• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.33-38
• /
• 2008

바이오정보를 이용한 사용자 인증시스템은 편리함과 동시에 강력한 보안을 제공할 수 있다. 그러나 사용자 인증을 위해 저장된 중요한 바이오정보가 타인에게 도용된다면 심각한 문제를 일으킨다. 따라서 타인에게 유출되더라도 재사용이 불가능하도록 하기 위하여 사용자의 바이오정보에 역변환이 불가능한 함수를 적용하여 저장하고 변환된 상태에서 인증과정을 수행할 수 있는 방법이 필요하다. 본 논문에서는 최근 지문 템플릿 보호를 위해 활발히 연구되고 있는 지문 퍼지볼트의 빠른 다항식 복원 방법을 제안한다. 제안된 방법은 (k-1)차 다항식을 복원하기 위해 (k+1)개의 real point를 필요로 하며, 전수조사에 비해서 수행속도가 다항식의 차수에 따라 약 $300{\sim}1500$배 향상되는 효과를 가져왔다.

• 경영정보학연구
• /
• 제23권4호
• /
• pp.1-22
• /
• 2021

코로나19로 인한 언택트 환경 속에서 모바일 간편결제가 확산하고 있다. 모바일 결제 시 본인 인증을 위해 다양한 수단이 사용되고 있으며, 최근 생체정보의 활용이 증대되고 있다. 본 연구에서는 생체정보 사용에 영향을 주는 여러 가지 요인과 사용의도에 대한 상관 분석을 하였다. 요인별 변수를 성과기대, 노력기대, 사회적 영향 및 보안성으로 구분하고, 사용의도와의 연관성 파악을 위해 통합기술수용이론을 기반으로 실증분석을 하였다. 이를 위해 변수들을 단계적으로 투입하는 단계적 회귀분석을 총 4회 실시하였다. 분석결과, 통합기술수용이론에서 제시된 성과기대, 노력기대, 사회적 영향, 보안성 등이 모두 사용의도에 긍정적인 영향을 미치고 있으며, 또한 노력기대와 보안성은 생체인증 경험여부에 따라 사용의도에 조절효과가 있는 것으로 제시되었다. 이 연구를 통해 생체정보의 효과적 활용과 기술 발전에 도움이 되기를 기대한다.

• 디지털융복합연구
• /
• 제12권4호
• /
• pp.335-342
• /
• 2014

최근 노인인구의 증가하는 추세에 따라 만성질환자의 수도 증가하고 있으며 이에 따라 만성질환자들에 대한 건강 관리문제가 중요하게 대두되고 있다. 본 논문에서는 스마트 모바일 기기를 이용한 만성질환 관리 시스템을 구현하고자 한다. 제안한 만성질환 관리 시스템은 생체정보를 검출하는 생체계측센서와 그 센서로부터 정보를 수신하고 환자관리 서버로 정보를 전송하는 스마트 모바일 기기, 그리고 무선 통신망을 통해 전달받은 데이터를 해석하고 처리하기 위한 환자관리 서버, 환자관리 DB, 그리고 환자 증상분석 전문가 에이전트로 구성된다. 생체 신호는 심전도, 혈압, 혈당 및 PPG 등의 모듈로 구성하였다. 만성질환자에 대한 건강관리 시스템을 구현함으로서 측정되어진 생체 데이터를 모니터링하여 현재의 건강상태를 확인할 수 있었으며, 모바일 환경에서 환자군에게 맞는 개별적인 서비스를 제공할 수 있다는 점에서 의의가 있다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.141-146
• /
• 2012

최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 시용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 $SEQ$와 타임스탬프 $T$을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다.

• 전자공학회논문지CI
• /
• 제45권5호
• /
• pp.162-172
• /
• 2008

본 논문에서는 이동환경에서 개인의 신원을 인증하는 수단으로 치열영상과 음성을 생체정보로 이용한 멀티모달 화자인증 방법에 대하여 제안한다. 제안한 방법은 이동환경의 단말장치중의 하나인 스마트폰의 영상 및 음성 입력장치를 이용하여 생체 정보를 획득하고, 이를 이용하여 사용자 인증을 수행한다. 더불어, 제안한 방법은 전체적인 사용자 인증 성능의 향상을 위하여 두 개의 단일 생체인식 결과를 결합하는 멀티모달 방식으로 구성하였고, 결합 방법으로는 시스템의 제한된 리소스를 고려하여 비교적 간단하면서도 우수한 성능을 보이는 가중치 합의 방법을 사용하였다. 제안한 멀티모달 화자인증 시스템의 성능평가는 스마트폰에서 획득한 40명의 사용자에 대한 데이터베이스를 이용하였고, 실험 결과, 치열영상과 음성을 이용한 단일 생체인증 결과는 각각 8.59%와 11.73%의 EER를 보였으며, 멀티모달 화자인증 결과는 4.05%의 EER를 나타냈다. 이로부터 본 논문에서는 인증 성능을 향상하기 위하여 두 개의 단일 생체인증 결과를 간단한 가중치 합으로 결합한 결과, 높은 인증 성능의 향상을 도모할 수 있었다.

• 한국융합학회논문지
• /
• 제7권1호
• /
• pp.49-55
• /
• 2016

대리 인증은 제 3자에게 자신의 인증 정보를 제공하여 본인 대신 인증을 받도록 하는 것으로, 패스워드와 같이 내가 기억하는 것에 기반을 둔 인증 방법은 이러한 공격에 취약하다. 바이오메트릭 인증은 사람마다 고유한 바이오메트릭 데이터를 이용하기 때문에 대리 인증의 위험을 최소화할 수 있다. 그룹 인증은 그룹 멤버들이 해당 그룹에 속해 있음을 증명하는 것이다. 전자투표, 모바일 회의와 같이 멤버의 수가 동적으로 변하는 응용에서는 그룹 상태의 변화를 실시간으로 반영하는 새로운 인증 기법이 필요하다. 본 논문에서는 바이오메트릭 인증 기반의 동적 그룹 서명 기법을 제안한다. 제안한 기법은 바이오메트릭 키 생성, 그룹 공통키 생성, 그룹 서명 생성, 그룹 서명 검증 그리고 멤버 업데이트 프로토콜로 구성된다. 제안한 멤버 업데이트 프로토콜은 기존 멤버의 공모 공격으로부터 안전하고 그룹 상태를 실시간으로 반영한다.

• 융합보안논문지
• /
• 제16권6_2호
• /
• pp.83-88
• /
• 2016

바이오메트릭 정보를 이용한 인증방식은 사용자의 신체정보를 이용하여 신원을 확인 하고 시스템의 접근을 허가한다. 요즘 들어, 패스워드나 보안토큰을 단독으로 이용하는 방식보다는 하나이상의 고유한 신체적, 행동적 형질에 기반하여 개인의 생체 정보인 지문, 홍채 얼굴, 정맥 등을 활용하는 방식이 점차 증가하고 있는 추세이다. 2013년 Althobati 등이 WSN(Wireless Sensor Networks) 환경에 적합한 바이오메트릭 정보를 이용한 사용한 사용자 인증 스킴을 제안하였다. 그러나 그들이 제안 프로토콜은 데이터 무결성에 대한 위협과 바이패싱 게이트웨이 공격에 취약하여 상호인증을 달성할 수 없었다. 본 논문은 이전에 제안된 논문의 취약점을 개선하여 WSN 환경에 적합한 안전한 프로토콜을 제안하였다

• 대한전자공학회논문지SP
• /
• 제44권6호
• /
• pp.16-23
• /
• 2007

개인 인증 방법 중 하나인 생체인식(Biometrics)은 개인 생체정보의 수가 한정되어 있기 때문에 생체정보의 도난 시 프라이버시 침해라는 문제를 가진다. 이 문제를 해결하기 위해 등장한 개념이 가변 생체인식(Changeable biometrics)이다. 가변 생체 인식은 생체정보가 훼손당했을 경우 새로운 생체정보로 대체하기 어렵다는 생체인식의 가장 큰 단점을 보완하기 위한 방법으로 원 생체정보가 아닌 변환된 생체정보로 개인을 인증한다. 이 논문에서는 가변 생체인식 가운데 얼굴인식을 위한 가변 생체인식에 대해 제안한다. 기존에 알려진 얼굴인식의 방법 가운데 하나인 외형 기반 기법(Appearance-based method) 중 독립성분 분석(Independent Component Analysis)의 계수(coefficient)를 변형하는 방법을 제안한다. 제안된 얼굴 생체정보 생성 방법은 계수의 일부분을 가우시안 분포(Gaussian distribution)에 따른 임의의 값으로 치환한 후 계수의 순서를 임의로 변경하여 무수히 많은 가변 얼굴 정보를 생성할 수 있도록 하였고 서로 다르게 변경된 계수들을 서로 합성함으로써 비가역성(Non-invertibility)을 만족시키려고 시도했다.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.795-801
• /
• 2013

과거의 오프라인에서만 이루어졌던 생활이 온라인에서의 활동으로 발전함으로 인해 온라인상에서 사용자가 올바른 사용자인지의 여부는 중요한 문제이다. 온라인상이나 나아가 일반 생활에서도 사용자 인증을 보다 정확하게 하기 위하여 생체인식 기술을 도입하고 있다. 생체인식 기술은 개인의 고유한 특징을 이용하여 인증을 수행하는 방법으로 비밀번호를 대체하는 차세대 인증 기술로 각광받고 있다. 인간의 고유한 특징의 종류는 매우 다양하며 이러한 특징을 추출하는 생체인식 기술도 다양한 장치와 알고리즘을 이용하여 이루어진다. 본 논문에서는 첫째로 이러한 다양한 장치인 스마트폰, 스마트와치, M2M 플랫폼을 분석하고 적용하였을 경우 어떤 효용성이 있는지 분석한다. 둘째로, 다른 장치 플랫폼에서 포괄적인 인증인 효용성기반의 AIB를 제안한다. 제안 인증기법은 신체정보를 이용한 효율적인 인증을 포함한다.

• 정보처리학회논문지D
• /
• 제13D권5호
• /
• pp.699-708
• /
• 2006

최근 생체인식 분야는 IT 분야의 보안기술과 함께 빠르게 진전되어 왔다. 현재 생체인식의 중요성이 인식되면서 국내외 생체인식 소프트웨어 시장이 급격히 증가하고 있는 추세이다 이에 따라 생체인식 소프트웨어의 고신뢰성과 고품질 소프트웨어의 요구가 증대되고 있다. 생체인식 소프트웨어의 품질인증을 위해서는 평가항목 및 평가기준이 마련되어 있어야 한다 본 논문에서는 생체인식 소프트웨어의 품질요구와 시험에 관한 표준인 ISO/IEC 12119, 소프트웨어 제품평가를 위한 표준인 91뽀, 평가모듈의 구성을 위한 국제 표준인 ISO/IEC 14598-6을 기반으로 하여 생체인식 소프트웨어 시험을 위한 평가모듈을 개발하였다. 본 논문에서 제시하는 품질 평가모듈은 생체인식 소프트웨어 제품의 구성요소(제품설명서, 사용자문서, 프로그램과 데이터)를 대상으로 하고 있으므로 ISO/IEC 9126-3과 같은 소프트웨어 개발과정에서 적용 가능한 표준과 병행함으로써 소프트웨어의 품질 향상을 기대할 수 있다.