• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제45차 동계학술발표논문집 20권1호
• /
• pp.229-232
• /
• 2012

전자여권에 적용된 보안기술 중 BAC(Basic Access Control)는 전자여권의 IC칩에 내장된 여권 소지자의 신상정보를 여권을 제출한 상태에서만 확인할 수 있도록 하는 접근제어 메커니즘이다. 하지만 BAC에 사용되는 비밀키의 생성을 위해 전자여권 내의 MRZ 정보를 구성하고 있는 여권 소지자의 신상정보가 사용되기 때문에 비밀키에 대한 전수조사 공격에 취약할 수 있다. 이에 본 논문에서는 한국 전자여권의 BAC 과정에서 사용되는 비밀키의 보안성을 분석한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2008년도 춘계학술대회
• /
• pp.18-23
• /
• 2008

본 연구는 2008년 하반기 전면 시행예정인 전자여권의 기반을 구성하고 있는 전자여권 PKI의 개념과, 국내외 적용되어 있는 현황을 소개한다. 국제민간항공기구(ICAO)와 유럽연합을 중심으로 추진되고 있는 전자여권 PKI에 대한 표준화 동향을 소개하고, 전자여권 PKI체계와, GPKI, NPKI 등 타 PKI체계와의 차이를 분석한다. 현재 논의되고 있는 전자여권 PKI에 대한 기술적인 이슈를 살펴보고 이에 대한 방안을 논의한다. 끝으로 기 논의된 기술적인 이슈 등의 분석을 통한 향후 발전방안을 제시한다.

• 정보보호학회지
• /
• 제17권5호
• /
• pp.40-43
• /
• 2007

본 논문에서는 전자여권이 무엇이고, 그것에 사용된 개인 확인을 위한 바이오 인식 기술과 전자여권 내 삽입된 개인 정보를 보호하기 위한 보안 기술은 무엇이 있으며, 우리나라 전자여권에는 어떠한 보안 기술이 삽입되었는지를 간단히 살펴본다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.115-124
• /
• 2011

국제적으로 통용되는 전자여권은 스마트카드, 공개키 기반 암호화, 바이오인식 등 최신의 보안기술이 융합되어 전자여권의 위조 복제 방지를 위해 사용되고 있다. 특히 전자여권의 사용되는 바이오정보는 개인의 가장 민감한 정보로써 위조 복제 되었을 때 가장 큰 피해가 예상되며 바이오정보의 복제 여부를 검증하는 보안기술이 필요하다. 본 논문에서는 전자여권내의 바이오정보 복제를 방지하기 위해 바이오정보 워터마킹을 이용한 전자여권 보안기술을 제안한다. 제안하는 바이오정보 워터마킹은 전자여권의 발급과 전자여권의 판독하는 과정에서 워터마크를 이용하여 바이오정보의 복제 여부를 검출한다. 본 논문은 국내 전자여권의 환경에서 발급 및 판독을 통해 실험결과를 제시하였으며 전자여권의 선택적인 보안기능으로 활용이 가능하다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
• /
• pp.385-388
• /
• 2012

전자여권에 적용된 보안기술인 BAC(Basic Access Control)는 IC칩에 저장된 여권 소지자의 신상정보를 여권을 제출한 상태에서만 확인할 수 있도록 하는 접근제어 기술이다. 하지만 BAC에 사용되는 비밀키의 생성을 위해 여권 소지자의 신상정보가 사용되기 때문에 비밀키에 대한 전수조사 공격에 취약할 수 있다. 이에 본 논문에서는 한국 전자여권의 BAC 과정에서 생성되는 비밀키의 취약성을 분석하고, 전수조사 공격에 대한 보안성을 강화하기 위한 방법을 제안한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 추계학술발표논문집 1부
• /
• pp.276-279
• /
• 2010

최근 미국을 중심으로 전자여권을 도입하기 위한 연구가 활발히 진행되고 있다. 또한 전자여권은 비접촉식 스마트카드 기능의 IC칩에 사용자 정보, 바이오정보 및 여러 보안 기능을 포함함으로써 전자여권의 보안 문제들을 해결하고 있다. 그러나 기존의 RFID 기술에서 발생하는 데이터 위 변조, 무단 복제, 도청 등의 문제점들을 내재하고 있다. 따라서 본 논문에서는 전자여권을 확인 시 전자여권에 포함된 사진의 변경 여부를 확인함으로써 보안의 강도를 강화하는 메커니즘을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.746-749
• /
• 2010

현재 전자여권은 미국을 중심으로 도입이 시작, 전 세계 36개국에서 발행되고 있으며 우리나라도 2008년 시작으로 비자 면제국 가입을 위한 기본 조건으로 전자여권 전환 작업이 진행되고 있다. 전자여권의 도입과 함께 지문 정보 저장에 대한 프라이버시 문제 및 전자여권 내 정보 보호의 문제 등이 대두 되고 있다. 전자여권에서 사용 되고 있는 프로토콜 중의 하나인 OSEP의 취약점 및 문제점을 사전에 알아내 개인 정보 유출을 미연에 방지할 수 있도록 정형 명세 및 검증 도구인 AVISPA를 사용하여 접근해 보았다. 본 논문에서는 AVISPA를 이용한 명세 및 검증을 통해 OSEP(On-Line Secure E-passport Protocol)의 취약점을 효과적으로 발견할 수 있는 방법을 제안한다.

• 인터넷정보학회논문지
• /
• 제10권2호
• /
• pp.53-63
• /
• 2009

전자여권(e-Passport) 시스템은 새로운 형태의 출입국 관리 시스템으로서, 기존 여권보다 보안 기능이 강화되고 자동화된 출입국 관리를 할 수 있다는 장점으로 인해 전 세계적으로 도입하기 위한 연구가 활발히 진행되고 있다. 전자여권은 칩에 개인 신원 정보와 바이오정보를 저장하고, 비접촉식 무선 인식 기술을 이용하여 판독시스템과 통신을 제공하게 된다. 하지만 기존의 RFID 기술에서 발생하는 도청, 데이터 위 변조, 복제와 같은 문제점과 개인의 고유한 바이오정보 노출이라는 문제점을 내재하고 있다. 따라서 본 논문에서는 보안 취약점을 방지하는 전자여권 인증 메커니즘들에 대한 보안 취약점을 분석하고 계산량을 감소시킬 수 있는 전자여권 인증 메커니즘을 제안한다. 또한 각 인증 메커니즘의 효율성에 대하여 분석한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 춘계학술발표논문집 1부
• /
• pp.183-186
• /
• 2010

최근 전 세계적으로 전자여권을 도입하기 위한 연구가 미국을 중심으로 활발히 진행되고 있다. 또한 전자여권은 비접촉식 스마트카드 기능의 IC(Integrated Circuit) 칩에 사용자의 정보와 바이오정보 그리고 여러 보안 기능들을 포함함으로써 기존의 여권에서 발생하는 문제점들을 해결하고 있다. 그러나 기존의 RFID(Radio Frequency Identification) 기술에서 발생하는 데이터 위변조, 도청, 무단복제 및 바이오정보 노출 등의 문제점들을 아직 내재하고 있다. 따라서 본 논문에서는 현재 필수로 적용되는 BAC 메커니즘을 조금 더 안정적이고 효율적으로 개선한 EBAC 메커니즘을 제안한다.

• 한국산학기술학회논문지
• /
• 제13권10호
• /
• pp.4814-4821
• /
• 2012

전자여권은 기존의 여권정보에 비접촉식 스마트 기능의 IC칩을 추가하여 바이오 정보를 탑재한 것으로 전자여권의 보안 위협으로부터 보호하기 위해 BAC, PA, AA, EAC 메커니즘을 사용하고 있다. 그러나 BAC 메커니즘에 사용되는 암호 키는 MRZ 값들의 조합으로 만들어 지기 때문에 MRZ 조합규칙을 알아낸 후 무차별 공격 프로그램을 사용하여 암호 해독이 가능한 단점이 있다. 본 논문은 전자여권 칩과 판독시스템간의 안전한 채널 형성 시 해시된 이미지 정보와 지문 정보를 이용하여 전자여권의 위 변조를 확인하고 타임스탬프 값을 통하여 효율성이 향상된 메커니즘을 제안하였다.