지문은 사람마다 고유하며 디지털 데이터로 표현할 수 있는 생체 정보이다. 지문은 사람 몸의 일부이기 때문에, 지문인식은 패스워드나 신분증을 이용한 방법보다 사용하기 편리하다. 더불어, 최근 보급되고 있는 스마트폰은 카메라 및 지문인식 센서가 내장되어 있어서, 바이오메트릭 인증에 대한 사용자의 수요가 증가하고 있다. 하지만 지문은 쉽게 복제가 가능하고 한 번 도용되면 해당 지문을 다시 사용할 수 없는 단점이 있다. 따라서, 바이오메트릭 데이터는 원본을 변형하여 등록 및 인증해야 한다. 기존의 패스코드 입력 방식은 지문인식 센서 외에 별도의 입력 모듈이 필요하기 때문에 경제성과 사용성이 떨어진다. 본 논문에서는 사용성과 경제성을 고려한 취소 가능한 바이오메트릭 인증 기법을 제안한다. 제안한 인증 기법은 취소 가능한 바이오메트릭 템플릿 생성, 바이오메트릭 템플릿 등록 그리고 사용자 인증 프로토콜로 구성되며, 사용된 지문 개수와 스캔 타임에 따라서 보안레벨을 조절할 수 있다. 더불어, 제안한 방법이 전사적 공격과 능동적 공격으로부터 안전함을 분석하였다.
지문은 사람마다 고유하며 디지털 데이터로 표현할 수 있는 생체 정보이다. 지문은 사람 몸의 일부이기 때문에, 지문인식은 패스워드나 신분증을 이용한 방법보다 사용하기 편리하다. 더불어, 최근 보급되고 있는 스마트폰은 카메라 및 지문인식 센서가 내장되어 있어서, 바이오메트릭 인증에 대한 사용자의 수요가 증가하고 있다. 하지만 지문은 쉽게 복제가 가능하고 한 번 도용되면 해당 지문을 다시 사용할 수 없는 단점이 있다. 따라서, 바이오메트릭 데이터는 원본을 변형하여 등록 및 인증해야 한다. 기존의 패스코드 입력 방식은 지문인식 센서 외에 별도의 입력 모듈이 필요하기 때문에 경제성과 사용성이 떨어진다. 본 논문에서는 사용성과 경제성을 고려한 취소 가능한 바이오메트릭 인증 기법을 제안한다. 제안한 인증 기법은 취소 가능한 바이오메트릭 템플릿 생성, 바이오메트릭 템플릿 등록 그리고 사용자 인증 프로토콜로 구성되며, 사용된 지문 개수와 스캔 타임에 따라서 보안레벨을 조절할 수 있다. 더불어, 제안한 방법이 전사적 공격과 능동적 공격으로부터 안전함을 분석하였다.
A fingerprint is unique to each person and can be represented as a digital form. As the fingerprint is the part of human body, fingerprint recognition is much more easy to use and secure rather than using password or resident card for user authentication. In addition, as the newly released smart pho...
A fingerprint is unique to each person and can be represented as a digital form. As the fingerprint is the part of human body, fingerprint recognition is much more easy to use and secure rather than using password or resident card for user authentication. In addition, as the newly released smart phones have built-in camera and fingerprint sensors, the demand for biometric authentication is increasing rapidly. But, the drawback is that the fingerprint can be counterfeited easily and if it's exposed to the hacker, it cannot be reused. Thus, the original fingerprint template should be transformed for registration and authentication purposes. Existing transformation functions use passcode to transform the original template to the cancelable form. Additional module is needed to input the passcode, so it requires more cost and lowers the usability. In this paper, we propose biometric authentication scheme that is economic and easy to use. The proposed scheme is consisted of cancelable biometric template creation, registration and user authentication protocols, and can control several security levels by configuring the number of fingerprints and scan times. We also analyzed that our scheme is secure against the brute-force attack and the active attacks.
A fingerprint is unique to each person and can be represented as a digital form. As the fingerprint is the part of human body, fingerprint recognition is much more easy to use and secure rather than using password or resident card for user authentication. In addition, as the newly released smart phones have built-in camera and fingerprint sensors, the demand for biometric authentication is increasing rapidly. But, the drawback is that the fingerprint can be counterfeited easily and if it's exposed to the hacker, it cannot be reused. Thus, the original fingerprint template should be transformed for registration and authentication purposes. Existing transformation functions use passcode to transform the original template to the cancelable form. Additional module is needed to input the passcode, so it requires more cost and lowers the usability. In this paper, we propose biometric authentication scheme that is economic and easy to use. The proposed scheme is consisted of cancelable biometric template creation, registration and user authentication protocols, and can control several security levels by configuring the number of fingerprints and scan times. We also analyzed that our scheme is secure against the brute-force attack and the active attacks.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 사용성과 경제성에 초점을 둔 취소 가능한 지문인증 기법을 제안한다. 제안한 방법은 취소 가능한 지문 템플릿 생성 및 등록 그리고 바이오메트릭 인증 프로토콜로 구성된다.
본 논문에서는 사용자 편의성과 경제성을 고려한 취소 가능한 바이오메트릭 인증 기법을 제안하였다. 제안한 방법은 바이오메트릭 템플릿 생성, 등록 그리고 사용자 인증 프로토콜로 구성되고, 전사적공격, 재전송 공격, MITM 공격으로부터 안전하다.
제안 방법
기존 연구는 원본 변형을 위하여 패스코드를 이용하기 때문에 사용하기 불편하고 패스 코드 자체의 안전성에 의존해야한다. 본 연구에서는 패스코드 대신에 사용자가 지문 센서를 누른 시간을 초 단위로 인식하여 생성한 스캔 타임을 이용한다. 패스코드 입력을 위한 별도의 하드웨어 및 소프트웨어 모듈이 필요하지 않아서 경제적이다.
제안한 바이오메트릭 인증 기법은 취소 가능한 바이오메트릭 템플릿 생성, 템플릿 등록 그리고 사용자 인증 프로토콜로 구성된다.
제안한 바이오메트릭 템플릿 생성, 등록 및 인증 프로토콜에 대해서 전사적 공격과 능동적 공격으로부터의 안전성을 분석한다.
제안한 방법에서 보안 레벨을 조정하려면 등록할 지문의 개수를 늘려주면 된다. 예를 들어서, 두 개의 (지문, 스캔 타임) 조합을 이용한다면 경우의 수가 104이 되고, 해커가 수작업으로 최대 10,000번 비교를 시도해야한다.
본 논문에서는 사용성과 경제성에 초점을 둔 취소 가능한 지문인증 기법을 제안한다. 제안한 방법은 취소 가능한 지문 템플릿 생성 및 등록 그리고 바이오메트릭 인증 프로토콜로 구성된다. 기존 연구는 원본 변형을 위하여 패스코드를 이용하기 때문에 사용하기 불편하고 패스 코드 자체의 안전성에 의존해야한다.
성능/효과
3.3절의 사용자 인증 단계에서 사용자는 매 세션 마다 타임스탬프 정보를 패키지에 포함하여 서명하고, 서버는매 세션 마다 타임스탬프가 유효한지 검증하기 때문에, 재전송 공격의 위험을 최소화할 수 있다.
해커가 가장에 성공하려면 인증서에 있는 공개키와 쌍을 이루는 클라이언트와 서버의 개인키를 알아야한다. 공개키 암호 알고리즘의 안전성이 보장되면, 제안한 프로토콜은 MITM 공격으로부터 안전하다.
본 논문에서는 사용자 편의성과 경제성을 고려한 취소 가능한 바이오메트릭 인증 기법을 제안하였다. 제안한 방법은 바이오메트릭 템플릿 생성, 등록 그리고 사용자 인증 프로토콜로 구성되고, 전사적공격, 재전송 공격, MITM 공격으로부터 안전하다. 기존의 취소 가능한 바이오메트릭 인증 기법들은 사용자가 별도로 패스코드를 입력해야 해서 사용성이 떨어지는데, 제안한 방법은 스캔 타임을 이용하여 패스코드를 만들어 냄으로써 사용이 편리하고 경제적이다.
후속연구
더불어, 사용자의 지문을 여러 개 등록할 수 있기 때문에, 해커가 추론해야 할 경우의 수를 늘려서 전사적 공격에 안전하다. 또한, 제안한 방법은 지문 개수에 따라서 사용자 인증 레벨을 조정할 수 있기 때문에, 다양한 사회적 서비스에 응용될 수 있다.
질의응답
핵심어
질문
논문에서 추출한 답변
바이오메트릭 데이터는 무엇을 의미하는가?
바이오메트릭 데이터는 지문, 홍채와 같이 디지털 데이터로 수치화할 수 있는 고유한 생체 데이터를 의미한 다. 지문은 사람 몸의 일부로 항상 가지고 다니기 때문에 이를 이용한 인증 기법은 패스워드 기반의 인증 기법과 비교하여 해킹 위험이 적고 사용 편의성이 높다 [5].
지문을 이용한 인증 기법은 패스워드 기반의 인증 기법과 비교할때 장점은?
바이오메트릭 데이터는 지문, 홍채와 같이 디지털 데이터로 수치화할 수 있는 고유한 생체 데이터를 의미한 다. 지문은 사람 몸의 일부로 항상 가지고 다니기 때문에 이를 이용한 인증 기법은 패스워드 기반의 인증 기법과 비교하여 해킹 위험이 적고 사용 편의성이 높다 [5]. 아아이폰을 비롯한 최근에 출시되고 있는 스마트폰은 자체적으로 지문인식 센서를 내장하고 있으며, 지문인증을 위한 별도의 API를 앱 개발자들에게 제공하고 있다 [6].
지문 사용 대신 바이오메트릭 데이터는 원본을 변형하여 등록 및 인증해야 하는 이유는?
더불어, 최근 보급되고 있는 스마트폰은 카메라 및 지문인식 센서가 내장되어 있어서, 바이오메트릭 인증에 대한 사용자의 수요가 증가하고 있다. 하지만 지문은 쉽게 복제가 가능하고 한 번 도용되면 해당 지문을 다시 사용할 수 없는 단점이 있다. 따라서, 바이오메트릭 데이터는 원본을 변형하여 등록 및 인증해야 한다.
참고문헌 (17)
G. J. Lee, K. H. Lee, "A Study of Security Threats in Bluetooth v4.1 Beacon based Coupon Convergence Service," Journal of the Korea Convergence Society, Vol. 6, No. 2, pp. 65-70, 2015.
J. K. Mun, J, M, Kim, "Modify of extended API for Smart-TV security," Journal of the Korea Convergence Society, Vol. 5, No. 2, pp. 1-6, 2014.
M. Stamp, Information Security: Principles and Practice 2nd Edition, Wiley-Inerscience, 2011.
S. Y. Kim, K. S. Jang, S. J. Lee, "Study on Password Security," Journal of Digital Forensics, No. 8, pp. 28-39, 2011.
H. Li, K. Toh, L. Li, Advanced Topics in Biometrics, World Scientific, 2011.
Apple Support, Use Touch ID on iPhone and iPad, https://support.apple.com/en-us/HT201371.
N. K. Ratha, J. H. Connell, R. M. Bolle, "Enhancing security and privacy in biometric-based authentication systems," IBM Systems Journal, Vol. 40, No. 3, pp. 614-634, 2001.
ITU-T X.1088, A Framework for biometric digital key generation, ITU-T, 2008.
S. H. Yun, "The One Time Biometric Key Generation and Authentication Model for Portection of Paid Video Contents," Journal of the Korea Convergence Society, Vol. 5, No. 4, pp. 101-106, 2014.
Paul F. Roberts, "7 ways to beat fingerprint biometrics," ITworld, http://www.networkworld.com/article/2293129/data-center/120606-10-ways-to-be at-fingerprint-biometrics.html, 2013.
Y. S. Lee, "Security Enhancement to an Biometric Authentication Protocol for WSN Environment," Journal of Information and Security, Vol. 16, No. 6, pp. 83-88, 2016.
G. Jaspher Willsie Kathrine, E. Kirubakaran,. "Biometric Authentication and Authorization System for Grid Security," International Journal of Hybrid Information Technology, Vol. 4, No. 4, pp. 43-58, 2011.
Rathgeb, Uhl, "A survey on biometric cryptosystems and cancelable biometrics," EURASIP Journal on Information Security, http://jis.eurasipjournals.com/content/2011/1/3, 2011.
S. H. Lee, "Relation between Certainty and Uncertainty with Fuzzy Entropy and Similarity Measure," Journal of the Korea Convergence Society, Vol. 5, No. 4, pp. 155-161, 2014.
J. S. Lee, J. H. Kim, J. S. Chae, B. S. Lee, "A Detection Method of Fake Fingerprint in Optical Fingerprint Sensor," Journal of Korea Multimedia Society, Vol. 11, No. 4, pp. 492-503, 2008.
H. S. Choi, "The Trend of Technology on Count- -erfeiting Biometric Data," The Magazine of the IEIE, Vol. 33, No. 1, pp. 64-72, 2006.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.