선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 본 논문에서는 스마트폰 환경에서 공인인증서의 개인키 사용 시 생체인증과 NFC 객체를 이용한 소유기반 인증 기술을 활용해 사용자의 접근성과 편의성, 보안성을 높이는 방법을 제안한다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
스마트폰 환경에서 공인인증서 사용 시 소유 및 생체인증 연동 방법 원문보기
情報保護學會誌 = KIISC review, v.25 no.6, 2015년, pp.13 - 17
김선종 (이니텍 보안사업부문)
초록
본 논문에서는 국내에서 온라인 인증수단으로 많이 사용되고 있는 공인인증서의 보안성과 편의성 제고 차원에서 공인인증서의 쌍이 되는 개인키 패스워드를 지식기반이 아닌 소유 기반과 생체인증으로 확장하는 방법에 대하여 기술하고 있다.
AI 본문요약
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
질의응답
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| FIDO Authenticator는 무엇인가? | FIDO 의 경우 개인키 사용을 위해 생체 또는 PIN 인증 등을 수행하는 로컬 인증 모델을 제시하고 있다. FIDO 에서는 공개키와 개인키 쌍의 생성 및 저장, 로컬 인증, 원격 인증을 위한 전자서명 연산을 수행하는 일체화된 주체를 FIDO Authenticator 라고 한다. FIDO Authenticator 는 앞에서 언급한 보안 토큰 구조로 되어있으며, 개인키의 안전한 저장을 위해 하드웨어 기반의 SE(Secure Element)를 사용할 것을 권장하고 있다. | |
| 공인인증서와 개인키는 어디에 저장할 수 있는가? | 현재 공인인증서와 개인키는 하드디스크, 이동식 디스크, 저장토큰, 보안토큰(HSM), 휴대폰, 웹브라우저 저장소 등 다양한 저장소에 저장할 수 있다. | |
| 생체 데이터만으로 개인키 암호화에 필요한 유일한 암호키를 생성할 수 없는 이유는 무엇인가? | 생체인증의 경우 지식기반 인증이나 소유기반 인증과는 달리 인증 시 입력되는 데이터가 매번 같지 않아 입력된 생체 데이터와 등록된 생체 데이터의 유사도(similarity)를 점수로 계산하여 설정된 임계치 이상인 경우 인증 성공으로, 그렇지 않은 경우 인증 실패로 판단한다. 그렇기 때문에 입력 시 매번 달라지는 생체 데이터로는 개인키 암호화에 필요한 유일한 암호키를 생성할 수가 없다. |
참고문헌 (7)
-
이호근, 고려대학교, 개인 식별을 위한 난수 정보를 이용한 공인인증서 관리 기법, 2010.12
-
Network Working Group, RFC 5208 Public-Key Cryptography Standards(PKCS) #8: Private-Key Information Syntax Specification Version 1.2, 2008.05
-
RSA Laboratories, PKCS #5 v2.0: Password-Based Cryptography Standard, 1999.03
-
RSA Laboratories, PKCS #8 v1.2: Private-Key Information Syntax Standard, 1993.11
-
보안뉴스 김지언 기자, "공인인증서 비번 설정규칙 강화된다.", 2014.09.19. (URL : http://www.boannews.com/media/view.asp?idx43066)
-
FIDO Alliance, FIDO UAF Architectural Overview, 2014.12
-
전자신문 김인순 기자, "FIDO 인증 서비스, 보안업계 새 성장동력되나", 2015.09.02. (URL :http://www.etnews.com/20150902000233)
관련 콘텐츠
원문 보기
원문 URL 링크
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.