• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.6
• /
• pp.1243-1252
• /
• 2012

Due to the widespread use of smart devices, threats of direct observation attacks such as shoulder surfing and recording attacks, by which user secrets can be stolen at user interfaces, are increasing greatly. Although formal security models are necessary to evaluate the possibility of and security against those attacks, such a model does not exist. In this paper, based on the previous work in which a HCI cognitive model was firstly utilized for analyzing security, we propose STM-GOMS model as an improvement of GOMS-based model with regard to memory limitations. We then apply STM-GOMS model for analyzing usability and security of a password entry scheme commonly used in smart devices and show the scheme is vulnerable to the shoulder-surfing attack. We finally conduct user experiments to show the results that support the validity of STM-GOMS modeling and analysis.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2022.05a
• /
• pp.546-549
• /
• 2022

In recent years, to prevent the increase in accidents at industrial sites, various innovative technologies from the 4th industrial era have been incorporated into the construction administration to promote the advancement of safety management. As a result, smart safety management systems using intelligent monitoring that prevent and manage risks in industrial sites in real time are attracting attention. Smart safety management systems provide users with real-time, remote monitoring of factors such as noise, gas concentration fine dust concentration, building material quality, building tilt, and RFID-based worker access through sensors located everywhere. This paper presents a method for collecting and monitoring various data for smart safety management systems via Zigbee communication using Raspberry Pi.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2015.01a
• /
• pp.263-265
• /
• 2015

안전하지 않은 네트워크에서 정당한 사용자를 인증하여 접근을 허가하는 사용자 인증 기법은 매우 중요한 기술이다. 스마트카드를 이용한 사용자 인증 기법은 연산의 효율성과 사용의 편리성, 저장 공간 등의 이유로 최근까지 많은 연구가 진행되고 있다. Huang 등은 Awasthi 등이 제안한 기법의 취약점을 개선하고 연산 효율성 및 편리성을 증대시킨 새로운 기법을 제안하였다. 그러나 Huang 등이 제안한 기법 역시 비밀키가 노출되고 위장 공격, 서비스 거부 공격 등에 취약하다는 것이 확인되었다. 본 논문에서는 Huang 등이 제안한 기법을 살펴보고 안전성을 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.773-776
• /
• 2000

최근 인터넷 전자상거래 시스템상에서 전송되는 개인 정보들을 안전하게 관리하기 위한 방법으로서 휴대가 가능한 스마트카드 시스템이 주목을 받고 있다. 현재 다양한 COS 를 탑재한 스마트카드 시스템들이 존재하고 있으나 강력한 보안 기능 및 다중 응용프로그램 환경을 제공하는 MULTOS 기반 시스템과 JVM 기반 JavaCard 시스템으로 서서히 양분되어 가고 있는 추세이다. 본 논문에서는 JavaCard 시스템을 대상으로 하는 Java Toolkit의 설계 및 구현에 대하여 설명한다. 개발된 Toolkit은 PKI 및 암호 처리 기술을 바탕으로 스마트카드, 사용자 시스템 및 서비스 제공자 시스템간의 정보교환을 위한 Java API를 제공함으로써 안전한 인터넷 전자상거래 응용 및 다양한 정보보호 시스템 개발을 위한 기반을 제공한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.670-672
• /
• 2002

본 논문은 최소한의 정보량을 가지고 높은 안전성을 제공하는 타원곡선과 스마트 카드의 PIN을 동시에 이용하는 전자 지불 프로토콜을 제안한다. 타원 곡선 공개키 암호 알고리즘의 이용은 지불과정에서 필요한 계산 속도를 빠르게 함으로써 실제로 지불 시스템을 구현하였을 때 보다 효율적이고 편리한 이용환경을 제공할 수 있고 알고리즘과 스마트 카드의 고유 PIN을 이용하기 때문에 가지는 높은 안전성은 사용자들에게 지불시스템에 대한 신뢰성을 가지게 할 수 있다. 이와 같이 타원곡선 공개키 암호 알고리즘과 스마트 카드를 통하여 설계된 지불 시스템은 이동 컴퓨팅 환경에서도 효과적으로 사용될 수 있을 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.1220-1221
• /
• 2017

최근 많은 사람들이 자전거 및 전동 스쿠터 등을 이용한 여가활동이 확산되고 있는 실정이다. 그러나 이러한 상황에 대비해 발생되는 관련 사고가 한해 평균 1.5만건 이상으로 지속적으로 증가하고 있다. 특히 사고와 관련해 전방 부주의로 일어나는 사고 보다는 측면 및 후방에서의 장애물을 인지하지 못해 발생하는 사고가 60%나 된다고 한다. 본 프로젝트는 이러한 현상의 감소에 일조하기 위해 안전에 필수인 헬멧에 스마트 센서를 장착해 전, 측, 후방을 사전에 감지하고 이를 사용자에게 알릴 수 있는 스마트 안전 헬멧에 관한 내용을 다루고 있다.

• Review of KIISC
• /
• v.23 no.1
• /
• pp.9-17
• /
• 2013

인터넷과 스마트폰을 이용하는 전자금융거래가 보편화됨에 따라 안전한 거래를 위한 보안 기술이 중요해지고 있다. 현재 많은 보안 솔루션들이 사용되고 있으나, PC만을 이용한 거래 혹은 스마트폰만 이용하는 거래는 공격자에게 단말기가 해킹당한 경우, 사용자가 단말기에 입력하는 정보가 공격자에게 유출될 수 있는 문제점이 존재한다. 이러한 정보 유출 문제를 해결하기 위해서 우리는 다중 채널을 이용하여 입력과 출력을 분리하는 새로운 접근 방법을 제안하고, 안드로이드 스마트폰과 윈도우즈 기반의 PC에 직접 구현하여 인터넷뱅킹 시나리오에 적용하여 실효성을 검증한다. 제안하는 방식은 전자금융거래 뿐만 아니라 사용자 입력이 필요한 모든 입력방식의 안전성을 높이는데 활용될 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.05a
• /
• pp.188-189
• /
• 2019

최근 출시되는 다양한 IoT 서비스 환경에 참여하고 있는 객체들은 각자 인터넷에 연결되어 다른 객체와 통신할 수 있다. 이전에는 디바이스가 직접 인터넷에 연결될 수 있는 능력이 없었기 때문에 게이트웨이와 같은 중간 연결 매개체를 통해 인터넷에 연결되었다. 이후 IoT 디바이스의 성능이 좋아짐에 따라 디바이스가 직접 인터넷에 연결되고, 다른 디바이스들과 직접 통신할 수 있게 되었다. 디바이스는 사용자의 스마트폰이 될 수 있고, 스마트홈이나 스마트시티를 구성하는 여러 디바이스들이 될 수 있으며, 이를 확인하고 안전하게 데이터를 송수신하기 위해서는 인증 및 키 관리가 필수적이다. 객체가 인터넷에 연결될 수 있음에도 불구하고 IoT 디바이스들은 제한된 환경에서 동작하는 특성을 가지기 때문에, 기존 인증 및 키 합의 프로토콜을 그대로 적용할 수 없다. 따라서 본 논문에서는 IoT를 구성하는 객체가 인터넷에 직접 연결되고 서로 안전하게 통신하기 위해 ECQV(Elliptic Curve Qu-Vanstone) 묵시적 인증서를 통해 상호 인증 후 키를 안전하게 합의할 수 있는 인증 및 키 합의 기법에 대해 연구한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.584-586
• /
• 2013

스마트그리드는 기존의 전력망에 IT기술을 접목하여 기존 전력망의 노후화, 안정적인 전력 공급 등의 문제를 해결할 수 있도록 개발되었고 안정적인 전력 공급, 신재생에너지의 효율적 활용, 각 가정의 전력 구매/판매 가능 등의 장점을 갖고 있다. 하지만 폐쇄 망으로 운영되는 환경을 공개망으로 전환하기 때문에 소비자의 정보, 전력 사용량 등을 전송하는 통신과정에서 악성코드 유포, 해킹 등의 보안 위협에 노출될 수 있다. 따라서 본 논문에서는 스마트미터와 AMI 서버간의 안전한 통신을 할 수 있는 안전한 키 분배 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.993-996
• /
• 2011

최근 그린 IT 에 대한 관심이 점차 고조되면서, 이 사업의 일환으로 저탄소, 녹색 성장을 위한 지능형 전력망인 스마트 그리드의 도입이 발 빠르게 진행되고 있다. 스마트 그리드를 통해 전력 공급자와 소비자의 양방향 통신으로 에너지 효율의 최적화가 가능하지만, 동시에 사이버 공격에 의한 개인정보의 노출위험에 대한 우려도 제기되고 있는 상황이다. 데이터의 안전한 전송을 위해 다양한 암호화 방식이 제안되고 있으며, 본 논문에서는 기밀성에만 초점을 맞춘 Homomorphic 암호화의 허점을 보완하기 위하여 additive Homomorphic 방식을 기반으로 하여 데이터 무결성을 보장 할 수 있는 새로운 방식을 제안하였다. 이 메커니즘을 통해 데이터는 최종 목적지까지 안전하게 도달했으며, 위조 및 변조 되지 않았다는 것을 보장받을 수 있다.