• 전자공학회논문지CI
• /
• 제45권2호
• /
• pp.1-9
• /
• 2008

휴대폰에서 보안 필요성이 증가함에 따라 개인 인증을 위하여 홍채, 지문, 얼굴과 같은 단일 생체 정보를 이용한 많은 연구들이 진행되었으나 단일 생체 인식에서는 인식 정확도에 한계가 있었다. 따라서 본 논문에서는 휴대폰 환경에서 고 인식율을 위해 얼굴과 홍채를 결합하는 방법에 대해 제안한다. 본 논문에서는 근적외선 조명과 근적외선 통과 필터를 부착한 휴대폰의 메가 픽셀 카메라를 사용하여 근적외선 얼굴 및 홍채 영상을 동시에 취득한 후, SVM(Support Vector Machine)을 기반으로 스코어 레벨에서 결합하였다. 또한, 저 연산의 로가리듬(Logarithm) 알고리즘을 사용한 얼굴 데이터의 조명 변화에 대한 정규화와 극 좌표계 변환 및 홍채 코드의 비트 이동 매칭에 의한 홍채 영역의 이동, 회전, 확대 및 축소에 대한 정규화를 통해 SVM의 분류 복잡도와 얼굴, 홍채 데이터의 본인 변화도를 최소화함으로써 인식 정확도를 향상시켰으며, 저 연산의 휴대폰 환경에서 정수혈 기반의 얼굴 및 홍채 인식 알고리즘을 사용하여 처리시간을 향상시켰다. 실험 결과, SVM을 사용한 인식의 정확성이 단일 생체(얼굴 또는 홍채), SUM, MAX, MIN 그리고 Weighted SUM을 사용하는 것보다 우수한 것을 알 수 있었다.

• 정보처리학회논문지C
• /
• 제14C권4호
• /
• pp.331-340
• /
• 2007

모바일 네트워크 환경은 언제 어디서나 네트워크를 사용하는 모바일 서비스를 편리하게 사용할 수 있도록 해준다. 그러나 언제 어디서나 서비스를 제공받을 수 있다는 것은 언제 어디서든지 정보가 누출되거나 왜곡될 위험성 또한 존재하기 마련이다. 특히, 프라이버시 문제가 해결되지 않고서는 우리 일상생활과 융합되어 편리함을 제공해주는 모바일 네트워크 환경이 오히려 모바일 네트워크 감시 체제를 구축하는 심각한 역기능을 초래하게 될 것이다. 모바일 단말기들은 크기와 모양이 다양하고 컴퓨팅 연산 능력이 적은 저성능 휴대 장치들이 많기 때문에, 컴퓨팅 연산이 많이 요구되는 공개키 암호 기술을 저성능 모바일 단말기에 적용하기는 힘든 상황이다. 이에 본 논문에서는 프라이버시 문제를 해결하면서, 컴퓨팅 연산 능력이 적은 저성능 모바일 단말기에 적용할 수 있는 자바 기반의 암호 모듈 및 PKI 기반의 사용자 인증을 제안하고자 한다. 국내 표준 암호 알고리즘(SEED, KCDSA, HAS160)과 인증서를 기반으로 세션키와 공개키를 조합함으로서 최소한의 암복호화 연산을 통해 인증 및 전자 서명을 제공하며, 이를 대표적인 모바일 단말기인 PDA 환경에서 세션키 분배 및 사용자 인증이 안전하게 이루어짐을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제19권4호
• /
• pp.800-806
• /
• 2015

WAVE(Wireless Access in Vehicular Environments) 시스템은 차량이 고속 이동 환경에서 차량 간 또는 차량과 인프라 간 패킷을 주고받을 수 있는 무선 통신 기술이다. 본 연구에서는 차량이 WAVE 시스템에서 통신 할 때 상대방의 인증서가 폐기 되었는지 확인하기 위한 CRL(Certificate Revocation List) 다운로드 프로토콜을 설계하고 구현하였다. WAVE 시스템은 UDP 상에서 동작하도록 하였으며, 보안기능을 지원하기 위해 ECDSA(Elliptic Curve Digital Signature Algorithm)를 사용하여 상호 인증을 하고 ECIES(Elliptic Curve Integrated Encryption Scheme)를 사용하여 기밀성을 보장한다. 또한 CRL 데이터에 MAC(Message Authentication Code)을 추가하여 데이터의 무결성을 보장하고, 선택적 재전송 방식(Selective Repeat Automatic Repeat Request)을 이용하여 데이터의 에러 및 흐름 제어를 수행한다.

• 전기전자학회논문지
• /
• 제22권3호
• /
• pp.774-779
• /
• 2018

디지털 도메인에서 이미지나 비디오의 수정 및 합성은 매우 용이하다. 경우에 따라 주어진 이미지나 비디오가 진품인지를 확인해야 하는데, 전문가들의 경우 눈으로도 확인 할 수 있는 길이 있지만 그리 쉬운 것은 아니다. 게다가 손상된 부분을 정확히 찾아 복구해야 하는 일은 전문가에게도 불가능한 일이다. 이러한 응용분야에 적용할 수 있는 것이 연성 워터마킹(Fragile Watermarking) 기술로 원본이 어떠한 형태로든 변형된 경우 워터마크(Watermark)를 검출 할 수 없게 하는 방법이다. 즉, 워터마크가 검출 되었다는 것은 워터마크가 삽입된 후 아무 손상이 가지 않은 독착성(originality)이라 할 수 있을 것이다. 실제 응용분야에서 JPEG과 같은 손실 압축은 종종 허용 또는 필요함으로 인증방법은 이미지 Shifting, Cropping, Filtering 그리고 Replacement 등의 악의적인 변형과 구분되어야 한다. 따라서 제안하는 알고리즘은 JPEG 압축에는 강인한 이미지 인증을 보이며, 다른 악의적인 변형에는 워터마크가 쉽게 깨지는 Fragile Watermarking 알고리즘을 구현한다.

• 한국전자통신학회논문지
• /
• 제7권5호
• /
• pp.1027-1032
• /
• 2012

NFC, 블루투스, WiFi 등과 같은 근접 통신망의 발달과 더불어 보안의 중대성이 강조되고 있지만 아직까지는 괄목할 만한 연구가 진행되고 있지 않다. 본 연구에서 근접 통신망의 보안성 향상을 위하여 SSEN 알고리즘을 제안하였다. 제안된 SSEN 알고리즘은 별도의 암호기능이 필요없이 자기키를 생성하는 알고리즘으로서 인증기능을 부가적으로 수행하여 자체적으로 서비스의 처리속도 및 오류에 대하여 보다 나은 성능을 가질 수 있도록 하였다.

• 한국산학기술학회논문지
• /
• 제8권5호
• /
• pp.1069-1075
• /
• 2007

본 논문에서는 암/복호화의 동시수행, 가변되는 입력데이터들에 대한 라운드 횟수 결정, 별도의 키 생성알고리즘 없이 결정된 라운드 횟수에 대한 키 생성, 인증기능 등의 특징을 갖는 새로운 블록암호알고리즘인 BESA 암호화 알고리즘에 대한 연구를 수행하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권1호
• /
• pp.51-58
• /
• 2013

본 논문에서는 업무시스템 간 민감한 개인정보 전달을 위해 PKI기반 EAI 시스템을 설계, 구현하고 이에 대하여 기술한다. 이를 위해 업무시스템이 EAI 서버를 통해 안전하게 데이터를 연계하기 위해 EAI 특성에 맞는 키 교환 프로토콜을 제안한다. 키 교환을 위해서 전방향 안정성에 널리 사용되는 Diffie-Hellman기법을 적용하였으며, 키 교환 주체에 대한 인증 및 자료의 무결성을 위해 전자서명방식을 혼용한다. 또한 전체 EAI 시스템의 성능에 대한 영향을 최소화하기 위해 인증, 키 교환 및 암/복호화를 업무시스템에서만 이루어지도록 구성하고, EAI 서버는 단순히 연계통로로만 사용하도록 구성한다. 그리고 인증 및 암/복호 알고리즘은 국내표준을 준용할 수 있도록 EAI 시스템을 설계, 구현한다.

• 한국콘텐츠학회논문지
• /
• 제16권12호
• /
• pp.19-26
• /
• 2016

모바일 뱅킹을 위해 제공되는 다양한 서비스들 중에 은행 보안카드를 이용한 사용자 인증 방식이 여전히 많이 활용되고 있다. 보안카드의 보안코드를 스마트폰에 암호화하여 저장해 두고 모바일 뱅킹을 위해 사용자 인증이 필요할 때 자동 입력되도록 한다면 보안카드를 소지하지 않고서도 모바일뱅킹을 안전하고 편리하게 사용할 수 있다. 본 논문에서는 스마트폰 카메라를 이용하여 보안카드의 보안코드를 자동으로 인식하고 스마트폰에 등록할 수 있는 보안카드 자동 인식 알고리즘을 제안하였다. 다양한 무늬의 배경이 디자인된 보안카드에서 숫자들만 정확하게 추출하기 위해 개선된 적응적 이진화 방법을 사용하였고 훼손되거나 붙은 숫자들까지 분할 인식하기 위해 적응적 2차원 레이아웃 해석 기법도 제안하였다. 제안한 알고리즘을 안드로이드 및 아이폰에 구현하고 실험해본 결과 매우 우수한 인식 결과를 얻을 수 있었다.

• 한국통신학회논문지
• /
• 제17권10호
• /
• pp.1164-1174
• /
• 1992

본 논문에서는 LLC/MAC 계층 구조에서의 정보 보호 프로토콜에 대하여 기술하였다. 근거리 통신망에서의 정보 보호 위협과 취약성, 이의 해결을 위한 요구 서비스, 그리고 IEEE 802 근거리 통신망 구조에서의 정보 보호 프로토콜의 적용 대한을 기술하였다. 정보 보호 서비스를 제공하기 위해 LLC/MAC 서비스 프리미티브를 이용한 정보 보호 프로토콜 (SP2 : Security Protocol 2) PDU 구성을 제안하였으며, SP2 프로토콜을 구성하기 위하여 DES 알고리즘의 ECB, CBC 모드와 FIPS의 DAA를 이용하였다. 제안된 SP2프로토콜은 데이타 발신처 인증, 데이타 비밀유지, 데이타 무결성 서비스를 제공한다.

• 전기학회논문지
• /
• 제57권4호
• /
• pp.706-714
• /
• 2008

In this paper, we suggest a practical and flexible system architecture for JTAG(Joint Test Action Group) protection of application processors. From the view point of security, the debugging function through JTAG port can be abused by malicious users, so the internal structures and important information of application processors, and the sensitive information of devices connected to an application processor can be leak. This paper suggests a system architecture that disables computing power of computers used to attack processors to reveal important information. For this, a user authentication method is used to improve security strength by checking the integrity of boot code that is stored at boot memory, on booting time. Moreover for user authorization, we share hard wired secret key cryptography modules designed for functional operation instead of hardwired public key cryptography modules designed for only JTAG protection; this methodology allows developers to design application processors in a cost and power effective way. Our experiment shows that the security strength can be improved up to $2^{160}{\times}0.6$second when using 160-bit secure hash algorithm.