• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.230-233
• /
• 2017

최근 기존에 사용하던 패스워드, PIN의 취약성으로 인해 개인정보 유출, 도난 등 다양한 문제가 발생하고 있다. 이를 대체할 목적으로 사람의 신체를 이용한 바이오 인증 기술이 떠오르고 있으며, 많은 연구를 거치고 있다. 그러나 사람의 바이오 정보는 외부에 노출 될 시, 이를 복구할 방법이 없기 때문에 개인정보 보호가 필수적이다. 본 논문에서는 바이오 인식 기술 중 지문을 기반으로 사용자 매칭 기법과 개인 프라이버시 보호를 위한 템플릿 구성방법에 대한 동향을 살펴본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.803-804
• /
• 2016

본 연구에서는 개인별 손가락의 검지, 중지, 약지의 길이 비율로부터 2개의 특징을 검출하고, 이를 통해 개인을 인증하는 새로운 바이오인식 방법을 제안한다. 손 영상으로부터 피부색 기반으로 손 영역 및 검지, 중지, 약지의 끝 좌표를 차례로 검출하고, 중지의 길이를 기준으로 검지와 약지의 상대적인 거리 비율을 2개의 특징으로 정의한다. 각 특징은 서로 독립적이므로, 매칭 과정에서 별도의 유사도를 측정하고, 본인 및 타인 매칭시 유사도 값의 분포에 근거하여, 분류기(classifier)를 결정한다. 실험결과, FRR이 0%일 때, 약 10%의 FAR을 보였으므로, 1:1 매칭을 통한 개인 확인 방법으로 사용될 수 있음을 확인하였다.

• 한국콘텐츠학회논문지
• /
• 제9권3호
• /
• pp.28-38
• /
• 2009

로그인 과정에서는 사용자의 ID와 Password를 기반으로 시스템에 대한 사용권한을 확인하고 접근 권한을 부여한다. 하지만 로그인 과정에서 입력된 ID와 Password 정보는 패킷 스니핑 또는 키 로그(Key log) 프로그램 등을 이용하여 악의적인 공격자에 의해 노출될 수 있다는 취약점이 있다. 웹서버 또는 웹메일 시스템 등에 등록된 ID와 Password가 노출된다면 이는 개인 프라이버시 문제와도 연결되어 매우 심각한 문제를 야기한다. 본 연구에서는 기존의 ID/Password 기반 로그인 기법과 더불어 소프트웨어 형태의 보안카드를 핸드폰에 설치하여 유무선망을 통한 다중 인증(Multi-factor authentication) 기법을 제시한다. 제안한 소프트웨어 형태의 보안카드 기반 로그인 기법은 ID/Password와 함께 부가적으로 바이오 정보를 이용할 수 있으며 사용자의 핸드폰에 소프트 형태의 보안카드를 생성/전송/저장하게 된다. 따라서 제안한 시스템을 사용할 경우 기존의 ID 및 Password 정보에 대해 각 개인별 바이오 정보 기반 일회용 패스워드(Biometric One-Time Password) 방식으로 소프트 보안카드를 생성할 수 있으며 이를 이용하여 웹 및 인터넷 로그인 과정을 수행하기 때문에 보다 안전한 다중 인증 시스템을 구축할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 지능정보 및 응용 학술대회
• /
• pp.183-186
• /
• 2008

본 연구에서는 전자펜으로 입력된 개인의 서명에 대하여 서명의 모양, 쓰는 속도, 필체 각도, 획 순서, 획 수 등의 다양한 동적인 정보를 비교/분석하여 진서명인지 모조서명인지를 검증하는 사용자인증 보안 기술인 동적 서명인증시스템의 성능을 평가하기 위하여 보다 객관적인 평가 기준을 제안하고, 성능 및 실험 결과를 분석하였다.

• 한국멀티미디어학회논문지
• /
• 제11권11호
• /
• pp.1555-1565
• /
• 2008

얼굴, 지문 등의 바이오 정보는 사용자의 유일성과 편리성을 제공하는 인증 방식으로 전자신분증에 보편적으로 활용되고 있다. 전자신분증에 사용되는 바이오 정보는 강화된 부인봉쇄를 제공하지만 기존의 인증 방식에서 제공하는 폐지 후 재발급 절차가 없기 때문에 악의적으로 도용되는 경우는 심각한 개인 개인정보 침해가 발생한다. 본 논문에서는 전자신분증용 바이오 영상의 무결성과 책임 추적성을 검증할 수 여는 비인지 워터마킹을 제안한다. 삽입되는 워터마크는 바이오 영상을 획득하는 일자와 CRC(Cyclic Redundancy Checks)와 같이 조합되어 삽입된다. 얼굴, 지문은 PEC, WSQ의 압축 형식으로 저장되는데 제안한 워터마킹 알고리즘은 영상 압축에 강인하며 바이오인식 성능을 저하시키지 않도록 설계하였다. 획득 단계에 삽입된 워터마크는 통신, 저장, 전자신분증 발급, 판독 단계에서 추출되어 바이오 영상의 개인 개인정보를 제공한다.

• 한국지능시스템학회논문지
• /
• 제19권2호
• /
• pp.160-167
• /
• 2009

본 논문에서는 바이오인식 시스템에 있어서, 바이오인식 정보와 개인식별 정보가 결합되어 운영되는 상황에서 바이오인식정보 제공자의 개인정보를 보호 할 수 있는 방안에 대해서 다룬다. 암호를 이용한 개인인증과 같은 단순한 개인인증 방법의 단점으로 지적되어온 타인에 의한 도용 등의 단점을 극복하고자, 개인마다 타고난 신체적 행동적 특성을 이용하는 바이오인식시스템은 바이오인식 정보자체가 또 다른 개인정보의 하나이며, 더욱이 이들 정보가 개인을 식별할 수 있는 다른 정보들과 결합하여 사용될 경우, 특정개인을 식별할 수 있는 유일식별자로 사용될 수 있는 관계로 이들의 생성, 저장, 전송에 있어서 안정적인 보호 수단이 요구 되고 있다. 이에 본 연구에서는 이와 관련된 X9.84 표준을 확장하여 바이오인식 정보와 결합되어 사용되는 개인식별 정보를 포함하여 이들의 저장과 이송에 있어서, 기밀성과 무결성을 보장할 수 있도록 ASN.1으로 표현되는 표준 포맷을 정의하고 이를 구현함으로서 그 유용성을 보였다.

• 정보보호학회지
• /
• 제26권2호
• /
• pp.14-19
• /
• 2016

국내 인증기술은 패스워드를 시작으로 X.509 인증서 기반의 공인인증 기술로 발전되어 왔고 현재는 패스워드의 보안 취약성을 개선하기 위해 개발된 FIDO 기술로 전환되는 과정에 있다. FIDO는 바이오 인증 기술뿐만 아니라 다중 인증 기술도 지원하는 범용인증기술로 FIDO 인증 서버를 한번만 설치하면 서비스 제공자의 요구사항에 따라 다양한 인증방식을 서버 변경 없이 수용할 수 있다는 장점을 가지고 있어, 금융, 결제 등 다양한 분야에 급속하게 확산되고 있다. 본 고에서는 범용인증기술인 FIDO 1.0 기술을 설명하고 최근에 표준화를 진행하고 있는 FIDO 2.0 기술에 대한 소개 및 FIDO 1.0 기술과의 차이점을 기술하여 FIDO 2.0이 가지는 여러 의미를 분석하여 향후 인증기술에 대한 전망을 제시한다.

• 정보보호학회지
• /
• 제28권4호
• /
• pp.18-24
• /
• 2018

전통적으로 바이오인식기술은 출입국심사, 출입통제 행정, 사회복지, 의료, 금융 등 다방면에서 폭넓게 보급되어 실생활에서 널리 활용되고 있다. 최근 들어, 모바일 지급결제서비스 ATM 인출기 인터넷전문은행 등과 같은 핀테크 분야에서 비대면 인증기술로 바이오인식기술이 각광을 받기 시작했다. 그러나 지문 얼굴 홍채 정맥 등 기존의 신체적 특징을 이용한 바이오인식기술은 가짜지문 등 신체적 특징을 이용한 바이오인식기술의 위변조 위협에 대한 우려가 존재하여 심전도 등 생체신호, 걸음걸이와 같이 살아있는 사람의 행동학적 특징을 이용한 차세대 바이오인식기술에 박차를 가하고 있는 추세이다. 이에 본 논문에서는 바이오인식 표준화를 위한 ITU-T SG17 Q9 국제표준화기구를 소개하고, X.tab 국제표준화 현황에 대하여 집중적으로 살펴보고자 한다.

• 한국지능시스템학회논문지
• /
• 제20권5호
• /
• pp.610-616
• /
• 2010

본 논문에서는 바이오인식 시스템에 있어서, 바이오인식 정보와 개인식별 정보가 분리되어 운영되는 상황에서 이들이 결합되어야 할 때, 이들이 보안조건을 만족하도록 안전하게 결합 될 수 있는 방안에 대해서 다룬다. 패스워드를 이용한 개인인증과 같은 단순한 개인인증 방법의 단점으로 지적되어온 타인에 의한 도용 등의 단점을 극복하고자, 개인마다 타고난 신체적 행동적 특성을 이용하는 바이오인식시스템은 바이오인식 정보자체가 또 다른 개인정보의 하나이며, 더욱이 이들 정보가 개인을 식별할 수 있는 다른 정보들과 결합하여 사용될 경우, 특정개인을 식별할 수 있는 유일식별자로 사용될 수 있기 때문에 결합단계에서 안정적인 방법이 요구되고 있다. 이에 본 연구에서는 이와 관련하여 바이오인식 정보와 개인식별 정보를 보관하는 데이터베이스의 분리운영 환경에서 이들을 공통으로 가리킬 수 있는 공통 식별자의 생성과 운영방안 그리고 각각의 데이터베이스의 무결성을 점검하는 방법을 안전한 채널과 불안전한 채널의 경우로 나누어서 각각의 운영 방안을 제시하였다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.11-21
• /
• 2008

바이오정보를 이용한 사용자 인증은 일반적인 패스워드 기반 시스템에 비해 많은 장점을 가지고 있다. 또한, 바이오정보를 이용한 인증 시스템은 높은 보안성과 사용자의 편리성을 제공하기 위하여 암호학과 바이오정보 분야를 암호-바이오(crypto-biometric) 시스템으로 통합하여 연구되고 있다. 최근 퍼지볼트라 불리는 암호-바이오 시스템이 보고되고 있다. 이것은 사용자의 중요한 비밀키와 바이오정보를 통합하여 정당한 사용자만이 비밀키를 획득 할 수 있도록 안전하게 보관하는 방법이다. 하지만 기존 연구들에서는 바이오정보를 안전하게 보호하기 위해 추가되는 거짓 특징점의 개수가 제한되어 높은 보안성을 제공하지 못하는 문제가 있다. 본 논문에서는 3차원 기하학적 해쉬 테이블을 이용하여 보안성을 개선하고 추가적인 정보 없이 보호된 지문 템플릿에서 자동으로 지문 정렬을 수행하는 방법을 제안한다. 실험을 통하여 제안한 3차원 지문 퍼지볼트 기법이 추가적인 정보 없이 역변환이 불가능한 변환된 영역상에서 자동으로 지문 정렬을 수행가능하다는 것을 확인하였다.