• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.427-430
• /
• 2006

유비쿼터스 시대의 도래와 유비쿼터스 환경이 가장 먼저 구축되고 있는 홈네트워크 환경에 대한 관심이 높아 지고 있다. 이종 네트워크와 디바이스들이 서로 연동을 이루어 사용자에게 서비스를 제공하고 있는 이러한 홈네트워크 환경 구축에 있어서 그 중요성에도 불구하고 보안적인 요소가 배제되어 있는 경우가 많다. 이에 따라 본 논문에서는 홈네트워크 환경에서 요구되는 보안사항을 분석하고 사용자 인증을 위해 생체 정도가 담긴 스마트 카드를 이용해 인증서 기반 EAP-TLS를 사용하는 구조를 제안한다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2006년도 춘계학술대회 학술발표 논문집 제16권 제1호
• /
• pp.148-151
• /
• 2006

본 논문에서 얼굴과 홍채 데이터를 사용하여 다중생체시스템에 기반한 스테가노그라피 구현을 제안한다. 이를 위해, 얼굴과 홍채 인식 기반의 다중생체인식을 구성하였다. 여기서, 홍채의 특징벡터는 디지털 워터마킹 기법을 이용하여 얼굴 이미지 안에 숨기게 된다. 얼굴과 홍채의 인식시스템은 퍼지집합 이론과 LDA 기법이 결합하여 확장한 Fuzzy-LDA(Fuzzy-Based Linear Discriminant Analysis)기법을 제안한다. 최종적으로 디지털 워터마킹 기법을 적용하여 얼굴이미지 안에 홍채 정보를 삽입하고 얼굴 데이터와 홍채 데이터를 통한 다중생체인식을 구성하였으며, 최종적으로 생체데이터 인식율의 ROC 곡선을 통해 제안된 워터마킹 기법의 좋은 성능을 확인하였고, 얼굴 인식율을 통해 워터마킹된 얼굴 영상과 원본 얼굴 영상을 비교하였다. 다양한 실험을 통해 제안된 기법이 다중생체시스템을 보호하고 효과적으로 사용 될 수 있음을 확인 할 수 있다.

• 정보보호학회지
• /
• 제17권1호
• /
• pp.47-56
• /
• 2007

u-헬스케어 서비스의 발달에 따라 기존의 질병 발생 후에 대응하는 방식의 병원 치료적 패러다임에서 탈피하여 환자가 무선 의료 기기를 휴대하거나 주변 환경에 설치된 의료 장치를 이용하여 일상생활 가운데 건강관리, 질병 예방, 신속한 치료 등의 서비스가 가능해지고 있다. u-헬스케어 서비스가 고도화 될수록 지능화된 의료 센서나 기기에 의한 개인 생체 정보 및 주변 환경 정보에 관한 모니터링이 가능해지고 유무선 네트워크를 통한 건강 정보의 공유가 확대될 것이다. 그러나 u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 주로 다루고 있고 유무선 네트워크와 절대적으로 밀접한 연관을 맺고 있으며, 의료 정보 권한과 관련된 다양한 이해 당사자가 존재할 수 있다는 점에서 보안 및 프라이버시 측면에서 다양한 취약점과 위협이 존재할 수 있다. 따라서 안전한 u-헬스케어 서비스 연구 개발을 위해 u-헬스케어의 개요와 특성을 살펴보고, 관련 보안 이슈 및 요구사항을 분석하여 대응 가능한 합리적인 기술적 대안들을 검토코자 한다.

• 정보보호학회지
• /
• 제27권1호
• /
• pp.39-46
• /
• 2017

본 논문에서는 생체인식 인증의 한 가지 방법인 뇌파 기반 사용자 인증기술의 최신 기술동향에 대해 고찰하고 해당기술의 실용화를 위해 해결해야 할 기술적 문제점과 요구사항에 대해 분석한다. 뇌파 기반 사용자 인증기술은 최근에 스마트폰, 금융 등 다양한 분야에서 사용되고 있는 기존의 생체인식 인증기술과 비교해볼 때 가변성, 유출 저항성 등의 장점이 있지만, 사용자들로부터 뇌파를 수집하기 위해 필요한 장비의 경제성, 뇌파 수집 행위의 사용자 편의성, 현재까지 발표된 뇌파 기반 사용자 식별 기법들의 안정성 등이 개선되어야 하는 것으로 파악된다. 이와 관련하여 뇌파 측정 장비들의 발전 동향을 살펴보고 해당 장비들의 간소화와 인증정확도 간 트레이드오프(trade-off)와 최신 기계학습 및 인공지능 기술들을 활용한 뇌파 기반 사용자 식별 기법들의 안정성을 위해 해결되어야 할 뇌파의 시간차 문제 및 이에 따른 인증정확도 저하 문제를 규명하고 분석한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2012년도 춘계학술논문집 2부
• /
• pp.477-480
• /
• 2012

본 논문에서는 ZigBee 기반의 u-health 환경에서 센서노드가 고유한 식별 값을 기반으로 통신을 하기 때문에 발생될 수 있는 프라이버시 침해의 가능성이 있으므로 임시 ID를 사용하여 통신하는 프로토콜을 설계하여 제안한다. u-health 환경은 인체에서 측정된 생체신호를 센서노드가 게이트웨이 디바이스로 전송하는 ZigBee 통신 구간이 가장 취약한 부분이다. 그리고 개인의 생체신호 데이터는 의료정보로 분류될 수 있는 민감한 정보로서 보호가 필요하여 본 논문에서 해당 구간의 취약점을 보완하는 프로토콜을 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.406-411
• /
• 2003

최근, 디지털 기술과 네트워크의 발달로 다양한 무선통신 단말기, 반도체, 디지털 방송, 전자상거래 등 다양한 분야가 융합되어 사람과 디바이스간에 실시간으로 정보를 주고받는 환경 즉, 유비쿼터스 컴퓨팅 환경에 많은 관심이 주목되고 있다. 이러한 유비쿼터스 컴퓨팅 환경에서의 통신은 통신개체간에 실시간 개체인증은 물론 전송되는 정보의무결성, 기밀성 등 보안 서비스가 요구된다. 현재의 개체 인증은 사용자가 기억하는 패스워드 또는, 스마트 카드와 같은 보안 모듈을 사용하여 사용자와 개체간에 인증이 이루어지고 있는 실정이다. 이러한 방식은 사용자가 기억해야 할 패스워드가 증가한다거나, 보안 모듈의 손상 및 분실로 인해 자신의 프라이버시(privacy)가 노출될 수 있는 단점이 있다. 이에 본 논문에서는 사용자 고유의 생체 정보와 기억할 수 있는 패스워드를 비밀정보로 사용하여 양방향 개체 인증 키 분배 프로토콜을 제안한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.779-790
• /
• 2022

퍼지 추출기는 노이즈가 섞여 입력값이 항상 같지 않은 생체 데이터로 키를 생성하여 생체 정보 노출 없이 안전하게 인증을 수행하는 바이오-암호화 기술이다. 그러나 한 사용자가 생체 데이터를 여러 서버에 등록할 경우 퍼지 추출기의 인증 과정에서 키를 올바르게 추출하기 위해 공개되는 정보인 보조 데이터에 대한 다양한 공격으로 키가 노출될 수 있다. 따라서 여러 서버에 같은 사람의 생체 데이터를 등록해도 안전한 재사용 가능한 퍼지 추출기에 관한 연구가 많이 이루어지고 있으나, 현재까지 제시된 연구들은 키 길이가 늘어남에 따라 키를 복구하는 과정의 횟수가 점진적으로 증가하여 효율적이지 않고 보안성 높은 시스템에 적용하기 힘들다. 이에 본 논문에서는 키 길이가 늘어나도 인증 과정의 수행 횟수가 같거나 비슷한 LWE 기반의 효율적이고 재사용 가능한 퍼지 추출기를 설계하였고, 제안 기법이 Apon et al.[5]이 정의한 재사용의 안전성을 만족함을 보였다.

• 정보보호학회지
• /
• 제28권1호
• /
• pp.22-28
• /
• 2018

패스워드, PIN, 패턴 락, 지문 인증 등은 현재 가장 널리 사용되고 있는 모바일 장치의 사용자 인증 수단이다. 그러나 사용자가 기억의 편의성을 위해 쉬운 패스워드를 반복 사용한다는 것은 널리 알려진 사실이며 이를 보완하기 위해 개발된 그래픽 패스워드, 또는 지문 등 생체 인증은 사용성 개선을 이루어냈으나 여전히 사용성, 안전성에서 많은 취약점이 보고되고 있다. 본 논문에서는 모바일 장치에서의 인증 기법에 관한 연구동향을 살펴보고 분석한다.

• 정보보호학회지
• /
• 제32권4호
• /
• pp.49-59
• /
• 2022

메타버스는 가상, 초월을 의미하는 '메타(meta)'와 세계, 우주를 의미하는 '유니버스(universe)'의 합성어로 현실 세계를 초월한 디지털 세계라고 정의할 수 있다. 이러한 메타버스는 현실 세계와 평행한 디지털 세계의 구축을 시작으로 블록체인(Blockchain), 인공지능(AI) 등의 기술과 고성능 웨어러블 디바이스(Wearable Device) 기반의 높은 몰입감을 제공하여 현실과 상호 작용하는 디지털 세계로 진화하고 있다. 이에 따라, 현재의 메타버스는 기존의 디지털 세계를 구축하고 활용하는 다양한 서비스가 포함된 개념으로 확장되고 있으며, 최종적으로는 현실과 디지털 세계의 경계가 없는 초현실적인 세계로 발전할 것이다. 이러한 메타버스 발전의 뒤에는 많은 보안 기술들이 필요하며, 실제 개인의 프라이버시 문제 및 보안 위협에 대한 우려가 증가하고 있다. 특히, 높은 몰입감을 제공하기 위해 이전보다 더욱 다양한 생체정보를 포함한 개인정보가 사용될 것이며, 이러한 데이터는 개인을 특정하는 ID(Identity)로 활용될 수 있다. 이에, 개인정보에 대한 보안 위협은 더욱 다양해질 것이고, 동시에 안전한 개인정보 활용이 가능한 ID 관리 기술개발의 필요성도 높아질 것이다. 따라서, 본 논문에서는 메타버스의 개념과 함께 진화 과정을 제시하고, 메타버스의 진화에 따라 다양해지는 ID 관련 보안 위협 및 대응 기술을 분석을 통해 ID 관리 기술의 현황을 정리한다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.141-146
• /
• 2012

최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 시용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 $SEQ$와 타임스탬프 $T$을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다.