• 디지털산업정보학회논문지
• /
• 제13권4호
• /
• pp.107-113
• /
• 2017

Open platform technology in the banking industry is anticipated to impact the market very positively together with the activation of Fin Tech services. The domestic environment of payment services has been rapidly changing into the mobiles and multiple new payment services have been introduced from a variety of vendors. However, the convenience of payment always causes worsening the security, and the accidents on the security have been continued to occur such as leakage of personal information, hacking and so on upon the expansion of the industry and the market size. This study aims to analyze the status of Fin Tech open platforms and various problems of the related standard technologies, and to suggest the possible solutions. Upon the analysis results, it was confirmed that multiple solutions were required to improve the main security protocols of open platforms and to process the security functions diversely. In conclusion, the results of this study will be helpful to determine the direction of the solution on the security issues in the open platform environment of the current industry.

• 한국산학기술학회논문지
• /
• 제11권8호
• /
• pp.3005-3011
• /
• 2010

최근 고성능의 스마트 폰이 속속 등장하면서 스마트 폰의 보안 문제가 대두되고 있다. 특히 오픈 플랫폼의 경우엔 더욱 바이러스의 타겟이 되기 쉬워졌다. 또한, 시만텍, 안철수연구소 등 많은 보안솔루션 업체들이 모바일 보안 시스템을 개발하고 있지만, 아직 Android 관련 보안 프로그램은 상용화된 제품이 없는 실정이다. 이러한 문제를 사전에 해결하기 위해 오픈 플랫폼 중의 하나인 Android 상에 일반 Linux에서 동작하는 SELinux를 사용할 수 있도록 환경을 구축하여 Android 시스템의 보안 기능을 개발하였으며, S3C6410 상에서 사용자 어플리케이션을 검증하였다.

• 디지털산업정보학회논문지
• /
• 제8권3호
• /
• pp.49-55
• /
• 2012

Recently, with the rapid development of android-based smartphones, it is becomes a major security issue that the case of Android platform is an open platform. so it is easy to be a target of mobile virus penetration and hacking. Even there are a variety of security mechanisms to prevent the vulnerable points of the Android platform but the reason of most of the security mechanisms were designed at application-level that highly vulnerable to the attacks directly to the operating system or attacks using the disadvantages of an application's. It is necessary that the complementary of the android platform kernel blocks the kernel vulnerability and the application vulnerability. In this paper, we proposed a secure system using linux-based android kernel applied to LIDS(Linux Intrusion Detection and Defense System) and applied a smart phone with s5pc110 chip. As a result, the unauthorized alteration of the application was prevented with a proposed secure system.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.177-186
• /
• 2011

스마트 폰의 보급이 확장되면서 데스크톱의 성능과 모바일 특성이 적용된 다양한 모바일 서비스가 증가하고 있다. 모바일 서비스는 모바일 단말의 메모리, 컴퓨팅 파워, 저장 공간 부족과 모바일 단말의 플랫폼에 종속되는 한계를 갖는데 이를 극복할 수 있는 클라우드 컴퓨팅 서비스가 적용된 모바일 클라우드 컴퓨팅 서비스가 최근 각광받고 있다. 모바일 클라우드 서비스는 모바일 서비스와 무선네트워크, 클라우드 서비스가 융합된 서비스로 다양하고 확장된 서비스를 제공하지만, 보안 위협요소가 복합적으로 상속되는 위험이 잠재되어 있다. 그러므로 보안위협이 제거된 안전한 서비스를 배포하고 위협 발생 시 적절하게 대응하기 위한 방안이 필요하다. 본 연구에서는 모바일 단말, 무선네트워크, 클라우드 컴퓨팅 서비스의 위협을 분석하여 모바일 클라우드 서비스의 위협과 위협에 대응하기 위한 방안을 정의하였으며, 위협시나리오를 기반으로 잠재된 위협을 예상하고 대응할 수 있는 방안을 제시하였다.

• 한국정보컨버전스학회:학술대회논문집
• /
• 한국정보컨버전스학회 2008년도 International conference on information convergence
• /
• pp.75-86
• /
• 2008

This paper presents the design, implementation, and evaluation of the RFID Guardian, the first-ever unified platform for RFID security and privacy administration. The RFID Guardian resembles an "RFID firewall", enabling individuals to monitor and control access to their RFID tags by combining a standard-issue RFID reader with unique RFID tag emulation capabilities. Our system provides a platform for coordinated usage of RFID security mechanisms, offering fine-grained control over RFID-based auditing, key management, access control, and authentication capabilities. We have prototyped the RFID Guardian using off-the-shelf components, and our experience has shown that active mobile devices are a valuable tool for managing the security of RFID tags in a variety of applications, including protecting low-cost tags that are unable to regulate their own usage.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1197-1202
• /
• 2017

전력서비스를 지원하는 융합보안시스템 단말장치는 상대적으로 고도의 신뢰성이 요구된다. 특히, 에너지서비스의 복합적인 통신과 데이터 인터페이스장치간의 보안시스템이 유기적으로 연동되어야 한다. 기존의 서비스와 연관성을 두어 시스템을 구축하기 위해서는 시스템독립성과 확장성을 지원하는 생명주기 방식의 보안 서비스플랫폼이 요구된다. 생명주기를 지원하는 유니버설미들웨어방식의 Security Layer를 활용하는 것이다. 이 융합보안 플랫폼은 첫째, 실시간으로 운영되는 통신과 데이터 및 응용서비스에 대해 독립적으로 동작 가능하도록 서비스 단위로 모듈화 하였다. 둘째, 보안 레이어 개념을 적용하여 외부 보안 서비스에 대하여 보안모듈의 설치, 삭제, 시작, 중지 및 갱신을 통해 생명주기 모듈로 배포하는 플랫폼 모델을 구성하고 평가하였다. 그리하여, 실시간으로 운용되는 프로토콜의 실행상태에서 프로토콜 전송 서비스의 안정성과 하드웨어시스템에 독립적인 모듈단위의 보안서비스를 지원하도록 하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.495-498
• /
• 2002

The need for network protection, accounting and resource management in foreign administrative domain requires appropriate security services. In this paper, we propose an access control protocol to support the authentication between mobile node and visiting subnet. Our hybrid way of approach aims to reduce computational overhead and minimize the use of network bandwidth. We also propose non-certificate based public-key cryptography to provide non-repudiation, which does not require CRL retrieval and certificate validation.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.99-107
• /
• 2022

최근 스마트 홈 가전 및 사물인터넷(IoT) 기기들의 사용량이 증가되고 있으나 모바일 서비스들을 통해 이를 이용하는 과정에서의 해킹, 신분도용, 정보유출, 개인 프라이버시의 심각한 침해 및 비정상 접속, 사용자의 오조작이 증가되고 있으며, 그 사실 여부를 확인하거나 입증할 방법이 매우 미흡한 상황이다. 특히, 스마트 홈에서 사용하는 IoT기기에서는 사양과 환경 등 많은 제약이 따르기 때문에 컴퓨터에서의 인터넷 보안 수준을 똑같이 제공하기 어렵다. 이러한 스마트 홈 IoT기기에서도 해킹 및 사용자 권한 탈취, 이상 조작으로 인한 사고예방, 기기조작에 대한 감사기록을 강화할 수 있도록 모바일 단말과 IoT기기 간에 보안인증의 관리기능을 가지는 클라우드 보안인증 플랫폼의 구축방안을 제시하고자 한다.

• 한국정보통신학회논문지
• /
• 제12권8호
• /
• pp.1441-1447
• /
• 2008

이동통신기술의 발달로 모바일 환경에서 대량의 데이터 전송이 가능해졌고, 이를 기반으로 다양한 모바일서비스가 제공되고 있다. 특히 모바일 환경에서 전자상거래 서비스가 활발히 이루어지고 있으며 이는 XML(eXtensible Markup Language)을 기반으로 데이터를 처리하여 결제자의 서명인증 및 서명부인방지를 통해 서비스되고 있다. 또한 국내 모바일 단말장치 플랫폼을 통일하고자 무선 인터넷 통합 플랫폼인 WIPI(Wireless Internet Protocol for Interoperability)가 제안되었다. 하지만 WIPI는 XML 기반의 텍스트로 메시지를 전송, 교환하기 때문에 보안에 취약한 단점 때문에 XML문서의 암호화 및 전자서명의 필요성이 증가하고 있다. 이에 본 논문에서는 WIPI 플랫폼 기반에서 표준 요구사항을 만족하는 XML 문서의 암호화 및 전자서명 모듈을 설계 및 구현하였다. 본 논문에서 제안한 시스템은 표준 암호화 및 전자서명 알고리즘을 사용하였고 모바일 환경의 XML 문서에 대한 다양한 알고리즘을 적용을 통하여 보안성을 시뮬레이션 할 수 있도록 하여 보다 안전한 암호화 및 전자서명을 지원하도록 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.701-704
• /
• 2007

최근 모바일 단말기를 통하여 휴대폰 결제, 계좌 이체, 주식 투자 등의 금융서비스를 이용하는 사용자가 증가하고 있다. 모바일 전자상거래에서 데이터는 XML 문서형태로 전송, 교환되고 있다. 그러나 XML 문서는 해킹이나 악성코드로 공격받게 될 경우 일반적인 XML 문서만으로는 전자상거래의 보안요구를 만족시키기 어렵다. 특히 현재 국내에서 개발된 WIPI(Wireless Internet Platform for Interoperability)의 경우, 개방적인 플랫폼으로서 집중적인 공격에 대비해야 할 필요성이 있다. 이에 본 논문에서는 모바일 환경에서 XML 문서의 디지털 서명에 관련한 W3C 권고안의 요구사항에 따라 기존의 RSA(Rivest Shamir Adleman), DSA(Digital Signature Algorithm), KCDSA(Korean certificate Digital Signature Algorithm) 및 HMAC(Hash Message Authentication Code) 알고리즘을 사용하여 모바일 환경에서의 XML 문서 디지털 서명 시스템을 설계 및 구현하였다. 본 시스템은 국내 무선 인터넷 표준인 WIPI 플랫폼에서 테스트를 진행하였다.