• 디지털융복합연구
• /
• 제11권9호
• /
• pp.173-179
• /
• 2013

바이오메트릭 인증은 사용자 고유의 신체 정보인 바이오메트릭 데이터를 이용하여 제 3자에게 본인임을 입증하는 것이다. 사용자는 매 인증 세션 마다 직접 참여해야 하기 때문에 제 3자에 의한 대리 인증이 불가능하다. 바이오메트릭 서명은 인증과 달리 서명한 메시지 내용이 틀림이 없다는 것을 제 3자에게 입증하는 것이다. 서명에 사용된 개인키는 바이오메트릭 데이터를 이용하여 생성된다. 하지만 일단 생성된 서명키는 서명자가 접근할 수 있어서 제 3자에게 서명키를 임대할 수 있다. 본 연구에서는 서명자가 직접 서명에 참여해야 하는 서버 기반의 실시간 바이오메트릭 서명 기법을 제안한다. 제안한 기법은 대리서명이 허용되지 않는 전자 선거에서의 투표권 인증, DRM이 적용된 모바일 상거래에서의 저작권자 인증에 적용될 수 있다.

• 한국산학기술학회논문지
• /
• 제11권10호
• /
• pp.3942-3949
• /
• 2010

기존 네이트온은 사용자의 개인 정보를 서버의 데이터베이스에 저장을 하기 때문에 내부자 공격에 취약하고, 사용자간의 통신 내용도 그대로 송.수신되었다. 이러한 정보노출 문제점을 해결하기 위한 안전한 메신저를 구현하였다. 본 논문에서 제안한 메신저에서는 서버에게 사용자의 최소한의 개인정보만을 공개하고 중요한 개인정보는 사용자만 알고 있는 패스워드로 암호화하여 서버의 DB에 저장한다. 서버 관리자 또는 제 3자는 악의적인 의도로 사용자의 중요한 정보를 알 수 없다. 또한 네트워크상에 노출되었던 통신 내용도 송.수신 시 암 복호화 되어 때문에 안전하게 통신을 할 수 있다.

• 정보처리학회논문지A
• /
• 제18A권6호
• /
• pp.233-240
• /
• 2011

본 논문은 지속적으로 증가되고 있는 인터넷 역기능들을 미디어리터러시 기반의 소셜네트워크 서비스 스템을 통하여 미디어 접근능력, 비판적 이해능력, 창의적 표현능력, 참여와 소통능력을 향상 시켜 줄 수 있는 L-SNS시스템을 설계 및 구현 하였다. 구현된 L-SNS시스템은 학습자들의 원활한 소통의 매개체로 스마트폰을 사용하였으며, 실시간 상호작용과 상대방의 입장을 이해 할 수 있도록 간접적 체험을 경험 할 수 있게 하였다. 또한 다른 학습자들의 심도 있는 토론을 제3자의 입장에서 보는 과정을 통하여 객관적 판단을 할 수 있는 환경을 제공하고자 하였다.

• 한국통신학회논문지
• /
• 제40권3호
• /
• pp.568-574
• /
• 2015

최근 RFID는 수년 동안 재고관리, 물류 등 다양한 분야에 널리 활용되고 있을 뿐만 아니라 사물인터넷의 중요구성 요소로 진화하고 있다. RFID의 활용분야가 증가함에 따라 RFID를 위한 보안 및 프라이버시 기술들에 대한 연구가 다양하게 이루어져 왔고, 그 중에서 RFID가 내장된 제품의 구매시 필요한 RFID의 소유권 이전을 위한 보안 프로토콜에 대한 연구도 활발하게 제안되어 왔다. 최근에 Kapoor와 Piramuthu는 기존에 제안된 소유권 이전 프로토콜들이 갖고 있던 보안상의 문제점을 해결한 단일 RFID 태그의 소유권을 이전하는 새로운 프로토콜을 제안하였다. 이 논문에서는 Kapoor-Piramuthu의 프로토콜 역시 보안상의 문제를 갖고 있음을 보이며, 이 문제를 해결한 새로운 프로토콜을 제안한다. 보안 분석을 통해 새로 제안한 프로토콜은 기존 프로토콜의 문제를 해결하였음을 보였다.

• 디지털융복합연구
• /
• 제14권3호
• /
• pp.235-241
• /
• 2016

최근 사회적으로 부각되고 있는 이슈 중에서 건강과 관련된 분야가 가장 큰 관심을 받고 있다. 본 논문에서는 질병이 악화되어 자가 치료가 어려운 환자를 대상으로 체내에 체내삽입장치를 부착하여 질병 정보를 안전하게 관리할 수 있는 생체 정보 전달 기법을 제안한다. 제안 기법의 목적은 체내삽입장치에 부착된 생체정보를 제 3자가 불법적으로 도청 및 간섭을 못하도록 하는 것이다. 제안 기법에서는 제3자의 도청 및 간섭을 방지하기 위해서 환자의 생체정보에 각각 코드를 할당하여 환자와 병원(의사) 사이의 안전성을 향상시킨다. 또한, 제안 기법은 생체정보를 코드 분할 방식으로 환자와 병원(의사)간 생체정보를 확인할 수 있도록 인코딩에 필요한 코드를 사전에 할당받는다. 특히, 제안기법은 제3자에게 불법적으로 도청 및 간섭이 발생하지 않도록 인코딩에 사용되는 코드를 사전에 생성하여 병원 데이터베이스에 저장하여 사용함으로써 병원 진료시간 단축 및 업무 효율성이 기존 방법보다 각각 6.9%와 12.7% 향상되었다.

• Journal of Multimedia Information System
• /
• 제3권2호
• /
• pp.13-20
• /
• 2016

Biometric authentication for account-based mobile payment continues to gain attention because of improvements on sensors that can collect biometric information. We propose an enhanced method for mobile payment security based on biometric authentication. In this mobile payment system, the communication between the user and the relying party is based on public key infrastructure. This method secures both the key and the biometric template in the user side using fuzzy vault biometric cryptosystems, which is based on non-random chaff point generator. In this paper, we consider an important process for the common fuzzy vault system, that is, the feature extraction method. We evaluate various feature extraction methods to enhance the accurate performance of the system.

• International journal of advanced smart convergence
• /
• 제10권3호
• /
• pp.143-148
• /
• 2021

Smartphones have been widely used for various purposes and stay connected with people at all times. However, the use of such touchscreen devices can be physically restricted depending on users' context where only one hand is available to interact with the device. Even major smartphone manufacturers (e.g., Apple, Samsung) offer one handed mode, they still lack functions in the third-party applications, and the process is also complicated. We propose OverIT, a system that enables users to customize interfaces by adding new buttons on an interactive overlay which can be positioned anywhere on the touchscreen where each button serves the same functionality as an existing one. It is designed to support users to map a certain button event freely and easily to a newly created button by performing a demonstration of a button tap. We expect our system to improve the overall user experience of one-handed interaction with touchscreen devices.

• 정보처리학회논문지C
• /
• 제10C권7호
• /
• pp.867-878
• /
• 2003

본 논문에서는 이동통신의 내부 이용자, 특히 네트워크 제공자들로부터의 공격에 대비하여 이동 사용자의 위치 정보를 보호하는 새로운 방법을 제안한다. 이동통신 환경에서 어떻게 사용자의 위치 정보를 보호할 것인가에 대해 이미 몇 가지 제안들이 있었다 [1-5]. 이들 가운데, Kesdogan 등[2, 3]은 일명 임시 익명아이디를 이용한 새로운 방법을 제안한 바 있으며, 아울러 네트워크 제공자들의 수동적인 공격과 능동적인 공격에 대비한 보호 방법에 대해 기술한 바 있다. 그러나 이들 가운데 능동적인 공격에 대한 보호 방법은 그 기술이 명확하지가 않으며, 게다가 제안한 시스템에 도달가능 매니저 [1, 6]라는 것을 부착해야하는 추가 부담이 따른다. 따라서 우리는 앞서 제안한 Kesdogan 등의 방법을 개선하고 이것의 안전성과 효율성에 대해 분석하고자 한다.

• 한국정보전자통신기술학회논문지
• /
• 제14권4호
• /
• pp.269-274
• /
• 2021

비밀 통신에서 스테가노그래피는 제3자에게 인지되지 않으면서 비밀 메시지를 송수신한다. 공간 영역 방법에서 비트화 된 정보가 이미지의 분해된 화소 값의 가상 비트 평면에 삽입된다. 즉 비트화 된 비밀 메시지는 커버 매체인 이미지의 최하위 비트(LSB)에 순차적으로 삽입된다. 표준 LSB는 간단하게 적용할 수 있지만 제3자에 의해 쉽게 탐지될 수 있는 단점이 있다. 보안성을 높이기 위해 상위 비트 평면을 이용할 경우 이미지 품질이 떨어질 수 있다. 이 논문에서 lo번째 비트 평면과 수정된 화소 강도 값 분해에 기반한 이미지 스테가노그래피에 한글 비밀 메시지를 은닉하는 방법을 제시한다. 이때 은닉하려는 한글 메시지를 초성, 중성, 종성으로 분해한 후 혼합과정을 적용하여 기밀성과 견고성을 높인다. 제안된 방법의 효율성을 확인하기 위해 PSNR을 이용하였다. 제시된 기법은 상위 비트 평면에 비밀 메시지를 삽입할 경우 BCD와 Fibonacci를 적용한 방법보다 이미지 품질에서 적은 영향을 받는다는 것을 확인하였다. 기준값과 비교했을 때 제안한 방법의 PSNR 값이 적절한 것을 확인하였다.

• 융합정보논문지
• /
• 제8권5호
• /
• pp.107-113
• /
• 2018

IT 기술 중 빅 데이터와 인터넷 기술이 급속하게 발달함에 따라 중요 데이터를 USB와 같은 외부 저장장치에 저장하지 않고도 인터넷이 연결되어 있는 곳이면 어디든지 클라우드 환경에 저장된 데이터를 사용할 수 있는 환경으로 바뀌어 가고 있다. 그러나, 클라우드 환경에서 처리되는 데이터가 손쉽게 일반 사용자들이 처리할 수 있는 환경으로 바꿔가면서 사용자의 프라이버시 정보에 대한 보호의 중요성이 점점 증가하고 있다. 본 논문에서는 클라우드 환경에서 사용되는 정보를 제3자에게 노출시키지 않으면서 사용자의 서비스 질을 향상시킬 수 있는 관리 모델을 제안한다. 제안 모델은 다양한 클라우드 환경에서 처리되고 있는 데이터들 중에서 사용자의 프라이버시 정보를 제3자가 악의적으로 처리하지 못하도록 사용자 그룹을 가상의 환경으로 그룹핑한 후 identity 속성과 접근제어 정책을 블록 체인으로 처리한다. 특히, 클라우드 환경에서 처리되는 데이터의 처리 효율성에 대한 성능을 향상시키기 위해서 개인 정보와 계산 집약적인 암호 정책은 오프 체인에서 실행하도록 하였다.