정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

One-time 템플릿 기반의 바이오 인증 프레임워크 표준

  • 정윤수 (한국전자통신연구원 융합보안그룹 바이오인식기술연구팀) ;
  • 이용진 (한국전자통신연구원 융합보안그룹 바이오인식기술연구팀) ;
  • 이형우 (한신대학교 소프트웨어학과) ;
  • 문기영 (한국전자통신연구원 융합보안그룹 바이오인식기술연구팀)
  • 발행 : 2008.08.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 인터넷에 의한 전자 상거래, 전자 정부 등 정보통신 인프라가 널리 보급되고, 이를 통한 서비스가 보편화됨에 따라 패스워드나 PIN을 대신할 수 있는 바이오인식 기술에 대한 관심이 증대되고 있다. 하지만, 개방형 네트워크 환경에서 바이오 인식 기술은 바이오 정보의 유출/오용등 기존 시스템에서와 다른 문제들을 내포하고 있다. 특히, 바이오인식 정보는 비밀 번호나 PIN과 같이 사용자가 임의로 변경할 수 없으므로 외부로 유출된다면 심각한 문제가 발생할 수 있다. 본고에 서는 네트워크를 통해 전송되는 바이오인식 정보를 안전하게 보호하고, 전송 도중 유출된 템플릿을 이용한 재사용 공격을 막기 위한 한 방법으로써 One-time 템플릿에 기반한 바이오 인증 서비스 프레임워크 표준에 관해 소개 한다.

키워드

참고문헌

  1. 이용진, 이형우, 정윤수, "X.ott:Biometric Authentication Framework Based on One-time Template", ITU-T, 2008년 4월
  2. TTA PG505 바이오인식 프로젝트그룹, "One-time 템플릿 기반 바이오 인증 프레임워크", 2008년 7월
  3. 정윤수, 정성욱, 문기영, "개방형 네트워크 환경에 서의 바이오인식 융합 기술", 정보보호학회 학회지, 2007년 10월
  4. 정윤수, "텔레바이오인식 융합기술 및 국제 표준화 동향", IT Forum 2007, TTA, 2007.04.19
  5. U. Uludag, S. Pankanti, S. Prabhakar, and A. Jain, "Biometric cryptosystems:Issues and challenges", Proceedings of the IEEE, Special Issue on Enabling Security Technologies for Digital Rights Management, vol. 92, no. 6, pp.948-960, June 2004 https://doi.org/10.1109/JPROC.2004.827372