• 제목/요약/키워드: smartcards

검색결과 19건 처리시간 0.02초

스마트카드 기반 Tsai et al. 인증기법의 안전성 분석과 새로운 보안기법 연구 (Security Analysis and Enhancement of Tsai et al.'s Smart-Card Based Authentication Scheme)

  • 김명선
    • 한국통신학회논문지
    • /
    • 제39B권1호
    • /
    • pp.29-37
    • /
    • 2014
  • 최근, Tsai 등의 연구자는 동적 ID 기반 스마트카드 인증 기법을 제안하였다. 본 논문에서 그들이 제안한 기법은 잘못된 패스워드의 검증을 조기에 탐지하지 못하기 때문에 발생하는 서비스거부 공격과 내부자 공격에 취약하고 패스워드 변경시 안전성이 보장되지 않는 문제가 있음을 제시하고, 이러한 문제를 해결하는 기법을 제시하려고 한다. 본 논문에서 제안하는 기법의 안전성은 일방향 해시 함수의 안전성과 이산대수 문제의 어려움에 기반을 둔다. 특히 기존 기법과 거의 대등한 수준의 연산량을 요구하면서 안전성 문제를 해결한다. 추가로 제안하는 기법의 안전성과 연산량에 대한 좀 더 자세한 분석을 제시한다.

스마트카드를 이용한 모바일 교통결재 시스템 개발 (Development a Mobile Transportation Payment System of Used Smartcard)

  • 이상범;정현호;최이권
    • 한국인터넷방송통신학회논문지
    • /
    • 제11권2호
    • /
    • pp.171-179
    • /
    • 2011
  • 오늘날 발달된 무선 네트워크 통신의 기술로 인해 많은 데이터를 빠르게 전송할 수가 있으며, 또한 더 좋은 단말기의 등장으로 멀티미디어 정보를 보여줄 수 있기 때문에 다양한 무선 인터넷 서비스가 가능하게 되었다. 따라서 SKT나 LGT와 같은 통신업체는 2.5세대 무선 기술과 스마트카드를 이용하여 온라인 쇼핑, 모바일뱅킹 등 많은 서비스를 제공하고 있다. 핸드폰을 대부분 사람들이 소유하고 있기 때문에 교통 시스템에 유용한 지불시스템으로 사용할 수 있는데, 모바일 지불 시스템이 무선 온라인 서비스로 이미 개발되어져 있기 때문이다. 본 논문에서는 모바일 교통 지불 시스템이 소개되고 있다. 운전자는 고속도로를 이용할 때 통행료를 지불해야한다. 최근에 하이패스 시스템이 개발되어 자동차는 요금을 지불하기 위해 정지하지 않고 톨게이트를 지나가면서 자동적으로 지불이 가능하다. 이러한 지불은 장착된 지불 시스템으로 인해 가능하다. 우리는 좀 더 발전된 형태로 스마트카드를 장착한 핸드폰을 지불 기기로 사용할 수 있는 시스템을 개발하였다. 개인과 금전 정보는 스마트카드에 저장되고 단말기와 OBU와의 통신은 불루투스 방식을 사용한다.

개도국의 공개키기반구조 도입 전략에 관한 연구: 말라위를 중심으로 (Research on Deployment Strategy of Public Key Infrastructure for Developing Country: Focused on Malawi)

  • 김현성;최해원
    • 디지털융복합연구
    • /
    • 제14권10호
    • /
    • pp.45-51
    • /
    • 2016
  • 본 논문에서는 말라위의 정보통신 인프라 현황에 맞는 공개키기반구조 도입전략을 수립하는데 그 목적이 있다. 이를 위해 말라위를 중심으로 한 개도국 및 극빈국의 정보통신 현황을 파악하고, 국가 정보보호 체계 수립에 효율적일 수 있는 모바일 기반 공개키기반구조 도입전략을 수립하고자 한다. 먼저 무선 통신에 적합한 공개키기반구조를 위한 보안 고려사항을 도출하고, 이를 토대로 말라위의 정보통신 환경에 적합한 모바일 기기를 중심으로 하는 경량의 국가 공개키기반구조에 대한 설계를 제시한다. 특히, 제안하는 모바일 기반 공개키기반구조는 스마트카드를 기반으로 인증서에 대한 모든 처리를 제시한다. 본 논문에서 제시한 모바일 통신에 적합한 공개키기반구조는 경량의 모바일 기기를 중심으로 유선네트워크 수준의 보안을 보장할 수 있다.

원격 사용자 인증 구조의 암호학적 분석 (Cryptanalysis of Remote User Authentication Scheme)

  • 최종석;신승수;한군희
    • 한국산학기술학회논문지
    • /
    • 제10권2호
    • /
    • pp.327-333
    • /
    • 2009
  • 2004년에 Das 등은 사용자의 익명성을 보장하기 위한 원격 사용자 인증 구조를 제안했다. 2005년에 Chien 등이 Das 구조는 사용자의 익명성을 보장하지 못한다는 문제점을 제기하고 새로운 구조를 제안하였다. 2007년에 Hu 등은 Chien과 Chen 구조도 강한 서버/사용자 가장 공격, 제한된 재전송 공격, 서비스거부 공격 등과 같은 공격에 취약하며, 잘못된 패스워드의 탐지가 늦다는 문제점을 제기하고 새로운 구조를 제안했다. 2008년에는 Bindu 등이 Chien 과 Chen 구조에 대해서 강한 서버/사용자 가장 공격에 대한 문제점을 제기하고 그 문제점을 해결하기 위한 새로운 구조를 제안하였다. 그러나 우리는 Hu et al. 구조와 Bindu et al. 구조 모두 사용자 익명성과 서비스 거부 공격에 대하여 취약하다는 것을 보였다.

의사결정 학습 모델 기반 교통카드 데이터 하차 정류장 추정 모델 연구 (A Study of Estimating the Alighting Stop on the Decision Tree Learning Model Using Smart Card Data)

  • 유봉석;추상호
    • 한국ITS학회 논문지
    • /
    • 제18권6호
    • /
    • pp.11-30
    • /
    • 2019
  • 교통카드 데이터는 다양한 대중교통 통계 지표 산출, 정책 및 평가를 위한 자료로 활용되어 그 활용범위가 상당히 높다. 그러나 교통카드 데이터 내 주요 문제점은 하차 정류장에서 태그를 안 하고 하차하는 경우가 대부분으로 이는 교통카드 이용자의 불완전한 OD 통행 자료로 활용범위에 있어 한계가 있다. 본 연구는 의사결정 모델 기반 교통카드 데이터 하차 정류장 추정 방법을 적용한 결과 오차 범위 2개 정류장 이하에서 하차 정류장 추정 정확도는 89.7%으로 분석되었다. 이를 통하여 교통카드 데이터의 불완전성을 해소함으로써 다양한 대중교통 분석 및 평가 등에 대한 기초 자료로 활용 될 수 있을 것으로 판단된다.

스마트카드를 이용한 향상된 동적 ID기반 원격 사용자 인증 기술 (Improved Dynamic ID-based Remote User Authentication Scheme Using Smartcards)

  • 심희원;박준형;노봉남
    • 인터넷정보학회논문지
    • /
    • 제10권4호
    • /
    • pp.223-230
    • /
    • 2009
  • 원격 사용자 인증기술 중 패스워드에 기반을 둔 기술은 아직도 가장 보편적으로 사용되고 있는 인증 기술이다. 2004년 Das 등이 제안한 "동적 ID 기반의 원격 사용자 인증기술"은 스마트카드의 연산 기능을 이용하여 패스워드를 생성하고, 원격 시스템에서는 연산량이 적은 해쉬와 XOR만으로 인증을 수행할 수 있는 안전한 인증기법이다. 이 기법은 동적 ID 채용으로 ID도난을 방지하며, 인증시각을 이용하여 재사용 공격을 방지하는 특징이 있다. 그 밖에도 많은 공격에 대응할 수 있도록 고안되었다. 하지만, 이 기법은 후에 패스워드와 관계없이 원격 시스템에 인증이 가능한 치명적인 오류 뿐 아니라, 위장공격, 추측공격에 취약함이 밝혀졌다. 더욱이 인증 시각 정보를 이용하여 재사용 공격을 막은 기능도 최근의 실시간으로 이루어지는 재사용 공격에는 취약함을 보이고 있다. 본 논문에서는 Das 기법이 실시간 재사용공격에 취약한 점을 증명하고, 매번 변경되는 인증횟수를 이용하여 이를 개선하는 향상된 인증기법을 제안하였다. 향상된 인증기법은 기존 Das 기법이 가지는 장점을 그대로 계승하며, 추측공격, 위장공격, 실시간 재사용 공격에 대응하고, 상호인증 기능을 제공한다.

  • PDF

스마트카드를 이용한 원격 시스템 사용자 인증 프로토콜 (Remote System User Authentication Scheme using Smartcards)

  • 정민경;신승수;한군희;오상영
    • 한국산학기술학회논문지
    • /
    • 제10권3호
    • /
    • pp.572-578
    • /
    • 2009
  • 2008년도에 Bindu et al.는 Chein et. al. 프로토콜이 내부자 공격과 중간자 공격에 취약하다고 지적하였다. 그리고 개선된 프로토콜을 제안하였다. 본 논문에서는 Bindu et al.이 제안한 프로토콜 역시 강한 서버/사용자 가장 공격과 제한된 재전송공격에 대해 취약하다는 것을 발견하고, 새로운 프로토콜을 제안하였다. 제안한 프로토콜에 대해서 강한 서버/사용자 가장 공격, 내부자 공격, 제한된 재전송 공격, 은밀한 검증자 공격, 전방향 안전성에 대해 분석하였다 본 논문에서 제안된 프로토콜은 Bindu et al. 프로토콜보다 한 번의 연산이 추가되지만, 현대 컴퓨팅 기술로 인해 연산속도의 영향을 미치지 않으며, Bindu et al. 프로토콜에서 제기된 문제점을 해결하였다.

자원이 제약된 장치에서 효율적인 타원곡선 다중 상수배의 구현을 위한 유연한 접근 (A Flexible Approach for Efficient Elliptic Curve Multi-Scalar Multiplication on Resource-constrained Devices)

  • 서석충;김형찬;라마크리시나
    • 정보보호학회논문지
    • /
    • 제16권6호
    • /
    • pp.95-109
    • /
    • 2006
  • 타원곡선 암호시스템은 작은 키 길이로 인하여 스마트카드, 센서 모트와 같은 메모리, 계산 능력이 제약된 장치에서 사용하기에 적합하다. 본 논문에서는 이러한 장치에서 타원곡선 서명 알고리즘 검증 (uP+vQ, u, v: 상수, P, Q: 타원곡선 위의 점)의 주된 계산인 다중 상수배를 효율적으로 계산하기 위한 알고리즘을 제안한다. 제안 알고리즘은 부분 윈도우와 Interleave 방법에 기반을 둔 것으로서 어떠한 크기의 사전계산 테이블이라도 이용할 수 있을 뿐만 아니라, 해당 테이블에서 최적의 nonzero 밀도를 제공한다. 또한 상수 리코딩이 테이블 조회를 사용하지 않고 상수배 계산과 함께 진행되기 때문에 기존의 다른 알고리즘에 비하여 더욱 메모리를 절약할 수 있다. 실험을 통하여 163비트의 u, v와, 233 비트의 u, v에 대하여 uP+vQ를 수행하는 데 필요한 계산량을 사전계산 테이블의 크기에 따라 비교함으로써 최적의 테이블 크기는 각각 7, 15임을 알아낼 수 있었다.

SPA에 안전한 Unsigned Left-to-Right 리코딩 방법 (SPA-Resistant Unsigned Left-to-Right Receding Method)

  • 김성경;김호원;정교일;임종인;한동국
    • 정보보호학회논문지
    • /
    • 제17권1호
    • /
    • pp.21-32
    • /
    • 2007
  • Vuillaume-Okeya는 스칼라 모듈러 지수승 연산에서 SPA공격에 안전한 리코딩 방법을 제안하였다. 제안한 방법은 역원 연산의 비용이 큰 RSA 또는 DSA 같은 시스템에서 효율적으로 구성 될 수 있게 비밀키의 표현을 0을 포함하지 않는 양의 디짓 셋 ${1,2,{\cdots},2^{\omega}-1}$을 이용해 리코딩 하였다. 제안된 방법은 비밀키의 최하위 비트부터 스캔하면서 리코딩하는 Right-to-Left기법이다. 따라서 지수승 연산 전에 리코딩이 연산되고 그 결과를 저장하는 추가적인 공간이 필요하게 된다. 본 논문은 Left-to-Right 방향으로 수행하는 새로운 리코딩 방법들을 제안한다. 본 논문에서 제안하는 방법은 (1) 일반적으로 윈도우 크기가 ${\omega}$인 SPA에 안전한 부호가 없는 Left-to-Right리코딩 방법이고 (2) 윈도우 크기 ${\omega}=1$(즉, {1,2}로 구성된 부호가 없는 이진 표현)인 경우는 일반적인 윈도우 크기 ${\omega}$에 제안된 기법보다 훨씬 간단하게 변형할 수 있다. 또한 (3) 제안된 리코딩 방법은 부호가 없는 comb 방법에도 적용하여 SPA에 안전하게 수행할 수 있고, (4) 기수가 ${\gamma}$인 경우에도 확장하여 SPA에 안전하게 대응할 수 있다. 본 논문에서 제안한 Left-to-Right리코딩 기법들은 메모리의 제약을 받는 장비인 스마트 카드, 센서 노드에 적합하다.