• 정보보호학회논문지
• /
• 제20권2호
• /
• pp.15-21
• /
• 2010

지문정보를 이용한 사용자 인증은 편리함과 동시에 강력한 보안을 제공한다. 그러나 유한개의 손가락 개수로 인해 패스워드처럼 변경을 자유롭게 할 수 없기 때문에 사용자 인증을 위해 저장된 지문정보가 타인에게 도용된다면 심각한 문제를 일으키게 된다. 지문정보를 안전하게 보호하기 위한 지문 퍼지볼트 시스템에 대한 연구가 활발히 진행되고 있다. 또한, 기하학적 해싱 기법을 적용하여 지문 정렬 문제를 해결하려는 연구도 진행되었다. 본 논문에서는 기하학적 해싱 기반 지문 퍼지볼트 시스템의 하드웨어 구조를 제안한다. 제안한 구조는 소프트웨어 모듈과 하드웨어 모듈로 통합 구성된다. 하드웨어 모듈은 등록 해시 테이블과 인증 해시 테이블의 변환 특징점의 정합을 담당한다. 실험결과, 제안한 하드웨어 구조의 수행 시간은 지문 특징점의 수가 36개이고 거짓 특징점의 수가 100개 일 때 0.2초, 400개 일 때, 0.53초이다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 제13회 신호처리 합동 학술대회 논문집
• /
• pp.721-724
• /
• 2000

This paper presents fingerprint authentication method based on minutiae quadrangle definded by neighboring two Delaunay triangles. In this method, we first make minutiae triangle through Delaunay triangulation which adaptively connect neighboring minutiae according to the local minutiae density distribution, and then use feature vectors in authentication which is extracted from the minutiae quadrangle formed by neighboring two minutiae triangles. This prevents the degradation of matching ratio caused by the errors in image processing or local deformation of the fingerprint, and we can authenticate more discriminately as this method reflects wider local area's topological features than the features extracted from the individual minutiae triangles. To evaluate the proposed algorithm's performance, experiment are conducted on 120 fingerprints, of which size is 256 ${\times}$ 364 with 500dpi resolution. Robust authentications are possible with low FRR.

• 한국통신학회논문지
• /
• 제35권4B호
• /
• pp.687-694
• /
• 2010

IPTV는 방송과 통신이 융합된 서비스로 송신자는 IP망을 이용하여 암호화된 콘텐츠를 멀티캐스트 방식으로 전송하고 정당한 가입자만이 인증 절차를 거친 후에 이를 복호화하여 콘텐츠를 이용할 수 있다. 이 때 가입자의 권한을 보호하기 위하여 패스워드를 기반으로 한 셋톱박스와 스마트카드 간의 인증 프로토콜이 주로 이용된다. 이 논문은 임의의 조직에서 구성원들의 지문정보를 기반으로 구성원 중 누구라도 한 사람만 있으면 암호화된 콘텐츠를 볼 수 있도록 하는 지문정보 기반의 1-out-of-n 인증 기법을 제안한다. 제안하는 기법은 패스워드와 스마트카드의 내용이 노출되더라도 정당한 지문 정보를 제공할 수 있어야만 인증받을 수 있는 디지털 방송에서 미디어 서비스 보호를 위한 지문 정보 기반의 셋톱박스와 스마트카드 간의 인증 기법이다.

• 한국산학기술학회논문지
• /
• 제20권6호
• /
• pp.1-8
• /
• 2019

의료정보는 환자에게 중요한 개인정보로써 반드시 보호되어야 하는 중요 정보이다. EMR((Electronic Medical Records) 시스템은 개인정보와 의료정보가 유출될 경우, 환자의 사생활 침해 등 매우 심각한 피해를 초래할 수 있어 EMR 시스템의 의료정보는 사용자 접근에 관한 제어 및 통제 강화 등 높은 보안성이 요구되는 시스템이다. 특히 의료인이 전자의무기록에 접근할 때, 보안이 강화된 신원확인에 대한 인증방식이 반드시 필요하다. 그러나 기존의 공인인증서 기반의 인증모델은 개인키 관리, 권한위임 등의 문제로 인해 전자의무기록의 보안 특성을 반영하지 못하였다. 본 연구에서는 기존의 전자의무기록(EMR) 시스템 접근 시 문제점을 해결할 수 있는 보안이 강화된 지문인식 기반 인증 모델을 제안한다. 제안한 인증 모델은 PEMS(Private-key Escrow Management Server)를 이용한 EMR 지문인증 모델로서, 개인키 위탁 프로토콜과 개인키 인출 프로토콜을 적용하여, 개인키 관리와 권한위임 문제를 해결할 수 있도록 하였다. 제안한 인증 모델은 성능 실험을 통해 기존의 공인인증서 기반 인증에 비해 수행시간 단축된 것을 확인할 수 있었고, 기존 전자서명 비밀번호 방식을 대체 가능하며, 사용자의 편의성이 증가된 장점이 있다.

• 한국콘텐츠학회논문지
• /
• 제12권2호
• /
• pp.69-77
• /
• 2012

현재 전자입찰시스템에서 사용자 인증은 패스워드 기반의 PKI 기술을 사용하고 있다. 패스워드 기반 PKI 기술의 경우 개인키를 사용자가 기억하기 쉬운 패스워드를 이용하여 보호하고 있기 때문에 패스워드 노출에 대한 문제점을 가지고 있다. 또한 전자입찰시스템에서 타인의 공인인증서를 이용한 불법적인 사용이 증가하고 있다. 최근 이러한 문제점을 해결하기 위해 바이오 인식을 이용한 PKI 기술에 대한 연구가 활발히 진행되고 있다. 바이오 인증을 위해 사용자가 입력한 바이오 정보를 템플릿으로 변환하게 되면 기존의 인증 기술보다 보안성이 강화된 사용자 인증 방식을 구축할 수 있다. 그러므로 본 논문에서는 바이오 인식에서 가장 많이 사용하고 있는 지문 정보를 이용하여, 지문보안토큰에 사용자 지문 정보와 인증서를 저장하여 사용자를 인증할 수 있는 전자입찰시스템을 설계 및 구현하였다. 본 논문에서 제안한 지문 정보를 이용한 공개키 기반의 전자입찰시스템을 사용할 경우 사용자 인증 강화뿐만 아니라 전자입찰시스템에서 타인의 인증서를 이용한 대리인 입찰 문제를 해결할 수 있다.

• 한국위성정보통신학회논문지
• /
• 제11권1호
• /
• pp.16-20
• /
• 2016

본 논문에서는 ATM(Automated Teller Machine: 금융자동화기기) 보안 강화를 위하여 적용할 수 있는 생체인식기술 중 지문인식, 홍채인식, 정맥인식 방식에 대하여 특징과 ATM 적용 사례 및 세부 사양 등을 분석하였다. ATM에서 생체인증을 도입할 경우 중요하게 고려해야 할 요건들을 기술하고, 이 요건들을 기준으로 각 생체인증 방식을 비교, 분석하였다. 분석 결과 인증정확도에 있어 한계를 갖는 지문인식방식과 사용자 편의성에 있어 큰 약점이 있는 홍채인식방식 보다는, 인증정확도 및 은닉성이 우수하면서도 위생적이라는 장점이 있는 정맥 인증 방식이 향후 ATM에 적용 확대 될 것으로 전망된다.

• 대한전자공학회논문지SP
• /
• 제40권6호
• /
• pp.10-19
• /
• 2003

현재 상용화된 지문인식 시스템은 지문 입력기를 구동하는데 필요한 함수가 표준화 되어있지 않기 때문에 입력기 사이의 호환이 불가능하다. 본 연구의 목적은 지문인식 시스템이 대중화됨에 따라 앞으로 지문인식 시장에서 수요가 예상되는 다양한 지문 입력기 사이의 지문인식이 가능한 시스템의 개발이다. 본 논문에서는 광학식, 반도체식, 열감지 방식의 지문 입력기를 대상으로 하여 지문인식 시스템을 설계 구현하였으며, 융선 개수 정보의 추출 방법과 융선 개수 정보를 이용한 정합 방법을 제안하였다.

• 한국통신학회논문지
• /
• 제32권11A호
• /
• pp.1128-1137
• /
• 2007

최근 인터넷 및 이동통신 기술의 발전과 함께 차량에서 무선 단말을 이용하여, 유선 네트워크의 서비스를 이용할 수 있는 텔레메틱스 환경이 실현되고 있다. 텔레메틱스 환경 구축에 앞서 선결해야 하는 문제로는 무선 네트워크에서 보안성을 고려한 사용자 인증의 문제, 보안성과 이동성의 상충성, 인증의 가용성 등이 있다. 본 논문에서는 텔레메틱스 환경 구축에 있어서 이러한 문제점들을 해결할 수 있는 효율적인 사용자 인증 프로토콜을 제안한다. 사용자 인증 프로토콜에서는 차량에서 사용자의 인증이 용이하고 분실, 도난 망각의 위험이 없는 생체정보(지문정보)를 이용하고, 사용자 인증 정보를 암호화하기 위한 임시키(Session Key)를 생성하기 위한 마스터키(Master Key)분배가 이루어진다. 특히, 이동성을 고려하여 보안상 취약점을 최소화하고 보다 효율적인 시스템을 위하여 액세스포인트(Access Point)간의 인증정보를 보다 안전하게 전달할 수 있는 프로토콜을 제안한다. 또한 텔레메틱스의 여러 환경 중 무선랜 환경에서 제안한 프로토콜을 구현하였고, 제안한 프로토콜에 대한 다양한 공격으로부터의 안전성을 분석하였다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.843-853
• /
• 2017

"공인인증서 의무 사용" 폐지에 따라 모바일 기반 금융 서비스의 자율성이 높아지면서 다양한 인증 수단이 제공되고 있다. 대표적인 인증 수단으로는 SMS, ARS, PIN, 텍스트 패스워드, 지문 등이 있다. 본 연구에서는 통일된 모바일 환경에서 인증수단의 사용성, 안전성을 분석하였다. 사용성 평가에 있어서 SUS (System Usability Scale), 인터뷰를 통해 평가를 진행하였으며, NIST에서 제시한 전자인증가이드라인을 이용하여 각 인증 수단에 대한 안전성을 평가하였다. 연구 결과 지문 인식 기반 인증 수단이 가장 높은 사용성 등급을 나타내는 Excellent로 평가되었으며, 안전성 분석 결과에서도 지문 인식 기반 인증 수단이 Security Level 4를 획득하여 가장 안전한 인증 수단으로 평가되었다.

• 인터넷정보학회논문지
• /
• 제21권2호
• /
• pp.65-72
• /
• 2020

본 논문에서는 사용자 식별용 분산 아이디(DID, Distributed ID)를 적용한 블록체인의 분산 노드(Node)로서 개인인증을 위한 USB 지문인식 모듈을 설계 하였다. 생체 연계형 지문인식 모듈은 FIDO(Fast IDentity Online) 서버가 거래인증을 확인하기 위한 실시간 과정을 온라인 인증 웹 사이트에서 검증한다. 이로서 블록체인 분산ID 기반의 거래인증을 확인하기 위해 스마트 디바이스와 연동하는 개인별 시청률 조사 방안 및 맞춤형 쇼핑몰에서 구매예정 상품과 가상화폐를 추천할 수 있다. DID를 기반으로 한 개인 사용자 식별을 통한 채널의 변경정보를 인식함으로서, 시청률 조사가 신뢰성을 향상 할 수 있게 된다. 이러한 분산 아이디를 활용한 온라인 쇼핑 몰에서 상품구매 정보이력을 활용할 수 있다. 이로서 구매를 위한 상품정보를 블록체인으로 공유함으로서, DID기반의 맞춤형 쇼핑 몰 추천 방식을 제공할 수 있다. 또한, 블록체인 FIDO 서비스는 지문/안면 인증과 같은 기법을 통해 블록체인 노드로서 삼성 S10 단말의 키스토어(Key-srore) 인증 이외에도, 부가적인 거래의 인증을 활용할 수 있게 된다.