![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-1](http://images.happyhaksul.com/thumb/54/53558-0001.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-2](http://images.happyhaksul.com/thumb/54/53558-0002.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-3](http://images.happyhaksul.com/thumb/54/53558-0003.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-4](http://images.happyhaksul.com/thumb/54/53558-0004.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-5](http://images.happyhaksul.com/thumb/54/53558-0005.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-6](http://images.happyhaksul.com/thumb/54/53558-0006.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-7](http://images.happyhaksul.com/thumb/54/53558-0007.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-8](http://images.happyhaksul.com/thumb/54/53558-0008.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-9](http://images.happyhaksul.com/thumb/54/53558-0009.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-10](http://images.happyhaksul.com/thumb/54/53558-0010.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-11](http://images.happyhaksul.com/thumb/54/53558-0011.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-12](http://images.happyhaksul.com/thumb/54/53558-0012.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-13](http://images.happyhaksul.com/thumb/54/53558-0013.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-14](http://images.happyhaksul.com/thumb/54/53558-0014.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-15](http://images.happyhaksul.com/thumb/54/53558-0015.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-16](http://images.happyhaksul.com/thumb/54/53558-0016.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-17](http://images.happyhaksul.com/thumb/54/53558-0017.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-18](http://images.happyhaksul.com/thumb/54/53558-0018.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-19](http://images.happyhaksul.com/thumb/54/53558-0019.gif)
![[졸업][경영정보] 자바카드 기반 전자화폐 보안 플랫폼 설계 및 구현-20](http://images.happyhaksul.com/thumb/54/53558-0020.gif)
분야
hwpⅡ. 자바카드와 개방형 플랫폼
1. 자바카드의 개요
(1) 자바카드의 정의 및 특징
(2) 자바크드의 구조
가. 자바 가상머신
나. 자바카드 보안
다. 자바카드 가상머신의 구조
데이터 타입과 값
워드
실행 테이터 영억
라. Binary Representation
자바카드 파일 형식
AID 서명방법
Token에 의한 연결
이진 호환성
2. 개방형 플랫폼 개요
(1) 개방형 플랫폼 구조
(2) 개방형 플랫폼 구성요소
가. 가상머신
나. 카드 관리자
다. 보안 도메인
라. 개방형 API 및 자바 애플릿
Ⅲ. 자바카드 기반 보안 플랫폼 설계 및 구현
1. 자바카드 보안 요구사항
가. 다기능 카드 요구조건
카드의 특성과 카드내 AP의 상태 통지
카드 자원의 효율적인 관리
나. 안전한 멀티서비스 요구조건
AP의 유통성 확보
카드 AP의 안전한 설치
다. 낮은 비용과 유연성 요구조건
카드 발행후의 AP 갱신기능
카드 발행자와 서비스 제공자의 분리
유연한 카드 운용관리
2. 애플릿 개발 절차
(1) Communicating with smart card
(2) Java Card Applet에서 communication 처리
(3) Java Card Applet 생성
(4) Java Card Client Application 개발
(5) GemXpresso based applet 개발
가. Distributed object programming과 자바 카드
나. Remote Procedure Calling
다. Remote Object로서의 자바 카드
라. GemXpresso-based applet 개발
Card applet design
Card applet implementation
마. GemXpresso 기반 응용프로그램 개발
3. CEPS 보안 메커니즘
(1) 보안 메시징
가. 개요
나. MAC 기반 무결성
다. 데이터 암호화
(2) 동적 서명 검증
(3) 대칭형 보안 메커니즘
가. 대칭형 암호화
나. 오프라인 암호화
4. EMV 보안 메커니즘
(1) 정적 데이터 검증
가. 특징
나. 개요도
다. 수행 절차
(2) 동적 데이터 검증
가. 특징
나. 개요도
다. 수행 절차
(3) PIN 암호화
가. 특징
나. 개요도
다. 수행 절차
5. 보안 플랫폼 설계 및 구현
(1) 개발환경
가. 시스템 요구사항
나. API 구조
다. GemXpresso 2.1 카드구조
라. 카드 구성요소
마. GemXpresso OS
바. JCRE(Java Card Runtime Environment)
사. 자바카드 가상머신
아. 자바카드 API
자. JCRE 지원 서비스
차. 개방형 플랫폼
카. 카드와 터미널간의 통신
타. 명령과 응답 프로토콜
파. 표준 APDU 명령
(2) 자바카드 상의 wallet SEED의 기능 구성
가. 클래스 구성
나. 주요내용
(3) 자바카드 상의 HMACwithHAS160, HASwithMD5, HAS160withSHA1의
기능구성
가. 클래스 구성
나. 주요내용
(4) 자바카드 상의 wallet SEED 구현 화면
Ⅳ. 결론
최근 들어 일반인들을 대상으로 하는 인터넷 서비스가 보편화되면서 B2C 기반 전자상거래의 수요가 급속히 증가하고 있다. 뿐만 아니라 기업과 기업간(B2B) 혹은 기업과 정부간(B2G)의 전자상거래를 위한 포탈 사이트나 허브 사이트 등의 구축도 매우 활발히 이루어지고 있다. 이와 같은 인터넷 기반의 전자상거래 시스템은 사용자들에게 기존 상거래에서는 경험해 보지 못했던 다양하고 방대한 정보와 편리성 등을 제공하고 있다. 반면, 지불 정보나 구매 정보 혹은 개인 신상 정보 등의 유출과 같은 보안상의 문제점들을 해결해야 하는 어려움도 내재되어 있다.
최근 이러한 보안관리의 대상이 되는 정보들은 안전하게 관리하기 위한 방법으로서 휴대 가능한 스마트카드 시스템이 주목을 받고 있다. 현재 다양한 COS(Card Operating System)를 탑재한 스마트카드 시스템들이 존재하고 있으나 강력한 보안 기능 및 다중 응용프로그램 환경을 제공하는 MULTOS 기반 시스템과 자바 가상머신 기반의 자바카드 시스템으로 양분되어 가고 있는 추세이다.
자바카드 기반 개방형 보안 메커니즘은 다수의 애플릿이 하나의 카드 내에서 보안상의 충돌 없이 공존할 수 있도록 지원하고, 애플릿간의 상이한 보안 기능 지원이 요구된다. 응용 프로그램의 요청에 의해 보안 알고리즘 서비스를 제공하고, 발급자의 키와는 별도의 키를 생성하여 키 관리를 지원할 뿐만 아니라 카드 발급 후 응용 프로그램의 로딩, 인스톨, 삭제에 필요한 보안 절차와 관리기능에 대한 요구사항을 필요로 한다.
본 논문에서는 이러한 보안 요구사항을 만족시킬 수 있는 자바카드 보안 메커니즘의 설계 및 구현에 대하여 논한다.
[2] 김영선, 이창욱, "자바카드 애플릿 설계 및 검증에 관한 연구," 한국통신정보보호학회 종합 학술발표회 논문집 Vol.10, No.1, pp. 806-807, 2001.
[3] 하영국, "안전한 전자상거래를 위한 JavaCard Toolkit의 설계 및 구현," 한국정보처리학회 추계 학술발표 논문집 7권 2호, p773, 2000.
[4] (주)마니네트웍, "개방형 플랫폼 개발 중간보고서," 2장, 2000, 8.
[5] 백상수, 송상헌, 류재철, "CEPS 보안 구조분석,"
[6] Patrice Peyret, "JavaCard Technology for Smart Cards Architecture and Programmer's Guide," Apri 2000.
[7] Javaland, "jSec with javaland User's Reference," 2000, 9.
[8] Sun microsystems, "Java CardTM 2.1.1 Application Programming Interface," May 2000.
[9] Gemplus, "GemXpresso 2.4 PK User Guide, Getting Started," October 1999.
[10] 한진희, 이창욱, "자바 카드 보안을 위한 Java Card Virtual Machine," 한국통신정보보호 학회 종합학술발표회 논문집 Vol1.10, No.1
