최근 모바일 디바이스와 휴대기기의 발달로 원격접속이 늘어남에 따라 보안의 중요성도 점차 증가되었다. 그러나 기존 패스워드나 패턴과 같은 보안 프로그램은 지나치게 단순할 뿐 아니라 다른 사용자가 쉽게 취득하여 악용할 수 있다는 단점이 있다. 생체인식을 활용한 보안 시스템은 보안성이 강화 되었지만 위조 및 변조가 가능하기 때문에 완전한 해결책을 제시하지 못한다. 본 논문에서는 이러한 문제점을 해결하기 위해 지문인식과 패스워드를 결합하여 보안성을 향상시킬 수 있는 방안을 연구하였다. 제안한 시스템은 하나의 지문이 아니라 다수의 지문을 이용하는 방법으로, 사용자가 패스워드를 입력할 때 여러 지문 중에서 정확한 지문의 순서를 제공하도록 한다. 오늘날 스마트폰은 패스워드나 패턴, 지문을 이용할 수 있지만 패스워드의 강도가 낮거나 패턴이 쉽게 노출되는 등의 문제가 있다. 반면에 제안한 시스템은 다양한 지문의 이용과 패스워드의 연계, 또는 다른 생체인식 시스템과 연결함으로써 매우 강력한 보안장치가 될 수 있다.
최근 모바일 디바이스와 휴대기기의 발달로 원격접속이 늘어남에 따라 보안의 중요성도 점차 증가되었다. 그러나 기존 패스워드나 패턴과 같은 보안 프로그램은 지나치게 단순할 뿐 아니라 다른 사용자가 쉽게 취득하여 악용할 수 있다는 단점이 있다. 생체인식을 활용한 보안 시스템은 보안성이 강화 되었지만 위조 및 변조가 가능하기 때문에 완전한 해결책을 제시하지 못한다. 본 논문에서는 이러한 문제점을 해결하기 위해 지문인식과 패스워드를 결합하여 보안성을 향상시킬 수 있는 방안을 연구하였다. 제안한 시스템은 하나의 지문이 아니라 다수의 지문을 이용하는 방법으로, 사용자가 패스워드를 입력할 때 여러 지문 중에서 정확한 지문의 순서를 제공하도록 한다. 오늘날 스마트폰은 패스워드나 패턴, 지문을 이용할 수 있지만 패스워드의 강도가 낮거나 패턴이 쉽게 노출되는 등의 문제가 있다. 반면에 제안한 시스템은 다양한 지문의 이용과 패스워드의 연계, 또는 다른 생체인식 시스템과 연결함으로써 매우 강력한 보안장치가 될 수 있다.
Thereby using smartphone and mobile device be more popular the more people utilize mobile device in many area such as education, news, financial. In January, 2007 Apple release i-phone it touch off rapid increasing in user of smartphone and it create new market and these broaden its utilization area...
Thereby using smartphone and mobile device be more popular the more people utilize mobile device in many area such as education, news, financial. In January, 2007 Apple release i-phone it touch off rapid increasing in user of smartphone and it create new market and these broaden its utilization area. Smartphone use WiFi or 3G mobile radio communication network and it has a feature that can access to internet whenever and anywhere. Also using smartphone application people can search arrival time of public transportation in real time and application is used in mobile banking and stock trading. Computer's function is replaced by smartphone so it involves important user's information such as financial and personal pictures, videos. Present smartphone security systems are not only too simple but the unlocking methods are spreading out covertly. I-phone is secured by using combination of number and character but USA's IT magazine Engadget reveal that it is easily unlocked by using combination with some part of number pad and buttons Android operation system is using pattern system and it is known as using 9 point dot so user can utilize various variable but according to Jonathan smith professor of University of Pennsylvania Android security system is easily unlocked by tracing fingerprint which remains on the smartphone screen. So both of Android and I-phone OS are vulnerable at security threat. Compared with problem of password and pattern finger recognition has advantage in security and possibility of loss. The reason why current using finger recognition smart phone, and device are not so popular is that there are many problem: not providing reasonable price, breaching human rights. In addition, finger recognition sensor is not providing reasonable price to customers but through continuous development of the smartphone and device, it will be more miniaturized and its price will fall. So once utilization of finger recognition is actively used in smartphone and if its utilization area broaden to financial transaction. Utilization of biometrics in smart device will be debated briskly. So in this thesis we will propose fingerprint numbering system which is combined fingerprint and password to fortify existing fingerprint recognition. Consisted by 4 number of password has this kind of problem so we will replace existing 4number password and pattern system and consolidate with fingerprint recognition and password reinforce security. In original fingerprint recognition system there is only 10 numbers of cases but if numbering to fingerprint we can consist of a password as a new method. Using proposed method user enter fingerprint as invested number to the finger. So attacker will have difficulty to collect all kind of fingerprint to forge and infer user's password. After fingerprint numbering, system can use the method of recognization of entering several fingerprint at the same time or enter fingerprint in regular sequence. In this thesis we adapt entering fingerprint in regular sequence and if in this system allow duplication when entering fingerprint. In case of allowing duplication a number of possible combinations is $\sum_{I=1}^{10}\;{_{10}P_i}$ and its total cases of number is 9,864,100. So by this method user retain security the other hand attacker will have a number of difficulties to conjecture and it is needed to obtain user's fingerprint thus this system will enhance user's security. This system is method not accept only one fingerprint but accept multiple finger in regular sequence. In this thesis we introduce the method in the environment of smartphone by using multiple numbered fingerprint enter to authorize user. Present smartphone authorization using pattern and password and fingerprint are exposed to high risk so if proposed system overcome delay time when user enter their finger to recognition device and relate to other biometric method it will have more concrete security. The problem should be solved after
Thereby using smartphone and mobile device be more popular the more people utilize mobile device in many area such as education, news, financial. In January, 2007 Apple release i-phone it touch off rapid increasing in user of smartphone and it create new market and these broaden its utilization area. Smartphone use WiFi or 3G mobile radio communication network and it has a feature that can access to internet whenever and anywhere. Also using smartphone application people can search arrival time of public transportation in real time and application is used in mobile banking and stock trading. Computer's function is replaced by smartphone so it involves important user's information such as financial and personal pictures, videos. Present smartphone security systems are not only too simple but the unlocking methods are spreading out covertly. I-phone is secured by using combination of number and character but USA's IT magazine Engadget reveal that it is easily unlocked by using combination with some part of number pad and buttons Android operation system is using pattern system and it is known as using 9 point dot so user can utilize various variable but according to Jonathan smith professor of University of Pennsylvania Android security system is easily unlocked by tracing fingerprint which remains on the smartphone screen. So both of Android and I-phone OS are vulnerable at security threat. Compared with problem of password and pattern finger recognition has advantage in security and possibility of loss. The reason why current using finger recognition smart phone, and device are not so popular is that there are many problem: not providing reasonable price, breaching human rights. In addition, finger recognition sensor is not providing reasonable price to customers but through continuous development of the smartphone and device, it will be more miniaturized and its price will fall. So once utilization of finger recognition is actively used in smartphone and if its utilization area broaden to financial transaction. Utilization of biometrics in smart device will be debated briskly. So in this thesis we will propose fingerprint numbering system which is combined fingerprint and password to fortify existing fingerprint recognition. Consisted by 4 number of password has this kind of problem so we will replace existing 4number password and pattern system and consolidate with fingerprint recognition and password reinforce security. In original fingerprint recognition system there is only 10 numbers of cases but if numbering to fingerprint we can consist of a password as a new method. Using proposed method user enter fingerprint as invested number to the finger. So attacker will have difficulty to collect all kind of fingerprint to forge and infer user's password. After fingerprint numbering, system can use the method of recognization of entering several fingerprint at the same time or enter fingerprint in regular sequence. In this thesis we adapt entering fingerprint in regular sequence and if in this system allow duplication when entering fingerprint. In case of allowing duplication a number of possible combinations is $\sum_{I=1}^{10}\;{_{10}P_i}$ and its total cases of number is 9,864,100. So by this method user retain security the other hand attacker will have a number of difficulties to conjecture and it is needed to obtain user's fingerprint thus this system will enhance user's security. This system is method not accept only one fingerprint but accept multiple finger in regular sequence. In this thesis we introduce the method in the environment of smartphone by using multiple numbered fingerprint enter to authorize user. Present smartphone authorization using pattern and password and fingerprint are exposed to high risk so if proposed system overcome delay time when user enter their finger to recognition device and relate to other biometric method it will have more concrete security. The problem should be solved after
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
일단 지문인식 시스템이 스마트폰에서의 사용이 활성화되고 금융기관과 공공기관의 지문인식 센서를 이용한 공인인증이 시작된다면 스마트폰의 생체 정보 활용의 폭은 더 넓어질 것이다. 따라서 본 논문에서는 기존 지문인식 잠금장치의 보안성을 강화하고 지문과 패스워드 시스템을 결합한 스마트폰에 적용될 수 있는 지문 시퀀스 보안 시스템을 제안하고자 한다.
기존 지문인식 방식은 한 개의 지문을 지문인식장치에 입력하여 본인인증을 하는 방식으로 이는 단순 경우의 수로만 따져 보았을 때 10가지이며 보통 사용자는 지문인증 시 검지손가락을 사용한다는 점에 비추어볼 때 모조지문이 확보되었을 시 지문의 유추는 매우 쉽게 이루어 질 수 있다. 따라서 본 논문에서는 지문인증을 [Figure 9]와 같이 지문에 시퀀스를 부여하여 복잡도를 증가시킴으로서 보안성을 강화한 새로운 방식의 패스워드를 구성하려 한다. 조합가능 숫자는 기준이 되는 1개의 숫자 당 중복을 포함하여 10개의 숫자를 사용자는 지문에 부여된 시퀀스에 따라 다양한 조합으로 지문을 입력함으로써 보안성을 강화 할 수 있으며 무단사용자는 여러 개의 지문을 채취해야 하는 동시에 조합되는 숫자 또한 유추해야 하는 어려움을 가진다.
지문인식과 패스워드를 결합한 지문인식 시퀀스 보안 시스템은 하나의 지문만 입력 받는 것이 아닌 다수의 지문을 순서대로 입력 받아 입력하는 방식이다. 본 연구에서는 스마트폰 환경에서의 다중 입력을 통한 사용자 인증 방식에 대한 아이디어를 소개하였다. 현재 스마트폰에서의 패턴과 비밀번호를 이용한 사용자 인증방식은 기존 피처폰을 넘어선 스마트폰 활용의 중요성에 비추어 보았을 때 패스워드 노출 위험이 크다.
애플 아이폰의 경우 기본 숫자 4자리 패스워드를 요구하지만 사용자의 설정에 따라 영문 대소문자, 숫자 조합으로 패스워드를 입력할 수 있도록 하여 보안 강도를 높이고자 하였다. 하지만 안드로이드와 아이폰의 이러한 보안 메커니즘은 1차원 적인 패스워드로써 기본 4자리 패스워드보다는 보안성이 강화되었더라도 여전히 패스워드의 문제점을 갖고 있다.
제안 방법
이와 같이 보안 강도가 약한 기존의 숫자 4자리 패스워드를 대신하고 지문인식과 패스워드를 결합하여 보안강도를 높이고자 한다. 기존 지문인식 방식은 한 개의 지문을 지문인식장치에 입력하여 본인인증을 하는 방식으로 이는 단순 경우의 수로만 따져 보았을 때 10가지이며 보통 사용자는 지문인증 시 검지손가락을 사용한다는 점에 비추어볼 때 모조지문이 확보되었을 시 지문의 유추는 매우 쉽게 이루어 질 수 있다.
지문의 흔적을 통해 위조 지문을 생성하는 방법은 먼저 고운 분말이나 지문 채취용 분말 또는 접착테이프를 이용하여 사용자의 지문의 흔적을 채취한다. 채취한 지문의 형상을 고성능 카메라를 이용하여 영상으로 변환한 뒤 영상처리 기법을 통하여 영상의 잡음을 제거 한 후 이렇게 제조된 영상을 필름에 인화하여 감광성의 PCB(Printed Circuit Board)에 부착한 후 자외선을 조사하여 주형을 생성한다.
지문의 시퀀스 후에 이루어 질 수 있는 사용자인증 방법에는 시퀀스가 부여된 지문을 동시에 인식하는 방법, 시퀀스가 부여된 지문을 순서대로 입력하는 방법, 다섯 손가락을 모두 이용하여 동시입력 하는 방법 등 여러 가지 방법이 있을 수 있다. 하지만 사용자 편의성을 고려하여 본 논문에서는 시퀀스가 부여된 지문을 순서대로 2개를 입력하는 방법을 채택하였다.
성능/효과
둘째, 사용자와 시스템 간에 패스워드를 주고받는 통신을 도청 할 수 있다. 만약 보안 관리자가 패스워드 시스템의 도청 위험이 크다고 판정하면 통신되는 패스워드는 입력 장소에서 암호화되어 비교 장소까지 전달되는 방법을 취해야 한다.
셋째, 패스워드가 부주의하게 만들어져 쉽게 추측할 수 있는 경우이다. 실제로 사용자들은 자신들과 연관되거나 흔히 사용하는 단어를 패스워드로 선택하는 경우가 많으므로 패스워드의 추측이 용이한 경우가 많다.
후속연구
따라서 제안하고자 하는 지문인식 시퀀스 방식은 기존 지문인식 방식의 지문의 복제라는 위험성을 보완하고 다른 생체인식 방식과 연계한다면 더욱 강력한 보안성을 가질 수 있을 것이다.
본 연구에서 제시된 방식에서 해결돼야 할 문제점은 지문 시퀀스에 의한 입력시간의 증가와 하드웨어적 기술 개발이 선행 되어야 한다는 점이 있다. 앞으로 지문인식을 이용한 공인인증 방식이 공용화되면 스마트폰에서의 지문인식은 중요한 보안이슈로 부각될 가능성이 높으며 본 연구는 지문인식의 보안성 강화 연구의 초석으로 활용될 수 있을 것이다.
본 연구에서 제시된 방식에서 해결돼야 할 문제점은 지문 시퀀스에 의한 입력시간의 증가와 하드웨어적 기술 개발이 선행 되어야 한다는 점이 있다. 앞으로 지문인식을 이용한 공인인증 방식이 공용화되면 스마트폰에서의 지문인식은 중요한 보안이슈로 부각될 가능성이 높으며 본 연구는 지문인식의 보안성 강화 연구의 초석으로 활용될 수 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
지문은 무엇인가?
지문이란 인간의 손바닥에 존재하는 땀구멍이 융기한 선으로 형성된 문형을 말하는 것으로 융기되어 나타나는 선을 융선(ridges), 두 융선 사이에 패인 곳을 골(valleys)이라고 한다.
패스워드 시스템에서는 어떻게 자신을 인증하는가?
패스워드 시스템에서는 사용자가 자신의 식별자(identifier, ID)와 패스워드를 입력하여 자신을 인증 한다. 모든 사용자들의 식별자와 패스워드는 시스템 내에 저장되어 있고 시스템은 입력된 식별자와 패스워드를 저장되어 있는 것과 비교한다.
해시함수를 이용한 패스워드방법은 어떤 방법인가?
최초의 패스워드는 식별자와 패스워드를 패스워드 파일에 저장하고 시스템 관리자를 제외한 모든 이에게 파일에 대한 접근을 제한하는 방식이었지만 시스템 관리자의 패스워드 노출이나 관리자에 의한 패스워드 유출에 대한 위험 때문에 이에 대한 해결책으로 해시함수(Hash function)를 이용한 새 방법이 고안되었다. 이 방법은 패스워드를 입력하여 일방향 함수를 계산한 결과를 식별자와 함께 패스워드 파일에 저장하는 것이다. 일방향 함수란 한 방향으로의 계산은 쉬운 반면 반대방향의 계산은 불가능한 함수를 말한다.
참고문헌 (10)
Bae, K. Y. and H. Byun, "Utilization of Fingerprint System in the Mobile E-Government," WORLD-COMP? 12, (2012), 557-583.
Galbally, J., R. Cappelli, A. Lumini, D. Maltoni, and J. Fierrez, "Fake Fingertip Generation from a Minutiae Template," Pattern Recognition, ICPR2008(2008), 1-4.
Ju, S. H. and H. S. Seo, "Password Based User Authentication Methodology using Multi-Input on Multi-Touch Environment," Transaction on The Korea Society for Simulation, Vol.20, No.1(2011), 39-49.
Korea Broadcasting and Communication Committee, '12 3rd Survey for Status of the Smart phone usage, Korea, 2011.
Lee, P. J. and H. C. Moon, "Study on the Security of the Password System," Journal of Korea Communication and Information Security, Vol.1, No.1(1991), 109-118.
Morris, R. and K. Thompson, "Password security : a case history," Communications of the ACM, Vol.22, No.11(1979), 594-597.
Park, J. S., How easy to trespass the lock of smart phone, Digital times, 2010. Available at http://www.dt.co.kr/contents.html?article_no2010102802010351747002(Accessed 06 July, 2013).
Pan, S. B., J. H. Moon, Y. W. Chung, and H. I. Kim, "Technology Trends of the Fingerprint Recognition," Electronics Telecommunication Trends, Vol.16, No.5(2011), 46-54.
Thai, L. H. and H. N. Tam, "Fingerprint recognition using standardized fingerprint model," IJCSI International Journal of Computer Science Issues, Vol.7, Issue 3, No.7(2010), 11-17.
Yoon, B. N. and H. S. Ban, "Information Security in the Public Field-Certificate Service in the Public Field," Journal The Korean Institute of Communications and Information Science, Vol.19, No.8(2002), 20-29.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.