• 한국정보처리학회논문지
• /
• 제3권5호
• /
• pp.1170-1178
• /
• 1996

본 논문은 스마트차드를 이용하여 네트워크 가입자들에 대해서 안전한 신분 확인 을 하는 방법에 대해서 기술 하였다. 네트워크 센터(Network Center)는 키 정보를 생성하며 네트워크 가입자들에게 생성된 키를 안전하게 분배하고 네트워크 가입자동에 대한 검증 기능을 수행하므로서 카드 분실로 인한 불법 도용을 방지할 수 있으며, 네트워크 가입자는 자신의 패스워드를 자유로이 변경할 수 있다. 이와 같은 방법을 이용하여 보다 안전성 있고 효율적으로 상호 신분 확인 및 인증을 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.715-718
• /
• 2013

단방향 통신을 하는 기존의 전력망에서 할 수 없었던 전력수요 모니터링, 신재생 에너지 활성화 등이 가능하도록 소비자와 전력 사업자간의 양방향 통신을 하는 스마트그리드의 관심이 증가하고 있다. 스마트그리드는 기존 전력망에 IT기술을 접목하여 전력 사업자와 소비자 간의 양방향 통신이 가능하기 때문에 전력 사용에 대한 실시간 모니터링을 하며 안정적인 전력을 공급할 수 있고 생산량이 불안정한 신재생 에너지를 효율적으로 관리 할 수 있는 장점을 갖고 있다. 하지만 양방향 통신을 위해 공개망과 연계되면서 기존의 공개망이 갖고 있는 정보 변조, 위장 공격 등의 보안위협이 그대로 발생할 수 있다. 따라서 본 논문에서는 스마트카드를 이용한 인증을 통해 스마트그리드 환경에서 전송되는 정보에 대한 위장이나 조작 등의 보안위협으로부터 보호할 수 있는 기법을 제안한다.

• 적정기술학회지
• /
• 제7권2호
• /
• pp.172-187
• /
• 2021

In remote villages without access to modern IT technology, simple devices such as smartcards can be used to carry out business transactions. These devices typically store multiple business applications from multiple vendors. Although devices must prevent malicious or accidental security breaches among the applications, a secure communication channel between two applications from different vendors is often required. In this paper, first, we propose a method of establishing secure communication channels between applications in embedded operating systems that run on multi-applet smart cards. Second, we enforce the high assurance using an intransitive noninterference security policy. Thirdly, we formalize the method through the Z language and create the formal specification of the proposed secure system. Finally, we verify its correctness using Rushby's unwinding theorem.

• 한국콘텐츠학회논문지
• /
• 제18권5호
• /
• pp.464-471
• /
• 2018

영업사원이 영업수단으로 가장 많이 사용하면서 간단한 방법이 명함일 것이다. 매일 많은 고객과 명함을 주고받고 있지만 종이 명함은 버려지기 싶고 정보 검색도 어렵다. 해결책으로 스마트 폰으로 명함을 촬영하여 데이터베이스로 만든다면 언제든지 영업에 필요한 고객 정보를 쉽게 얻을 수 있을 것이다. 본 연구에서는 전자명함 데이터베이스 구축과 전자명함을 기반으로 영업관리를 지원하는 앱 기반 솔루션을 개발한다. 본 시스템은 클라우드 환경에서 작동되며 고객인맥관리, 고객 분류, 유망고객 발굴 등의 다양한 의사결정 지원 기능을 갖추고 있다.

• 전기학회논문지
• /
• 제65권12호
• /
• pp.2240-2250
• /
• 2016

MIFARE Classic is the most popular contactless smart card, which is primarily used in the management of access control and public transport payment systems. It has several security features such as the proprietary stream cipher Crypto 1, a challenge-response mutual authentication protocol, and a random number generator. Unfortunately, multiple studies have reported structural flaws in its security features. Furthermore, various attack methods that target genuine MIFARE Classic cards or readers have been proposed to crack the card. From a practical perspective, these attacks can be partitioned according to the attacker's ability. However, this measure is insufficient to determine the optimal attack flow due to the refined random number generator. Most card-only attack methods assume a predicted or fixed random number, whereas several commercial cards use unpredictable and unfixable random numbers. In this paper, we propose optimal MIFARE Classic attack procedures with regards to the type of random number generator, as well as an adversary's ability. In addition, we show actual attack results from our portable experimental setup, which is comprised of a commercially developed attack device, a smartphone, and our own application retrieving secret data and sector key.

• 한국전자통신학회논문지
• /
• 제12권1호
• /
• pp.181-188
• /
• 2017

스마트폰 보급이 확대됨에 따라 지갑형 스마트폰 케이스에 신용 카드를 삽입하여 사용하는 사용자들이 늘고 있다. 본 논문은 스마트폰의 NFC(Near Field Communication) 기술을 이용하여 지갑형 스마트폰 케이스에서 신용 카드 분실 방지를 위한 안드로이드 앱을 개발하였다. 개발된 안드로이드 앱은 스마트폰의 NFC 읽기와 쓰기 기능을 이용한다. 지갑형 스마트폰 케이스에 신용 카드를 삽입하면 안드로이드 앱은 신용 카드의 NFC 태그를 감지하고 신용 카드 정보를 등록한다. 스마트폰 케이스에서 신용 카드가 이탈되면 안드로이드 앱은 자동으로 이를 감지하고 사용자에게 알린다. 사용자는 안드로이드 앱의 지도에서 분실된 신용 카드의 위치 정보를 확인할 수 있다. 안드로이드 프로그래밍에서 NFC 자동 이탈 기능이 추가되면 더욱 편리하게 기능을 구현할 수 있다.

• 한국게임학회 논문지
• /
• 제20권1호
• /
• pp.133-142
• /
• 2020

디지털 기능성 게임 시장은 스마트폰, 태블릿 PC등의 스마트 플랫폼으로 급격히 확대되면서 중요성이 커지고 있다. 게임이 디지털화되면서 교실 안에서 이루어지는 일방향적 교수법에서 양방향성이 가능한 단계로 발전해 가고 있다. 본 논문에서는 스마트 기기에 익숙한 초등학생들이 디지털 보드 게임을 통해 음악가와 연관된 음악적 지식을 습득하는 게임을 설계 및 개발하였다. 음악가와 연관된 음악가의 업적 카드를 수집하며 해당 음악가에 대한 정보를 얻어 학습하며, 초등학생들은 게임이 끝날 때까지 반복적으로 연관된 음악 지식을 얻게 된다. 개발된 게임은 게임 플레이의 흐름이 원활히 작동이 되는지 페트리넷을 활용하여 시뮬레이션을 진행한다.

• 인터넷정보학회논문지
• /
• 제14권4호
• /
• pp.43-51
• /
• 2013

고도의 보안 시스템에서 사용자 인증과 접근제어는 두 가지 중요한 요소이다. 최근 Chen & Yeh는 이 두 가지 보안 요소를 원활하게 잘 통합한 방법을 제안하였다. 그러나 Chen-Yeh 방법은 원격 서버에 스마트 카드 ID 자료를 유지하기 때문에 SVA(stolen verifier attack: 도난 검증자 공격)에 취약하다는 단점을 가지고 있다. 따라서 본 논문에서는 Chen & Yeh 방법의 이런 단점을 개선하고, 장점은 그대로 유지하는 새로운 사용자 인증 및 접근제어 방법을 제안한다. 보안 분석 결과에 의하면, 기존 방법들에 비하여 제안 방법은 여러 가지 다양한 보안 침해 공격에 강인하면서, 사용자 인증 및 접근제어에 도움이 되는 많은 좋은 특징을 보유하고 있는 것으로 입증되었다.

• 한국통신학회논문지
• /
• 제38B권3호
• /
• pp.190-198
• /
• 2013

사용자가 원하는 서비스가 여러 개의 서버에 분산되어 있을 수 있기 때문에 다수의 서버가 존재하는 다중서버 환경을 위한 인증기법은 웹서비스를 이용할 때 반드시 필요하다. 일반적으로 Password를 사용하는 방법이 적용되나 안전성 측면에서 취약하고 서버마다 다른 Identity(ID)와 Password를 사용하는 것은 불편하다. 그래서 사용자가 사용하는 여러 서버에 접속할 때 항상 동일한 ID를 사용하는 것이 허용되나, 다양한 공격에 노출될 수 있다. 본 논문에서는 서버가 여러 개 존재하는 환경에서 원격지에 있는 사용자는 하나의 스마트카드만 사용하여 다양한 서비스를 편리하고 안전하게 받을 수 있는 인증기법을 제안한다. 추가로 제안한 기법의 안전성을 공격 유형별로 나누어 분석하고, 기존 방법과 성능비교를 통하여 제안하는 기법이 효율적임을 보인다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.763-768
• /
• 2003

본 논문에서는 S/KEY 인증 프로토콜과 YEH와 SHEN, HWANG이 제안한 인증 프로토콜의 문지점을 개선하기 위하여 스마트 카드를 적용한 S/KEY 기반의 인증 프로토콜을 제안하였다. 제안프로토골은 SEED를 공유 비밀키로 적용하는 이들의 인증 프로토콜과 달리 공개키를 통해 S/KEY 인증 프로토콜을 개선하였다. 따라서 제안 프로토콜은 공유 비밀키 없이 서버를 인증하고 세션키를 분배 할 수 있다. 또한, 사용자의 암호 구문대신 임의로 생성된 강력한 비밀키를 적용하기 때문에 오프라인 사전 공격을 방지할 수 있다. 특히, 제안 프로토콜은 사용자의 비밀키 혹은 기타 비밀정보를 서버에 저장하지 않는 S/KEY 인증 프로토콜의 장점을 충실하게 만족할 수 있기 때문에 서버의 붕괴로 인해 사용자 로그인 정보가 유출되는 최악의 경우에도 유출된 정보를 통한 각종 공격에 대응할 수 있다.