• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.41-44
• /
• 2004

자바카드는 스마트카드와 같은 작은 메모리를 가진 임베디드 장치를 위한 프로그램으로 국제 표준인 ISO-7816 과 산업 표준인 EMV 와 호환되며, 무선단말기 보안 표준화를 진행하고 있다. 그러나, 기존 3GPP 의 인증 및 키 일치 프로토콜에는 해킹에 대한 취약성이 존재한다 그래서 본 논문에서는 표준 3GPP 보안 메커니즘의 취약성을 방지 및 극복할 수 있는 자바카드 기반 무선단말기용 (IMT-2000) 보안 프로토콜에 대하여 연구하였다. 이 기술은 무선상거래, 무선 보안, 전자지불시스템, 모바일 인터넷, 위치추적 서비스 그리고 유비쿼터스 컹퓨팅 환경 등에 널리 사용 될 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.688-690
• /
• 2001

자바카드 플랫폼은 멀티 어플리케이션 환경이다. 여러 벤더로부터 다중 애플릿은 하나의 카드에 공존할 수 있고 카트 제조사로 부터 추가적인 애플릿이 다운로드 되어진다. 애플릿은 전자 화폐, 지문, 개인 키 값 등과 같은 중요만 정보를 저장하고 애플릿들간에 데이터를 공유하는 경우가 발생하는데 악의를 가진 다른 애플릿으로 데이터가 옮겨질 경우 심각한 결과를 초래할 수 있다. 본 논문에서는 공유 인터페이스를 통하며 애플릿들간의 안전한 데이터 공유와 접근 제한을 고려한 설계방법을 제시하고 이에 관해 논의 해보고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.478-480
• /
• 2002

자바 스마트 카드에서의 트랜잭션 관리는 현재, 중첩된 트랜잭션 처리와 두개 이상의 동시적인 트랜잭션 처리를 고려하지 않고 있다. 그러나, 자바카드는 현재 카드상의 응용 애플릿의 멀티 셀렉션이 가능하고 멀티 통신 채널을 통한 다중 통신이 가능해졌다. 단일 트랜잭션만을 허용함으로 제약이 있었던 두개 이상의 애플릿에 걸친 트랜잭션 처리나 한 번의 통신으로 트랜잭션의 수명을 정하고 있었던 부분에서의 개선요구는 꾸준히 있어왔다. 동시에 처리할 수 있는 트랜잭션의 수를 늘리는 것은 카드에서 메모리와 처리능력을 꾸준히 높이고 있는 현 상황에서는 당연한 요구이다. 본 논의에서는 현재 ETRI에서 개발 중인 차세대 IC카드에의 멀티 트랜잭션 처리로 스마트카드에서의 기존 트랜잭션 처리를 확장해보고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.583-585
• /
• 2002

자바카드의 큰 특징 중의 하나는 바로 필요한 응용프로그램이나 Library를 카드가 발급된 후에도 카드 상에 업로드 시켜 이용할 수 있다는 것이다. 하지만 카드를 발급할 때 Mask형태로 ROM상에 올려져 있는 API의 경우 수정하는 것이 불가능하며 또한 단순히 새로운 API를 추가한다 하더라도 기존에 이를 사용하던 애플릿의 변경이 불가피 하게 된다. 본 논문에서는 발급 후 API를 추가하는 예를 보이고 이런 문제점을 개선한 모델을 제시하여 보다 유연한 API 개발 환경을 제공하게 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.491-494
• /
• 2004

개인의 신상 정보와 같은 민감한 정보를 다루는 의료기관의 정보시스템을 스마트 카드를 이용하여 보다 안전하고 효율적인 시스템을 설계 및 구현하고자 한다. 현재 빠르게 보급되고 있는 자바 카드 기술을 이용하여 설계되었으며, 기존의 시스템에 사용자와 의료기관사이의 인터페이스를 스마트 카드로 대체함으로써 보안적 측면의 강화 및 사용자의 중심의 편의성을 높이도록 설계하였다.

• Journal of Korea Multimedia Society
• /
• v.13 no.2
• /
• pp.287-297
• /
• 2010

Authentication is needed to use safe devices in the home network environment. In this authentication, there are an ID base form and Certification base form. In case of an ID base form, it is difficult to apply to the multi domain environment and in case of an Certification base form, because the way that contains and stores the certificate demand on devices, additional setting of the user is needed for transfer of ownership and purchase of new devices, and more. Because both ways attend an individual authentication for devices, the ways exist overhead as the frequent authentication for a lot of devices in service aspects of user needs. To arrange these problems, in this paper, the authentication information of devices can be securely stored and managed in the java card and a processing time of the authentication could be improved better then the existing technique by authenticating a group of service.

• Journal of Broadcast Engineering
• /
• v.13 no.4
• /
• pp.528-543
• /
• 2008

Internet Protocol Television (IPTV) provides an interactive and personalized service for realizing integrated broadcasting and telecommunication services. Set-top box (SIB) connected to TV is an essential component required for IPTV and has a unique hardware identifier used in identification and authentication. It means that subscriber authentication based on box-level identification is inconsistent with IPTV's main intention of providing personalized services. The proposed solution is to provide an opportunity to use the flexible user-centric authentication mechanism through Java Card applets in IPTV application server and 3G networks. This paper suggests personalized services by moving the user's private data and authentication management beyond the STB to a truly personalized device, the ubiquitous mobile phone. In addition, this paper presents effectiveness and security analysis for verifying the proposal.

• Journal of Internet Computing and Services
• /
• v.7 no.2
• /
• pp.161-172
• /
• 2006

As the innovative technologies related to ubiquitous computing are being rapidly developed in recent IT trend, the concern for IT dysfunction(e.g., personal information abuse, information risk, threat, vulnerability, etc.) are also increasing. In our study, we suggested how to design and implement to multiple schemes for strong authentication mechanism in real system environments. We introduce the systematic and secure authentication technologies that resolve the threats incurring from the abuse and illegal duplication of financial transaction card in the public and financial institutions. The multiple schemes for strong authentication mechanism applied to java technology, so various application programs can be embedded, Independent of different platforms, to the smartcard by applying the consolidated authentication technologies based on encryption and biometrics(e.g., finger print identification). We also introduce the appropriate guidelines which can be easily implemented by the system developer and utilized from the software engineering standpoint of view. Further, we proposed ways to utilize java card based biometrics by developing and applying the 'smartcard class library' in order for the developer and engineers involved in real system environment(Secure entrance system) to easily understand the program. Lastly, we briefly introduced the potential for its future business application.

• Journal of Korea Multimedia Society
• /
• v.6 no.5
• /
• pp.849-860
• /
• 2003

As mobile device is becoming more popular, E-Commerce changes into M-Commerce. Especially, IMT-2000 (International Mobile Telecommunication 2000) service is prepared for M-Commerce and this has USIM (Universal Subscriber Identity Module) as a core of certification of individuality and transactions. As a result, the area of mobile service going to expand by USIM. But, mobile services using USIM leave much to be desired, and developed application don't variety. In this paper, for the efficient design of USIM, the structure of USIM and protocol is analyzed, and secure payment solution in USIM is proposed. Specially, offline payment system is proposed for the verification of proposed protocols including security, saving, and calculation of balance. finally, the simulation of proposed payment system on USIM is performed using Java Card.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.121-123
• /
• 2005

정보 통신의 발달로 인한 개인정보의 도용과 유출 및 불법적인 데이터의 사용을 차단하기 위한 많은 연구가 진행 되고 있다. 개인정보의 불법적인 유출을 막기 위해 스마트카드의 사용이 급증하고 있으며 현재 스마트카드보다 확장성 및 시스템 설계가 용이한 자바카드가 빠르게 보급되고 있는 추세이다. 본 논문에서는 정보보호 및 다양한 응용분야에 이용되는 자바카드의 기술규격(APDU)을 사용하여 다중사용자 인증과 사용자별 파일접근권한 시스템을 설계 및 구현하였다. 설계 구현한 시스템의 목적은 다수의 사용자 인증이 필요한 시스템에서 불법적인 정보의 유출을 방지하는 것이며 의료 분야 둥 다양한 응용 프로그램에 적용이 가능하다.