$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

컴플라이언스 기반의 발전된 모바일 기기 생체 인증 모델
Advanced Mobile Devices Biometric Authentication Model Based on Compliance 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.28 no.4, 2018년, pp.879 - 888  

정용헌 (고려대학교 정보보호대학원) ,  이경호 (고려대학교 정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

최근 국내외 핀테크의 발전과 더불어 모바일 결제 시장에서 생체 인식 기술을 이용한 FIDO(Fast IDentity Online)가 기존의 패스워드 방식을 대체하며 빠르게 성장하고 있다. 이러한 FIDO 인증은 민감한 생체정보를 처리해야 하므로 반드시 높은 보안성이 요구되는 신뢰할 수 있는 환경에서 처리가 이루어져야 한다. 그러나 이러한 신뢰할 수 있는 환경은 스마트폰의 특정 하드웨어에서 지원하므로 제조사에 의존적일 수밖에 없다. 이에 본 논문에서는 모바일 환경에서 특정 하드웨어가 탑재되지 않아도 보편적으로 안전하게 사용할 수 있는 컴플라이언스 기반의 생체정보의 분산 관리를 이용한 서버 기반의 인증 모델을 제안하고자 한다.

Abstract AI-Helper 아이콘AI-Helper

Along with the recent worldwide development of fintech, FIDO (Fast IDentity Online) using biometric technology is rapidly growing in the mobile payment market, replacing the existing password system. This FIDO authentication must be processed in a reliable environment that requires high level of sec...

주제어

#Fin-tech   #FIDO   #Biometric authentication   #Trusted environment   #Distributed management  

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • 따라서, 본 연구에서는 TEE와 같은 보안 영역을 제공하지 않는 모바일 환경에서도 생체정보의 분산관리를 이용해 서버 기반으로 안전하게 인증을 수행하는 시스템을 설계하고자 한다. 본 연구의 논리적 구성을 위해 2장은 관련 연구로 사용자 정보를 기존의 모바일 저장 방식 및 FIDO를 분석하고, 3장은 FIDO의 보안 영역으로 권장하는 TEE 기술 및 도입 한계에 대해서 제시할 것이고, 4장은 기존 FIDO 방식과의 비교를 통해 새로운 모델을 제시할 것이고, 5장은 바이오 인식의 국제 표준을 토대로 제안 모델에 대한 보안성 평가를 하고, 마지막으로 6장은 내용 정리 및 향후 연구를 제시하고 이 글을 마치도록 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
FIDO는 무엇인가? FIDO는 2012년 7월에 설립된 글로벌 생체인증기술 표준 연합회인 FIDO Alliance가 만든 온라인환경에서의 생체인증 방식의 기술 표준이다. 2014년에 FIDO 1.
모바일 환경에서의 정보 저장방식으로 보편화 된 방법에는 무엇이 있는가? 모바일 정보 저장방식에 따라 보안성, 사용편의성, 비용, 성능 등의 차이가 있다. 현재까지 이러한 모바일 환경에서의 정보 저장방식으로 보편화 된 방법이 SE (Secure Element)와 TPM (Trusted Platofrm Module)과 TEE이다[1][8]. 이번 장에서는 기존 사용하고 있는 모바일 정보 저장방식에 대해서 설명하고 장단점에 대해서 분석하고자 한다.
TEE는 어떤 역할을 하는가? 이러한 FIDO의 핵심 기술로 등장한 것이 민감한 데이터를 저장, 처리, 보호하는 기술이 TEE(Trusted Execution Environment) 기술이다. 이 기술은 모바일 기기에 저장된 민감한 개인 정보(바이오 정보, 메시지,금융 데이터 등)를 불법 유출 목적의 피싱(Phising), 파밍(Pharming), 스미싱(Smishing)을 유발하는 악성코드와 지능화된 해킹 등 다양한 보안 위협으로부터 안전하게 보호해 주는 역할을 한다[7]. 그러나 이러한 TEE 기술은 매우 뛰어난 보안성을 제공하긴 하나, 스마트폰에서 해당 기능을 제공해줘야 하기 때문에 제조사에 매우 의존적이다.
질의응답 정보가 도움이 되었나요?

참고문헌 (30)

  1. Bouazzouni Mohamed Amine, Peyrard Fabrice ,Conchon Emmanuel, "Trusted mobile computing: An overview of existing solutions," FUTURE GENERATION COMPUTER SYSTEMS THE INTERNATIONAL JOURNAL OF ESCIENCE, 80, pp. 596-612, Mar. 2018. 

    상세보기 crossref

  2. Prathamesh Raut and Bhushan Patil, "Device Fingerprinting for Secure User Enrollment using TEE," International Journal of Science and Research, vol. 6, no. 3, pp. 1410-1412, Mar. 2017. 

  3. Hang Jiang1, Rui Chang, Lu Ren1, Weiyu Dong, Liehui Jiang, and Shuiqiao Yang, "An Effective Authentication for Client Application Using ARM TrustZone," Information Security Practice and Experience - 13th International Conference, LNCS 10701, pp. 802-813, 2017. 

  4. Cui Jinhua, Cai, Zhiping, Zhang Yuanyuan, Liu Anfeng, and Li Yangyang, "Securing Display Path for Security-Sensitive Applications on Mobile Devices," Computers, Materials & Con -ua, vol. 55, no. 1, pp. 17-35, Apr. 2018. 

  5. Hwa-Gun Cho and Hae-Sool Yang, "A Methodology for the Improvement of Accredited Digital Certificate Integrating FIDO Biometric Technology and TrustZone," Journal of Digital Convergence, 15(8), pp. 183-193, Aug. 2017. 

    원문보기 상세보기 crossref

  6. Sanggi Jeon, Changjun Choi, and Jong-Hyouk Lee ,"A Survey of Components and Application Technologies of the Trusted Execution Environment," Proceedings of Symposium of the Korean Institute of communications and Information Sciences, pp. 65-66, Nov. 2017. 

  7. Kim GeonLyang, Lim JaeDeok, and Kim JeongNyeo ,"Secure user authentication based on the trusted platform for mobile devices," EURASIP JOURNAL ON WIRELESS COMMUNICATIONS AND NETWORKING, 15p, Sep. 2016. 

  8. Jong-Moon Yoon, "A Status and prospect of mobile payment technology," KISDI Research Report, 27(22), pp. 24-40, Dec. 2015. 

  9. Su-Hyeong Kim, "FIDO standard technology trend," TTA Journal, pp. 70-75, Mar. 2016. 

  10. Lee Donghun, "A first course in Modern Cryptography," Korea University, pp. 283-286, 345-349, Feb. 2012. 

  11. FIDO alliance, "FIDO UAF Authenticator Commands v1.0," https://fidoalliance.org/specs/fido-uaf-v1.0-ps-20141208/fido-uaf-authnr-cmds-v1.0-ps-20141208.html, Jun. 2018. 

  12. Jong-Seon Park and Byeong-Hwa Han, "Next Generation Certified FIDO and Biometrics," Eugemef Journal, Oct. 2016. 

  13. FIDO alliance, "A Guideline for Telebiometric Protection," Telecommunications Technology Association, Dec. 2005. 

  14. Telecommunications Technology Association, "A Guideline for Telebiometric Protection," Dec. 2005. 

  15. Korea Communications commission, Korea Internet & Security Agency , "A Guideline for the protection of Biometric," Dec. 2017. 

  16. Saurabh Kulkarni, "Analyzing Trusted Elements in Mobile Devices," Department of Mathematics and Computer Science, Nov. 2015. 

  17. Security Research Department Security Technology Team, "Detailed analysis of the latest Android TrustZone vulnerability," Financial Security Institute, Oct. 2015. 

  18. Jason Kim, "K-NBTC International Standard Activities & Test Services," Korea Internet & Security Agency, 2015 

  19. ARM, White Paper, R Coombs, "Securing the Future of Authentication with ARM Trust Zone-based Trusted Execution Environment and Fast Identity Online (FIDO)", 2015. 

  20. Jeon Jeong Hoon, "A Study on Security Risk according to the activation of Bio-Authentication Technology," Convergence security journal, 16(5), pp. 57-63, Aug. 2016. 

  21. Byoungcheon Lee, "Certified Key Management in Multi K-FIDO Device Environment," Journal of the Korean Institute of Information Security and Cryptology, 27(2), pp. 293-303, Apr. 2017. 

    원문보기 상세보기 crossref

  22. Hyeonjong Ki, "ISO/IEC JTC1/SC37 Biometrics WG," The monthly technology & standards, pp. 46-50, Feb. 2007. 

  23. Dr Stephen Elliott , "JTC 1 SC 37 - 'Biometrics' International Standards," Purdue University, Feb. 2007. 

  24. FIDO alliance, "2017 State of authentication report,", 2010. 

  25. Kai Fan, Hui Li, Wei Jiang, Chengsheng Xiao, and Yintang Yang, "U2F based Secure Mutual Authentication Protocol for Mobile Payment," IACM International Conference Proceeding Series, May. 2017. 

  26. Jang J and Kang B.B., "URetrofitting the Partially Privileged Mode for TEE Communication Channel Protection," IEEE Transactions on Dependable and Secure Computing, May. 2018. 

  27. Aravind Machiry, Eric Gustafson, Chad Spensky, Chris Salls, and Nick Stephens, "BOOMERANG: Exploiting the Semantic Gap in Trusted Execution Environments," Network and Distributed System Security Symposium , Mar. 2017. 

  28. Togan M, Chifor B.-C, Florea I., and Gugulea G, "A smart-phone based privacy-preserving security framework for IOT devices," Institute of Electrical and Electronics Engineers Inc, Dec. 2017. 

  29. Boannews, "Biometrics Global Certification FIDO, Domestic Business Activity Report," https://www.boannews.com/media/view.asp?idx69879, Jun. 2018. 

  30. H.Nishimura, "Secure authentication key sharing between mobile devices based on owner identity," 2018 Fourth International Conference on Mobile and Secure Services, Feb, 2018. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로