• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.476-478
• /
• 2003

정보 기술의 급속한 발전으로 스마트카드는 무선 통신, 공중전화 서비스, 전자 상거래, 교통 분야등 여러 활용 분야에서 사용되고 있으며 특히 현금이나 신용카드를 대체하는 결제수단으로 떠오르면서 우리 생활에 많은 변화를 일으키고 있다. 그러나 이러한 편리함 뒤에는 평소 우리가 생각하지 못했던 일들, 예컨대 개인 정보의 유출 등의 사고가 발생하여 시스템 안전에 대한 문제가 제기되고 있는 실정이다. 그동안 스마트카드를 이용한 원격 인증에 있어 ElGamal 알고리즘이나 해쉬 함수를 이용하여 시스템이 사용자를 인증하는 단방향 인증이 연구되어 왔으나, 기술의 발달로 시스템에 대한 위조가 가능해지면서 보다 강화된 보안의 필요성이 대두되었다. 본 논문에서는 이산대수와 해쉬 함수를 결합한 하이브리드 방식으로 스마트카드를 이용한 원격 사용자 양방향 인증을 설계하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.888-891
• /
• 2012

NFC(Near Field Communication) 기술은 스마트 폰과 같은 모바일 기기에 적용되어 정보의 송수신을 위한 매체로 활용될 뿐만 아니라 결제, 개인인증 등 다양한 분야에서 활용되고 있다. 따라서 이러한 NFC 기술을 이용해 개인정보를 활용한 다양한 맞춤형 서비스들이 등장하고 있으며 이에 따른 개인 정보위협의 부작용도 발생되고 있는 실정이다. 그러나 현재 NFC 서비스에서 발생할 보안 위협 요소에 대한 분석과 해결책에 대한 연구는 매우 미비하다. 본 논문에서는 NFC 서비스에 대한 보안 취약점과 NFC 기반 시스템에서 발생할 수 있는 공격들에 대해 분석하고, 이를 해결하기 위해 NFC 기반 시스템의 인증 메커니즘을 제안한다.

• 한국정보통신학회논문지
• /
• 제25권3호
• /
• pp.346-354
• /
• 2021

블록체인은 분산 데이터 저장, 점 대 점 전송, 컨센서스 메커니즘, 암호화 알고리즘 등을 핵심으로 하는 컴퓨터 기술을 말한다. 블록체인은 중심화, 신뢰성, 안전성 및 간편, 효율성을 특징으로 하고 있으며 인터넷 시대로 접어든 현사회에서 혁신적인 응용 모델로서 주목받고 있다. 해당 기술은 여러 분야에서 높은 활용가치를 가지고 있다고 평가받고 있으며, 특히 금융 분야에서 큰 역할을 할 것으로 전망되고 있다. 이에 2015년을 기점으로 각국 중앙은행 및 정부부처, 시중은행, IT 핵심 기업들을 포함한 다양한 금융 관련 다양한 기관들이 투자, 관심, 연구에 박차를 가하면서 빠른 성장을 지속해오고 있다. 이에 본 연구에서는 새로운 블록체인 기술이 기존의 은행들에서 행해지던 결제 방식에 어떤 영향을 주었는지 분석하고, 해당 기술의 핵심적인 개념 및 장, 단점에 관해 설명하고자 한다. 더불어 송금(remittance), 입출금(collection), 신용장(letter of credit)과 같은 기존의 결제 방식과 결합, 변화 된 블록체인 기술의 사례를 연구하여 블록체인 기술이 기존 결제 방식에 미치는 긍정적, 부정적 영향 역시 분석하고자 한다. 최종적으로 본 논문은 해당 분석들과 함께 블록체인 어플리케이션(the block chain application) 사례들을 제시, 분석하여 해당 기술들의 발전 현황 및 현존하는 문제점들에 대해 고찰하고 이를 바탕으로 중국 블록체인 금융 시스템의 발전을 위한 방안 및 대책을 제시하고자 한다.

• 한국통신학회논문지
• /
• 제37권2C호
• /
• pp.140-156
• /
• 2012

최근 NFC(Near Field Communcation) 기반 통신 기능을 채용한 스마트기기 및 OS 등이 확산됨에 따라 기존 RFID를 이용하던 다양한 응용 분야에 대하여 NFC로의 대체가 진행되고 있다. 대표적으로 출입 통제나, e-ticket, 전자 결제 등의 분야에서 NFC가 RFID를 대체하고 있다. 기존의 RFID는 수동적 통신 기능만 제공하여 충분히 안전한 인증 및 권한 검증 방법을 제시하지 못하였으나, 능동형 통신기능을 제공하는 NFC를 활용하면 보다 안전한 인증 방식을 제공하여 다양한 응용에서 요구하는 보안 요구사항을 만족시킬 수 있다. 그러므로 본 논문은 NFC의 능동형 통신 기능을 활용하여 신용카드 결제, 출입통제 시스템 등에 활용될 수 있는 능동형 인증 방식을 제공할 수 있는 방법으로 EAP(Extensible Authentication Protocol)과 AAA(Authentication. Authorization and Accounting) 규약을 활용하는 방법을 제안한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2006년도 추계 종합학술대회 논문집
• /
• pp.246-249
• /
• 2006

현재 인터넷 상에서 수많은 멀티미디어들이 쏟아져 나오고 있다. 그로 인해 멀티미디어 서비스의 기술이 점점 발전해가며 그에 따라 멀티미디어의 불법 복제 또한 발달하였다 기존의 ID와Password를 입력하여 로그인 하던 시스템에서 수많은 해킹이 이루어졌으며 자신도 모르는 사이 자신의 아이디로 가입이 되고 결제가 되어 멀티미디어를 이용하고 있는 경우가 많아지고 있다. 이러한 많은 해킹의 위험으로부터 멀티미디어를 보호해야 할 필요가 있으며 그로 인해 현재 수많은 발달과 관심이 쏟아지는 바이오 인식을 이용하여 멀티미디어 서비스를 한 차원 더 발전시키고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.2211-2214
• /
• 2002

사업 영역 확대와 네트워크 발달로 인해 전자상거래(Electronic Commerce)는 점차 국제적 환경으로 확대되고 있으며, 장소나 시간에 구애받지 알고 정보를 전송할 수 있게 되었다. 거래되는 업무가 증가됨에 따라 거래내용, 결제 내용(계좌번호, 카드번호 등), 비밀번호 등 교환되는 정보의 종류도 다양해져 보안의 중요성이 대두되었다. 이에 데이터 사용 효율과 응용 가능성을 높이기 위해 차세대 인터넷 표준으로 대두되고 있는 XML을 메시지 처리 단위로 정의하고, XML 기반의 인터넷 메시징 시스템인 IMSX (Internet Messaging System based on XML)을 설계하였으며, 보안 위협으로부터 대응하기 위해 암호화(Encryption)와 전자서명(Digital Signature) 등의 메시지 레벨의 응용 보안을 적용하였다. 또한 문서 송신, 문서 수신, 검색, 문서 변환, 템플릿(Template) 제공, 보안 서비스 등을 선정하여 구현하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.248-252
• /
• 2003

최근 전자상거래의 발달로 전자화폐의 사용이 증가하고, 이에 전자결제의 안전한 처리를 위한 전자서명의 생성 및 검증과 메시지의 암호화와 복호화 등의 효율적인 연산이 필요하게 되었다 더욱이 전자상거래가 무선통신 환경으로 확대되며, 적은 메모리 용량을 사용해서 빠른 연산을 수행하고, 적은 통신량을 보장해야 하는 요구사항 등이 증가함에 따라, 이러한 제약사항을 지원할 수 있는 방식이 요구된다. 이러한 전자상거래의 전자지불시스템의 제약사항은 메시지 인증과 은닉성을 동시에 효율적으로 제공하면서 계산량과 통신비용을 줄인 기법인 signcryption 개념과 계산상 효율적인 ECC 기반의 연산을 수행하여 해결 가능하다. 간 논문에서는 기존의 signcryption 방식을 분석하고 문제점을 도출하여, 통신의 각 객체의 비밀정보를 사용한 일차 다항식으로 메시지 복호화를 제공하는 효율적인 EC-Signcryption 방식을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.797-800
• /
• 2008

서명을 이용한 개인 인증은 시스템 구현이 용이하고 비용이 저렴하기 때문에 보안을 위한 개인인증 시스템으로 은행거래, 신용카드 결제 등 여러 분야에서 널이 사용되고 있으며 그에 따라 온라인 서명 인증에 관한 연구도 활발히 진행되어 왔다. 그러나 온라인 서명이 보안의 측면에서 안전한 서명인지 아닌지에 대한 연구는 미미한 상태이다. 본 논문에서는 서명의 여러 가지 정보들을 이용해 온라인 서명에 대한 평가 방법을 소개한다. 온라인 서명에서 스트로크 및 교차점의 수, 점의 밀도, 서명의 방향과 속도 가속도의 표준 편차, 서명의 길이, 서명을 둘러싸는 최소 사각형의 크기 등 2차원 정보의 차이에 따라 온라인 서명의 보안 등급이 어떻게 달라지는지 실험한다. 실험 결과를 통해 안전한 온라인 서명의 특징들을 제시한다.

• 정보학연구
• /
• 제2권1호
• /
• pp.35-52
• /
• 1999

구매자와 공급자가 새로운 전자화폐를 통한 결제시스템의 도입에 있어 공급자의 과제는 전자화폐의 유용성에 대한 평가기준인 상업성, 안정성, 제한조건 등의 문제를 중심으로 살펴볼 필요가 있다. 사용자인 구매자와 상인이 안전한 결제시스템을 선택할 경우에 그들의 needs를 분석하여 활용해야 하며, 특히, 상업적 조건은 새로운 지불방식에서 필수적으로 고려되어져야 한다. 즉, 사용하기 편리하고 비용이 적게 들어야 함을 물론 다용도로 쓰일 수 있어야 한다. 이러한 사용자의 필요성의 충족 없이(즉, 보안기술의 확보 등)는 궁극적으로 사용자들로부터 외면 받게 될 수 있다. 이에 따라 사용자들에게 선택의 폭을 넓게 해 줌으로써 궁극적으로 전자상거래의 활성화에 이바지 할 것이다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.51-57
• /
• 2013

공개키 방식으로 가장 널리 사용되는 알고리즘은 RSA이다. 본 연구는 SSL 통신 및 RSA를 이용한 사용자 인증을 통해 결제 등의 과정에서 사용자의 소중한 정보를 안전하게 보호할 수 있는 안전한 사이버거래 구축방안을 제시한다. SSL은 전자서명 기술을 기반으로 한 암호화 프로토콜이며 이 기술이 적용된 전자문서는 별도의 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자(웹브라우저에 정보를 입력하는 사용자)와 정보 수신자(해당 사이트의 웹서버 관리자) 외에는 그 내용을 해독할 수 없다. 따라서 전자문서가 전송되는 도중에 해커가 Sniffing을 시도한다고 해도 정보가 암호화 되어 있기 때문에 그 내용을 절대로 파악할 수 없다. 본 연구는 인터넷 쇼핑몰에서의 사용자 인증'과 'SSL 통신'을 이용한 안전한 쇼핑몰 구축을 목표로 방법론을 제시한다.