DOI QR코드

DOI QR Code

Design and Implementation of Facial Biometric Data based User Authentication System using One-Time Password Generation Mechanism

얼굴 정보 기반 일회용 패스워드 생성 메커니즘을 이용한 사용자 인증 시스템 설계 및 구현

  • 장원준 (한신대학교 컴퓨터공학부) ;
  • 이형우 (한신대학교 컴퓨터공학부)
  • Received : 2011.03.18
  • Accepted : 2011.04.07
  • Published : 2011.04.30

Abstract

Internet banking, electronic financial services and internet telephony service can be available on smart phone recently. In this case, more robust authentication mechanisms should be provided for enhancing security on it. In this study, a facial biometric ID based one-time password generation mechanism is designed and implemented for enhancing user authentication on smart phone. After capturing a facial biometric data using camera module on smart phone, it is sent to server to generate one-time biometric ID. Finally one-time password will be generated by client module after receiving the one time biometric ID based challenge token from the server. Using proposed biometric ID based one-time password mechanism, it is possible for us to provide more secure user authentication service on smart phone for SIP protocol.

최근 스마트폰을 이용한 인터넷뱅킹, 전자금융 서비스 및 인터넷전화 서비스 등을 이용할 수 있다. 스마트폰을 이용할 경우 보다 강화된 사용자 인증 기능이 제공되어야 한다. 본 연구에서는 스마트폰을 이용하여 각 사용자 얼굴 정보와 같은 바이오메트릭 ID 정보를 이용하여 일회용 패스워드를 생성하는 메커니즘을 구현하였다. 스마트폰내 카메라 모듈을 이용하여 얼굴 이미지를 캡춰하여 서버로 전송하면 서버에서는 일회용 바이오메트릭 ID를 생성하도록 하였다. 그리고 이를 기반으로 클라이언트에서 일회용 패스워드를 생성하는 시스템을 개발하였다. 본 연구에서 제시한 기법을 이용할 경우 스마트폰 기반 SIP 서비스에서의 사용자 인증을 보다 강화할 수 있다.

Keywords

References

  1. 한국전자통신연구원(ETRI), "VoIP 기술 및 시장 동향", 기술평가팀 P.4-13, P.19-45, 2006.
  2. 장원준, 이형우, "바이오메트릭 정보를 이용한 일회용 패스워드(B-OTP) 생성 기법 개발 및 응용", 한국융합학회논문지, Vol.1, No.1, pp.93-100, 2010.
  3. http://www.voip-forum.or.kr, VoIP 국내표준, "SIP 기반 인터넷 텔레포니 단말", 2005.
  4. 최동현, 김승주, 원동호, "일회용 패스워드(OTP: One-Time password)기술 분석 및 표준화 동향", 한국정보보호학회지), Vol.17, No.3, pp12-17, 2007.
  5. 김기영, "일회용 패스워드를 기반으로 한 인증 시스템에 대한 고찰", 한국정보보호학회지, Vo1.17, No.3, pp26-13, 2007.
  6. 이형우, 박영준, "바이오 정보를 이용한 사용자 인증 시스템 설계 및 구현", 한국산학기술학회논문지, Vol.11, No.9, pp.3548-3557, 2010. https://doi.org/10.5762/KAIS.2010.11.9.3548
  7. De-Song Wang, Jian-Ping Li, "A new fingerprint-based remote user authentication scheme using mobile devices", International Conference on Apperceiving Computing and Intelligence Analysis, ICACIA 2009, pp.65-68, 2009.
  8. Yoon E.J., and Yoo K.Y., "A secure chaotic hash-based biometric remote user authentication scheme using mobile devices", APWeb/WAIM 2007, Huang Shan, pp. 612-623, June 2007.
  9. Khan M.K., Zhang J.S., and Wang X.M., "Chaotic hash-based fingerprint biometric remote user authentication scheme on mobile devices", Chaos, Solitons & Fractals, Vol. 35, pp. 519-524, 2008. https://doi.org/10.1016/j.chaos.2006.05.061
  10. Yoon E.J., Ryu E.K., and Yoo K.Y., "An improvement of Hwang-Lee-Tang's simple remote user authentication scheme", Computers & security, Vol. 24, pp. 50-56, 2005. https://doi.org/10.1016/j.cose.2004.06.004