• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2008년도 동계학술대회
• /
• pp.47-50
• /
• 2008

인터넷과 같이 안전하지 않은 네트워크 환경에서 도청은 손쉽게 일어난다. 또한 수신자가 누구인지 알아내기가 쉽다. 이러한 환경에서 정당한 수신자에게 방송 콘텐츠를 안전하게 제공하면서 익명성을 제공하기 위해서는 서버와 수신자 사이에 익명성을 제공하는 키 교환이 필요하다. 스마트 카드를 이용한 익명성을 제공하는 키 교환 프로토콜은 이러한 요건을 충족시킨다. 스마트 카드를 이용한 방법은 여러 가지가 존재하나 이 논문에서는 Kumar Mangipudi 가 제안한 sika프로토콜을 향상시킨 Ren-Chiun Wang의 프로토콜을 알아보고, 취약점을 분석한다. 마지막으로 취약한 점을 보완한 프로토콜을 제안하고 제안한 프로토콜의 안전성을 분석한다. 제안하는 프로토콜은 Ren-Chiun Wang의 프로토콜보다 안전성 측면에서 향상되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.670-672
• /
• 2002

본 논문은 최소한의 정보량을 가지고 높은 안전성을 제공하는 타원곡선과 스마트 카드의 PIN을 동시에 이용하는 전자 지불 프로토콜을 제안한다. 타원 곡선 공개키 암호 알고리즘의 이용은 지불과정에서 필요한 계산 속도를 빠르게 함으로써 실제로 지불 시스템을 구현하였을 때 보다 효율적이고 편리한 이용환경을 제공할 수 있고 알고리즘과 스마트 카드의 고유 PIN을 이용하기 때문에 가지는 높은 안전성은 사용자들에게 지불시스템에 대한 신뢰성을 가지게 할 수 있다. 이와 같이 타원곡선 공개키 암호 알고리즘과 스마트 카드를 통하여 설계된 지불 시스템은 이동 컴퓨팅 환경에서도 효과적으로 사용될 수 있을 것이다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.763-768
• /
• 2003

본 논문에서는 S/KEY 인증 프로토콜과 YEH와 SHEN, HWANG이 제안한 인증 프로토콜의 문지점을 개선하기 위하여 스마트 카드를 적용한 S/KEY 기반의 인증 프로토콜을 제안하였다. 제안프로토골은 SEED를 공유 비밀키로 적용하는 이들의 인증 프로토콜과 달리 공개키를 통해 S/KEY 인증 프로토콜을 개선하였다. 따라서 제안 프로토콜은 공유 비밀키 없이 서버를 인증하고 세션키를 분배 할 수 있다. 또한, 사용자의 암호 구문대신 임의로 생성된 강력한 비밀키를 적용하기 때문에 오프라인 사전 공격을 방지할 수 있다. 특히, 제안 프로토콜은 사용자의 비밀키 혹은 기타 비밀정보를 서버에 저장하지 않는 S/KEY 인증 프로토콜의 장점을 충실하게 만족할 수 있기 때문에 서버의 붕괴로 인해 사용자 로그인 정보가 유출되는 최악의 경우에도 유출된 정보를 통한 각종 공격에 대응할 수 있다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.73-80
• /
• 2006

최근 Sun등은 서버의 공개키를 사용하고 사용자의 패스워드로부터 유도된 검증자를 이용한 3자 참여 인증된 키교환 프로토콜을 제안하였다. 본 논문에서는 스마트카드를 사용한 패스워드 기반의 3자 참여 인증된 키교환 프로토콜을 제안한다. 제안된 프로토콜은 Sun등의 프로토콜에 비해 공개키 연산 대신 XOR과 해쉬함수 연산을 사용하기 때문에 계산비용이 매우 작으며, 또한 메시지 전송회수도 20% 줄어들기 때문에 효율적으로 인증된 키 교환을 수행할 수 있다. 또한, 제안된 기법에서는 패스워드를 서버에 저장하지 않으므로 패스워드 추측공격에 안전하고, 두 사용자들 간에 공유된 세션키를 서버가 알 수 없기 때문에 서버 Compromise 공격으로부터도 안전하다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1995년도 종합학술발표회논문집
• /
• pp.314-322
• /
• 1995

본 논문에서는 기존에 문태욱 등이 제안한 이동통신용 키분배 방식을 살펴보고, 이 세 가지 키분배 프로토콜의 문제점을 제기하며, 이를 해결할 수 있는 개선방안도 제시한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.148-152
• /
• 2006

스마트카드에 대한 전자파 분석 공격은 스마트카드 내의 마이크로프로세서가 연산될 때, 방사하는 의도되지 않은 전자파를 수집하여 비밀정보를 알아내는 공격이다. 이 경우에는 스마트카드에 어떤 훼손도 가하지 않고 비밀정보를 알아낼 수 있어, 기존에 국내외적으로 활발히 연구된 전력 분석 공격보다 더욱 현실적이고, 강력한 공격이다. 본 논문은 국내에서는 처음으로 스마트카드에 대한 전자파 분석 공격인 SEMA와 DEMA 공격 실험을 하였다. 그 결과 공개키 알고리즘인 RSA에 SEMA 공격을 성공하였고, 이에 대한 방어대책을 적용하여 방어를 하였다. 그리고, 국내 표준 블록 암호 알고리즘인 ARIA에 DEMA 공격을 적용하여, 비밀키를 알아냈다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.45-48
• /
• 2014

디지털 콘텐츠의 급속한 보급과 더불어 휴대용 단말기를 이용한 eBook 관련 콘텐츠의 개발이 점증하고 있는 추세에 유통 다변화를 통한 보급 확대를 위해 스마트 TV를 통한 VOD 방송콘텐츠와 연동하여 전자책을 사용자에게 즉시로 제공할 수 있는 시스템이 요구되고 있다. 본 연구에서는 스마트 TV 방송콘텐츠를 기반으로 한 eBook 콘텐츠의 VOD 서비스를 하이브리드형으로 휴대 스마트 기기에 제공하기 위한 효과적인 시스템의 구성과 DRM 전략을 위한 프레임워크를 제시하고 프로토타입 시스템을 제안한다.

• 정보보호학회지
• /
• 제32권6호
• /
• pp.17-22
• /
• 2022

스마트폰 어플리케이션 데이터는 사용자와 밀접한 데이터를 포함하고 있기 때문에 디지털 포렌식 수사에서 매우 중요하게 수집되어야 할 대상이다. 하지만 어떤 어플리케이션은 암호화 기법을 활용하여 사용자 데이터를 포함한 어플리케이션 데이터를 보호한다. 데이터 암호화는 데이터 보호에 효율적이지만, 디지털 포렌식에서는 안티 포렌식으로 작용하여 어플리케이션 데이터 분석을 어렵게 한다. 따라서, 효율적인 디지털 포렌식 수사를 위해서는 암호화된 스마트폰 어플리케이션 데이터에 복호화에 대한 선제 연구가 필요하다. 본 논문에서는 최근 발표된 스마트폰 어플리케이션의 암호화된 데이터에 대한 분석 결과를 수집하여, 암호화 키 생성 및 데이터 암호화 방법에 대해 분류하였다. 이를 통해 스마트폰 어플리케이션 데이터의 암호화 방식을 습득하여 추후 또다른 어플리케이션 효율적인 분석에 활용할 수 있을 것으로 기대한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.397-398
• /
• 2008

본 논문에서는 미들웨어 및 기본 응용 프로그램으로 구성된 리눅스 기반의 스마트폰 소프트웨어 구현에 대해 기술한다. 기존의 스마트폰 소프트웨어 플랫폼들은 상용화 시 로열티를 지불해야하고, 소스 코드가 공개되어 있지 않아 기능 확장의 문제점이 있었다. 구현된 스마트폰 소프트웨어는 리눅스 기반으로 개발되어 로열티가 없으며, 사용자가 키 입력 만으로 이동 및 특정 응용 프로그램을 수행할 수 있는 키 네비게이션 기능을 제공한다. 그리고, 기존의 셀룰러 폰과 유사한 화면구조를 제공함으로써 사용자가 보다 편리하게 스마트폰을 사용할 수 있도록 지원한다.

• 한국전자통신학회논문지
• /
• 제10권12호
• /
• pp.1367-1372
• /
• 2015

본 논문에서는 기존에 사람의 눈으로만 인식하던 전주 번호찰 관리의 문제점을 해결하기 위하여 전주 번호찰에 RFID 태그를 내장하고 이 RFID 태그에 키 값을 저장한다. 저장된 키 값은 900MHz RFID 리더를 가지고 인식하며, 인식한 키 값은 블루투스를 이용하여 스마트폰으로 전송한다. 스마트 폰은 데이터 통신망을 통하여 키 값을 서버에 전송한 후 서버의 인증을 거쳐 필요한 정보를 다시 스마트 폰으로 전송받는 구조의 전주 정보 관리 시스템을 개발한다.