FIDO 생체기술과 안전영역을 연계한 공인인증서 효율화 방법 A Methodology for the Improvement of Accredited Digital Certificate Integrating FIDO Biometric Technology and TrustZone원문보기
전자서명법에 따라 발급되고 있는 공인인증서는 비대면 거래에서의 필수 기능을 제공하기 때문에 전자금융거래, 전자민원 등 다양한 분야에 이용되고 있다. 하지만 공인인증서는 파일로 저장할 경우 해커로 인한 유출이 가능하며 이용 시 별도 프로그램 설치가 필요하기 때문에 안전성, 편리성 양 측면에서 비판을 받고 있다. 최근 패스워드 기반 인증의 문제점과 인증수단 간 부족한 상호 운용성을 해결하려는 시도로 등장한 FIDO가 생체기술 기반 인증에서 이용되고 있으며, 하드웨어 기반 보안 운영환경인 안전영역이 안전한 스마트폰 이용을 위해 활용되고 있다. 본 고에서는 공인인증서의 문제를 해결하기 위해 FIDO를 이용하여 생체기술 인증을 수행하고 공인인증서는 안전영역에 저장하도록 하는 새로운 형태의 공인인증서 이용 방식을 제시하였다. 제시된 방식은 기존 방식에 비해 안전성과 편리성을 향상시켰을 뿐 아니라 최신 스마트폰에 기본 탑재된 생체정보 인식기능과 안전영역을 이용하였기 때문에 서비스의 적용이 용이하다는 장점이 있다. 이 방식으로 공인인증서 이용이 더 안전하고 편리해지리라 기대해 본다.
전자서명법에 따라 발급되고 있는 공인인증서는 비대면 거래에서의 필수 기능을 제공하기 때문에 전자금융거래, 전자민원 등 다양한 분야에 이용되고 있다. 하지만 공인인증서는 파일로 저장할 경우 해커로 인한 유출이 가능하며 이용 시 별도 프로그램 설치가 필요하기 때문에 안전성, 편리성 양 측면에서 비판을 받고 있다. 최근 패스워드 기반 인증의 문제점과 인증수단 간 부족한 상호 운용성을 해결하려는 시도로 등장한 FIDO가 생체기술 기반 인증에서 이용되고 있으며, 하드웨어 기반 보안 운영환경인 안전영역이 안전한 스마트폰 이용을 위해 활용되고 있다. 본 고에서는 공인인증서의 문제를 해결하기 위해 FIDO를 이용하여 생체기술 인증을 수행하고 공인인증서는 안전영역에 저장하도록 하는 새로운 형태의 공인인증서 이용 방식을 제시하였다. 제시된 방식은 기존 방식에 비해 안전성과 편리성을 향상시켰을 뿐 아니라 최신 스마트폰에 기본 탑재된 생체정보 인식기능과 안전영역을 이용하였기 때문에 서비스의 적용이 용이하다는 장점이 있다. 이 방식으로 공인인증서 이용이 더 안전하고 편리해지리라 기대해 본다.
Digital accredited certificates issued under the Digital Signature Act provide essential functionalities for online service, so certificates are used for various services such as online banking, e-government. However, certificates can be stolen by hackers and users need to install separate software ...
Digital accredited certificates issued under the Digital Signature Act provide essential functionalities for online service, so certificates are used for various services such as online banking, e-government. However, certificates can be stolen by hackers and users need to install separate software to use certificates. Recently FIDO, which aims to solve the problems of password-based authentication and the lack of interoperability between authentication methods, is used for biometric authentication and TrustZone, hardware-based secure environment, is used for safe smartphone usage. In this paper, the new service method is suggested which uses FIDO-based biometric authentication and stores certificates in TrustZone. This method can not only improve security and convenience but also be easily applied to the service because it uses built-in functionalities of new smartphones such as biometric sensors and TrustZone. It is expected that people can use certificates in a safe and convenient way with this method.
Digital accredited certificates issued under the Digital Signature Act provide essential functionalities for online service, so certificates are used for various services such as online banking, e-government. However, certificates can be stolen by hackers and users need to install separate software to use certificates. Recently FIDO, which aims to solve the problems of password-based authentication and the lack of interoperability between authentication methods, is used for biometric authentication and TrustZone, hardware-based secure environment, is used for safe smartphone usage. In this paper, the new service method is suggested which uses FIDO-based biometric authentication and stores certificates in TrustZone. This method can not only improve security and convenience but also be easily applied to the service because it uses built-in functionalities of new smartphones such as biometric sensors and TrustZone. It is expected that people can use certificates in a safe and convenient way with this method.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
3장에서 살펴 본 바와 같이 공인인증서를 하드디스크 등에 파일형태로 저장함에 따른 유출을 방지하는 공인인증서의 안정성 강화와 별도 소지에 따른 불편함을 개선하는 등의 편리성을 강화할 필요가 있는 바, 본고에서는 FIDO 생체기술과 안전영역을 연계한 공인인증서 효율화 방법을 [Fig. 8]와 같이 제안하고자 한다.
이에 따라 본 고에서는 현재 3000만 장 이상 사용되고 있는 공인인증서의 안전성과 편리성을 강화하기 위해 FIDO 생체기술과 안전영역을 결합한 새로운 형태의 인증수단을 제시하였다. 특히 제시된 모델은 별도의 장치 없이도 현재 대부분의 최신 스마트폰에 기본 탑재된 생체정보 인식기능와 ARM 프로세서의 안전영역을 이용하였다는 점에서 서비스의 적용이 용이하다는 장점이 있다.
이에 본고에서는 공인인증서의 문제점으로 지적되고 있는 공인인증서의 유출과 편의성의 문제를 FIDO기반 생체기술과 안전영역(TrustZone)을 연계하여 효율성을 강화할 수 있는 방법을 제안하고자 한다. 2장에서는 공인인증서 및 공인인증서와 연계하려는 FIDO 생체기술과 안전영역에 대한 기술을 살펴보고 3장에서는 공인인증서와 관련한 이슈에 대해 분석하고자 한다.
대상 데이터
사용자 디바이스는 FIDO Client, ASM(Authenticator Specific Module), FIDO Authenticator, Authentication Key, Attestation Key로 구성되어 있다.
성능/효과
이에 따라 본 고에서는 현재 3000만 장 이상 사용되고 있는 공인인증서의 안전성과 편리성을 강화하기 위해 FIDO 생체기술과 안전영역을 결합한 새로운 형태의 인증수단을 제시하였다. 특히 제시된 모델은 별도의 장치 없이도 현재 대부분의 최신 스마트폰에 기본 탑재된 생체정보 인식기능와 ARM 프로세서의 안전영역을 이용하였다는 점에서 서비스의 적용이 용이하다는 장점이 있다.
후속연구
향후 연구에서는 제시된 방식을 이용하여 생체정보와 공인인증서를 실제로 연계하고 다양한 생체정보 별로 안전성과 편리성을 분석해보고자 한다. 또한 모바일 환경뿐 아니라 PC 환경에서의 공인인증서의 안전성과 편리성을 개선하는 방법도 연구가 필요하다. 본 고에서 제시된 방법이 실 서비스에 적용되어 비대면 전자거래에서의 공인인증서 이용환경이 더 안전하고 편리해지길 기대해본다.
또한 모바일 환경뿐 아니라 PC 환경에서의 공인인증서의 안전성과 편리성을 개선하는 방법도 연구가 필요하다. 본 고에서 제시된 방법이 실 서비스에 적용되어 비대면 전자거래에서의 공인인증서 이용환경이 더 안전하고 편리해지길 기대해본다.
향후 연구에서는 제시된 방식을 이용하여 생체정보와 공인인증서를 실제로 연계하고 다양한 생체정보 별로 안전성과 편리성을 분석해보고자 한다. 또한 모바일 환경뿐 아니라 PC 환경에서의 공인인증서의 안전성과 편리성을 개선하는 방법도 연구가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
공인인증서란 무엇인가?
비대면 거래에서는 신원확인 곤란, 거래사실의 부인, 거래의 위·변조 가능성 등의 문제가 발생된다. 이에 따라 정부에서는 비대면 거래의 전자상거래는 물론,모든 전자거래에서 안심하고 사용할 수 있는 온라인 인감증명서를 만들었는데 이를 공인인증서라 한다. 즉 인증서란 서명이나 인감도장과 같은 역할을 하는 전자서명이 특정인에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 전자적 정보를 말하며, 공인인증기관이 발급하는 인증서를 공인인증서라 한다.
공인인증서 의무사용으로 생긴 문제점은 무엇인가?
하지만 해커들의 해킹기술 또한 빠른 속도로 발전하여 네트워크 및 악성코드를 통해 개인 컴퓨터 하드디스크에 존재하는 공인인증서가 유출(2015년;22,796건, 2016년 6월;6,815건)되어 전자금융사고로 이어지고 있으며 특정 웹브라우저에 적용한 액티브X가 사용자 이용에 불편함을 주는 문제가 발생되고 있다. 또한 안전성을 강조하다 보니 공인인증서 발급 및 갱신은 물론 타행에 등록할 경우 사용자의 편리성이 부족한 형편이다. 아울러 정부에서는 다양한 인증수단 사용을 권장하기 위해서 2015년부터 전자금융거래에서의 공인인증서 의무사용을 폐지하였다.
비대면 거래의 문제로는 무엇이 있는가?
정보통신기술의 발전과 정보통신망 확산은 상거래에도 커다란 변화를 가져왔는데 우리는 시간을 절약하고 이동에 따른 번거로움 등을 피하기 위해 정보통신망으로 연결된 비대면 거래인 전자상거래를 이용하는 것을 당연시하고 있다. 비대면 거래에서는 신원확인 곤란, 거래사실의 부인, 거래의 위·변조 가능성 등의 문제가 발생된다. 이에 따라 정부에서는 비대면 거래의 전자상거래는 물론,모든 전자거래에서 안심하고 사용할 수 있는 온라인 인감증명서를 만들었는데 이를 공인인증서라 한다.
National Law Information Center, "Digital Signature Act", http://www.law.go.kr (June, 2017)
Kyung-Hye Park, "A study of the scenario for improvement of NPKI system", Journal of Digital Convergence, Vol. 8, No. 4, pp. 59-71, 2010.
Korea Internet & Security Agency, "Digital Signature Certificate Profile", 2009.
Korea Internet & Security Agency, "Accredited Digital Signature Certificate Revocation List Profile", 2009.
Han-Wook Lee, "Current Status and Future Prospects of FIDO Authentication Technology", KFTC Payments Trends, Vol. 261, 2016.
Jae Jung Kim and Seung Phil Hong, "Design of a Secure Biometric Authentication Framework Using PKI and FIDO in Fintech Environments", International Journal of Security and Its Applications, Vol. 10, No. 12, pp. 69-80, 2016.
Hyun-Joong Kim, Byung-Rae Cha and Sung-Bum Pan, "Technology Trends, Research and Design of AIM Framework for Authentication Information Management", Journal of Digital Convergence, Vol. 14, No. 7, pp. 373-383, 2016.
ARM Ltd., https://www.arm.com/products/security-on-arm/trustzone (June, 2017)
Jeong Nyeo Kim, "Security Core Technology Implementation for Hardware-based Smart Devices", Journal of Digital Convergence, Vol. 14, No. 11, pp. 501-505, 2016.
Hwi-Min Choi, Chang-Bok Jang and Joo-Man Kim, "Efficient Security Method Using Mobile Virtualization Technology And Trustzone of ARM", Journal of Digital Convergence, Vol. 12, No. 10, pp. 299-308, 2014.
Korea Internet & Security Agency, "User Interface Specification for the Interoperability between Accredited Certificate Authorities", 2015.
Korea Internet & Security Agency, "Certificate Management in Mobile Device", 2015.
Hyeon-Joon Moon, Min-Hyung Lee and Kang-Hun Jeong, "Authentication Performance Optimization for Smart-phone based Multimodal Biometrics", Journal of Digital Convergence, Vol. 13, No. 6, pp. 151-156, 2015.
Sunghyun Yun, "The Biometric Signature Delegation Method with Undeniable Property", Journal of Digital Convergence, Vol. 12, No. 1, pp. 389-395, 2014.
Korea Internet & Security Agency, "Implementation Guideline for Safe Usage of Accredited Certificate using bio information in Smart phone", 2016.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.