Journal of the Korean Society for information Management (정보관리학회지)

Korean Society for Information Management (한국정보관리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and implementation of smart card-based multi-authentication mechanism for digital contents delivery

디지털콘텐츠 유통을 위한 스마트카드기반의 다중인증처리방법설계 및 구현

  • 김용 (KT 멀티미디어연구소 e-Portal 연구팀) ;
  • 이태영 (전북대학교 문헌정보학과)
  • Published : 2002.03.01
Download PDF
⟨ Previous Next ⟩

Abstract

With explosively increasing digital contents, library and Information center should have a new role between knowledge providers and knowledge users as information brokering organization. Electronic transaction system should be required for performing this brokering service since economic value is added to information and knowledge in information society. The developments and changes around library are keeping up with increasing building digital library and digitalizing printed sources. With the rapidly changing circumstances, the Internet is currently witnessing an explosive growth. By serving as a virtual information resource. the Internet can dramatically change the way business is conducted and Information is provided. However because of features o( the Internet like openness and information sharing, it has fundamental vulnerabilities in security issues. For Instance, disclosure of private information and line eavesdropping such as password, banking account, transaction data on network and so on are primary obstruction factors to activation of digital contents delivery on network. For high network security and authentication, this paper looks at smart card technologies and proposes multi-authentication protocol based on smart card on open network, implements and analyzes it.

폭발적인 디지털콘텐츠의 성장과 함께, 지식과 정보를 중계하고 유통시키는 조직으로서 도서관과 정보센터는 지식소유자와 이용자사이에서의 새로운 역할을 수행하여야 한다 정보화사회에서 무형의 정보와 지식에 경제적인 가치가 더하게 되므로서 전자지불시스템은 이러한 중계서비스를 수행하기 위하여 필수적으로 요구되고 있다. 그러나 네트웍상에서 디지털콘텐츠를 전자적으로 사고 팔기 위해서는 데이터와 사용자의 정보에 대한 보안이 필수적으로 요구된다. 지식중계시스템(전자도서관)은 이용자가 안전하고 편리하게 인터넷을 통하여 자신이 필요로 하는 디지털콘텐츠를 입수 및 구매할 수 있어야 한다. 그러나 정보의 공유와 개방을 목표로 개발된 인터넷이 갖고 있는 기본적인 취약성 때문에 거래내용, 신용카드정보, 은행계좌정보. 혹은 관련 비밀번호, 사용자 정보 등의 중요정보들이 쉽게 노출될 수 있다. 이러한 인터넷과 같은 개방망에서의 전자거래의 보안성을 높이기 위한 방법으로서 본 연구에서는 기존의 인증시스템과 관련된 암호관련 기술을 살펴보고 보다 보안성을 높일 수 있는 방법으로서 고려되고 있는 스마트카드가 가지고 있는 장점을 온라인상의 전자거래에 적용하는데 있어서의 사용자와 스마트카드에 대한 인증방법을 제안하고 있으며 특히 개방형 네트워크상에서 의 스마트카드를 기반으로 하는 전자중계시스템에서의 사용자 및 스마트카드에 대한 동시적 다중인증 및 암호통신에 대한 프로토콜을 설계하고 이를 구현하였다.

Keywords

References

  1. 박창섭. '암호이론과 보안'. 서울 : 대영사. 1999
  2. 신지원, 권태경, 송주석. 1995. 스마트카드 시스템의 보안기능 분석 및 설계에 관한 고찰, '한국통신정보보호학회 종합학술발표회 논문집'. 5(1):265-274
  3. 최용락, 소우영, 이재광, 이임영. 1996. '통신망정보보호(Network and internetwork security principles and practice)'. 서울 : 도서출판 그린
  4. ANSI. 1999. Data Encryption Standard(DES/3DES), FIPS PUB 46-3, http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf
  5. ISO. 1987. Identification Cards-Integrated Circuit(S) Cards with Contacts - Part 1: Physical Characteristics, ISO. 7816-1
  6. ISO. 1987. Identification Cards-Integrated Circuit(S) Cards with Contacts - Part 2: Dimension and Location of Contacts, ISO 7816-3
  7. ISO. 1988. 7816-3, Identification Cards-Integrated Circuit(S) Cards with Contacts - Part 3 : Electronic Signals and Transmission Protocol, ISO 7816-3
  8. ISO. 1992, Identification Cards-Integrated Circuit(S) Cards with Contacts - Part 3. Amendment 1: Protocol Type T=1, Asynchronous Half Duplex Block Transmission Protocol, ISO 7816-3
  9. ISO. 1995, Identificaiton Cards-Integrated Circuit(S) Cards with Contacts - Part 4 : Inter-Industry Commands for Interchange, ISO 7816-4
  10. Java Card Technology. 2001. [cited 2001.11.23] http://java.sun.com/products/javacard
  11. Kimberley, M. 1997. 'Comparison of Two Statistical Tests for Keystream Sequences,' Electronic Letter, 23(8) : 365-366
  12. Lee, Hyung-Woo and Tai-Yun Kim. 1998. 'Smart card based off-line micropayment framework using mutual authentication scheme'. Proceedings of the Global Telecommunications Conference, 4:2514-2519
  13. Mastthews, Tim. 1995. Suggestions for Random Number Generation in Software, An RSA data security engineering report
  14. Menezes, Alfred J., Paul C. Van Oorschot and Scott A. Vanstone. 1997. Handbook of Applied Cryptography. Boca Raton, FL: CRC Press
  15. Prasad, Shashi. 1997. Multithreading Programming Techniques. New York : McGraw-Hill
  16. Rhee, Man Young. 1994. Cryptography and Secure Communications. New York : McGraw-Hill
  17. Schneider, Bruce. 1996. Applied Cryptography. 2nd ed. London : John Wiley & Sons
  18. Turban, Efraim and Debbie McElroy. 1998. 'Using smart cards in electronic commerce,' IEEE Proceedings 31st Annual International Conference on System Science, 62-69