• Proceedings of the Korean Society of Computer Information Conference
• /
• 2016.01a
• /
• pp.317-320
• /
• 2016

본 논문에서는 PC가 사용자를 구분하지 못하여 발생하는 보안 문제점과 개인이 PC를 관리하는 시간이 증가함에 따라 관리자가 미처 신경 쓰지 못하게 되는 보안 문제를 해결하고자 USB 저장 장치와 스마트폰을 이용한 사용자 PC인증 및 PC환경에서의 물리적 외부 접근 차단, 기업 차원이 아닌 개인 차원에서의 저 비용 보안 기술을 적용한 시스템을 구현하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.10a
• /
• pp.489-492
• /
• 2011

자동차 운전자는 자신의 자동차 보험료를 할인 받고자 특약제도를 이용한다. 이 중 이미 외국에서 시행되어 좋은 호응을 받아 국내에서도 시행 되고 있는 승용차 요일제 보험이 있다. 승용차 요일제 보험에 가입하기 위해 의무적으로 장착해야 하는 자동차 운행정보 확인 장치는 예비가입자들로부터 많은 관심을 받고 있다. 하지만 보험가입자(운전자)가 보험사에 운행정보확인장치의 차량운행기록을 보내기 위해 다소 번거로운 과정을 거쳐야 한다. 본 논문에서는 보험개발원에서 제시한 '자동차 운행정보 확인 장치 인증규정'을 바탕으로 보험가입자가 편리하게 차량운행기록을 보험사에게 보내기 위해 단거리 무선통신이 내장되어 있는 자동차 운행 정보 확인 장치의 하드웨어 설계와 이것을 활용한 보험사의 운행정보 수집 시스템에 바로 전송할 수 있는 스마트폰 단말기 모니터 프로그램의 설계에 대해 연구하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.251-253
• /
• 2012

최근 스마트폰에 탑재된 NFC를 통한 결제 서비스의 시장이 각광을 받고 있다. 사용자는 자신의 신용카드 정보와 같은 지불 수단을 스마트폰에 탑재된 NFC 장치에 기록하여 리더기에 그 정보를 보냄으로써 간편하게 결제를 할 수 있게 되었다. 하지만 무선 신호의 특성상 사용자의 정보가 외부로 노출될 가능성도 배제할 수 없으며, NFC 데이터를 읽는 리더기가 신뢰 가능한 리더기인지 알 수 없는 보안 취약성이 존재한다. 본 논문에서는 NFC를 통해 안전하게 데이터 통신을 할 수 있도록 정의된 NFC-SEC 표준에 대해서 살펴보고, NFC-SEC 프로토콜에서 피어 간의 상호 인증의 필요성에 대해서 말한다.

• Journal of Internet Computing and Services
• /
• v.13 no.2
• /
• pp.51-57
• /
• 2012

The warming up of the recent competition in the smart phone industry followed by rapid increase of open platforms and app stores have led the mobile terminals to adopt the general purpose operating system. The mobile device utilizing this OS is vulnerable to mobile malignant code which is highly transferable. As a result, the scale of mobile attack and harm increase. However, compared to the malicious code and virus which keep increasing, the elements for security to prevent are insufficient. Therefore, this paper describe about the Context Aware Service that eliminates the potentially risky elements on the smart phone service, which could threaten the usability of the service including invasion of personal information. The proposed system prevents from disclosure of personal information by giving the procedure of information, and realizes the service that is able to change the sequence of identifying the users' information to prepare for emergency.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.6
• /
• pp.1361-1372
• /
• 2017

If an external attacker takes from a victim's smartphone a copy of a secret application or an application to which fingerprinting technique is applied, secret information can be leaked or the legitimate user can be misunderstood as an illegal redistributor, which results in a serious security problem. To solve this problem, this paper proposes an Android application code protection scheme using fingerprint authentication and dynamic loading. The proposed scheme divides one application into CLR(Class LoadeR) and SED(SEperated Dex). CLR is an APK file with the ability to dynamically load the SED, and the SED is a file containing the classes required to run the application. The SED is stored inside the smartphone after being encrypted, and the SED can be decrypted only if the user is successfully authenticated using his or her fingerprint. The proposed scheme can protect the application code from the attacker who physically acquired user's smartphone.

• Journal of Industrial Convergence
• /
• v.21 no.2
• /
• pp.117-123
• /
• 2023

In the fintech environment, Smart phones are mainly used for various service. User authentication technology is required to use safe services. Authentication is performed by transmitting authentication information to the server when the PIN or password is entered and touch the button completing authentication. But A post-attack is possible because the smudge which is the trace of using screen remains instead of recording attack with a camera or SSA(Shoulder Surfing Attack). To prevent smudge attacks, users must erase their fingerprints after authentication. In this study, we proposed a technique to determine whether to erase fingerprints. The proposed method performed erasing fingerprint which is the trace of touching after entering PIN and designed the security keypads that processes instead of entering completion button automatically when determined whether the fingerprint has been erased or not. This method suggests action that must erase the fingerprint when entering password. By this method, A user must erase the fingerprint to complete service request and can block smudge attack.

• Annual Conference of KIPS
• /
• 2021.05a
• /
• pp.253-255
• /
• 2021

경찰청 자료에 따르면 한국에서 사망 교통 사고의 75.5%는 화물차 사고이다. 한국에서 화물차 사고로 숨지는 사람은 매년 약 1000명이며, 매일 2~3명이 화물차 사고로 사망한다. 한국의 화물노동자들은 화물차 사고가 끊이지 않는 이유로 열악한 노동조건을 응답하고 있다. COVID 19는 비대면 물류 수요를 증가시키고 있다. COVID 19로 인하여 급격하게 증가한 물류 수요는 기존의 낙후된 물류 기술과 낙후된 물류 시스템으로 인하여 운송 과정의 비효율성을 나타내고 있다. 이러한 한국 운송 시스템의 비효율성은 영세 물류 개인 사업자들에 대한 과도한 업무 부담으로 이어지고 있으며, 한국 운송 시스템의 비효율성은 2020년 이후 급격하게 증가한 물류 산업 재해 사망자 수로 나타나고 있다. CIPs에 입주한 한국 중소 기업들은 별도의 스마트 출입 인증 시스템을 갖추지 못하고 있는 경우가 많으며, 이로 인하여 최종 목적지인 출입 단계에서 많은 운송 시간들이 낭비되고 있다. 스마트 출입 인증 시스템 아키텍쳐를 통하여 영세 물류 개인 택배 사업자는 법적 안정성 개선 효과를 얻을 수 있으며, CIPs 중소 기업들은 물류 운송 시간을 단축하는 효과를 얻을 수 있다. CIPs스마트 출입 시스템은 현재 활성화되어 있는 Mobile OTP를 활용하므로, 시스템 설계 비용을 크게 절감할 수 있으며, 개별 휴대폰 단말기에 발생하는 Data용량 부담을 크게 줄이고, 개별 휴대폰 단말기의 응답 속도를 개선할 수 있다. 또한 기존에 다양하게 활용되던 OTP 체계와 호환성이 있으며, OTP 시스템의 오랜 사용 기간을 통한 시스템 신뢰성도 높다. 사용자 고객들의 OTP 시스템 이해도도 다른 스마트 출입 시스템에 비하여 높다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.10 no.12
• /
• pp.1367-1372
• /
• 2015

In this paper, we embed RFID tag into name plate of pole and store key value at its RFID tag in order to solve the problem for the management of name plate of pole, which identify by eyes of human for until now. The 900MHz RFID reader performs identification for stored key value, then its key value transmit into smart phone through Bluetooth. The smart phone transmit the key value into server through data communication network and receive again the necessary information after the authentication by the server. We develop pole information system that have such a structure.

• Annual Conference of KIPS
• /
• 2017.04a
• /
• pp.466-468
• /
• 2017

카 쉐어링 서비스는 경제위기 이후 실용적 소비패턴 의식의 확산과 환경의식의 고취, 스마트폰 확산을 통한 서비스 이용 편의성이 증가됨으로 인해 새로운 대중교통으로 자리매김을 하고 있다. 시장이 발전하고 많은 사람들이 이용하면서 다양한 카 쉐어링 업체들이 생겨나고 있다. 또한 각 업체들에서 사용하는 인증방식은 단순 ID/PW 로그인 방식이기 때문에 보안에 취약하다. 본 논문에서 제안하는 모델은 차량의 데이터가 등록되어 있는 다양한 업체들의 클라우드를 클라우드 서비스 브로커를 통해 사용자들에게 편리성을 제공하고 바이오정보를 이용하여 더욱 강력한 인증을 통해 안전한 서비스를 제공하고자 한다. 본 논문에서 제안한 모델을 통해 안전한 토인과 사용자의 편의성이 증대되기를 기대한다.

• Annual Conference of KIPS
• /
• 2016.04a
• /
• pp.253-255
• /
• 2016

정보통신의 발달로 인하여 사물간의 필요한 모든 정보를 상호작용하는 IoT(Internet of Thing)환경이 발전하고 있다. 홈 IoT환경에서는 스마트폰 어플리케이션을 통하여 집안 내부를 살펴보고 외부 침입자가 들어오면 이를 감지, 신고할 수 있는 IP Camera의 수요가 증가되고 있다. 그러나 IP Camera의 해킹 사례가 증가 하고 있고 취약한 인증, 잠재적인 공격 가능성 등 보안문제가 발견되었다. 이에 본 논문에서는 대중적으로 많이 사용되고 있는 IP Camera와 Smart Phone과의 안전한 사용자 인증 프로토콜을 제안하였다.