• 한국산학기술학회논문지
• /
• 제11권9호
• /
• pp.3548-3557
• /
• 2010

인터넷뱅킹 관련 보안사고가 급증하고 있고 피싱, 파밍 등 수법도 점차 지능화되고 있기 때문에 관련 보안기술 개발이 시급하다. 인터넷 뱅킹 과정에서 온라인 사용자 인증 및 보안 성능을 강화하기 위해 인증서 사용과 함께 일회용 패스워드(One-Time Password: OTP)를 사용토록 하고 있다. 하지만, 기존의 OTP 기술은 MITM(Man-In-The-Middle) 공격에 극히 취약하고 상호 동기화를 맞춰야 한다. 따라서 기존 OTP 기반 시스템의 보안성을 높이기 위해서는 각 개인이 기본적으로 소유하고 있는 바이오 정보(Biometric Data)를 OTP 방식과 접목하는 방법을 사용할 수 있다. 따라서 본 연구에서는 바이오 정보에 변환함수를 이용하여 사용자의 바이오 ID로부터 일회용 바이오 템플릿을 생성하고 이를 통해 사용자 인증을 수행하는 시스템을 설계 및 구현하였다.

• 전자공학회논문지SC
• /
• 제48권6호
• /
• pp.43-50
• /
• 2011

바이오인식 기술은 패스워드나 IC 카드와 같이 분실의 우려가 없어 다양한 분야에 응용되고 있으나, 변조가 가능하며 측정방식에 따라 측정자에게 거부감을 줄 수 있다는 단점을 가지고 있다. 이러한 문제점을 해결하기 위해 심전도(ECG)를 이용한 바이오인식 기술에 대한 연구가 진행되고 있으나, 기존의 심전도 바이오인식기술은 심장질환을 측정하는 정형화된 심전도 리드 II 파형을 이용했기 때문에 바이오인식에는 적합하지 못했다. 따라서 본 논문에서는 심전도 리드 III 파형을 이용한 새로운 바이오인식 기술을 제안한다. 측정된 심전도 리드 III 파형은 잡음을 제거하기 위해 필터링을 한 후 AAV 알고리즘을 이용하여 파형의 정점을 찾고, 그 정점을 기준으로 원신호에서 파형을 분류하였다. 추출된 파형을 4가지 타입으로 정의하고 그를 기반으로 꼭짓점 및 세부파형모양, 파형진폭 및 간격 등 총 22가지의 특징들을 추출하였다. 추출된 특징은 오류역전파 신경회로 망인식기를 통해 분류되었다. 심전도 리드 III 파형을 이용한 바이오인식을 위해 31명의 측정자와 데이터베이스에 없는 5명의 측정자, 총 36명을 대상으로 심전도 바이오인식을 실험한 결과 특이도(specificity) 100%, 민감도(sensitivity) 95.59%, 정확도(accuracy) 99.17%의 특성을 보였다.

• 한국항행학회논문지
• /
• 제16권2호
• /
• pp.375-385
• /
• 2012

지문은 바이오매트릭스를 이용한 대표적인 신분인증 방법이다. 패스워드 방법에 비하여 도용이나 분실의 위험성이 적은 특징이 있다. 이러한 특징으로 OTP 생성에 지문을 이용한 시도를 하게 되었다. 본 논문은 개발된 OTP 시스템의 프로토타입을 소개하며, 지문을 이용한 OTP 시스템은 와상형 지문의 특징점이 적게 추출된다는 단점을 극복하는 방법을 제안한다. 적은 특징점은 OTP 세션을 위한 많은 암호화 키를 생성하지 못한다. 제안된 방법은 간단하게 동일한 지문을 겹침으로써, 편의를 갖는 중첩된 지문의 많은 특징점이 추가된다. 이로 인하여, 지문을 이용한 OTP의 보안성과 패스워드 추측에 대한 임의성이 강화된다.

• 정보보호학회지
• /
• 제26권2호
• /
• pp.14-19
• /
• 2016

국내 인증기술은 패스워드를 시작으로 X.509 인증서 기반의 공인인증 기술로 발전되어 왔고 현재는 패스워드의 보안 취약성을 개선하기 위해 개발된 FIDO 기술로 전환되는 과정에 있다. FIDO는 바이오 인증 기술뿐만 아니라 다중 인증 기술도 지원하는 범용인증기술로 FIDO 인증 서버를 한번만 설치하면 서비스 제공자의 요구사항에 따라 다양한 인증방식을 서버 변경 없이 수용할 수 있다는 장점을 가지고 있어, 금융, 결제 등 다양한 분야에 급속하게 확산되고 있다. 본 고에서는 범용인증기술인 FIDO 1.0 기술을 설명하고 최근에 표준화를 진행하고 있는 FIDO 2.0 기술에 대한 소개 및 FIDO 1.0 기술과의 차이점을 기술하여 FIDO 2.0이 가지는 여러 의미를 분석하여 향후 인증기술에 대한 전망을 제시한다.

• 한국지능시스템학회논문지
• /
• 제20권5호
• /
• pp.610-616
• /
• 2010

본 논문에서는 바이오인식 시스템에 있어서, 바이오인식 정보와 개인식별 정보가 분리되어 운영되는 상황에서 이들이 결합되어야 할 때, 이들이 보안조건을 만족하도록 안전하게 결합 될 수 있는 방안에 대해서 다룬다. 패스워드를 이용한 개인인증과 같은 단순한 개인인증 방법의 단점으로 지적되어온 타인에 의한 도용 등의 단점을 극복하고자, 개인마다 타고난 신체적 행동적 특성을 이용하는 바이오인식시스템은 바이오인식 정보자체가 또 다른 개인정보의 하나이며, 더욱이 이들 정보가 개인을 식별할 수 있는 다른 정보들과 결합하여 사용될 경우, 특정개인을 식별할 수 있는 유일식별자로 사용될 수 있기 때문에 결합단계에서 안정적인 방법이 요구되고 있다. 이에 본 연구에서는 이와 관련하여 바이오인식 정보와 개인식별 정보를 보관하는 데이터베이스의 분리운영 환경에서 이들을 공통으로 가리킬 수 있는 공통 식별자의 생성과 운영방안 그리고 각각의 데이터베이스의 무결성을 점검하는 방법을 안전한 채널과 불안전한 채널의 경우로 나누어서 각각의 운영 방안을 제시하였다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.11-21
• /
• 2008

바이오정보를 이용한 사용자 인증은 일반적인 패스워드 기반 시스템에 비해 많은 장점을 가지고 있다. 또한, 바이오정보를 이용한 인증 시스템은 높은 보안성과 사용자의 편리성을 제공하기 위하여 암호학과 바이오정보 분야를 암호-바이오(crypto-biometric) 시스템으로 통합하여 연구되고 있다. 최근 퍼지볼트라 불리는 암호-바이오 시스템이 보고되고 있다. 이것은 사용자의 중요한 비밀키와 바이오정보를 통합하여 정당한 사용자만이 비밀키를 획득 할 수 있도록 안전하게 보관하는 방법이다. 하지만 기존 연구들에서는 바이오정보를 안전하게 보호하기 위해 추가되는 거짓 특징점의 개수가 제한되어 높은 보안성을 제공하지 못하는 문제가 있다. 본 논문에서는 3차원 기하학적 해쉬 테이블을 이용하여 보안성을 개선하고 추가적인 정보 없이 보호된 지문 템플릿에서 자동으로 지문 정렬을 수행하는 방법을 제안한다. 실험을 통하여 제안한 3차원 지문 퍼지볼트 기법이 추가적인 정보 없이 역변환이 불가능한 변환된 영역상에서 자동으로 지문 정렬을 수행가능하다는 것을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (B)
• /
• pp.413-415
• /
• 2003

최근 바이오인포매틱스의 발전과 함께 생물 관련 정보들이 기하급수적으로 증가하고 있다. 연구 대상도 DNA, RNA, 단백질에서 더 나아가 이들의 상호작용 및 조절 메커니즘에 의해 기능들이 어떻게 수행되는지에 관한 Biopathway까지 포함하게 되었다. Biopathway는 광대한 양의 정보를 포괄하며 구성체 사이의 유기적 관계를 나타내고 있는 것이므로 다양한 형태의 지식을 통합하며 지식의 특성에 맞게 정보를 관리하고 표현함으로써 컴퓨터 프로세싱을 용이하게 하여 정보의 부가가치를 높이는 것이 중요하다. 이러한 Biopathway를 지식표현 관점에서 체계화하고 이를 확장함으로써 궁극적으로 바이오 정보의 거대한 지식베이스를 형성할 수 있다. 본 논문에서는 다양한 종류의 Biopathway 지식을 프래임 형식에 기반하여 보다 명료하고 효율적으로 표현할 수 있는 UniPath 표기법을 제안하였다. 또한 이 표기법을 적용하여 Biopathway 지식을 그래프 형태로 편집함으로써 그 정보를 등록하며, XML 포맷으로 쉽게 변환할 수 있는 시스템을 설계하고 실제 데이터에 적용함으로써 타당성을 검증하였다.

• 한국융합학회논문지
• /
• 제7권1호
• /
• pp.49-55
• /
• 2016

대리 인증은 제 3자에게 자신의 인증 정보를 제공하여 본인 대신 인증을 받도록 하는 것으로, 패스워드와 같이 내가 기억하는 것에 기반을 둔 인증 방법은 이러한 공격에 취약하다. 바이오메트릭 인증은 사람마다 고유한 바이오메트릭 데이터를 이용하기 때문에 대리 인증의 위험을 최소화할 수 있다. 그룹 인증은 그룹 멤버들이 해당 그룹에 속해 있음을 증명하는 것이다. 전자투표, 모바일 회의와 같이 멤버의 수가 동적으로 변하는 응용에서는 그룹 상태의 변화를 실시간으로 반영하는 새로운 인증 기법이 필요하다. 본 논문에서는 바이오메트릭 인증 기반의 동적 그룹 서명 기법을 제안한다. 제안한 기법은 바이오메트릭 키 생성, 그룹 공통키 생성, 그룹 서명 생성, 그룹 서명 검증 그리고 멤버 업데이트 프로토콜로 구성된다. 제안한 멤버 업데이트 프로토콜은 기존 멤버의 공모 공격으로부터 안전하고 그룹 상태를 실시간으로 반영한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.301-302
• /
• 2016

최근 바이오메트릭 센서를 내장한 스마트폰 및 모바일 기기의 보급으로 바이오메트릭 인증에 대한 사람들의 관심이 증대되고 있다. 지문 인식은 사람마다 고유한 지문 정보를 이용하여 사용자를 인증하는 것으로 다른 바이오메트릭 인증 방법에 비하여 상대적으로 비용이 저렴하고 인식률이 높아 많은 응용에 적용된다. 하지만 사람의 지문은 실리콘 또는 젤라틴과 같은 물질을 이용해 쉽게 위조가 가능한 단점이 있다. 따라서, 지문인식용 센서는 온도, 빛 등의 2차적인 인증 수단을 함께 측정할 수 있어야 하는데, 이 경우 비용이 많이 들게 된다. 본 연구에서는 인증길이(지문인식을 위해서 스캔한 시간)와 지문인식에 사용된 손가락을 2차적인 인증 수단으로 사용하여 위조 지문 공격에 대응할 수 있는 지문 인증 기법을 제안한다. 제안한 기법은 2차 인증을 위한 키패드 기반의 패스워드 입력 부담을 줄일 수 있고 경제적이다.

• 한국융합학회논문지
• /
• 제5권4호
• /
• pp.101-106
• /
• 2014

비디오 콘텐츠는 사람의 시각과 청각을 이용함으로 다른 종류의 콘텐츠 보다 이해하기 쉽기 때문에 많은 사람들이 선호한다. 더불어 스마트폰의 보급으로 인터넷을 이용한 비디오 콘텐츠 서비스에 대한 수요가 급증하고 있다. 콘텐츠 거래 활성화를 위해서는 유료 가입자에 대한 인증과 유료 채널로 전송되는 데이터의 보호가 중요하다. 가입자 채널 보호를 위해서는 일반적으로 대칭키 암호 기술이 사용되는데, 안전성을 높이기 위해서 키 값을 주기적으로 변경해야 한다. 또한 다른 사용자에 의한 콘텐츠 불법 이용을 방지하려면 대리 인증이 불가해야 한다. 본 논문에서는 가입자의 바이오메트릭 데이터를 이용한 본인 인증 및 일회용 암호키를 생성하는 모델을 제안한다. 제안한 모델은 바이오메트릭 데이터 등록, 일회용 키 생성, 채널 암호화 및 복호화 단계로 구성된다. 기존의 케이블 TV 콘텐츠 인증 기술인 CAS (Conditional Access System)와의 차이점을 분석하고 인터넷 상거래에서의 응용 분야를 제시한다.