• Journal of Korea Society of Industrial Information Systems
• /
• 제15권3호
• /
• pp.33-40
• /
• 2010

Recently Yoon et al. proposed the remote user authentication scheme using smart cards. But their scheme has not satisfied security requirements which should be considered in the user authentication scheme using the password based smart card. In this paper, we prove that Yoon et al.'s scheme is vulnerable to a password guessing attack in case that the attacker steals the user's smart card and extracts the information from the smart card. Accordingly, we propose the improved user authentication scheme based on the hash function and random nonce that can withstand various possible attacks including a password guessing attack. The result of comparative analysis demonstrates that the our proposed scheme is much more secure and efficient than the Yoon et al.'s scheme, with a trivial trade-off to require just a few more exclusive-OR operations.

• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.476-478
• /
• 2003

정보 기술의 급속한 발전으로 스마트카드는 무선 통신, 공중전화 서비스, 전자 상거래, 교통 분야등 여러 활용 분야에서 사용되고 있으며 특히 현금이나 신용카드를 대체하는 결제수단으로 떠오르면서 우리 생활에 많은 변화를 일으키고 있다. 그러나 이러한 편리함 뒤에는 평소 우리가 생각하지 못했던 일들, 예컨대 개인 정보의 유출 등의 사고가 발생하여 시스템 안전에 대한 문제가 제기되고 있는 실정이다. 그동안 스마트카드를 이용한 원격 인증에 있어 ElGamal 알고리즘이나 해쉬 함수를 이용하여 시스템이 사용자를 인증하는 단방향 인증이 연구되어 왔으나, 기술의 발달로 시스템에 대한 위조가 가능해지면서 보다 강화된 보안의 필요성이 대두되었다. 본 논문에서는 이산대수와 해쉬 함수를 결합한 하이브리드 방식으로 스마트카드를 이용한 원격 사용자 양방향 인증을 설계하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.593-594
• /
• 2009

중국은 1987년 이동전화서비스를 시작하였고, 이동전화 사용 인구가 기하급수적으로 늘어나 2009년 1월에는 약 7억 명이 되었다. 중국의 이동전화 서비스는 2009년부터 2G서비스보다 보안과 성능이 강화된 3G서비스를 시작하였다. 그러나 아직도 2G(GSM) 사용자는 2009년 1월 약 6억 5천만 명으로 대다수를 차지하고 있다. 이러한 2G(GSM)서비스는 SIM(Subscriber Identity Module)카드를 이동전화기에 넣고 사용할 수다. 본 연구는 SIM카드 복제가 가능한가를 확인하기 위해 Ki 해독 및 SIM카드 복제를 수행하였다. 연구 결과 복제된 중국의 SIM카드로 이동전화서비스가 가능함을 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.785-788
• /
• 2011

급속한 기술의 발전과 더불어 스마트카드 하나만으로도 서비스 제공에 필요한 인증이 가능한 기술이 제시되고 있다. 우리는 편리함과 간편함을 제공받는 대신에 보안취약성이라는 위험에 노출되게 된다. 스마트카드는 사용자의 정보와 같은 민감한 정보를 포함하기 때문에 이를 보호하기 위한 다양한 연산(사칙연산, 지수연산, 해시연산 그리고 암호화연산)들을 통해 메시지 인증 및 암호화를 수행하게 된다. 현재 산학연을 중심으로 다양한 암호화 프로토콜들이 제시되고 있다. 그 중에서도 2008년 Rhee. et. al에 의해 제시된 속성기반 스마트카드 인증기법은 사용자의 특성에 따라 다양한 서비스 제공이 가능하다는 장점을 가진다. 하지만 이동성을 제공하지 못하는 단점이 있어 자신의 스마트카드를 통한 인증범위가 제한되는 단점을 가진다. 본 논문에서는 이동성을 보장하는 개선된 속성기반 암호화 기법을 제시한다.

• Review of Korean Society for Internet Information
• /
• 제16권2호
• /
• pp.41-55
• /
• 2015

• Korea Information Processing Society Review
• /
• 제12권4호
• /
• pp.70-83
• /
• 2005

• Communications of the Korean Institute of Information Scientists and Engineers
• /
• 제20권4호
• /
• pp.14-20
• /
• 2002

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.639-642
• /
• 2007

오늘날 네트워크의 급속한 발전에 더불어 정보화의 가속화는 보안 문제가 크게 부각하고 있다. 이에 마그네틱 카드, IC 카드 등을 이용하여 개인을 식별하는 다양한 보안 시스템들이 개발되고 있으나 분실, 복사, 고의적 양도에 의한 부정사용 등의 문제로 인해 그 해결책이 되지 않고 있으며 이에 대한 해결책으로 생체인식(Biometrics)을 이용한 개인식별 시스템[1]이 제안되어 연구가 진행되고 있다. 본 논문은 기존의 생체인식 시스템 중 가장 활발하게 활용되고 있는 지문인식 시스템이 가지고 있는 환경적인 요소나 물리적 요소에 의한 인식률 저하를 보안할 수 있는 시스템을 새롭게 제안한다. 지문인식은 사용의 편리함과 저가의 초기 투자비용, 그리고 소형화의 가능으로 생체인식 중에서 실생활에 사용되기 가장 적합한 기법으로 여겨져 다양한 응용 범위에 널려 사용되고 있다. 따라서, 제안 시스템은 기존의 지문인식 시스템을 기반으로 하여 손가락에서 추가적인 생체정보를 이용함으로써 지문인식 시스템이 갖은 단점을 보안하면서 인식률 향상과 효율적인 활용이 가능한 시스템을 제안한다.

• Journal of the Korea Society of Computer and Information
• /
• 제13권6호
• /
• pp.195-201
• /
• 2008

We proposed that is suitable network environment and wire/wireless communication network, easy of implementation, security level preservation, scalable & reconfigurable to TCP/IP protocol architecture to implement suitable smart card MS-Serpent cryptographic algorithm for smart card by hardware base chip level that software base is not implement. Implemented MT-Serpent cryptosystem have 4,032 in gate counter and 406.2Mbps@2.44MHz in throughput. Implemented MS-Serpent cryptographic algorithm strengthens security vulnerability of TCP/IP protocol to do to rescue characteristic of smart card and though several kind of services are available and keep security about many user in wire/wireless environment, there is important purpose.

• Journal of Internet Computing and Services
• /
• 제20권3호
• /
• pp.111-117
• /
• 2019

We categorize the model of simple payment into Magnetic Secure Transmission, Near Filed Communication, and App Card based on the Focus Group Interview. We also define the key drivers for the diffusion of simple payment services based on the literature review with the experts. Through Analytic Hierarchy Process our finding suggests that the degree of acceptance at the stores is the most critical factor which decides the diffusion of simple payment service model. Security is also the important driver but due to the fact that service providers should follow the information security rule and supervisory guidance, it actually did not make a big difference in terms of assessing competence of each model.