• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.385-387
• /
• 2001

스마트카드는 다양한 환경, 다양한 플랫폼에서 각각 다른 용도로 개발되어지고 있다. 스마트카드를 사용자들에게 발급하기 위해 초기화하는 과정 또한 다양하며 초기화하기 위한 시스템 또는 제품을 생산하고 발급하는 회사나 기관마다 다르다. 이에 따라 초기화과정을 통합된 표준으로 만들어 각각의 회사에서 개발한 스마트카드 또는 서로 다른 환경에서 사용되는 스마트카드를 초기화하므로써 좀 더 호환성을 높이고자 한다. 따라서 본 논문은 공개키 기반구조상에서 스마트카드를 초기화하기 위해서는 초기화에 필요한 요구사항들을 정의하여 XML에서 사용되어지는 DTD로 정의하고, 사용자의 개인정보 또는 발급기관의 정보를 xml파일로 구성하여 단말기, 브라우저 또는 어느 곳에서든 함께 파싱하여 스마트카드를 초기화할 수 있는 상호 호환성 있는 DTD를 개발하는 것이다.

• Journal of the Institute of Electronics Engineers of Korea TE
• /
• v.37 no.5
• /
• pp.125-131
• /
• 2000

In this paper, we proposed conditional access algorithm for data confidential using smart card. This algorithm is constructed smart card and E-mail gateway for restricting of user's illegal confidential data transmission. After processing of certification procedure in smart card, each E-mail forwarded to E-mail gateway(EG). The EG selects outgoing E-mail and it is sent to fire-wall E-mail processing program, it is checked attached file in transmission mail and if it is attached file, it writes to database. This time, it can be used evidence data about user's illegal confidential data transmission, because of using registered content and smart card certification data in database. in addition to, we can get psychologically effect of prevention to send illegally, and this system can prevent spam mail in EG, also.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.51-54
• /
• 2012

AFC 시스템은 요금징수단말기로서 버스, 철도, 택시와 같은 다양한 대중교통 수단에서 사용되고 있다. 기존 AFC 단말기는 C, C++ 언어로 작성되었으며, 기능 추가 및 수정을 위해 전체 Application의 실행파일이 전부 교체되어야 했다. 본 논문의 목표는 빈번하게 수정되는 주요 기능들을 스크립트 파일로 모듈화 하는 것이다. 이를 위해 스크립트 파일 기반 시스템을 설계하고 일부기능을 구현하여 시스템을 평가하였다.

• 전자공학회논문지 IE
• /
• v.43 no.1
• /
• pp.46-51
• /
• 2006

Recently, smart card system which is known as easy to portable and also safe from physical, electrical, and software attack is observed to manage information that becomes the target of security in safety. And java card graft upon java technology to smart card platform is having very good advantage with object-oriented techniques and also, java card have the open type OS that can show the same action in different hardware characteristic which allows various application programs. In this paper, we introduced independent execution characteristic of java platform because being set to each smart card was uncomfortable till now and we designed access control member card that allows several administrators in different access privilege by single card using java card. Several administrators can approach to various information of file type that is included on issued card to user by using different PIN. In the proposed method, confirmation of personal information, administration contents update, demand by contents, is possible by single card. At this moment, wish to do safer user certification that improve security limitation which is from PIN, used for user certification, and signature data. In the proposed method, as design and implementation of utilization technology of java card, biometrics, user certification which uses multi PIN, provide that more safety and conveniently.

• Review of KIISC
• /
• v.19 no.4
• /
• pp.59-64
• /
• 2009

정보보호 인증기술 연구센터는 초경량 저비용의 인증 원천 기술 개발, 통합 인증 시스템 개발, 정보가전 네트워크에서의 인증기술 개발 등 정보보호를 위한 인증기술을 개발하기 위하여 연구 개발을 진행해왔다. 또한, 공통평가기준(CC, Common criteria) 및 CMVP(Cryptographic module verification program)와 같은 보안성 평가에 관한 많은 연구 및 과제수행을 진행하였다. 특히 본 연구센터는 대학기관 중 국내 최초로 정보보호제품에 대한 CC인증 자문을 수행하였으며, 센터에 소속된 연구원들이 대학원생 최초로 수습 평가자 자격증을 취득하였다. 또한 2008년에는 지문인식 시스템 보호프로파일, 개방형 스마트카드 플랫폼 보호파일 등 총 6종의 보호프로파일을 개발하였다. 마지막으로 센터는 우수한 정보보호인력 양성을 목표로 다양한 지원 및 제도를 운영하였다. 그 결과 다수의 우수 연구논문 발표, 국내외 특허 출원 및 등록, 기술이전 및 우수인력 배출 등 당초 목표 이상의 실적으로 달성하였다. 향후 정보보호 인증기술 연구센터는 지금까지 구축된 인증기술 및 보안기술과 산학협력 네트워크 등을 기반으로 우리나라가 인증기술 및 정보보호 산업의 강국으로 자리잡는데 지속적으로 기여할 것으로 기대된다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.5 no.1
• /
• pp.58-65
• /
• 2010

The research which sees is to paying in advance and or the after non traffic card use composes shortens about the method which sorts the difference of the method which with the thing is proposing from card system of existing and that system improves only the unable card or serviceable card information and the response time of the system operation and to improve the method which composes information, control method preparation improved a updating speed and effectiveness of system improvement at the time. The respectively file composed with the multiple mind section from the research which sees hereupon and also each section composed of the multiple mind block and each block multiple mind divided at size of the unit which will count and with the index father whom composes more kicked a low-end ratio use wrongly or in serviceable card information and the low to compose with the data bringing up for discussion territory which composes of information the efficiency of system, improved.

• The Journal of the Korea Contents Association
• /
• v.10 no.3
• /
• pp.72-79
• /
• 2010

A EAARS(Electronic Attendance-Absence Recording System) is the important LSS(Learning Support System) for blending a on-line learning in the face-to-face classroom. However, the EAARS based on the smart card can not identify a real owner of the checked card. Therefore, we develop the CS(Client-Sever) system that manages the attendance-absence checking automatically, which is used the self-organizing neural network for the face recognition. A client system creates the ID file by extracting the face feature, a server system analyzes the ID file sent from client system, and performs a student identification by using the Recognized weight file saved in Database. As a result, The proposed CS EAARS shows the 92% efficiency in the CS environment that includes the various face image database of the real classroom.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.2
• /
• pp.139-150
• /
• 2008

Recently, financial institutes and industrial companies are adopted to security token such as OTP, smart card, and USB authentication token and so on for secure system management and user authentication. However, some research institutes have been introduced security weaknesses and problems in security tokens. Therefore, in this paper, we analyses of security functions and security requirements in security token performed by analyses of standardization documents, trends, security problems, attack methods for security tokens. Finally, we propose a CC v.3.1 based security token protection profile.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.11-15
• /
• 2002

현재 공통평가기준을 이용하여 작성된 대부분의 파이어월과 VPN, 스마트 카드의 보호 프로파일의 기능요구사항에 영역분리기능이 포함되어 있다. 공통평가기준의 영역분리기능은 미국 국방성 운영체제 평가 기준인 TCSEC이 요구하는 보증수단에서 유래하였다. 8086프로세서는 리얼 모드라는 세그멘테이션 메커니즘을 처음으로 이용하여 향상된 메모리 주소관리를 제공하고 있으며, 80$\times$86은 리얼 모드이외에 보호모드를 제공하여 시스템 영역과 응용프로그램영역을 분리시킬 수 있는 메커니즘을 제공한다. 인텔 80$\times$86 프로세서의 구조적인 발전을 이용하여 구현된 Trusted OS는 링 상태(ring state)라고 알려져 있는 영역 분리기능을 제공하여 시스템의 영역을 응용 프로그램 영역으로부터 보호하는 메커니즘을 구현하고 보증하고 있다. 단 논문에서는 인텔 마이크로 프로세서 8086과 80$\times$86의 구조와 메모리 관리방법을 고찰하여 8086과 비교한 80$\times$86의 발전된 보호모드 메커니즘을 연구하여 시스템영역을 보호할 수 있는 영역분리 메커니즘을 연구하였다.

• The Journal of Society for e-Business Studies
• /
• v.8 no.3
• /
• pp.69-86
• /
• 2003

A Protection Profile(PP) is a common security and assurance requirements for a specific class of Information Technology security products such as firewall and smart card. A PP should be included "TOE(Target of Evaluation) Security Environment", which is consisted of subsections: assumptions, treat, organizational security policies. This paper presents a new threats statement generation method for developing TOE security environment section of PP. Our survey guides the statement of threats in CC(Common Criteria) scheme through collected and analysed hundred of threat statements from certified and published real PPs and CC Tool Box/PKB that is included a class of pre-defined threat and attack statements. From the result of the survey, we present a new asset classification method and propose a threats statement generation model. The former is a new asset classification method, and the later is a production rule for a well formed statement of threats.