• 한국멀티미디어학회논문지
• /
• 제14권7호
• /
• pp.949-963
• /
• 2011

무선 센서 네트워크상에서 센서노드의 소프트웨어 변경, 패치 등의 작업을 위해서는 일반적으로 센서노드 별로 ISP(In System Programming)를 이용하여 프로그램 해야 한다. 이는 네트워크 내에 존재하는 노드의 수가 소량인 경우 크게 문제되지 않지만, 대량의 노드로 구성된 경우에는 프로그래밍을 위한 시간적인 측면과 투여되는 인력적인 측면에서 매우 높은 비용이 소요된다. 본 논문에서는 현재 많이 사용하고 있는 IEEE 802.15.4 기반의 단일 홉 무선 센서 네트워크 환경에서 노드의 수와 무관하게 고속 병렬로 센서노드 내부의 프로그램을 무선으로 업데이트 할 수 있는 기법을 제시하고 실험을 통하여 그 성능을 검증한다.

• 한국멀티미디어학회논문지
• /
• 제23권6호
• /
• pp.738-746
• /
• 2020

In this paper, we propose an indirect PIN entry method that provides enhanced security against smudge, recording, and thermal attacks. Conventional mobile PIN entry methods use on-screen numeric keypad for both use of display and entry. Thus These methods are vulnerable to aforementioned attacks. In our method, passcode is same as that of the conventional PIN entry methods, and that is user-friendly way for mobile device users. Therefore, our method does not reduce user convenience which is one of the advantages of the conventional methods. In addition, our method is not a method of directly touching the on-screen numeric keypad for entering passcode like the conventional PIN methods. Unlike the conventional methods, our method uses an indirect passcode entry method that applied a passcode indicating key. According to the performance comparison result, proposed method provides user convenience similar to the conventional methods, and also provides a higher level of security and safety against recording, smudge, and thermal attacks than the conventional methods.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2009년도 추계학술대회
• /
• pp.343-350
• /
• 2009

대규모 금융권 차세대 프로젝트에서 테스트에 대한 중요성은 재무RISK 관점에서 뿐만 아니라 소프트웨어 품질향상을 위한 결함의 제거 관점에서도 그 의미가 크다. 대규모 차세대 프로젝트는 일반 프로젝트에 비하여 개발되는 소프트웨어의 양이 방대하고 개발참여인원도 일반적인 관리수준을 넘어 수작업에 의한 테스트만으로는 충분한 품질을 보장하지 못한다. 또한 테스트를 수행한 이후에도 지속적으로 변경이 발생하고 이를 반영하는 과정에서 많은 결함이 유입되는 현재의 SI 프로젝트 특성상 지속적인 테스트 및 반복적인 검증만이 소프트웨어의 품질을 보장할 수 있다. 본 논문에서는 code coverage testing기법을 활용하여 동적 테스트 수행결과를 log로 도출하고, log 분석 결과를 통해 소프트웨어 품질의 향상을 기대할 수 있는 방안을 제시한다.

• The Journal of Asian Finance, Economics and Business
• /
• 제7권12호
• /
• pp.385-388
• /
• 2020

At present, the payment system in Thailand changes from a paper-based system to a cashless payment system. A coin has its two sides, so the cashless payment has its advantages and disadvantages. This article describes the general advantages and disadvantages of a cashless society in Thailand in the COVID-19 situation. The cashless payment in Thailand consists of credit cards, automated teller machines, direct debit, mobile/Internet banking, e-Wallet, PromptPay, and QR code. The cashless payment is able to assist the government for tax collection accuracy and facilitates users to make financial transactions more transparent and efficient. In addition, the cashless system provides benefits to businesses in which they are able to increase sales and expand business by providing convenient, safe and faster services to customers in making payment for goods/services. It assists businesses to save time and cost of cash management and reduce the paperwork. The cashless payment made the life of students, housewives, and elderly people very easy to carry out financial transactions and there is no need to meet the financial institution staff. This payment system needs advanced technology system skills, a smartphone, and a technology facility. Finally, the cashless payment can reduce the spreading of COVID-19.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.345-358
• /
• 2016

이 논문에서는 디지털 인감이라는 보안 도구를 제안한다. 디지털 인감은 종이에 출력된 바코드를 스캔하고, 스캔한 바코드 데이터와 그 데이터에 대한 HMAC 태그를 디스플레이 장치에 출력한다. 생성된 HMAC 태그는 온라인 또는 오프라인에서 사용자 본인을 확인하거나 메시지의 인증에 사용될 수 있다. 우리는 디지털 인감을 온라인 뱅킹에 적용하여 보안카드나 OTP의 부족한 점을 보완할 수 있는지에 대해 검토한다. 또한 오프라인 차용증에 일반 인감대신 사용하여 인감의 위조 가능성을 낮출 수 있는지도 검토한다.

• 한국정보통신학회논문지
• /
• 제20권3호
• /
• pp.543-548
• /
• 2016

공인인증서는 본인 확인을 위한 중요한 수단으로 금융거래, 전자정부, 전자상거래 등 주요 경제활동에서 사용되고 있다. 그러나 공인인증서의 부정 발급 및 해킹 등으로 피해 사례가 증가하고 있으나, 사용자는 자신의 공인인증서가 언제, 어디서 사용되었는지 확인하기가 어려운 현실이다. 따라서 제안하는 시스템은 OCSP 서비스 과정에서 공인인증서를 이용하는 기관에 대한 기관코드를 사전에 부여하고, 이용기관에서 공인인증기관에 인증서 검증 요청 시 기관코드를 OCSP Request의 Extensions 부분에 삽입하여 메시지를 전송하며, OCSP 서버는 기관코드를 추출하여 요청기관을 확인하고 해당 결과를 데이터베이스의 이력관리 테이블에 기록하게 된다. 본 논문에서는 인증서 검증 서비스인 OCSP를 사용하여 사용자가 공인인증서 사용이력을 확인할 수 있는 시스템을 제안하고 구현하여 금융사고 등을 방지하고 대처할 수 있도록 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제54차 하계학술대회논문집 24권2호
• /
• pp.243-244
• /
• 2016

은행거래를 하려면 Active X를 기반으로 하는 보안 통합설치프로그램, 공인인증 보안프로그램, 개인 PC방화벽 프로그램 등 보안에 필요한 프로그램을 설치해야한다. 그러나 Active X의 보안취약점으로 앞으로 나올 브라우저에서는 Active X대신 웹 표준 모듈을 기반으로 하는 보안 시스템을 제공하고 있다. 본 논문은 Active X를 대체할 수 있는 것으로 웹 표준 모델에 근거한 QR코드 및 지문인식을 통한 인증을 제안한다. 본 논문에서 제안한 시스템을 적용한다면, 보다 안전한 은행거래를 하는데 도움을 줄 수 있다.

• 한국정보처리학회논문지
• /
• 제6권10호
• /
• pp.2752-2763
• /
• 1999

On account of the text based mail system has it's limit to support multimedia applications, GUI based mail system platform was developed to control document flow and automatize information process. The existing mail systems's to transmit data must need additional functions to automate document flow control. The platform of document flow control is deeply related to EDMAS(Electronic document Management System), workflow, Electronic Banking, DMS(Document Management System) automation, so it needs an ability to control proper data and document correctly. To resolve this problems, we are need of browser and engine to design work flow and to control documents flow. In this paper, we develope a mail browser to design document flow by follow user's requirements. This system can generate executive script code for document flow, and we add the function of workflow and process management to automatize the document flow in this system, and then we implement this Data flow engine.

• International Journal of Computer Science & Network Security
• /
• 제22권5호
• /
• pp.284-288
• /
• 2022

The article analyzes the regulations of current criminal law, which ensures the protection and protection of information relations, offers the optimal model of the system of norms of the Criminal Code of Ukraine, which establishes liability for violation of information. The subject of the article is protected information, which should include information or data, the procedure for access to and distribution of which, regardless of the method of submission, storage or organization, are subject to legal regulation in accordance with laws and regulations. For the purposes of criminal law, information as an object of criminal law protection should be classified on the following grounds: depending on the content: personal or family secrets; information constituting a state secret; data included in the official secret; information that constitutes a professional secret; information that constitutes a commercial, tax, banking secret, and, depending on the medium - documented and undocumented.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.479-490
• /
• 2013

최근 삼성 갤럭시 노트 및 갤럭시 탭 10.1 등 안드로이드 기반 상용 모바일 단말을 대상으로 정상 어플리케이션인 것처럼 오픈 마켓에 배포된 악성 어플리케이션에 의한 공격들이 급증하고 있다. 공격자는 정상적인 어플리케이션에 악성코드를 삽입하여 상용 모바일 단말에 대한 루팅(Rooting) 공격을 수행한 후, 단말 내 저장된 사용자의 SMS, 전화번호부 등 개인정보와 공인인증서 등과 같은 금융정보를 외부 서버로 유출시키는 공격을 수행하게 된다. 따라서 상용 모바일 단말에 대한 악성코드 감염 여부를 판별하고 루팅 공격을 탐지 및 대응하기 위한 기법이 필요하다. 이에 본 논문에서는 안드로이드 기반 상용 모바일 단말에 대한 루팅 공격 기법에 대해 분석하고 이를 토대로 모니터링 데몬(Daemon)을 이용하여 상용 단말 내 공격 이벤트를 추출 및 수집하여 악성 어플리케이션으로 인한 공격에 능동적으로 대응하는 기법을 제시하였다.