• Journal of Korea Multimedia Society
• /
• v.19 no.2
• /
• pp.280-290
• /
• 2016

In this paper, we propose a layered pattern authentication scheme resistant to social engineering attacks. Existing android pattern lock scheme has some weak points for social engineering attacks. Thus, the proposed scheme improves the existing pattern lock scheme. In our scheme, pattern is recorded by touch screen, however, it is different with existing schemes because of the layered pattern. During the pattern registration process, users register their own pattern with many layers. Thus, registered pattern is 3D shape. When the smudge attack is occurring, the attacker can see the shape of user pattern through the smudge on smartphone screen. However, it is described on 2D surface, so acquired pattern is not fully determine to users original 3D shape. Therefore, our scheme is resistant to social engineering attack, especially smudge attack.

• Electronics and Telecommunications Trends
• /
• v.26 no.5
• /
• pp.74-82
• /
• 2011

최근 Wi-Fi Alliance는 Wi-Fi 기반의 Peer-to-Peer(P2P) 규격인 Wi-Fi Direct 기술의 발표와 함께 인증을 진행하고 있다. Wi-Fi Direct 기술은 TV, 노트북, 프린터, 카메라와 같은 휴대기기 및 모바일 단말 등에 탑재되어 Access Point(AP) 또는 라우터와 같은 별도의 장비 없이도 단말 간 직접 통신을 통하여 기기 간 콘텐츠 및 서비스를 사용할 수 있는 기반을 제공하는 기술이다. Wi-Fi Direct 기술은 빠른 전송속도와 전송거리를 제공함으로써 향후 일부 영역에서 블루투스 기술을 대체할 수 있을 것으로 기대된다. 또한 향후 Wi-Fi Direct 규격의 전체 기능을 구현한 스마트폰이 출시된다면 사용자 경험(UX)을 극대화 시킬 수 있는 혁신적인 모바일 서비스를 제공할 수 있을 것으로 기대된다. 본 고에서는 Wi-Fi Direct의 업계 동향과 Wi-Fi Direct의 동작 원리를 표준 기술 규격서를 통해 분석하여 요약 정리한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.47-51
• /
• 2010

휴대인터넷(WiBro: Wireless Broadband)은 언제 어디서나 고속으로 무선 인터넷 접속이 가능한 서비스를 위한 기술이다. 노트북을 비롯한 휴대가 간편한 PDA, 스마트폰으로 사람이 보행 또는 차량 주행 중에서도 끊김 없이(seamless) 무선 인터넷 서비스가 가능하다. 이동성과 고속 무선 통신이 가능한 서비스에서 중요한 기술 요소 중 하나가 보안이다. 본 논문은 안전한 서비스를 제공하기 위하여 WiBro 무선 네트워크에서의 USIM 기반 EAP-AKA 인증 프로토콜 보안 요구사항 안전성을 정형기법 툴인 AVISPA를 이용하여 명세 및 검증해 본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.957-960
• /
• 2002

M-Commerce에서 안전한 서비스를 제공하기 위해서는 보안 기능을 갖춘 결제 솔루션이 필수적이다. M-Commerce를 이용하기 위한 사용자의 이동 단말기는 핸드폰, PDA, 스마트폰 등으로 다양화 되어가고 있으며, 이 중에서도 PDA의 인터페이스와 이동 접속은 기존 핸드폰의 유선 인터넷의 정보 의존도가 높은 단점을 극복할 수 있다. 본 논문에서는 타원곡선 암호를 이용하여 PDA 기반의 신용카드결제 시스템을 설계하였다. 제안된 시스템의 SECURE CARD모듈은 PDA 단말기 자체에 개인정보, 배송정보, 카드정보를 암호화하여 안전하게 저장함으로써 단말기의 정보입력시에 필요한 불편함을 제거하였다. 또한 프로토콜은 M-Commerce에서 인증, 기밀성, 무결성, 부인봉쇄 서비스 등의 보안기능을 제공하도록 설계되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.237-238
• /
• 2016

본 논문은 안전한 통신 환경인 VPN 상에서의 통신을 전제로 하여 보안성에 있어서 취약한 FTP 시스템의 로그인 과정에 일회용 비밀번호(OTP)를 적용한 방법에 관한 논문이다. OTP는 모바일 Application을 통해 사용자의 간단한 개인정보와 시간 값을 조합하여 암호문으로 생성되도록 설계하였다. 사용자가 해당 값으로 FTP 서버에 접근 시 서버는 일치 여부를 판단 승인하여 데이터 공유를 가능하게 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2014.07a
• /
• pp.75-76
• /
• 2014

스마트폰의 대중화로 다양한 서비스를 제공받게 되면서 보안에 대한 위협도 커지고 있다. 본 논문에서는 사용자의 편의성과 안전성을 고려한 안전한 패스워드 기법을 제안하고자 한다. 암호 설정 단계에서는 연산자와 연산 결과값을 설정하고, 패스워드 입력 시 연산 결과값이 되도록 0~9의 숫자를 입력하여 인증을 하도록 한다. 허수를 삽입할 수 있으며 연산에 기반하기 때문에 패스워드의 길이, 값, 순서를 동적으로 변화시킬 수 있어 안전성을 향상시킬 수 있다.

• Information and Communications Magazine
• /
• v.32 no.3
• /
• pp.69-76
• /
• 2015

무선랜(Wireless LAN)으로도 불리는 Wi-Fi 기술은 1997년 IEEE 802.11 전송 규격(Legacy Standard)이 출간된 이후 지속적인 보완과 개정 작업을 통해 그 규격이 발전되어 가며 스마트폰, Tablet, Note-PC 등 개인 휴대 단말 기기를 위한 데이터 네트워크의 필수적인 구성 요소가 되었다. IEEE 표준과 별도로 표준 인증기관인 Wi-Fi Alliance를 통하여 제품 간 무선연결 호환성의 확보 뿐 아니라 Wi-Fi 기반 서비스 규격 제정에 이르기까지 Wi-Fi 표준 작업이 수행되고 있다. 본고에서는 나날이 발전해 온 Wi-Fi 기술 표준을 전송 속도 향상 측면과 주파수 대역 확장 측면에서 살펴보고, 차세대 Wi-Fi 기술인 IEEE 802.11ax, 즉 HEW(High Efficiency WLAN) 표준에 대하여 살펴보도록 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.622-624
• /
• 2002

M-Commerce에서 안전한 서비스를 제공하기 위해서는 보안 기능을 갖춘 결제 솔루션이 필수적이다. M-Commerce를 이용하기 위한 사용자의 이동 단말기는 핸드폰, PDA, 스마트폰 등으로 다양화 되어가고 있으며, 이 중에서도 PDA의 인터페이스와 이동 접속은 기존 핸드폰의 유선 인터넷의 정보 의존도가 높은 단점을 극복할 수 있다. 본 논문에서는 타원곡선 암호를 이용하여 PDA 기반의 신용카드 결제 시스템을 설계하였다. 제안된 시스템의 SECURE CARD모듈은 PDA 단말기 자체에 개인정보, 배송정보, 카드정보를 암호화하여 안전하게 저장함으로써 단말기의 정보입력시에 필요한 불편함을 제거하였다. 또한 프로토콜은 M-Commerce에서 인증, 기밀성, 무결성, 부인봉쇄 서비스 등의 보안기능을 제공하도록 설계되었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.1
• /
• pp.187-199
• /
• 2011

Securing user authentication and transaction continuation is very critical in mobile banking. Malicious software, which is installed in user's smart phone, can either steal user's password or induce user to confirm manipulated transaction by handling transaction resource. In this paper, we propose schemes, that are aimed to secure user's password or to secure transaction confirmation, based on the security and usability analysis of existing schemes.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.19 no.3
• /
• pp.37-44
• /
• 2023

In the future society, a means to verify the identity of the information owner is required at the beginning of most services that the information owner encounters, and the emergence and gradual spread of digital identification that proves the identity of the information owner is essential. In addition, as the utilization value of personal information increases, discussions on how to provide personal information are active. Therefore, there is a need for a personal information management method necessary for building a hyper-connected society that is safe from various hacking, forgery, alteration, and theft by allowing the owner to directly manage and provide personal information management. In this study, a decentralized identity information management model that overcomes the problems and limitations of the centralized identity management method of personal information and manages and selectively provides personal information by the information owner himself and implemented a smart personal information provision system(SPIPS: Smart Personal Information Provision System) using a smartphone.