• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1007-1015
• /
• 2013

휴대전화 소액결제 시스템은 자동결제 처리 시 이용자의 점유인증을 관리하지 않는다. 콘텐츠제공사업자가 이점을 악용하면 허위 결제정보를 생성하여 이용자에게 부당한 요금을 부과할 수 있다. 이와 같은 휴대전화 소액결제 시스템의 구조적 취약점은 소액결제 이용자의 피해로 이어졌다. 이를 해결하기 위해 2012. 8. 이후 이용자의 결제 인증 강화를 위한 표준결제창이 적용되었다. 그러나 표준결제창도 부당한 이용자 피해가 발생할 수 있는 취약점이 존재하는 바 이용자 보호를 위한 개선방안을 제안하고자 한다.

• 한국ITS학회 논문지
• /
• 제2권2호
• /
• pp.73-84
• /
• 2003

한국도로공사는 기존 선불형 플라스틱하드에 문제가 많아서 이를 해결하기 위해서 하이패스플러스 카드인 스마트카드를 이용한 선불형 전자지불카드 시스템을 구현했다. 이 시스템에는 선불형 전자지불카드인 하이패스플러스카드로부터 가치를 지불 받을 수 있는 스마트카드인 PSAM이 필요하다. 그리고, PSAM은 PSAM에 저장된 거래내역을 정산하기 위해서 CSAM에 전달하여야 한다. 따라서, PSAM의 기능 및 보안이 완벽해야 한국도로공사의 전자지불시스템이 안전하다. 본 논문은 일반 가맹점, 하이패스, 또는 표준 SAM 기능에 의해서 하이패스플러스카드의 가치가 PSAM으로 지불되거나 PSAM에 저장된 거래내역을 CSAM에 전달하는 기능 및 보안성을 시험하기 위해서 시험 방법, 시험 표준항목, 그리고 시험 절차 등을 포함한 시험 모듈을 개발했다. 시험 모듈은 시험 검사표에 의한 시험 표준항목을 시험할 수 있는 방법 및 절차를 따라서 개발했다. PSAM의 시험 표준항목 및 시험 검사표는 한국도로공사 규격서에 준하여 ISO 표준에 적합한 시험 항목으로 선정했다 시험은 한국도로공사에서 사용되는 PSAM을 이용하여 실행하였다. 본 시험 모듈은 PShM의 기능뿐 아니라 보안성 및 적합성을 시험하였다. 시험 결과에 의하면, 한국도로공사에서 사용하는 PSAM은 기능 및 보안성이 시험인증 기준을 통과하였다.

• 한국ITS학회 논문지
• /
• 제3권1호
• /
• pp.1-12
• /
• 2004

한국도로공사는 선불형 플라스틱카드를 스마트카드 형태의 선불형 전자지불카드인 하이패스플러스카드로 교체하여 사용하고 있다. 하이패스플러스카드를 전자지불에 사용하기 위해서는 하이패스플러스카드에 가치를 저장하여야 하는데 이를 수행하는 스마트카드가 LSAM이다. 또한, LSAM은 PPSAM에 의해서 가치를 저장 받거나 환불할 수 있도록 설계되어있다. 따라서, LSAM의 기능 및 보안이 철저해야 한국도로공사의 전자지불시스템이 안전하다. 본 논문은 PPSAM에 의한 LSAM의 가치저장, PPSAM에 의한 LSAM의 가치환불, 그리고, LSAM에 의한 하이패스플러스카드로의 가치저장 기능 및 보안을 시험하기 위한 시험 방법, 시험 표준항목, 그리고 시험 절차 등을 포함한 시험 모듈을 개발했다. LSAM의 기능 및 보안 시험에 관한 시험 표준항목 및 시험 검사표는 한국도로공사 규격서에 준하여 ISO 표준에 적합한 항목을 기준으로 선정했다. 본 시험 모듈은 LSAM의 기능뿐 아니라 보안성 및 적합성을 시험하였다. 시험은 한국도로공사에서 사용되는 LSAM을 이용하여 실행하였다. 시험결과에 의하면, 한국도로공사에서 사용되는 LSAM은 모든 시험 기준을 통과하여 보안성 및 기능성이 적합하다고 평가되었다.

• 정보처리학회논문지A
• /
• 제19A권1호
• /
• pp.51-60
• /
• 2012

일반적으로 스마트카드라고 불리는 IC(Integrated Circuit)카드는 작은 크기의 마이크로칩(MPU)과 메모리, EEPROM, 카드 운영체제(COS) 및 보안 알고리즘을 내장하고 있다. 이러한 IC카드는 금융(카드,은행,증권 등), 교통, 통신, 의료, 전자여권, 멥버쉽 회원관리 등 거의 모든 산업분야에서 이용되고 있다. 최근 방송통신융합 및 TV의 스마트기기화 추세에 따라 TV전자상거래(T-커머스)가 방송산업의 신성장 동력이 되면서 T-커머스 지불결제 방법으로 IC카드를 이용하는 등 응용분야가 증가하고 있다. 예를 들어, T-커머스에서 IC신용카드(또는 IC현금카드)를 이용하여 결제를 하거나, IC현금카드를 이용하여 ATM과 같은 방식으로 TV뱅킹 서비스를 제공한다. 하지만 아직까지 대부분의 T-커머스 신용카드 결제 서비스는 리모콘을 이용한 카드정보 입력 방식을 이용하고 있기 때문에 고객 편의성이 크게 떨어지고, 카드정보 저장 및 노출 등 보안성에 있어서 취약성을 가지고 있다. 이러한 문제점을 해결하고자, 본 논문에서는 IC신용카드 결제 표준기술인 EMV기술을 이용한 TV전자 지불 결제시스템 구현을 위한 결제처리 모듈을 개발하였다.

• 한국ITS학회 논문지
• /
• 제2권2호
• /
• pp.31-42
• /
• 2003

한국도로공사의 선불형 플라스틱카드는 사용자 측면이나 관리 측면에서 많은 문제를 야기하고 있다. 스마트카드 형태의 선불형 전자지불카드인 하이패스플러스하드는 기존 카드의 문제점들을 극복하고 현재 교통분야에 적용된 스마트카드등과의 효율적인 연계가 가능하다 하이패스플러스카드는 가치 저장 및 가지 지불에 사용되는 카드이다. 따라서, 하이패스플러스하드의 기능 및 보안이 철저해야 한국도로공사의 전자지불시스템이 안전하다. 본 논문은 하이패스플러스카드에 LSAM으로부터 가치를 저장받기위한 기능 및 보안 시험과 하이패스플러스카드로부터 PSAM에 가치를 지불하기 위한 기능 및 보안성을 시험하기 위한 시험 방법, 시험 표준항목, 그리고 시험 절차 등을 포함한 시험 모듈을 개발했다. 하이패스 플러스하드의 시험 표준항목은 한국도로공사 규격서에 준하여 ISO 표준에 적합한 시험 항목으로 선정했으며, 시험 검사표는 시험 표준항목을 검사할 수 있는 기준에 의해서 작성했다. 시험 모듈은 시험 검사표에 의한 시험 표준항목을 시험할 수 있는 방법 및 절차를 따라서 개발했다 시험은 한국도로공사에서 사용되는 하이패스플러스카드를 이용하여 실행하였다. 본 시험 모듈은 하이패스플러스하드의 기능뿐 아니라 보안성 및 적합성을 시험하였다. 시험 결과에 의하면 현재 사용중인 하이패스플러스카드의 보안성 및 기능은 기준을 통과하였으며, 보안 및 기능에 문제가 없다는 것이 입증되었다.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.303-320
• /
• 2004

스마트카드는 전자지불시스템에서 인증 수단으로 유용하게 사용되는 도구로, 스마트카드 개발시 이의기능이 올바로 동작하는지 테스트해 보는 것은 중요한 의미를 갖는다. 본 논문에서는 스마트카드의 기능을 테스트하기 위한 기존 연구 내용을 ISO/IEC표준 문서 및 KS 표준 문서 그리고 한국도로공사 카드 품질시험인증서를 기반으로 살펴보고, 한국도로공사의 하이패스플러스 카드에 대한 기능 시험 결과를 제시한다. 하이패스플러스 카드에 시험 평가를 수행함으로써 안정적인 기능성과 보안성을 가진 카드 시스템을 확보할 수 있고 나아가 신뢰성 있는 보안 제품의 개발에 기여하리라 기대된다. 본 논문에서 제시하는 시험 방법과 결과는 시범서비스 중인 스마트카드에 대하여는 국내에서는 최초로 수행된 연구로, 향후 좀더 보완된 시험 방안에 대한 연구의 기반을 제공하리라 기대된다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2008년도 춘계학술대회 논문집
• /
• pp.535-544
• /
• 2008

Unlike MS(Magnetic Stripe), SMART CARD is equipped with COS(Chip Operating System) consisting of the Microprocessor and Memory where information can be stored and processed, and there are two types of cards according to the contact mode; the contact type that passes through a gold plated area and the contactless one that goes through the radio-frequency using an antenna embedded in the plastic card. the contactless IC card used for the transportation card was first introduced into local area buses in Seoul, and expanded throughout the country so that it has removed the inconvenience such as possession of cash, fare payment and collection. Focusing on the Seoul metropolitan area in 2004, prepaid and pay later cards were adopted and have been used interchangeably between a bus and subway. The card terminal compatible between a bus and subway is Proximity Integrated Circuit Card(PICC) as international standards(1443 Type A,B), communicates in the 13.56MHz dynamic frequency modulation-demodulation system, and adopts the Multi Secure Application Module(SAM). In the second half of 2009, the system avaliable nationwide will be built when the payment SAM standard is implemented.