• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.592-595
• /
• 2004

Recently the numbers of patent about the technology for mobile payment with Ie or bluetooth-chip are being increased more and more. The reasons of patent increment for mobile payment are advancement of wireless internet technology and rising of customer's request for it. The customer wants to be able to pay for purchase, tax and aid with own mobile phone. So every mobile service provider applies for patents about that competitively. And in the near future the biometrics is generalized in the mobile payment system. Especially the payment service of iris recognition is significant technique in this area for the future prospect. The biometrics of iris is an accurate authentication method because it has about 250 distinguish parameters to the finger print's 30. The biometrics of iris can recognize and identify a person for 2 seconds. But the image of iris is changed by transformation of body in the life. And the existing iris authentication system has problem that can be miss-recognized. In this paper, we propose the new method that reduces miss-recognizing rate with Renewable Iris Authentication Algorithm(RIAA) in mobile system.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.101-107
• /
• 2007

최근 개인용 컴퓨터 및 네트워크의 발전과 보급 확대 등으로 인하여 인터넷뱅킹과 같은 전자 금융의 사용이 급속도로 증가하고 있다. 전자금융의 활성화가 금융권의 업무 효율성과 고객의 금융거래의 편의성 측면에서 상당히 큰 기여를 하고 있지만, 전자금융거래가 갖는 비대면성의 특성으로 인하여 이에 대한 보안 문제가 점차 증대되고 있다. 따라서 최근 금융권에서는 전자금융 거래시 본인확인 강화를 위하여 OTP(One Time Password)를 도입하고, 고객이 하나의 OTP 기기를 이용하여 금융권에서 공동으로 사용하기 위한 OTP 통합인증센터를 구축하였다. 본 논문에서는 전자금융의 보안강화를 위하여 금융권에서 추진 중인 OTP 통합인증센터의 주요 업무를 살펴보고 OTP 통합인증센터의 핵심 기능인 OTP 통합인증 서비스에 대한 안전성 분석을 제시한다.

• Journal of Information Processing Systems
• /
• 제13권1호
• /
• pp.152-173
• /
• 2017

Mobile phones are the most common communication devices in history. For this reason, the number of mobile subscribers will increase dramatically in the future. Therefore, the determining the location of a mobile station will become more and more difficult. The mobile station must be authenticated to inform the network of its current location even when the user switches it on or when its location is changed. The most basic weakness in the GSM authentication protocol is the unilateral authentication process where the customer is verified by the system, yet the system is not confirmed by the customer. This creates numerous security issues, including powerlessness against man-in-the-middle attacks, vast bandwidth consumption between VLR and HLR, storage space overhead in VLR, and computation costs in VLR and HLR. In this paper, we propose a secure authentication mechanism based new mobility management method to improve the location management in the GSM network, which suffers from a lot off drawbacks, such as transmission cost and database overload. Numerical analysis is done for both conventional and modified versions and compared together. The numerical results show that our protocol scheme is more secure and that it reduces mobility management costs the most in the GSM network.

• 전기학회논문지
• /
• 제61권8호
• /
• pp.1186-1192
• /
• 2012

In Jeju Smart Grid field test, Zigbee technology is being used as one of customer side solutions for AMI. Although Zigbee networks that provides effective connectivity and control among devices are advantages in ease of implementation and use, the data can be exposed to cyber attacks such as eavesdrop, unauthorized data dissemination and forgery. Currently authentication and confidentiality services are provided with the network and link keys generated based on public key pairs that are pre-installed in offline. However, the network is vulnerable once a hacker intrudes into a local network because operation and management policies for the generated keys are not well-established yet. In this paper, the vulnerability of the Zigbee security system in the customer side environment of Jeju Smart Grid field test is analyzed. Then, two-way authentication with the unique identifiers of devices and user-specific group management policies are proposed to resolve the vulnerability.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.921-923
• /
• 2014

금융기관에서 운영하는 정보시스템은 고객의 다양한 정보를 기반으로 금융정보서비스를 제공하는 특징이 있다. 이러한 고객정보는 유출시 정신적 피해는 물론 금전적 손해까지 발생할 수 있다. 따라서 금융기관의 금융정보시스템은 운영자의 정당성에 대한 사전확인이 필수적이며, 정당한 운영자에 한해 정보시스템 관련 작업을 수행토록 하고 있다. 본 연구에서는 현재 금융정보시스템에서 사용되고 있는 운영자의 접근통제 기법에 관하여 연구하고자 한다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.1021-1030
• /
• 2018

현대는 모든 곳에서 컴퓨터를 활용할 수 있는 유비쿼터스 환경이 형성되고 있다. 이런 환경의 변화에 맞추어 회사들은 IT를 통해 더 나은 서비스를 고객에게 제공하기 위해 고객의 정보를 관리할 수 있는 시스템과 데이터베이스를 개발하고 관리한다. 대부분의 회사들이 사용하는 시스템은 서버에 고객의 정보를 넣고 관리하는 방식이다. 본 논문에서는 이런 시스템의 문제점을 보안성과 편의성 관점에서 도출하고 이를 개선하는 해법을 블록체인 기술과 바이오 메트릭 인증을 사용해서 제안한다.

• 한국정보통신학회논문지
• /
• 제12권6호
• /
• pp.1032-1038
• /
• 2008

RFID은 다양한 응용이 가능하며, RFID 시스템의 기본적인 목적은 대상물의 인증이다. RFID 시스템은 태그의 인증 후에 시스템이 원하는 프로세스를 수행한다. 태그가 움직이는 대로 뒤따르는 RFID 전동 시스템은 응용 범위가 넓다. 예로서 쇼핑몰에서 카트가 자율적으로 인증된 고객의 뒤를 따르는 것이다. 고객이 직접 카트를 끌지 않고, 고객의 진행하는 방향을 인지하여 자율적으로 뒤를 따른다면 매우 편리할 것이다. 본 논문에서는 RFID를 이용하여 태그를 소지하고 있는 물체를 자율적으로 뒤따르는 방향결정 자율이동 RFID 시스템에 대해 연구하였다. 제안된 RFID 시스템은 태그, 리더 그리고 호스트 컴퓨터로 구성되며, 시스템을 구현하여 실험 및 분석하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권8호
• /
• pp.345-350
• /
• 2016

클라우드 컴퓨팅 서비스는 개별 사용자가 자원을 서로 공유하고 가상화 기술 등을 적용하여 기존의 컴퓨팅 환경과는 다른 특성을 가지고 있다. 이러한 특성으로 인해 클라우드 컴퓨팅 환경에 적합한 사용자 식별 접근제어 기술 및 보안 통제 사항 등이 요구된다. 최근 Yoo는 안전한 클라우드 컴퓨팅을 위한 속성기반 접근제어를 이용한 새로운 인증 기법을 제안하였다. 해당 기법은 속성이라는 개념을 이용하여 클라우드 자원에 대한 안전한 접근을 제공한다. 그러나 Yoo의 기법은 악의적인 서비스 제공자에 의해 인증서버의 비밀키 해시 값이 유출될 수 있는 취약점을 가지고 있으며 이를 이용한 서비스 제공자 공격을 통해 인증 요청 메시지 공격이 가능하다. 본 논문에서는 Yoo가 제안한 기법이 가진 취약점을 개선하여 클라우드 컴퓨팅을 위한 안전하고 효율적인 속성기반 인증 기법을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.784-786
• /
• 2002

정보통신 기술의 발달과 전자상거래의 도래로 기업가치의 중심이 점차 고객으로 이동함에 따라 고객 관련 정보의 체계적인 통합 관리를 위한 CRM(Customer Relationship Management)의 구축이 급속도로 진행되고 있다. 특히 고객과의 접점 채널을 중심으로 e-CRM(Electronic-Customer Relationship Management) m-CRM(Mobile-Customer Relationship Management)과 같은 다양한 방법론이 제기되고있지만 고객과의 접근 방식 자체를 세부적으로 분석하고 최소화할 수 있는 방법의 제안은 현실적으로 부족하다고 볼 수 있다. 따라서 본 논문에서는 고객 접점 방법을 간소화시킬 수 있는 방법으로e-CARM(Electronic-Customer Approach Relationship Management)을 제안하였다. 또한 인중 메커니즘을 통한 e-CARM의 모델을 제시함으로써 제안된 방법론이 가질 수 있는 유용성을 보여 주었다.

• 융합보안논문지
• /
• 제5권2호
• /
• pp.29-36
• /
• 2005

인터넷 속의 산업구조는 Off-line 방식의 구조에서 네트워크 상의 On-line 구조로 변화되어 가고 있다. 이러한 인터넷상에서의 전자상거래는 네트워크의 발달에 힘입어서 거대한 시장을 형성하게 될 것이다. 인터넷에서 상거래가 일어나는 것은 오히려 자연스러운 현상이라고 할 수 있다. 인터넷을 통한 전자상거래는 많은 사람들의 관심을 증대시킬 것이다. 그런데 여기에는 제도적, 기술적 여러 가지가 선결되어야 한다. 이중에서도 가장 먼저 해결되어야 할 것이 사용자 인증에 대한 기술력이다. 본 논문에서는 안전한 전자상거래 쇼핑몰 구축 및 운영을 위해 필요한 세 가지의 주된 목적을 갖는다. 먼저 전자상거래의 보안 해결방법이며 둘째, 그들의 문제점들을 분석하고 이를 바탕으로 하여 실제 전자상거래 쇼핑몰에서 사용자 인증을 할 때, 필요한 각종 위협요소 및 취약점을 파악하고 세째, 이에 대응하는 방안을 제시하고자 한다.