• Review of KIISC
• /
• v.21 no.3
• /
• pp.35-42
• /
• 2011

준비되지 않은 상황에서 스마트기기의 국내 도입은 비정상적인 형태의 보안을 초래하게 되었다. 그러나 이미 1년이 넘게 지난 상황에서도 크게 달라지지 않고 초기에 도입한 보안이 적용되고 있으나 현재 발생하고 있는 위협이나 예측되는 위협을 막기에는 크게 부족한 상황이다. 게다가 새로운 스마트기기들이 속속 등장하고 있기에 지금부터라도 스마트기기와 그 환경 특성을 고려한 적절한 보안 환경이 구축될 필요가 있다. 본 논문에서는 지금까지 도입된 스마트기기를 위한 보안환경과 현재 발생하고 있거나 예측되는 위협을 검토하고 또한 이러한 스마트기기의 특성이 안전한 스마트기기 사용환경 구축을 위하여 어떻게 활용되어야 할지 검토하고자 한다.

• Review of KIISC
• /
• v.24 no.4
• /
• pp.15-19
• /
• 2014

최근에 ICT 융복합 인프라가 많은 관심을 받으면서 사용자 측면에서의 정보호호를 위한 기술 요구와 함께 이에 대한 표준화가 추진되고 있다. ICT 융복합 인프라 분야 중에, 스마트그리드 보안은 전력 정보 등이 안전하게 전달되어 사용자에게 더욱 편리한 서비스를 제공할 수 있도록 표준화를 추진하는 분야이다. 반면 스마트폰 보안은 스마트폰 애플리케이션 보안 표준화를 통해 사용자가 스마트폰을 안심하고 사용할 수 있는 환경을 조성해줄 수 있다. 본 논문에서는 ITU-T SG17에서 국제 표준화로 추진되고 있는 다양한 연구 분야 중에, 스마트그리드 보안과 스마트폰 보안에 대한 추진 동향을 기술하도록 한다.

• The Journal of the Korea Contents Association
• /
• v.16 no.8
• /
• pp.90-96
• /
• 2016

The 3390 million people, around 83% of the adult population in Korea use smartphone. Although the safety problem of the certificate has been occurred continuously, most of these users use the certificate. These safety issues as a solution to 'The owner of a mobile phone using SMS authentication technology', 'Biometric authentication', etc are being proposed. but, a secure and reliable authentication scheme has not been proposed for replace the certificate yet. and there are many attacks to steal the certificate and private key. For these reasons, security experts recommend to store the certificate and private key on usb flash drive, security tokens, smartphone. but smartphones are easily infected malware, an attacker can steal certificate and private key by malicious code. If an attacker snatchs the certificate, the private key file, and the password for the private key password, he can always act as valid user. In this paper, we proposed a safe way to keep the private key on smartphone using smartphone's unique information and user password. If an attacker knows the user password, the certificate and the private key, he can not know the smart phone's unique information, so it is impossible to use the encrypted private key. Therefore smartphone user use IT service safely.

• Convergence Security Journal
• /
• v.2 no.1
• /
• pp.59-68
• /
• 2002

The smart card including memory and processor is able to simple process such as privilege unauthorized access and used to Authentication System for security. In this paper, we propose using the smart card in the key exchange phase when secure Internet phones conversation, so certainly guarantee to mutual authentication and secret communication.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.166-168
• /
• 2005

최근 김등[1]은 스마트카드와 패스워드 그리고 지문 정보를 이용한 ID 기반의 사용자 인증 프로토콜을 제시하였다. 그러나 Scott[2]은 그 프로토콜이 보안에 취약함을 보였다. 본 논문에서는 Scott이 제안한 공격에 안전할 뿐만 아니라 다양한 공격에 안전한 패스워드와 스마트카드를 이용한 ID기반의 사용자 인증 프로토콜을 제안한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.185-189
• /
• 2003

최근 스마트카드에 대한 수요가 증가함에 따라 스마트카드에 대한 보안상의 문제가 대두되고 있다. 스마트카드의 안전성을 위협하는 공격 방법 중 전력공격은 가장 강력한 공격으로 많은 연구가 되고 있다. 본 논문에서는 전력분석 공격의 한 방법인 MESD 공격에 대해 알아보고 이에 대한 대응 방법으로 제안된 RSM 알고리듬에 대해 알아본다. 또한 이 알고리듬의 연산 속도 향상을 위해 folding 기법을 사용한 알고리듬에 대해서도 알아보고 MESD 공격에 안전한지를 실험을 통해 검증한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2016.07a
• /
• pp.237-238
• /
• 2016

대부분의 작업환경에서는 여러 가지 위험요소로 인한 안전사고가 자주 발생한다. 추락이나 작업환경의 붕괴 등 안전사고 발생시, 작업자가 관리자에게 응급상황을 전해야하지만, 사고로 인해 작업자가 원활하게 몸을 사용하지 못하는 경우에는 응급상황을 전달하는데 문제점이 발생한다. 본 논문에서는 이러한 문제를 해결하기 위해서 블루투스로 스마트폰에 응급상황을 전할 수 있는 웨어러블 단말기와 스마트폰의 WI-FI나 LTE망을 사용하여 작업자의 상황을 실시간으로 모니터링 할 수 있는 안전 시스템을 설계한다.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2008.02a
• /
• pp.47-50
• /
• 2008

인터넷과 같이 안전하지 않은 네트워크 환경에서 도청은 손쉽게 일어난다. 또한 수신자가 누구인지 알아내기가 쉽다. 이러한 환경에서 정당한 수신자에게 방송 콘텐츠를 안전하게 제공하면서 익명성을 제공하기 위해서는 서버와 수신자 사이에 익명성을 제공하는 키 교환이 필요하다. 스마트 카드를 이용한 익명성을 제공하는 키 교환 프로토콜은 이러한 요건을 충족시킨다. 스마트 카드를 이용한 방법은 여러 가지가 존재하나 이 논문에서는 Kumar Mangipudi 가 제안한 sika프로토콜을 향상시킨 Ren-Chiun Wang의 프로토콜을 알아보고, 취약점을 분석한다. 마지막으로 취약한 점을 보완한 프로토콜을 제안하고 제안한 프로토콜의 안전성을 분석한다. 제안하는 프로토콜은 Ren-Chiun Wang의 프로토콜보다 안전성 측면에서 향상되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.982-985
• /
• 2011

스마트폰 시장의 규모가 급속하게 확장됨에 따라 모바일에서 다양한 서비스가 제공되면서 기업의 측면에서는 스마트워크 환경에서의 모바일 오피스 시스템 도입 요구가 커지고 있다. 그러나 스마트폰의 이동적 개방성의 특성은 기업 정보의 접근 및 유출의 위험성을 갖고 있어 이에 대한 시스템 구성에서의 보안 및 안전성 확보가 필요하다. 본 논문에서는 USIM을 이용하여 모바일 오피스 사용의 정당한 권한이 있는 사용자임을 등록 및 인증 후 안전한 서비스 사용이 가능하도록 모바일 오피스 시스템을 설계하고 분석한다. 제안 시스템은 모바일 오피스의 시스템 구성 요소 간의 안전한 통신 상태를 보장함으로써 기업 정보의 사용에 있어 보안성을 효과적으로 제공한다.

• Journal of the Korean Society of Marine Environment & Safety
• /
• v.23 no.2
• /
• pp.131-138
• /
• 2017

Lately, Internet-based vessels have begun to appear at sea with the development of ICT. Thereby crews have gained easy Internet access through increased smartphone portability. However, the side effects of smartphone use while on watch, have not been studied seriously despite being a reality. In this study, simulation experiments were carried out using a Ship Handling Simulator in order to distinguish the risks of using a smartphone while on watch. Proximity Evaluation, Control Evaluation, Subjective Evaluation and Situation Awareness to the dangerous situation were used to quantify risk during simulation, and analysis results were compared with cases when using and not using a smartphone. It was found that the degree of risk increased between 1.3 to 3 times given smartphone use. Consequently, this paper represents foundation for the restriction of smartphone use and proposes smartphone usage guideline for ship navigation.