• 한국산업정보학회논문지
• /
• 제16권1호
• /
• pp.9-19
• /
• 2011

Secure and efficient authentication schemes over insecure networks have been a very important issue with the rapid development of networking technologies. Wang et al. proposed a remote user authentication scheme using smart cards. However, recently, Chen et al. pointed out that their scheme is vulnerable to the impersonation attack and the parallel session attack, and they proposed an enhanced authentication scheme. Chen et al. claimed that their scheme is secure against the various attacks. However, we have found that their scheme cannot resist the parallel attack and the stolen smart card attack. Therefore, in this paper, we show the security flaws in Chen et al.'s scheme and propose an improved remote user authentication scheme using tamper-resistant smart cards to solve the problem of Chen et al.'s scheme. We also analyze our scheme in terms of security and performance.

• 지능정보연구
• /
• 제25권2호
• /
• pp.1-23
• /
• 2019

소비자의 니즈가 다양해지면서 데이터 마이닝과 고도화된 고객관계관리(CRM) 기법을 활용한 체계적인 마케팅 서비스를 제공하는 기업이 증가하고 있으며, KB국민카드는 고객의 결제 데이터 등을 활용하여 고객 개개인의 니즈를 충족시키고 소비자의 평생가치를 극대화하기 위한 전략을 강조하고 있다. 실시간으로 고객의 카드이용과 고객 행동, 위치 정보 등을 감지하여 진행하는 고효율 마케팅 운영시스템인 스마트 오퍼링 시스템을 운영하고 있으며, 다양한 앱 등과 결합하여 더욱 정교화된 서비스를 제공하고 있다. KB국민카드는 스마트 오퍼링 시스템의 성공과 지속적인 성장을 위해 고도화되고 있는 ICT 기술과 인재 확보를 위한 투자를 진행해야 하며, 장기적인 관점에서의 수익확보를 위한 전략을 확립하여 체계적인 진행이 필요하다. 특히, 프라이버시 침해와 개인정보 유출 등의 문제가 쟁점이 되는 현재 상황에서 고객 정보를 활용한 마케팅에 대한 고객의 인식을 긍정적으로 유도하고, 보안성을 강조하는 기업 이미지 형성을 위한 노력이 필요하다. 본 연구는 CRM 전략의 변화 과정을 통해 현재 카드사의 실시간 CRM 전략을 KB 국민카드의 빅데이터 활용전략과 마케팅 활동을 통해 확인하고자 한다.

• ETRI Journal
• /
• 제25권3호
• /
• pp.179-186
• /
• 2003

Using biometrics to verify a person's identity has several advantages over the present practices of personal identification numbers (PINs) and passwords. At the same time, improvements in VLSI technology have recently led to the introduction of smart cards with 32-bit RISC processors. To gain maximum security in verification systems using biometrics, verification as well as storage of the biometric pattern must be done in the smart card. However, because of the limited resources (processing power and memory space) of the smart card, integrating biometrics into it is still an open challenge. In this paper, we propose a fingerprint verification algorithm using a multi-resolution accumulator array that can be executed in restricted environments such as the smart card. We first evaluate both the number of instructions executed and the memory requirement for each step of a typical fingerprint verification algorithm. We then develop a memory-efficient algorithm for the most memory-consuming step (alignment) using a multi-resolution accumulator array. Our experimental results show that the proposed algorithm can reduce the required memory space by a factor of 40 and can be executed in real time in resource-constrained environments without significantly degrading accuracy.

• 한국멀티미디어학회논문지
• /
• 제11권10호
• /
• pp.1366-1375
• /
• 2008

계측기 장비들을 검증하기 위해서는 원기를 보유하고 있는 인증기관에 의뢰하여 장비의 이상유무를 검증 받게 된다. 디지털 계측기 같은 고가의 장비를 보유하고 있는 기업에게 이런 검증과정은 시간과 비용을 가져온다. 본 연구에서 제안한 '계측기-스마트 네트워크 카드 모델'은 디지털 계측기에 스마트 네트워크 모듈을 탑재하는데, 이 카드는 기존의 웹 어댑터에 원격지에서 프로그램을 적재, 삭제, 실행이 가능하도록 스마트 기능을 추가하여 원격검증 및 제어가 가능하다. 제안한 모델은 다수의 프로그램이 적재 가능하여 응용가치 또한 높으며, 국내외로 판매한 고가의 디지털 계측기 하나하나를 인터넷을 이용하여 원격제어가 가능하게 하고, 원격으로 검증 조건을 교체할 수 있도록 함으로써, 장비의 질과 경쟁력을 높일 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제12권6호
• /
• pp.91-98
• /
• 2012

허가받지 않은 접근을 통해 위험에 노출될 수 있는 자원을 보호하기 위해 패스워드 기반의 인증 스킴들이 최근에 폭넓게 채택되어 사용되고 있다. 2008년에 Liu 등은 위조공격에 견딜 수 있는 패스워드 기반의 스마트카드를 사용하는 새로운 상호인증 스킴을 제안하였다. 본 논문은 안전성 분석을 통해 Liu 등의 스킴이 여전히 다양한 보안 공격에 취약함을 증명한다. 아울러, 공격자가 스마트카드에 저장된 비밀 정보를 불법으로 취득한 겅우에도 이러한 보안상의 약점을 극복하면서 동시에 사용자와 원격 인증서버 간 상호인증을 제공하는 개선된 스킴을 제안한다. 저자는 본 연구에서 안전성 분석과 결과 비교를 통해, 제안하는 스킴이 Liu 등의 스킴에 비하여 다양한 공격들로부터 보다 안전하고 효율적인 스킴임을 보여준다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2005년도 추계종합학술대회
• /
• pp.1201-1204
• /
• 2005

Whereas conveniences deriving from the development of information and telecommunication technology increase, information outflow and illegal data use are also rapidly on the rise. Consequently, many studies to prevent illegal information outflow are currently under way, and the use of Smart Card is in steep jump. Recently, Java Card is diffused fast as an alternative to complement the technical problems of the Smart Card. This paper designed and materialized the system for multi-users authentication and file access control by user through designing a Java Card applet that is used for information protection and in various application fields. For allowing a file access competence, each user's file access competence is processed via drawing up the access condition table in the applet. Therefore, illegal correction, exposure and destruction of information, which become the concerns when multi-users have an access, can be prevented. In addition, its application becomes possible in the system requiring multi-users certifications.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.637-640
• /
• 2003

Authentication between Server and Client is necessary in most of Internet Service because of increasing of using of Internet. Unix-based Server upgraded security of user authentication using "Shadow Password" instead of "crypt" function. But "Shadow Password" most use same authentication method about all services. But we individually can set user authentication method using PAM(Pluggable Authentication Module). This paper will propose user authentication system using Linux-PAM that use SMART CARD as authentication token.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
• /
• pp.116-119
• /
• 2011

Mobile devices are increasingly used, and changed persons' social habits of creating new relationship. While existed systems can not satisfied the principles of user-centered, convenient and ensure privacy. This paper describes an intelligent name-card exchange technique in context-aware smart phone, which has no verbose user operation, ability of intelligent match based on context-aware information, and privacy protection.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1717-1720
• /
• 2005

여러 개의 프로그램을 저장할 수 있고 카드를 카드 소유자에게 전달한 후에도 필요한 프로그램을 다운로드 받을 수 있고 불필요한 프로그램은 제거할 수 있는 멀티 애플리케이션 스마트 카드에 대해 연구한다. 그리고 멀티 애플리케이션 스마트 카드의 특징에 대해 알아보고 이를 통해 멀티 애플리케이션 스마트 카드에 저장되는 프로그램인 애플릿에 대한 관리 방안에 대해 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.1075-1078
• /
• 2005

개방형 카드 플랫폼의 개발로 전통적인 카드 플랫폼 모델의 문제점을 해결할 수 있었으나 기존 카드 관리시스템으로 개방형 카드 플랫폼을 관리 할 수 없었고 그 대안 시스템으로 SCMS가 개발되었다. SCMS가 개방형 카드 플랫폼에 있어 통합 관리를 수행하지만 주요 기능인 카드 후발급에 대한 효과적인 인터페이스를 가지고 있지 못하다. 본 논문에서는 스마트카드 관리시스템을 이용하여 효과적인 카드 후발급을 위한 카드 후발급 인터페이스를 설계하였다.