• 정보보호학회지
• /
• 제13권4호
• /
• pp.88-101
• /
• 2003

인터넷과 전자상거래의 발전에 따라 전자적 수단으로 화폐 가치를 이전하는 수단이 마그네틱 카드에서 IC카드로 대체될 것으로 기대되고 있다. IC카드는 마그네틱 카드보다 많은 데이터를 저장할 수 있고, 물리적인 보안(Tamper-resistance)과 암호기법(Cryptographic Technique)을 통해 외부와의 통신을 엄격히 통제 및 보호할 수 있는 장점이 있다. 본 고에서는 IC카드의 안전성에 대해 알아보기 위해 먼저 IC카드를 정의하고 분류한다. 그리고, IC카드의 안전성 관련기능으로 카드에서의 사용자 인증, 카드와 카드단말사이의 실체인증, 접근통제 및 데이터의 기밀성/무결성, 키관리에 대해 알아보고, IC카드와 관련된 공격모델 및 공격기법들을 조사하여 정리하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.529-532
• /
• 2006

스마트카드의 EEPROM은 갱신, 삭제가 가능한 프로그램 및 데이터가 저장되는 저장장치로서, 호스트 환경(PC환경)의 하드디스크와 같은 역할을 한다. 스마트카드의 EEPROM에 데이터를 저장하는 과정은 먼저 EEPROM의 데이터를 지우고, 새로운 데이터를 쓰는 두 단계로 이루어져 있기 때문에 중요 데이터에 대한 무결성을 보장하기 위해서 atomic operation은 하드웨어로서 지원하지 못할 경우 반드시 소프트웨어적으로 지원되어져야한다. 스마트카드 운영체제의 Atomic operation이 수행되는 과정에서 EEPROM의 버퍼 구조의 설계는 스마트카드의 수명과 밀접한 관계가 있으며, 파일에 접근하여 데이터를 처리하는 시간에 대하여 의존도가 매우 높다. 이에 본 논문에서는 스마트카드의 atomic operation 메커니즘에 대하여 알아보고, atomic operations 메커니즘을 지원하는 EEPROM의 Capabilities 증가 구조 제안과 효율적으로 파일의 접근 속도를 최소화하는 구조를 제안 한다.

• 한국멀티미디어학회논문지
• /
• 제10권9호
• /
• pp.1197-1208
• /
• 2007

오늘날 대부분의 스마트카드는 자바카드 플랫폼을 채택한 자바카트가 표준안으로 자리매김 하고 있다. 자바카드 기술은 이식성, 플랫폼 독립성, 높은 보안성 기능을 스마트카드에 제공한다. 그러나 자바카드는 일반 스마트카드에 비해 자바 언어 상의 특성으로 인해 실행속도 저하의 단점을 갖고 있다. 실행속도에 영향을 끼치는 요소는 자바 카드가 데이터를 저장하는 방식과 자바카드 설치기가 애플릿을 설치하는 방식 때문이다. 본 논문에서는 자바카드 프로그램의 적재와 실행의 속도를 개선시키기 위한 방안으로 자바카드에서 EEPROM에 데이터에 대한 저장, 갱신, 삭제하는 과정들을 처리 속도가 빠른 RAM을 이용하여 자바카드의 속도를 개선할 수 있다. 이를 위해 자바카드에서 RAM을 활용한 방법으로 자바카드 환경에 맞는 선반입 LRU-OBL 버퍼 캐쉬 기법을 제시한다. 자바카드에서 생성되는 모든 데이터들을 데이터 특성에 따라 버퍼 캐쉬에서 관리함으로써 EEPROM에 대한 기록 횟수를 최대한 줄여 자바카드의 프로그램 적재 및 실행속도를 향상시킨다.

• 정보보호학회지
• /
• 제10권3호
• /
• pp.75-90
• /
• 2000

본 고에서는 최근 휴대용 보안장치로 이슈화되고 있는 스마트카드에 대하여 기술한다. 요즘 우리주변에서 쉽게 접할 수 있는 스마트카드는 교통카드이다. 1997년 스마트카드를 이용한 버스카드 시범 프로젝트가 성공적으로 이루어지면서 1999년부터는 지하철 패스와 버스카드를 통합하여 지금은 일반인들이 소유하고 있는 가장 보편화된 교통 지불수단으로서 그 활용도가 높다고 볼수 있다. 최근 스마트 카드에 대한 인식이 제고되고 있는 이유는 스마트카드가 일반 사용자들의 실생활을 사이버세계를 연결해 줄 수 있는 다리역할을 할 수 있기 때문이다. 하지만 일반인들은 스마트카드가 보안 장치로서의 역할을 수행한다는 사실은 인지하지 못하고 있는 실정이다. 앞으로 실생활에 밀접하게 활용되게 될 스마트카드에 대한 보안 구조를 살펴보고 스마트카드에 저장되어 있는 사용자 데이터를 보호하기 위하여 스마트 카드에 구현되는 접근통제 메커니즘을 분석한다.

• 대한교통학회지
• /
• 제26권2호
• /
• pp.109-119
• /
• 2008

대중교통 교통카드 도입 이후, 점차 이용율이 증가되고 있다. 카드 데이터를 통해 얻을 수 있는 자료를 고려할 때 대중교통 카드 이용의 증가는 통행패턴 분석 및 정책적 측면에서 중요한 의미를 가지고 있다. 그 중에서 특히 죤별 대중교통 통행수요(O/D)를 손쉽게 파악할 수 있다는 점에서 높은 중요성을 가진다. 카드데이터를 통해 대중교통 죤별 통행수요(O/D)를 파악함에 있어서 데이터 자체의 오류에 대한 분석이나 결측에 대한 보완 과정이 반드시 필요하다. 본 연구에서는 반드시 선행되어야 할 과제이지만 아직 연구사례가 없었던 카드데이터의 오류와 결측에 관해 살펴보았다. 그 결과, 통행수요(O/D)분석과 관련한 오류나 결측에 대한 특성을 제시하였고, 결측에 대한 보정방안을 제안하였다. 그리고 제시된 결측방안들에 대한 적용 및 평가와 함께 활용방안을 제시하여, 향후 보다 신뢰성있는 대중교통 OD구축을 위한 기반을 마련하였다.

• 전자공학회논문지CI
• /
• 제41권4호
• /
• pp.103-112
• /
• 2004

본 논문에서는 스마트카드의 사용에서 보편적으로 사용되는 패스워드 대신 서명을 이용하여 사용자 인증 시스템을 구현하였다. 서명은 사용자에게 익숙하여 특별한 기억이 필요 없으며, 강제에 의한 유출로 야기되는 타인사용의 가능성이 어려워 패스워드보다 안전하다. 그러나 서명 데이터의 크기는 매우 커 스마트카드에서 처리하기 위해 특별한 명령어 필요하며, 이를 위해 ISO 7816-3, 4의 표준에 따른 기본 명령어와 사용자 인증과 서명 데이터를 처리하기 위한 명령어로 스마트카드의 운영체제인 COS를 설계 구성하였다. 또한 사용자, 카드, 단말기 및 서명 BB서버 사이의 프로토콜을 설계하였다. 서명 데이터는 등록과정에서 서명 DB서버와 스마트카드에 저장되며, 사용자 인증은 사용자가 입력한 서명 데이터와 서명 DB에 저장된 데이터로 비교 알고리즘을 수행하여 인증 결과와 서명 데이터의 해쉬 값을 카드 쪽에 전송하여 스마트카드 사용자 인증이 이루어진다. 이 과정에서 서명 DB서버와 사용자간의 상호 인증도 이룰 수 있다. 본 논문에서 제시한 시스템은 사용자 서명과 스마트카드 내의 서명 데이터를 비교하여 상호간의 신뢰성을 보장받을 수 있으며, 사용자에게 좀 더 안전하고 간편한 서비스를 제공할 수 있을 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.301-304
• /
• 2021

COVID-19 가 장기간 지속됨에 따라 시민들의 생활패턴, 생계 등에 큰 영향을 미치고 있다. 본 논문에서는 서울시의 유동인구 및 카드 소비데이터를 이용하여 COVID-19 가 어떤 영향을 미쳤는지 알아보려 한다. 이를 분석하기 위하여 대용량 데이터인 2019 년 1 월 ~6 월 그리고 2020 년 1 월 ~ 6월 서울시 유동인구 및 카드 소비 데이터를 이용하였다. 서울시를 각 행정구로 나누어 이에 관련한 유동인구의 변화, 유동인구의 증감의 변화를 추정하고 마찬가지로 카드소비데이터의 증감의 변화를 추정하여 서울시 여러 행정구의 유동인구, 카드데이터 두 데이터 간의 연관 관계를 다방면으로 분석하여 엄밀한 인구 밀집도 분석으로 COVID-19 가 서울 지역경제에 미친 영향에 대하여 실증분석을 진행하였다.

• 한국ITS학회 논문지
• /
• 제22권3호
• /
• pp.131-146
• /
• 2023

교통카드 데이터는 승하차 정류장과 시각 등 활용가능성 높은 정보들을 포함하고 있어 대중교통 분야에서 다양하게 활용되고 있다. 데이터 수집·저장 과정에서 물리적·환경적 요인에 의해 다양한 오류가 교통카드 데이터에 존재하지만, 오류 유형과 보정에 대한 연구는 부족한 상황이다. 본 논문에서는 교통카드 데이터의 승하차 정류장 정보 오류를 상세히 살펴보았다. 제주특별자치도에서 수행된 버스승하차조사 자료와 동일 기간을 대상으로 수집된 교통카드 데이터와 승차정류장을 중심으로 비교한 결과 교통카드 데이터의 승차정류장 정보 오류율이 6.2% 수준으로 보정이 필요함을 확인하였다. 6단계로 구성된 버스정보시스템 데이터 기반 교통카드 승하차 정류장 정보 오류 보정 알고리즘을 제시하였다. 버스승하차조사 자료와 버스정보시스템 데이터를 비교한 결과 승차정류장 정보 일치율은 98..3% 수준으로 버스정보시스템 데이터를 활용하여 정류장 오류 보정 가능성을 확인하였다. 본 논문에서 제시한 교통카드 승하차 정류장 정보 오류 보정 알고리즘의 성능을 승차정류장을 중심으로 누락을 제외하고 평가한 결과 교통카드 승차정류장 정보 오류율이 보정 전 6.2%에서 보정 후 1.0%로 5.2%p 감소한 것으로 나타났다. 정류장 정보 오류가 보정된 교통카드 데이터를 통해 버스 노선 조정과 대중교통 인프라 투자 정책의사 결정이 보다 합리적으로 수행될 수 있을 것으로 기대된다.

• 한국멀티미디어학회논문지
• /
• 제12권1호
• /
• pp.41-49
• /
• 2009

오늘날 대부분의 스마트카드는 자바카드 플랫폼을 채택한 자바카드가 표준안으로 자리매김 하고 있다. 자바카드는 전원이 차단되면 작업 중이던 데이터가 손실되는 문제점을 가지고 있다. 데이터 손실의 해결책으로 트랜잭션 개념이 사용되지만, 한 번에 하나의 트랜잭션 처리만을 허용하므로, 트랜잭션이 필요한 작업들은 이전에 작업 중인 트랜잭션이 끝날 때까지 대기해야 하고, 이는 자바 카드의 성능을 저하시키는 요인이다. 본 논문에서는 자바 카드의 수행 성능을 향상시키기 위한 방안으로 다중 트랜잭션 버퍼에서 트랜잭션을 수행할 수 있도록 이중 잠금 규칙을 규정하고, 이 규칙에 따라 트랜잭션을 처리함으로써 트랜잭션 처리 성능을 개선시키고자 한다. 이러한 연구 결과를 통해 데이터의 안전성을 놀이고 트랜잭션이 필요한 데이터의 대기 시간을 줄이고 자바 카드의 수행 속도를 증가 시킬 수 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.371-374
• /
• 2014

현재 국내에서 사용되고 있는 신분 인증 시스템은 주민등록번호와 같은 개인 정보를 기반으로 인증을 수행하여, 프라이버시 침해 위협이 존재한다. 그 해결 방안으로 가상 ID를 이용하는 I-PIN과 e-ID 카드가 제안되었지만, 문제점은 ID와 패스워드만 알고 있다면 누구나 도용이 가능하고 오프라인에서 사용하는 플라스틱 카드의 경우 위 변조가 가능하다는 한계를 갖는다. 본 논문에서는 주민등록번호를 대체할 식별 데이터인 QR-ID를 생성하고, 이에 기반을 둔 QR-ID 카드를 제안한다. QR 코드는 인식기에 대한 제약이 적고 일부 데이터 조작만으로 새로운 QR 코드 생성이 가능하여 노출 시 새로운 ID로 갱신할 수 있으며, QR-ID는 소유자의 바이오메트릭 데이터로 암호화되어 타인이 복호화 할 수 없다.