• Information and Communications Magazine
• /
• v.29 no.8
• /
• pp.57-64
• /
• 2012

최근 스마트폰의 보급과 서비스 분야의 확대로 다양한 서비스들이 연구 개발되고 있다. 그 중 최근 다시 스마트 카드를 이용한 모바일 결제 및 스마트 라이프 서비스를 위한 스마트 카드기술인 NFC(Near Field Communication)가 주목받고 있다. NFC는 서비스 활용 분야에 따라 3가지의 운용모드를 지원하는 기존 RFID보다 발전된 형태의 스마트 카드이다. 본고에서는 NFC 기술에 대한 전반적인 기술 동향 및 표준화 동향을 살펴보고 그에 다른 응용 서비스 및 보안 기술과 이슈에 대하여 알아본다.

• 한국IT서비스학회:학술대회논문집
• /
• 2002.11a
• /
• pp.485-489
• /
• 2002

본 논문에서는 MMORPG 게임에서 스마트카드를 이용해 보안상의 문제점과 좀 더 편리한 과금 문제를 해결하기 위한 방안이 될 수 있는 시스템을 설계하였다. 스마트카드를 이용하여 MMORPG 게임에서 과금 체계, 시스템 유해 코드 차단 및 개인 MMORPG 게임 사용자의 정보 보호를 위해 기존의 서버-클라이언트 상의 소프트웨어의 설치와 사용자들이 신뢰할 수 없는 과금 체계가 아닌 하드웨어적인 접근을 통하여 보안적으로 좀더 견고하고 안정적인 시스템을 구축할 수 있도록 하였다.

• Review of KIISC
• /
• v.5 no.3
• /
• pp.5-14
• /
• 1995

본 고에서는 정교한 칼라 복사기와 디지탈 영상처리 기법의 발달과 함께 보안성에 대한 요구가 증대되고 있는 크레딧카드, 은행카드, 운전면허, Membership 카드 등에 적용될 수 있는 패턴인식기법에 대해 알아본다. 개인 ID의 확인을 위해 사용될 수 있는 패턴들은 지문, 얼굴모양, 홍채패턴, 서체, 손가락 구조, 음성패턴, 타이핑 리듬 등이다. 이들 특성들로부터 개인의 ID를 확인할 수 있는 방법들을 기존의 제안들을 중심으로 살펴본다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.49-52
• /
• 2004

M-Commerce에서 안전한 서비스를 제공하기 위해서는 보안 기능을 갖춘 결제 솔루션이 필수적이다. M-Commerce를 이응하기 위한 사용자의 이동 단말기는 핸드폰, PDA, 스마트폰 등으로 다양화 되어가고 있으며, 이 중에서도 PDA의 인터페이스와 이동 접속은 기존 핸드폰의 유선 인터넷의 정보 의존도가 높은 단점을 극복할 수 있다. 본 논문에서는 타원곡선 암호를 이용하여 PDA 기반의 신용카드 결제 시스템을 설계하였다. 제안된 시스템의 SECURE CARD 모듈은 PDA 단말기 자체에 개인정보, 배송정보, 카드정보를 암호화하여 안전하게 저장함으로써 단말기의 정보입력시에 필요한 불편함을 제거하였다. 또한 프로토콜은 M-Commerce에서 인증, 기밀성, 무결성, 부인봉쇄 서비스 둥의 보안기능을 제공하도록 설계되었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.1
• /
• pp.5-15
• /
• 2015

Electronic transactions have been increasing with the development of the high-speed Internet and wireless communication. However, in recent years financial corporations and mobile carriers were attacked by hackers. And large numbers of privacy information have been leaked. In particular, in the case of credit card information can be misused in the online transaction, and the damage of this given to cardholder. To prevent these problems, it has been proposed to use a virtual card number instead of the actual card number. But it has security vulnerability and requires additional security infrastructure. In this paper, we analyzed the proposed virtual card number schemes. and we propose a new virtual credit card number scheme. In the newly proposed scheme, cardholder generates a key pair (public key/private key) and pre-register public key to the issuer. then, cardholder can pay no additional security infrastructure while still efficiently satisfy the security requirements.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04c
• /
• pp.142-144
• /
• 2003

최근의 스마트카드는 여러 가지 응용 프로그램을 하나의 카드에 적재시켜 사용할 수 있으며 보안 기능이 뛰어난 점 등 여러 가지 장점 때문에 최근 인터넷의 바른 보급과 더불어 스마트카드의 효용성이 점차 증가하고 있는 추세에 있다. 본 논문에서는 스마트카드의 업계 표준으로 자리잡고 있는 자바카드를 중심으로 자바 카드의 주요 특성과 응용 프로그램 작성 기법을 객체지향 중심 기법을 채택한 설계 기법을 제안한다. 객체 지향 기법을 채택함으로써 향후 예상되는 기능 확장 등에 적절히 대처할 수 있는 등의 장점을 가지고 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.646-648
• /
• 2003

본 연구는 이미지 합성을 이용하여 서버가 사용자를 인증하기 위한 알고리즘을 개발하고 이들을 구현하여 그 성능을 평가하고 분석한다. 서버는 사용자가 소지하는 사용자카드를 랜덤하게 점을 찍어 생성하고, 각 사용자에게 배포된 사용자카드의 정보를 유지.관리한다. 한 사용자로부터 인증요청이 들어오면, 서버는 그 사용자의 사용자카드 정보를 기반으로 서버카드를 실시간에 생성하여 사용자에게 송신한다. 서버카드는 인증마다 다르게 생성되므로 원타임 패스워드 챌린지(challenge) 역할을 한다. 사용자는 본인이 소유하고 있는 사용자카드와 서버로부터 송신된 서버카드를 겹쳤을 때 생성되는 이미지를 판독하여 인증을 수행한다. 보안성을 높이면서 이미지 판독을 효율적으로 하기 위해 다양한 기법을 제시하고 구현을 통하여 실용성을 진단한다.

• Electronics and Telecommunications Trends
• /
• v.17 no.6 s.78
• /
• pp.20-28
• /
• 2002

지문 정보 등의 생체 정보를 이용하는 생체 기술은 컴퓨터 시스템의 로그인, 출입 ID, 전자상거래 보안 등의 여러 서비스에서 사용자의 안전한 인증을 위해 널리 사용되고 있다. 근래에 이르러, 생체 기술은 비밀 번호와 같은 기존의 개인 인증 방법에 비해 안전하면서도 자동화를 가져올 수 있다는 장점으로 인해 보안 토큰, 스마트 카드와 같은 소형의 임베디드 시스템에 탑재되고 이용되는 추세이다. 본 논문에서는 보안 토큰을 이용한 생체 인식 기술의 시장 동향을 살펴보고 임베디드 시스템의 형태인 보안 토큰 시스템을 개발하고 시험한 결과를 기술하였다. 보안 토큰과 호스트와의 통신은 USB를 이용하여 시험 및 검증하였으며 보안 토큰 상에서의 지문 정합 프로그램의 성능 측정 및 개선에 대해 기술하였다. 나아가, 보안 토큰에서 매치 온 카드(match-on-card)로의 전이를 위해 필요한 내용을 언급하였다.

• The Journal of The Korea Institute of Intelligent Transport Systems
• /
• v.3 no.1 s.4
• /
• pp.1-12
• /
• 2004

Recently, the Korea Highway Company is replacing their prepaid plastic cards with a smart card, called $Hipass^{PLUS}$ Card. In order to use $Hipass^{PLUS}$Card in the prepaid payment system, LSAM, which is to store the value into $Hipass^{PLUS}$ Card is needed. LSAM is also responsible to store or retrieve the value from PPSAM. For the safety of Korea Highway electronic payment system, the functionality and security of LSAM should be faultless. This paper developed a test module including the test method, the test checklist, and the test procedure. The test module examines the functionality and security of loading the value from PPSAM to LSAM, retrieving the value from LSAM to PPSAM, and loading the value from LSAM to $Hipass^{PLUS}$ Card. The test module contains the method and the procedure to test the standard items by the test checklists. The test items and test checklists of LSAM was selected under the provision of the specification of Korea Highway Company and ISO standard. The test module evaluates the functionality, the security and the compatibility of LSAM. After the evaluation test of LSAM using the test module, LSAM satisfied the characteristics of the functionality, security, and compatibility.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1998.12a
• /
• pp.201-210
• /
• 1998

전자상거래의 활성화를 위한 전자지불시스템은 보안성과 통용성의 양면을 만족해야한다. 현재 서비스중인 전자현금이나 전자화폐는 디지털정보가 직접 화폐가치를 지니고 있기 때문에 인터넷에서 분실시 복구가 불가능하다. 또한 전자수표나 가상은행을 이용한 계좌이체방식은 인터넷 통용성이 약하며, 신용카드를 이용한 전자지불시스템은 통용성은 양호하나 신용카드번호 노출의 위험이 있고 수수료 등 트랜잭션 비용이 소요되므로 소액지불에는 불리하다. 전자지불시스템의 활성화를 위해서는 신용카드와 같이 휴대 가능하고 실세계에서의 통용성이 우수한 시스템이어야 하며, 직접 지불이 가능하고 소액지불도 가능한 체계이어야 한다. 본 논문에서는 제안하는 새로운 지불시스템 "스마트-Pay"는 모든 사람들이 은행을 사용하고 있다는 점을 착안하여 은행계좌기반이면서 실세계 및 인터넷에서 직접지불이 가능하도록 설계한 것이다. 본 지불시스템의 안전도는 발행기관, 은행, 고객으로 이어지는 인증사슬에 의한 강력한 인증과 스마트카드에 의한 전자서명에 의존하며 기밀성, 무결성, 부인봉쇄를 제공하므로 안전하다고 평가된다.