Smart Card System Architecture for enhancing the security and the applications of Local e-Government

Hwangbo Yeoul,Suh Sun Bok 서울행정학회 2003 서울행정학회 학술대회 발표논문집 Vol.- No.-

This study deals with smart card system issues surrounding the e-government and recommends feasible system architecture for smart card-based e-government As concerns for e-government have been growing in recent years, most of countries have implemented or have the planning to develop the e-government programs. e-Government can provide good opportunities to ensure the efficiency of public services, the transparency of public affairs, and the participation of citizens called as e-democracy. However, it simultaneously poses the risks of security and the lack of public services. Smart card can be considered as an infrastructure component for public service enabler as well as for network security based on Public Key Infrastructure (PIG). Although there have been many studies and trials on smart card system implementation for a long time, smart card-based infrastructure has not been established yet - for its dissemination has been prevented by the obstacles, such as an immature technology, a political resistance, and the lack of application. The system of smart card needs to be focused on the application as well as the technology for the purpose of satisfying a citizen. In this study, we suggest new smart card-based system models; harmonization of the front-office and the back-office, the simple issuance model, and the ubiquitous convergence model. This research result clearly shows that the smart card can be the best solution for satisfying the citizen by supporting the application of e-government as well as the security on cyberspace.

서명을 이용한 스마트카드 사용자 인증을 위한 COS 설계

송영상,신인철 대한전자공학회 2004 電子工學會論文誌-CI (Computer and Information) Vol.40 No.12

본 논문에서는 스마트카드의 사용에서 보편적으로 사용되는 패스워드 대신 서명을 이용하여 사용자 인증 시스템을 구현하였다. 서명은 사용자에게 익숙하여 특별한 기억이 필요 없으며, 강제에 의한 유출로 야기되는 타인사용의 가능성이 어려워 패스워드보다 안전하다. 그러나 서명 데이터의 크기는 매우 커 스마트카드에서 처리하기 위해 특별한 명령어 필요하며, 이를 위해 ISO 7816-3, 4의 표준에 따른 기본 명령어와 사용자 인증과 서명 데이터를 처리하기 위한 명령어로 스마트카드의 운영체제인 COS를 설계 구성하였다. 또한 사용자, 카드, 단말기 및 서명 BB서버 사이의 프로토콜을 설계하였다. 서명 데이터는 등록과정에서 서명 DB서버와 스마트카드에 저장되며, 사용자 인증은 사용자가 입력한 서명 데이터와 서명 DB에 저장된 데이터로 비교 알고리즘을 수행하여 인증 결과와 서명 데이터의 해쉬 값을 카드 쪽에 전송하여 스마트카드 사용자 인증이 이루어진다. 이 과정에서 서명 DB서버와 사용자간의 상호 인증도 이룰 수 있다. 본 논문에서 제시한 시스템은 사용자 서명과 스마트카드 내의 서명 데이터를 비교하여 상호간의 신뢰성을 보장받을 수 있으며, 사용자에게 좀 더 안전하고 간편한 서비스를 제공할 수 있을 것으로 기대된다. This paper suggests the way to realize smart card security system by using handwritten signature instead of a password which is traditionally used for user authentication. Because of the familiarity of signature we don't need to try to remember the password and signature is difficult to be used by guess or illegal forced situation. The feature data of handwritten signature is large, so we designed COS which is consist of special commands for processing user's handwritten signature data, user authentication, and basic commands based on ISO 7816-3. Also protocol among user, smart card terminal and DB server is designed. In registration process, the feature data of user signature is saved in both a DB server and a smart card. User authentication is processed by comparing the user signature and the saved feature data in a smart card and in a DB server. And the authentication result and hash value of signature data in DB server are transferred to smart card. During this process the authentication between DB server and user is finished. The proposed security system has more higher level of security in user authentication of smart card and it will Provide safer and more convenient security services.

Development of Dynamic Magnetic Field Emulator for Smart Multi-Card

Jae-Ho Bae(배재호) 한국산업경영시스템학회 2017 한국산업경영시스템학회지 Vol.40 No.4

This paper proposes a dynamic magnetic field emulator (DMFE), which can electrically emulate information for the magnetic stripes of most widely used credit cards. Payment transactions with most common credit cards are performed by reading the card’s information, encoded in magnetic stripes, using the reader head of a point-of-sale (POS) system. A stripe-type permanent magnet is attached to the back side of the credit card, and information for payments or value-added service is reorganized by exposing it to strong magnetic field. The process of data recording and retrieving as stated above has been pointed out as a major cause of illegal credit card use, because the information on the magnetic stripe is always exposed, and is thus vulnerable to forgery or alteration. A dynamic magnetic field emulator displays card information only when necessary by using the principle of solenoidal magnets. The DMFE proposed in this paper can prevent fraudulent use if it is operated with a device, like a smart phone, or a separate user-authentication procedure. In addition, because it is possible to display various information as needed, it can be utilized for a smart multi-card application, in which information for multiple cards is stored in one card, and can be selected and used as needed. This paper introduces the necessity of the DMFE and its manufacturing principles. As a result, this study will be helpful for making various application cases in payment, which is a core area of the Fintech (a newly-coined word of finance and technology) industry.

Robust Biometric-based Remote User Authentication Scheme using Smart Cards

진흔이(XinYi Chen),김현성(HyunSung Kim) 한국정보과학회 2011 정보과학회 컴퓨팅의 실제 논문지 Vol.17 No.6

Li등은 최근에 생체정보기반 원격 사용자 인증기법을 제안하였다. 그들의 기법은 생체정보 검증과 스마트 카드 그리고 일방향 해쉬 함수에 기반한다. 그들은 제안한 기법이 스마트카드 획득 공격과 재전성 공격 그리고 중간자 공격에 강하다고 주장하였다. 본 논문에서는 Li등의 기법이 오프라인 패스워드 추측공격에 취약함을 보인다. 이를 위해서 공격자가 정당한 사용자의 스마트카드를 획득하고 읽을 수 있다는 가정을 제시한다. 또한, Li등의 기법의 문제점을 해결하기 위하여 스마트카드를 이용한 견고한 생체 정보기반 원격 사용자 인증기법을 제안한다. Recently, Li et al. proposed a biometricsbased remote user authentication scheme using smart cards. Their scheme is based on biometrics verification, smart card and one-way hash function. They claimed that their scheme is secure against smart card stolen attack, replay attack and man-in-the-middle attack. However, this paper points out that their scheme is still vulnerable to the offline password guessing attack in the assumption that the attacker could get and read the user’s smart card. To cope with the flaw in Li et al.’s scheme, we propose a robust biometrics-based remote user authentication scheme using smart cards.

스마트 카드를 이용한 사용자 인증 스킴의 안전성 분석

안영화(Young-Hwa An),이강호(Kang-Ho Lee) 한국컴퓨터정보학회 2009 韓國컴퓨터情報學會論文誌 Vol.14 No.3

최근 Lin[7] 등은 자신이 선택한 패스워드와 스마트카드를 이용하여 원격지에 있는 사용자를 인증할 수 있는 스킴을 제안하였다. 그러나 제안된 스킴은 패스워드를 기반으로 하는 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못한다. 본 논문에서는, Lin 등이 제안한 스킴에서 공격자가사용자의 스마트카드를 훔치거나 일시적으로 접근하여 그 안에 저장된 점보를 추출하여 사용자의 패스워드를 알아낼 수 있음을 off-line패스워드 추측 공격 방식을 이용하여 증명하였다. 또한 스마트 카드를 이용한 인증 스킴을 분석하기 위해 보안 요구사항을 제안하였고, 분석 결과 Lin 등에 의해 제안된 인증 스킴은 다수의 보안 요구사항들을 만족하지 못함을 알 수 있었다. 이를 개선한 방식으로서 사용자의 패스워드 검증자를 서버에 저장하지 않고 사용자와 서버가 동시에 상대방을 인증할 수 있는 상호 인증방식을 제시하였다. Recently Lin et al. proposed the remote user authentication scheme using smart cards. But the proposed scheme has not been satisfied security requirements considering in the user authentication scheme using the password based smart card. In this paper, we showed that he can get the user's password using the off-line password guessing attack on the scheme when the adversary steals the user's smart card and extracts the information in the smart card. Also, we proposed the seven security requirements for evaluating remote user authentication schemes using smart card. As a result of analysis, in Lin et al's scheme we have found the deficiencies of security requirements. So we suggest the improved scheme, the mutual authentication scheme that does not store the user's password verifier in server and can authenticate each other at the same time between the user and server.

스마트멀티카드를 위한 동적자장모사장치의 개발

배재호 한국산업경영시스템학회 2017 한국산업경영시스템학회지 Vol.40 No.4

This paper proposes a dynamic magnetic field emulator (DMFE), which can electrically emulate information for the magnetic stripes of most widely used credit cards. Payment transactions with most common credit cards are performed by reading the card’s information, encoded in magnetic stripes, using the reader head of a point-of-sale (POS) system. A stripe-type permanent magnet is attached to the back side of the credit card, and information for payments or value-added service is reorganized by exposing it to strong magnetic field. The process of data recording and retrieving as stated above has been pointed out as a major cause of illegal credit card use, because the information on the magnetic stripe is always exposed, and is thus vulnerable to forgery or alteration. A dynamic magnetic field emulator displays card information only when necessary by using the principle of solenoidal magnets. The DMFE proposed in this paper can prevent fraudulent use if it is operated with a device, like a smart phone, or a separate user-authentication procedure. In addition, because it is possible to display various information as needed, it can be utilized for a smart multi-card application, in which information for multiple cards is stored in one card, and can be selected and used as needed. This paper introduces the necessity of the DMFE and its manufacturing principles. As a result, this study will be helpful for making various application cases in payment, which is a core area of the Fintech (a newly-coined word of finance and technology) industry.

스마트폰을 이용한 국가 간 교통카드 호환 사례 연구

이수경, 이기한 서울여자대학교 컴퓨터과학연구소 2017 정보기술논문지 Vol.15 No.-

Since the transportation cards have been used in Korea, different operators have operated the transportation cards. Until recently, the users had to purchase all of the transportation cards in order to move to another area. In 2014, the development of national standardized transportation card standard technology makes it possible to use all public transportation in the whole country at present. Since then, the domestic transportation card market has widened its usage range and mobile payment. As a result, it has become a transportation card advanced country and has got excellent traffic card technology and know-how. At the same time, the market has become saturated. Accordingly, it will be possible to expand the domestic superior technology to other countries and to activate the saturated traffic card market in Korea through overseas export. Firstly, if the pilot project of inter-country compatible transportation card project is implemented, it will be able to confirm the suitability and stability of the technology, and the utilization rate will be secured by introducing the payment method using smart phone. Therefore, we want to investigate the card integration method and its representative applications in the traffic card compatibility method. 국내에 교통카드가 사용되기 시작하면서 지역별 상이한 사업자들이 교통카드를 운영하였으며 최근까지 이용자들은 다른 지역으로 이동하기 위해 지역별 교통카드를 모두 구매하여 이용해야하는 불편함을 겪었다. 이에 2014년 전국호환 교통카드 표준기술 개발을 통해 현재 전국의 모든 대중교통을 1장으로 이용할 수 있게 되었다. 그 이후 국내 교통카드 시장은 그 사용 범위 확대와 모바일 결제 등으로 넓혀간 결과, 교통카드 선진국으로써 우수한 교통카드 기술과 노하우를 가지게 되었으며 동시에 시장이 포화상태에 이르게 되었다. 이에 따라 국내의 우수한 기술을 타 국가로 확대하여 국내의 포화된 교통카드 시장을 해외 수출을 통해 활성화시킬 수 있을 것이다. 우선적으로 국가 간 호환 교통카드 프로젝트를 시범적으로 시행한다면 기술의 적합성과 안정성을 확인할 수 있을 것이며 스마트폰을 이용한 결제방식 도입을 통해 이용률 또한 확보할 수 있을 것이다. 이에 따라 교통카드 호환 방식 중 카드통합방식과 그 대표 적용사례를 알아보고자 한다.

SMART CARD 기반 생체인식 사용자 인증시스템의 구현

주동현,고기영,김두영 한국융합신호처리학회 2004 융합신호처리학회 논문지 (JISPS) Vol.5 No.1

본 논문은 Smart Card의 일종인 비 접촉 IC 카드의 내부 데이터를 사용하여, 생체인식 요소인 홍채폐턴을 이용한 사용자 인증 시스템의 인증률 향상을 도모한 연구이다. 먼저, CCD 카메라로 입력 받은 안구영상에서 홍채영역을 추출하고, GHA(Generalized Hebbian Algorithm)웨이트를 이용하여 PCA(Principal Component Analysis) Coefficient를 Smart Card 내부에 저장한다. 사용자 인증시에는 실시간으로 입력되는 사용자의 생체 인식 정보와 카드 내부의 사용자 생체 인식 정보를 비교하여, 동일한 경우에 그 인식 정보를 SVM(Support Vector Machine)을 사용하여 분류하였다. 본 논문에서는 실시간 테스트 실험 결과 이전에 개발된 시스템보다 사용자의 인증률이 우수해 짐을 보였다. This paper is research about the improvement of recognition rate of the biometrics user identification system using the data previously stored in the non contact Ic smart card. The proposed system identifies the user by analyzing the iris pattern his or her us. First, after extracting the area of the iris from the image of the iris of an eye which is taken by CCD camera, and then we save PCA Coefficient using GHA(Generalized Hebbian Algorithm) into the Smart Card. When we confirmed the users, we compared the imformation of the biometrics of users with that of smart card. In case two kinds of information was the same, we classified the data by using SVM(Support Vector Machine). The Experimental result showed that this system outperformed the previous developed system.

UBIQUITOUS SMART CARDS FOR ACCESSING THE CUSTOMER'S BODY METRIC RECORD

JinHui Kyung,DongSub Cho 한국멀티미디어학회 2006 한국멀티미디어학회 국제학술대회 Vol.2006 No.-

The benefits of bio metric smart cards to support e-commerce in purchasing any goods on-line presents a new paradigm for e-business systems. Human body has many physical metric to identify every parts. This paper describes the framework of java card web services that is being developed to provide the seamless access interface between web browser and java embedded smart cards. Importantly, the smart card is viewed as a mobile storage for storing body metrics and relevant java applets to browse or update its contents. Normally, customer don't go to e-shop or off-line shopping mall without any physical body information. If customer's body information is used for selecting best item with prior information stored in mobile smart card, it would be enhance the buy and sell process efficiently. As customers require better satisfaction in all the time, mobile smart card interface give them quick response to buy best item in ubiquitous environment. We propose new way of storing body metric information using XML scheme and java applets.

서비스거부공격에 안전한 OTP 스마트카드 인증 프로토콜

신광철(Shin Kwang Cheul) 한국컴퓨터정보학회 2007 韓國컴퓨터情報學會論文誌 Vol.12 No.6

정보통신기술의 발전은 인터넷뱅킹과 e-business의 활성화를 가져왔고 그 매체로써의 스마트카드는 전자서명 인증관리센터의 사용자인증용으로 전자화폐, 교통카드, 출입카드 등으로 널리 보급되어 보편화 되고 있다. 정보통신 공중망을 이용하는 분야에서는 스마트카드에 대한 보안과 카드 소지자의 프라이버시 보호가 매우 중요하다. 스마트카드 보안의 핵심은 사용자 인증으로 스마트카드에 대한 안전한 사용이다. 프라이버시 보호를 위한 익명성 보장과 가용성을 위한 서비스거부공격에 대한 대책이 필요하다. 본 논문에서는 Hwang-Li's. Sun's, L-H-Y scheme을 분석한 다음 일회용 해시함수를 사용하여 세션마다 안전하게 패스워드 확인자를 변경하고 익명성과 서비스거부공격에 안전한 보다 효율적인 새로운 스마트카드 인증 프로토콜을 제안한다. Development of Information and Communication technology coming to activity of internet banking and electronic business, and smart card of medium is generalized prevailing for user authentication of electronic signature certificate management center with cyber cash, traffic card, exit and entrance card. In field that using public network. security of smart cart and privacy of card possessor's is very important. Point of smart card security is use safety for smart card by user authentication. Anonymous establishment for privacy protection and denial of service attack for availability is need to provision. In this paper, after analyze for Hwang-Li, Sun's. L-H-Y scheme. password identify element is a change of safety using one time password hash function. We proposed an efficient new smart card authentication protocol against anonymity and denial of service.