• Proceedings of the Korea Contents Association Conference
• /
• 2008.05a
• /
• pp.473-476
• /
• 2008

Mobile network environments are the environments where mobile devices are distributed invisible in our daily lives so that we can conventionally use mobile services at any time and any place. But, Mobile devices has a many security vulnerabilities caused by lower computing of devices and security problem of wireless network. So in this paper, PKI structure is proposed to minimize encrypting and decrypting operation by compounding session key and public key on WIPI environment. Proposed secure authentication system based on korean standard cryptography algorithm will give a more firmness in mobile network and support a more secure service for mobile academic information service that KISTI future plan.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.700-702
• /
• 2011

스마트폰 등 모바일 단말기의 보급이 확산되면서 퍼스널 클라우드 컴퓨팅을 이용한 개인화된 서비스에 대한 관심이 증가하고 있다. 퍼스널 클라우드 컴퓨팅 장점과 문제점인 기업의 기술과 서비스의 독점 및 종속성에 대한 문제점과 함께 보안 문제도 대두되고 있다. 본 논문에서는 퍼스널 클라우드에서의 보안 위협들을 살펴보고 보안 위협으로부터 대응을 위한 퍼스널 클라우드 보안 프레임워크를 제안하였다. 이는 향후 퍼스널 클라우드 서비스 제공 시 안전한 인프라를 설계하고 구현하는데 활용될 수 있을 것으로 예상된다.

• Journal of Digital Convergence
• /
• v.12 no.4
• /
• pp.319-326
• /
• 2014

According to the increasing mobile security users who have experienced authentication failure by forgetting passwords, user names, or a response to a knowledge-based question have preference for biological information such as hand geometry, fingerprints, voice in personal identification and authentication. Therefore biometric verification of personal identification and authentication for mobile security provides assurance to both the customer and the seller in the internet. Our study focuses on human hand biometric information recognition system for personal identification and personal Authentication, including its shape, palm features and the lengths and widths of the fingers taken from mobile phone photographs such as iPhone4 and galaxy s2. Our hand biometric information recognition system consists of six steps processing: image acquisition, preprocessing, removing noises, extracting standard hand feature extraction, individual feature pattern extraction, hand biometric information recognition for personal identification and authentication from input images. The validity of the proposed system from mobile phone image is demonstrated through 93.5% of the sucessful recognition rate for 250 experimental data of hand shape images and palm information images from 50 subjects.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2045-2048
• /
• 2003

정보통신기술의 발전으로 유 무선 인터넷 사용자가 기하급수적으로 증가하고 있는 가운데 무선 인터넷을 이용한 m-Commerce 의 활성화가 기대되고 있다. 이와 더불어 무선 인터넷에서 안전한 m-Commerce를 제공하기 위해서는 다양한 모바일 기기 환경에 맞춘 무선 인터넷 PKI 서비스가 요구된다. 본 논문에서는 모바일 기기 성능, 네트워크 환경, 서비스 종류, 사용자의 보안 요구 사항에 맞추어 경제학 이론에서 출발한 MAUT(Multi-Attribute Utility Theory)와 간결한 휴리스틱스(Simple Heuristics) 알고리즘을 이용한 보안 등급 프로토콜을 동적으로 결정하는 적응적 보안 정책 알고리즘을 제안한다. 이를 바탕으로 PKI와 X9.59 기반의 보안 e/m-Commerce를 구축한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.2
• /
• pp.169-179
• /
• 2013

Recently, with rapid advances of mobile devices such as smart phone and wireless networking, a number of services using mobile device based wireless network have been explosively increasing. From the viewpoint of security, because wireless network is more vulnerable than wired network, strong security is required in wireless network. On the contrary, the security for mobile devices has to be efficient due to the restrictions of battery powered mobile device such as low computation, low memory space and high communication cost. Therefore, in this paper, we propose an efficient authentication scheme with mobile devices in wireless network environment. The proposed scheme satisfies security requirements for the service using mobile device and it is suitable in wireless network environment.

• Journal of Digital Convergence
• /
• v.12 no.5
• /
• pp.263-269
• /
• 2014

Mobile Cloud Service will provide cloud services through mobile devices. Because storage space constraints and computing process performance limitations of mobile devices, this service will process in the cloud environment after moving works and data that have to process in mobile terminal. The obstacles of mobile cloud service activity will have concerned high about the reliability service, data security, and the confidentiality security. In particular, in convergence of mobile services and cloud services, each threats are expected to be generated complicatedly. In this paper, we define the type of mobile cloud services as well as security threats that can occur in mobile cloud. Also we suggest security countermeasures in mobile app. and enterprises countermeasures. We suggest verification of mobile applications for user information protection about security countermeasures in mobile app. Also we describe the cloud providers responsibility and user responsibility about enterprises countermeasures.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.2013-2016
• /
• 2003

최근 무선인터넷의 활발한 보급화에 더불어 이동성 단말을 이용한 전자상거래 등이 활발하게 이루어짐에 따라서 개인 데이터 보호 및 안전한 통신을 보장 받으려는 모바일 사용자들의 요구가 급속히 증가하고 있다. 이는 무선매체의 공개성에 따른 보안침해의 용이성과 단말이 이동함에 따른 보안 체계 구축의 복잡성에 기인한다. 이러한 이유로 최근 이동성 단말의 통신에서 보안이 중요한 영역으로 인식되고 있다. 따라서 본 논문에서는 이러한 모바일 환경 특히 향후 전개될 MIPv6(Mobile Internet Protocol version 6) 환경에서의 안전한 데이터 전송을 위해 IP 계층 보안 프로토콜인 IPsec(Internet Protocol security)을 이용한 이동 단말의 안전한 데이터 전송을 테스트하고 향후 MIPv6 에서의 보안성 향상을 위한 방안들을 모색해 보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.240-242
• /
• 2014

지금까지 모바일을 위한 본격적인 보안 소프트웨어 연구는 대부분 모바일 기기의 성능 제약 때문에 서버를 활용하는 서버-클라이언트 모델로 진행이 되었다. 본 논문에서는 서버-클라이언트 모델과 비슷하게 서버를 활용하면서도 다른 추가적인 이점을 가질 수 있는 모바일 수행 오프로딩 프레임워크를 활용한 모바일 기기의 보안 가능성에 대해 이야기한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.01a
• /
• pp.241-242
• /
• 2020

홈/개인 IoT 환경에서 모바일 기기나 유무선 공유기는 IoT 기기의 트래픽을 중계하는 경우가 많다. 본 논문에서는, 홈/개인 IoT 환경에서 IoT 기기들이 서버로 전송한 패킷들을 프라이버시 보호 측면에서 더 안전하게 상류로 전송하는 기능을 제공하는 트래픽 자동 분류기반의 상류 프라이버시 보호 계층을 제안한다. 트래픽의 목적지 주소를 기반으로, 직접 연결, 프락시를 통한 연결, VPN을 통한 연결, Tor 익명 네트워크를 통한 연결 방식 중 하나를 선택하고, 선택된 연결 방식으로 상류로 패킷을 전달한다. 별도의 사용자 인터페이스를 통해 목적지 주소 및 적합한 연결 방식을 설정할 수 있다. 제안 계층은 모바일 기기 및 유무선 공유기에 적용 가능하며, 현재 모바일 기기용 개념 증명 예제를 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.982-985
• /
• 2011

스마트폰 시장의 규모가 급속하게 확장됨에 따라 모바일에서 다양한 서비스가 제공되면서 기업의 측면에서는 스마트워크 환경에서의 모바일 오피스 시스템 도입 요구가 커지고 있다. 그러나 스마트폰의 이동적 개방성의 특성은 기업 정보의 접근 및 유출의 위험성을 갖고 있어 이에 대한 시스템 구성에서의 보안 및 안전성 확보가 필요하다. 본 논문에서는 USIM을 이용하여 모바일 오피스 사용의 정당한 권한이 있는 사용자임을 등록 및 인증 후 안전한 서비스 사용이 가능하도록 모바일 오피스 시스템을 설계하고 분석한다. 제안 시스템은 모바일 오피스의 시스템 구성 요소 간의 안전한 통신 상태를 보장함으로써 기업 정보의 사용에 있어 보안성을 효과적으로 제공한다.