• Proceedings of the KAIS Fall Conference
• /
• 2010.11a
• /
• pp.259-262
• /
• 2010

현대 사회에서 스마트폰은 손안의 PC라는 말이 있을 정도로 작지만 많은 기능들을 제공하고, PC와 마찬가지로 개인적이고 중요한 정보들을 저장할 수 있다. 스마트폰의 활성화로 인해 좋은 부분도 있지만 모바일 환경의 무선 보안 문제 또한 부각되고 있다. 본 논문에서는 스마트폰 환경에서 무선 AP를 통해 무선 네트워크 서비스를 이용할 시 문제점들을 보완하고자 3G망을 통하여 암호화된 값을 보내주고 대칭키, PKI, 전자서명을 사용하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.210-211
• /
• 2012

본 논문에서는 N-Device 환경의 인증, 지불, 전자서명을 스마트폰에 탑재된 스마트지갑앱을 이용하여, 동일한 UX로 편리하게 이용할 수 있게 해주는 스마트채널 기술을 제안한다. 스마트채널 기술은 스마트 TV등 클라이언트 디바이스에서 스마트폰으로 인증, 지불 등의 트랜잭션을 이관하는 트랜잭션 트랜스밋 기술과 클라이언트 디바이스의 웹브라우저와 웹서버 간에 e2e 메시지 보안을 플러그인 없이 제공하는 메시지 보안 기술로 구성된다. 스마트채널 기술을 적용하면 서비스 제공자는 단일한 웹페이지를 이용해 모든 디바이스에 서비스할 수 있으며, 일체의 플러그인이 필요없게 된다. 이용자는 스마트지갑에만 크리덴셜을 저장 관리하고 이용하면 된다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.42 no.2
• /
• pp.349-357
• /
• 2017

Many Web sites adopt SMS(Short Message Service)-based user authentication when a user loses her password or approves an online payment. In SMS-based authentication, the authentication server sends a text in plaintext to a user's phone, and it allows an attacker who eavesdrops or intercepts the text to impersonate a valid user(victim). We propose a challenge-response scheme to prove to the authentication server that a user is in a certain place at the moment with her smartphone beside her. The proposed scheme generates a response using a challenge by the server, user's current location, and a secret on the user's smartphone all together. Consequently, the scheme is much more secure than SMS-based authentication that simply asks a user to send the same text arrived on her phone back to the server. In addition to entering the response, which substitutes the SMS text, the scheme also requests a user to input a passphrase to get the authentication process started. We believe, however, the additional typing should be tolerable to most users considering the enhanced security level of the scheme.

• Journal of Digital Convergence
• /
• v.20 no.5
• /
• pp.637-642
• /
• 2022

Self-authentication technology using electrocardiogram (ECG) signals is drawing attention as a self-authentication technology that can replace existing bio-authentication. A device that recognizes a digital electronic key can be mounted on a vehicle to wirelessly exchange data with a car, and a function that can lock or unlock a car door or start a car by using a smartphone can be controlled through a smartphone. However, smart keys are vulnerable to security, so smart keys applied with bio-authentication technology were studied to solve this problem and provide driver convenience. A personal authentication algorithm using electrocardiogram was mounted on a watch-type wearable device to authenticate bio, and when personal authentication was completed, it could function as a smart key of a car. The certification rate was 95 per cent achieved. Drivers do not need to have a smart key, and they propose a smart key as an alternative that can safely protect it from loss and hacking. Smart keys using personal authentication technology using electrocardiogram can be applied to various fields through personal authentication and will study methods that can be applied to identification devices using electrocardiogram in the future.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.12 no.3
• /
• pp.195-200
• /
• 2012

Smart Phone devices offer convenience for users, but present a new set of security issues due to loss or malicious code. In this paper, a mobile cloud system environment is used with existing smart phones in an attempt to solve the problems in a banking environment. In order to prevent financial damages due to loss or personal information leakage by malicious code, a mobile cloud computing service that provides control and protection of personal information in environment that ensures individual authentication is used. Existing ID / Password with certificate, with the way smart phone dual password authentication scheme using the gyro sensors proposed.

• Information and Communications Magazine
• /
• v.31 no.5
• /
• pp.3-7
• /
• 2014

스마트폰 4,000만명 시대에 돌입하면서 모바일 보안시장이 급속도로 증가되는 시점에서, 최근에 아이폰5S, 베가폰 등 모바일기기에서 지문 얼굴 홍채 정맥 등 바이오정보를 탑재 하여 스마트폰 기기인증 및 원격의료 모바일 지급결재서비스의 가입자 신원확인기능으로 바이오인식기술의 적용이 확대가 예상됨에 따라 국내외적으로 모바일 바이오인식 신융합기술에 대한 출현이 급부상되는 상황이다. 이에 따라, 본고에서는 국내 스마트폰 바이오정보 탑재 구현기술과 관련표준화 추진현황을 살펴보고, 향후 발전전망에 대해 알아본다.

• Annual Conference of KIPS
• /
• 2012.04a
• /
• pp.658-660
• /
• 2012

현재 전 세계의 스마트폰 사장은 아이폰과 안드로이드폰의 구도로 되어 있다고 해도 과언이 아니다. 아이폰의 앱 스토어에 어플리케이션을 올리기 위해서는 애플의 검증을 거쳐야 가능하지만, 안드로이드의 안드로이드마켓은 구글의 검증 없이 누구나 자유롭게 올릴 수 있다. 그렇기 때문에 스마트폰의 보안문제가 대두되고 있는 요즘, 안드로이드마켓에서 내려 받는 어플리케이션에 대한 신뢰성이 떨어지는 것이 사실이다. 본 논문에서는 이러한 안드로이드 어플라케이션의 신뢰성 검증을 위한 인증 어플리케이션을 제안함으로써 사용자가 악의적으로 변조된 어플리케이션에 대한 대응이 가능하도록 하고자 한다. 마지막으로 테스트를 통하여 본 연구의 효율성 및 타당성을 입증하였다.

• Journal of Digital Convergence
• /
• v.13 no.6
• /
• pp.151-156
• /
• 2015

In this paper, we have proposed personal multimodal biometric authentication system based on face detection, recognition and speaker verification for smart-phone environment. Proposed system detect the face with Modified Census Transform algorithm then find the eye position in the face by using gabor filter and k-means algorithm. Perform preprocessing on the detected face and eye position, then we recognize with Linear Discriminant Analysis algorithm. Afterward in speaker verification process, we extract the feature from the end point of the speech data and Mel Frequency Cepstral Coefficient. We verified the speaker through Dynamic Time Warping algorithm because the speech feature changes in real-time. The proposed multimodal biometric system is to fuse the face and speech feature (to optimize the internal operation by integer representation) for smart-phone based real-time face detection, recognition and speaker verification. As mentioned the multimodal biometric system could form the reliable system by estimating the reasonable performance.

• Review of KIISC
• /
• v.22 no.4
• /
• pp.7-13
• /
• 2012

전통적으로 바이오인식기술은 출입국심사(전자여권, 승무원 승객 신원확인), 출입통제(도어락, 출입 근태관리), 행정(무인민원발급, 전자조달), 사회복지(미아찾기, 복지기금관리), 의료(원격의료, 의료진 환자 신원확인), 정보통신(휴대폰인증, PC 인터넷 로그인), 금융(온라인 뱅킹, ATM 현금인출) 등 전세계적으로 다방면에서 폭넓게 보급되어 실생활 깊숙이 자리잡게 되었다. 최근 들어서는 2,000만명의 스마트폰 보급이 폭증하고 NFC칩을 이용한 모바일 지급결제서비스가 개시됨에 따라서, 다양한 모바일 응용서비스 출현과 함께 모바일 기기인증 및 모바일 신융합 응용서비스에 대한 보다 강력한 인증수단을 요구하고 있다. 이에 따라, 본 고에서는 스마트폰을 포함한 모바일기기에 적용된 바이오인식 융합기술, 출입국심사에 적용한 모바일 바이오인식기술, 원격진료를 위한 메디컬 바이오인식기술, 지능형 CCTV에 얼굴인식기술 적용 등 국내외 모바일 바이오인식기술 개발동향과 및 표준화 동향을 살펴보고, 향후 모바일 바이오인식 신융합기술 개발 및 국제표준화 추진방향을 모색하고자 한다.

• The KIPS Transactions:PartC
• /
• v.19C no.3
• /
• pp.167-172
• /
• 2012

Mobile phone devices and memory card can be robbed and lost due to the carelessness that might be caused to leak personal information, and also company's confidential information can be disclosed. Therefore, the importance of user authentication to protect personal information is increasing exponentially. However, there are the limitations that criminals could easily obtain and abuse information about individuals, because the input method of personal identification number or the input method of password might not be safe for Shoulder Surfing Attack(SSA). Although various biometric identification methods were suggested to obstruct the SSA, it is the fact that they also have some faults due to the inconvenience to use in mobile environments. In this study, more complemented service for the user authentication was proposed by applying Keystroke method in the mobile environments to make up for the faults of existing biometric identification method. Lastly, the effectiveness and validity of this study were confirmed through experimental evaluations.