• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 2000년도 추계학술대회 E-Business와 정보보안
• /
• pp.47-52
• /
• 2000

전자상거래에 있어서 인증 서비스는 크게 신원인증, 내용인증(전자공증), 신용인증 등 세 가지로 나눌 수 있다. 전자상거래가 활성화됨에 따라 여러 인증기관에서 신용인증 서비스를 제공하고 있으나, 인증기관의 성격에 따라 인증 실무기준을 달리한다. 따라서 본 논문에서는 현재 신용인증 서비스를 제공하는 인증기관의 성격별로 각 신용인증 서비스를 비교 분석한 후, 신용인증 서비스의 종합적인 인증 실무기준 framework제시에 초점을 둔다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2010년도 제42차 하계학술발표논문집 18권2호
• /
• pp.181-182
• /
• 2010

1940년대에 등장한 신용카드는 현재 전세계적으로 널리 사용되고 있는 결재 수단이며 사용자 및 결재 금액이 꾸준히 증가하고 있지만 아직도 초기의 결재절차를 그대로 사용하고 있어 위조 등의 문제가 발생하고 있다. 따라서 현재와 같은 일방적인 정보만을 가지고 결재가 이루지는 신용카드의 안전성을 높이기 위하여 본 논문에서는 휴대폰을 이용한 카드 사용자에 대한 인증 방법을 제안하고자 한다. 고객이 신용카드를 사용시에 신용카드사 거래승인 시스템에서는 이동통신사를 통하여 고객의 휴대폰으로 SMS 문자를 보내게 되고 이에 대해 응답 SMS 문자를 보냄으로써 사용자 인증을 수행하게 된다. 이러한 방법은 추가적인 하드웨어가 필요하지 않으며 적용이 용이하고 신용카드의 안전성을 높여 주게 될 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제10권6호
• /
• pp.239-252
• /
• 2005

유비쿼터스 환경의 핵심 기술인 USN은 배터리 용량 및 연산능력이 제한된 자원하에서 운영되어야 하며 이로 인하여 USN은 저 전력소비 및 최소의 연산량을 유지하기 위한 경량화된 설계가 반드시 요구된다. 이전의 J$\emptyset$sang의 신용모델에 기반한 USN상호인증 방법은 최소의 연산 기능만을 적용하여 경량화 된 상호인증이 가능하다는 특징이 있으나, 신용을 표현하기 위한 구성요소들의 속성이 경량성의 측면에서 미비점을 갖는다. 본 논문에서는 USN에서의 경량 상호인증에 적용하기 위해 J$\emptyset$sang 모델을 개선한 신용모델을 제안한다. 제안된 USN신용모델은 오직 신용 표현 대상(x)의 믿음(belief)의 정도만을 적용하여 신용정보를 정의한다 정의된 신용정보는 확률 및 논리 연산(AND)에 기초하여 정보를 계산하기 때문에 기존 J$\emptyset$sang의 신용모델 보다 계산량 측면에서 경량성을 가진다.

• 시큐리티연구
• /
• 제9호
• /
• pp.27-68
• /
• 2005

현재 개인신용정보이용 신용카드범죄는 그 특성상 고도의 전문화와 광역화로 인해 피해 발생후 원상회복이 어렵고 범죄인의 신속한 검거와 처벌 또한 쉽지 않다. 소수의 범죄인들에 의해서 발생하던 예전의 신용카드 위${\cdot}$변조 범죄들은 현재의 신용카드 관련 범죄와는 유형과 양상이 사뭇다르다. 현대신용사회에서 개인신용정보의 중요성은 굳이 강조할 필요가 없다. 따라서 개인신용정보이용 신용카드범죄가 국민 생활에 끼치는 악영향은 한 개인과 신용카드가맹점, 그리고 신용카드회사 모두에게 엄청난 경제적 손시로가 피해를 유발하는 것이다. 이 연구에서는 개인신용정보이용 신용카드범죄와 개인신용정보 부정이용범죄에 대한 효율적 대처방안들을 다음과 같이 제시하였다. 먼저, 신용카드정보 유출의 방지를 위한 대책으로서 카드사용자의 사용의식 전환, 신용카드매출전표의 인쇄내용 개선, PG(Payment Gateway) 업체 등을 통한 카드정보 암호화의 법제화를 들었다. 그리고, 비밀번호 입력에 대한 보완, 키보드 프로텍션(해킹방지) 시스템의 보급, 결제내역 즉시통보의무의 법제화를 들었다. 또한 다양한 본인 인증 방법으로서 전자인증서를 통한 인증, 생체인식 기술을 이용한 인증을 들었으며, 개인신용정보를 보호받지 못하는 나라에서의 신용카드사용을 제한하여 신용카드관련 피해 발생을 최소화하는 방안을 제시하였다. 그러므로 개인신용정보이용 신용카드범죄에 대한 효율적인 대처를 위해서는 카드사용자, 카드사, PG 업체, 정부 기관, 공인인증기관 등의 종합적인 협력과 노력이 요구되며, 경각심을 고취시키기 위한 처벌법규의 강화와 정책적 대안을 수립하여 현대사회에서의 건전한 신용문화를 형성하여야 할 것이다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1992년도 정기총회및학술발표회
• /
• pp.99-125
• /
• 1992

본 논문에서는 영지식 기술로부터 얻어진 신분인증 방식을 둔 사용자 쌍방에 그대로 적응시켜 얻은 상호 신분인증 프로토콜은 oracle session attack하에서 결코 안전하지 않음을 보인다. 그 예로서 참고문헌 (1)에 제시된 프로토콜은 신분인증 과정뿐만 아니라 키 분배 과정 역시 안전하지 않으며 또한 참고문헌 (2)의 프로토콜 역시 상호 신분인증 과정은 전혀 안전하지 않음을 보인다. 본 논문에서는 이러한 공격이 성공할 수 있었던 몇 가지 요인들을 분석하여 안전한 상호 신분인증 프로토콜을 설계하는 체계적인 방법을 제시하고 이를 바탕으로 기존의 신분인증 방식을 키 분배가 가능한 안전한 상호 신용인증 방식으로 재구성한 몇 가지 설계 예들을 제시하기로 한다.

• 정보보호학회지
• /
• 제16권5호
• /
• pp.84-93
• /
• 2006

신용카드의 보안을 해결하는 방안으로 IC카드의 도입이 활발히 진행되고 있으며, 국제적으로는 EMVCo가 IC 신용/직불 카드 규격을 공동으로 제정하여 이를 기반으로 한 승인작업이 세계적으로 정착이 되고 있는데, 특히 IC카드에서는 EMV 승인을 받은 카드의 사용을 권장하고 있다 본 고에서는 금융 IC카드 관련하여 기본적인 특징과 표준 현황을 살펴보며, EMV 규격의 보안 부분과 EMV 카드 인증에 대해서 기술한다.

• 벤딩인더스트리
• /
• 제3권2호통권10호
• /
• pp.71-76
• /
• 2004

그간 관심의 초점이 되었던 성인인증장치의 그 구체적 범위를 지정하는 국민건강증진법시행규칙개정령안이 입법예고 되었다. 지난 2003년 7월 29일 청소년 금연을 위하여 성인인증담배자판기의 합법적인 설치를 인정하는 국민건강증진법이 개정된 이후, 보건복지부 건강정책과에서는 협회를 중심으로 한 산업계 의견을 수렴하여 구체적인 성인인증장치의 범위를 규정하는 국민건강증진법시행규칙 세부안을 준비해 왔다. 이번 공고안에 따르면 성인인증장치의 범위를 신분증 방식만이 아닌 신용카드 등 금용신용거래장치에 의한 방법까지를 포함해 기술의 다양성 측면을 반영했다. 금호 정책초점에서는 새롭게 공고된 국민건강증진법시행규칙의 세부 내용과 이번 입법이 미칠 시장영향에 대해 살펴보는 시간을 마련했다.

• 정보처리학회논문지D
• /
• 제10D권6호
• /
• pp.1059-1066
• /
• 2003

본 논문에서는 전자상거래 시스템에서의 보안 문제를 해결하기 위해 신용카드 조회 시스템을 설계하고 구현하였다. 전자 상거래시 PC에서 신용카드 조회기를 사용하면 키보드 입력 없이 신용카드 조회기에서 신용카드를 읽어 신용카드 결재를 수행한다. 새로운 신용카드 조회 시스템은 신용카드 조회기 내부의 칩에서 공유키 기반으로 신용카드 정보를 즉시 암호화하여 호스트 시스템에 보냄으로써 키보드 해킹 위험에서 안전하다는 장점이 있다. 신용카드 조회 시스템의 암호화/복호화를 위해 quotient ring 에 기반한 행렬 연산을 사용하였으며, 암호화의 안전성을 위해 모든 암호 대상 데이터에 대해 서로 다른 암호 행렬을 생성하는 방법을 제시하고, 서로 다른 암호 행렬을 구성하기 위해 요구되는 암호키의 크기 및 행렬의 크기를 산출하였다. 신용카드 결재를 위하여는 소량(0.1KB) 의 데이터가 요구되므로, 암호키의 크기가 128bits만 되어도 역행렬을 고려한 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬이나 $3{\times}3$ 행렬을 사용하면서 역행렬을 고려하는 것이 좋은 것으로 분석되었다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.121-130
• /
• 2006

차세대 무선 네트워크에서는 응용들이 실시간 선불 서비스를 제공해야 하며, 최종 사용자에게 서비스를 제공하기 이전에 요청된 서비스에 대해 신용을 사전 체크하여야 한다. 또한 선불서비스를 효과적으로 제공하기 위해서는 신용제어 기능이 최소한의 지연만을 가져야 한다. 본 논문에서는 모바일 IPv6 환경에서 실시간 신용제어가 가능한 권한검증 구현 모델을 제안하였다. 제안한 모델은 일반적인 신용제어 권한검증 절차와 모바일 IPv6 인증 절차를 통합한 구조를 갖는다. 지연을 최소화하기 위해 제안한 모델을 싱글 서버 내에 구현하였으며, 이 시스템은 권한검증과 인증을 동시에 수행한다. 구현한 시스템의 구현구조를 소프트웨어 기능 블록과 유니트 형태로 제시하였다. 구현한 모델의 feasibility를 검증하기 위해서 구현한 시스템의 지연을 측정하였으며 측정 시, 몇 가지 인증 확장 프로토콜 (EAP)을 적용하였다. 측정된 결과에 따르면 신용제어 권한검증과 인증이 분리된 기존 모델과 비해서 제안한 통합 모델이 상대적으로 지연시간이 적었다.

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.237-247
• /
• 2005

유비쿼터스 센서 네트워크(USN)는 유비쿼터스 환경을 위한 핵심 기술이다. USN은 센서 정보의 도청, 비 정상적인 패킷의 유통, 데이터 위${\cdot}$변조 및 서비스 거부 공격 등과 같은 다양한 공격의 취약성이 존재하며 이에 대한 대책이 요구된다. 특히, USN은 배터리 용량 및 연산능력이 제한된 한정된 자원하에서 운용되어야 하는 제약 사항을 지니고 있다. 이로 인하여 USN 보안 기술은 저 전력 소모 및 최소 연산량을 유지하기 위한 경량화된 설계가 반드시 필요하다. 본 논문에서는 위의 문제를 해결하기 위해 신용모델(trust model)에 기반한 경량화된 USN 상호인증 방법을 제안한다. 제안된 인증 모델은 주관 논리 모델로 표현되는 신용정보를 기초로 하여 센서노드들을 인증하기 때문에 계산량을 줄일 수 있다. 따라서 배터리 소모를 줄일 수 있으며 결과적으로 센서노드의 생존 기간 연장이 가능하다.