임베디드 기기를 활용한 다중 방식 인증 시스템

정필성,조양현 한국융합학회 2019 한국융합학회논문지 Vol.10 No.7

Users who use smartphone can using knowledge-based authentication, possession-based authentication, biometric-based authentication, and token-based authentication in order to access rights to systems requiring authentication. However, desktop computer users use method only ID and password, which are knowledge-based authentication factors, due to limitations of authentication devices, despite various authentication methods. In this paper, we designed and implemented a raspberry pi based authentication system that provides multiple authentication method of a user's desired type. The implementation system uses knowledge-based authentication, possessive-based authentication, biometric-based authentication, and token-based authentication. The proposed system can provide a security function that can be used by SMEs, which is difficult to hire a security officer due to the economic burden. The implemented system can be used not only for personal use but also for enterprise, and it can be applied to various fields such as finance and game. 스마트폰을 이용하는 사용자는 인증이 필요한 시스템에 접근 권한을 획득하기 위해서 지식기반 인증, 소유기반 인증, 생체기반 인증, 토큰기반 인증 등을 이용하여 인증을 진행한다. 하지만 데스크탑 컴퓨터 사용자는 다양한 인증 방식이 있음에도 불구하고 인증 기기의 제한으로 지식기반 인증 요소인 아이디와 비밀번호를 이용하여 인증하는 방식을 주로 사용하고 있다. 본 논문에서는 사용자가 원하는 방식의 인증 방식을 사용할 수 있는 기능을 제공하는 라즈베리 파이 기반의 다중 방식 인증 시스템을 설계하고 구현하였다. 구현 시스템은 지식기반 인증, 소지기반 인증, 생체기반 인증, 토큰기반 인증 방식을 사용한다. 제안 시스템을 이용하면 경제적인 부담 때문에 별도의 보안 담당자를 두기 어려운 중소기업에서 활용이 가능한 보안 기능을 제공할 수 있다. 구현된 시스템은 개인용뿐만 아니라 기업에서도 사용 가능하며, 금융, 게임 등 다양한 분야에 적용할 수 있다.

사물인터넷 기반의 낙상 감지 시스템

정필성,조양현,Jeong, Pil-Seong,Cho, Yang-Hyun 한국정보통신학회 2015 한국정보통신학회논문지 Vol.19 No.11

낙상은 시간과 장소에 상관없이 언제든지 발생할 수 있으며 특히 65세 이상 고령자의 경우 사망에 까지 이를 수 있는 위험요소 중 하나이다. 최근 사물인터넷을 기반으로 하는 스마트 헬스케어 서비스로서 낙상 감지 기술에 대한 연구가 활발히 진행되고 있다. 본 논문에서는 스마트 센서로 동작하는 아두이노와 스마트 디바이스를 연동하여 낙상을 감지하기 위한 시스템을 제안한다. 스마트 센서의 가속도 센서 정보를 블루투스 저전력 기술을 이용하여 전송하면 스마트 디바이스가 이 정보를 가공 및 분석하여 낙상 상황을 판단한다. 스마트 센서와 스마트 디바이스를 이용한 사물인터넷 기반 낙상 감지 시스템은 활동성과 휴대성의 제약을 극복할 수 있다는 장점이 있다. Falling can happen to anyone, anywhere at anytime and especially it is one of the risk factor that can lead causes of death of persons aged 65 and over. Recently, the study of fall detection mechanisms as a smart healthcare service based on the IoT(Internet of Things) are being actively investigated. In this paper, we implement a fall detection system using arduino as a smart sensor communicates with a smart device. When transmitting the information of the acceleration on a sensor smart sensor with a BLE(Bluetooth Low Energy), the smart device processing and analyzing this information. and determines a fall situation. A fall detection system based on the Internet of Things which using smart sensor and smart device, has the advantage of being able to overcome the mobility and portability constraints.

광학문자인식을 이용한 사용자 인증 시스템

정필성,조양현 한국융합학회 2018 한국융합학회논문지 Vol.9 No.9

스마트 기기가 보급화 됨에 따라서 사용자는 다양한 방법을 이용하여 인증 서비스를 이용할 수 있게 되었다. 인증 서비스로는 아이디와 비밀번호를 이용한 인증, 문자 메시지를 이용한 인증, OTP(One Time Password)와 같은 일회용 비밀 번호를 이용한 인증 등이 있다. 본 논문은 광학문자인식 기술을 이용하여 지식기반 인증의 보안성 문제를 해결하고 쉽고 빠르게 사용자를 인증할 수 있는 인증 시스템을 제안한다. 제안하는 인증 시스템은 사용자가 업로드한 이미지에서 문자를 추출하고 추출된 문자 정보를 이용하여 사용자를 인증한다. 제안하는 인증 시스템은 외부로 쉽게 노출되거나 분실 위험이 있는 비밀번호나 OTP를 사용하지 않으며 정확한 사진을 사용하지 않으면 인증이 불가능하다는 장점을 가진다. 제안한 인증 시스템은 플랫폼에 구애받지 않으며 사용자 인증 및 파일 암호화, 복호화에도 활용이 가능하다. As smart devices become popular, users can use authentication services in various methods. Authentication services include authentication using an ID and a password, authentication using a sms, and authentication using an OTP(One Time Password). This paper proposed an authentication system that solves the security problem of knowledge-based authentication using optical character recognition and can easily and quickly authenticate users. The proposed authentication system extracts a character from an uploaded image by a user and authenticates the user using the extracted character information. The proposed authentication system has the advantage of not using a password or an OTP that are easily exposed or lost, and can not be authenticated without using accurate photographs. The proposed authentication system is platform independent and can be used for user authentication, file encryption and decryption.

블루투스 통신을 이용한 스마트공장 안전관리 시스템

정필성,조양현 한국융합학회 2019 한국융합학회논문지 Vol.10 No.11

Safety accidents at industrial sites can occur anytime, anywhere. Recently, research on the industrial safety management system based on the IoT has been actively conducted. However, most of the studies are studies of actions after safety accidents or simply monitoring. In this paper, the safety equipment was introduced before safety accidents occurred, and the subjects could be managed not only by workers but also by visitors. Also, it implements a system to prevent the accident by detecting the user's motion and situation periodically before a safety accident occurs. The implemented system is a system that attaches the device for safety management to the hard hat and can identify the safety situation by using the Bluetooth beacon device attached to the user's smartphone and the industrial site. 산업현장에서의 안전사고는 언제 어디서나 발생할 수 있다. 최근 사물인터넷을 기반으로 하는 산업현장 안전관리 시스템에 대한 연구가 활발히 진행되고 있다. doi지만 대부분의 연구가 안전사고가 발생한 이후 조치에 대한 연구이거나 단순 모니터링을 하는데 그치는 경우가 많다. 본 논문에서는 안전사고가 발생하기 전에 안전장비를 착용하도록 안내하고 대상자를 근로자뿐만 아니라 방문자까지 관리할 수 있도록 하였다. 또한 안전사고가 발생하기 전에 사용자의 모션 및 상황을 주기적으로 감지하고 예측하여 사고에 대처할 수 있도록 하는 시스템을 구현하였다. 구현된 시스템은 안전관리를 위한 기기를 안전모에 부착하고 사용자의 스마트폰 및 산업현장에 부착된 블루투스 비콘 기기를 이용하여 주기적으로 안전 상황을 모니터링할 수 있는 시스템을 구현하였다.

푸시메시지를 이용한 능동적인 출결관리시스템

정필성,조양현 한국융합학회 2020 한국융합학회논문지 Vol.11 No.6

As the Ministry of Education adds an item to evaluate whether a university strictly manages class time compliance and student attendance, the number of cases in which universities use electronic attendance systems is increasing. If you use the electronic attendance system, you can manage attendance and record management in real time. In this paper, I would like to suggest a solution to the prevention of cheating, which is a problem with the existing electronic attendance system. In this paper, automatic attendance is possible by automatic or correction. If the electronic attendance is performed manually, the BLE beacon service of the professor's smartphone is activated, and then the student's electronic attendance application is automatically executed using the push message service. When the student clicks the attendance check button and the beacon is found, attendance is processed. In the case of automatic processing, the beacon is automatically searched and attendance is handled even if the student is not involved. The proposed system automatically handles attendance even when the student does not recognize it, and has the advantage of preventing illegal attendance because it can reconfirm attendance at unspecified intervals. 교육부에서 대학이 수업시간 준수와 학생의 출결관리를 엄격하게 관리하는지 여부를 평가하는 항목이 추가됨에 따라서 대학에서는 전자출결시스템을 활용하는 사례가 늘고 있다. 전자출결시스템을 활용하면 실시간으로 출결관리와 기록관리가 가능해진다. 본 논문에서는 기존 전자출결시스템이 가지는 문제점인 부정행위방지에 대한 해결방법을 제시하고자 한다. 본 논문에서는 자동, 수정으로 전자출결이 가능하다. 수동으로 전자출결을 진행하면 교수 스마트폰의 BLE 비콘 서비스를 활성화한 후 푸시메시지 서비스를 이용하여 학생의 전자출결 애플리케이션을 자동으로 실행시킨다. 학생이 출석체크 버튼을 눌러 비콘이 검색되면 출결을 처리한다. 자동으로 처리하는 경우 학생이 개입하지 않아도 자동으로 비콘을 검색하고 출결을 처리한다. 제안 시스템은 학생이 인지하지 못하는 상황에서도 자동으로 출결을 처리하며, 불특정 주기로 출결을 재확인 할 수 있기 때문에 부정출결을 방지할 수 있는 장점을 가진다.

모바일 환경에서 상호 협력 기반 스마트폰 사용자 인증 알고리즘

정필성,조양현,Jeong, Pil-Seong,Cho, Yang-Hyun 한국정보통신학회 2017 한국정보통신학회논문지 Vol.21 No.7

스마트폰 이용자가 증가함에 따라서 개인정보 보호에 대한 취약점이 증가하고 있다. 개인의 정보를 인터넷에 연결된 여러 서버에 저장하고 동일한 아이디와 비밀번호를 이용하여 인증하는 경우가 많기 때문이다. 전통적인 인증방식을 해결하기 위해 OTP, FIDO, PIN 코드 등의 인증 방식이 도입되었지만 타 사용자와의 공유가 필요한 인증에는 사용이 제한적이다. 본 논문에서는 병원, 기업과 같이 공용으로 정보를 관리하는 곳에서 필요로 하는 인증방식을 제안하였다. 제안한 알고리즘은 스마트폰 IMEI, QR 코드, BLE, 푸쉬 메시지를 이용하여 같은 장소에 있는 사용자끼리 실시간으로 인증을 진행할 수 있는 알고리즘이다. 스마트폰을 이용하여 상호 협력을 통하여 사용자 인증을 진행할 수 있고, 실시간 인증 취소가 가능한 인증 알고리즘을 제안하고 상호 협력 인증 시스템을 설계 및 구현하였다. As the number of smartphone users increases, vulnerability to privacy protection is increasing. This is because personal information is stored on various servers connected to the Internet and the user is authenticated using the same ID and password. Authentication methods such as OTP, FIDO, and PIN codes have been introduced to solve traditional authentication methods, but their use is limited for authentication that requires sharing with other users. In this paper, we propose the authentication method that is needed for the management of shared information such as hospitals and corporations. The proposed algorithm is an algorithm that can authenticate users in the same place in real time using smart phone IMEI, QR code, BLE, push message. We propose an authentication algorithm that can perform user authentication through mutual cooperation using a smart phone and can cancel realtime authentication. And we designed and implemented a mutual authentication system using proposed algorithm.

광학문자인식 기반 보안문서 이미지 파일 관리 시스템

정필성,조양현 한국융합학회 2019 한국융합학회논문지 Vol.10 No.3

With the development of information and communication technology, we have been able to access and manage documents containing corporate information anytime and anywhere using smart devices. As the work environment changes to smart work, the scope of information distribution is expanded, and more efforts are needed to manage security. This paper proposes a file sharing system that enables users who have smart devices to manage and share files through mutual cooperation. Proposed file sharing system, the user can add a partner to share files with each other when uploading files kept by spliting the part of the file and the other uses an algorithm to store on the server. After converting the file to be uploaded to base64, it splits it into encrypted files among users, and then transmits it to the server when it wants to share. It is easy to manage and control files using dedicated application to view files and has high security. Using the system developed with proposed algorithm, it is possible to build a system with high efficiency even for SMEs(small and medium-sized enterprises) that can not pay much money for security. 정보통신 기술의 발전으로 우리는 사무실에서 개인용 컴퓨터를 이용한 방식의 회사업무처리에서 벗어나 스마트 기기를 이용하여 언제 어디서나 편리하게 업무를 처리하는 스마트워크 환경을 경험하고 있다. 오피스 프로그램을 이용하여 작성한 문서를 이메일 서비스를 이용하여 주고받던 것을 스마트 기기를 이용하여 사진을 찍고 모바일 메신저로 전송하는 것으로 대신할 수 있다. 제조현장에서는 보안문서인 작업지시서를 스마트 기기를 이용하여 사진을 찍고 공유하는 것을 쉽게 볼 수 있다. 본 논문에서는 제조현장에서 근로자의 스마트 기기에 남겨지는 보안문서 이미지 파일을 찾아내고 삭제 처리하는 시스템을 제안한다. 제안한 시스템은 광학문자인식 기술을 이용하여 이미지의 글씨를 인식한 후 키워드화 시켜 일치하는 비율을 통해 보안문서 이미지 파일을 검색해내고 삭제 처리한다. 본 논문에서 제안한 시스템을 이용할 경우 중소기업에서도 효율성 높은 시스템을 구축하여 보안인식이 낮은 제조현장의 작업자들도 편리하게 보안문서 파일을 관리할 수 있다.

스마트폰을 이용한 사용자 인증 메커니즘

정필성,조양현,Jeong, Pil-seong,Cho, Yang-hyun 한국정보통신학회 2017 한국정보통신학회논문지 Vol.21 No.2

스마트폰의 대중화와 인터넷의 발전으로 많은 사람들이 스마트폰을 이용하여 본인확인 인증절차를 진행한다. 스마트폰을 이용하면 개인용 데스크탑 컴퓨터를 이용하는 상황보다 쉽고 빠르게 인증이 가능하기 때문이다. 하지만 인터넷 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 다양해짐에 따라서 모바일 환경에 적합한 인증방법이 요구되고 있다. 인증방법으로는 소지기반 인증, 지식기반 인증, 생체기반 인증, 패턴기반 인증, 다중요소 인증 등의 방법이 있다. 본 논문에서는 스마트폰을 이용하여 수집 가능한 정보를 인증요소로 활용하는 사용자 인증 메커니즘을 제안한다. 제안 인증 메커니즘을 사용하면 본인의 스마트폰 정보 및 환경정보를 숨김 인증요소로 활용하여 타인에게 노출이 안된 상태에서 인증과정을 진행할 수 있는 장점이 있다. 제안 인증 메커니즘을 이용한 사용자 인증 시스템을 구현하여 적용성, 편의성, 보안성을 기준으로 효용성을 평가하였다. With the popularization of smart phones and the development of the Internet, many people use smart phones to conduct identity verification procedures. smart phones are easier and faster to authenticate than personal desktop computers. However, as Internet hacking technology and malicious code distribution technology rapidly evolve and attack types become more diverse, authentication methods suitable for mobile environment are required. As authentication methods, there are methods such as possessive-based authentication, knowledge-based authentication, biometric-based authentication, pattern-based authentication, and multi-element authentication. In this paper, we propose a user authentication mechanism that uses collected information as authentication factor using smart phone. Using the proposed authentication mechanism, it is possible to use the smart phone information and environment information of the user as a hidden authentication factor, so that the authentication process can be performed without being exposed to others. We implemented the user authentication system using the proposed authentication mechanism and evaluated the effectiveness based on applicability, convenience, and security.

모바일 헬스케어를 위한 MAC 프로토콜 설계에 관한 연구

정필성,김현규,조양현,Jeong, Pil-Seong,Kim, Hyeon-Gyu,Cho, Yang-Hyun 한국정보통신학회 2015 한국정보통신학회논문지 Vol.19 No.2

모바일 헬스케어란 정보 통신 기술과 바이오 기술을 융합한 신개념 의료서비스로서 시간과 공간에 구애받지 않고 언제 어디서나 건강과 생활을 관리하여 건강한 삶을 유지시키기 위한 건강관리 서비스이다. 모바일 헬스케어를 위해서는 생체신호 계측 관련 기술인 WBAN(Wireless Body Area Network)과 모바일 장치를 이용한 데이터 분석 및 모니터링 기술이 필수적이다. 모바일 헬스케어 환경에서는 이용자의 모바일 장치를 중심으로 구성된 WBAN이 이동 중에 다른 WBAN을 만나게 되면 하나의 매체에 두 개의 WBAN이 동작하는 결과가 된다. 두 개 이상의 WBAN이 충돌하게 되면 노드들이 서로 부여 받은 슬롯에 보내는 데이터 프레임들의 충돌이 발생하며 이는 전송실패와 더불어 데이터 재전송으로 인한 불필요한 에너지 소모를 가져오게 된다. 본 논문에서는 이러한 문제점들을 해결하기 위해서 다음과 같이 모바일 헬스케어를 지원하는 MAC 프로토콜 요소기술을 제안하였다. 첫째, 제안하는 슈퍼프레임은 노드가 할당된 슬롯에서 데이터 전송을 보장받는 TDMA(Time Division Multiple Access) 기반의 경쟁 구간과 CSMA/CA 알고리즘을 통해 데이터를 전송하는 경쟁 구간을 가진다. 둘째, 제안하는 MAC 프로토콜을 기반으로 하는 WBAN의 충돌을 감지하고 네트워크를 병합하는 알고리즘을 제안하였다. 이동성을 가지는 WBAN이 다른 WBAN과 충돌하게 되면 네트워크를 재구성하여 노드가 전송하는 데이터 프레임 충돌을 줄이도록 하였다. 제안하는 슈퍼프레임 구조와 네트워크 병합 알고리즘의 성능평가를 위해서 OMNeT++ 네트워크 시뮬레이션 프레임워크 기반의 Castalia를 사용하였다. 성능평가 결과 제안한 MAC 프로토콜을 사용했을 때가 IEEE 802.15.6을 사용했을 때 보다 충돌 확률이 감소하여 패킷 전송 성공률과 에너지 효율이 개선된 것을 확인할 수 있었다. Mobile healthcare is a fusion of information technology and biotechnology and is a new type of health management service to keep people's health at anytime and anywhere without regard to time and space. The WBAN(Wireless Body Area Network) technology that collects bio signals and the data analysis and monitoring technology using mobile devices are essential for serving mobile healthcare. WBAN consisting of users with mobile devices meet another WBAN during movement, WBANs transmit data to the other media. Because of WBAN conflict, several nodes transmit data in same time slot so a collision will occur, resulting in the data transmission being failed and need more energy for re-transmission. In this thesis, we proposed a MAC protocol for WBAN with mobility to solve these problems. First, we proposed a superframe structure for WBAN. The proposed superframe consists of a TDMA(Time Division Muliple Access) based contention access phase with which a node can transmit data in its own time slot and a contention phase using CSMA/CA algorithm. Second, we proposed a network merging algorithm for conflicting WBAN based on the proposed MAC protocol. When a WBAN with mobility conflicts with other WBAN, data frame collision is reduced through network reestablishment. Simulations are performed using a Castalia based on the OMNeT++ network simulation framework to estimate the performance of the proposed superframe and algorithms. We estimated the performance of WBAN based on the proposed MAC protocol by comparing the performance of the WBAN based on IEEE 802.15.6. Performance evaluation results show that the packet transmission success rate and energy efficiency are improved by reducing the probability of collision using the proposed MAC protocol.

자동인식 및 데이터 수집을 이용한 사용자 인증 시스템

정필성,조양현,Jeong, Pil-seong,Cho, Yang-hyun 한국정보통신학회 2018 한국정보통신학회논문지 Vol.22 No.1

모바일 기기 사용자가 증가함에 따라서 다양한 사용자 인증 방식에 대한 연구가 활발하게 진행되고 있다. 사용자 인증방식에는 사용자 아이디와 비밀번호를 이용하는 지식기반 인증방식, 사용자만이 가지고 있는 특성인 생체기반, 위치기반 등을 이용하는 방법과 OTP(On Time Password)와 같은 2차 인증을 진행하는 인증방식이 사용되고 있다. 본 논문에서는 기존 인증방식의 문제점을 개선하고 사용자가 원하는 방식으로 암호화가 진행될 수 있는 사용자 시스템을 제안한다. 제안한 인증 시스템은 모바일 기기를 이용하여 인증요소를 수집하는 인증요소 수집 모듈, 수집한 인증요소를 조합하여 보안키를 생성하는 보안키 생성 모듈, 생성된 보안키를 이용하여 인증을 진행하는 암호화 및 복호화 모듈로 구성된다. As user of mobile device increases, various user authentication methods are actively researched. The user authentication methods includes a method of using a user ID and a password, a method of using user biometric feature, a method of using location based, and a method of authenticating secondary authentication such as OTP(One Time Password) method is used. In this paper, we propose a user system which improves the problem of existing authentication method and encryption can proceed in a way that user desires. The proposed authentication system is composed of an authentication factor collection module that collects authentication factors using a mobile device, a security key generation module that generates a security key by combining the collected authentication factors, and a module that performs authentication using the generated security key module.