$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

빅데이터 기반 비대면 본인확인 기술에 대한 연구
A Study on Big Data Based Non-Face-to-Face Identity Proofing Technology 원문보기

정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템, v.6 no.10, 2017년, pp.421 - 428  

정관수 (호원대학교 사이버보안학과) ,  염희균 (대전대학교 컴퓨터공학과) ,  최대선 (공주대학교 의료정보학과)

초록
AI-Helper 아이콘AI-Helper

최근 온라인 금융서비스의 성장과 금융 기술의 급격한 발전으로 인하여 온라인에서 사용자를 등록 및 인증하기 위한 비대면 본인확인기술에 대한 다양한 접근 방법의 필요성이 제기되고 있다. 일반적으로 비대면 방식은 대면방식에 비해서 많은 위협에 노출되어 있다. 따라서 최근에는 이런 위험성을 보완하고 보다 신뢰할 수 있는 비대면 본인확인 방법을 위해서 다양한 요소와 채널을 이용하여 사용자를 검증할 수 있는 정책과 기술이 연구되고 있다. 이러한 새로운 접근방법 중 하나는 다수의 사용자 개인정보를 수집하고 검증하는 기술이다. 따라서 본 논문은 사용자의 다양하고 많은 정보를 기반으로 온라인에서 본인확인을 수행하는 빅데이터 기반 비대면 본인확인 방법을 제안한다. 또한 제안방법은 서비스에서 요구하는 본인확인 등급에 필요한 사용자 정보만 수집하고 검증하는 세분화된 본인확인 정보관리 방법을 제안한다. 그리고 본 논문은 검증된 본인확인 정보를 사용자가 재사용할 수 있도록 다른 서비스 제공자들과 공유할 수 있는 본인확인 정보 공유 모델을 제안한다. 마지막으로 제안 방법이 비대면 본인확인 과정에서 강화된 사용자 검증을 통해서 서비스에서 요구하는 본인확인 등급만 검증하고 관리하는 시스템을 구현하여 실험 결과를 분석한다.

Abstract AI-Helper 아이콘AI-Helper

The need for various approaches to non-face-to-face identification technology for registering and authenticating users online is being required because of the growth of online financial services and the rapid development of financial technology. In general, non-face-to-face approaches can be exposed...

주제어

#비대면   #사용자 인증   #핀테크   #빅데이터   #소셜 네트워크  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 또한 무분별한 사용자의 정보 수집을 방지하기 위해서 제안 방법은 온라인 비대면 서비스에서 요구하는 신원확인 등급에 맞는 사용자 속성 정보만을 수집하고 분석한다. 결과적으로 본인확인 정보 제공자는 사용자가 이용하려는 서비스에서 요구하는 세분화된 본인확인을 수행하기 위해서 사용자가 제공한 속성 정보를 검증하고 이에 대한 보증 등급을 평가하여 서비스 제공자에게 사용자의 신뢰성 정보인 본인확인 검증 결과를 제공한다. 제안 모델은 기본적으로 사용자와 본인확인을 수행하는 본인확인 정보 제공자(IDP: Identification Provider), 사용자의 신뢰 정보를 검증하는 신뢰 정보 소스(TIS: Trust Information Server), 사용자 데이터(등록 및 생성정보)를 제공하는 보조 정보 소스(SIS: Secondary Information Server), 그리고 사용자에게 서비스를 제공하는 서비스 제공자(SP: Service Provider)로 구성된다.
  • 비대면 본인확인 검증 모델은 오프라인에서 직접 자신을 증명하지 않아도 온라인에서 간편하게 본인을 증명하여 서비스를 제공받고 이용할 수 있도록 간편성과 보안성을 제공한다. 또한 비대면 본인확인 방법의 상호 보완성 등을 고려하여 복수의 방식을 함께 사용하도록 권장하고 있는 국내외정책 상황에 맞게 보다 높은 본인확인의 정확도를 제공하기 위해서 다양한 사용자 신원확인 속성을 검증하는 빅데이터 기반의 비대면 본인확인 기술이다. 이번 장에서는 본인확인검증 모델을 설명하고, 사용자의 빅데이터 수집 방법과 본인확인 검증 알고리즘, 그리고 본인확인 정보의 공유 서비스 모델을 설명한다.
  • 본 논문은 핀테크 서비스와 온라인 금융서비스의 발전을 위해서 필요한 기술 중 하나인 비대면 본인확인 기술의 위험성을 최소화하고 신뢰성을 높일 수 있는 새로운 비대면 본인확인 기술을 제안하였다. 제안 방법의 핵심적인 내용은 온라인에서 본인확인 주체의 정보를 정보소스로부터 수집하여 본인을 확인하는 빅데이터 기반의 본인확인 기술로 국내외 표준을 참고하여 본인확인 보증등급뿐만 아니라 신뢰성을 보여주는 검증 점수도 평가한다.
  • 이러한 변화에 대응하기 위해서 국내에서도 최근 국내 금융위원회에서는 비대면 본인확인 가이드라인을 발표하였으며, 인터넷 전문은행의 도입을 추진하면서 금융소비자의 접근 편의성을 높이기 위한 비대면 본인확인 방안을 금융기관에서 사용하도록 허용했다[1-3]. 이에 본 연구는 신원확인 관리에 관한 국내표준 TTAK.KO-12.0292[2]와 국제표준 X.1254[4]에 근거하여, 본인확인에 대한 높은 정확도를 제공하기 위해서 사용자 속성을 검증하는 빅데이터 기반의 비대면 본인확인 기술을 제안한다. 또한 본인확인 정보를 공유할 수 있는 모델을 제안한다.
본문요약 정보가 도움이 되었나요?

참고문헌 (16)

  1. H. Y. Youm, K. H. Kim, and S. H. Kim, "Guideline on Identity Proofing Management," TTA Journal, Vol.167, pp.78-82, 2016. 

  2. TTA Standard, "Guideline on Identity Proofing Management," TTAK.KO-12.0292, 2016. 

  3. FIDO Alliance [Internet], https://fidoalliance.org/. 

  4. X.1254 : Entity authentication assurance framework, May 2013. 

  5. K. H. Kim, D. H. Yoo, S. H. Kim, B. J. Yoon, and H. Y. Youm, "Gap Analysis of ISO/IEC 29115 and ISO/IEC 29003 for Electronic Financial Services Environment in Korea," Review of Korean Society for Internet Information, Vol.16, No.2, pp.65-69, 2015. 

  6. K. Hong and K. Lee, "Advanced Mandatory Authentication Architecture Designed for Internet Bank," Journal of the Korea Institute of Information Security & Cryptology, Vol. 25, No.6, pp.1503-1514, 2015. 

    원문보기 상세보기 crossref

  7. ISO/IEC 29115:2013, Information security - Security techniques - Entity authentication assurance framework. 

  8. ISO/IEC 2nd CD 29003, Information security - Security techniques - Identity proofing. 

  9. H. Yeuk, H. Yim, K. Lee, and K. Yim, "A Trend Analysis on Online Identity Verification methods," REVIEW OF KIISC, Vol.25, No.6, pp.28-46, 2015. 

  10. S. W. Lee, H. S. Kim, and K. Y. Yoo, "A Password - based Efficient Key Exchange Protocol," Journal of KISS : Information Networking, Vol.31, No.4, pp.347-352, 2004. 

  11. Y. J. Shin, S. H. Shin, J. Lee, and W. Han, "A Study on Improvement of Identification Means in R.O.K.," Journal of Korean Association for Regional Information Society, Vol.18, No.4, pp.59-88, 2015. 

  12. Financial Services Commission, "A Rationalization of Real Name Verification on the Account Opening," 2015. 

  13. J. Brainard, A. Juels, R. L. Rivest, M. Szydlo, and M. Yung, "Forth-Factor Authentication: Somebody You Know," in Proc. 13th ACM Conference on Computer and Communications Security, pp.167-178, Oct., 2006. 

  14. P. Hanacek, K. Malinka, and J. Schafer, "e-Banking security-A comparative study," IEEE Aerospace and Electronic Systems Magazine, Vol.25, No.1, pp.29-34, 2010. 

    상세보기

  15. NIST Special Publication, 800-63-2 Electronic Authentication Guideline. 

  16. OAuth 2.0 [Internet], https://oauth.net/. 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

유발과제정보 저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로