모바일 지문정보 기반 이미지와 패턴락 교차 융복합 인증 기법

탁동길 조선대학교 IT연구소 2022 정보기술융합공학논문지 Vol.12 No.2

모바일 환경에서의 사용자의 인증은 패스워드, 패턴락 그리고 지문 인식 등으로 사용되고 있으며 더 나아가 인증 단계를 더욱더 간소화하고 자연스럽게 인증을 시도하는 다양한 생체인식기반 인증이 대두되고 있다. 그러나 모바일 환경의 인프라 및 관리비용 측면에서 일반화되며 상용화되고는 있으나 여전히 어렵고 취약한 부분이 있다. 본 연구에서는 먼저 모바일 환경에서의 사용자 인증 방법에 있어서 사회공학적 공격유형에 대해서 분석하고 이러한 공격에 관련하여 다양한 사용자 모바일 인증 방법에 관한 기존 연구의 장단점을 분석하여 문제점을 제시한다. 그리고 각 인증 기법의 효율적인 방법을 고려하여 사회공학적 공격으로부터 안전한 사용자 인증 방법을 제시한다. 먼저 사용자의 편리성을 위한 패턴락과 생체인증 기반 지문 인식을 적용하여 그래픽 이미지 패스워드의 교차 인증으로 무엇보다 강인한 정보 안전성을 제공하는 인증 기법을 제안한다.

이미지 정보 기반 스마트 기기용 보안 기패드

탁동길,최동민 인문사회과학기술융합학회 2017 예술인문사회융합멀티미디어논문지 Vol.7 No.2

Fiat-Shamir 방식을 적용한 디지털 모바일 통신 그룹키 갱신 메카니즘

탁동길,정일용,Tak, Dong-Kil,Chung, Il-Yong 한국정보통신학회 2006 한국정보통신학회논문지 Vol.10 No.3

모바일 이동 통신에서 단말기의 분실 또는 단말기의 비밀 정보 유출에 의한 도청이나 통신도용과 같은 경우를 예방하기 위해서 특정 단말기를 배재하고 신속하게 그룹 비밀키를 갱신할 수 있어야 한다. 본 논문에서 제안된 그룹키 갱신 메카니즘은 Fiat-Shamir 방식을 적용하여 회의장 등과 같이 특정한 공간에서 소규모 그룹회의를 고려한 쉬운 키 생성과 갱신을 위주로 오직 사전에 허가된 사용자만이 그룹키를 이용하여 디지털 정보를 얻을 수 있게 한다. 이는 키 갱신을 위해 필요한 비밀 정보가 단말기에 의해서 생성이 되고 상호 통신을 위한 새로운 그룹키가 갱신 되므로 단말기 의 안전성을 보장할 수 있다. To renew the group key securing on the mobile communication needs that it can be not oかy re-shared by all members of the group with the exception of members excluded but also prevented from making a fraudulent use of a terminal's registered key because of a leakage of information from the loss of terminal. In this paper, we propose an efficient renewal mechanism of group key in order for all members of the group to be able to get digital information and to perform the renewal of group key in a small-scale conference employing the Fiat-Shamir method. It can guarantee the security of terminals, since a terminal generates security information needed for key renewal, and then renews the group key for mutual communication.

패턴기반 그리드 포인터를 이용한 보안 키보드 입력 기법

탁동길,최동민 사단법인 인문사회과학기술융합학회 2017 예술인문사회융합멀티미디어논문지 Vol.7 No.10

In this paper, we introduce existing secure keypad methods and analyze its robustness. Also, we introduce recent attack types -social engineering attacks- and analyze robustness and usabilities of existing methods proposed by researches. Then, we propose a secure keyboard input method having improved robustness and usabilities. Proposed method uses QWERTY keyboard layout, borderless-circular motion capable keypad structure since the key array layout is fixed, and grid structure. Grid structure includes user pre-defined grid pointer. Then we explain how the structure information of the grid is applied as a pointer as pattern information. As a result of performance comparison, proposed method is robust against social engineering attacks such as shoulder surfing, recording, smudge, and password guessing compared with the existing methods. Also, the proposed method provides similar level of user convenience as the existing virtual security keyboard input methods.. 본 연구에서 우리는 기존의 보안 키보드에 대해 소개하며 기존 방법들의 보안 안전성을 분석한다. 최근의 공격 유형인 사회공학 공격에 대해 소개하고 기존 연구들에서 제안된 보안 방법들을 비교하여 사용자들의 편의성 및 무방비 상태의 정보 누출에 대한 안전성을 분석한다. 이후 기존 방법들에서 제안된 기법에서 보다 향상된 사용자의 편의성을 고려하고 더 나아가 안정된 정보를 전달할 수 있는 키보드 보안 입력 방법을 제안한다. 제안하는 기법은 정보 입력을 받는 키패드의 키 배열의 형태는 기존의 QWERTY 레이아웃을 그대로 사용하며 이 레이아웃이 고정된 상태에서 상하좌우로 경계 없이 순환이동이 가능한 형태의 키패드 구조, 그리고 이는 그리드 구조로 사용자 선택에 의한 그리드 포인터를 포함하는데 이는 마우스 포인터의 역할과 유사하다. 이후 우리는 그리드의 구조 정보가 패턴정보로써 입력 포인터로 적용되는 과정을 설명한다. 제안하는 방법은 성능 비교 결과 대비 기존의 방법들에 비해 사회공학 공격에 강인하다. 또한 제안하는 방법은 기존의 가상 보안 키보드 입력 방법들과 유사한 수준의 사용자 편의를 제공한다.

응용 적응형 패턴기반 스마트폰 인증 기법

탁동길,최동민 사단법인 인문사회과학기술융합학회 2017 예술인문사회융합멀티미디어논문지 Vol.7 No.12

In this paper, we analyze smartphone user authentication methods that have been proposed earlier. We also introduce various types of recent social engineering attacks, and analyze the security strength of existing methods against social engineering attacks. Then, we propose an application adaptive pattern-based user authentication method with enhanced security safety compared to the conventional methods. The proposed method improves security vulnerability of existing layered pattern authentication method. In our method, instead of the partial pattern information recorded in the layer used in the existing layered pattern authentication method, a complete pattern is registered from one to n layers. Number of complete pattern information can be used corresponding to various application requirements, and one or a number of patterns can be used for each application, and thus it can provide differentiated security strength and user convenience for each application. 본 연구에서 우리는 기존에 제안되었던 스마트폰 사용자 인증 기법에 대해 분석한다. 또한 최근의 사회공학 공격의 여러 유형에 대해 소개하고 기존의 기법들이 갖는 사회공학 공격에 대한 보안 안전성에 대해 분석한다. 이후 우리는 제안 방법으로써 기존의 방법들에 비해 향상된 보안 안전성을 갖는 응용 적응형 패턴기반 사용자 인증 기법을 제안한다. 제안하는 방법은 기존의 레이어드 패턴 인증 기법의 보안 취약점을 개선한 것으로써 기존 기법이 인증에 사용했던 레이어에 기록되는 패턴의 부분정보 대신 완전한 형태의 패턴을 최소 1개에서부터 최대 n개까지 개별 레이어에 등록하여 사용하는 방법이다. 다수의 완전한 패턴 정보는 다양한 응용 요구사항에 대응하여 사용될 수 있으며, 각각의 응용에 대해 1개 또는 다수개의 패턴을 사용할 수 있어 응용에 대해 각각 차별화된 보안 강도와 사용자 편의성을 제공할 수 있다. 성능 비교 결과, 제안하는 방법은 기존의 방법들에 비해 사회공학 공격에 강인하며 기존의 레이어 패턴 기반 기법과 유사한 수준의 사용자 편의를 제공한다.

패스워드 추정 공격에 강인한 스마트 기기용 순환식 키패드

탁동길,최동민 한국멀티미디어학회 2016 멀티미디어학회논문지 Vol.19 No.8

In recent years, researches of security threats reported that various types of social engineering attack were frequently observed. In this paper, we propose secure keypad scheme for mobile devices. In our scheme, every edge of keypad is linked each other, and it looks like a sphere. With this keypad, users input their password using pre-selected grid pointer. Because of circulation of the keypad layout, even though the attacker snatch the user password typing motion through the human eyes or motion capture devices, attacker do not estimate the original password. Moreover, without the information of grid pointer position, the attacker do not acquire original password. Therefore, our scheme is resistant to password guessing attack.

이미지 정보 기반 스마트 기기용 보안 키패드

탁동길,최동민 사단법인 인문사회과학기술융합학회 2017 예술인문사회융합멀티미디어논문지 Vol.7 No.2

In this paper, we analyze security of secure keypads that is used on existing smart devices against newly emerging attack types. Especially, we analyze robustness of existing researches against social engineering attacks, and also analyze its usabilities. Then, we propose a secure keypad method having higher security level and usabilities. Our method includes infinitely circulating keypad structure since the layout of key array is fixed ,and includes user defined image selection process having pointing coordinates similar to typical mouse pointer’s functionality. Compare to the existing methods, proposed method have no information to guess secret information appeared on visual information for helping user’s convenience Thus, our method is robust against the social engineering attack same as hybrid textual authentication method. Moreover, for the usability, our method applying similar input process to existing secure keypads. Thus, compare to the existing methods, it does not interfere with the user’s convenience except their user registration process. 본 연구에서 우리는 기존의 스마트 기기에서 사용되는 보안 키패드의 새로운 공격 유형에 대한 보안 안전성을 분석한다. 특히 최근의 연구들의 사회공학 공격에 대한 보안 안전성과 사용자 편의성을 분석하며 기존 대비 향상된 보안 안전성과 사용자 편의성을 갖는 보안 키패드를 제안한다. 제안하는 방법은 키패드의 키 배열 레이아웃은 고정된 상태에서 무한히 순환하는 형태의 키패드 구조와 마우스 포인터와 유사한 기능을 하는 사용자 선택에 의한 포인팅 좌표를 포함하는 이미지 선정 절차를 포함한다. 기존 기법과의 비교 결과, 제안하는 방법은 기존의 보안 키보드 및 그래픽 기반 기법에 비해 사용자 편의를 위한 비주얼 정보에 비밀정보를 추정할 수 있는 정보가 없어 안전성 면에 있어서는 복합 문자 인증 기법과 동등한 수준으로 사회공학 공격에 강인하며, 기존의 가상 보안 키보드 입력과 유사한 입력 방식을 적용하여 사용자 편의성 면에 있어 기존 방법들 대비 비밀정보 등록에 소요되는 시간을 제외하고 사용자 편의를 저해하지 않는다.

모바일 3D기반 선택적 얼굴 표정 패턴 인식에 따른 사용자 인증

탁 동길 조선대학교 IT연구소 2023 정보기술융합공학논문지 Vol.13 No.2

As technology advances in the AI era and reliance on digital systems increases, cyber security threats such as hacking, phishing, and identity theft are rising. Therefore, user authentication is used in various methods and technologies. Among them, biometric authentication is widely used due to its convenience and unique value. Such phenomena coincide with the rapidly developing new digital technology, and various biometric authentication is widely used, among which face recognition is actively used because it is user-friendly authentication. However, this also causes problems and potential problems of image theft, and new alternatives are needed accordingly. To this end, the proposed study utilizes various and characteristic facial image patterns by expanding the existing face recognition authentication technique. In addition, we propose a new face recognition authentication method that is strong in security as a 3D selection method to select authentication values AI 기술의 확산과 디지털 시스템에 대한 의존도가 높아짐에 따라 해킹, 피싱 및 신원 도용과 같은 사이버 보안 위협이 증가하고 있다. 이에 사용자 인증은 다양한 방법과 기술로 사용되고 있으며 그중에 생체 인증은 편리성과 고유의 값으로 인하여 널리 사용되고 있다. 이는 급발전하는 디지털 신기술과 맞물려 다양한 생체 인증이 널리 사용되고 있으며 그중 얼굴인식은 사용자 친화적인 인증이라 활발히 사용되고 있다. 그러나 이 또한 이미지 도용의 문제 및 잠재적인 문제점이 발생하고 있으며 여기에 따른 새로운 대안이 필요하다. 이를 위해 제안 연구에서는 기존 얼굴인식 인증 기법을 보다 확장하여 다양하고 특징적인 얼굴 이미지 패턴을 활용한다. 또한 인증값을 선택하기 위해 3D 선택 기법으로 보안에 강한 새로운 얼굴인식 인증 기법을 제안하고자 한다.

사회공학적 공격에 강인한 스마트폰 계층화 패턴 인증 기법

탁동길(Dongkil Tak),최동민(Dongmin Choi) 한국멀티미디어학회 2016 멀티미디어학회논문지 Vol.19 No.2

이미지 기반 지문 센서가 적용된 융복합 스마트폰 인증 기법

탁동길(Dong-Kil Tak) 융복합지식학회 2021 융복합지식학회논문지 Vol.9 No.4

급변하는 기술의 발전과 더불어 모바일 장치는 단순하게 제공되는 일상의 정보 제공의 기능을 넘어 여러 특정 분야에서 활발하게 사용되고 있으며 이는 이제 개인의 정보 보호 및 인증 이상의 아주 중요한 역할을 하고 있다. 이로 말미암아 모바일 장치의 사용자 인증 수단은 다각 도로 연구되고 실용화되고 있으며 다양하게 변화하고 발전하고 있다. 최근에는 바이오 매트릭스 기반의 인증으로 기존의 지식 기반 인증 방식인 패스워드, 패턴락 보다 편리하고 안전한 방법으로 각광 받고 있으나 여전히 취약점이 따른다. 본 연구에서는 먼저 사용자 인증 방법의 분류 및 사회 공학 공격유형에 대해 분석하고 기존 인증 기법과 생체 인식 인증의 문제점에 대하여 논한다. 이후 각 인증 기법의 효율적인 방법을 고려하여 기존 패턴 기반 인증에서 사회 공학 공격의 안전성을 위해 패턴을 이미지화하고 랜덤화 하여 사용자가 선택한 이미지 순서에 의거 이를 인증값으로 사용한다. 또한 보안 등급을 높이기 위해 생체 인식의 하나인 지문 인식을 추가하여 사용자 인증 방법의 지식 기반 인증과 생체기반 인증을 혼용하여 새로운 형태의 융복합의 강한 인증 기법을 제안한다. In the rapidly changing technology development, mobile devices are being actively used in a number of specific fields beyond simply providing daily information, which now plays a very important role beyond personal information protection and authentication. Due to this, the user authentication means of the mobile device is being studied and put to practical use from various angles, and is being changed and developed in various ways. In recent years, biomatrix-based authentication has been in the spotlight as a more convenient and safer method than existing knowledge-based authentication methods such as passwords and pattern locks, but it still has vulnerabilities. In this study, first, the classification of user authentication methods is investigated, the social engineering attack type is analyzed, and the existing authentication techniques and the problems of biometric authentication are discussed. After that, considering the efficient method of each authentication method, the pattern is imaged and randomized for the safety of social engineering attacks in the existing pattern-based authentication, and this is used as the authentication value based on the image sequence selected by the user. In addition, fingerprint recognition, one of biometrics, is added to increase the security level, and a new type of convergence strong authentication method is proposed by mixing knowledge-based authentication and biometric-based authentication of user authentication methods.