• Review of KIISC
• /
• v.22 no.4
• /
• pp.21-28
• /
• 2012

최근 스마트폰을 이용한 모바일 금융 서비스 시장이 증대되고 있으나 개방된 무선인터넷을 사용하며 도난 및 분실의 위험이 큰 모바일 환경의 특성으로 인하여 안전한 인증 기술의 필요성이 대두되고 있다. 최근 모든 플랫폼에서 사용할 수 있는 오픈 뱅킹에 대한 수요와 편의성에 대한 요구로 기존의 공개키 기반의 인증 방식인 공인인증서를 대체할 수 있는 새로운 인식 기술이 요구되고 있다. 사용자의 생체 특성을 이용하는 바이오 인식 기술은 모바일에 탑재되어 있는 기본입력 장치를 이용하여 바이오 정보를 인식하는 것이 가능하며 별도의 소지 없이 간단히 인식이 가능하기 때문에 모바일 지급 결제에 공인인증서를 대체할 수단으호 사용될 수 있다. 아직 모바일 지급결재에 바이오인식 기술을 적용하기에는 인식률의 정확도 향상이 필요한 상태이나 이를 위한 소프트웨어 및 하드웨어적인 개선이 이루어진다면 안전한 모바일 지급결제 환경을 구축할 수 있을 것으로 기대된다.

• Annual Conference of KIPS
• /
• 2014.04a
• /
• pp.464-466
• /
• 2014

비밀번호를 비기술적인 방법으로 해킹 중 어깨넘어 훔쳐보기 공격은 사회공학적인 공격기법으로서 많은 보안 메커니즘의 등장에도 불구하고 원천적인 차단이 어려운 공격이다. 특히 현금자동입출기기는 개방적인 공간에 설치되어있어 어깨넘어 훔쳐보기 공격에 취약하다. 본 논문에서는 사용자가 금융서비스를 받고자 할 때, 현금자동입출기기, 스마트폰, 사용자 사이의 안전한 신뢰관계를 구축하고 비밀번호와 지문인식을 이용한 안전한 이중 사용자 인증 기법을 제안한다. 제안하는 기법은 어깨넘어 훔쳐보기 공격의 용이성 및 재현 가능성을 제한하여 안전한 금융서비스가 가능하도록 한다.

• Annual Conference of KIPS
• /
• 2011.04a
• /
• pp.53-56
• /
• 2011

본 논문에서는 얼굴 인식을 위해 제작된 임베디드 단말기와 모바일 환경에서 사용할 수 있는 안드로이드용 애플리케이션을 구현하여 얼굴 인식용 임베디드 단말기를 이용한 출석관리 시스템을 설계 및 제작하였다. 현재 진행중인 이 연구는 특수 기능을 위해 제작된 임베디드 단말기와 스마트폰에 장착되어 있는 카메라를 이용하여 얼굴을 촬영하고, 촬영된 사진을 PC 서버를 통하여 기존 데이터에 등록된 사람인지 아닌지를 판별하는 시스템이다. 이 시스템을 이용하여 인증 불가시 대리인증이나 결석 여부를 판별할 수 있는 출석관리뿐만 아니라, 근태관리 시스템으로도 사용하는 것을 목표로 하고 있다.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.538-541
• /
• 2013

택시는 많은 사람들이 이용하고 있는 교통수단이다. 특히 버스나 지하철 같은 대중교통 운행시간이 끝나는 야간에는 택시의 이용률이 더 많을 수밖에 없다. 그러나 최근 택시를 이용한 범죄가 많이 발생하면서 택시에 대한 사람들의 불안감이 커져가고 있다. 본 논문에서는 스마트폰을 이용하여 택시를 보다 안전하게 이용할 수 있는 시스템과 앱을 설계하였다. 스마트폰의 NFC 기술을 이용하여 인증된 택시에 부착된 NFC 태그를 인식하게 되면 택시정보와 탑승정보를 미리 등록된 지인들에게 실시간으로 전송하게 된다. 그로 인해 탑승자들은 보다 더 안전하게 택시를 이용하게 될 것을 기대할 수 있다.

• Smart Media Journal
• /
• v.8 no.3
• /
• pp.9-16
• /
• 2019

Apple provides its own protocol, the Bonjour protocol, for convenient file transmission and reception between device. Airdrop is a Bonjour-based, representative service that is widely used as a simple data transmission/reception protocol for Apple's desktops, laptops and smartphones. However, it was demonstrated in Black Hat, a hacking security conference in 2016, that it is possible to commence a Man-in-the-Middle attack by exploiting the Bonjour protocol's weak points. In this paper, we explain the Bonjour protocol's such vulnerability for secure file transmission/reception between devices and propose an ECDH (Elliptic Curve Diffie-Hellman) based authentication protocol to enhance the protocol's security. The proposed protocol is described along with detailed operational procedures, demonstrating that it is possible to reduce the possibility of Man-in-the-Middle attack and its masquerade variant.

• Annual Conference of KIPS
• /
• 2015.10a
• /
• pp.803-805
• /
• 2015

최근 스마트 폰이 대중화 되면서 기존 클라우드와 이동성 단말기가 결합된 형태인 모바일 클라우드가 확산되고 있다. 그러나 사용자가 모바일 기기를 이용하여 모바일 클라우드에 접속하는 인증 과정에서 사용되는 사용자 개인 정보는 유출되거나 탈취 되기 쉽기 때문에 프라이버시 침해의 보안 위협이 존재한다. 따라서 본 논문에서는 모바일 클라우드 환경에서 안전한 사용자 인증을 위해 다양한 생체 정보를 이용한 생체 인식 기반 사용자 인증 방법을 제안한다.

• Journal of Digital Convergence
• /
• v.12 no.11
• /
• pp.133-139
• /
• 2014

This study has designed the system that can manage the amount of exercise required for health management, viewing the health management courses which are currently being operated, register the desire courses and verifying the registered schedules and monthly health performances at a glance by using a mobile application. The advantage of health club management system is automatically transmits the daily exercise information to the server without a separate sensor through a simple QR scanning using a smart phone. Since the overall operating requirements of services and various facilities of health club is transmitted as the data to the remote server through a smart phone, users of various levels including workers, students, housewives, etc can easily access and use the health club management system using the WiFi, LTE, 3G, etc.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.20 no.4
• /
• pp.17-22
• /
• 2020

Behavior-based authentication technology, which is currently being researched a lot, requires a long extraction of a lot of data to increase the recognition rate of authentication compared to other authentication technologies. This paper uses the touch sensor and the gyroscope embedded in the smartphone in the Android environment to measure five times to the user to use only the minimum data that is essential among the behavior feature data used in the behavior-based authentication study. By requesting, a total of six behavior feature data were collected by touching the five touch screen, and the mean value was calculated from the changes in data during the next touch measurement to measure the cosine similarity between the value and the measured value. After generating the allowable range of cosine similarity by performing, we propose a user behavior based authentication method that compares the cosine similarity value of the authentication attempt data. Through this paper, we succeeded in demonstrating high performance from the first EER of 37.6% to the final EER of 1.9% by adjusting the threshold applied to the cosine similarity authentication range even in a small number of feature data and experimenter environments.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.14 no.11
• /
• pp.5872-5878
• /
• 2013

This study provides two channel structure and two factor authentication. First, a purchasing request by Internet and then user certification and a settlement approval process by mobile communication. Second, it support that proposal protocol utilize a partial factor value of stored in users smartcard, smart phone and password of certificate. Third, storage stability is improved because certificate store in smartcard. Finally, proposal protocol satisfy confidentiality, integrity, authentication, and non- repudiation on required E-commerce guideline. In comparative analysis, Efficiency of the proposal protocol with the existing system was not significantly different. But, In terms of safety for a variety of threats to prove more secure than the existing system was confirmed.

• Journal of Korea Multimedia Society
• /
• v.14 no.2
• /
• pp.238-248
• /
• 2011

Various services through mobile have been expanding since the development of the Smartphones. People freely communicate, remake and redistribute the information through Wi-Fi. People's freedom can cause lots of problems. There are application licenses of various types in the Android platform. However, problems about redistribution are indiscriminately distributed what can't be disentangled commercial and noncommercial use. To solve these problems, an application program has to go through procedures of license check in the Android platform. This method has two problems. One, an exact license authentication is impossible in the place where Wi-Fi does not work. The other thing, this license information is stored directly into the Smartphone. Therefore, attacks are possible about the stored license information, To solve these problems, we designed and implemented the file structure for storing the license information into USIM. We can store and authenticate them. Thus, we propose above the authentication method that can be authenticated the license authentication safely in on or off-line.