• 디지털융복합연구
• /
• 제11권9호
• /
• pp.173-179
• /
• 2013

바이오메트릭 인증은 사용자 고유의 신체 정보인 바이오메트릭 데이터를 이용하여 제 3자에게 본인임을 입증하는 것이다. 사용자는 매 인증 세션 마다 직접 참여해야 하기 때문에 제 3자에 의한 대리 인증이 불가능하다. 바이오메트릭 서명은 인증과 달리 서명한 메시지 내용이 틀림이 없다는 것을 제 3자에게 입증하는 것이다. 서명에 사용된 개인키는 바이오메트릭 데이터를 이용하여 생성된다. 하지만 일단 생성된 서명키는 서명자가 접근할 수 있어서 제 3자에게 서명키를 임대할 수 있다. 본 연구에서는 서명자가 직접 서명에 참여해야 하는 서버 기반의 실시간 바이오메트릭 서명 기법을 제안한다. 제안한 기법은 대리서명이 허용되지 않는 전자 선거에서의 투표권 인증, DRM이 적용된 모바일 상거래에서의 저작권자 인증에 적용될 수 있다.

• 한국융합학회논문지
• /
• 제5권4호
• /
• pp.101-106
• /
• 2014

비디오 콘텐츠는 사람의 시각과 청각을 이용함으로 다른 종류의 콘텐츠 보다 이해하기 쉽기 때문에 많은 사람들이 선호한다. 더불어 스마트폰의 보급으로 인터넷을 이용한 비디오 콘텐츠 서비스에 대한 수요가 급증하고 있다. 콘텐츠 거래 활성화를 위해서는 유료 가입자에 대한 인증과 유료 채널로 전송되는 데이터의 보호가 중요하다. 가입자 채널 보호를 위해서는 일반적으로 대칭키 암호 기술이 사용되는데, 안전성을 높이기 위해서 키 값을 주기적으로 변경해야 한다. 또한 다른 사용자에 의한 콘텐츠 불법 이용을 방지하려면 대리 인증이 불가해야 한다. 본 논문에서는 가입자의 바이오메트릭 데이터를 이용한 본인 인증 및 일회용 암호키를 생성하는 모델을 제안한다. 제안한 모델은 바이오메트릭 데이터 등록, 일회용 키 생성, 채널 암호화 및 복호화 단계로 구성된다. 기존의 케이블 TV 콘텐츠 인증 기술인 CAS (Conditional Access System)와의 차이점을 분석하고 인터넷 상거래에서의 응용 분야를 제시한다.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.389-395
• /
• 2014

바이오메트릭 서명은 서명자의 바이로메트릭 키를 이용하여 서명하는 것으로 서명자는 서명에 앞서 본인임을 인증하는 과정이 필요하다. 바이오메트릭 인증은 매 서명 세션마다 이루어지기 때문에 전자상거래 쇼핑몰과 같이 대규모 서명이 요구되는 응용에는 적합하지 않다. 따라서 바이오메트릭 서명 기법의 실용화를 위해서는 신뢰할 수 있는 제 3자에게 서명 위임을 하여, 서명자의 업무량을 줄일 수 있는 기법이 필요하다. 본 연구에서는 대규모 서명에 적합한 바이오 서명 임대 기법을 제안한다. 제안한 서명 임대 기법은 바이오메트릭 키 생성, PKI 기반의 상호 인증, 서명 생성 및 검증 프로토콜로 구성된다.

• 한국융합학회논문지
• /
• 제7권1호
• /
• pp.49-55
• /
• 2016

대리 인증은 제 3자에게 자신의 인증 정보를 제공하여 본인 대신 인증을 받도록 하는 것으로, 패스워드와 같이 내가 기억하는 것에 기반을 둔 인증 방법은 이러한 공격에 취약하다. 바이오메트릭 인증은 사람마다 고유한 바이오메트릭 데이터를 이용하기 때문에 대리 인증의 위험을 최소화할 수 있다. 그룹 인증은 그룹 멤버들이 해당 그룹에 속해 있음을 증명하는 것이다. 전자투표, 모바일 회의와 같이 멤버의 수가 동적으로 변하는 응용에서는 그룹 상태의 변화를 실시간으로 반영하는 새로운 인증 기법이 필요하다. 본 논문에서는 바이오메트릭 인증 기반의 동적 그룹 서명 기법을 제안한다. 제안한 기법은 바이오메트릭 키 생성, 그룹 공통키 생성, 그룹 서명 생성, 그룹 서명 검증 그리고 멤버 업데이트 프로토콜로 구성된다. 제안한 멤버 업데이트 프로토콜은 기존 멤버의 공모 공격으로부터 안전하고 그룹 상태를 실시간으로 반영한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.301-302
• /
• 2016

최근 바이오메트릭 센서를 내장한 스마트폰 및 모바일 기기의 보급으로 바이오메트릭 인증에 대한 사람들의 관심이 증대되고 있다. 지문 인식은 사람마다 고유한 지문 정보를 이용하여 사용자를 인증하는 것으로 다른 바이오메트릭 인증 방법에 비하여 상대적으로 비용이 저렴하고 인식률이 높아 많은 응용에 적용된다. 하지만 사람의 지문은 실리콘 또는 젤라틴과 같은 물질을 이용해 쉽게 위조가 가능한 단점이 있다. 따라서, 지문인식용 센서는 온도, 빛 등의 2차적인 인증 수단을 함께 측정할 수 있어야 하는데, 이 경우 비용이 많이 들게 된다. 본 연구에서는 인증길이(지문인식을 위해서 스캔한 시간)와 지문인식에 사용된 손가락을 2차적인 인증 수단으로 사용하여 위조 지문 공격에 대응할 수 있는 지문 인증 기법을 제안한다. 제안한 기법은 2차 인증을 위한 키패드 기반의 패스워드 입력 부담을 줄일 수 있고 경제적이다.

• 디지털융복합연구
• /
• 제12권2호
• /
• pp.243-248
• /
• 2014

스마트폰의 보급으로 여러 사용자가 그룹을 만들어 함께 대화하는 메신저 서비스에 대한 관심이 급증하고 있다. 모바일 회의는 회의 참석자가 스마트폰 메신저를 이용하여 장소에 구애받지 않고 회의에 참가하여 토론하는 것을 의미한다. 모바일 회의의 실용화를 위해서는 회의 참석자의 이동성과 프라이버시가 보장되어야 한다. 이동성은 장소에 구애받지 않는 것으로 회의 참석자 대신 다른 사람이 회의에 참석할 수 없어야 한다. 프라이버시는 회의 참석자들이 회의 결과에 동의하고 그 내용에 대해서 부인할 수 없는 것을 의미한다. 본 논문에서는 이동성과 프라이버시를 제공하는 모바일 회의 인증 기법을 제안한다. 제안한 기법은 회의 그룹 생성, 그룹 공통키 생성, 그룹 서명 생성 및 검증 프로토콜로 구성된다. 도전-응답 방식의 그룹 서명 검증은 회의 참석자가 모두 참여해야만 검증이 가능하다. 따라서 제안한 방법은 이해 관계에 있는 참석자들의 공모 공격에 대해서 안전하다.