스마트폰을 이용하는 사용자는 인증이 필요한 시스템에 접근 권한을 획득하기 위해서 지식기반 인증, 소유기반 인증, 생체기반 인증, 토큰기반 인증 등을 이용하여 인증을 진행한다. 하지만 데스크탑 컴퓨터 사용자는 다양한 인증 방식이 있음에도 불구하고 인증 기기의 제한으로 지식기반 인증 요소인 아이디와 비밀번호를 이용하여 인증하는 방식을 주로 사용하고 있다. 본 논문에서는 사용자가 원하는 방식의 인증 방식을 사용할 수 있는 기능을 제공하는 라즈베리 파이 기반의 다중 방식 인증 시스템을 설계하고 구현하였다. 구현 시스템은 지식기반 인증, 소지기반 인증, 생체기반 인증, 토큰기반 인증 방식을 사용한다. 제안 시스템을 이용하면 경제적인 부담 때문에 별도의 보안 담당자를 두기 어려운 중소기업에서 활용이 가능한 보안 기능을 제공할 수 있다. 구현된 시스템은 개인용뿐만 아니라 기업에서도 사용 가능하며, 금융, 게임 등 다양한 분야에 적용할 수 있다.
스마트폰을 이용하는 사용자는 인증이 필요한 시스템에 접근 권한을 획득하기 위해서 지식기반 인증, 소유기반 인증, 생체기반 인증, 토큰기반 인증 등을 이용하여 인증을 진행한다. 하지만 데스크탑 컴퓨터 사용자는 다양한 인증 방식이 있음에도 불구하고 인증 기기의 제한으로 지식기반 인증 요소인 아이디와 비밀번호를 이용하여 인증하는 방식을 주로 사용하고 있다. 본 논문에서는 사용자가 원하는 방식의 인증 방식을 사용할 수 있는 기능을 제공하는 라즈베리 파이 기반의 다중 방식 인증 시스템을 설계하고 구현하였다. 구현 시스템은 지식기반 인증, 소지기반 인증, 생체기반 인증, 토큰기반 인증 방식을 사용한다. 제안 시스템을 이용하면 경제적인 부담 때문에 별도의 보안 담당자를 두기 어려운 중소기업에서 활용이 가능한 보안 기능을 제공할 수 있다. 구현된 시스템은 개인용뿐만 아니라 기업에서도 사용 가능하며, 금융, 게임 등 다양한 분야에 적용할 수 있다.
Users who use smartphone can using knowledge-based authentication, possession-based authentication, biometric-based authentication, and token-based authentication in order to access rights to systems requiring authentication. However, desktop computer users use method only ID and password, which are...
Users who use smartphone can using knowledge-based authentication, possession-based authentication, biometric-based authentication, and token-based authentication in order to access rights to systems requiring authentication. However, desktop computer users use method only ID and password, which are knowledge-based authentication factors, due to limitations of authentication devices, despite various authentication methods. In this paper, we designed and implemented a raspberry pi based authentication system that provides multiple authentication method of a user's desired type. The implementation system uses knowledge-based authentication, possessive-based authentication, biometric-based authentication, and token-based authentication. The proposed system can provide a security function that can be used by SMEs, which is difficult to hire a security officer due to the economic burden. The implemented system can be used not only for personal use but also for enterprise, and it can be applied to various fields such as finance and game.
Users who use smartphone can using knowledge-based authentication, possession-based authentication, biometric-based authentication, and token-based authentication in order to access rights to systems requiring authentication. However, desktop computer users use method only ID and password, which are knowledge-based authentication factors, due to limitations of authentication devices, despite various authentication methods. In this paper, we designed and implemented a raspberry pi based authentication system that provides multiple authentication method of a user's desired type. The implementation system uses knowledge-based authentication, possessive-based authentication, biometric-based authentication, and token-based authentication. The proposed system can provide a security function that can be used by SMEs, which is difficult to hire a security officer due to the economic burden. The implemented system can be used not only for personal use but also for enterprise, and it can be applied to various fields such as finance and game.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 개인용 컴퓨터와 같은 범용 컴퓨팅 기기와 함께 연동하여 다양한 인증 서비스를 제공해줄 수 있도록 임베디드 기기를 활용한 다중 방식 인증 시스템을 제안한다. 사용자는 시리얼 방식 또는 TCP/IP 방식으로 연결한 임베디드 기기를 이용하여 인증을 적용함으로써 지식기반 인증방식과 함께 소유기반 인증, 생체기반 인증, 토큰기반 인증을 함께 진행할 수 있다.
본 논문에서는 소형 임베디드 기기인 라즈베리 파이를 이용하여 사용자가 아이디, 비밀번호를 입력하는 인증방식 외에 스마트폰에서 제공받는 인증 서비스를 제공받을 수 있도록 다중 방식 인증 시스템을 구현하였다. 본 연구를 토대로 다양화되는 인증 서비스를 사용자에게 제공할 수 있으며, 경제적인 부담 때문에 별도의 보안 담당자를 두기 어려운 중소기업에서 활용이 가능한 보안 시스템을 구성할 수 있다.
7은 사용자 인증 과정을 나타낸다. 본 논문에서는 파일 서버를 사용자 인증이 필요한 서버로 정의하였다. 사용자는 원하는 형태의 인증을 선택하고 해당 인증 형태에 맞는 인증요소를 사용하여 인증 절차를 진행한다.
제안 방법
OTP 토큰을 발행할 때는 사용자의 스마트폰에 푸쉬 메시지 형태로 토큰을 발행하고 터치스크린을 이용하여 입력하도록 처리하였다. Fig.
RFID 기술을 이용한 소유기반 인증요소를 활용하기위해서 라즈베리 파이 GPIO 핀에 RFID 리더를 연결하여 사용하였다. Fig.
모든 과정에서의 데이터는 암호화하여 데이터베이스에 저장하여 보안기기를 의도적으로 탈취하더라도 데이터 추출이 불가능하도록 처리한다. 본 논문에서는 미국국가안보국(National Security Agency, NSA)에서 설계한 SHA-2(Secure Hash Algorithm 2) 방식의 SHA 512 알고리즘을 적용한다.
얼굴 인식을 위해서는 얼굴 검출, 얼굴 정렬, 얼굴 특징점 추출과정을 진행하며 추출된 특징점을 암호화하여 데이터베이스에 저장한다. 사용자 인증을 위해서는 추출한 특징점과 카메라에서 인식한 얼굴의 추출점을 비교하여 유사도를 검증한다.
생체기반 인증 방식에서는 라즈베리 파이에 연결된 카메라를 이용하여 사용자의 얼굴을 인식하고 인증을 처리하는 방식으로 진행하였다. 얼굴 인식을 위해서는 얼굴 검출, 얼굴 정렬, 얼굴 특징점 추출과정을 진행하며 추출된 특징점을 암호화하여 데이터베이스에 저장한다.
1과 같다. 제안 시스템 모델은 사용자 인증 상태를 출력 및 기능 제어를 위한 터치스크린, 사용자가 입력한 아이디, 비밀번호를 이용하여 사용자 인증을 처리하는 지식기반 인증 모듈, 사용자의 얼굴 특징과 같은 생체 정보를 이용하여 사용자 인증을 처리하는 생체기반 인증 모듈, RFID(Radio Frequency Identification)와 같은 인증에 사용할 수 있는 고유한 소유물을 이용하여 사용자 인증을 처리하는 소유기반 인증 모듈, 일회용 비밀번호(One Time Password, OTP)를 이용하여 사용자 인증을 처리하는 토큰기반 인증 모듈, 인증 제어를 통합적으로 처리하는 라즈베리 파이 시스템으로 구성된다.
편의성은 소지가 간편하고, 배치 등이 편리한가를 말한다. 제안 시스템은 신용카드 크기의 라즈베리 파이와 카메라가 내장된 7인치 터치 LCD, 신용카드 절반 크기
의 RFID 리더를 연결하여 작은 크기로 구성되어 있기 때문에 휴대가 용이하고 네트워크 및 EIA-232D 시리얼 통신을 통해 언제 어디서나 쉽게 인증을 원하는 시스템과 연동이 편리하도록 구현되어 있다.
지식기반 인증은 웹 서버를 연동하여 키오스크 형태로 구현하였으며, 인증을 원할 때 터치스크린을 이용하여 아이디와 비밀번호를 입력한다.
이론/모형
본 논문에서는 dlib 라이브러리의 얼굴 특징점 비교알고리즘(state-of-the-art face recognition)을 이용하였다. 사용한 알고리즘은 Labeled Face in the Wild에서 제공하는 사진을 이용한 성능평가에서 99.
모든 과정에서의 데이터는 암호화하여 데이터베이스에 저장하여 보안기기를 의도적으로 탈취하더라도 데이터 추출이 불가능하도록 처리한다. 본 논문에서는 미국국가안보국(National Security Agency, NSA)에서 설계한 SHA-2(Secure Hash Algorithm 2) 방식의 SHA 512 알고리즘을 적용한다. Fig.
성능/효과
본 논문에서는 dlib 라이브러리의 얼굴 특징점 비교알고리즘(state-of-the-art face recognition)을 이용하였다. 사용한 알고리즘은 Labeled Face in the Wild에서 제공하는 사진을 이용한 성능평가에서 99.38%의 성능을 보여준다.[16].
제안 시스템은 기존 보안 시스템에 비해서 저렴한 비용(10만원 내외)으로 시스템 구현이 가능하며, 스마트폰에서 활용 가능한 대부분의 인증 기술 구현이 가능하기 때문에 사용자는 인증 시스템 사용에 어려움이 없다. 제안 시스템은 사용자 인증 시스템뿐만 아니라 기존에 배치된 출결 시스템, POS와 함께 연동하여 결제 시스템으로 확장이 가능하여 쉽게 인증이 이루어질 수 있는 기술로 평가할 수 있다.
후속연구
제안 인증 시스템은 사용 범위의 제한이 없기 때문에 금융, 게임 등의 다양한 분야에서 활용이 가능한 것으로 평가된다. 향후 본 연구를 기반으로 한 사내보안문서 접근 권한 관리를 위한 인증 서비스에 적용하여 연구를 확장할 계획이다.
질의응답
핵심어
질문
논문에서 추출한 답변
생체기반 인증은 무엇을 기반으로 인증하는가?
생체기반 인증이 사람마다 고유한 특징을 가지는 생체정보를 인증요소로 활용하는 인증방식이다. 생체기반 인증요소로 활용할 수 있는 정보로는 홍채, 지문, 얼굴 등이 있다.
사용자 인증이란 무엇인가?
사용자 인증이란 지식기반 인증, 소유기반 인증, 생체기반 인증, 토큰기반 인증 등을 이용하여 사용자가 시스템에 접근 가능한지 여부를 확인하는 절차를 말한다. 인증 시스템은 이러한 인증요소를 이용하여 사용자에게 부여된 접근 권한을 확인할 수 있는 기능을 제공한다.
토큰기반 인증의 장단점은 무엇인가?
토큰기반 인증은 사용자가 인증을 요청할 때마다 일시적으로 일화용 비밀번호를 발급하여 인증요소로 사용하는 OTP를 발급하는 OTP 발급기나, 공인인증서와 같은 온라인 신원인증서를 보관하는 용도로 활용하는 보안토큰(Hardware Security Module, HSM)을 이용한 토큰관리 기반 인증방식이다. 보안성이 높지만 인증이 필요할 때 마다 사용자가 실행해야 하며, 토큰을 관리하기 위한 별도의 단말기를 항상 소지해야 한다[15].
※ AI-Helper는 부적절한 답변을 할 수 있습니다.