금융권에서 인증 보증 등급을 기반으로 한 신뢰 승급 방법

  • 김지혜 (순천향대학교 융합서비스보안학과) ;
  • 사경진 (순천향대학교 융합서비스보안학과) ;
  • 염흥열 (순천향대학교 정보보호학과)
  • Published : 2017.12.31

Abstract

최근 금융권에서는 고객의 편리성을 높이기 위해서 여러 인증 수단으로 서비스를 제공하고 있다. 본 논문은 인증 수단을 네 가지의 보증 등급으로 통제 수단에 따라 나누어 제시한다. 보증 등급을 토대로 등급별 신뢰 승급이 가능한 보안 정책을 제안하고 주로 사용될 금융서비스의 인증 수단을 강도로 나눈다. 또한, 신뢰 승급의 활용사례를 기술하면서 안정적으로 금융서비스에서 신뢰 승급 기반으로 인증을 사용할 수 있다.

Keywords

References

  1. ISO/IEC 29115, Information technology -- Security techniques - Entity authentication assurance framework, 2013.
  2. UK CESG, Good Practice Guide No. 44 Authentication and Credentials for use with HMG Online Services, October 2014.
  3. DRAFT NIST Special Publication 800-63-3, Digital Identity Guidelines, 2017.6.
  4. ITU-T X.1254, Entity authentication assurance framework, 2013.
  5. OASIS trust-el-protocol-v1.0 "Authentication Step-Up Protocol and Metadata Version 1.0"Edited by Andrew Hughes, Shaheen Abdul Jabbar, Shaheen Abdul Jabbar, Abbie Barbir, Mary Ruddy. 24 May 2016. OASIS Committee Specification 01. Latest version: http://docs.oasis-open.org/trust-el/trust-el-protocol/v1.0/os/trust-el-protocol-v1.0-os.pdf
  6. Roman V.Yampolskiy, Venu Govindaraju, "Behavioural biometrics: a survey and classification", International Journal of Biometrics (IJBM), 2008.
  7. Blase Ur, Sean M. Segreti, Lujo Bauer, Nicolas Christin, Lorrie Faith Cranor, Saranga Komanduri, Darya Kurilova, Michelle L. Mazurek, William Melicher, Richard Shay, "Measuring Real-World Accuracies and Biases in Modeling Password Guessability", USENIX Security Symposium, 2015.8
  8. NIST SP 800-76-2, Biometric Specifications for Personal Identity Verification, 2013.7
  9. Tobias Stockinger, "Implicit Authentication On Mobile Devices", Media Informatics Advanced, Seminar on Ubiquitous Computing, 2011.
  10. Paulo Silva, "A new level of Biometric Technology Solutions", Fujitsu, 2013
  11. Florian Schroff, Dmitry Kalenichenko, James Philbin, "FaceNet: A Unified Embedding for Face Recognition and Clustering", 2015. 1.