• 정보처리학회지
• /
• 제31권1호
• /
• pp.34-44
• /
• 2024

• 한국지능시스템학회논문지
• /
• 제16권4호
• /
• pp.430-435
• /
• 2006

본 논문은 유비쿼터스 컴퓨팅 환경 기반에서의 얼굴과 서명을 이용한 다중생체인식 시스템을 제안한다. 이를 위해서 얼굴과 서명 영상은 PDA로 획득하고, 취득한 영상은 무선랜을 통해 인증 서버로 전송하여 서버로부터 인증된 결과를 받도록 하였다. 구현한 다중 생체 인식 시스템의 구성은 두 부분으로 나눌 수 있는데, 먼저 클라이언트 부문인 PDA 에서는 임베디드 비주얼 C++로 작성된 사용자 인터페이스 프로그램을 통하여 사용자 등록과 인증 과정을 수행한다. 그리고, 서버 부문에서는 얼굴인식에서 우수한 성능을 보이는 PCA와 LDA 알고리즘을 사용하였고, 서명인식에서는 구간 분할 매칭으로 구간을 분할 한 후 X축과 Y 축의 투영값을 Kernel PCA와 LDA 알고리즘에 적용하였다. 얼굴과 서명영상을 이용하여 제안된 알고리즘을 평가한 결과 기존의 단일 생체인식 기법에 비해 우수한 결과를 보임을 확인할 수 있었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.40-43
• /
• 2007

보안운영체제에서는 등급기반 사용자, 프로세스, 파일에 대한 영역분리 및 등급별 보안관리를 하는 다중등급보안(Multi Level Security)을 구현하고 있다. 안전한 운영체제에서는 사용자가 등급 즉, 자신의 보안등급과 보호범주를 설정하기 위해 권한 인증절차를 수행한다. 권한은 보안운영체제에서 강제적 접근 제어(Mandatory Access Control)의 기본이 되므로 그 보안에 중요성이 크다. 따라서, 권한 인증 절차의 보안이 부각되고 있다. 본 논문에서는 PKI 기반 전자서명 인증절차를 이용하여 신원 확인과 권한 인증을 한번에 수행할 수 있는 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1446-1448
• /
• 2009

이동 Ad Hoc 네트워크에서는 노드가 신뢰받은 인증기관을 통해 인증을 받는 형식이 아니기 때문에, 멀티홉 방식에 의해 라우팅을 수행할 경우 악의적인 중간 노드에 의해 데이터의 무결성 및 기밀성 문제가 발생할 수 있다. 따라서 이동 Ad Hoc 네트워크에서 안전하게 통신하기 위해서는 네트워크에 참여한 노드 중 악의적 중간 노드를 찾아내 격리시키고, 서로 신뢰할 수 있는 노드만이 네트워크에 참여할 수 있도록 하는 방안이 필요하다. 본 논문에서는 신뢰받는 인증기관이 없는 이동 Ad Hoc 네트워크에서 신뢰도 측정을 바탕으로 노드간 상호 인증할 수 있는 새로운 방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.640-643
• /
• 2020

사진, 동영상 또는 3D 프린터로 변조된 얼굴을 이용한 안면인식 보안 우회 사례가 증가하였다. 따라서 본 논문에서는 얼굴인증 단계인 본인 여부와 Liveness Detection 및 OTP를 통한 다중인증 프레임워크를 구현함으로써 기존 단일인증 대비 더욱 안전한 인증 환경을 기대한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.33-38
• /
• 2001

역할기반 접근제어(RBAC : Role Based Access Control)는 임의적 접근제어와 강제적 접근제어에 비해 견고함과 유연성을 제공한다. 따라서 RBAC은 최근 금융시스템 및 병원시스템 등에서 많은 관심의 대상이 되고 있다. 본 논문에서는 안전성이 인증된 다중등급보안(MLS : Multi-Level Security) 리눅스를 이용하여 인터넷상에서 가상은행의 금융업무를 안전하게 처리할 수 있는 다중등급기반의 RBAC 시스템을 구현함을 보인다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2006년도 추계학술대회 학술발표 논문집 제16권 제2호
• /
• pp.91-94
• /
• 2006

본 논문은 생체인식시스템에서 단일시스템의 각각의 특징을 바탕으로 신뢰성을 증가시키는 것에 있다. 간단하면서 높은 인식률을 가지는 지문과 개개인의 음성을 다중생체인식에 활용하여 다중생체인식 시스템을 구현 하였다. 화자인식부에서는 DSP를 이용하여 화자인식을 수행하고, 이후 지문인식부에서 지문 특징점을 추출하여 KSOM신경망 알고리즘을 이용하여 인식을 수행하였다. 그리고 각 인식부의 전체적인 제어는 ATmega16L을 사용하였다. 또한 인증결과를 PC에 MFC로 디스플레이 한다.

• 한국산학기술학회논문지
• /
• 제8권3호
• /
• pp.549-555
• /
• 2007

디지털 서명 기법은 디지털 문서에 대한 무결성, 서명자 인증 및 부인봉쇄 기능을 제공한다. 디지털 서명에 필요한 서명키는 일반적으로 하드디스크 또는 이동식 저장 매체에 보관한다. 이 경우의 문제점은 서명자가 대리인에게 키 정보를 알려주어 대리로 서명을 할 수 있다는 것이다. 전자 선거와 같은 응용에 악용될 수 있다. 본 논문에서는 대리 서명이 허용되어서는 안 되는 응용에 적합한 생체정보 기반의 부인봉쇄 디지털 다중 서명 기법을 제안한다. 부인봉쇄 다중 서명 기법은 여러 서명자를 필요로 하며 지정된 사용자에게만 다중 서명을 검증할 수 있도록 한다. 제안한 다중서명 기법은 부인봉쇄 성질을 만족하며 서명자에 의한 다중서명 부정 및 변조 공격에 대해서 안전하다. 또한 지문정보에 기반을 두어 키를 생성함으로써 대리 서명과 같은 위험에 대해서 안전하다.

• 한국정보통신학회논문지
• /
• 제14권1호
• /
• pp.122-128
• /
• 2010

RFID는 무선통신을 사용하는 방법이다. 하지만 인증 및 보안성을 위한 메커니즘을 사용하고 있지 않다. 그러므로 다중인식 공격이나 도청공격과 같은 공격에는 매우 취약하다. 또한 RFID 시스템의 특성상 Tag의 제한된 환경적 요소 때문에 인증 프로토콜을 설계하는데 제약이 크다. 그렇다고 보안성이 없는 RFID를 사용할 경우 기업의 정보와 상품의 정보를 노출하게 되며, 공격자가 RFID 시스템에 침입 하여 물류 시스템을 정지 시킬 수 있다. 그래서 본 논문은 Tag에 대한 무제한적인 접근이 아닌 유동성을 지닌 인증된 Reader만 접속만 가능하도록 Tag와 Reader간의 인증 메커니즘을 설계하고 또한 키 분배를 정의하여 새로운 인증 프로토콜을 제안하고자 한다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.765-772
• /
• 2004

멀티캐스트는 송신자가 많은 수신자들에게 동시에 데이터를 전송하므로 송신자의 자원을 절약하고 네트워크의 점유율을 낮춤으로 효율성을 제공하는 통신 기술이나 여러 수신자들이 같은 그룹 주소를 사용하므로 공격을 받을 위험이 크다. 따라서 멀티캐스트 스트림에 대한 인증 및 서명은 중요한 문제이다. 본 논문에서는 패킷을 전송한 송신자의 신원을 확인하고 데이터가 변조되지 않았음을 확인하는 소스 인증 방법으로 다중 체인 인증기범을 제안하였다. 제안한 기법은 부인 방지를 제공하고 여러 패킷에 대한 전자서명으로 인증함으로써 오버헤드론 줄이며 지연없이 이루어지므로 실시간 멀티미디어 서비스에 사용할 수 있다.