• 정보과학회 논문지
• /
• 제42권1호
• /
• pp.23-32
• /
• 2015

안드로이드 마켓을 보면 서드 파티 어플리케이션이 상당한 비중을 차지하는 것을 볼 수 있다. 하지만 이런 서드 파티 어플리케이션의 보안 측면에 대한 연구는 많이 이루어지지 않고 있는 실정이다. 그 중에서도 서드 파티 어플리케이션이 많이 사용되는 것 중 하나가 모바일 VoIP(Voice Over IP) 어플리케이션이다. 모바일 VoIP 어플리케이션 중에서 본 논문은 구글 보이스 서비스를 연동시켜주는 대표적인 3가지 서드 파티 어플리케이션의 사용자 인증 구조에 대해 알아본다. 그리고 안드로이드 파일 시스템 구조 속에서 사용자 계정 정보를 저장하고 있는 파일을 통해 계정 정보를 전달하는 흐름을 파악하고 현재 쓰이고 있는 방법에 대한 취약점을 통해 일어날 수 있는 위험 요소를 알아보고 타원 곡선 디피-헬만 키 교환과 해시 체이닝을 사용해 개선된 인증 메커니즘 방안을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1045-1048
• /
• 2012

스마트 뱅킹을 사용하는 인구가 늘어나고 있으며 보안상의 위협이 대두되고 있다. 스마트 뱅킹의 경우 작은 보안상의 위험이 큰 금전적인 피해를 줄 수 있기 때문에 강력한 보안이 요구된다. 본 논문에서는 2-Factor 인증과 클라우드에 저장된 인증서를 통해서 스마트 뱅킹 서비스를 안전하게 사용하는 방법을 제안하였다. 인증서 중복저장에 의한 문제점을 해결하고자 인증서를 클라우드 서비스를 통해 제공하고, 저장된 인증서의 제3자에 의한 접근을 막기 위해 2-Factor 인증 기법으로 사용자를 인증한다.

• 인터넷정보학회논문지
• /
• 제20권6호
• /
• pp.129-135
• /
• 2019

최근 NFC 내장 단말기(스마트 폰) 사용자의 증가와 더불어 NFC 기반 모바일 환경에서 모바일 상거래 프로세스를 개선하기 위한 연구가 이루어지고 있다. 모바일 전자결제시 인증이 중요하므로 FIDO(Fast IDentity Online) 및 2 Factor 전자결제 시스템을 적용하는 방안이 연구되었다. 또한 최근 4차산업의 대표적 기술로 분산원장을 이용하는 블록체인이 등장하였다. 본 연구에서는 불특정 소수가 참여하는 소규모의 갤러리 경매에서 NFC 내장 단말기(스마트 폰)를 사용하는 거래자들의 모바일 갤러리 경매를 위해서, 경매 참여자들의 전자 결제시 거래 내역과 소유권 이전 등을 기록하기 위해 2 Factor 인증방식으로 패스워드 기반의 인증과 생체인증 기술(지문)을 적용하였다. 그리고, 갤러리 경매 관련 비용 절감과 데이터 무결성을 위해 허가형 분산원장 블록체인을 구성하여 이용하는 방안을 제안하였다. 또한 경매 분야에서 블록체인을 적용한 국내외 사례를 조사하고 제안 방안과 비교, 평가하였다. 향후 연구에서는 제안 방안을 적용하기 위해 블록체인 네트워크와 스마트 계약의 구현 및 블록체인과 인공지능(Artificlal Intelligence)을 접목하는 방안에 대해 연구하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.267-270
• /
• 2017

As IT technology developed, storage media also developed. Among them, USB, which is a removable storage medium, is used not only to have several per person but also to work in various companies. Users store valuable and confidential data within USB. As time went on, the need for security increased. In order to solve this security problem, USB has been introduced to allow users to access internal files by inputting ID and password by embedding a security program in USB. However, the method of storing ID and Password inside is low confidentiality and high risk of information leakage. To solve these problems, we propose a 2 factor authentication system using Radius server in addition to login authentication. The proposed system not only improves the authenticity of the device, but also reduces the risk of infringement of personal information when lost. It also encrypts internal files to increase the confidentiality of internal information.

• 한국산학기술학회논문지
• /
• 제13권2호
• /
• pp.842-848
• /
• 2012

본 논문에서는 스마트워크 환경에 적합한 인증 방법으로써, QR code를 이용하여 사전에 이동통신사로부터 인증 받은 단말을 이용하여 비 인가된 장비를 통해 접근을 하는 사용자를 인증할 수 있도록 하였다. 이를 위해, 기존의 사용자 인증 시스템보다 안전하고 복잡하지 않은 연산처리를 통해 상호간의 인증이 가능한 경량화 된 프로토콜을 설계하였다. 제안하는 사용자 인증 시스템은 외부 접근을 요청하는 클라이언트에 사용자의 어떠한 인증 정보도 입력하지 않고 사전에 인가된 단말을 사용하여 인증함으로써, PC에서 이루어지는 해킹 공격을 근본적으로 방지할 수 있다. 향후 연구에서는 일반 인터넷 환경의 사용자 인증에 사용하거나, 또는 단말 정보가 아닌 사용자 고유 정보를 사용하기 위한 연구가 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.726-729
• /
• 2011

스마트폰의 보급으로 인해 이를 이용한 전자금융거래가 빠르게 확산되고 있다. 대부분의 금융회사가 스마트폰을 이용한 전자금융거래 서비스를 시행하고 있으며, 장소와 시간의 제약이 없는 스마트폰의 특성으로 인해 이용자 수는 계속 증가하고 있다. 그러나, 현재의 스마트폰은 전자금융거래에서 가장 중요하게 처리해야 할 인증 단계에서 보안 취약점을 보유하고 있으며, 이에 대한 보안 대책 기술이 강력하게 마련되지 못하고 있는 실정이다. 따라서 본 연구에서는 기존 연구가 가지고 있는 인증 방식의 취약점을 보안하기 위해 2팩터 인증기술과 인증 이미지 사진의 GPS정보를 활용하여 본인 인증 절차를 강화시키고, 전자금융거래에서 부인방지 기능을 제공한다. 또한, 단계별 시나리오 및 설계 방안을 제시하고 이를 바탕으로 보안 모듈을 설계 및 구현하여 연구의 효율성 및 타당성을 증명해 보이고자 한다.

• 스마트미디어저널
• /
• 제7권1호
• /
• pp.24-30
• /
• 2018

제노테크(주)는 NFC기반 2 factor 전자결제시스템의 보안기능 향상을 위해 FIDO인증기술을 이전받았으며 이를 활용하여 새로운 서비스인 갤러리-옥션을 개발하였고 대구 전시회에서 데모 시연을 진행하였다. 시연 결과 배너 제작 및 설치, UI변경, 동작 순서 변경 등의 개선 요구 사항이 있었으며 요구 사항을 바탕으로 갤러리-옥션을 개선하였다. 이후 개선된 갤러리-옥션의 2차 데모시연을 '아트:광주:17'에서 진행하였고 동시에 '아트:광주:17'의 시간당 입장객 수를 분석 및 시각화를 수행하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.676-679
• /
• 2013

최근 피싱과 파밍으로 인한 사용자들의 피해가 속출하고 있다. 또, OTP(One Time Password)의 MITM 공격에 대한 취약성이 밝혀지면서 기존의 인증기법을 개선할 필요가 있다. 그러므로 피싱과 파밍 공격을 방지하고 OTP의 취약점을 개선한 인증기법을 제안하는 것은 매우 중요한 문제이다. 본 논문에서는 메신저를 이용한 피싱/파밍 방지기능을 제안한다. 또한 제안하는 기법은 1차로 기존과 같은 ID / PWD 방식 인증과 2차로 모바일 메신저 상에서의 인증시작버튼, 3차로 물리적인 QR코드 인식 후 인증을 하는 3단계 인증을 통해 개선한다. 제안하는 인증기법은 일상생활 속에서 많이 사용하는 메신저와 카메라 기능을 통해 진행되므로 사용자는 추가적인 기능을 배울 필요가 없으며, 친숙하게 사용할 수 있다. 피싱/파밍 공격은 물론 MITM공격에 대한 취약점을 메신저의 특징과 2차, 3차 인증단계를 이용해 막아낼 수 있을 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.640-643
• /
• 2020

사진, 동영상 또는 3D 프린터로 변조된 얼굴을 이용한 안면인식 보안 우회 사례가 증가하였다. 따라서 본 논문에서는 얼굴인증 단계인 본인 여부와 Liveness Detection 및 OTP를 통한 다중인증 프레임워크를 구현함으로써 기존 단일인증 대비 더욱 안전한 인증 환경을 기대한다.

• Current Optics and Photonics
• /
• 제1권2호
• /
• pp.90-94
• /
• 2017

Visible light identification (VLID) is a user identification system for a door lock application using smartphone that adopts visible light communication (VLC) technology with the objective of high security, small form factor, and cost effectiveness. The user is verified by the identification application program of a smartphone via fingerprint recognition or password entry. If the authentication succeeds, the corresponding encoded visible light signals are transmitted by a light emitting diode (LED) camera flash. Then, only a small size and low cost photodiode as an outdoor interface converts the light signal to the digital data along with a comparator, and runs the authentication process, and releases the lock. VLID can utilize powerful state-of-the-art hardware and software of smartphones. Furthermore, the door lock system is allowed to be easily upgraded with advanced technologies without its modification and replacement. It can be upgraded by just update the software of smartphone application or replacing the smartphone with the latest one. Additionally, wireless connection between a smartphone and a smart home hub is established automatically via Bluetooth for updating the password and controlling the home devices. In this paper, we demonstrate a prototype VLID door lock system that is built up with LEGO blocks, a photodiode, a comparator circuit, Bluetooth module, and FPGA board.