• 융합보안논문지
• /
• 제2권1호
• /
• pp.59-68
• /
• 2002

스마트카드는 메모리와 프로세서를 내장하여 간단한 연산이 가능하도록 하는 카드 형태의 장치로 안전성을 제공하여야 하는 인증 시스템에 이용되기도 한다. 본 논문에서는 인터넷 전화에서 상호 인증과 비밀 통신이 가능하도록 하기 위해 키 교환 과정 중에 스마트 카드를 이용하는 방법에 대해 제안하였다. 대하여 알아본다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2003년도 하계학술대회 논문집 D
• /
• pp.2744-2746
• /
• 2003

ISO/IEC 15408 requires the TOE(Target of Evaluation) Security Environment section of a Protection Profile(PP) or Security Target(ST) to contain a list of assumptions about the TOE security environment or the intended usage of the TOE. This paper presents a specific conditions should be assumed to exist in the smart card environment and the analysis of those conditions developer of smart card PP must consider.

• 정보학연구
• /
• 제10권3호
• /
• pp.59-75
• /
• 2007

Java Card has several applets running on card, and applet can be added easily. Each applet supports different application programs, and includes file system for data management. This paper presents design and implementation of the file system API based on Java Card for the efficient data management in need of the applet. We referred the smart card international standard ISO7816-4 for the file system and used API supported at Java Card. Results show that it is easy to design and operation of file systems during the applet development, also show lighting of applet's source codes and improved access times.

• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.3-14
• /
• 1999

본 논문에서는 스마트 카드를 이용한 인터넷 환경에서의 클라이언트-서버 인증 시스템을 설계, 구현하였다. 대칭형 암호인 삼중 DES를 지원하는 GEMPLUS사의 MPCOS-3DES 스마트 카드를 통해서 시도-응답(Challenge-Response) 기반의 사용자-카드, 플라이언트-서버 그리고 카드와 서버간의 3단계 인증 과정이 수행되어 진다.

• 디지털산업정보학회논문지
• /
• 제5권2호
• /
• pp.109-121
• /
• 2009

As our society is changed to the information & digital society based on the internet, the requirement that the analog certificate of Korean residence is changed to digital one is increased. The Korean Government selected the smart card of 72 KB for the digital certificate of Korean residence and try to insert the personnel information of 41 items to it. The method that the numerous personnel information is stored in one smart card is convenience to use. If the certificate of residence is lost, the number of personnel information is misused or spreaded thorough the Internet by the hacking. In this paper, we analyze the problem about the digital certificate of Korean residence and propose the countermeasure about the problem. In the proposal, the digital certificate of residence have only the certificate. Therefore, the size of the smart card is minimized and can be canceled at the loss of the certificate of residence. And the exposure worry of personnel information will be decreased.

• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.205-210
• /
• 2021

In this paper, the possibility of using a contactless smart card as a cache for geocaching is analyzed. Geocaching is an outdoor game in which players search for hidden boxes, or caches based on geographical coordinates. The problems with this game are the possibility of players cheating and the need to maintain the caches. And then there is the problem of the ignorant public accidentally discovering a cache and considering it an explosive device. This paper proposes a concept for a possible solution to the above problems by replacing the boxes with conventional contactless smart cards. Also, this concept makes geocaching more attractive by using various games. This paper proposes a system architecture as well as the cryptographic protocol required for secure communication between the player's smartphone and the card.

• 산업경영시스템학회지
• /
• 제40권4호
• /
• pp.183-190
• /
• 2017

This paper proposes a dynamic magnetic field emulator (DMFE), which can electrically emulate information for the magnetic stripes of most widely used credit cards. Payment transactions with most common credit cards are performed by reading the card's information, encoded in magnetic stripes, using the reader head of a point-of-sale (POS) system. A stripe-type permanent magnet is attached to the back side of the credit card, and information for payments or value-added service is reorganized by exposing it to strong magnetic field. The process of data recording and retrieving as stated above has been pointed out as a major cause of illegal credit card use, because the information on the magnetic stripe is always exposed, and is thus vulnerable to forgery or alteration. A dynamic magnetic field emulator displays card information only when necessary by using the principle of solenoidal magnets. The DMFE proposed in this paper can prevent fraudulent use if it is operated with a device, like a smart phone, or a separate user-authentication procedure. In addition, because it is possible to display various information as needed, it can be utilized for a smart multi-card application, in which information for multiple cards is stored in one card, and can be selected and used as needed. This paper introduces the necessity of the DMFE and its manufacturing principles. As a result, this study will be helpful for making various application cases in payment, which is a core area of the Fintech (a newly-coined word of finance and technology) industry.

• 한국멀티미디어학회논문지
• /
• 제5권2호
• /
• pp.231-238
• /
• 2002

인터넷을 통한 전자상거래가 활성화됨에 따라, 사용자에게 편리성을 제공하기 위한 기술이 등장하고 있으며, 보다 편리한 거래를 위하여, 스마트 카드의 활용이 높아지고 있다. 스마트 카드의 차세대 COS로 Java Card가 등장함으로써, 자바 언어를 이용한 다양한 어플리케이션의 개발이 가능해졌다. 본 논문은 차세대 COS로 주목받고 있는 Java Card를 이용하여 인터넷 상에서의 효율성 있는 마일리지 관리 시스템을 제안하였다. 본 시스템은 Java Card상에 저장되는 개인의 독립적인 프로그램으로 Java Card의 연산기능을 이용하여 서로 다른 마일리지 체계를 가지는 쇼핑몰의 마일리지를 직접 계산하고 적립할 수 있다. 기존의 제공되고 있는 마일리지 시스템과의 비교 분석과 구현된 프로그램의 시뮬레이션을 통하여 제안한 시스템의 실효성을 높이고자 한다.

• 한국멀티미디어학회논문지
• /
• 제12권1호
• /
• pp.41-49
• /
• 2009

오늘날 대부분의 스마트카드는 자바카드 플랫폼을 채택한 자바카드가 표준안으로 자리매김 하고 있다. 자바카드는 전원이 차단되면 작업 중이던 데이터가 손실되는 문제점을 가지고 있다. 데이터 손실의 해결책으로 트랜잭션 개념이 사용되지만, 한 번에 하나의 트랜잭션 처리만을 허용하므로, 트랜잭션이 필요한 작업들은 이전에 작업 중인 트랜잭션이 끝날 때까지 대기해야 하고, 이는 자바 카드의 성능을 저하시키는 요인이다. 본 논문에서는 자바 카드의 수행 성능을 향상시키기 위한 방안으로 다중 트랜잭션 버퍼에서 트랜잭션을 수행할 수 있도록 이중 잠금 규칙을 규정하고, 이 규칙에 따라 트랜잭션을 처리함으로써 트랜잭션 처리 성능을 개선시키고자 한다. 이러한 연구 결과를 통해 데이터의 안전성을 놀이고 트랜잭션이 필요한 데이터의 대기 시간을 줄이고 자바 카드의 수행 속도를 증가 시킬 수 있다.

• 디지털콘텐츠학회 논문지
• /
• 제12권2호
• /
• pp.165-176
• /
• 2011

최근에 IT 산업이 발달하면서 디지털 콘텐츠를 보호하기 위한 DRM 기술에 관한 연구가 광범위하게 진행되고 있다. 이러한 기술을 사용하여 디지털 콘텐츠의 불법유통 및 복제를 방지함으로써 저작권자의 이익과 권리를 보호해 준다. 본 논문에서는 스마트카드 인증을 기반으로 하여 보안 기능이 강화되고 효과적인 프로토콜을 갖는 새로운 DRM 모델을 제안한다. 본 논문에서 제안한 모델은 기존의 WCDRM 모델에 비해 다음과 같은 장점을 갖는다. 첫째, 사용자의 고유정보를 보안기능이 강화된 스마트카드에 저장함으로서 공격자가 고유정보를 알 수 없도록 하여 복제방지를 강화한다. 둘째, 저작권자, 배포권자, 인증기관, 사용자 간의 프로토콜을 명확하게 하여 콘텐츠 암호화에 대한 서버의 부담을 줄인다. 셋째, 오프라인환경에서도 동작하며 스마트카드에 사용자의 고유정보를 저장하여 핵심적인 정보가 노출되는 것을 최소화한다. 또한 임의의 공격자에 대해 여러 가지 공격 매개변수에 대해 두 시스템을 비교하여 제안된 시스템이 우위에 있음을 보인다.