• Proceedings of the KAIS Fall Conference
• /
• 2001.05a
• /
• pp.151-154
• /
• 2001

우리 주변에서 쉽게 접할 수 있는 도어락 시스템(Door Lock System)을 기존의 열쇠방식이 아닌 자기카드(magnetic card)를 이용하여 이를 열쇠로 사용하는 것으로 누구든지 소지하고 있는 은행용 현금카드의 데이터를 비밀번호로 사용하는 방식의 도어락 시스템에 대해서 구현하였다. 또한 카드의 사용이 불가능할 때를 대비하여 4×4의 키패드를 이용하여 정해진 비밀번호를 입력하여 문을 열 수 있도록 제작하였다. 부가적인 주변장치로 도어락 시스템은 항상 동작하여야 하므로 오동작으로 인해 도어락 시스템이 작동하지 않을 경우를 대비하여 자동적으로 시스템을 초기화하도록 해서 정상적인 회로동작이 가능하게 하는 기능을 추가하였다.

• The Journal of the Korea Contents Association
• /
• v.14 no.12
• /
• pp.565-573
• /
• 2014

We have various e-commerce like on-line banking, stock trading, shopping using a PC or SmartPhone. In e-commerce, two parties use the certificate for identification and non-repudiation but, the attack on the certificate user steadily has been increasing since 2005. The most of hacking is stealing the public certificate and private key files. After hacking, the stolen public certificate and private key file is used on e-commerce to fraud. Generally, the private key file is encrypted and saved only with the user's password, and an encrypted private key file can be used after decrypted with user password. If a password is exposed to hackers, hacker decrypt the encrypted private key file, and uses it. For this reason, the hacker attacks user equipment in a various way like installing Trojan's horse to take over the user's certificate and private key file. In this paper, I propose the management method to secure private key of PKI using One Time Password certification technique. As a result, even if the encrypted private key file is exposed outside, the user's private key is kept safely.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2018.05a
• /
• pp.657-659
• /
• 2018

In real life, We are using IoT technology directly. IoT technology has been applied in many fields and has developed continuously. Internet of Things is a technology or environment that attaches sensors to objects and sends and receives data through internet in real time. In this paper, if a password is wrong more than three times, the existing password is initialized and randomly changed. Changed password data seeks to realize that push alarms are sent via the app to the user or administrator. We have studied an Indono-based IoT system that can send real-time data to smart phones through WiFi. smart door locks are intended to implement them using Aduino, fingerprint sensor, camera sensor, Wi-Fi shield, Android Studio, and door lock components.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.38B no.5
• /
• pp.377-384
• /
• 2013

In order to improve the security strength in the password based user authentication, in which the security vulnerability is increased while the same password is repeatedly used, the OTP(One-Time Password) system has been introduced. In the OTP systems, however, the user account information and OTP value may be hacked if the user PC is infected by the malicious codes, because the user types the OTP value, which is generated by the mobile device synchronized with the server, directly onto the user PC. In this paper, we propose a new method, called DTOTP(Dual Transmission OTP), to solve this security problem. The DTOTP system is an improved two-factor authentication method by using the dual transmission, in which the user performs the server authentication by typing the user account and password information onto the PC, and then for the OTP authentication the mobile device scans the QR code displayed on the PC and the OTP value is sent to the server directly. The proposed system provides more improved security strength than that of the existing OTP system, and also can adopt the existing OTP algorithm without any modification. As a result, the proposed system can be safely applied to various security services such like banking, portal, and game services.

• Journal of Convergence for Information Technology
• /
• v.12 no.3
• /
• pp.38-45
• /
• 2022

Due to the development of fintech technology, financial transactions using smart phones are being activated. The password for user authentication during financial transactions is entered through the virtual keypad displayed on the screen of the smart phone. When the password is entered, the attacker can find out the password by capturing it with a high-resolution camera or spying over the shoulder. A virtual keypad with security applied to prevent such an attack is difficult to input on a small touch-screen, and there is still a vulnerability in peeping attacks. In this paper, the entire keypad is divided into several groups and displayed on a small screen, touching the group to which the character to be input belongs, and then touching the corresponding character within the group. The proposed method selects the group to which the character to be input belongs, and displays the keypad in the group on a small screen with no more than 10 keypads, so that the size of the keypad can be enlarged more than twice compared to the existing method, and the location is randomly placed, hence location of the touch attacks can be blocked.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2022.07a
• /
• pp.259-262
• /
• 2022

정보화 시대 스마트폰이 대중화되고 실시간 인터넷 사용이 가능해짐에 따라, 본인을 식별하기 위한 사용자 인증이 필수적으로 요구된다. 대표적인 사용자 인증 기술로는 아이디와 비밀번호를 이용한 비밀번호 인증이 있지만, 키보드로부터 입력받는 이러한 인증 정보는 시각 장애인이나 손 사용이 불편한 사람, 고령층과 같은 사람들이 많은 서비스로부터 요구되는 아이디와 비밀번호를 기억하고 입력하기에는 불편함이 따를 뿐만 아니라, 키로거와 같은 공격에 노출되는 문제점이 존재한다. 이러한 문제점을 해결하기 위하여, 자신의 신체의 특징을 활용하는 생체 인증이 대두되고 있으며, 그중 목소리로 사용자를 인증한다면, 효과적으로 비밀번호 인증의 한계점을 극복할 수 있다. 이러한 화자 인식 기술은 KT의 기가 지니와 같은 음성 인식 기술에서 활용되고 있지만, 목소리는 위조 및 변조가 비교적 쉽기에 지문이나 홍채 등을 활용하는 인증 방식보다 정확도가 낮고 음성 인식 오류 또한 높다는 한계점이 존재한다. 상기 목소리를 활용한 사용자 인증 기술인 화자 인식 기술을 활용하기 위하여, 사용자 목소리를 학습시켰으며, 목소리의 주파수를 추출하는 MFCC 알고리즘을 이용해 테스트 목소리와 정확도를 측정하였다. 그리고 악의적인 공격자가 사용자 목소리를 흉내 내는 경우나 사용자 목소리를 마이크로 녹음하는 등의 방법으로 획득하였을 경우에는 높은 확률로 인증의 우회가 가능한 것을 검증하였다. 이에 따라, 더욱 효과적으로 화자 인식의 정확도를 향상시키기 위하여, 본 논문에서는 목소리에 잡음을 섞는 방법으로 화자를 인식하는 방안을 제안한다. 제안하는 방안은 잡음이 정확도에 매우 민감하게 반영되기 때문에, 기존의 인증 우회 방법을 무력화하고, 더욱 효과적으로 목소리를 활용한 화자 인식 기술을 제공할 것으로 사료된다.

• 한국벤처창업학회:학술대회논문집
• /
• 2017.04a
• /
• pp.53-53
• /
• 2017

페이 춘추전국시대에 간편결제 서비스는 네이버페이, 카카오페이, 삼성페이, L페이, T페이, 시럽 페이, 스마일 페이, 케이페이, 페이나우, 페이코, SSG페이, H-Wallet, 구글페이, 애플페이, 알리페이, 안드로이드페이 등 '페이'관련된 서비스들은 각 회사마다 계속 등장하고 있는 추세이다. 온라인 또는 모바일 쇼핑의 끝에서 복잡한 인증절차와 관련 프로그램 설치로 결제를 포기를 하거나 다른 결제 회사를 선택해서 또 다시 카드번호, 카드 비밀번호, 인증절차를 거치는 번거로움과 시간을 소비하는 일이 많았다. 예전 방식에 비해서 눈 깜짝할 사이 결제를 진행하는 간편결제 서비스는 말 그대로 '빠르고 편리하다'는 장점을 지녔으며, '온라인에 처음 한번만 카드정보를 등록하면 그 다음부터는 비밀번호만 입력하면 결제가 완료된다. 요즘 각 간편결제 서비스 회사들은 가격 할인, 적립금, 포인트 지급 등으로 소비자의 결제 형태를 바꾸고 있다. 쇼핑몰 결제 싯점이라는 중요한 포인트에서 이 연구의 목적은 간편결제 서비스에 대한 지각된 용이성과 유용성이 고객만족과 쇼핑몰 충성도로 인터넷 쇼핑몰 재구매의도에 미치는 영향에 관한 실증적 연구를 하고자 한다.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.73-83
• /
• 2008

본 논문에서는 금융보안 OTP를 이용한 온라인 본인확인 방안을 제안한다. 현재 국내에서 신원확인 방식으로는 공인인 증서론 이용한 전자서명, 휴대폰SMS 발송번호, 신용카드정보 및 금융계좌정보 인증방식을 활용한 본인확인 방식이 사용되고 있다. 하지만, 공인인증서를 이용한 전자서명 방식이외의 방식은 명의도용된 휴대폰을 통한 본인확인과 신용카드 비밀번호 앞2자리 및 금융계좌의 비밀번호 4자리 입력 등 민감한 정보의 노출 위협 등의 문제점이 있다. 본 논문에서는 이와 같은 문제를 금융보안 OTP를 이용하여 안전하게 본인확인할 수 있는 방안을 제안한다. 제안된 방식은 웹사이트 회원가입, 게시판 글쓰기 등 온라인 본인확인이 필요한 경우에 언제든지 이용될 수 있고 아이핀(i-PIN)에서 본인확인 수단으로 도입된다면 개인정보를 보호할 수 있어 활용 가치가 높을 것이다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.10 no.11
• /
• pp.1217-1224
• /
• 2015

The doorlock using buttons has been widely used since it does not exploit the physical key and has much functions though it is cheap. However, the doorlock has problems where it is easy to forget the secret number since the user has to remember the number and difficult to keep secure when the one secret number has been used for a long time. In this paper, we propose the doorlock system using the near field communication. The proposed system controls the open and close of the doorlock using user data acquired by the near field communication tag, The implemented doorlock system has the benefit to control the doorlock without a secret number.

• The KIPS Transactions:PartD
• /
• v.14D no.4 s.114
• /
• pp.363-372
• /
• 2007

Password, a traditional user confirmation method that is used for more than 100 years, has become useless as a lot of transactions are dealt by indirect contacts. As a result, an alternative for password is required now. In this paper, we propose a novel confirmation method, which is called Brain-Key. It uses an indirect password input method. It reduces the risks due to hacking, and prevents a big credit accident because it prevents passwords to be reused. Our proposed model has general applicability so that it can be applied in domestic market as well as international markets. This research may provide solutions for the security problems in the electronic commerce.