바로가기메뉴

본문 바로가기 주메뉴 바로가기

ACOMS+ 및 학술지 리포지터리 설명회

  • 한국과학기술정보연구원(KISTI) 서울분원 대회의실(별관 3층)
  • 2024년 07월 03일(수) 13:30
 

공인인증서와 바이오인증 연계를 위한 연구

Study on the Connection with Public Authentication and Bio Authentication

한국사물인터넷학회논문지 / Journal of The Korea Internet of Things Society, (P)2466-0078;
2015, v.1 no.1, pp.39-44
https://doi.org/https://doi.org/10.20465/kiots.2015.1.1.039
류갑상 (동신대학교 컴퓨터학과)
  • 다운로드 수
  • 조회수

초록

공인인증서와 바이오 정보를 활용하여 인증과정을 처리하고 있는 기관이 증가하고 있고 휴대용 바이오 인증기기를 배급하여 공인인증서와 바이오인증을 병행할 수 있도록 발전하고 있다. 개인의 PC나 스마트 디바이스를 이용한 인증이 범용화 되어가면서 인증에 대한 편의성이 증대되어가고 있는데 비해 네트워크 레벨에서의 보안과의 연계성에 대한 검토는 미약한 실정이다. 공인인증서와 바이오 정보의 연계를 통한 인증방식이 현재 네트워크 접근제어와 연계된다면 좀 더 강력한 보안정책으로 발전할 수 있다. 본 논문에서는 보안토큰에서의 취약한 개인인증 기법에 대한 취약점을 바이오인식과 같은 확실하고 안전한 개인인증 기법으로 연계함으로써 바이오 정보 노출 방지 및 바이오정보 본인 확인 수행 여부를 검증할 수 있는 방법론을 제시하였다. 아울러, 802.1x 네트워크 인증방식과 연계할 수 있는 시나리오를 정리하고 이의 실현을 위한 방안을 제시하였다.

keywords
사물인터넷, 공인인증서, 바이오인증, 정보보호

Abstract

Organization is increasing the authorizing process to use public certificate and bio information. Certificate, has evolved to be able to parallel distributes the bio authentication and portable bio-authentication device. Authentication using an individual's PC and smart devices continue to generalize, while convenience for authentication is increased by comparison Study on cooperation with the security at the network level's a weak situation. If ask authentication method through the cooperation of the public certificate and bio information work with current network access control, there is a possibility to develop a more powerful security policy. by cooperation weaknesses against vulnerable personal authentication techniques on security token in a reliable and secure personal authentication techniques, such as bio-recognition, Bio Information for identification and to prevent exposing a methodology suggest to validate whether or not to carry out in this paper. In addition, organize the scenario that can work with the 802.1x network authentication method, and presented a proposal aimed at realization.

keywords
사물인터넷, 공인인증서, 바이오인증, 정보보호

참고문헌

1.

Weilin Xu. (2010). 802.1x relay: A new model for authentication of nat-enabled router . Circuits,Communications and System (PACCS), 2010 Second Pacific-Asia Conference on.

2.

Tae-Yoon Kim. An Efficient user authentication method in PKI system based on 802.1x.

3.

Hyun-Suk Choi. Information Security in IEEE 802.1x Wireless LAN.

4.

In Bum Kim. (2010). A Study on Enforce the Policy of User Certification in Public Certificate System. Journal of information and security, 10(4), 69-76.

5.

6.

Junghyun Lee. (2010). A Study on Certificate-based Personal Authentification System for Preventing Private Information Leakage through Internet. Journal of information and security, 10(4), 1-11.

7.

Kyoung-Soon Hong. (2011). Accessibility Evaluation of Accredited Certificate Subscriber Software. The Journal of the Korea Contents Association, 11, 240-253.

8.

Sun-Woo Park. (2012). Security Analysis on Digital Signature Function Implemented in Electronic Documents Software. Journal of the Korean Institute of Information Security and Cryptology, 22(5), 945-957.

9.

Changhyun No. Study on the application of HSM to GPKI digital certification system.

10.

Hanna Choi. (2009). Improved Security for Fuzzy Fingerprint Vault Using Secret Sharing over a Security Token and a Server. Journal of the Korean Institute of Information Security and Cryptology, 19(1), 63-70.

11.

Yong-Nyuo Shin. (2012). Privacy Preserving User Authentication Using Biometric Hardware Security Module. Journal of Korean institute of information technology, 22(2), 347-3556.

12.

ISO/IEC 24761-Security techniques-ACBio, Authentication Context for Biometrics.

13.

Yong-Nyuo Shin. (2011). Operational Management for Biometrics Hardware Security Module and PKI. Journal of Korean institute of information technology, 9(51), 207-216.

14.

Hyo-Bin Lee. Watermarking technique for biometric images security.

15.

Yooyoung Lee. (2007). Conformance Test Suite for CBEFF Biometric Information Records . Theory, Applications, and Systems, 2007. BTAS 2007.

한국사물인터넷학회논문지