• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권1호
• /
• pp.437-454
• /
• 2020

According to the privacy regulations of the health insurance portability and accountability act (HIPAA), patients' control over electronic health data is one of the major concern issues. Currently, remote access authorization is considered as the best solution to guarantee the patients' control over their health data. In this paper, a new biometric-based key management scheme is proposed to facilitate remote access authorization anytime and anywhere. First, patients and doctors can use their biometric information to verify the authenticity of communication partners through real-time video communication technology. Second, a safety channel is provided in delivering their access authorization and secret data between patient and doctor. In the designed scheme, the user's public key is authenticated by the corresponding biometric information without the help of public key infrastructure (PKI). Therefore, our proposed scheme does not have the costs of certificate storage, certificate delivery, and certificate revocation. In addition, the implementation time of our proposed system can be significantly reduced.

• 한국융합학회논문지
• /
• 제1권1호
• /
• pp.93-100
• /
• 2010

최근 인터넷 기반 서비스에서 사용자 인증 과정의 취약점을 이용한 공격이 급증하고 있다. 특히, 인터넷뱅킹과 인터넷전화가 많이 보급됨에 따라 보안사고가 급증하고 있으며 공격자들의 공격 수법도 점차 지능화 되고 있다. 결국 인터넷뱅킹과 인터넷전화 등의 서비스에서 바이오메트릭 정보와 같이 사용자가 소유하고 있는 개인 고유 정보 등을 이용하여 보다 강화된 인증을 제공할 필요가 있다. 따라서 본 연구에서 제시하는 B-OTP 기술은 바이오 메트릭 정보(Biometric Data)를 OTP 방식과 접목하는 기술로 기존 인터넷 서비스에서의 사용자 인증을 강화시킬 수 있는 방법이다. 사용자가 입력한 바이오메트릭 정보를 이용하여 생성된 B-OTP 값을 이용할 경우 인터넷뱅킹과 인터넷전화 서비스 등의 보안성을 높일 수 있을 것으로 기대된다.

• 스마트미디어저널
• /
• 제5권4호
• /
• pp.124-130
• /
• 2016

빅데이터 기술의 발전에 따라 여러 분야에서 빅데이터의 필요성이 증가하고 있다. 그중 최근 의료 산업은 치료 중심에서 예방과 건강관리 중심으로 변화됨에 따라 질병 발생 가능성 예측 및 개인 맞춤형 의료 서비스의 중요성이 증대되고 있다. 이를 위해서는 개인의 생체정보를 수집할 수 있는 디바이스와 수집된 데이터를 분석할 빅데이터 시스템이 필요하다. 본 논문에서는 저가형 웨어러블 디바이스를 이용한 생체정보 빅데이터 시스템을 설계하였다. 웨어러블 디바이스는 심장 박동수와 걸음 수, 활동량 등의 기본적인 생체정보를 획득할 수 있는 Mi Band를 이용하였고, 수집된 생체정보는 MongoDB를 이용하여 NoSQL 형식으로 저장한 후 분석하였다. 본 연구의 결과를 기반으로 차후에는 Hadoop 등을 사용하여 실제 의료 환경에서 사용이 가능한 빅데이터 시스템을 구축하고 다양한 의료 정보용 웨어러블 디바이스와 연계하여 실제 의료 서비스에서 사용이 가능할 수 있다.

• 사물인터넷융복합논문지
• /
• 제9권2호
• /
• pp.77-82
• /
• 2023

4차 산업혁명의 영향으로 정형, 비정형 데이터를 수집 및 활용하는 방식이 발전됨에 따라 원치 않은 개인 정보 데이터도 수집되어 활용하고 있으며, 해커들은 정보탈취를 위해 다양한 공격을 시도하고 있다. 그럼에 따라 정보보호에 대한 중요성이 증가 되어 여러 보호 기법들이 등장하게 되었고 그 중 생체인증 기법의 보안성을 강화하기 위해 블록체인의 탈중앙화 기법과 다양한 알고리즘들을 활용한 연구가 많이 진행되었다. 본 논문에서는 분산 인증 시스템인 SMPC를 퍼블릭 블록체인 생체인증 시스템에 활용함으로써 사용자가 퍼블릭 블록체인 안에서 더욱 안전한 생체인증 방식으로 자신의 데이터를 보호할 수 있고 인증된 정보로 서명을 통해 블록체인 안에서 이용할 수 있도록 하는 퍼블릭 블록체인 생체인증 시스템을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.513-516
• /
• 2013

본 논문에서는 지능화된 의료 정보 시스템 구축 및 의료 빅 데이터 처리를 위한 생체 정보의 수집, 전송, 관리와 같은 일련의 체계화된 의료 정보 시스템의 구현 및 설계를 제공한다. 본 논문에서 제시하는 의료 정보 시스템은 소형화 및 저 전력화된 생체 정보 수집 센서와 이를 단계적으로 수집하여 중앙 의료 정보 시스템으로 전송하는 데이터 정보 전송 장치 및 저장 장치로 구성되어 있다. 기존 의료 정보 구축 환경은 간호사나 의사의 수기 작성에 의한 수집 및 비 자동화된 방법에 의한 구축으로 관리되어짐에 따라 장기적 관점에서의 의료 품질 향상 및 연구가 불가능하였다. 하지만, 본 논문에서 제시하는 의료 정보 수집 시스템을 통하여 인적 오류 극복 및 정보 수집 범위의 극대화를 추구할 수 있다. 더 나아가, 실시간 의료 정보 빅 데이터 분석 시스템과의 결합을 통해 환자 상태 분석 및 처방과 의료 품질 개선 전략 수립을 가능케 하며, 의료 정보 네트워크 구축을 통해 대형화 되어가는 의료 시장에 빠르게 대처할 수 있다.

• 대한전자공학회논문지TC
• /
• 제40권6호
• /
• pp.237-246
• /
• 2003

정보보호 제품의 안전성 평가 인증서를 획득하기 위해서는 보호프로파일로부터 위협요소들을 파악하여 제품설계에 반영하는 것이 필수적이다. BDPP는 생체장치 시스템의 안전성 평가 보호프로파일이다. 본 논문에서는 BDPP를 Match-on-Card에 적용하여 생체 데이터의 위협에 대응하는 보안 요구조건을 발췌하고 이를 충족시키지 위한 보호대책을 연구하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2006년도 하계종합학술대회
• /
• pp.453-454
• /
• 2006

In this paper, we propose an invertible biometric image watermarking algorithm which can detect block-wise malicious manipulations. The proposed method embeds two types of watermark. The first type can completely remove distortion due to authentication if the data is deemed authentic. The second type can detect block-wise malicious manipulation by applying the parity bits concept to biometric image blocks.

• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.346-353
• /
• 2021

In this proposal, we aim to enhance the security of systems accounts by improving the authentication techniques. We mainly intend to enhance the accuracy of the one-time passwords via including voice biometric and recognition techniques. The recognition will be performed on the server to avoid redirecting voice signatures by hackers. Further, to enhance the privacy of data and to ensure that the active user is legitimate, we propose to periodically update the activated sessions using a user-selected biometric factor. Finally, we recommend adding a pre-transaction re-authentication which will guarantee enhanced security for sensitive operations. The main novelty of this proposal is the use of the voice factor in the verification of the one-time password and the various levels of authentications for a full-security guarantee. The improvement provided by this proposal is mainly designed for sensitive applications. From conducted simulations, findings prove the efficiency of the proposed scheme in reducing the probability of hacking users' sessions.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.321-327
• /
• 2021

Mobile devices have recently developed to be an integral part of humans' daily lives because they meet business and personal needs. It is challenging to design a feasible and effective user authentication method for mobile devices because security issues and data privacy threats have significantly increased. Biometric approaches are more effective than traditional authentication methods. Therefore, this paper aims to analyze the existing biometric user authentication methods on mobile platforms, particularly those that use face recognition, to demonstrate the methods' feasibility and challenges. Next, this paper evaluates the methods according to seven characteristics: universality, uniqueness, permanence, collectability, performance, acceptability, and circumvention. Last, this paper suggests that solely using the method of biometric authentication is not enough to identify whether users are authentic based on biometric traits.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.87-94
• /
• 2018

프라이버시는 개인의 사생활이나 사적인 일이 타인에게 공개되지 않을 권리를 뜻한다. 바이오정보는 그 사람 자체에 대한 가장 사적인 개인정보로 기술이 발전함에 따라 개인 식별뿐만 아니라 개인에 대한 분석 및 판단까지도 가능하다. 개인정보보호법은 글로벌 프라이버시 원칙들을 기반으로 하여 만들어 졌으나 바이오정보보호를 위한 법제는 아직 제정되어 있지 않으며, 가이드라인으로 규정되어 있다. 이에 바이오정보를 일반 개인정보보다 더욱 민감한 정보로서 보호해야 할 시점에 이르러 바이오정보 보호를 위한 국제적인 프라이버시 논의들을 살펴보고 최근 개정된 바이오정보 보호 가이드라인을 개선할 수 있는 프라이버시 원칙들과 바이오정보의 활용을 위한 조치 사항을 제안하고자 한다.