 부대장비를 설치하지 않을 경우 사용 불가로 범용성을 상실하고 있고, Network형 전자화폐는 Off_Line에서 사용 할 수 없는 등 기술적인 보완성 확보에만 중요시하는 경향 등 많은 문제점을 갖고 있다. 본 연구 논문에서는 이러한 문제점을 보완한 보다 효과적이고 실제적인 범용성을 보유한 전자화폐 엔젤플러스를 설계 구현하였다. 즉 엔젤플러스는 각각의 특징을 조합한 형태로써, 기존 전자화폐에 내포되어 있는 단점을 보완하는데 구현 목적이 있다. 구현 결과 엔젤플러스는 보안성, 양도성, 편리성, 화폐적 가치를 지닌 전자지갑 형태를 취하게 되었다. 앞으로 전자화폐 엔젤플러스가 일상생활에 제대로 정착하기 위해서는 안전한 거래를 위한 기술요소들의 개발도 중요하지만, 더욱 중요한 것은 사용자들이 안심하고 편리하게 사용하게 할 수 있는 환경의 제공이 무엇보다 중요하다, 지속 적인 환경 구축을 위한 연구와 인프라 확보의 필요성은 운영 결과 나타나는 결정적인 요소임이 입증되었다. 아직은 일반인에게는 생소한 전자화폐 개념과 관련 기술들을 소개하고 있지만, 실제로 구축 운영을 통한 문제점을 파악하고 앞으로의 발전 방향을 제시하고자 한다, 여러 가지 미흡한 구축 운영 결과가 향후 탄생될 또 다른 전자화폐의 화폐로서의 순기능적인 역할을 하는데 작은 보탬이 될 수 있기를 바란다. Through the development of computer and information-communication technology, conditions that can process a large quantity of data and information have been created for e-money, and the time and spacial problems occurred during the acquisition & processing of information can also be solved. As the saving capacity increases, its usage is being expanded to various fields of our society such as economy, society, culture, etc. Its importance is getting bigger as being used as a payment means for the fast-growing e-business transactions. Since the experiment for e-money merchandizing has been started in England in 1995, it was followed in many other countries, and various experiments for it was has also been devised and tried in Korea. E-cash, so-called 'digital money' or 'e-pocket,' is very different from the conventional money. Being consists of electronic signals, it can be transferred from a network to another network, and you don't need to carry a lot of coins and cards in your purse or pocket. Contrary to credit cards, the payment is easy and fast as taking only 3-4 seconds when making a purchase without any complicated procedures. A card of a business card size with a built-in semiconductor chip can be used in economic activities such as shopping, various credit transactions and others without exchanging cash. Besides, in the e-money issuer's side, the reissuing costs can be minimized since the information processing is easy contrary to the conventional cash which requires a lot of cash manufacturing costs usually due to the damage on bills & coins. In the user's side, it can minimize the costs & the danger of lost during cash transportation and storage. However, the existing e-money has been having many problems due to the tendency of focusing on the technological supplementation such as the e-money of IC type cannot been used generally if the incidental equipment is not installed to a computer on On_Line, and the e-money of network type cannot be used Off_Line. In this thesis, I designed and realized e-money called 'angelplus' which supplements this problem being equipped with more effective and realistic generality. Angelplus is an e-money combined the features of each e-money, and its purpose of realization lies on supplementing weak points of the existing e-money. After realization, angelplus was born as an e-pocket having great security, transferability, convenience and value as a cash. Not to mention that the importance of the technological elements development to be generally used in daily life, the more important thing is providing users with an environment that angelplus can be used safely with ease and convenience. The need for continuous research on environment creation and securing infra has been proved to be an important element in the result after the operation. Although I have introduced an e-money concept and the related technology new to general public, this can be a good first step for examining problems and suggesting a development direction through an actual operation of a new e-money.

전자상거래 공급 망에 기초한 기업간 워크플로우 구조 설계

강태규 경기대학교 대학원 2002 국내박사

전자상거래는 인터넷의 기반 위에 전자적으로 상거래 행위를 하는 것이다. 전자상거래의 수요 전망에 따르면, 전자상거래의 거래 액이 2004년에는 25,800 억 달러에 달하고, 기업간(Business-to-Business) 거래가 고객(Business-to-Customer) 거래보다 거래 규모가 많아 전체 규모의 약 85%를 차지하게 될 것으로 예측하고 있다. 본 논문의 연구 영역은 전자상거래의 많은 비중을 차지하는 기업간 거래의 핵심 기술인 공급 망 관리 시스템 구성 기술에 대한 것이다. 공급 망 관리 시스템을 구성함에 있어서 가장 큰 문제점은 구성 주체가 하나가 아니고 여러개이며, 그 각각이 서로 다른 목적과 정책 및 기존 컴퓨터에 의한 업무 관리 시스템을 갖고 영리를 추구하기 때문에 하나의 공급 망으로 구성하여 일관성 있는 제어 구조를 갖는데 어려움이 있다는 것이다. 본 논문의 목적은 다수의 기업과 상호 다른 컴퓨터 업무 시스템간에 상호 연계성의 어려움을 극복하고 기업간 거래를 자동화할 수 있도록 공급 망 관리 시스템을 설계하는 것이다. 본 논문에서 구성한 공급 망 관리 시스템은 기업과 기업을 가상사설망(VPN: Virtual Private Network)으로 형성되고, 기업간 업무처리 결과를 실시간으로 알 수 있으며, 업무 처리 기간이 단축되는 효과를 갖는다. 본 논문은 기업간 공급 망 관리 시스템을 구축하기 위한 기존의 재고관리 프로그램 방법과 전통적인 워크플로우 방법을 설명하고, 분산형 트랜잭션 워크플로우 방법을 제시하였다. 제시된 분산형 트랜잭션 워크플로우 방법은 재고관리 방법과 전통적인 워크플로우 방법에 비하여 관리, 운용, 효율 측면에서 개선하였으며, 공급 망 제어 및 데이터의 흐름을 일관성 있게 지원할 수 있다. 분산형 트랜잭션 워크플로우 방법에 의해 실현되는 기업간 공급 망에 대한 5개 모델(독점, 완전분산, 부분분산, 사업영역, ASP 모델)을 제시하고 그에 따른 특성을 분석하였고, 전자상거래 워크플로우 공급 망 관리 시스템(EcWf SCM: Electronic Commerce Workflow Supply Chain Management) 구조를 설계하였다. 본 논문에서 제시한 EcWf SCM모델은 복수 개의 표준화 단체를 수용할 수 있으며, 거래 기업의 변경 및 제품의 다양성에 관계없이 완전 분산 공급 망 관리 기능을 제공한다. 기업 공급 망 기능으로 인하여 기업간 정보가 투명하고 신속하게 전달됨으로써, 기업간 거래가 활성화되고 기업간 거래 비용이 절감되는 효과가 발생한다. Electronic Commerce is one of the hottest issues in the literature. It is a newly emerging type of commerce processing a huge number of electronic business transactions over the Internet. According to the Market Research Institute’s forecasts, Electronic Commerce market volume will be 2.58 trillion US dollars in 2004, out of which 85% of the market share is occupied for Business-to-Business (B2B) commerce and 15% for Business-to-Customer (B2C) commerce. Due to the very large-scale B2B commerce, it is needed for a various and large number of supply chains among the associated companies to be deployed and structured by an effective and methodological approach. This thesis is targeting on the methodological structuring approach especially for the supply chain management functionality that is a core technology in order to establish a kind of cross-organizational electronic commerce through very large-scale trading transactions among the related companies. That is, it is hardly to say for the traditional supply chain management systems to appropriately maintain consistency in controlling supply chains being deployed over hundreds of organizations, because it is impossible to control those organizations, which have their own policies, objectives and computing environments, by only a single supply chain controlling mechanism. The purpose of the thesis is to design a workflow-based supply chain management system providing the interoperability among a large number of organizations. The supply chain management system ought to be operable over VPN (Virtual Private Network), be able to provide a variety of status and monitoring information in real-time fashion, and be beneficial in terms of reducing transaction transfer time. The workflow technology is the impeccable solution for implementing the supply chain management system satisfied with those requirements. In order to realize the workflow-based supply chain management system, this thesis proposes a distributed transactional workflow model and architecture that should be able to resolve the problems of the conventional inventory management programs and the supply chain management methods. The distributed transaction workflow method proposed in the thesis has five models, such as exclusive distribution, fully distribution, partial distribution, business area, and ASP. As a result ofthe thesis, the architecture of an electronic commerce workflow-based supply chain management system, which is called EcWf SCM, has been designed. I strongly believe that the EcWf SCM is capable to come up with an adaptation of multi-standard specifications and functions for the sake of providing the management of supply chains (on a variety of trading partners and products) in a fully distributed fashion. The functionality of the fully distributed supply chain management can be transferred to other inter-trading partners and organizations without any additional efforts, and can expect to dramatically reduce the cost of trading and electronic commerce.

전자 지불 시스템의 보안을 위한 128비트 블록 암호 알고리즘의 설계

류욱재 서울산업대학교 2001 국내석사

전자 지불 시스템은 인터넷이라는 가상 공간을 통해 이루어지므로, 시간과 장소에 구애받지 않는다는 강점이 있는 반면, 누구나 쉽게 접근할 수 있는 개방형 네트워크의 특성에 따라 보안상의 문제점이 대두될 수 있다는 약점을 동시에 갖고 있다. 따라서, 안전하고 효율적인 전자 상거래 구현을 위해서는 전자 지불 시스템 보안상의 문제를 해결하기 위한 장치가 필요한데, 이러한 장치 중의 하나가 바로 견고한 암호 알고리즘의 구축이라 할 수 있겠다. 본 논문에서 제안한 UK 블록 암호 알고리즘은 이러한 전자 지불시스템의 보안을 충족시켜주기에 적합한 시스템으로서, 기본적으로 입·출력의 키와 암호화에 사용되는 키의 크기가 각각 128 비트로 구성되고 16 라운드로 전개됨으로써 기존의 64 비트를 사용했던 블록 암호 알고리즘의 한계를 극복할 수 있다. 또한, 암호화에 민감한 영향을 미치는 요소 중의 하나인 키 스케쥴링을 보다 복잡하게 설계함으로써 계산 복잡도의 증가를 도모하였다. Electronic payment system, which is realized in the virtual space through Internet has the advantage of free from time and space. On the contrary, it also has weak point like security problem because anyone can easily access to the system, which is open network by Internet. Therefore, we need the solution that could settle the security problem of electronic payment system for safe and useful electronic commerce activity. One of the solutions is the implementation of a strong cipher algorithm. As UK block cipher algorithm proposed in this paper is suitable for the security of electronic payment system, it could overcome the limit of the current 64 bits block cipher algorithm as a consequence of which is composed of each 128 bits length keys basically used for input, output, encryption and is developed with 16 rounds. Moreover, it is designed for the increase of time complexity by adapting more complex design for key scheduling because it is one of the important elements effected sensitively by encryption.

전자상거래 보안에 기반한 암호시스템의 설계

연승우 서울산업대학교 2001 국내석사

최근 들어, 네트워크를 통한 인터넷의 급속한 확산으로 인해 이를 기반으로 한 전자상거래가 빠른 속도로 증가되고 있다. 전자상거래는 인터넷이라는 가상 공간을 통해 이루어지므로, 시간과 장소에 구애 받지 않는다는 강점이 있는 반면, 누구나 쉽게 접근할 수 있는 개방형 네트워크의 특성에 따라 보안상의 문제점이 대두될 수 있다는 약점을 동시에 갖고 있다. 따라서, 안전하고 효율적인 전자상거래 구현을 위해서는 전자상거래 보안문제를 해결하기 위한 장치가 필요한데, 이러한 장치 중에 하나가 견고한 암호시스템의 구축이라 할 수 있겠다. 본 논문에서 제안한 PN(Polynomial Number)암호시스템은 이러한 전자상거래 보안에 적합한 블록 암호시스템으로서, 입·출력 키와 암호 키의 크기가 각각 128비트로 구성되고 32 회전으로 전개됨으로써 기존의 128비트를 사용했던 블록 암호시스템의 한계를 극복할 수 있다. 또한, 암호화에 민감한 영향을 미치는 요소 중에 하나인 키 스케쥴링 알고리즘을 보다 복잡하게 설계함으로써 계산 복잡도의 증가를 도모하였다. Recently, EC(Electronic Commerce) is increasing with high speed based on the expansion of Internet. EC which is done on the virtual space through Internet has strong point like independence from time and space. On the contrary, it also has weak point like security problem because anybody can easily access to the system due to open network attribute of Internet. Therefore, we need the solutions that protect the EC security problem for safe and useful EC activity. One of these solutions is the implementation of strong cipher system. PN(polynomial Number) cipher system proposed in this paper is good for the EC security and it overcome the limit of current 128 bits block cipher algorithm using 128 bits key length for input, output, encryption key and 32 rounds. Moreover, it is designed for the increase of time complexity by adapting more complex design for key scheduling algorithm regarded as one of important element effected to encryption.