• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.625-628
• /
• 2002

생체인식 정보관리 보안표준인 X9.84는 금융서비스에서 금융산업 서비스를 위하여 생체인식정보에 대한 안전한 운영관리를 목적으로 관리메커니즘 및 보안 고려사항 등을 정의하기 위하여 미국 ANSI에서 개발한 국가표준이다. 본 논문에서는 X.9.84에서 제시하는 적용범위, 준용표준, 관리 및 보안요구사항, Biometric 등록, 보안 고려사항 등을 분석하여 금융서비스, 전자상거래 등의 국내 사용자 인증서비스에 적용가능한 생체인식 보안표준으로 개발하기 위하여 준용사항과 암호학적 메커니즘 사용, 관리 및 보안요구 사항, Biometric 등록, 보안고려사항, 감사기록 형식 등의 국내 고려사항을 적용하여 국내 생체인식 정보관리 및 보안표준(K-X9.84)으로 개발하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (2)
• /
• pp.727-729
• /
• 2004

최근 정보 보안의 문제를 해결하기 위하여 생체 정보를 이용하여 사용자 인증 및 인식을 하는 기술들이 개발되고 있다 생체 정보를 이용하는 인증 및 인식 기술은 생체 정보를 가지고 사람을 구별하는 기술을 말하며 신뢰성과 편리성에 있어서 기존의 다른 보안 시스템의 한계점을 보완해 줄 것이다. 현재 연구되고 있는 얼굴 인식 기술은 생체인식 중에서 이용자들에게 가장 거부감이 적은 기술이다. 얼굴인식의 장점은 다른 생체인식 기술이 사용자로 하여금 일정한 동작을 취하도록 요구하는 것과 달리 비접촉으로 자연스럽게 확인 할 수 있는 것이며, 사용자는 자신이 현재 검사 당하고 있다는 사실을 인지하지 못하는 상태에서 수행되므로 거부감이 적다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2018년도 추계학술대회
• /
• pp.386-388
• /
• 2018

본 논문은 사회적 상호작용 결여로 감정 기복이 심하고 스트레스로 인해 정서불안 증세를 보이는 자폐 범주성 장애아동의 감정 상태를 인식하기 위한 목적으로 4가지 감정 자극에 대하여 생체신호를 분석하고 K-Means 알고리즘을 적용하여 획득한 정보로부터 감정 상태를 인식하는 방법을 제안한다. 실험구성은 참가자가 주어지는 감정자극 영상을 시청하는 동안 맥파 및 피부전도 센서를 이용하여 생체신호를 측정한 후 자율신경 비율을 나타내는 LF/HF의 심박 정보와 피부 반응 정보를 정량적으로 분석하였고, 추출된 정보로부터 K-Means 알고리즘을 적용하여 감정 상태를 분류하는 과정으로 진행된다. 총 3명의 일반인을 대상으로 실험을 진행하였으며, 4가지 감정 자극에 대한 실험을 수행한 결과, 생체신호 측정을 이용한 감정인식 방법이 제시되는 감정 자극을 충분히 분류할 수 있음을 확인할 수 있었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.238-240
• /
• 2005

인터넷과 같은 개방된 공간에서 중요한 정보는 상당한 발전을 이룩한 암호화 기술에 의해 보호된다 그러나 컴퓨터의 급속한 발전은 암호화의 근간이 되는 키에 대하여 더욱 길고 안전한 키를 요구한다. 이는 기억해야할 또는 안전하게 소지해야할 정보가 더 많아짐을 의미한다. 이러한 상황에서 개인의 생체정보를 기반으로 하는 키의 이용은 일정 수준의 보안성을 만족하기위한 키의 길이가 증가됨을 억제하고, 외우거나 소지해야하는 불편함도 해소해준다. 그러나 기존의 생체인식 기반의 키 생성 기법 연구는 여러 종류의 생체인식을 동원한 특징점 및 매개변수 정보를 기반으로 하고 있어 실제 활용함에 제한이 있다. 따라서 본 논문에서는 적용할 단 하나의 생체인식으로 얼굴인식을 채택하였고, 이 얼굴인식의 다중 고유얼굴을 이용하여 특징점 및 매개변수 집합을 형성하고, 이 집합으로부터 더욱 안전하고 편리한 키를 생성하는 기법을 연구하였다.

• 정보보호학회지
• /
• 제13권6호
• /
• pp.16-24
• /
• 2003

생체정보를 이용한 인식 기술의 사회적 요구가 빠르게 증대함에 따라 생체인식 기술에 대한 신뢰성에 대한 요구 역시 급속하게 증대되고 있다. 생체인식 기술에 대한 신뢰성은 생체인식시스템의 인식률에 대한 시험과 생체인식시스템에 대한 보안성 시험을 통해 보장될 수 있다. 보안성 시험은 크게 시스템 내부 및 외부 공격에 대한 안전성 등에 대한 일련의 항목들에 대해 시험을 한다. 이러한 보안성 시험에 대해 국외의 경우 자국기준 또는 공통평가기준에 따라 지문인식시스템을 포함한 생체인식시스템에 대한 보안성 시험을 수행되고 있으나 국내에서는 이에 대한 연구가 아직 미진한 상태이다. 본 연구에서는 제시하는 지문인식시스템의 보안성 평가 방법론은 지문인식시스템을 시험할 때 어떤 면을 고려하여 시험해야 하는지에 대한 지침을 제공하기 위한 것이라 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 제8회 소프트웨어 품질관리 심포지움 논문집
• /
• pp.469-472
• /
• 2004

최근 생체인식 산업은 금융, 컴퓨터 보안, 통신 부분, 출입국 관리, 의료, 사회복지, 경찰법조, 군사보안 등의 여러 분야에 활용되어 실제 적용되고 있다. 생체인식 분야는 사용되는 생체인식 특징들과 실제 운용되는 환경이 매우 다양하기 때문에 생체인식 소프트웨어의 시험과 평가에 대한 객관적 평가가 매우 중요하다 이를 위해서 생체인식 소프트웨어의 특성을 고려한 평가모듈(Evaluation Module)이 필요하고, 이를 토대로 시험규격서, 품질 검사표, 테스트케이스, 시험결과서가 도출되어야 한다. 또한, XML(extensible Markup Language)은 네트워크와 어플리케이션간 교환되어지는 정보를 명세하기 위한 언어로 데이터 교환과 공유에 대한 표준으로 그 응용 영역이 확장되어 적용되고 있다. 본 논문에서는 ISO/IEC 9126과 ISO/IEC 12119를 도입하여 생체인식 소프트웨어의 품질특성을 분석하였으며, 시험과 평가를 위해 선정된 평가모듈의 XML 스키마에 사용자 요구를 따른 여러 문서 스타일을 적용함으로써 작업효율의 진행성을 보장할 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1037-1040
• /
• 2001

생체인식 기술이 차세대 보안 기술로서 주목을 받고 있으나 대부분의 생체 시스템이 독립적으로 존재하고 있어, 표준화 노력의 일환으로 세계적인 생체인식협회인 BioAPI Consortium에서 표준 BioAPI version 1.1이 제정되었다. 본 논문에서는 BioAPI에서 제안한 명세서를 토대로 하여 클라이언트-서버구조로서 웹기반 사용자 인증시스템을 설계한다. 클라이언트는 입력 장치 및 BSP에 따른 Hybrid기법을 적용함으로서 신뢰성을 부여하여 웹 상에서 사용자의 취득 가능한 여러 생체 정보를 검증 자료로 사용하고, 실 시간성을 부여하기 위하여 ActiveX를 사용하여 객체의 크기를 작게 한다. 서버는 생체검증의 기본기능인 등록, 인증, 검증을 할 수 있도록 BioAPI 인터페이스를 사용하여 BSP에 따른 기 입력된 사용자의 생체 정보를 검증하게 되며, 본 논문에서는 구조적 접근 방법을 사용한 서명과 ID 및 password 의 조합을 검증기로서 사용하게 된다. 개방형 네트워크인 웹 상에서 생체 정보를 이용한 사용자 검증시스템은 전자 상거래 등의 신원확인이 필요한 분야에 신뢰성을 제공한다.

• TTA 저널
• /
• 통권98호
• /
• pp.64-69
• /
• 2005

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.889-892
• /
• 2006

생체정보를 이용한 사용자 인증시스템은 편리함과 동시에 강력한 보안을 제공할 수 있다. 그러나 사용자 인증을 위해 저장된 중요한 생체정보가 타인에게 도용된다면 심각한 문제를 일으킨다. 따라서 타인에게 유출되더라도 재사용이 불가능하도록 하기 위하여 사용자의 생체정보에 역변환이 불가능한 함수를 적용하여 저장하고 변환된 상태에서 인증 과정을 수행할 수 있는 방법이 필요하다. 본 논문에서는 최근 지문 템플릿(Fingerprint Template)을 보호하기 위해 암호학적 방법으로 연구되어지고 있는 퍼지볼트(Fuzzy Vault) 이론을 이용하여 안전하게 지문 템플릿을 보호하는 방법을 제안한다. 특히, 지문 템플릿에 퍼지볼트 이론을 단순 적용할 경우 기준점 부재로 인하여 야기되는 지문 정렬(alignment) 문제를 해결하기 위하여 기하학적 해싱(Geometric Hashing)방법을 사용하였다. 실험을 통하여 제안한 지문 퍼지볼트(Fuzzy Fingerprints Vault) 기법은 추가적인 정보없이 변환된 도메인에서 자동으로 지문 정렬을 수행하여 안전한 지문 템플릿 보호 및 인증이 가능하다는 것을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제19권10호
• /
• pp.99-106
• /
• 2014

본 논문에서는 An이 제안한 생체인식기반 사용자 인증스킴의 취약점을 분석한다. 본 논문에서 제안한 로그인 성공 시나리오에 의해 An의 인증스킴을 분석한 결과, 공격자는 전송 메시지만을 이용하여 사용자의 난수 획득에 성공할 경우, 정당한 서버에서의 사용자 인증단계를 통과할 수 있다. 또한 본 논문에서 제안한 생체정보 추측 시나리오에 의해 스마트카드 분실시 정당한 사용자의 생체정보가 노출되는 것을 보인다. An의 인증스킴은 평문형태의 사용자 ID와 생체정보를 서버에 제출하기 때문에 내부자 공격에 매우 취약하고, 평문 형태의 사용자 ID로 인하여 제3자에 대한 사용자 익명성뿐만 아니라 서버에 대한 사용자 익명성도 보장하지 못한다. 게다가 An의 인증스킴은 내용 문맥상의 오류도 존재하며, 이로 인해 스마트카드 소유자의 정당성을 체크하지 못하는 취약점 등이 있다.