• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.755-764
• /
• 2004

최근 자기띠 방식의 금융카드를 IC 카드로 대체하기 위해 현금카드를 위한 금융IC카드표준 규격, 신용카드를 위한 EMV 규격을 채택되어 관련 인프라 구축이 활발하게 전개되고 있는 상황이다. 본 논문에서는 공개키 암호를 채택하고 있는 EMV 규격을 분석함으로써 인터넷 PKI, WAP PKI 등에 비해 상대적으로 연구가 미진한 EMV 기반 Payment PKI에 대한 연구를 하고자 한다. 이와 함께 IC 카드 기반 전자결제 시스템 개발에 활용할 수 있는 EMV 기반 Payment PKI 모델을 제안하고, EMV CA 시스템을 개발하였다. 또한 이를 활용하여 EMV 규격에 정의된 IC 카드 인증메커니즘을 보완하여 IC 카드 메모리 낭비 감소, 거래 처리 시간 단축, 효율적인 운영환경 및 성능을 향상시킬 수 있는 "효율적인 IC 카드 인증메커니즘" 제안하고, 성능평가를 하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 하계종합학술대회 논문집 II
• /
• pp.1141-1144
• /
• 2003

For proper communication with various types of IC-Card, multiple IC-Card interface complying with the IC-Card standard (ISO7816) is embedded and realized as a peripheral on the 32-bit RISC based system-on-a-chip. It provides the generation of either 3.3V or 5V power supply for the operation of the inserted IC-Card as well. IC-Card interface is divided into an analog front-end (AFE) and a digital back-end (DBE). The embedded DC-DC converters suitable for driving IC-Cards are incorporated in the AFE. The chip design for multiple IC-Card interface is implemented on a standard 0.35${\mu}{\textrm}{m}$ triple-metal double-poly CMOS process and is packaged in a 352-pin plastic ball grid array (PBGA). The total gate count is about 400,000, excluding the internal memory. Die area is 7890${\mu}{\textrm}{m}$ $\times$ 7890${\mu}{\textrm}{m}$.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권9호
• /
• pp.494-503
• /
• 2003

본 논문에서는 각종 전자화폐 및 신용카드를 수용할 수 있도록 WindowsCE 운영체제를 지원하고, 국제적인 표준인 ISO-7816과 호환 가능한 IC카드용 칩의 구현에 관해 기술하였으며, 고성능의 32비트 ARM720T Core와 AES(Advanced Encryption System) 암호 모듈을 내장한 IC카드 칩 의 구성 방법에 관해 제안하였다. 본 논문에서 제안한 IC카드 칩 은 T=0, T=1 프로토콜을 지원하는 6개의 ISO 7816 전용 인터페이스포함하고 있으며, 이중 2개는 사용자카드와의 인터페이스를 위해 사용되고 나머지 4개는 SAM 카드와 인터페이스를 위해 사용되도록 설계되었다. 본 논문에서 제안한 IC카드 인터페이스 칩 은 소프트웨어 기반의 인터페이스 칩 과 비교해 약 70%의 속도 향상을 얻을 수 있었으며, 하이닉스의 0.35um 공정을 이용해 제작 검증하였다.닉스의 0.35um 공정을 이용해 제작 검증하였다.

• 정보처리학회논문지A
• /
• 제19A권1호
• /
• pp.51-60
• /
• 2012

일반적으로 스마트카드라고 불리는 IC(Integrated Circuit)카드는 작은 크기의 마이크로칩(MPU)과 메모리, EEPROM, 카드 운영체제(COS) 및 보안 알고리즘을 내장하고 있다. 이러한 IC카드는 금융(카드,은행,증권 등), 교통, 통신, 의료, 전자여권, 멥버쉽 회원관리 등 거의 모든 산업분야에서 이용되고 있다. 최근 방송통신융합 및 TV의 스마트기기화 추세에 따라 TV전자상거래(T-커머스)가 방송산업의 신성장 동력이 되면서 T-커머스 지불결제 방법으로 IC카드를 이용하는 등 응용분야가 증가하고 있다. 예를 들어, T-커머스에서 IC신용카드(또는 IC현금카드)를 이용하여 결제를 하거나, IC현금카드를 이용하여 ATM과 같은 방식으로 TV뱅킹 서비스를 제공한다. 하지만 아직까지 대부분의 T-커머스 신용카드 결제 서비스는 리모콘을 이용한 카드정보 입력 방식을 이용하고 있기 때문에 고객 편의성이 크게 떨어지고, 카드정보 저장 및 노출 등 보안성에 있어서 취약성을 가지고 있다. 이러한 문제점을 해결하고자, 본 논문에서는 IC신용카드 결제 표준기술인 EMV기술을 이용한 TV전자 지불 결제시스템 구현을 위한 결제처리 모듈을 개발하였다.

• 정보보호학회논문지
• /
• 제9권2호
• /
• pp.49-60
• /
• 1999

IC 카드의 하드웨어적인 제약으로 대부분의 IC 카드는 대칭키 알고리즘을 사용하고 있지만 IC 카드 하드웨어 제조 기술의 발전으로 앞으로는 보안성이 우수한 비대 칭키 알고리즘이 많이 사용될 것이다. 그리고 IC 카드의 가장 큰 제약적 중 하나는 메모리 용량의 한계이다. 따라서 보안상 안전하면서도 메모리를 적게 사용하는 IC 카드 운영체제의 구현을 중요한 문제이다. 그래서 본 논문에서는 다양한 종류의 키 알고리즘을 수용할 수 있는 키 파일 탐색 기법을 제안하였다. 또한 데이터 파일 헤더에 잠금 필드를 삽입하여 보안성을 향상시켰으며 메모리 사용량을 줄일 수 있도록 데이터 파일 헤더만을 이용한 파일 탐색 기법과 자유 공간 탐색 기법을 제안하였다. Because of the evolution of IC card hardware fabrication technologies IC card will be able to accept asymmetric key encryption algorithm in the future. One of the most restrictive points of IC card is memory capacity. Therefore it is an important problem to design a secure IC card operating system using memory in small. In this paper we proposed a key file search mechanism using a key length field inserted in a key file header structure. The key file search mechanism makes IC card execute any key-based encryption algorithm. In addition we proposed inserting a lock field in data file header structure. The lock field intensifies the security of a data file. Finally we proposed a data file search mechanism and free space search mechanism using only data file header. The file system using these mechanisms spends smaller memory than that using a file description table and record of unallocated space.

• 한국멀티미디어학회논문지
• /
• 제16권1호
• /
• pp.87-99
• /
• 2013

IT융합 응용 기술의 발전으로 스마트 디바이스들의 활용이 증대되고 있고 지불결제 시스템에서도 스마트 IC카드의 사용이 급증하고 있다. 또한 무선 이동통신기술과 멀티미디어 처리 기술의 발전에 따라 언제 어디서나 IC카드 지불결제 시스템의 사용이 요구되고 있다. 이에 IC카드 지불결제 시스템의 보안성(security) 역시 중요한 이슈로 떠오르고 있다. IC카드 지불결제 시스템들과 같은 정보 시스템의 보안성을 평가하기 위한 여러 가지 결함 분석 기법들이 있다. 그러나 IT융합 응용 기술이 확대 발전함에 따라 정보 시스템의 종류와 특성이 다양해지면서 단지 하나의 시스템 보안성 평가 방법으로는 적절한 분석이 이루어 질 수 없다. 따라서 본 논문에서는 IC카드 지불결제 시스템의 보안성을 평가하기 위해서 두 가지 중요 결함 분석 기법인 결함 트리 분석(Fault Tree Analysis; FTA) 기법과 치명도(Criticality)기반의 고장모드별 영향 분석(Fault Modes and Effect Analysis/Criticality; FMEA/C)기법을 통합하여 사용함으로서 IC카드 지불결제 시스템의 결함 분석을 수행하여 보안성을 평가하고 개선하는 방법을 제안한다.

• 대한의용생체공학회:의공학회지
• /
• 제24권6호
• /
• pp.533-541
• /
• 2003

본 논문은 환자 진료정보 공유 시 환자의 개인 및 진료 정보 보호 문제점을 해결하기 위해서 여러 장의 진찰카드를 하나의 IC카드로 통합하기 위한 시스템을 개발하였다. 먼저, 진료정보 공유를 위한 최소데이터세트를 정의하였고, 이 최소데이터세트를 통합 병원 진찰 IC 카드에 구현하고 발급할 수 있는 발급 시스템을 개발했다. 환자의 개인정보 보안 및 인증을 위해서는 윈도우 2000 기반 전자서명 인증센터를 구축하고 3-DES 적용한 IC 카드 기반의 통합 병원 진찰 IC 카드를 개발했다. 기존 병원 전산시스템과 효율적인 연동을 위한 통합 병원 진찰 IC 카드에 의한 진료접수/예약 시스템을 개발했다. 본 연구에서 개발한 통합 병원 진찰 IC 카드 시스템을 11개 병원에서 1.000명의 환자에게 적용한 결과, 시범 대상 병원들의 환자 진료 접수/예약뿐 아니라 정보 공유의 안정적 확장을 도모할 수 있는 기반을 마련할 수 있었다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2003년도 학술회의 논문집 정보 및 제어부문 B
• /
• pp.713-716
• /
• 2003

In recent, the contactless IC card is widely used in traffic, access control system and so forth. Contactless smart cards use a technology that enables card readers to provide power for transactions and communications without making physical contact with the cards. Usually electromagnetic signal is used for communication between the card and the reader. Contactless card is highly suitable for large quantity of card access and data transaction. And its use becomes a general tendency more and more because of the development of RF technology and improvement of requirement for user convenience. This paper describes the hardware module to process contactless protocol for implementation contactless IC card. And the hardware module consists of specific digital logic circuits that analyze digital signal from analog circuit and then generate data & status signal for CPU, and that convert the data from CPU into digital signal for analog circuit.

• 정보학연구
• /
• 제3권1호
• /
• pp.73-88
• /
• 2000

다용량과 보안성이 뛰어난 IC카드는 새로운 지급결제수단의 필요성이 증대됨과 함께 정보통신기술과 전자기술의 발달로 사회각 분야에서 널리 사용되고 있다. 1995년 영국의 스위든시에서 $\ulcorner$MONEX$\lrcorner$ 라는 IC카드형 전자화폐가 상용화 실험에 착수한 이래 여러 국가에서 상용화 실험에 착수하였으며, 우리나라에서도 지난 10월 제주도에서, 12월 16일에는 VISA-CASH가 여의도에서 상용화 실험에 착수하는 등 금융결제원, 비자코리아 몬덱스코리아 등 3사가 각기 다른 형태의 IC카드형태의 전자화폐의 실험에 착수하였다. 그러나 이러한 각기 다른 실험착수는 중복 투자 뿐 아니라 범용성이 떨어져 상용화에 실패할 가능성이 있다. 따라서 범용성을 갖추기 위한 표준화의 필요성이 절실하며 국제적인 호환성도 고려한 전자화폐의 개발이 절실하다. 한편 발행 주체에 대하여 전자화폐의 신뢰성과 통화관리의 필요성을 위하여 금융기관으로 제한하고 있으나 금융기관의 보수적인 영업 형태 및 낙후성을 고려할 때 신기술의 도입에 적극적이고 개혁적인 기업에게도 전자화폐를 발행할 수 있는 권리를 부여하되 자격을 엄격히 규제함으로서 신뢰성을 확보할 수 있도록 하여야 할 것이다.

• 정보보호학회논문지
• /
• 제12권3호
• /
• pp.23-37
• /
• 2002

최근 높은 보안성과 휴대성을 지니고 있는 IC카드를 이용해 전자지갑을 구현하고, 여기에 기존의 현금과 동일한 가치를 지니는 전자화폐를 저장하여 전자거래에 즉시 이용할 수 있도록 한 IC카드 기반 전자화폐 시스템이 주목 받고있다. 이러한 전자화폐 시스템은 금액정보를 비롯한 모든 거래정보가 디지털 형태로 저장되고 네트워크를 통해 전송되는데, 디지털 정보는 특성상 제3자에 의해서 위조되거나 변조될 위험이 매우 높다. 따라서 전자화폐 시스템에서는 안전성과 신뢰성이 매우 중요한 요소이며, 특히 인터넷에서 전자화폐를 이용할 경우에는 보다 높은 강도의 안전성이 요구된다. CEPS 전자화폐 시스템은 비자사에서 제안한 IC카드 기반의 전자화폐 시스템이며, EMV 표준을 수용하여 EMV 보안구조를 따르고 있다. 그러나 EMV 보안구조는 인터넷 환경을 고려하여 설계되지 않았기 때문에 인터넷에서 사용하기에 적합하지 않다 이에 본 논문에서는 EMV 보안구조를 분석하고 보완하여 인터넷에서 사용할 수 있는 CEPS 전자화폐 시스템을 설계 및 구현하였다.