• 정보보호학회논문지
• /
• 제16권4호
• /
• pp.59-68
• /
• 2006

스마트카드에 내재된 암호 알고리즘이 이론적으로 안전하더라도 실제 구현 환경에 따라 사이드 채널 공격에 취약하다는 사실이 근래에 알려졌다. 본 논문에서는 스마트카드에 구현된 암호 알고리즘의 안전성을 분석할 수 있는 툴을 직접 개발하여 현재 상용 중인 칩을 탑재한 스마트카드에 사이드 채널 공격 중 가장 강력한 공격 방법으로 알려진 전력분석공격과 오류주입공격을 적용하여 안전성 분석을 하였다. 전력분석공격은 대칭키 암호 시스템에 적용하기 쉬운 차분전력분석 공격을 SEED와 ARIA에 대해서 적용하였고, 오류주입공격은 스마트카드의 동작 클럭과 전원을 차단하는 방법으로 CRT기반의 RSA에 적용하였다. 공격 결과 대상 대응책이 없는 경우의 전력분석공격은 가능하지만 오류주입공격은 칩 내부에 사전 방어대책이 마련되어 있어 사이드 채널 공격에 안전했다.

• 한국멀티미디어학회논문지
• /
• 제14권2호
• /
• pp.249-257
• /
• 2011

다양한 상품에 대한 시장의 보호를 위해 기존 기술적 인증 기술은 ID, 홀로그램, 그리고 RFID를 사용하는 등 점차 발달하고 있다. 하지만 이와 같은 방식은 인증 매체와 인증 정보가 노출되어 있어 이에 대한 복제가 쉬워, 위조품을 원천적으로 방지할 수 없다. 본 연구에서는 이와 같은 문제를 해결하기 위하여, 스마트 카드 내에 명품의 인증정보 사용자 정보, 그리고 매장의 정보를 안전하게 저장 및 관리할 수 있도록 JCVM File System을 설계 하였으며, 스마트 카드의 프로세서를 활용하여 정보를 노출시키지 않고 안전한 인증이 가능한 인증 프로토콜을 설계 및 구현하였다. 이를 통해 위조품의 발생을 원천적으로 차단시킬 수 있으며, 스마트 카드가 부착이 가능한 어떠한 상품에도 인증의 용도로 활용할 수 있다.

• 한국전자파학회논문지
• /
• 제15권1호
• /
• pp.1-11
• /
• 2004

본 논문에서는 변복조(modulation/demodulation) 기능을 수행하는 스마트 안테나 기지국용 채널카드(channel card)를 실제 하드웨어로 구현하였다. 구현된 채널카드(channel card)는 우선적으로 각 구성 모듈의 기능 및 성능을 확인하였고, 완성된 채널카드를 스마트 안테나 시스템에 장착해 실제 필드 시험을 수행하여 성능을 확인하였다. 본 논문에서는 다중경로 페이딩이 존재하는 CDMA2000 1X 환경에서 채널카드의 성능을 필드 실험을 통해서 분석한 결과, DOA(Direction Of Arrival) 방향으로 정확한 빔패턴이 형성되는 것을 확인하였고, 채널카드가 내장된 스마트 안테나 시스템이 기존의 2안테나 다이버시티 시스템보다 FER(Frame Error Rate)이 5∼8배정도 우수하다는 것을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.763-765
• /
• 2003

본 논문에서는 RFC 1760 표준 S/KEY 일회용 패스워드 인증 스킴이 서버 스푸핑 공격 재시도 공격 오프라인 패스워드 공격, 능동적 공격 등 여러 가지 공격에 취약함에 대해서 설명하고 이들 공격에 안전한 스마트 카드를 이용한 새로운 스킴을 제안한다. 본 논문에서 제안한 스킴은 스마트 카드를 이용한 안전한 S/KEY 일회용 패스워드 인증 스킴으로 기존의 S/KEY 일회용 패스워드 인증 스킴의 보안 문제점을 개선하였으며 상호 인증을 가능하게 하는 새로운 스킴으로 여러 가지 안전성 향상을 보인다.

• 한국정보통신학회논문지
• /
• 제13권10호
• /
• pp.2154-2162
• /
• 2009

스마트카드 보안용 타원곡선 암호를 위한 스칼라 곱셈기를 설계하였다. 스마트카드 표준에 기술된 163-비트의 키 길이를 지원하며, 유한체 (finite field) 상에서 스칼라 곱셈의 연산량을 줄이기 위해 complementary receding 방식을 적용한 Non-Adjacent Format (NAF) 변환 알고리듬을 적용하여 설계되었다. 설계된 스칼라 곱셈기 코어는 0.35-${\mu}m$ CMOS 셀 라이브러리로 합성하여 32,768 게이트로 구현되었으며, 150-MHz@3.3-V로 동작한다. 설계된 스칼라 승산기는 스마트카드용 타원곡선 암호 알고리듬의 전용 하드웨어 구현을 위한 IP로 사용될 수 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.7-10
• /
• 2002

정보화의 부작용이라 할 수 있는 보호되어야 할 자료의 유출이 심각해지면서 특정 사용자간에 데이터를 암호화해서 전송하고 다시 복호화 해서 데이터를 얻어야 할 필요성이 커지고 있다. 따라서 데이터의 고속 암호화 및 복호화 기술의 개발이 시급하다. 데이터의 암호화 및 복호화를 위해서는 비밀키 암호를 사용하는데 대표적인 비밀키 암호로 Rijndael(AES) 암호가 있다. Rijndael 암호는 기존의 블록암호와는 달리 비교적 적은 게이트 수를 사용하여 하드웨어로 구현할 수 있고, 키 관리와 암/복호 속도 측면에서 하드웨어 구현이 소프트웨어 구현보다 우수하기 때문에 코프로세서 형태로 구현하여 스마트카드, SIM카드, 모바일 시스템 등에 적용할 수 있다. 본 논문에서는 스마트 카드에 적합한 Rijdnael 암호 프로세서의 구현 방법에 관하여 기술하였다. 본 논문에서 제시한 방법으로 구현하여 Synopsys로 합성하여 18000 게이트 정도의 적은 게이트 수로 3㎓를 넘어서는 동작 주파수, 2.56 Gbps의 높은 암/복호율을 갖는 프로세서의 구현이 가능함을 확인할 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.767-770
• /
• 2003

현재 사용되고 있는 ETCS(Electronic Toll Collection Services)는 충전식의 스마트 카드와 카드리더를 이용하여 필요한 정보를 읽음으로 인증 및 과금 결제를 처리하는 방식이다. 혀 방식은 스마트 카드 규격이 다양하여 사용자는 각 규격에 맞는 카드리더를 사용해야 한다. 게다가 충전식이기 때문에 매번 충전해야하는 불편함이 있다. 본 논문에서는 현 ETC(Electronic Toll Collection)시스템의 단점을 극복하고자 스마트 카드 대신 휴대폰과 WAP(Wireless Application Protocol) 서버를 사용하여 통행료 자동징수 시스템을 설계한다. 또한 휴대폰을 사용함으로써 ITS(Intelligent Transfer Service) 시스템과 별도로 지역적인 인증이 가능하여 인중절차를 간소화시킬 수 있으며, ITS 시스템의 부하를 줄일 수 있기 때문에 ETC시스템 처리속도 또한 증가시킬 수 있다.

• 정보관리학회지
• /
• 제19권1호
• /
• pp.23-46
• /
• 2002

폭발적인 디지털콘텐츠의 성장과 함께, 지식과 정보를 중계하고 유통시키는 조직으로서 도서관과 정보센터는 지식소유자와 이용자사이에서의 새로운 역할을 수행하여야 한다 정보화사회에서 무형의 정보와 지식에 경제적인 가치가 더하게 되므로서 전자지불시스템은 이러한 중계서비스를 수행하기 위하여 필수적으로 요구되고 있다. 그러나 네트웍상에서 디지털콘텐츠를 전자적으로 사고 팔기 위해서는 데이터와 사용자의 정보에 대한 보안이 필수적으로 요구된다. 지식중계시스템(전자도서관)은 이용자가 안전하고 편리하게 인터넷을 통하여 자신이 필요로 하는 디지털콘텐츠를 입수 및 구매할 수 있어야 한다. 그러나 정보의 공유와 개방을 목표로 개발된 인터넷이 갖고 있는 기본적인 취약성 때문에 거래내용, 신용카드정보, 은행계좌정보. 혹은 관련 비밀번호, 사용자 정보 등의 중요정보들이 쉽게 노출될 수 있다. 이러한 인터넷과 같은 개방망에서의 전자거래의 보안성을 높이기 위한 방법으로서 본 연구에서는 기존의 인증시스템과 관련된 암호관련 기술을 살펴보고 보다 보안성을 높일 수 있는 방법으로서 고려되고 있는 스마트카드가 가지고 있는 장점을 온라인상의 전자거래에 적용하는데 있어서의 사용자와 스마트카드에 대한 인증방법을 제안하고 있으며 특히 개방형 네트워크상에서 의 스마트카드를 기반으로 하는 전자중계시스템에서의 사용자 및 스마트카드에 대한 동시적 다중인증 및 암호통신에 대한 프로토콜을 설계하고 이를 구현하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 춘계 종합학술대회 논문집
• /
• pp.283-288
• /
• 2004

인증 및 전자 서명 기능은 기존의 계약 행위를 원격으로 안전하게 행할 수 있게 해준다. 그러나 이를 위해서는 개인 암호 키와 같은 비밀 정보를 안전하게 저장하고 관리해줄 수 있는 방안이 필요하다. 이러한 방안으로 자바 카드와 같은 스마트카드를 인터넷에 활용하여 보안 문제를 해결하고자 하는 노력이 점차 활성화되고 있다. 본 논문에서는 자바 카드를 기반으로 SEED 알고리즘을 구현하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.350-353
• /
• 2004

스마트 카드를 사용함에 있어서 APDU 통신은 필수적이다. 이런 APDU 를 통해 패킷을 주고 받을 경우에 그 패킷의 이진코드를 분석해 자바 가상 기계에 어떻게 할당되는지 시각적으로 보여줌으로써 그 이진코드 하나 하나가 어떤 의미를 내포하고 있는지 보다 명확하고 쉬운 이해가 가능 하도록 하며, 복잡한 절차의 카드와 카드리더기 사이의 APDU 통신을 버튼 하나로 해결해준다.