생체정보는 저장, 암기, 손실 우려가 없고 도용이 불가능하다는 점에서 패스워드, PKI 등 기존 인증 방법의 대체수단으로 주목받고 있지만, 개인정보 유출로 인한 프라이버시 침해가 발생한다. 이러한 취약점을 극복하고자 FIDO에서는 생체정보를 사용자 디바이스에 보존하여 인증하는 방식을 사용하여 서버에서의 개인정보 유출 문제를 해결하였다. 본 논문에서는 국내 외에서 활발히 연구되고 있는 FIDO 환경에서 사용할 수 있는 다중 생체정보 인증 방법을 제안한다. 다중생체정보를 이용하기 위해 지문과 뇌전도 신호를 뇌지문 정보를 생성하여 이를 FIDO 시스템에서 사용할 수 있는 방법을 제안한다. 제안 방법은 현재 기존 2-Factor 인증 체계의 한계로 인한 문제점을 다중 생체정보를 이용한 인증으로 해결할 수 있다.
생체정보는 저장, 암기, 손실 우려가 없고 도용이 불가능하다는 점에서 패스워드, PKI 등 기존 인증 방법의 대체수단으로 주목받고 있지만, 개인정보 유출로 인한 프라이버시 침해가 발생한다. 이러한 취약점을 극복하고자 FIDO에서는 생체정보를 사용자 디바이스에 보존하여 인증하는 방식을 사용하여 서버에서의 개인정보 유출 문제를 해결하였다. 본 논문에서는 국내 외에서 활발히 연구되고 있는 FIDO 환경에서 사용할 수 있는 다중 생체정보 인증 방법을 제안한다. 다중생체정보를 이용하기 위해 지문과 뇌전도 신호를 뇌지문 정보를 생성하여 이를 FIDO 시스템에서 사용할 수 있는 방법을 제안한다. 제안 방법은 현재 기존 2-Factor 인증 체계의 한계로 인한 문제점을 다중 생체정보를 이용한 인증으로 해결할 수 있다.
Biometric information does not need to be stored separately, and there is no risk of loss and no theft. For this reason, it has been attracting attention as an alternative authentication means for existing authentication means such as passwords and authorized certificates. However, there may be a pr...
Biometric information does not need to be stored separately, and there is no risk of loss and no theft. For this reason, it has been attracting attention as an alternative authentication means for existing authentication means such as passwords and authorized certificates. However, there may be a privacy problem due to leakage of personal information stored in the server. To overcome these weaknesses, FIDO solved the problem of leakage of personal information on the server by using biometric information stored on the user device and authenticating. In this paper, we propose a multiple biometric authentication method that can be used in FIDO environment. In order to utilize multiple biometric information, fingerprints and EEG signals can be generated and used in FIDO system. The proposed method can solve the problem due to limitations of existing 2-factor authentication system by authentication using multiple biometric information.
Biometric information does not need to be stored separately, and there is no risk of loss and no theft. For this reason, it has been attracting attention as an alternative authentication means for existing authentication means such as passwords and authorized certificates. However, there may be a privacy problem due to leakage of personal information stored in the server. To overcome these weaknesses, FIDO solved the problem of leakage of personal information on the server by using biometric information stored on the user device and authenticating. In this paper, we propose a multiple biometric authentication method that can be used in FIDO environment. In order to utilize multiple biometric information, fingerprints and EEG signals can be generated and used in FIDO system. The proposed method can solve the problem due to limitations of existing 2-factor authentication system by authentication using multiple biometric information.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
FIDO 인증 기술은 현재 사용자가 인증서 등과 같은 인증 수단을 소지하고, 패스워드와 같은 암호를 외우는데서 발생하는 보안상의 문제점을 극복하고자 개발되었다. FIDO 인증 기술은 UAF 방식과 U2F방식을 제공한다.
논문에서는 3장에서 분석한 주요 생체정보 중 지문정보와 뇌전도 인식 기술을 이용한 다중 생체정보를 이용한 인증 방법을 제안한다. [Fig.
생체정보는 저장, 암기, 손실 우려가 없고 도용이 불가능하다는 점에서 패스워드, PKI 등 기존 인증 방법의 대체 수단으로 주목받고 있지만, 개인정보 유출로 인한 프라이버시 문제 및 고정된 생체정보를 사용하게 되므로 재전송 공격에 취약한 문제점을 가지고 있다. 이러한 문제점을 해결하기 위해 논문에서는 프라이버시 및 재전송 공격에 강한 생체 인증을 위해 재사용 가능한 지문정보와 브레인프린트를 융합한 다중 생체 인증 기술을 이용한 인증 방법을 제안하였다. 향후 생체정보 인증 장비를 금융기관이 추가로 장착할 필요가 없는 FIDO 표준을 준용한 인증 시스템을 개발할 계획이다.
이에 본 논문에서는 FIDO 환경에서 사용할 수 있는 다중 생체정보를 이용한 인증 방법에 대해 제안한다. 논문의 구성은 다음과 같다.
제안 방법
먼저 사용자 지문 인식을 위해 특징점과 랜덤번호를 매칭하여 보안 코드를 생성한다. 지문 정보를 추출하기 위해서 사용자 지문 10개 중 임의 개수를 입력 값으로 받는다.
U2F 프로토콜에서 사용자가 U2F디바이스를 등록하면 사용자 U2F 디바이스는 Public Key와 Private Key를 생성하여 웹 서버에 Public Key를 전송한다. 사용자 인증을 위해 1차 인증 수행 후, 웹 서버는 전자서명을 이용하여 사용자가 장치를 소유하고 있는지를 확인한다. [Table 2]는 U2F 프로토콜 표준 리스트 및 표준에 대한 설명이다.
지문 정보를 추출하기 위해서 사용자 지문 10개 중 임의 개수를 입력 값으로 받는다. 입력 받은 지문의 특징점과 매칭하기 위해 시큐어 랜덤 함수를 이용하여 랜덤번호를 생성한다. 그리고 특징점과 랜덤번호를 매칭하여 보안 코드를 생성한다.
제안한 알고리즘에서 뇌정보 값을 획득하기 위해서는 사용자 지문 값, 지문과 랜던코드가 매칭된 보안코드, 보안코드를 인지한 뇌파정보 전부를 얻어야만 한다. 이는 단일 생체정보만을 이용했을 때 보다 공격복잡도가 증가 한다.
후속연구
이러한 문제점을 해결하기 위해 논문에서는 프라이버시 및 재전송 공격에 강한 생체 인증을 위해 재사용 가능한 지문정보와 브레인프린트를 융합한 다중 생체 인증 기술을 이용한 인증 방법을 제안하였다. 향후 생체정보 인증 장비를 금융기관이 추가로 장착할 필요가 없는 FIDO 표준을 준용한 인증 시스템을 개발할 계획이다.
질의응답
핵심어
질문
논문에서 추출한 답변
생체 인증 기술의 핵심은 무엇인가?
현재의 인증 방법으로 PKI, OTP, 보안 토큰 등 다양한 기술들이 사용되고 있지만 최근에는 보관할 필요가 없고 이용이 편리한 생체 인증 기술이 크게 부각되고 있고 한편 사이버 침해사고, 전자금융사기 등 보안사고가 지속적으로 증가하고 있는 상황에서 기존 2-Factor 인증 체계의 한계 노출로 미국, 유럽 등 선진국은 제3자 공여 및 양도가 불가능한 생체 인증 체계로 전환을 추진하고 있다[1, 2]. 이러한 생체 인증에서는 개인의 생체정보를 이용하기 때문에 프라이버시 보호, 재사용성, 재전송 공격 방지 기술은 생체 인증 기술을 구현하는 것이 핵심이다.
생체 인증 기술이란 무엇인가?
생체 인증 기술이란 고유한 생체정보를 이용하여 개인을 인증하는 기술로서, 출입국심사 및 출입통제 등 광범위한 분야에 적용되고 있으며 모바일 금융거래와 핀테크가 확산되면서 금융 분야에서 크게 부각되고 있는 기술이다. 현재의 인증 방법으로 PKI, OTP, 보안 토큰 등 다양한 기술들이 사용되고 있지만 최근에는 보관할 필요가 없고 이용이 편리한 생체 인증 기술이 크게 부각되고 있고 한편 사이버 침해사고, 전자금융사기 등 보안사고가 지속적으로 증가하고 있는 상황에서 기존 2-Factor 인증 체계의 한계 노출로 미국, 유럽 등 선진국은 제3자 공여 및 양도가 불가능한 생체 인증 체계로 전환을 추진하고 있다[1, 2].
우리나라에서 생체정보 인증 기술을 위한 표준연구회는 언제 발족되었는가?
생체정보 인증 기술은 주요 선진국 중심으로 활발한 연구개발이 진행 중에 있으며, 다중 생체 인식 인증 관련 세계 특허 출원 건수는 미국 8,221건 PCT 2,698건, 캐나다 623건, 한국 6건으로 선진국과의 격차가 크다[3]. 우리나라에서도 정부과제의 일환으로 지난 2015년 산학연 전문가로 구성된 표준연구회가 발족되어 국내·외 표준화 추진하고 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.