• Journal of the Korea Computer Industry Society
• /
• v.2 no.9
• /
• pp.1233-1238
• /
• 2001

Security is very important at EC(Electronic Commerce) Environments. The reason is that exchanged data(that is user private information(accounts, card-no, password), transaction items, etc) is various and is very sensitive. In this paper, we propose the Secure-XML Messaging System(S-XMS) which is implemented to support Message Level Security, Encryption and Digital Signature. And we implement Message Confidentiality Service, User Authentication & Message Integrity Service and Non-Repudiation Service among the various Security Services.

• Journal of Digital Convergence
• /
• v.11 no.10
• /
• pp.737-746
• /
• 2013

This research aim is to investigate the rate and pattern of re-using the four-digit personal identification numbers(PINs). 1313 types of PINs were observed by 224 students who took this author's classes from last 2006 to 2011 at A-university. Some students used PINs as few as 3-4 and as many as 12-13. The average is 5.86 per person. The rates of re-using PINs were calculated by each student. 87%(195/224) of students reused PINs and 64% of them reused with just only one type of PINs, 20% reused with 2 types, and about 3% reused with 3-4 types. With respect to PINs, 884 out of the total 1313 PINs were reused, that is around 64.3%. In a broad sense, a pair of slight modification of PINs were also observed, that is, new PINs were partly matched in position or size of numbers of previous PINs. And if the reuse rate falling under the slight modification of PINs, 10.4% is added, about 75% of the PINs were reused in a broad sense. The re-using rate of male students is higher than the one of female students. This paper's results may provide to make plan for hacks of passwords.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.3 no.2
• /
• pp.411-420
• /
• 1999

The topic of electronic commerce is a hot issue in computer technology. There are many kinds of risks associated with electronic commerce which performs financial transactions by exchanging electronic information over public networks. Therefore, security factors such as confidentiality, integrity, authentication and non-repudiation should be required to construct secure electronic commerce systems. In this paper, the credit card-based payment protocol applying dual signature is presented. It provides payment information to the bank a cardholder pays to, but conceals ordering information. It also offers ordering information to a merchant, but hides payment information including the card number. Thus, cardholder's private information can be protected. In order to accomplish this, dual signature is performed employing both symmetric method utilizing cardholder's secret number as an encryption key and asymmetric method.

• Journal of Intelligence and Information Systems
• /
• v.10 no.1
• /
• pp.65-75
• /
• 2004

It is notorious that PIN(Personal Identification Number) is used widely for user verification and authentication in networked environment. But, when the user Identification and password are exposed by hacking, we can be damaged monetary damage as well as invasion of privacy. In this paper, we adopt face recognition-based authentication which have nothing to worry what the ID and password will be exposed. Also, we suggest the remote authentication and verification system by considering not only 2-Tier system but also 3-Tier system getting be distributed. In this research, we analyze the face feature data using the SVM(Support Vector Machine) and PCA(Principle Component Analysis), and implement artificial intelligence face recognition module in distributed environment which increase the authentication speed and heightens accuracy by utilizing artificial intelligence techniques.

• The Journal of the Acoustical Society of Korea
• /
• v.17 no.5
• /
• pp.3-11
• /
• 1998

본 논문은 윈도우즈 95와 같은 멀티미디어 환경 하에서 개인신분 확인 기능을 DTW 이용하여 수행하였다. 즉, 개인신분 확인을 위한 기존 방법으로는 비밀번호를 키보드 로 입력받는 것이었으나, 본 논문에서는 음성을 이용하였다. 본 논문의 중요한 특징은 다음 과 같다. (1) 최근의 음성패턴으로 갱신하기 위해서 F1/F0율을 구하여 사용하였다. 이 방법 은 시간 흐름에 따른 인식율이 저하되는 것을 최소화 하기 위한 것이다. (2) 화자간의 변별 력을 극대화하기 위하여 가중 켑스트럼을 사용하였다. 즉, 가중 켑스트럼은 화자별로 유용한 컵스트럼 차수를 구하여, 그 차수에 가중치를 두는 것으로 F-ratio 값을 사용하였다. 제안된 방법으로 실험한 결과, 기존의 DTW 방법을 이용한 것보다 인식율이 5%이상 개선 되었다. 따라서, 윈도우즈 환경에서 비밀번호 사용 대신 음성 사용에 대한 가능성을 보여 주었다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10c
• /
• pp.606-611
• /
• 2006

본 논문에서는 인터넷뱅킹의 클라이언트 측에서 마우스로 비밀번호를 입력하는 새로운 기술을 제안한다. 제안하는 기술은 웹 페이지의 입력 창에 있는 내용을 가로채기하는 것과 PKI 암호 모듈로 위장한 모듈이 사용자 정보를 가로채기하는 것으로부터 안전하도록 구현되었으며, 기술 자체는 키 스트로크와 훔쳐보기로부터 안전한 특징을 갖는다. 제안하는 기술은 현재 인터넷뱅킹에 탑재 가능한 상용 제품 수준으로까지 구현된 상태이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.1
• /
• pp.41-47
• /
• 2016

In Black hat USA 2014, a hacking method to infer the password entry of smartphone or smartpad with google glass in distance is presented. In this paper, we design the secure keypad to protect the key stroke inference attacks with google glass which has unique layout ensuring same input entry but different input value.

• Review of KIISC
• /
• v.28 no.1
• /
• pp.36-42
• /
• 2018

사용자는 비밀번호를 외워야하는 불편함을 줄이고 로그인 과정을 편리하게 이용하기 위해 패스워드 매니저를 사용한다. 패스워드 매니저는 크게 브라우저 기반의 패스워드 매니저와 웹 기반의 패스워드 매니저로 나눌 수 있다. 브라우저 기반의 패스워드 매니저의 경우 로컬에 사용자의 계정 정보와 암호화 키를 저장하기 때문에, 비밀번호 복구 프로그램을 사용하거나 간단한 코드를 이용하여 사용자의 계정 정보를 평문 형태로 추출할 수 있다. 로컬에 저장하는 브라우저 기반의 패스워드 매니저와 달리 웹 기반 패스워드 매니저는 웹을 기반으로 실행된다. 웹 기반 패스워드 매니저는 암호화 키를 웹 서버에 저장하기 때문에, 로컬 기반의 패스워드 매니저에 비해 키 노출 우려가 적다. 하지만 웹 기반이기 때문에 공격자가 웹 취약점을 이용하면 사용자의 정보가 누출될 위험성이 있다. 본 논문에서는 사용자의 편의성을 개선하고자 사용되는 패스워드 매니저를 브라우저에서 사용되는 브라우저 기반 패스워드 매니저와 웹에서 사용되는 웹 기반 패스워드 매니저로 분류하고 각 패스워드 매니저가 사용자의 계정 정보를 저장 및 관리하는 방법을 분석하고, 해당 패스워드 매니저들에서 발생 가능한 취약점에 대해 조사하였다.

• Annual Conference on Human and Language Technology
• /
• 1999.10e
• /
• pp.178-183
• /
• 1999

화자확인은 기본적으로 각 입력 음성에 대해 하나의 임계치를 기준으로 수락과 거부의 두 가지 결정을 내리나, 본 논문은 네 자리의 비밀번호를 음성으로 입력하였을 때 각 숫자음성에 대한 지역적인 결정을 두 개의 임계치를 이용하여 수락, 거부, 결정유보의 세 가지로 구분하고, 비밀번호 전체에 대한 판단 규칙을 제안하였다. 지역적 결정에 필요한 화자에 대한 신뢰척도의 측정치는 확률신경망을 통해 구하였다. 다섯 명의 화자를 대상으로 수행한 실험에서 하나의 임계치를 이용한 기존의 방식은 5.3%의 오류를 나타냈고, 본 논문에서 제안한 방식은 2.1%의 오류를 보였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.1152-1154
• /
• 2017

최근 '도어락 몰카'와 같은 생활 보안범죄가 잇따라 증가함에 따라 해결법으로 판넬에 비밀번호를 직접적으로 입력하지 않는 방식을 아이디어로 채택하여 도어락의 비밀번호 유출위험과 판넬에 직접 입력하는 번거로움을 없이 도어락을 열 수 있는 방식을 도입하고자 한다. 원격으로 제어 하는 방식은 해킹의 위험이 있으므로 보안모듈을 도입하여 해킹의 위험을 감소 시키는 방법을 연구하고자 한다. 이를 위해 암호화 모듈, 아두이노의 블루투스 및 Wi-Fi통신, 모터를 이용한 도어락 제어를 할 수 있도록 하여 궁극적으론 스마트 홈 서비스를 구축 하고자 한다.