• Journal of Korea Society of Digital Industry and Information Management
• /
• v.12 no.1
• /
• pp.13-26
• /
• 2016

Service and technology for the future hyper-connected society, which is every information receive through the mobile internet, will be an Internet of Things. Thus, it is mandatory to derive key standardization work item and establish strategy for the global business with the standardization of device and service platform by the application service. In this study, by analyzing the domestic and international market trends, state of technical development, and standardization of technology, we identified the open platform is the stepping stone for achieving the goal which is establishing the virtuous circulation of IoT ecosystem. Also, we defined emphasized key standardization work item for achieving the open platform are network, server, access authentication, billing system, and software platform. After that, we proposed future strategy direction of standardization. This research could be contribute to the IoT service diffusion by realizing IP communication among low power wireless terminals and implementing light-weight standard internet protocol.

• Proceedings of the KAIS Fall Conference
• /
• 2008.11a
• /
• pp.17-20
• /
• 2008

최근 정보통신기술이 발달하면서 온라인상에서 다양한 서비스들이 이루어지고 있으며, 그에 대한 해킹 및 다양한 공격 기법들이 생겨나고 있다. 그래서 사용자를 인증하기 위해서 정적인 패스워드가 아닌 동적인 패스워드, 즉 OTP(One-Time Password)를 사용하고 있다. 현재 OTP 토큰을 이용한 OTP 생성알고리즘의 문제점이 제기 되고, 따라서 본 논문은 모바일 기기를 이용한 인증을 통해 그 문제점들을 보완하기로 한다. OTP를 생성할 때 수시로 모바일 기기는 서버와 통신함으로써 절대적인 단방향 생성이 아닌 능동적인 쌍방향 생성을 통해 서로에 대한 신뢰성과 제기된 문제점을 보완하고자 한다. 그리고 OTP 토큰을 사용 시 성능 및 기능의 제한을 모바일 기기를 사용함으로써 극복하고자 한다. 향후에는 모바일 기기를 이용한 3-factor 인증에 대한 연구를 통해 신뢰성을 높이고, 자체인증시스템을 더욱 개선함으로 대중화된 모바일 기기를 이용한 다양한 인증 서비스를 제공하고자 한다.

• Proceedings of the KAIS Fall Conference
• /
• 2011.05a
• /
• pp.263-267
• /
• 2011

이동 Ad-Hoc 네트워크는 고정된 기반 망의 도움 없이 이동 노드들 간에 자율적으로 구성되는 망으로서, 모바일 노드 자체적으로 연결이 설정된 무선 네트워크이다. 이러한 이동 Ad-Hoc 네트워크는 유선 네크워크에 비해 보안에 매우 취약하여 네트워크 가입자에 대한 인증과 이동 Ad-Hoc 네트워크에 대한 인증이 매우 취약하다. 또한 사용자의 식별이 보호되지 않는다. 본 논문에서 제안하는 인증 프로토콜은 모바일 네트워크 인증서버가 분배한 임시 인증서를 사용하여 사용자의 식별하고 인증한다.

• 한국정보컨버전스학회:학술대회논문집
• /
• 2008.06a
• /
• pp.75-86
• /
• 2008

This paper presents the design, implementation, and evaluation of the RFID Guardian, the first-ever unified platform for RFID security and privacy administration. The RFID Guardian resembles an "RFID firewall", enabling individuals to monitor and control access to their RFID tags by combining a standard-issue RFID reader with unique RFID tag emulation capabilities. Our system provides a platform for coordinated usage of RFID security mechanisms, offering fine-grained control over RFID-based auditing, key management, access control, and authentication capabilities. We have prototyped the RFID Guardian using off-the-shelf components, and our experience has shown that active mobile devices are a valuable tool for managing the security of RFID tags in a variety of applications, including protecting low-cost tags that are unable to regulate their own usage.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04a
• /
• pp.93-96
• /
• 2002

이동 통신의 발전으로 인하여 이동 단말기를 통한 정보의 전송에 대한 연구가 활발히 진행되어 지고 있다. 이동 단말기마다 플랫폼 구조가 각각 다르고 사용하는 언어도 각각 다르다. 이러한 각각의 단말기를 하나의 데이터 구조로 동기화 할 수 있는 SyncML을 이용하여 데이터의 동기화 과정을 소개한다. 본 연구는 동기화처리에 이용되고 있는 SyncML의 인증과 디지털 서명 부분에 대해서 분석해 보고 이동 데이터의 전송에 무선 PKI의 구조를 적용하여 이동 데이터에 대한 인증과 디지털 서명을 적용하는 시스템을 설계하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2010.07a
• /
• pp.181-182
• /
• 2010

1940년대에 등장한 신용카드는 현재 전세계적으로 널리 사용되고 있는 결재 수단이며 사용자 및 결재 금액이 꾸준히 증가하고 있지만 아직도 초기의 결재절차를 그대로 사용하고 있어 위조 등의 문제가 발생하고 있다. 따라서 현재와 같은 일방적인 정보만을 가지고 결재가 이루지는 신용카드의 안전성을 높이기 위하여 본 논문에서는 휴대폰을 이용한 카드 사용자에 대한 인증 방법을 제안하고자 한다. 고객이 신용카드를 사용시에 신용카드사 거래승인 시스템에서는 이동통신사를 통하여 고객의 휴대폰으로 SMS 문자를 보내게 되고 이에 대해 응답 SMS 문자를 보냄으로써 사용자 인증을 수행하게 된다. 이러한 방법은 추가적인 하드웨어가 필요하지 않으며 적용이 용이하고 신용카드의 안전성을 높여 주게 될 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.220-222
• /
• 2004

이동 환경에서 가장 심각한 정보 보호 위협 요소는 이동환경에서 Home Address Option(HAO)를 사용할 때 발생할 수 있는 공격을 어떻게 막을 것인가에 대한 것이고, 라우팅 헤더를 사용함으로써 발생할 수 있는 공격. 그리고 라우팅 헤더에 대한 공격, 바인딩 업데이트를 수행할 때 발생할 수 있는 공격으로부터 어떻게 방어할 것인가 이다. 이러한 위협들에 대해서 기밀성, 무결성 그리고 인증 서비스가 가장 중요한 정보보호 서비스이다. 그중 인증은 신분 위장 및 재전송 위협으로부터 보호할 수 있으며 액세스 제어, 데이터 무결성, 기밀성, 부인봉쇄 들과 함께 연동 될 수 있다. 본 논문에서는 인증 기술을 이동단말에 적용하여 안전하고 빠른 인증처리를 위한 안전한 인증 알고리즘을 제안하고자 한다.

• 한국게임학회지
• /
• v.2 no.1
• /
• pp.23-30
• /
• 2002

The objective of this paper was to cope with the verification of the message transfer protocol that integrates the electronic signature and the distribution and authentication of Public key in Mobile Game using m-Commerce Choquet fuzzy integral compared with fuzzy integral. They were classified into the security technology, the security policy, the electronic document processing, the electronic document transportation and the encryption and decryption keys in its function. The measures of items of the message security protocol were produced for the verification of the implemented document in every function.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1027-1030
• /
• 2002

본 논문에서는 제 3세대 이동 통신 시스템에서 안전한 전자상거래의 구현을 위한 인증 및 지불 메커니즘을 제안한다. 제 3세대 이동 통신 환경에서는 GSM이나 DECT와 같은 제 2세대 이동 통신 시스템에서 사용되지 못했던 공개키 기반 구조를 도입하여 각 이동 단말기 사이에 공개키 암호 시스템을 이용한 통신이 가능하게 되었다. 이동 사용자는 TTP(Trusted Third Party)로부터 획득한 공개키 인증서를 사용하여 외부 도메인에서도 종단간의 통신을 할 수 있으며 디지털 콘텐츠를 제공하는 사이트에 접속하여 안전한 서비스를 제공받을 수 있다. 본 논문은 이동 통신 환경에 적합한 소액지불 기법을 기반으로 하여 이동 사용자와 VASP간의 상호 인증 및 지불에 관한 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.237-238
• /
• 2016

본 논문은 안전한 통신 환경인 VPN 상에서의 통신을 전제로 하여 보안성에 있어서 취약한 FTP 시스템의 로그인 과정에 일회용 비밀번호(OTP)를 적용한 방법에 관한 논문이다. OTP는 모바일 Application을 통해 사용자의 간단한 개인정보와 시간 값을 조합하여 암호문으로 생성되도록 설계하였다. 사용자가 해당 값으로 FTP 서버에 접근 시 서버는 일치 여부를 판단 승인하여 데이터 공유를 가능하게 한다.