• Review of KIISC
• /
• v.25 no.3
• /
• pp.29-35
• /
• 2015

최근 스마트폰의 보급률이 급속도로 증가하면서 사용자가 언제 어디서나 인터넷에 쉽게 접근하여 정보를 얻을 수 있게 되었지만, 그만큼 해커들이 특정한 사용자의 중요한 정보를 훔칠 수 있는 환경이 되었다. 그로 인해 보안 전문가들은 이러한 중요한 정보를 보호하기 위하여 다양한 인증 시스템을 연구하고 있다. 이 논문에서는 키의 입력과 생체정보를 이용한 인증방법에 대한 보안위협과 취약점을 설명하고, 해당 위협을 회피하기 위하여 오디오 채널을 이용한 인증 시스템의 동향을 소개한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10c
• /
• pp.535-539
• /
• 2006

미래 U-city 시대의 Health care 산업과 금융상거래 보안 및 사회안전 인증 장치로써 활성화 방안인 생체 칩은 2004년 10월 미 식품의약국(FDA)의 승인으로 더 큰 힘을 얻었다. 산업 전반적인 부분에 응용 가능한 생체 칩은 RFID 기술을 핵심기술로 사용하고 있으며, U-city 시대의 혁신적인 기술인 반면 개인정보 침해 및 법제도적, 윤리적, 전자파 유해성 이라는 문제점을 안고있다. 이 모든 문제점은 RFID 자체적인 문제점으로 많이 언급되어져 왔지만 생체 칩은 인체에 직접 사용한다는 점에서 더 큰 의미를 둔다. 현재 기술의 도입 시점인 생체 칩의 규제는 미국을 중심으로 가이드라인을 진행 중 이며, 우리 나라에서도 우려의 목소리가 높다. 본 연구는 사회적 인식이 부족한 생체 칩 기술 도입 전 미리 정보 보호 측면에서의 문제점을 분석하고 개선방향을 검토해 보고자 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.469-472
• /
• 2001

생체인식은 인간의 측정 가능한 생물학적인 또는 행동상의 특징을 이용하여 신원을 확인, 검증하는 방법이다. 현재 국외의 경우, 생체인식 관련 표준화 부분에 있어서 상당한 진척을 보이고 있다. 그러나 국내의 경우 아직 표준화 관련 작업이 미흡한 실정이다. 따라서 본 논문에서는 국제 표준화 동향에 대해 살펴보고 국내 생체인식 표준화의 필요성과 고려사항을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.913-916
• /
• 2005

정부의 민원서비스등 다양한 용도로 개방 환경에 생체인식시스템이 구축될 수 있는 가능성이 많아졌다. 본 고에서는 생체인식시스템이 구축될 때 발생할 수 있는 취약점을 정의 해 보고 이를 해결하기 위한 기술적 가이드라인을 제시한다. 한번 유출된 생체정보에 대한 피해의 심각성이 크기 때문에, 가능한 모든 공격에 대해서 강인성(Robust)을 가져야 하는 반면에 생체정보 변형에 따른 복잡성은 성능에 현격한 저하가 없어야 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.1
• /
• pp.13-21
• /
• 2006

Though authentication using biometric techniques has conveniences for people, security problems like the leakage of personal bio-information would be serious. Even if cancelable biometric is a good solution for the problems, only a few biometric authentication scheme with cancelable feature has been published. In this paper, we suggest a face authentication scheme with two security factors: password and face image. Using matching algorithm in the permuted domain, our scheme is designed to be cancelable in the sense that templates that is composed of permutation and weight vector can be changed freely.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.625-628
• /
• 2002

생체인식 정보관리 보안표준인 X9.84는 금융서비스에서 금융산업 서비스를 위하여 생체인식정보에 대한 안전한 운영관리를 목적으로 관리메커니즘 및 보안 고려사항 등을 정의하기 위하여 미국 ANSI에서 개발한 국가표준이다. 본 논문에서는 X.9.84에서 제시하는 적용범위, 준용표준, 관리 및 보안요구사항, Biometric 등록, 보안 고려사항 등을 분석하여 금융서비스, 전자상거래 등의 국내 사용자 인증서비스에 적용가능한 생체인식 보안표준으로 개발하기 위하여 준용사항과 암호학적 메커니즘 사용, 관리 및 보안요구 사항, Biometric 등록, 보안고려사항, 감사기록 형식 등의 국내 고려사항을 적용하여 국내 생체인식 정보관리 및 보안표준(K-X9.84)으로 개발하고자 한다.

• Review of KIISC
• /
• v.13 no.6
• /
• pp.16-24
• /
• 2003

생체정보를 이용한 인식 기술의 사회적 요구가 빠르게 증대함에 따라 생체인식 기술에 대한 신뢰성에 대한 요구 역시 급속하게 증대되고 있다. 생체인식 기술에 대한 신뢰성은 생체인식시스템의 인식률에 대한 시험과 생체인식시스템에 대한 보안성 시험을 통해 보장될 수 있다. 보안성 시험은 크게 시스템 내부 및 외부 공격에 대한 안전성 등에 대한 일련의 항목들에 대해 시험을 한다. 이러한 보안성 시험에 대해 국외의 경우 자국기준 또는 공통평가기준에 따라 지문인식시스템을 포함한 생체인식시스템에 대한 보안성 시험을 수행되고 있으나 국내에서는 이에 대한 연구가 아직 미진한 상태이다. 본 연구에서는 제시하는 지문인식시스템의 보안성 평가 방법론은 지문인식시스템을 시험할 때 어떤 면을 고려하여 시험해야 하는지에 대한 지침을 제공하기 위한 것이라 할 수 있다.

• Review of KIISC
• /
• v.25 no.6
• /
• pp.13-17
• /
• 2015

본 논문에서는 국내에서 온라인 인증수단으로 많이 사용되고 있는 공인인증서의 보안성과 편의성 제고 차원에서 공인인증서의 쌍이 되는 개인키 패스워드를 지식기반이 아닌 소유 기반과 생체인증으로 확장하는 방법에 대하여 기술하고 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.1
• /
• pp.69-79
• /
• 2016

Biometric authentication is considered as being an efficient authentication method, since a user is not required to possess or memorize any other information other than biometrics. However, since biometric information is sensitive and could be permanently unavailable in case of revealing that information just once, it is essential to preserve privacy of biometrics. In addition, since noise is inherent in the user of biometric recognition technologies, the biometric authentication needs to handle the noise. Recently, biometric authentication protocols using fuzzy extractor have been actively researched, but the fuzzy extractor-based authentication has a problem that a user should memorize an additional information, called helper data, to deal with their noisy biometric information. In this paper, we propose a novel biometric authentication protocol using Hidden Vector Key Encapsulation Mechanism(HV-KEM) which is one of functional encryption schemes. A primary advantage of our protocol is that a user does not need to possess or memorize any additional information. We propose security requirements of HV-KEM necessary for constructing biometric authentication protocols, and analyze our proposed protocol in terms of correctness, security, and efficiency.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.621-624
• /
• 2002

최근 급속도로 발전하고 있는 생체인식 분야는 상업적인 활성화와 이에 따른 사용자의 신뢰성 확보를 위해 서로 다른 생체인식 제품들의 상호호환성과 상호연동성을 고려한 표준화된 생체인식 데이터 및 API에 대한 기술 개발을 하고 있으며, 이러한 생체 인식 기술의 표준화는 제품들의 호환성 측면에서 매우 중요하므로 생체 정보를 이용하는 모든 제품에 대하여 시스템과 소프트웨어에 대한 표준적합성 시험이 요구될 것이다. 이에 따라 본 연구에서는 생체인식시스템 응용 인터페이스 표준 규격인 BioAPI에 대하여 표준 적합성 시험도구를 개발하기 위하여 우선적으로 BioAPI 표준규격에서 명시하는 필수함수에 대한 표준적합성시험을 수행하였다.