• 정보처리학회논문지C
• /
• 제9C권3호
• /
• pp.351-358
• /
• 2002

Recently, personal business styles have been rapidly changed into e-business due to the rapid progress and deployment of Internet. As a result of the change, new and safe ways of payment such as electronic wallet, electronic money and electronic check have been developed and introduced. In this paper a secure and user-friendly payment method is addressed. One of most important reasons why newly developed safe payment methods are not widely used in e-business is lack of convenience for the users. On the other hand credit card based payment, which is traditional one, is the most prevailing due to the user-friendliness. However this payment also has some problem in sense of security. In this paper, we design and implement a secure credit card-based payment system using one-time credit information. The main features are "payment information must be new", "can use the old credit system", and "do not require client software".

• 정보학연구
• /
• 제3권3호
• /
• pp.77-88
• /
• 2000

인터넷인구의 급속한 증가와 함께 전자상거래 역시 놀라운 증가 추세를 보이고 있다 그러나 전자상거래의 지급결제시스템은 여전히 신용카드와 온라인 입금 방식 위주로 이루어지고 있다. 그러나 이들 결제수단은 전자상거래 지급시스템으로는 불충분하다. 따라서 새로운 결제수단인 전자화폐를 전자상거래 지급수단으로 사용하기 위한 상용화 실험이 전세계에서 다양하게 시도되고 있으며 우리 나라의 경우에도 IC카드형은 금융기관을 중심으로 네트워크형은 전자상거래 관련 업체를 중심으로 상용화 실험이 활발히 진행 중에 있다 그러나 이들이 전자상거래 결제수단으로 자리잡기에는 몇 가지 과제가 있다. 특히 범용성확보를 위한 표준화 작업과 지불의 안정성과 가치의 안정성 확보를 위하여 난립하고 있는 전자화폐 발행 업체의 정비 및 엄격한 규제와 함께 예금보호 적용여부도 신중히 검토할 필요가 있다. 또한 전자상거래 업체들의 전자화폐 기피 현상을 해소할 수 있는 정책적 배려가 요청된다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권4호
• /
• pp.319-327
• /
• 2004

본 논문에서는 IC 카드 용 ECC(Elliptic Curve Cryptography) 및 ECKCDSA(Elliptic Curve KCDSA) 알고리즘 설계, 구현 및 테스트 결과에 대해 기술하고 있다. 타원곡선 암호는 160 비트의 키 길이를 이용하여 현재 사용되는 공개키 암호 알고리즘(RSA)과 동등한 안전도를 제공해준다. 또한. 짧은 키 길이를 사용하기 때문에 작은 메모리와 처리 능력이 제한된 IC 카드나 이동 통신 등과 같은 분야에서 매우 유용하게 사용될 수 있으며, ECC나 ECKCDSA를 자바 카드 상에 구현하여 사용함으로써 사용자들은 보다 강화된 보안성과 안전성을 제공받을 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.773-776
• /
• 2000

최근 인터넷 전자상거래 시스템상에서 전송되는 개인 정보들을 안전하게 관리하기 위한 방법으로서 휴대가 가능한 스마트카드 시스템이 주목을 받고 있다. 현재 다양한 COS 를 탑재한 스마트카드 시스템들이 존재하고 있으나 강력한 보안 기능 및 다중 응용프로그램 환경을 제공하는 MULTOS 기반 시스템과 JVM 기반 JavaCard 시스템으로 서서히 양분되어 가고 있는 추세이다. 본 논문에서는 JavaCard 시스템을 대상으로 하는 Java Toolkit의 설계 및 구현에 대하여 설명한다. 개발된 Toolkit은 PKI 및 암호 처리 기술을 바탕으로 스마트카드, 사용자 시스템 및 서비스 제공자 시스템간의 정보교환을 위한 Java API를 제공함으로써 안전한 인터넷 전자상거래 응용 및 다양한 정보보호 시스템 개발을 위한 기반을 제공한다.

• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.205-210
• /
• 2021

In this paper, the possibility of using a contactless smart card as a cache for geocaching is analyzed. Geocaching is an outdoor game in which players search for hidden boxes, or caches based on geographical coordinates. The problems with this game are the possibility of players cheating and the need to maintain the caches. And then there is the problem of the ignorant public accidentally discovering a cache and considering it an explosive device. This paper proposes a concept for a possible solution to the above problems by replacing the boxes with conventional contactless smart cards. Also, this concept makes geocaching more attractive by using various games. This paper proposes a system architecture as well as the cryptographic protocol required for secure communication between the player's smartphone and the card.

• 한국산업정보학회논문지
• /
• 제16권1호
• /
• pp.9-19
• /
• 2011

Secure and efficient authentication schemes over insecure networks have been a very important issue with the rapid development of networking technologies. Wang et al. proposed a remote user authentication scheme using smart cards. However, recently, Chen et al. pointed out that their scheme is vulnerable to the impersonation attack and the parallel session attack, and they proposed an enhanced authentication scheme. Chen et al. claimed that their scheme is secure against the various attacks. However, we have found that their scheme cannot resist the parallel attack and the stolen smart card attack. Therefore, in this paper, we show the security flaws in Chen et al.'s scheme and propose an improved remote user authentication scheme using tamper-resistant smart cards to solve the problem of Chen et al.'s scheme. We also analyze our scheme in terms of security and performance.

• 한국멀티미디어학회논문지
• /
• 제20권3호
• /
• pp.500-510
• /
• 2017

Recently Lee et al. proposed an improved symmetric key-based remote user authentication scheme to eliminate the security weaknesses of Kumari et al.'s scheme. They hence claimed that their scheme is secure to various well-known attacks. However, we found that Lee et al.'s scheme is still insecure against outsider attack, smart card stolen and off-line password guessing attack. To overcome these security vulnerabilities, we propose an enhanced authentication scheme with key-agreement which is based on the fuzzy-extractor. Furthermore, we prove that the proposed scheme is more secure, and that it serves to gratify all of the required security properties. Finally, we compare the performance and functionality of the proposed scheme with those of previous schemes.

• International Journal of Computer Science & Network Security
• /
• 제24권5호
• /
• pp.73-78
• /
• 2024

COVID-19 pandemic outbreak increased the use of Internet of Medical Things (IoMT), but the existing IoMT solutions are not free from attacks. This paper proposes a secure and resilient framework for IoMT, it computes the risk using Risk Impact Parameters (RIP) and Risk is also calculated based upon the Threat Events in the Internet of Medical Things (IoMT). UICC (Universal Integrated Circuit Card) and TPM (Trusted Platform Module) are used to ensure security in IoMT. PILAR Risk Management Tool is used to perform qualitative and quantitative risk analysis. It is designed to support the risk management process along long periods, providing incremental analysis as the safeguards improve.

• 정보보호학회논문지
• /
• 제9권2호
• /
• pp.49-60
• /
• 1999

IC 카드의 하드웨어적인 제약으로 대부분의 IC 카드는 대칭키 알고리즘을 사용하고 있지만 IC 카드 하드웨어 제조 기술의 발전으로 앞으로는 보안성이 우수한 비대 칭키 알고리즘이 많이 사용될 것이다. 그리고 IC 카드의 가장 큰 제약적 중 하나는 메모리 용량의 한계이다. 따라서 보안상 안전하면서도 메모리를 적게 사용하는 IC 카드 운영체제의 구현을 중요한 문제이다. 그래서 본 논문에서는 다양한 종류의 키 알고리즘을 수용할 수 있는 키 파일 탐색 기법을 제안하였다. 또한 데이터 파일 헤더에 잠금 필드를 삽입하여 보안성을 향상시켰으며 메모리 사용량을 줄일 수 있도록 데이터 파일 헤더만을 이용한 파일 탐색 기법과 자유 공간 탐색 기법을 제안하였다. Because of the evolution of IC card hardware fabrication technologies IC card will be able to accept asymmetric key encryption algorithm in the future. One of the most restrictive points of IC card is memory capacity. Therefore it is an important problem to design a secure IC card operating system using memory in small. In this paper we proposed a key file search mechanism using a key length field inserted in a key file header structure. The key file search mechanism makes IC card execute any key-based encryption algorithm. In addition we proposed inserting a lock field in data file header structure. The lock field intensifies the security of a data file. Finally we proposed a data file search mechanism and free space search mechanism using only data file header. The file system using these mechanisms spends smaller memory than that using a file description table and record of unallocated space.

• 중소기업융합학회논문지
• /
• 제5권2호
• /
• pp.33-38
• /
• 2015

공개키 기반의 ISP 안전결제 서비스가 온라인 금융결제 시스템에 사용되면서 보안 피해가 점점 증가하고 있다. ISP 안전결제 측면에서 보안 기술은 특별한 문제는 없으나, 결제시스템의 간편성으로 인하여 발생되는 보안 피해가 문제가 되고 있다. 본 논문에서는 결제시스템의 간편성으로 인하여 발생되는 보안 피해를 최소화하기 위한 ISP 안전결제 서비스에 대한 대응 방안을 제안한다. 제안 방안은 안전결제, 온라인 결제, 모바일 결제, 신용카드 등 다양한 결제시스템에 적용할 수 있으며, 새로운 결제 시스템의 기능을 안정적으로 지원할 수 있는 것이 특징이다. 또한, 제안 방안은 금융권의 결제 서비스로 인하여 발생되는 다양한 보안 위협을 분석하고 대응방안에 대해서 기술하고 있다.