Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Biometric Information Protection Measures in the Biometric Person Authentication System Using Match-on-Card

Match-on-Card를 사용한 생체 개인 인증 시스템에서의 생체정보 보호대책

  • 이상곤 (동서대학교 인터넷공학부) ;
  • 조대성 (동서대학교 인터넷공학부)
  • Published : 2003.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

To acquire certificate of security evaluation for information protection Products, it is necessary for a designer to grasp the threats listed in a protection profile and to reflect them in the product design. BDPP is a protection profile for the biometric devices. In this paper, we applied BDPP to a Match-on-Card, and ertracted some security requirements to protect biometric data against threats. We also studied some countermeasures satisfying the security requirements.

정보보호 제품의 안전성 평가 인증서를 획득하기 위해서는 보호프로파일로부터 위협요소들을 파악하여 제품설계에 반영하는 것이 필수적이다. BDPP는 생체장치 시스템의 안전성 평가 보호프로파일이다. 본 논문에서는 BDPP를 Match-on-Card에 적용하여 생체 데이터의 위협에 대응하는 보안 요구조건을 발췌하고 이를 충족시키지 위한 보호대책을 연구하였다.

Keywords

References

  1. Josef Bigun and Fabrizio Smeraldi(Editors), Audio-and Video-Based Biometric Person Authentication, AVBPA 2001 proceedings, Halmstad, Sweden, LNCS 2091, Springer, Jun 2001
  2. 반성범, 정용화, 정교일, 손승원, 'IC 카드 사용자 인증을 위한 Match-on-Card 기술동향', 정보보호학회지, 제 12권, 제2호, 1-6쪽, 2002년 4월
  3. Gael Hachez, Francois Koeune, Jean-Jacques Quisquater, 'Biometric, Access Control, Smart Card : A Not So Simple Combination', Proceedings of the fourth working conference on Smart Card Research and Advanced Application (CARDIS 2000), Bristol, United Kingdon, Kuwer Academic Publishers, pp. 273-288, sept, 2000
  4. http://www.certicomcriteriaorg/
  5. http://www.kisa.or.kr/sysevaluation/
  6. http://www.kisa.or.kr/sysevaluation/menul/ sub2/kisec20000217.html/
  7. Common Criteria for Information Technology Security Evaluation; smart Card Security User Group Smart Card Protection Profile(SCSUGSCPP), Version 3.0, 9 Sep, 2001
  8. EUROSMART-BSI-PP-0002, Smartcard IC Platform Protection Profile(Version 1.0), July, 2001
  9. Biometric Device Protection Profile, UK Government Biometrics Working Group, Draft Issue 0.82-5, September 2001
  10. Yoshiaki Isobe, Yoichi Seto, '생체인식, 스마트카드, 그리고 PKI(下) 개인인증 기술의 체계연구' 월간 정보 보호 21C, 53-57쪽, 2002
  11. 이남일, 강효섭, 김학일, '지문인식 센서 및 알고리즘 기술 동향,' 정보보호학회지 제 12권 2호, 25-33쪽, 2002년 4월
  12. 임연주, 박영만, 박상규, '탬퍼 방지에 대한 기술 및 현황 분석', 제13회 정보보호와 암호에 대한 학술대회(WISC), 659-665쪽, 2001년
  13. Andrew Nash, William Duane, Celia Joseph, and Derek Brink, PKI : implementing and Management E-Security, McGraw-Hill, New York, 2001
  14. A. J. Menezes, P. C. Oorschot and S.A. Vanstone, Hand Book of Applied Cryptography, CRC Press, New York, pp. 425-488, 1996