최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.28 no.4, 2018년, pp.879 - 888
정용헌 (고려대학교 정보보호대학원) , 이경호 (고려대학교 정보보호대학원)
Along with the recent worldwide development of fintech, FIDO (Fast IDentity Online) using biometric technology is rapidly growing in the mobile payment market, replacing the existing password system. This FIDO authentication must be processed in a reliable environment that requires high level of sec...
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
FIDO는 무엇인가? | FIDO는 2012년 7월에 설립된 글로벌 생체인증기술 표준 연합회인 FIDO Alliance가 만든 온라인환경에서의 생체인증 방식의 기술 표준이다. 2014년에 FIDO 1. | |
모바일 환경에서의 정보 저장방식으로 보편화 된 방법에는 무엇이 있는가? | 모바일 정보 저장방식에 따라 보안성, 사용편의성, 비용, 성능 등의 차이가 있다. 현재까지 이러한 모바일 환경에서의 정보 저장방식으로 보편화 된 방법이 SE (Secure Element)와 TPM (Trusted Platofrm Module)과 TEE이다[1][8]. 이번 장에서는 기존 사용하고 있는 모바일 정보 저장방식에 대해서 설명하고 장단점에 대해서 분석하고자 한다. | |
TEE는 어떤 역할을 하는가? | 이러한 FIDO의 핵심 기술로 등장한 것이 민감한 데이터를 저장, 처리, 보호하는 기술이 TEE(Trusted Execution Environment) 기술이다. 이 기술은 모바일 기기에 저장된 민감한 개인 정보(바이오 정보, 메시지,금융 데이터 등)를 불법 유출 목적의 피싱(Phising), 파밍(Pharming), 스미싱(Smishing)을 유발하는 악성코드와 지능화된 해킹 등 다양한 보안 위협으로부터 안전하게 보호해 주는 역할을 한다[7]. 그러나 이러한 TEE 기술은 매우 뛰어난 보안성을 제공하긴 하나, 스마트폰에서 해당 기능을 제공해줘야 하기 때문에 제조사에 매우 의존적이다. |
Bouazzouni Mohamed Amine, Peyrard Fabrice ,Conchon Emmanuel, "Trusted mobile computing: An overview of existing solutions," FUTURE GENERATION COMPUTER SYSTEMS THE INTERNATIONAL JOURNAL OF ESCIENCE, 80, pp. 596-612, Mar. 2018.
Prathamesh Raut and Bhushan Patil, "Device Fingerprinting for Secure User Enrollment using TEE," International Journal of Science and Research, vol. 6, no. 3, pp. 1410-1412, Mar. 2017.
Hang Jiang1, Rui Chang, Lu Ren1, Weiyu Dong, Liehui Jiang, and Shuiqiao Yang, "An Effective Authentication for Client Application Using ARM TrustZone," Information Security Practice and Experience - 13th International Conference, LNCS 10701, pp. 802-813, 2017.
Cui Jinhua, Cai, Zhiping, Zhang Yuanyuan, Liu Anfeng, and Li Yangyang, "Securing Display Path for Security-Sensitive Applications on Mobile Devices," Computers, Materials & Con -ua, vol. 55, no. 1, pp. 17-35, Apr. 2018.
Sanggi Jeon, Changjun Choi, and Jong-Hyouk Lee ,"A Survey of Components and Application Technologies of the Trusted Execution Environment," Proceedings of Symposium of the Korean Institute of communications and Information Sciences, pp. 65-66, Nov. 2017.
Kim GeonLyang, Lim JaeDeok, and Kim JeongNyeo ,"Secure user authentication based on the trusted platform for mobile devices," EURASIP JOURNAL ON WIRELESS COMMUNICATIONS AND NETWORKING, 15p, Sep. 2016.
Jong-Moon Yoon, "A Status and prospect of mobile payment technology," KISDI Research Report, 27(22), pp. 24-40, Dec. 2015.
Su-Hyeong Kim, "FIDO standard technology trend," TTA Journal, pp. 70-75, Mar. 2016.
Lee Donghun, "A first course in Modern Cryptography," Korea University, pp. 283-286, 345-349, Feb. 2012.
FIDO alliance, "FIDO UAF Authenticator Commands v1.0," https://fidoalliance.org/specs/fido-uaf-v1.0-ps-20141208/fido-uaf-authnr-cmds-v1.0-ps-20141208.html, Jun. 2018.
Jong-Seon Park and Byeong-Hwa Han, "Next Generation Certified FIDO and Biometrics," Eugemef Journal, Oct. 2016.
FIDO alliance, "A Guideline for Telebiometric Protection," Telecommunications Technology Association, Dec. 2005.
Telecommunications Technology Association, "A Guideline for Telebiometric Protection," Dec. 2005.
Korea Communications commission, Korea Internet & Security Agency , "A Guideline for the protection of Biometric," Dec. 2017.
Saurabh Kulkarni, "Analyzing Trusted Elements in Mobile Devices," Department of Mathematics and Computer Science, Nov. 2015.
Security Research Department Security Technology Team, "Detailed analysis of the latest Android TrustZone vulnerability," Financial Security Institute, Oct. 2015.
Jason Kim, "K-NBTC International Standard Activities & Test Services," Korea Internet & Security Agency, 2015
ARM, White Paper, R Coombs, "Securing the Future of Authentication with ARM Trust Zone-based Trusted Execution Environment and Fast Identity Online (FIDO)", 2015.
Jeon Jeong Hoon, "A Study on Security Risk according to the activation of Bio-Authentication Technology," Convergence security journal, 16(5), pp. 57-63, Aug. 2016.
Hyeonjong Ki, "ISO/IEC JTC1/SC37 Biometrics WG," The monthly technology & standards, pp. 46-50, Feb. 2007.
Dr Stephen Elliott , "JTC 1 SC 37 - 'Biometrics' International Standards," Purdue University, Feb. 2007.
FIDO alliance, "2017 State of authentication report,", 2010.
Kai Fan, Hui Li, Wei Jiang, Chengsheng Xiao, and Yintang Yang, "U2F based Secure Mutual Authentication Protocol for Mobile Payment," IACM International Conference Proceeding Series, May. 2017.
Jang J and Kang B.B., "URetrofitting the Partially Privileged Mode for TEE Communication Channel Protection," IEEE Transactions on Dependable and Secure Computing, May. 2018.
Aravind Machiry, Eric Gustafson, Chad Spensky, Chris Salls, and Nick Stephens, "BOOMERANG: Exploiting the Semantic Gap in Trusted Execution Environments," Network and Distributed System Security Symposium , Mar. 2017.
Togan M, Chifor B.-C, Florea I., and Gugulea G, "A smart-phone based privacy-preserving security framework for IOT devices," Institute of Electrical and Electronics Engineers Inc, Dec. 2017.
Boannews, "Biometrics Global Certification FIDO, Domestic Business Activity Report," https://www.boannews.com/media/view.asp?idx69879, Jun. 2018.
H.Nishimura, "Secure authentication key sharing between mobile devices based on owner identity," 2018 Fourth International Conference on Mobile and Secure Services, Feb, 2018.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.