• Journal of the Korea Society of Computer and Information
• /
• v.20 no.1
• /
• pp.119-125
• /
• 2015

In this paper, we propose a user friendly password input method for mobile devices which is secure against SSA. The proposed method is a numeric password input method such as a conventional PIN method. One of the buttons, numbers and colors, so as to display the two pieces of information to double. The user can select one of the colors or numbers within one button to type in the password. Because an attacker does not know whether the user has entered any color and number, the proposed technique is safe from the SSA. Also to be secure for smudge attacks and password guessing attacks through random changes in the number and color information.

• Journal of the Korea Society of Computer and Information
• /
• v.20 no.1
• /
• pp.143-151
• /
• 2015

Biometric technology has been proposed as a new means to replace conventional PIN or password because it is hard to be lost and has the low possibility of illegal use. However, unlike a PIN, password, and personal information there is no way to modify the exposure if it is exposed and used illegally. Therefore, the existing single modality with single biometrics is critical when it expose. However in this paper, we use a multi-modality and multi-biometrics to authenticate between users and TTP or between users and financial institutions. Thereby, we propose a more reliable method and compared this paper with existed methods about security and performance in this paper.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.287-290
• /
• 2017

키스트로크 다이나믹스 사용자 인증은 행위 기반 인증 방법 중의 하나로써, 사용자가 입력하는 비밀번호 혹은 PIN번호의 패턴을 분석하여 사용자를 인증한다. 비밀번호나 PIN번호가 다른 사용자에게 노출되어도 입력 패턴을 분석하여 사용자를 인증함으로써 지식기반(what you know) 인증의 단점을 보완할 수 있다. 하지만 사용자의 입력 패턴이 항상 일정하지 않고, 사용자별 터치하는 방법이 모두 다르기 때문에 모든 사용자에게서 동일한 특징을 추출하여 그 사용자의 패턴을 생성하고 인증 수단으로 사용하기에는 한계가 있다. 이에 본 논문에서는 사용자별 맞춤형 특징 집합과 전체 특징과의 사용자 인증 성능 변화를 실험을 통해 확인한다. 사용자별 맞춤형 특징이 전체 특징을 사용한 경우보다 평균적으로 EER 6% 이상의 성능 향상이 있었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1957-1960
• /
• 2003

최근 개인의 정보보호에 관한 관심이 높아져 가고 있으며 자신의 정보보호를 위해 스마트카드가 사용되어지고 있는 추세이다. 기존의 스마트카드는 카드 주체를 확인하는 과정으로 PIN(Personal Identity number) 제출을 요구한다. 본 논문에서 이러한 사용자의 확인 과정에 사용되는 PIN 대신 생체인식 중 서명을 스마트카드에 저장하였으며 이를 이용하여 사용자 인증을 위한 시스템에 대해 연구하였다. 본 논문은 스마트카드의 패스워드의 분실이나 강제에 의한 도용을 방지하고 사용자에 좀더 익숙하고 안전한 서비스를 보장 받게 될 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.195-198
• /
• 2020

현재 PC 환경에 대한 보안시스템은 PIN 번호 인증 방식과 지문, 홍채와 같은 생체정보 인증방식에 머물러 있다. 하지만 취약한 PIN 번호는 도용이 쉽고, 생체정보는 누출되었을 경우 갱신이 불가능하다는 단점을 가지고 있어 이를 악용한 해킹 사례가 발생하고 있다. 기존 인증방식의 문제점을 개선하기 위해 최근, 개인의 행동습관을 통해 사용자를 인증하는 '행위적 특정 기반 인증기술'이 주목 받고 있다. 본 논문에서는 사용자마다 마우스 사용습관이 다르다는 특성에 기반한 PC 사용자 인증 방식을 제안한다. 인증 성공률을 높이기 위하여 Mouse dynamics 방식에 압력의 분포, 모양과 같은 새로운 특징적 요소를 추가한다. 또한, 마우스 사용 시 손의 모양, 압력의 분포 등을 수집하여 특징점을 추출할 수 있도록 FSR Array로 마우스패드를 구현하여 새로운 PC 인증 시스템의 프로토 타입을 구현하였다.

• 전자공학회논문지 IE
• /
• v.43 no.1
• /
• pp.46-51
• /
• 2006

Recently, smart card system which is known as easy to portable and also safe from physical, electrical, and software attack is observed to manage information that becomes the target of security in safety. And java card graft upon java technology to smart card platform is having very good advantage with object-oriented techniques and also, java card have the open type OS that can show the same action in different hardware characteristic which allows various application programs. In this paper, we introduced independent execution characteristic of java platform because being set to each smart card was uncomfortable till now and we designed access control member card that allows several administrators in different access privilege by single card using java card. Several administrators can approach to various information of file type that is included on issued card to user by using different PIN. In the proposed method, confirmation of personal information, administration contents update, demand by contents, is possible by single card. At this moment, wish to do safer user certification that improve security limitation which is from PIN, used for user certification, and signature data. In the proposed method, as design and implementation of utilization technology of java card, biometrics, user certification which uses multi PIN, provide that more safety and conveniently.

• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.40 no.6
• /
• pp.39-46
• /
• 2003

Biometric technologies using biometric information like fingerprints features are in wide use for the secure user authentication in many services including log-in of computer systems, entrance ID and E-commercial security. Nowadays, biometric technologies are ported into small embedded systems like security tokens or smart cards due to the merit of being secure and automatic in comparison with the previous method in user authentication such as using a PIN. In this paper, the security token developed as an embedded system and tile user authentication system implemented and tested using fingerprints information are described. Communications between the security token and tile host are tested and verified with USB. And, execution time and runtime memory on tile security token board was measured and performance improvement was described. In addition, requisites for the transit from the security token to the match-on-card was mentioned.

• Journal of Information Technology Applications and Management
• /
• v.11 no.2
• /
• pp.179-190
• /
• 2004

This paper describes the design of hacking prevention systems using a smart card. It consists of two parts, i.e., PC authentication and Keyboard-buffer hacking prevention. PC authentication function is a procedure to handle the access control to the target PC. The card's serial number is used for PIN(Personal Identification Number) and is converted into hash-code by SHA-1 hash-function to verify the valid users. The Keyboard-buffer hacking prevention function converts the scan codes into the encoded forms using RSA algorithm on the Java Card, and puts them into the keyboard-buffer to protect from illegal hacking. The encoded information in the buffer is again decoded by the RSA algorithm and displayed on the screen. in this paper, we use RSA_PKCS#1 algorithm for encoding and decoding. The reason using RSA technique instead of DES or Triple-DES is for the expansion to multi-functions in the future on PKI. Moreover, in the ubiquitous computing environment, this smart card security system can be used to protect the private information from the illegal attack in any computing device anywhere. Therefore, our security system can protect PC user's information more efficiently and guarantee a legal PC access authority against any illegal attack in a very convenient way.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.230-233
• /
• 2017

최근 기존에 사용하던 패스워드, PIN의 취약성으로 인해 개인정보 유출, 도난 등 다양한 문제가 발생하고 있다. 이를 대체할 목적으로 사람의 신체를 이용한 바이오 인증 기술이 떠오르고 있으며, 많은 연구를 거치고 있다. 그러나 사람의 바이오 정보는 외부에 노출 될 시, 이를 복구할 방법이 없기 때문에 개인정보 보호가 필수적이다. 본 논문에서는 바이오 인식 기술 중 지문을 기반으로 사용자 매칭 기법과 개인 프라이버시 보호를 위한 템플릿 구성방법에 대한 동향을 살펴본다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.280-282
• /
• 2004

최근 개인자료의 유출 및 불법적인 사용이 사회적으로 큰 이슈가 되고 있어 개인의 정보보호 및 신분확인에 대한 요구가 증가하게 되었다. 이로 인하여 최근 안전한 데이터 전송과 거래를 위해 스마트카드의 이용이 증가되고 있는 추세이다. 특히 자바카드는 스마트카드 플랫폼에 자바의 기술을 접목시킨 것으로 양방향 통신, 정보의 보호기능 등을 수행할 수 있으며, 개인을 확인할 수 있고 이동성이 뛰어나며 복제가 어렵고 암호 알고리즘을 카드 내부에서 수행하여 보안상 매우 좋은 이점을 지니고 있어 스마트카드에서 필요로 하고 있는 다양한 서비스의 내용을 충분히 안정적으로 제공하고 있다. 본 논문에서는 이런 다양한 응용분야에 이용되는 자바카드의 보안성을 높이기 위하여 기존의 단순한 사용자 인증에 사용되는 PIN정보와 생체정보인 사인데이터를 함께 이용한다. 또한 개인에 따른 정보를 저장하는 방법과 이 정보를 접근하기 위하여 데이터를 사용하는 사용자간의 접근을 제한하기 위한 사용자의 접근권한을 설계하였다. 이와 같은 Applet을 설계함으로써 개인정보의 보다 안전하고 신뢰성을 보장하고 개인의 불법적인 유출 및 도용의 완벽한 제어가 될 것으로 기대된다.