• 한국생산제조학회지
• /
• 제22권4호
• /
• pp.652-657
• /
• 2013

In this study, we developed a counting method for non-contact ID cards using an optical fiber displacement sensor instead of the traditionally used friction counting method. The proposed method has the advantage of high speed and automated measurement. For counting non-contact ID cards, an H-type optical fiber sensor, jig part, and counting program are developed separately to build the system and adjust it. Through the experimental test results, it was confirmed that counting is possible with one type of international ID card and one type of financial security card based on ISO7810. Furthermore, by applying the proposed method to 100 ID cards 100 times repeatedly, it was confirmed that it has high accuracy and an error ratio of 0%. We experimentally demonstrated that the proposed counting method for non-contact ID cards using an optical fiber displacement sensor can perform measurements with high accuracy and high speed.

• 정보보호학회논문지
• /
• 제9권2호
• /
• pp.49-60
• /
• 1999

IC 카드의 하드웨어적인 제약으로 대부분의 IC 카드는 대칭키 알고리즘을 사용하고 있지만 IC 카드 하드웨어 제조 기술의 발전으로 앞으로는 보안성이 우수한 비대 칭키 알고리즘이 많이 사용될 것이다. 그리고 IC 카드의 가장 큰 제약적 중 하나는 메모리 용량의 한계이다. 따라서 보안상 안전하면서도 메모리를 적게 사용하는 IC 카드 운영체제의 구현을 중요한 문제이다. 그래서 본 논문에서는 다양한 종류의 키 알고리즘을 수용할 수 있는 키 파일 탐색 기법을 제안하였다. 또한 데이터 파일 헤더에 잠금 필드를 삽입하여 보안성을 향상시켰으며 메모리 사용량을 줄일 수 있도록 데이터 파일 헤더만을 이용한 파일 탐색 기법과 자유 공간 탐색 기법을 제안하였다. Because of the evolution of IC card hardware fabrication technologies IC card will be able to accept asymmetric key encryption algorithm in the future. One of the most restrictive points of IC card is memory capacity. Therefore it is an important problem to design a secure IC card operating system using memory in small. In this paper we proposed a key file search mechanism using a key length field inserted in a key file header structure. The key file search mechanism makes IC card execute any key-based encryption algorithm. In addition we proposed inserting a lock field in data file header structure. The lock field intensifies the security of a data file. Finally we proposed a data file search mechanism and free space search mechanism using only data file header. The file system using these mechanisms spends smaller memory than that using a file description table and record of unallocated space.

• International Journal of Internet, Broadcasting and Communication
• /
• 제9권3호
• /
• pp.35-43
• /
• 2017

In 2013, Lee-Lie proposed secure smart card based authentication scheme of Zhu's authentication for TMIS which is secure against the various attacks and efficient password change. In this paper, we discuss the security of Lee-Lie's smart card-based authentication scheme, and we have shown that Lee-Lie's authentication scheme is still insecure against the various attacks. Also, we proposed the improved scheme to overcome these security problems of Lee-Lie's authentication scheme, even if the secret information stored in the smart card is revealed. As a result, we can see that the improved smart card based user authentication scheme for TMIS is secure against the insider attack, the password guessing attack, the user impersonation attack, the server masquerading attack, the session key generation attack and provides mutual authentication between the user and the telecare system.

• International Journal of Internet, Broadcasting and Communication
• /
• 제8권3호
• /
• pp.50-57
• /
• 2016

In 2013, Li et al. proposed an improved smart card-based remote user password authentication scheme, and claimed that their scheme not only overcomes security weaknesses of the Chen et al.'s scheme but also is a more user friendly scheme compared with other schemes. In this paper, we analyze the security of Li et al.'s authentication scheme and we show that Li et al.'s authentication scheme is still insecure against the various attacks, such as the off-line password guessing attack, the forgery attack, and the session key generation attack etc. Also, we propose an improved scheme that can resist these security drawbacks of Li et al.'s authentication, even if the secret information stored in the smart card is revealed. As a result of security analysis, the improved scheme is relatively more secure against several attacks than other related schemes in terms of the security.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.303-320
• /
• 2004

스마트카드는 전자지불시스템에서 인증 수단으로 유용하게 사용되는 도구로, 스마트카드 개발시 이의기능이 올바로 동작하는지 테스트해 보는 것은 중요한 의미를 갖는다. 본 논문에서는 스마트카드의 기능을 테스트하기 위한 기존 연구 내용을 ISO/IEC표준 문서 및 KS 표준 문서 그리고 한국도로공사 카드 품질시험인증서를 기반으로 살펴보고, 한국도로공사의 하이패스플러스 카드에 대한 기능 시험 결과를 제시한다. 하이패스플러스 카드에 시험 평가를 수행함으로써 안정적인 기능성과 보안성을 가진 카드 시스템을 확보할 수 있고 나아가 신뢰성 있는 보안 제품의 개발에 기여하리라 기대된다. 본 논문에서 제시하는 시험 방법과 결과는 시범서비스 중인 스마트카드에 대하여는 국내에서는 최초로 수행된 연구로, 향후 좀더 보완된 시험 방안에 대한 연구의 기반을 제공하리라 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.201-206
• /
• 2007

정보통신기술의 발전은 인터넷뱅킹과 e-business의 활성화를 가져왔고 그 매체로써의 스마트카드는 전자서명 인증관리센터의 사용자인증용으로 전자화폐, 교통카드, 출입카드 등으로 널리 보급되어 보편화되고 있다. 정보통신 공중망을 이용하는 분야에서는 스마트카드에 대한 보안과 카드 소지자의 프라이버시 보호가 매우 중요하다. 스마트카드 보안의 핵심은 사용자 인증으로 스마트카드에 대한 안전한 사용이다. 프라이버시 보호를 위한 익명성 보장과 가용성을 위한 서비스거부공격에 대한 대책이 필요하다. 본 논문에서는 Hwang-Li's, Sun's, L-H-Y scheme을 분석한 다음 일회용 해시함수를 사용하여 세션마다 안전하게 패스워드 확인자를 변경하고 익명성과 서비스거부공격에 안전한 보다 효율적인 새로운 스마트카드 인증 프로토콜을 제안한다.

• 한국정보통신학회논문지
• /
• 제19권4호
• /
• pp.855-863
• /
• 2015

본 논문에서는 전자금융 신종 사기 수법에 의한 사용자의 비밀정보 유출을 방지하기 위하여 자신이 가진 보안카드와 스마트 폰을 이용하여 금융거래 사이트를 검증하는 새로운 기법을 제안한다. 이를 위해 보안카드를 새롭게 디자인하여 공정한 사이트에 접속하는 경우에만 보안카드와 스마트폰을 통해 사이트의 인증이 가능하도록 하였다. 또한 기존의 OTP를 통한 보안 인증에서는 방어할 수 없었던 중간자 공격을 사용자의 거래 내역에 따른 보안카드 값 생성을 통해 효과적으로 방어하는 방안도 제안한다. 본 논문에서 제시하는 기법은 보안카드와 스마트폰을 통한 새로운 사이트 인증 기법으로써 사용자가 직접 피싱, 파밍 사이트를 판단할 수 있을 뿐 아니라 중간자 공격에 대한 대처방안으로도 매우 효과적인 기법이다.

• 한국컴퓨터정보학회논문지
• /
• 제13권6호
• /
• pp.195-201
• /
• 2008

이동식 시스템의 보안관련 문제점 등을 해결하기 위하여 본 논문은 네트워크 환경과 유무선 통신망에 적합하며 구현의 용이성, 비도 유지, 재수정 및 재사용 할 수 있으며 TCP/IP 프로토콜 아키텍쳐에 적합한 이동식 스마트카드용 MT-Serpent 암호알고리즘을 소프트웨어 기반이 아닌 하드웨어 기반 칩 레벨로 구현하였다. 구현된 MT-Serpent 암호시스템은 크기면에서 4,032이고 throughput은 406.2Mbps@2.44MHz를 가진다. 구현된 MT-Serpent 암호알고리즘은 스마트카드 등과 같은 이동식 시스템의 특징을 살릴 수 있도록 하기 위하여 TCP/IP 프로토콜의 보안 취약성을 보강하며 유무선 환경에서 여러 종류의 서비스가 가능하고 다수의 사용자에 대한 보안을 유지하는데 주요한 목적이 있다.

• 한국컴퓨터정보학회논문지
• /
• 제22권4호
• /
• pp.83-90
• /
• 2017

In the past, when the credit card was delivered to the customer, the postal agreement and receipt were signed by customer. The repossessed documents were sent back to the card company through the reorganization process. The card company checks the error by scanning and keeps it in the document storage room. This process is inefficient in cost and personnel due to delivery time, document print out, document sorting, image scanning, inspection work, and storage. Also, the risk of personal data spill is very high in the process of providing personal information. The proposed system is a service that receives a postal agreement and a receipt to a recipient when signing a credit card, signing the mobile image instead of paper, and automatically sending it to the card company server. We have designed a system that can protect the cost of paper documents, complicated work procedures, delivery times and personal information. In this study, we developed 'u-paperless' and secure credit card delivery system applying electronic document and security system.

• 전자공학회논문지 IE
• /
• 제43권1호
• /
• pp.46-51
• /
• 2006

최근 정보를 안전하게 관리하기 위한 방법으로 휴대가 용이하며 물리적, 전기적 그리고 소프트웨어적인 공격으로부터 안전한 스마트카드 시스템이 주목받고 있다. 자바카드는 스마트카드 플랫폼에 자바 기술을 접목시킨 것으로 객체지향 기법을 적용한 보안상 매우 우수한 장점을 지니고 있으며 특성이 다른 하드웨어에서 동일한 동작을 수행할 수 있는 개방형 운영체제를 가짐으로써 다양한 응용 프로그램을 수용할 수 있는 유연성을 가지고 있다. 본 논문에서는 지금까지 각각의 스마트카드 하드웨어에 맞추어져 수행되던 불편함을 자바의 플랫폼 독립적인 실행 특성을 도입함으로써, 통일된 개발 환경을 구축하고 있는 자바카드 기술을 이용하여 하나의 카드로 소유자 이외에도 다수의 관리자가 각기 다른 접근권한으로 접근통제가 가능한 회원카드를 설계하였다. 제안한 방법에서 사용자 인증은 일반적으로 사용되고 있는 PIN과 함께 서명데이터를 이용하여 PIN이 가지고 있는 본래의 보안취약점을 개선하여 보다 안전한 사용자 인증을 수행한다. 본 논문에서 제안한 방법은 사용자 인증, 파일 보안 등급의 차등적인 접근권한을 설계하고 구현함으로써 보다 안전하고 편리한 사용방법을 제공한다.