• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.220-222
• /
• 2002

WPP 지불 프로토콜[3]은 WAP 프로토콜을 이용하여 무선인터넷에거 신용카드 지불을 수행한다. 그러나 WPP 지불 프로토콜은 WAP의 보안 프로토콜인 WTLS를 사용함으로써 종단간 보안을 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 공개키 암호 시스템과 Mobile Gateway를 사용하여 특정 무선인터넷 플랫폼과 독립적인, 종단간 보안이 제공되는 안전한 신용카드 지불 프로토콜을 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1996년도 종합학술발표회논문집
• /
• pp.366-373
• /
• 1996

본 논문에서는 IC 카드를 선지불카드로 사용하기 위하여, 카드 내의 데이타를 안전하게 보호할 수 있는 새로운 메카니즘이 제안되었다. 이 메카니즘에서는, 데이타 메모리가 OTPROM 영역과 EEPROM 영역으로 구분되고, 각 영역의 데이타는 논리적으로 서로 연동되게 설계되었다. 그리고 OTPROM영역으로 되어 있는 특정영역에 대해서는 접근제어와 물리적 안전성이 제공되어 재사용 하는 것과 오류를 자동정정하는 것이 가능하다. 이 카드는 디지탈 서명 알고리듬을 사용하여 인증을 받은 사람에 의해서만 발급될 수 있다. 그리고 일반 사용자는 인증과정을 수행하지 않으므로 사용이 간편하다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1999년도 학술대회지 vol.2
• /
• pp.491-500
• /
• 1999

Recent increase of commercial network Integration to World Wide Web(WWW) shifts an ordinary commerce to electronic environment. This draws more people to examine re-assurance of their secure transaction. This study investigates current status of security methodology for Electronic Payment System and extracts important axis of security level for electronic payment. Using these axis as security evaluation criteria, the research proposes a security matrix which consists of four different level of security granularity, hence allowing evaluation of a nation-wide credit card based payment system. Feasible usage of this matrix contributes to security analysis of the electronic system as whole, hence providing better secured electronic environment.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.688-690
• /
• 2001

자바카드 플랫폼은 멀티 어플리케이션 환경이다. 여러 벤더로부터 다중 애플릿은 하나의 카드에 공존할 수 있고 카트 제조사로 부터 추가적인 애플릿이 다운로드 되어진다. 애플릿은 전자 화폐, 지문, 개인 키 값 등과 같은 중요만 정보를 저장하고 애플릿들간에 데이터를 공유하는 경우가 발생하는데 악의를 가진 다른 애플릿으로 데이터가 옮겨질 경우 심각한 결과를 초래할 수 있다. 본 논문에서는 공유 인터페이스를 통하며 애플릿들간의 안전한 데이터 공유와 접근 제한을 고려한 설계방법을 제시하고 이에 관해 논의 해보고자 한다.

• 충청수학회지
• /
• 제21권3호
• /
• pp.403-411
• /
• 2008

In 2005, A. Saxena, B. Soh and S. Priymak [10] proposed a two-flow blind identification protocol. But it has a weakness of the active-intruder attack and uses the pairing operation that causes slow implementation in smart cards. In 2008, Y. W. Lee [9] made a method of the active-intruder attack on their identification scheme and proposed a new zero-knowledge blind identification protocol for smart cards. In this paper, we give more simple and fast protocols than above protocols such that the prover using computationally limited devices such as smart cards has no need of computing the bilinear pairings. Computing the bilinear pairings is needed only for the verifier and is secure assuming the hardness of the Discrete-Logarithm Problem (DLP).

• 충청수학회지
• /
• 제20권4호
• /
• pp.355-366
• /
• 2007

In this paper, we propose a new blind group identification protocol and a hidden group signature protocol as its application. These protocols involve many provers and one verifier such that (1) the statement of all the provers are proved simultaneously, (2) and also all the provers using computationally limited devices (e.g. smart cards) have no need of computing the bilinear pairings, (3) but only the verifier uses the bilinear pairings. A. Saxena et al. proposed a two-round blind (group) identification protocol in 2005 using the bilinear pairings. But it reveals weakness in the active-intruder attack, and all the provers as well as the verifier must have devices computing bilinear pairings. Comparing their results, our protocol is secure from the active-intruder attack and has more fit for smart cards. In particular, it is secure under only the assumption of the hardness of the Discrete-Logarithm Problem in bilinear groups.

• International Journal of Internet, Broadcasting and Communication
• /
• 제8권3호
• /
• pp.41-49
• /
• 2016

Recently, many biometrics-based user authentication schemes for telecare medicine information systems (TMIS) have been proposed to improve the security problems in user authentication system. In 2014, Mishra et al. proposed an improvement of Awasthi-Srivastava's biometric based authentication for TMIS which is secure against the various attacks and provide mutual authentication, efficient password change. In this paper, we discuss the security of Mishra et al.'s authentication scheme, and we have shown that Mishra et al.'s authentication scheme is still insecure against the various attacks. Also, we proposed the improved scheme to remove these security problems of Mishra et al.'s authentication scheme, even if the secret information stored in the smart card is revealed. As a result, we can see that the improved biometric based authentication scheme is secure against the insider attack, the password guessing attack, the user impersonation attack, the server masquerading attack and provides mutual authentication between the user and the telecare system.

• 한국멀티미디어학회논문지
• /
• 제18권12호
• /
• pp.1483-1491
• /
• 2015

Applications of Internet of Things (IoT) supply various conveniences, however unsolved security problems such as personal privacy, data manipulation cause harm to persons, even nations and an limit the applicable areas of Internet of IoT technology. Therefore, study about secure and efficient security system on IoT are required. This paper proposes ID-based remote user authentication scheme in IoT environments. Proposed scheme provides untraceability of users by using different pseudonym identities in every session and reduces the number of variables. Our proposal is secure against inside attack, smart card loss attack, user impersonation attack, server masquerading attack, online/offline password guessing attack, and so on. Therefore, this can be applied to the lightweight IoT environments.

• 한국산업정보학회논문지
• /
• 제4권1호
• /
• pp.97-101
• /
• 1999

전자상거래를 위한 전자지불시스템은 크게 전자화폐형, 전자수표형 그리고 신용카드형으로 분류할 수 있다. 각 방식에는 사용상의 특성으로 인하여 장단점이 있으나, 현재 현실세계에서와 같이 전자화폐지불시스템이 가장 활발하게 사용될 것이다. 그러나 전자화폐 지불시스템의 가장 큰 위험요소는 전자정보의 근본적 속성 즉 복사가 가능하다는 것이다. 이로 인하여 야기되는 화폐 검사에 대한 많은 비용이 발생한다. 본 연구에서는 기존의 전자화폐지불시스템에 따른 요구조건들을 알아보고, 스마트카드를 사용한 전자지불시스템에서 구현되어야 할 부가적 요구조건들을 제안한다.

• 한국컴퓨터산업학회논문지
• /
• 제7권3호
• /
• pp.199-204
• /
• 2006

지금까지의 많은 모바일 전자상거래 프로토콜들은 비정형화된 설계 및 검증 방법을 통해 개발되었다. 그 결과 유.무선 네트워크 분야에서 보안상 안전하다고 여겨왔던 많은 프로토콜들의 보안 취약점들이 하나둘씩 발견되어오고 있다. 현재, 스마트 카드의 확산과 더불어 CEPS 전자상거래 표준을 이용한 모바일 전자상거래 영역이 큰 각광을 받고 있다. 본 논문에서는 정형적 검증 방법을 이용한 전자상거래 프로토콜의 보안성 분석을 위한 방법에 대해 기술하고, CEPS에서 정의한 구매 프로토콜의 보안 취약점을 분석한다. 마지막으로 구매 프로토콜의 보안 취약점을 해결하기 위한 방안에 대해 언급한다.