• Convergence Security Journal
• /
• v.11 no.3
• /
• pp.75-84
• /
• 2011

With the rapid development of mobile technology the use of smartphone is spreading. In order to activate mobile banking and market in the future, the most important key is a secure financial transactoin. However, because many apps are developed without security check in proportional to the spread of smartphone, security threat is inevitably high. Current smartphone banking is processed as the way of the existing public certificate or OTP technique in the mobile environment, but many security hole about current technology is pointed out steadily. Therefore, in this paper we are to improve a existing security hole by reinforcing the security through multi-factor authentication and providing a physical non-repudiation.

• Convergence Security Journal
• /
• v.15 no.5
• /
• pp.9-15
• /
• 2015

Cloud computing has emerged with promise to decrease the cost of server additional cost and expanding the data storage and ease for computer resource sharing and apply the new technologies. However, Cloud computing also raises many new security concerns due to the new structure of the cloud service models. Therefore, several cloud service certification system were performed in the world in order to meet customers need which is the safe and reliable cloud service. This paper we propose the new risk analysis method different compare with existing method for secure the reliability of certification considering public IaaS(Infrastructure as a Service) cloud service properties.

• Convergence Security Journal
• /
• v.23 no.1
• /
• pp.63-68
• /
• 2023

In this study, in relation to blockchain protocol and network security, we study the configuration of blockchain and encryption key management methods on smart contracts so that we can have a strong level of response to MITM attacks and DoS/DDoS attacks. It is expected that the use of blockchain technology with enhanced security can be activated through respond to data security threats such as MITM through encryption communication protocols and enhanced authentication, node load balancing and distributed DDoS attack response, secure coding and vulnerability scanning, strengthen smart contract security with secure consensus algorithms, access control and authentication through enhanced user authentication and authorization, strengthen the security of cores and nodes, and monitoring system to update other blockchain protocols and enhance security.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.06a
• /
• pp.87-90
• /
• 2011

Smart Grid는 전기 공급자와 수요자를 이어주는 전기 네트워크를 설치하여, 전기기기와 IT기술이 융합된 형태로 사용자내에서 Bluetooth, Zigbee를 이용한 전기기기를 통제하는 효율적인 에너지 네트워크의 일종이다. 하지만 Bluetooth, Zigbee는 인증과 키관리 문제가 있어 보안의 문제가 일어날 수 있다. 본 논문에서는 스마트 그리드에서 사용될 전기IT기기를 응용하여 제어하는 Bluetooth, Zigbee의 인증과 키관리, 키 생성 프로토콜을 통한 보안성 문제를 연구한다. 또한 Bluetooth, Zigbee에 대한 키 생성 프로토콜을 연구한다. 본 연구는 Smart Grid 시스템의 보안성과 안전성을 강화하여 Smart Grid 기술 발전에 기여할 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.342-345
• /
• 2013

본 논문은 모바일 환경에서의 다중생체인식을 통한 개인인증 시스템을 제안한다. 다중생체인식을 위하여 얼굴인식과 화자인식을 선택하였으며, 시스템의 인식 시나리오는 다음을 따른다. 얼굴인식을 위하여 Modified census transform (MCT) 기반의 얼굴검출과 k-means 클러스터 분석 (cluster analysis) 알고리즘 기반의 눈 검출을 통해 얼굴영역 전처리를 수행하고, principal component analysis (PCA) 기반의 얼굴인증 시스템을 구현한다. 화자인식을 위하여 음성의 끝점 추출과 Mel frequency cepstral coefficient(MFCC) 특징을 추출하고, dynamic time warping (DTW) 기반의 화자 인증 시스템을 구현한다. 그리고 각각의 생체인식을 본 논문에서 제안된 방법을 기반으로 융합하여 인식률을 향상시킨다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.595-598
• /
• 2013

클라우드 컴퓨팅 환경은 다양한 IT 기술이 융합된 형태로 수많은 사용자들이 같은 인프라를 기반으로 서비스를 제공받는 환경이다. 이렇게 수많은 사용자들이 이용하는 클라우드 컴퓨팅 환경에서는 악성코드 유포, 개인정보 탈취 등과 같은 문제점이 발생할 수 있기 때문에 사용자를 인증할 수 있는 필요성이 대두되었다. 이러한 문제점을 해결할 수 있는 대응 방안이 많이 연구되고 있지만, 클라우드 컴퓨팅 환경의 특징을 고려하지 않고 개발되었기 때문에 적용하기에는 다소 문제점이 있을 것으로 예상된다. 이러한 문제점을 해결하기 위해 Lee 등은 2-factor 인증 기법을 제안하였다. 그러나 Lee 등이 제안한 인증 기법은 무결성, 기밀성을 보장하지 못하며, 도청에 취약한 것으로 분석되었다. 따라서 본 논문에서는 이러한 문제점을 해결할 수 있는 프로토콜을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.1093-1096
• /
• 2021

우리는 1 인 가구가 늘어나고 있고 주거 침입 사고도 많이 발생하고 있는 현재 사회에 맞게 도어락에 보안을 강화하고, 집안에 CCTV 를 설치하여 감시하는 서비스를 제공하여 거주자의 불안감을 덜어내도록 한다. 사용한 H/W 는 아두이노와 지문인식센서로 도어락의 지문인증에, 라즈베리파이와 웹 캠은 도어락의 얼굴인증, CCTV 에 사용하여 구축했다. 또한 도어락 인증에 성공하면 집 모형의 문을 열어주기 위해 서보 모터를 사용했다. 사용한 S/W 는 데이터 저장, 얼굴 인증은 AWS 클라우드 서비스를 활용했고, 스마트폰 알람은 FCM 을 사용하였다. OpenCV 를 사용해 움직임 감지를 하고, Flask, Ngrok 를 활용해 실시간 스트리밍이 가능하도록 했다. 어플에서는 관리자가 데이터를 관리(조회, 추가, 삭제)를 할 수 있다.

• Journal of the Korea Convergence Society
• /
• v.1 no.1
• /
• pp.49-55
• /
• 2010

As the developing of the information communication technology, more and more devices are with the capacity of communication and networking. The convergence businesses which communicate with the devices have been developing rapidly. The IT convergence communication is viewed as one of the next frontiers in wireless communications. In this paper, we analyze detailed security threats against M2M(Machine to Machine), intelligent vehicle, smart grid and u-Healthcare in IT convergence architecture. We proposed a direction of the IT convergence security that imbedded system security, forensic security, user authentication and key management scheme.

• Review of KIISC
• /
• v.20 no.5
• /
• pp.48-55
• /
• 2010

최근 들어, 저탄소 녹색성장에 대한 관심이 높아지면서, 전력 시스템과 IT 기술의 융합이 주목받고 있다. 이에 각국 정부에서는 스마트 그리드 사업을 추진하고 있으며, 관련 연구도 활발히 진행되고 있다. 스마트 그리드는 기존의 전력시스템과 IT 기술을 융합한 차세대 지능형 전력시스템으로, 모든 전자 기기들을 네트워크에 연결하고 실시간으로 에너지 사용량을 수집하여 사용자 및 에너지공급업체에 제공한다. 이를 통해 사용자는 에너지 소비를 줄일 수 있으며, 공급업체는 에너지 공급 효율성을 극대화할 수 있다. 이러한 서비스를 제공하기 위해서는 전력을 사용하는 각 사업장 및 가정에 스마트미터라는 장치를 설치해야만 한다. 하지만 스마트미터는 일반적으로 건물 외부에 설치되기 때문에 물리적으로 많은 공격 위협에 노출되어 있다. 따라서 플랫폼 무결성 보장, 신뢰할 수 있는 데이터 암호화 안전한 키 저장 등을 위해 최근 스마트미터에 TPM을 도입하고자 하는 연구가 이루어지고 있다. 이에 본 논문에서는 TPM 지술 및 개발 현황을 살펴보고, TPM과 관련된 평가인증 제도를 비교 분석하고자 한다.

• Journal of the Korea Convergence Society
• /
• v.4 no.1
• /
• pp.27-31
• /
• 2013

The fast-paced development in the field of wireless charger based on M2M, which is available anytime and anywhere, is being underway in accordance with the development of IT technology. Wireless charger technology in M2M has various security threats because it is based on wireless network. The purpose of this paper is to examine the threats of authentication and payment attacks based on wireless network attacks, and to propose the response technique that fit the situation of the wireless charger service by modifying the existing detecting authentication and payment through wireless charger.