• International Journal of Internet, Broadcasting and Communication
• /
• 제8권4호
• /
• pp.39-47
• /
• 2016

This study is a smart tourism research based on face recognition applied system that manages individual information of foreign tourists to smartphone. It is a way to authenticate by using face recognition, which is biometric information, as a technology applied to identification inquiry, immigration control, etc. and it is designed so that tourism companies can provide customized service to customers by applying algorism to smartphone. The smart tourism system based on face recognition is a system that prepares the reception service by sending the information to smartphone of tourist service company guide in real time after taking faces of foreign tourists who enter Korea for the first time with glasses attached to the camera. The smart tourism based on face recognition is personal information recognition technology, speech recognition technology, sensing technology, artificial intelligence personal information recognition technology, etc. Especially, artificial intelligence personal information recognition technology is a system that enables the tourism service company to implement the self-promotion function to commemorate the visit of foreign tourists and that enables tourists to participate in events and experience them directly. Since the application of smart tourism based on face recognition can utilize unique facial data and image features, it can be beneficially utilized for service companies that require accurate user authentication and service companies that prioritize security. However, in terms of sharing information by government organizations and private companies, preemptive measures such as the introduction of security systems should be taken.

• 한국멀티미디어학회논문지
• /
• 제25권7호
• /
• pp.932-944
• /
• 2022

Smartphones, are currently equipped with high-performance hardware to process large amounts of data and provide most of the functions provided by desktop PCs. In addition, the smartphones enable quick user authentication through biometric information collected from embedded sensors. However, the biometric authentication method is sometimes rejected due to social and cultural environment, security vulnerabilities, and misrecognition rate. Thus, conventional authentication methods such as PIN and pattern authentication are still mainly used. Consider the latest foldable and bendable smartphones. These devices may be vulnerable to social engineering attacks as they use conventional authentication methods without considering their form factors. In this study, therefore, we propose an authentication method using partial elements of PIN and pattern authentication as a way to increase the security of the conventional authentication methods and consider the recent form factors. According to the performance evaluation results, our method provides improved safety compared to the conventional methods.

• 한국전자거래학회지
• /
• 제21권4호
• /
• pp.41-53
• /
• 2016

요즘 각 스마트폰 제조사에서 플래그쉽(flagship) 스마트폰 모델에 지문, 음성, 홍채인식 기능을 기본적으로 탑재하면서 생체인증을 활용한 인증수단이 활성화 되고 있다. 이러한 생체인증(지문, 음성, 홍채 등)은 패턴이나, 비밀번호와 같이 스마트폰의 잠금 해제 기능뿐만 아니라 금융권을 중심으로 다양한 인증수단으로 확산되고 있다. 본 논문에서는 생체인증을 통해서 전자금융(인터넷뱅킹, 스마트뱅킹 등)거래 시 사용자를 인증하고, 거래 내역에 대한 전자서명을 통한 부인방지 기술에 대해 설명하고, 이러한 생체인증 기술이 금융서비스에 접목되기 위해 필요한 관련 기술적, 법률적인 요구사항을 연구하고자 한다.

• 한국통신학회논문지
• /
• 제39B권1호
• /
• pp.17-28
• /
• 2014

스마트폰 사용자의 증가는 이동 통신사업자에게 커피숍, 지하철과 같은 공공장소에 와이파이 핫스팟을 제공함으로써 폭증하는 3/4G 트래픽을 분산시키는 노력을 하게 하였다. 전통적인 무선랜에서의 인증은 서비스 제공자측면에서 설계되었기 때문에, 서비스 이용자는 서비스 제공자에게 자신이 고객임을 증명하는 방식으로 이루어진다. 802.11 표준에서는 802.1X를 이용한 상호인증이 지원되지만, 서비스 이용자는 자신이 접속하려는 무선 AP가 정말 서비스제공자가 설치한 것인지 확인하는 것은 어렵다. 공격자는 사용자들의 개인 정보를 얻어내기 위하여 서비스 제공자가 설치한 AP와 동일한 SSID를 가진 위장 AP를 설치할 수 있다. 이 논문에서는 스마트폰 사용자 입장에서 정상적인 무선 AP를 인증하는 기법에 대해 소개한다. 그리고 이 논문의 제안이 이미 제공된 와이파이 핫스팟에서 보안 플러그인 형태로 잘 동작할 수 있음을 보이고, 이를 실험을 통해 증명한다.

• 사물인터넷융복합논문지
• /
• 제6권2호
• /
• pp.93-100
• /
• 2020

유·무선 연결이 가능한 홈 디바이스의 증가로 다양한 홈 서비스가 나타나고 있으나, 인가 없는 원격 접속으로 사생활 침해와 개인정보의 유출이 발생하고 있다. 이는 디바이스의 인증 부재와 전송 데이터의 보호가 없는 것에 대부분 기인한다. 본 논문에서는 스마트폰을 사용하여 디바이스의 비밀 정보를 안전한 메모리에 저장하고 디바이스의 인증을 수행한다. 패스워드에 디바이스 개인키를 곱한 그림자 패스워드를 디바이스에 저장하여 디바이스 패스워드의 직접적인 유출을 막는다. 또한, Lamport의 일회용 패스워드 기법으로 스마트폰과 디바이스를 상호인증하고, SRP 프로토콜을 이용하여 패스워드를 복구하여 디바이스 사이의 세션키를 공유하는 방법을 제안한다. 본 논문에서 제안하는 프로토콜은 도청, 재전송, 위장 공격 등에 안전하다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.579-590
• /
• 2018

'14.5월 앱카드는 스미싱 기법과 전화번호 취득불가 취약점으로 명의도용사고를 당하였고, 그 후 카드사들은 해당 취약점을 보완하기 위해 인증수단을 추가 도입하는 등 보완하여 운영해 오고 있다. 하지만, 인증 적용환경, 목적 및 인증수단에 대한 분석이 부족하여 기존 사고에서 나타난 취약점 및 리스크수준을 낮추지 못하고 있다. 본 연구는 전자금융서비스 중 앱카드의 인증과정을 미(美)NIST의 인증가이드라인을 적용하여 분석하고, 문제점을 파악하여 개선 방향을 제안하고자 한다. 본 연구에서 분석한 방식은 앱카드외에도 인증수단의 분석에 전반적으로 적용할 수 있어 활용가치가 높을 것이다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.369-383
• /
• 2018

비밀번호 입력 또는 잠금 패턴을 이용한 사용자 인증은 스마트폰의 사용자 인증 방식으로 널리 사용되고 있다. 하지만 엿보기 공격 등에 취약하고 복잡도가 낮아 보안성이 낮다. 이러한 문제점을 보완하기 위해 키스트로크 다이나믹스를 인증에 적용하여 복합 인증을 하는 방식이 등장하였고 이에 대한 연구가 진행되어 왔다. 하지만, 많은 연구들이 분류기 학습에 있어서 비정상 사용자의 데이터를 함께 사용하고 있다. 키스트로크 다이나믹스를 실제 적용 시에는 정상 사용자의 데이터만을 학습에 사용할 수 있는 것이 현실적이고, 타인의 데이터를 비정상 사용자 학습 데이터로 사용하는 것은 인증자료 유출 및 프라이버시 침해 등의 문제가 발생할 수 있다. 이에 대한 대응으로, 본 논문에서는 거리기반 분류기 사용에 있어서, 분류 시 필요한 임계값의 최적 비율을 실험을 통해 구하고, 이를 밝힘으로써 실제 적용에서 정상 사용자 자료만을 이용하여 학습하고, 이 결과에 최적 비율을 적용하여 사용할 수 있도록 공헌하고자 한다.

• 한국멀티미디어학회논문지
• /
• 제19권2호
• /
• pp.280-290
• /
• 2016

In this paper, we propose a layered pattern authentication scheme resistant to social engineering attacks. Existing android pattern lock scheme has some weak points for social engineering attacks. Thus, the proposed scheme improves the existing pattern lock scheme. In our scheme, pattern is recorded by touch screen, however, it is different with existing schemes because of the layered pattern. During the pattern registration process, users register their own pattern with many layers. Thus, registered pattern is 3D shape. When the smudge attack is occurring, the attacker can see the shape of user pattern through the smudge on smartphone screen. However, it is described on 2D surface, so acquired pattern is not fully determine to users original 3D shape. Therefore, our scheme is resistant to social engineering attack, especially smudge attack.

• 대한임베디드공학회논문지
• /
• 제11권3호
• /
• pp.135-141
• /
• 2016

Indoor zone-based services have continuously become popular by increased prevalence of smartphones. Bluetooth and ultrasound can be used for zone detection. However, bluetooth does not guarantee precise zone detection if the signal degrades due to the obstacles. Ultrasound can be easily forged by recording sound on the smartphone. For that reason, zone detection based on ultrasound has a security hole. To remedy each limitation, we propose an advanced zone detection method, that combines bluetooth and ultrasound. An authentication server issues a one-time password to the user over bluetooth. The user generates an ultrasound signal that encodes the password. In this manner, the proposed method ensures secure and accurate zone detection.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권12호
• /
• pp.497-506
• /
• 2017

스마트폰의 가속도 센서로 사용자의 걸음이나 행동을 분석하여 사용자 인증을 하는 연구는 이전에도 있었으나, PIN 입력에 적용하기에는 사용자 편의성이 낮아서 부족한 면이 있었다. 이 논문에서는 스마트폰의 스크린을 직접 터치하는 것이 아니라, 스마트폰의 진동 센서와 가속도 센서를 이용하여 PIN을 입력하는 기법을 제안한다. 우리는 제안한 기법을 이용하여 사용성 실험을 진행하였고 사용자가 이 기법에 익숙해짐에 따라 사용성이 높아진다는 것과 그로인해 평균 12.9초, 100%의 확률로 PIN을 입력할 수 있다는 것을 확인하였다. 또한 보안성 실험을 통해 공격자가 촬영 공격을 이용하여 사용자를 공격했을 때 공격 성공률이 0%이였다는 것과 그로인해 기존에 존재하는 PIN 입력 기법보다 안전하다는 것을 확인하였다. 결과적으로 충분히 사용될 수 있는 기법이라는 것을 확인하였다.