Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

A Design and Implementation of User Authentication System using Biometric Information

바이오 정보를 이용한 사용자 인증 시스템 설계 및 구현

  • Lee, Hyung-Woo (School of Computer Engineering, Hanshin University) ;
  • Park, Yeong-Joon (Dept. of Cyber Information Security, Chungkang College of Cultural Industries)
  • 이형우 (한신대학교 컴퓨터공학부) ;
  • 박영준 (청강문화산업대학 사이버정보보안과)
  • Received : 2010.07.15
  • Accepted : 2010.09.08
  • Published : 2010.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

Security enhancement technologies are required to preventing phishing and pharming attacks on Internet banking. One-time password(OTP) should be used with certificate for enhancing user authentication and security performance. However, existing OTP technique is weak on MITM(Man-In-The-Middle) attack and synchnonization should be provided on OTP system. Therefore, more advanced mechanism such as combining biometic data with OTP can be suggested to enhancing security on authentication system. In this paper, we designed and implemented a multifactor authentication system using one-time biometric template to generate unique authentication data after adapting biometric transform on each user's biometric data.

인터넷뱅킹 관련 보안사고가 급증하고 있고 피싱, 파밍 등 수법도 점차 지능화되고 있기 때문에 관련 보안기술 개발이 시급하다. 인터넷 뱅킹 과정에서 온라인 사용자 인증 및 보안 성능을 강화하기 위해 인증서 사용과 함께 일회용 패스워드(One-Time Password: OTP)를 사용토록 하고 있다. 하지만, 기존의 OTP 기술은 MITM(Man-In-The-Middle) 공격에 극히 취약하고 상호 동기화를 맞춰야 한다. 따라서 기존 OTP 기반 시스템의 보안성을 높이기 위해서는 각 개인이 기본적으로 소유하고 있는 바이오 정보(Biometric Data)를 OTP 방식과 접목하는 방법을 사용할 수 있다. 따라서 본 연구에서는 바이오 정보에 변환함수를 이용하여 사용자의 바이오 ID로부터 일회용 바이오 템플릿을 생성하고 이를 통해 사용자 인증을 수행하는 시스템을 설계 및 구현하였다.

Keywords

References

  1. 최동현, 김승주, 원동호, "일회용 패스워드(OTP: One-Time Password) 기술 분석 및 표준화 동향", 한국정보보보학회지, Vol.17, No.3, pp.12-17, 2007.
  2. 김기영, "일회용 패스워드를 기반으로 한 인증 시스템에 대한 고찰", 한국정보보호학회지, Vol.17, No.3, pp.26-31, 2007.
  3. 강수영, 이임영, "OTP를 활용한 UICC(Universal IC Card) 기반의 인증 메커니즘에 관한 연구", 한국정보보호학회논문지, Vol.18, No.2, pp.21-31, 2008.
  4. 추연수, 이재식, 김정재, 조창현, 전문석, "OTP를 이용한 스팸 메일 차단 모듈 설계", 한국정보과학회 2005 가을 학술발표 논문집, Vol.32, No.2, pp.235-237, 2005.
  5. 김대진, 최홍섭, "OTP를 이용한 IPTV 콘텐츠 보호 및 인증 시스템 설계", 한국콘텐츠학회논문지, Vol.9, No.9, pp.123-137, 2009. https://doi.org/10.5392/JKCA.2009.9.8.129
  6. 추성호, 제갈명, 박홍성, "일회용 암호를 이용한 국산 암호 인증 시스템", 멀티미디어학술회의 논문집, Vol.5, No.1, pp.127-131, 2002.
  7. A. K. Jain, A. Ross, and S. Prabhakar, "Fingerprint matching using minutiae and texture features," to appear in the International Conference on Image Processing(ICIP), Greece, 2001.
  8. O. Peter, "Biometric generation of digital keys," Mini Symposium, DMIS-BUTE, 2001
  9. P. Janbandhu and M. Siyal, "Novel biometric digital signatures for Internet-based applications," Information Management & Computer Security, Vol.9, No.5, pp.205-212, 2001. https://doi.org/10.1108/09685220110408022
  10. P. Tuyls and J. Goseling, "Capacity and examples of template-protecting biometric authentication systems," Proceedings of BioAW 2004, Lecture Notes in Computer Science 3087, Springer-Verlag, pp.158-170, 2004.
  11. X. Boyen, Y. Dodis, J. Katz, R. Ostrovsky, and A. Smith, "Secure remote authentication using biometrics," Advances in Cryptology - EUROCRYPT 2005, Lecture Notes in Computer Science 3494, Springer-Verlag, pp.147-163, 2005