$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

다중 지문 시퀀스를 이용한 스마트폰 보안
Smartphone Security Using Fingerprint Password 원문보기

지능정보연구 = Journal of intelligence and information systems, v.19 no.3, 2013년, pp.45 - 55  

배경율 (상명대학교 소프트웨어대학 컴퓨터과학부)

초록
AI-Helper 아이콘AI-Helper

최근 모바일 디바이스와 휴대기기의 발달로 원격접속이 늘어남에 따라 보안의 중요성도 점차 증가되었다. 그러나 기존 패스워드나 패턴과 같은 보안 프로그램은 지나치게 단순할 뿐 아니라 다른 사용자가 쉽게 취득하여 악용할 수 있다는 단점이 있다. 생체인식을 활용한 보안 시스템은 보안성이 강화 되었지만 위조 및 변조가 가능하기 때문에 완전한 해결책을 제시하지 못한다. 본 논문에서는 이러한 문제점을 해결하기 위해 지문인식과 패스워드를 결합하여 보안성을 향상시킬 수 있는 방안을 연구하였다. 제안한 시스템은 하나의 지문이 아니라 다수의 지문을 이용하는 방법으로, 사용자가 패스워드를 입력할 때 여러 지문 중에서 정확한 지문의 순서를 제공하도록 한다. 오늘날 스마트폰은 패스워드나 패턴, 지문을 이용할 수 있지만 패스워드의 강도가 낮거나 패턴이 쉽게 노출되는 등의 문제가 있다. 반면에 제안한 시스템은 다양한 지문의 이용과 패스워드의 연계, 또는 다른 생체인식 시스템과 연결함으로써 매우 강력한 보안장치가 될 수 있다.

Abstract AI-Helper 아이콘AI-Helper

Thereby using smartphone and mobile device be more popular the more people utilize mobile device in many area such as education, news, financial. In January, 2007 Apple release i-phone it touch off rapid increasing in user of smartphone and it create new market and these broaden its utilization area...

주제어

#Smartphone   #Fingerprint   #Password   #Security  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 일단 지문인식 시스템이 스마트폰에서의 사용이 활성화되고 금융기관과 공공기관의 지문인식 센서를 이용한 공인인증이 시작된다면 스마트폰의 생체 정보 활용의 폭은 더 넓어질 것이다. 따라서 본 논문에서는 기존 지문인식 잠금장치의 보안성을 강화하고 지문과 패스워드 시스템을 결합한 스마트폰에 적용될 수 있는 지문 시퀀스 보안 시스템을 제안하고자 한다.
  • 기존 지문인식 방식은 한 개의 지문을 지문인식장치에 입력하여 본인인증을 하는 방식으로 이는 단순 경우의 수로만 따져 보았을 때 10가지이며 보통 사용자는 지문인증 시 검지손가락을 사용한다는 점에 비추어볼 때 모조지문이 확보되었을 시 지문의 유추는 매우 쉽게 이루어 질 수 있다. 따라서 본 논문에서는 지문인증을 [Figure 9]와 같이 지문에 시퀀스를 부여하여 복잡도를 증가시킴으로서 보안성을 강화한 새로운 방식의 패스워드를 구성하려 한다. 조합가능 숫자는 기준이 되는 1개의 숫자 당 중복을 포함하여 10개의 숫자를 사용자는 지문에 부여된 시퀀스에 따라 다양한 조합으로 지문을 입력함으로써 보안성을 강화 할 수 있으며 무단사용자는 여러 개의 지문을 채취해야 하는 동시에 조합되는 숫자 또한 유추해야 하는 어려움을 가진다.
  • 지문인식과 패스워드를 결합한 지문인식 시퀀스 보안 시스템은 하나의 지문만 입력 받는 것이 아닌 다수의 지문을 순서대로 입력 받아 입력하는 방식이다. 본 연구에서는 스마트폰 환경에서의 다중 입력을 통한 사용자 인증 방식에 대한 아이디어를 소개하였다. 현재 스마트폰에서의 패턴과 비밀번호를 이용한 사용자 인증방식은 기존 피처폰을 넘어선 스마트폰 활용의 중요성에 비추어 보았을 때 패스워드 노출 위험이 크다.
  • 애플 아이폰의 경우 기본 숫자 4자리 패스워드를 요구하지만 사용자의 설정에 따라 영문 대소문자, 숫자 조합으로 패스워드를 입력할 수 있도록 하여 보안 강도를 높이고자 하였다. 하지만 안드로이드와 아이폰의 이러한 보안 메커니즘은 1차원 적인 패스워드로써 기본 4자리 패스워드보다는 보안성이 강화되었더라도 여전히 패스워드의 문제점을 갖고 있다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
지문은 무엇인가? 지문이란 인간의 손바닥에 존재하는 땀구멍이 융기한 선으로 형성된 문형을 말하는 것으로 융기되어 나타나는 선을 융선(ridges), 두 융선 사이에 패인 곳을 골(valleys)이라고 한다.
패스워드 시스템에서는 어떻게 자신을 인증하는가? 패스워드 시스템에서는 사용자가 자신의 식별자(identifier, ID)와 패스워드를 입력하여 자신을 인증 한다. 모든 사용자들의 식별자와 패스워드는 시스템 내에 저장되어 있고 시스템은 입력된 식별자와 패스워드를 저장되어 있는 것과 비교한다.
해시함수를 이용한 패스워드방법은 어떤 방법인가? 최초의 패스워드는 식별자와 패스워드를 패스워드 파일에 저장하고 시스템 관리자를 제외한 모든 이에게 파일에 대한 접근을 제한하는 방식이었지만 시스템 관리자의 패스워드 노출이나 관리자에 의한 패스워드 유출에 대한 위험 때문에 이에 대한 해결책으로 해시함수(Hash function)를 이용한 새 방법이 고안되었다. 이 방법은 패스워드를 입력하여 일방향 함수를 계산한 결과를 식별자와 함께 패스워드 파일에 저장하는 것이다. 일방향 함수란 한 방향으로의 계산은 쉬운 반면 반대방향의 계산은 불가능한 함수를 말한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (10)

  1. Bae, K. Y. and H. Byun, "Utilization of Fingerprint System in the Mobile E-Government," WORLD-COMP? 12, (2012), 557-583. 

  2. Galbally, J., R. Cappelli, A. Lumini, D. Maltoni, and J. Fierrez, "Fake Fingertip Generation from a Minutiae Template," Pattern Recognition, ICPR2008(2008), 1-4. 

  3. Ju, S. H. and H. S. Seo, "Password Based User Authentication Methodology using Multi-Input on Multi-Touch Environment," Transaction on The Korea Society for Simulation, Vol.20, No.1(2011), 39-49. 

    원문보기 상세보기 crossref

  4. Korea Broadcasting and Communication Committee, '12 3rd Survey for Status of the Smart phone usage, Korea, 2011. 

  5. Lee, P. J. and H. C. Moon, "Study on the Security of the Password System," Journal of Korea Communication and Information Security, Vol.1, No.1(1991), 109-118. 

  6. Morris, R. and K. Thompson, "Password security : a case history," Communications of the ACM, Vol.22, No.11(1979), 594-597. 

    상세보기 crossref

  7. Park, J. S., How easy to trespass the lock of smart phone, Digital times, 2010. Available at http://www.dt.co.kr/contents.html?article_no2010102802010351747002(Accessed 06 July, 2013). 

  8. Pan, S. B., J. H. Moon, Y. W. Chung, and H. I. Kim, "Technology Trends of the Fingerprint Recognition," Electronics Telecommunication Trends, Vol.16, No.5(2011), 46-54. 

  9. Thai, L. H. and H. N. Tam, "Fingerprint recognition using standardized fingerprint model," IJCSI International Journal of Computer Science Issues, Vol.7, Issue 3, No.7(2010), 11-17. 

  10. Yoon, B. N. and H. S. Ban, "Information Security in the Public Field-Certificate Service in the Public Field," Journal The Korean Institute of Communications and Information Science, Vol.19, No.8(2002), 20-29. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로