• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1161-1170
• /
• 2016

본 논문에서는 스마트폰에서 손가락으로 서명하는 동적서명에서 위조서명에 강건한 검증 방법을 제안한다. 본 논문에서는 위조서명을 효과적으로 구분할 수 있도록 재생산 신경망의 일종인 1 class Auto-Encoder 모델을 사용한다. 핑거서명에서는 지원되지 않는 펜 압력 등 기존의 특징 정보 대신 대부분의 스마트폰에서 지원하는 가속도센서를 추가로 활용하여 서명이 이루어지고 있는 동안 스마트폰의 동적인 움직임의 특징정보를 추출한다. 서명 데이터는 리샘플링을 통해 길이를 맞추고, 일정한 크기로 정규화하여 사용한다. 제안 방법의 성능을 평가하기 위해 테스트셋을 구축하여 단일세션검증, 시간차 검증, 위조서명 검증의 3가지 실험을 실시하였다. 실험결과 위조서명 구분에 있어서 제안방법은 기존 방법보다 EER이 최대 6.9% 더 낮았다. 또한, 서명의 모양과 속도만 사용한 기존의 방식보다 가속도센서를 추가한 방식이 1.5% 나은 성능을 보였고, 최고 3.5%의 에러율을 얻었다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.187-198
• /
• 2018

최근 다양한 핀테크 기술과 바이오 인증의 발달로 인해 사이버 공간에서의 금융 거래 및 전자 상거래가 더욱 빠르고 간편하게 이루어지고 있다. 그러나 이러한 새로운 서비스들에서조차 패스워드를 이용한 사용자 인증 방식은 여전히 큰 비중을 차지하고 있다. 따라서 안전한 패스워드의 생성과 관리는 개인의 정보와 자산을 지키기 위한 기초적이고 필수적인 사항이라고 할 수 있다. 본 연구에서는 설문을 통하여 사용자들의 패스워드 사용 실태를 알아보고,건강신념모델을 활용하여 패스워드 보안행위의도에 영향을 미치는 요인을 분석하였다. 그 결과, 지각된 민감성, 지각된 심각성, 지각된 이익, 지각된 장애가 패스워드 보안행위의도에 유의한 영향을 미치는 것으로 분석되었으며, 그 중 지각된 심각성이 다른 요인들에 대하여 조절효과를 갖는 것으로 나타났다.

• 한국산학기술학회논문지
• /
• 제11권11호
• /
• pp.4568-4575
• /
• 2010

홍채인식은 홍채의 무늬 패턴 정보를 이용하는 생체인식 기술로 안정성, 보안성과 같은 특징을 가지고 있기 때문에 높은 보안을 요구하는 환경에 특히 적합하다. 최근 들어 홍채정보를 이용하여 출입통제, 정보보안등의 분야에 많이 활용되고 있다. 홍채 특징 추출시 크기, 조명, 회전에 무관한 홍채 특징을 추출하는 것이 바람직하다. 홍채크기 및 조명 문제는 전처리를 통해 쉽게 해결할 수 있지만 회전에 무관한 홍채 특징 추출은 여전히 문제가 된다. 본 논문에서는 회전 보정으로 인한 인식률 및 속도 저하를 개선하기 위해 Zernike 모멘트와 Daubechies Wavelet을 이용한 홍채인식 방법을 제안한다. 제안한 방법은 회전에 불변한 Zernike 모멘트의 통계적 특성을 이용하여 회전된 홍채에 대해서 1단계로 유사홍채를 분류함으로서 홍채인식에 필요한 시간을 단축하였고, 인식성능 역시 기존 방법과 대등함을 보였다. 따라서 제안한 방법이 대용량의 홍채 인식 시스템에 효과적인 적용이 가능함을 확인할 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제21권3호
• /
• pp.159-168
• /
• 2021

정보화 시대에 접어들면서 개개인의 신원을 정확하게 인식하여 인증하는 것은 정보 보호를 위해 매우 중요하기 때문에 신체를 활용한 생체인식의 활용이 점차 증가하고 있다. 그중 지정맥 인증 기술은 위조 및 복조하기 어려워 보안성과 정밀도가 높고 사용자 수용성이 용이하여 사회적 많은 관심을 받고 있다. 그러나 신원확인을 위한 알고리즘이나 주변의 빛의 환경에 따라 정확도가 떨어질 수 있다. 본 논문에서는 지정맥 측정 장치 중 활용성이 좋은 측면형 지정맥 인식기를 직접 설계하고 제작하여 높은 정확도와 인식률을 위해 DenseNet-201의 딥러닝 모델을 활용하여 인증하였으며 사용하는 적외선 광원과 주변 가시광선의 영향에 따른 지정맥 인증 기술의 성능을 시뮬레이션을 통해 분석하였다. 시뮬레이션은 전북대의 MMCBNU_6000과 직접 촬영한 지정맥 영상을 사용하고 EER을 이용하여 성능을 비교 분석한다.

• 디자인융복합연구
• /
• 제15권4호
• /
• pp.1-16
• /
• 2016

헬스케어 서비스는 모바일이나 디바이스로부터 사용자 개인의 활동량, 생체데이터를 수집하여 제공하는데, 데이터가 종과 횡으로 확장됨에 따라 이를 어떻게 효과적으로 보여 줄 것인가에 대한 연구 필요성이 제기 되었다. 정보의 시각화 과정에서 동일 데이터라 할지라도 어떻게 보여주느냐에 따라 다양하게 해석될 수 있다. 헬스케어 데이터는 사람들의 건강과 직접적으로 연결되어 있는 만큼 왜곡이나 오류 없이 정보 수용자에게 전달되어야한다. 본 연구는 사용자로부터 획득한 데이터의 시각화를 위한 최소 가이드를 제안하고 있다. 문헌연구를 통해 정보디자인을 위한 원칙을 정리하고, 사용자의 동기부여를 획득가치로 상정하고 모바일 헬스케어 시각화 기준을 정의하였다. 이러한 기준을 반영하여 구체적인 시각화를 제안하기 위해 현재값, 계측값, 상대값, 관계데이터, 예상값의 다섯 가지 데이터를 모바일 헬스케어의 지속적인 사용에 필요한 값으로 설정하였고, 헬스케어 서비스를 활성화시키기 위한 기준인 명확성, 변수비교, 간결성, 연관도, 신뢰성, 자결성, 맥락성을 적용하여 구체적인 시각화 가이드를 제안하였다.

• 한국컴퓨터정보학회논문지
• /
• 제28권10호
• /
• pp.93-101
• /
• 2023

본 논문에서는 2023년에 Chen-Chen이 제안한 ECC와 생체정보를 사용한 TMIS 인증 프로토콜을 분석한 결과, 사용자 가장 공격, 중간자 공격, 사용자 익명성 등의 안전성 문제가 있었다. 그러므로 본 논문에서는 이러한 문제를 해결하기 위하여 사용자 익명성을 제공하는 개선된 인증 프로토콜을 제안한다. 본 논문에서 제안한 프로토콜의 안전성 문제를 분석한 결과, 제안한 프로토콜은 오프라인 패스워드 추측 공격, 사용자 가장 공격, 스마트카드 분실 공격, 내부자 공격, 전방향 안전성, 재생 공격 등 여러 공격에 안전한 것으로 분석되었다. 또한 TMIS에서 반드시 보장해야 하는 사용자 익명성과 추적 불가능성도 함께 보장하여 사용자의 프라이버시를 보장하는 것으로 나타났다. 게다가 계산 복잡도에서도 크게 증가하지 않아 실행시간의 효율성도 달성하였다. 그러므로 본 논문에서 제안한 프로토콜은 TMIS에 적합한 사용자 인증 프로토콜이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제13권1호
• /
• pp.31-37
• /
• 2024

기존의 비밀 공유방법들은 무작위적으로 생성된 다항식(polynomial) 또는 평면(plane)으로부터 지분을 유도하기 때문에 복잡하고 긴(complex and long) 형태의 지분을 생성한다. 그렇게 생성된 지분은 암기(not memorizable)가 불가능하고 관리가 어려우며, 이에 따라 지분을 보관하고 관리하기 위해 컴퓨터 시스템 또는 별도의 디지털 장치가 있어야 한다. 전통적인 비밀 공유방법을 변형하면 패스워드나 생체정보와 같이 사용자가 미리 선택한 값을 지분으로 설정하는 것이 가능할 수 있다. 그러나 이러한 방법은 사용자가 선택한 값의 무작위성(randomness) 또는 엔트로피(entropy)가 낮으면 완전 보안성을 보장하지 못할 수 있다. 즉, (t-1) 개 이하의 지분으로 비밀을 유추해내는 것이 가능해질 수 있다. 본 연구에서는 암기가 가능한 패스워드나 지문과 같은 생체정보와 같이 미리 지정된 값을 지분으로 사용하면서 비밀 공유의 보안성을 보장할 수 있는 지분 강화(share hardening) 방법을 제안한다.

• 인터넷정보학회논문지
• /
• 제22권1호
• /
• pp.99-107
• /
• 2021

최근 유비쿼터스 기반의 의료 및 헬스케어 환경이 구축됨에 따라 다양한 센서들로부터 상황정보를 얻을 수 있는 의료정보시스템이 증가되고 있다. 이러한 상황인식 기반의 의료정보시스템 환경에서는 상황정보를 이용하여 환자상황을 정상 또는 응급으로 판별이 가능하며, 또한 의료진은 스마트기기의 애플리케이션을 통해 ID와 Password를 이용한 간단한 사용자인증이후 환자정보에 쉽게 접근이 가능하다. 그러나 이러한 인증서비스 및 환자정보접근서비스는 의료진 중심의 시스템이며, 유비쿼터스 기반의 의료정보시스템 환경을 충분히 고려하지 못한다. 이에 본 논문에서는 의료정보에 접근하는 사용자에 대해 기존 의료진 중심의 인증과는 달리 상황정보 중심의 인증서비스를 제공하기 위한 상황인식 기반의 인증서비스 모델을 제시하고 구현하였다. 본 논문에서 제안한 상황인식 기반의 인증서비스 모델은 센서들을 통해 환자상황을 인식하여 환자상황에 의하여 의료진의 인증방식 및 권한부여를 다르게 진행하는 서비스이다. 다양한 상황정보 측정환경을 구성하기 위해 웨어러블 및 생체데이터측정모듈, 카메라센서 등을 이용하여 구현하였다. 환자상황이 응급상황일 경우, 의료정보서버는 담당의료진의 스마트기기에 응급메시지를 전송하고, 응급메시지를 받은 담당의료진은 환자정보에 접근하기 위해 스마트기기의 애플리케이션을 이용하여 인증을 시도한다. 모든 인증이 완료되면 의료진은 상위등급 의료정보 접근권한을 부여받아 정상상황에서 볼 수 없었던 환자 의료정보까지 확인이 가능하도록 하였다. 제안한 상황인식 기반의 인증서비스 모델을 통하여 유비쿼터스 의료정보시스템 환경을 충분히 고려할 뿐만 아니라, 환자중심의 시스템적인 보안 및 접근투명성을 강화하였다.

• 인터넷정보학회논문지
• /
• 제19권6호
• /
• pp.31-40
• /
• 2018

최근 IT 기술의 발전과 함께 클라우드 서비스, IoT 기술 및 모바일 애플리케이션을 통해 통합적인 u-헬스케어 환경기반의 의료정보시스템이 구축되고 있다. 이러한 의료정보시스템에서는 응급 처치나 치료를 목적으로 의료진에게 환자의 의료정보를 접근할 권한이 제공되어야 한다. 따라서 의료정보시스템에서 의료진이 담당하는 환자의 생체정보 및 개인 의료정보에 접근하기 위해서는 신뢰적이고 신속한 인증과정이 필요하다. 그러나 현재 시스템 환경에서는 의료진의 ID/PWD만을 이용하는 단순하고 정적인 사용자 인증기법으로 의료정보시스템을 접근하고 있다. 이러한 이유에서 본 논문에서는 환자가 응급상태조건을 고려한 다양한 인증 요소를 포함한 의료정보접근의 투명성을 제공하는 동적상황인증기법과 이를 지원하는 동적상황인증시스템을 제안하였다. 본 동적상황인증은 사용자 인증과 이동 단말기 인증을 결합한 인증으로, 기존의 사용자 인증 뿐 아니라 의료진이 사용하는 이동 단말기의 인증을 위해 환자의 응급상태, 의료진의 역할, 근무시간, 근무위치 등과 같은 다양한 인증요소 속성들을 사용하였다. 우리는 응급상태판별, 동적상황인증, 인증지원 DB 구축을 포함한 동적상황인증시스템을 설계 및 구현하였다. 마지막으로 제안한 동적상황인증시스템의 서비스 수행성 검증을 위해, 의료진으로 하여금 동적상황인증과정과 그 이후 담당환자에 대한 의료정보접근 허가와 함께 의료정보서버로부터 의료진 자신의 이동 단말기에 모바일 애플리케이션을 내려 받아 실행함으로써 의료정보의 인증 및 접근과정을 보였다.

• 한국멀티미디어학회논문지
• /
• 제15권1호
• /
• pp.40-50
• /
• 2012

Face recognition is a biometric technology used to identify individuals based on facial feature information. Previous studies of face recognition used features including the eye, mouth and nose; however, there have been few studies on the effects of using other facial components, such as the eyebrows and chin, on recognition performance. We measured the recognition accuracy affected by these facial components, and compared the differences between computer-based and human-based facial recognition methods. This research is novel in the following four ways compared to previous works. First, we measured the effect of components such as the eyebrows and chin. And the accuracy of computer-based face recognition was compared to human-based face recognition according to facial components. Second, for computer-based recognition, facial components were automatically detected using the Adaboost algorithm and active appearance model (AAM), and user authentication was achieved with the face recognition algorithm based on principal component analysis (PCA). Third, we experimentally proved that the number of facial features (when including eyebrows, eye, nose, mouth, and chin) had a greater impact on the accuracy of human-based face recognition, but consistent inclusion of some feature such as chin area had more influence on the accuracy of computer-based face recognition because a computer uses the pixel values of facial images in classifying faces. Fourth, we experimentally proved that the eyebrow feature enhanced the accuracy of computer-based face recognition. However, the problem of occlusion by hair should be solved in order to use the eyebrow feature for face recognition.