[논문]암호 없는 사용자의 2차 인증용 복합생체 기반의 FIDO 플랫폼

강민구

doi:10.7472/jksii.2022.23.4.65

암호 없는 사용자의 2차 인증용 복합생체 기반의 FIDO 플랫폼
FIDO Platform of Passwordless Users based on Multiple Biometrics for Secondary Authentication 원문보기

Journal of Internet Computing and Services = 인터넷정보학회논문지, v.23 no.4, 2022년, pp.65 - 72

강민구 (Dept. of IT Transmedia Contents, Hanshin Univ.)

초록
AI-Helper

본 논문에서는 암호 없는(Passwordless) 사용자 환경에서 제로 트러스트(zero trust) 기반 복합 생체 인증을 제안한다. 다양한 FIDO 2.0(Fast Identity Online) 거래 인증 플랫폼 연동을 위한 메타버스와 연계를 설계한다. 특히, 스마트 단말기의 위치정보와 지자기 센서, 가속기 센서 및 복합인증(MFA, Multi-Factor Authentication)을 위한 생체정보 등을 적용한다. 이때, 조도 및 온도/습도 등 상황인식을 바탕으로 2차 인증으로 복잡한 인증을 통해 사용자 환경에 따른 적응형 복합 인증 플랫폼을 제시한다. 그 결과 사용자 환경에 따라 지문인식과 홍채인식, 얼굴인식, 음성 등 행동 패턴으로 다양한 제로 트러스트를 기반으로 2차 사용자 인증이 가능하다. 또한 FIDO 플랫폼의 복합 통합 인증 연계 결과를 확인하고, FIDO2.0을 이용한 거래 인증 연계 플랫폼의 인증 정확도를 개선하고자 한다.

Abstract ▼ AI-Helper

In this paper, a zero trust-based complex biometric authentication was proposed in a passwordless environment. The linkage of FIDO 2.0 (Fast IDENTITY Online) transaction authentication platforms was designed in conjunction with metaverse. In particular, it was applied with the location information of a smart terminal according to a geomagnetic sensor, an accelerator sensor, and biometric information for multi-factor authentication(MFA). At this time, a FIDO transaction authentication platform was presented for adaptive complex authentication with user's environment through complex authentication with secondary authentication based on situational awareness such as illuminance and temperature/humidity. As a result, it is possible to authenticate secondary users based on zero trust with behavior patterns such as fingerprint recognition, iris recognition, face recognition, and voice according to the environment. In addition, it is intended to check the linkage result of the FIDO platform for complex integrated authentication and improve the authentication accuracy of the linkage platform for transaction authentication using FIDO2.0.

주제어

표/그림 (16)

그림 (그림 1) 개인정보위원회 '생체정보보호 가이드라인' (Fig. 1) Bio Information Protection Guidelines'[2]
그림 (그림 2) 사용자인증 분석용 복합생체 인증방식의 분석 (Fig. 2) Multiple biometric platform for the information analysis of user authentication
그림 (그림 3) ZTA 연동위한 복합 생체인자 인식모델 분석 (Fig. 3) Multiple biometric information MFA for interlocking ZTNA model
그림 (그림 4) 상황 인지용 지능형 복합인증 연동 (Fig. 4) Intelligent MFA for context-aware authentication
그림 (그림 5) 사용자인증 위한 상황인지 위험감지 사례분석 (Fig. 5) Case analysis of Context-aware threat detections for user authentication
표 (표 1) 복합 생체인자 인증위한 생체 인식정확도 분석 (Table 1) Accuracy analysis of Multiple biometric MFA
표 (표 2) 복합생체인자(MFA) 활용위한 고유특성 분석 (Table 2) Analysis of unique characteristics for application of multiple biometrics(MFA)
그림 (그림 6) 사용자 조도환경에 따른 복합생체인증 설계 (Fig. 6) Multiple biometric design of lighting environment
그림 (그림 7) 암호 없는 2차 사용자인증용 복합생체 설계 (Fig. 7) Multi-biometric design for passwordless secondary user authentication[9]
그림 (그림 8) 복합생체 기반의 사용자 인증용 FIDO 연동 (Fig. 8) FIDO linkage based on multiple biometrics for user authentication[9]
그림 (그림 9) FIDO 사용자 인증위한 검증화면 캡쳐 결과 (Fig. 9) Test screen for FIDO user authentication
그림 (그림 11) FIDO생체인증용 윈도우 환경에서 동작분석 (Fig. 11) Window operation analysis of FIDO biometrics
그림 (그림 10) FIDO복합인증 위한 사용자 검증용 화면분석 (Fig. 10) Test analysis for FIDO multiple authentication
그림 (그림 12) 상황인지 기반의 지능형 생체인증 구조설계 (Fig. 12) Structural diagram of situational wareness-based intelligent multiple biometric recognition
그림 (그림 13) 상황 인지 기반 모바일 AI 복합생체인증 (Fig. 13) Mobile AI authentication with context-aware multiple biometrics
표 (표 3) 복합 생체인증 수단에 의한 사용자 이용률 분석 (Table 3) Analysis of usage rate by multiple biometrics

AI 본문요약
AI-Helper

문제 정의

본 연구에서는 비대면 암호 없는 사용자 정보보호 환경에서 FIDO 기반의 H/W 또는 S/W로 안전영역을 구축하고, 그 안에 개인의 복합 생체인증 정보를 저장한다.
본 절에서는 사용자 2차 인증을 위한 상황 인지형 인증(Context-awareness Authentication)위한 FIDO 거래인증 플랫폼을 제안한다. 사용자의 상황 인지는 조도와 소음 등으로 주변 상황을 활용하여 사용자를 인증할 수 있다.
본 절에서는 제로 트러스트 기반 2차 사용자를 인증한다. 이로서, 복합 생체인증과 FIDO 표준이 안전하게 인증하기 위한 복합 인증의 환경요소의 분석하고자 한다.

가설 설정

② 사용자가 실행 중인 OS 플랫폼이나, 웹 브라우저에 무관하게, FIDO 인증을 보유한 스마트 모바일 디바이스 기반의 주변 기기와 연동한 로그인 가능해야 함.

제안 방법

FIDO 표준 기반의 2차 사용자를 인증하고, 복합생체용 인증평가인 실행 결과를 분석 한다.

대상 데이터

FIDO 표준 기반의 2차 사용자의 복합생체를의 인증평가를 실행하는 과정의 페이지 설계와 인증 결과를 분석한다(https://ezfido.com/webauthn/contents/certify-main.html).

이론/모형

아무 것도 신뢰하지 않는 보안 전략인 제로트러스트는 복합팩터 인증(Multi-Factor Authentication)을 활용한다.

성능/효과

특별히, FIDO 생체인증 기반의 지문인증용 SDK는 윈도우 환경에서 동작한다. 2차 사용자 인증을 위한 복합 생체인증의 검증 결과로 FIDO플랫폼이 활용할 수 있다.

후속연구

또한, 제안한 상황인지 기반의 제로트러스 사용자 2차 검증에 의한 복합 인증수단을 활용할 수 있다. 이로서, 사용자의 환경에 따른 적응형 AI 복합인증에 의한 FIDO 거래인증 플랫폼의 활용이 가능하게 될 것이다.
또한, 제안한 상황인지 기반의 제로트러스 사용자 2차 검증에 의한 복합 인증수단을 활용할 수 있다. 이로서, 사용자의 환경에 따른 적응형 AI 복합인증에 의한 FIDO 거래인증 플랫폼의 활용이 가능하게 될 것이다.

참고문헌 (15)

https://www.lgcns.com/blog/cns-tech/31809/?fbclidIwAR1HjLYnWBhqHdjFq-ai9tG2kmmzjEkKA7hYgmTDMWCKkzH0Fg0Ylx4Jn-w
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWRIEi?culture
https://www.lgcns.com/blog/cns-tech/security/31873/?fbclidIwAR0lbVinAol7pkjT8ofarYfxlzItriOUNH4GIlV7aTF4AtUr4TO6TjipQig
https://www.lgcns.com/blog/cns-tech/31963/?fbclidIwAR3dJW0L_5Egw8P_5NNWOuwZXMnrhyCeumO5630KrbfeMLmun-oxpbb22UA
https://ssl.pstatic.net/imgstock/upload/research/industry/1627526012944.pdf(2021.07.29.)
https://www.okta.com/security-features/
J.Y.,Lee et al, "biometric processing method using light environment compensation by multi-video analysis of multiple camera videos," Korea patent #102090332(2020.03.11)
https://www.apple.com/kr/newsroom/2022/05/applegoogle-and-microsoft-commit-to-expanded-support-for-fid o-standard/
https://octatco.com/
Mingoo, Kang et al, "Application of One ID Certification and FIDO2.0 with Transaction Certification," Korea Society for Internet and Information, Vol. 20 No. 1, 2019.06.30. https://scienceon.kisti.re.kr/srch/selectPORSrchArticle.do?cnJAKO201926072515149
Pil-seong Jeong, Yang-hyun Cho, "User Authentication System based on Auto Identification and Data Collection,"Journal of the Korea Institute of Information and Communication Engineering Vol. 22, No. 1, pp 75~82, Jan. 2018. https://doi.org/10.6109/jkiice.2018.22.1.75

원문보기 상세보기
Yook, Moses et al, "User Recognition of Each Personal Identification Technique based on the Biometrics," The Journal of the Korea Contents Association, Vol. 16, Issue 11, pp. 11-19, Nov. 2016. http://dx.doi.org/10.5392/JKCA.2016.16.11.011

원문보기 상세보기
Byungchul Cho, et al "Technology Review on Multimodal Biometric Authentication," The Journal of Korean Institute of Communications and Information Sciences, Vol. 40 No. 1, Jan. 2015. http://dx.doi.org/10.7840/kics.2015.40.1.132

원문보기 상세보기
Cheol-Joo Chae1 et al, "Authentication Method using Multiple Biometric Information in FIDO Environment," Journal of digital convergence, vol. 16, no. 1, Jan. 2018. http://dx.doi.org/10.14400/JDC.2018.16.1.159

원문보기 상세보기
Kyungho Hong et al, "Hand Biometric Information Recognition System of Mobile Phone Image for Mobile Security," Journal of digital convergence, vol. 12, no. 4, Apr. 2014. http://dx.doi.org/10.14400/JDC.2014.12.4.319

원문보기 상세보기

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증