• 한국컴퓨터정보학회논문지
• /
• 제21권2호
• /
• pp.61-69
• /
• 2016

In this paper, we propose the authentication server system that prevent hacking in In-app billing applications. And we also propose the methods to verify electronic receipt for the payment of internal app payments and to check the integrity of the applications. Then we designed the payment metabolic system that checks between products-offer list and paid subscription if payment system is hacked with new hacking technologies different from existing ones. And then we implemented proposed authentication system and experimented with about 10,000 average internal application payments per an hour. It shows that proposed system has defensive techniques that counter attacks against in-app billing but it takes more than 0.8916 seconds than no-certification system that is considered as relatively short time.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권3호
• /
• pp.1659-1673
• /
• 2019

Android platform provides In-app Billing service for purchasing valuable items inside mobile applications. However, it has become a major target for attackers to achieve valuable items without actual payment. Especially, application developers suffer from automated attacks targeting all the applications in the device, not a specific application. In this paper, we propose a novel scheme detecting automated attacks with probabilistic tests. The scheme tests the signature verification method in a non-deterministic way, and if the method was replaced by the automated attack, the scheme detects it with very high probability. Both the analysis and the experiment result show that the developers can prevent their applications from automated attacks securely and efficiently by using of the proposed scheme.

• 중소기업융합학회논문지
• /
• 제5권3호
• /
• pp.21-26
• /
• 2015

모바일 컨텐츠가 성장함에 따라 모바일 컨텐츠가 있는 애플리케이션에서 인앱 결제가 활발하다. 하지만 이용자들 중 정당하게 돈을 지불하고 이용하지 않고 결제 모듈을 속이거나 해킹하는 애플리케이션을 통해 유료 컨텐츠를 무료로 이용하고 있다. 이를 결제 우회라고 부른다. 결제 우회를 돕는 애플리케이션에는 프리덤(Freedom), 아이앱 크래커(IAP Cracker), 그리고 보로딘이라는 해커가 제시한 DNS 서버가 있다. 모바일 게임의 경우 결제 우회를 사용한 이용자들 때문에 유료 컨텐츠를 팔았음에도 매출 로그에 나온 결제 금액과 실제 수익으로 돌아오는 금액이 다르다. 결제 우회에 대응 방안으로 구매 번호 형태 확인, 공개 키 암호화, 영수증 검증 세 가지를 제안한다.

• 한국전자통신학회논문지
• /
• 제12권2호
• /
• pp.287-294
• /
• 2017

최근 다양한 멀티미디어를 기반으로 한 다종류 TV 콘텐츠를 서비스에 있어, 저장 없이 전송하는 시스템의 개발이 필요하다. 본 연구에서는 방송/인터넷/VOD/카메라 기반의 동영상/애니메이션 등 멀티미디어 콘텐츠를 저장 없이 스트리밍 전송하여 다중의 일반재생기기 및 스마트폰을 이용하여 재생할 수 있는 스트리밍 기기 및 스마트기기용 앱 개발 방안을 제안한다. 이를위해 메인 CPU 비교분석, 방송용 튜너 및 스트리밍 소스와의 인터페이스 비교분석 그리고 메모리를 기준으로 기존 상용제품들을 분석한다. 이를 기반으로 재생 및 동시 스트리밍 성능을 30fps@FHD H.264 디코딩 및 동시 스트리밍할 수 있으며, 3종 이상의 멀티미디어 소스를 지원할 수 있는 하드웨어를 설계 구현하였다. 또한 트랜스코딩 능력은 30fps@FHD를 만족할 수 있는 소프트웨어 모듈을 개발하였다. 제안한 시스템은 멀티미디어 콘텐츠 과금 서비스에 효과적으로 활용될 수 있다.

• 스마트미디어저널
• /
• 제5권3호
• /
• pp.42-48
• /
• 2016

최근 대부분의 현대인들은 모바일 기기(스마트폰, 스마트워치, 태플릿 PC 등)를 한두 개 정도는 소유하고 있고, 모바일 기기들은 가전, 교통, 제조, 금융 등 인간 생활 전 분야에 영향을 주고 있다. 본 논문에서는 모바일 기기의 다양한 활용 분야 중 최근 화두가 되고 있는 핀테크(Fin-Tech) 분야의 모바일 결제 시스템에서 사용될 수 있는 모델 주도 개발(MDD) 기반 상호작용 개발 모델을 제안한다. 모델 주도 개발(MDD) 기반 플랫폼에 종속되지 않는 모델(PIM)을 이용하여 모바일 결제 앱 개발시 재사용할 수 있는 기기 간의 상호작용 모델을 제안한다. 모델 주도 개발(MDD) 기반 재사용 가능한 상호 작용 모델 개발에 사용할 모바일 응용프로그램으로는 비콘을 이용한 버스 요금 자동 결제 응용 프로그램을 분석하였다.