• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.358-361
• /
• 2004

자바 카드 기술이 나온지 약 8년 정도가 되었다 그간 많은 업체들과 연구원들에 의해 현재까지 자바 카드 기술이 많이 향상되어 왔다. 본 논문에서 제안하는 개발 도구는 계속해서 발전해가는 자바 카드 기술개발에 도움이 되고자 자바 카드 내부 스택에 들어있는 바이트 코드를 비주얼하게 접근 가능하도록 해준다. 이러한 이점이 off-Card영역에서 CAP 파일을 직접 이진 코드로 분석하는 것 보다 조금 더 빠르게 분석이 될 수 있게 하기 때문에 자바 카드 프로그램 개발에 있어서 개발자들에게 많은 도움이 될 것이다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.354-357
• /
• 2004

자바는 스마트 카드 상의 다중 애플리케이션 기능을 지원하기 위한 가장 유용한 프로그래밍 언어이다. $\lrcorner$CVM(Java Card Virtual Machine)은 자바 언어로 작성된 프로그램들을 스마트 카드 상에서 동작 가능하게 한다. 현재 스마트 카드는 작은 프로세서를 가지고 있으며 이런 제한적인 환경에서의 JCVM 성능 향상은 매우 중요한 이슈 중의 하나이다 그리고 기존의 스마트 카드는 쓰기 속도가 느린 EEPROM에 객체를 생성하여 사용함으로 JCVM의 성능 저하를 가져왔다. 본 논문에서는 스마트 카드 메모리 관리, 즉, EEPROM에서 RAM으로 객체를 이동시킴으로써 JCVM 성능을 보다 향상시키는 알고리즘에 관해 제안하고자 한다.

• Journal of Information Technology Applications and Management
• /
• v.11 no.2
• /
• pp.179-190
• /
• 2004

This paper describes the design of hacking prevention systems using a smart card. It consists of two parts, i.e., PC authentication and Keyboard-buffer hacking prevention. PC authentication function is a procedure to handle the access control to the target PC. The card's serial number is used for PIN(Personal Identification Number) and is converted into hash-code by SHA-1 hash-function to verify the valid users. The Keyboard-buffer hacking prevention function converts the scan codes into the encoded forms using RSA algorithm on the Java Card, and puts them into the keyboard-buffer to protect from illegal hacking. The encoded information in the buffer is again decoded by the RSA algorithm and displayed on the screen. in this paper, we use RSA_PKCS#1 algorithm for encoding and decoding. The reason using RSA technique instead of DES or Triple-DES is for the expansion to multi-functions in the future on PKI. Moreover, in the ubiquitous computing environment, this smart card security system can be used to protect the private information from the illegal attack in any computing device anywhere. Therefore, our security system can protect PC user's information more efficiently and guarantee a legal PC access authority against any illegal attack in a very convenient way.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.6
• /
• pp.67-75
• /
• 2003

The development of mobile phone is growing fast in the all over the world. Besides the basic voice communication, many multimedia services and global roaming service are capable in the 3rd generation mobile telecommunication. Because mobile phone has been the essential tool to communicate, the protection of privacy and the safe transmission are critical ones. In synchronous, asynchronous mode IMT2000 service, the mechanism of mutual authentication and generation of cipher key and integrity key are implemented in smart card chip called UIM, USIM. In this paper, we describe the authentication mechanism of 3GPP and 3CPP2 and its implementation results. Then, we specify a few problems which are not defined in standard.

• The Magazine of the IEIE
• /
• v.29 no.11
• /
• pp.1333-1342
• /
• 2002

최근 들어 컴퓨터 통신의 확산과 함께 인터넷의 사용이 전 세계적으로 급증함에 따라 인터넷의 용도는 지금까지의 학술 및 연구를 대상으로한 정보 공유의 목적에서 인터넷을 마케팅의 대상으로 보고 이를 상업적으로 이용하려는 시도가 증가하고 있다. 이미 선진 외국의 경우에는 Mon-dex, Visa cash, Proton 등의 다양한 전자화폐 상품이 개발되어 사용되고 있으나 국제 호환성의 측면에서는 아직 미미한 형편이며 국제간 통용이 가능한 개방형 전자화폐 시스템 개발은 매우 필요하다. 소액지불 시스템의 국제 표준규격으로 인정받고 있는 CEPS(Common Electronic Purse Specification) 기반의 개방형 전자화폐 teem 시스템은 EMV(Europay, Master, Visa) 규격을 준용하고, PKI 기반의 보안기능을 채택하여 지불거래시 반드시 확보되어야 할 거래 데이타의 비밀성, 무결성, 부인방지 기능과 PIN(Personal Identification Number)를 이용한 사용자 인증을 제공하며 구매거래시 IC카드와 가맹점의 구매 단말기(POS)와의 오프라인 동적데이타 인증 (Dynamic Data Authentication) 방식의 상호인증을 제공한다. 개방형 전자화폐 teem 시스템의 구성 모듈은 발급, 충전, 구매, 정산, 인증시스템으로 구성되어 있으며, 웹기반의 사용자 인터페이스를 제공하고 DES, 3-DES, SHA-1, RSA, SEED등 다양한 암호 모듈과 다양한 어플리케이션의 탐재가 가능한 Java Card를 기반으로 하고 있으며, VOP(Visa Open Platform) 2.0,1, Java Card API 2.1 지원하는 시스템이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1075-1078
• /
• 2004

급속한 정보기술 및 인터넷의 발달로 인해 네트워크를 통한 정보의 교류가 활발해지고 온라인 뱅킹 등 전자상거래와 관련된 산업의 규모가 커지면서 정보보안과 휴대용이 용이한 스마트카드는 여러 활용분야에서 사용되고 있다. 계속적인 하드웨어 기술의 발전으로 스마트카드의 표준으로 자리 잡고 있는 자바카드는 스마트카드 플랫폼에 자바의 기술을 접목시킨 것으로써 객체지향 중심의 기법으로 보안상 매우 좋은 이점을 지니고 있다. 또한 특성이 다른 하드웨어에서 같은 동작을 할 수 있는 개방형 운영체제를 가짐으로써 다양한 다수의 응용 프로그램을 수용할 수 있는 유연성을 가지게 한다. 본 논문에서는 이러한 자바카드의 특성을 이용하여 하나의 회원 카드로 다수의 사용자가 사용할 수 있는 접근통제가 가능한 회원카드를 설계하였다. 사용자에게 발급된 하나의 카드에 들어있는 정보를 개인이 아닌 다수의 사용자가 서로 다른 PIN을 이용하여 카드 내에 있는 사용자 정보를 접근하여 개인 정보의 확인, 관리내용 업데이트, 내용에 따른 청구를 카드 하나로 가능하게 하였다. 이때 사용자 인증수단으로 사용되는 PIN의 보안성을 높이기 위해 개인별로 고유한 생체인식의 한 구성요소인 서명 데이터를 이용하여 패스워드가 가지는 보안상의 취약요소를 없애 보다 안전한 사용자 인증을 하고자 한다. 이러한 자바카드의 이용기술과 생체인식 및 다중PIN을 이용한 사용자 인증, 파일의 보안 등급의 차등적인 접근권한을 설계하고 마지막으로 비주얼한 응용프로그램을 구현함으로써 카드를 보다 안전하고 편리하게 사용할 수 있기를 기대한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1409-1412
• /
• 2000

현재 컴퓨터가 실생활의 모든 영역에 중대한 영향을 미치고 있기 때문에, 오류가 없는 소프트웨어에 대한 관심이 증대되고 있다. 오류 없는 안전한 소프트웨어 개발의 거의 유일한 방법은 시스템 개발 초기 단계에서부터 엄격한 검증과 테스트를 행하는 것이다. 그러나, 정작 그 소프트웨어가 적절한 명세에 따라 개발되었는지의 검증과 테스트는 이루어지고 있지 않다. 따라서 본 논문은 그러한 소프트웨어의 일부분인 JavaCard의 기술명세에 따라 제대로 만들어 졌는지의 여부를 검증할 수 있는 검증 테스팅 도구에 관해 연구하고자 한다.

• Proceedings of the KIEE Conference
• /
• 2005.07d
• /
• pp.2906-2908
• /
• 2005

최근 스마트카드의 저장 공간이 늘어나고 처리능력이 증가함에 따라 카드 한 장으로 다양한 서비스를 받을 수 있게 되었다. 카드가 카드 사용자에게 전달 된 후에도 원하는 애플리케이션을 다운로드 받을 수 있고, 불필요한 프로그램은 제거할 수 있는 멀티 애플리케이션 카드에 대해 연구하고 Java Card에 사용되는 애플리케이션인 애플릿을 효율적으로 관리할 수 있는 방법을 제안하고, 스마트카드 내에 있는 애플릿 관리와 스마트카드에서 사용할 수 있는 애플릿 관리 두 부분으로 나누어 관리 시스템을 제안한다.

• Journal of Advanced Navigation Technology
• /
• v.11 no.4
• /
• pp.473-478
• /
• 2007

Current certification system use serial key for protect copyright of software and digital contents. But It is not efficient system, because It is not protect copyright through create virtual key or use public key. So we research on various cryptology for prevent illegal copy of serial key, but It is not enough protection of copyright that use software technology only. In this paper, we propose certification system using smart card for protect copyright of software and digital contents.

• Journal of KIISE:Computing Practices and Letters
• /
• v.10 no.4
• /
• pp.319-327
• /
• 2004

This paper describes implementations and test results of Elliptic Curve Cryptography (ECC) and Elliptic Curve KCDSA(ECKCDSA) algorithms based on Java card. 163-Bit ECC guarantees as secure as 1024-Bit Rivest-Shamir-Adleman (RSA) public key algorithm, which has been frequently used until now. According to our test results, 163-bit ECC processing time is about five times fast compared with 1024-bit RSA and amount of resource usages of ECC is smaller than RSA. Therefore, ECC is more appropriate for use on secure devices such as smart cards and wireless devices with constrained computational power consumption and small memory resources.