• 한국지능시스템학회논문지
• /
• 제20권5호
• /
• pp.610-616
• /
• 2010

본 논문에서는 바이오인식 시스템에 있어서, 바이오인식 정보와 개인식별 정보가 분리되어 운영되는 상황에서 이들이 결합되어야 할 때, 이들이 보안조건을 만족하도록 안전하게 결합 될 수 있는 방안에 대해서 다룬다. 패스워드를 이용한 개인인증과 같은 단순한 개인인증 방법의 단점으로 지적되어온 타인에 의한 도용 등의 단점을 극복하고자, 개인마다 타고난 신체적 행동적 특성을 이용하는 바이오인식시스템은 바이오인식 정보자체가 또 다른 개인정보의 하나이며, 더욱이 이들 정보가 개인을 식별할 수 있는 다른 정보들과 결합하여 사용될 경우, 특정개인을 식별할 수 있는 유일식별자로 사용될 수 있기 때문에 결합단계에서 안정적인 방법이 요구되고 있다. 이에 본 연구에서는 이와 관련하여 바이오인식 정보와 개인식별 정보를 보관하는 데이터베이스의 분리운영 환경에서 이들을 공통으로 가리킬 수 있는 공통 식별자의 생성과 운영방안 그리고 각각의 데이터베이스의 무결성을 점검하는 방법을 안전한 채널과 불안전한 채널의 경우로 나누어서 각각의 운영 방안을 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.513-516
• /
• 2013

본 논문에서는 지능화된 의료 정보 시스템 구축 및 의료 빅 데이터 처리를 위한 생체 정보의 수집, 전송, 관리와 같은 일련의 체계화된 의료 정보 시스템의 구현 및 설계를 제공한다. 본 논문에서 제시하는 의료 정보 시스템은 소형화 및 저 전력화된 생체 정보 수집 센서와 이를 단계적으로 수집하여 중앙 의료 정보 시스템으로 전송하는 데이터 정보 전송 장치 및 저장 장치로 구성되어 있다. 기존 의료 정보 구축 환경은 간호사나 의사의 수기 작성에 의한 수집 및 비 자동화된 방법에 의한 구축으로 관리되어짐에 따라 장기적 관점에서의 의료 품질 향상 및 연구가 불가능하였다. 하지만, 본 논문에서 제시하는 의료 정보 수집 시스템을 통하여 인적 오류 극복 및 정보 수집 범위의 극대화를 추구할 수 있다. 더 나아가, 실시간 의료 정보 빅 데이터 분석 시스템과의 결합을 통해 환자 상태 분석 및 처방과 의료 품질 개선 전략 수립을 가능케 하며, 의료 정보 네트워크 구축을 통해 대형화 되어가는 의료 시장에 빠르게 대처할 수 있다.

• 한국산학기술학회논문지
• /
• 제21권5호
• /
• pp.637-647
• /
• 2020

테러리즘 양상의 변화와 과학기술의 발전으로 항공보안 분야의 선제적 대응 필요성에 따라 각 국가는 공항 및 항공관련 기관에 생체인식기술을 활용하고 있으며 적극적으로 확대하여 도입하고 있다. 항공안전을 위협하는 요소를 사전에 예방하기 위한 ICAO 항공보안계획은 글로벌 항공운송산업의 지속적인 발전을 위한 전제로써 생체인식을 기반으로한 항공보안 시스템 구축 및 향상 방안을 강구하였다. 본 연구의 목적은 생체인식기술을 도입하여 각 국가 간 균질적인 항공보안시스템을 구현하는 데 기초자료로 활용되기 위함이다. 본 연구는 주요 선진국의 생체인식기반 보안시스템 운영현황을 살펴보고 법적·제도적 분석을 통한 정책적 시사점을 도출하고자 하였다. ICAO 회원국들이 항공테러를 사전에 예방하고 항공보안 관련 정보를 실시간으로 공유하기 위해 항공여객의 생체인식정보 활용을 위한 ICAO 회원국 간 표준화 방향 및 구체적인 가이드라인이 필요하다. 항공안전을 향상하기 위해 항공보안시스템에서 생체정보의 활용은 이제 거의 모든 국가에서 보편적으로 이루어지고 있는 시대적 흐름이 되었다. ICAO 차원에서 국제적 표준 기준이 제시 된다면 글로벌 항공운송산업의 안전 향상 위한 생체정보 활용 시, 회원국 간 실시간적인 정보 공유 등을 통해 발생할 수 있는 항공안전 위협 요소 또는 예상되는 보안사고를 일관성 있게 대처 할 수 있을 것이다.

• 한국콘텐츠학회논문지
• /
• 제9권3호
• /
• pp.28-38
• /
• 2009

로그인 과정에서는 사용자의 ID와 Password를 기반으로 시스템에 대한 사용권한을 확인하고 접근 권한을 부여한다. 하지만 로그인 과정에서 입력된 ID와 Password 정보는 패킷 스니핑 또는 키 로그(Key log) 프로그램 등을 이용하여 악의적인 공격자에 의해 노출될 수 있다는 취약점이 있다. 웹서버 또는 웹메일 시스템 등에 등록된 ID와 Password가 노출된다면 이는 개인 프라이버시 문제와도 연결되어 매우 심각한 문제를 야기한다. 본 연구에서는 기존의 ID/Password 기반 로그인 기법과 더불어 소프트웨어 형태의 보안카드를 핸드폰에 설치하여 유무선망을 통한 다중 인증(Multi-factor authentication) 기법을 제시한다. 제안한 소프트웨어 형태의 보안카드 기반 로그인 기법은 ID/Password와 함께 부가적으로 바이오 정보를 이용할 수 있으며 사용자의 핸드폰에 소프트 형태의 보안카드를 생성/전송/저장하게 된다. 따라서 제안한 시스템을 사용할 경우 기존의 ID 및 Password 정보에 대해 각 개인별 바이오 정보 기반 일회용 패스워드(Biometric One-Time Password) 방식으로 소프트 보안카드를 생성할 수 있으며 이를 이용하여 웹 및 인터넷 로그인 과정을 수행하기 때문에 보다 안전한 다중 인증 시스템을 구축할 수 있다.

• 마이크로전자및패키징학회지
• /
• 제23권2호
• /
• pp.29-35
• /
• 2016

With the pace of rapid innovation in technology of IoT (Internet of Things) and smart devices, biometric technology becomes one of the most progressive industries. Recent trends in biometrics show most are focused on embedding biometric sensors in mobile devices for user authentication. Multifactor biometrics such as fingerprint, retina, voice, etc. are considering as identification system to provide users with services more secured and convenient. Here we, therefore, demonstrate some major technologies and market trends of mobile biometric technology with its concerns and issues.

• 대한전자공학회논문지TC
• /
• 제40권6호
• /
• pp.237-246
• /
• 2003

정보보호 제품의 안전성 평가 인증서를 획득하기 위해서는 보호프로파일로부터 위협요소들을 파악하여 제품설계에 반영하는 것이 필수적이다. BDPP는 생체장치 시스템의 안전성 평가 보호프로파일이다. 본 논문에서는 BDPP를 Match-on-Card에 적용하여 생체 데이터의 위협에 대응하는 보안 요구조건을 발췌하고 이를 충족시키지 위한 보호대책을 연구하였다.

• 사물인터넷융복합논문지
• /
• 제7권3호
• /
• pp.69-74
• /
• 2021

최근 생체 인증 기술이 발전함에 따라 생체 인증을 이용한 사용자 인증 기법들이 많아지고 있다. 기존에 존재하는 ID/PW 등 다양한 인증 기법에는 다양한 문제점이 제시되고 있다. 따라서 최근에는 2차 인증을 도입하여 보안성을 높이는 방식을 채택하여 사용하고 있다. 본 논문에서는 근거리 무선 장치(Beacon)와 다양한 생체 인증방식 중 심장의 전기적 생체신호를 이용하여 위·변조가 매우 어려운 특징을 가진 ECG를 이용하여 사용자의 신원 인증과 이상징후를 탐지할 수 있는 사용자 인증 시스템을 제안하고자 한다. 이 시스템은 손목에 장착 가능한 웨어러블 디바이스 형태의 ECG 측정 도구를 통해 기록한 ECG 데이터와 데이터베이스에 블록체인 형태로 저장된 신원 정보 및 생체데이터를 비교하여 일차적으로 신원을 확인하고 비콘(Beacon)을 활용하여 사용자의 위치를 파악함으로써 사용자의 이상징후를 탐지하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권4호
• /
• pp.43-53
• /
• 2015

서버-클라이언트 시스템에서 패스워드를 기반으로 하는 인증 스킴은 사용이 편리하지만, 사전 공격 및 무작위 공격에 취약하다는 단점이 있다. 이를 해결하기 위한 방법으로 암호학적으로 안전한 장문의 키를 사용할 수도 있지만, 기억하기가 어렵다는 단점이 있다. 그래서 생체정보를 이용한 인증 스킴을 Das가 처음으로 제안하여 이러한 문제를 해결하고자 했다. 하지만 Das의 인증 기법은 다양한 보안 보안취약점이 있어 이를 해결하고자 Jiping 등이 Das의 스킴을 개선하였지만 여전히 다양한 문제점이 있다. 그래서 본 논문에서 분석한 문제점을 해결한 보다 안전한 생체정보 기반의 사용자 인증 스킴을 제안한다. 그리고 보안성 분석을 통해 안전성을 검증하고 다른 스킴과 비교한다.

• 한국산학기술학회논문지
• /
• 제12권4호
• /
• pp.1911-1918
• /
• 2011

최근 스마트폰을 이용한 인터넷뱅킹, 전자금융 서비스 및 인터넷전화 서비스 등을 이용할 수 있다. 스마트폰을 이용할 경우 보다 강화된 사용자 인증 기능이 제공되어야 한다. 본 연구에서는 스마트폰을 이용하여 각 사용자 얼굴 정보와 같은 바이오메트릭 ID 정보를 이용하여 일회용 패스워드를 생성하는 메커니즘을 구현하였다. 스마트폰내 카메라 모듈을 이용하여 얼굴 이미지를 캡춰하여 서버로 전송하면 서버에서는 일회용 바이오메트릭 ID를 생성하도록 하였다. 그리고 이를 기반으로 클라이언트에서 일회용 패스워드를 생성하는 시스템을 개발하였다. 본 연구에서 제시한 기법을 이용할 경우 스마트폰 기반 SIP 서비스에서의 사용자 인증을 보다 강화할 수 있다.

• 한국지능시스템학회논문지
• /
• 제17권5호
• /
• pp.632-639
• /
• 2007

본 논문에서는 얼굴, 지문 등의 생체특징을 안전하게 은닉하고 효과적으로 은닉정보를 추출할 수 있는 웨이블렛 기반 워터마킹 기법을 제안한다. 제안된 방법은 웨이블렛을 이용하여 워터마크 삽입위치를 결정하고 배경영상의 특성을 고려한 적응적 가중치설정방법에 의해 워터마크를 효과적으로 은닉하였다. 은닉된 워터마크 데이터는 워터마크가 삽입된 영상에 웨이블렛 역변환을 적용하여 효과적으로 생체특징을 추출한다. 제안된 방법의 타당성을 검증하기 위하여 워터마크 데이터인 생체특징의 은닉 전과 후의 특성분석과 워터마크 알고리즘이 생체 인식시스템에 미치는 영향을 평가하였다. 워터마킹 알고리즘을 적용하여 얼굴과 지문으로 구성된 다중생체 인식실험을 한 결과 인식률이 98.67%로 나타났다. 이로부터 제안된 방법은 효과적으로 생체정보를 은닉하고 생체인식률의 저하 없이 효과적으로 생체정보를 보호할 수 있음을 확인 할 수 있었다.