대한전자공학회논문지TC (Journal of the Institute of Electronics Engineers of Korea TC)

대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지

Match-on-Card를 사용한 생체 개인 인증 시스템에서의 생체정보 보호대책

Biometric Information Protection Measures in the Biometric Person Authentication System Using Match-on-Card

  • 이상곤 (동서대학교 인터넷공학부) ;
  • 조대성 (동서대학교 인터넷공학부)
  • 발행 : 2003.06.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

정보보호 제품의 안전성 평가 인증서를 획득하기 위해서는 보호프로파일로부터 위협요소들을 파악하여 제품설계에 반영하는 것이 필수적이다. BDPP는 생체장치 시스템의 안전성 평가 보호프로파일이다. 본 논문에서는 BDPP를 Match-on-Card에 적용하여 생체 데이터의 위협에 대응하는 보안 요구조건을 발췌하고 이를 충족시키지 위한 보호대책을 연구하였다.

To acquire certificate of security evaluation for information protection Products, it is necessary for a designer to grasp the threats listed in a protection profile and to reflect them in the product design. BDPP is a protection profile for the biometric devices. In this paper, we applied BDPP to a Match-on-Card, and ertracted some security requirements to protect biometric data against threats. We also studied some countermeasures satisfying the security requirements.

키워드

참고문헌

  1. Josef Bigun and Fabrizio Smeraldi(Editors), Audio-and Video-Based Biometric Person Authentication, AVBPA 2001 proceedings, Halmstad, Sweden, LNCS 2091, Springer, Jun 2001
  2. 반성범, 정용화, 정교일, 손승원, 'IC 카드 사용자 인증을 위한 Match-on-Card 기술동향', 정보보호학회지, 제 12권, 제2호, 1-6쪽, 2002년 4월
  3. Gael Hachez, Francois Koeune, Jean-Jacques Quisquater, 'Biometric, Access Control, Smart Card : A Not So Simple Combination', Proceedings of the fourth working conference on Smart Card Research and Advanced Application (CARDIS 2000), Bristol, United Kingdon, Kuwer Academic Publishers, pp. 273-288, sept, 2000
  4. http://www.certicomcriteriaorg/
  5. http://www.kisa.or.kr/sysevaluation/
  6. http://www.kisa.or.kr/sysevaluation/menul/ sub2/kisec20000217.html/
  7. Common Criteria for Information Technology Security Evaluation; smart Card Security User Group Smart Card Protection Profile(SCSUGSCPP), Version 3.0, 9 Sep, 2001
  8. EUROSMART-BSI-PP-0002, Smartcard IC Platform Protection Profile(Version 1.0), July, 2001
  9. Biometric Device Protection Profile, UK Government Biometrics Working Group, Draft Issue 0.82-5, September 2001
  10. Yoshiaki Isobe, Yoichi Seto, '생체인식, 스마트카드, 그리고 PKI(下) 개인인증 기술의 체계연구' 월간 정보 보호 21C, 53-57쪽, 2002
  11. 이남일, 강효섭, 김학일, '지문인식 센서 및 알고리즘 기술 동향,' 정보보호학회지 제 12권 2호, 25-33쪽, 2002년 4월
  12. 임연주, 박영만, 박상규, '탬퍼 방지에 대한 기술 및 현황 분석', 제13회 정보보호와 암호에 대한 학술대회(WISC), 659-665쪽, 2001년
  13. Andrew Nash, William Duane, Celia Joseph, and Derek Brink, PKI : implementing and Management E-Security, McGraw-Hill, New York, 2001
  14. A. J. Menezes, P. C. Oorschot and S.A. Vanstone, Hand Book of Applied Cryptography, CRC Press, New York, pp. 425-488, 1996