컴플라이언스 기반의 발전된 모바일 기기 생체 인증 모델
- 주제(키워드) Fin-tech , FIDO , Biometric authentication , Distributed management , Trusted environment.
- 발행기관 고려대학교 정보보호대학원
- 지도교수 이경호
- 발행년도 2019
- 학위수여년월 2019. 2
- 학위구분 석사
- 학과 정보보호대학원 정보보호학과
- 세부전공 위험관리 연구소
- 원문페이지 55 p
- 실제URI http://www.dcollection.net/handler/korea/000000082612
- UCI I804:11009-000000082612
- DOI 10.23186/korea.000000082612.11009.0000822
- 본문언어 한국어
- 제출원본 000045979243
초록/요약
현대인의 필수품인 모바일 기기는 스마트한 일상생활을 누릴 수 있는 토대를 마련해 주는 대표적인 개인 정보 활용 기기이다. 특히 최근 출시되는 대부분의 스마트폰은 지문 및 얼굴 등의 인식 센서가 자체 내장되어 기존의 비밀번호를 이용한 방식보다는 안정성과 편리성을 향상시키며 높은 보안 기능을 제공하고 있다. 이러한 모바일 기기를 이용해 최근 국내외 핀테크의 발전과 더불어 모바일 결제 시장에서 생체인식 기술을 활용하여 보다 안전하고 편리하게 개인 인증을 수행하는 FIDO(Fast IDentity Online)가 기존의 패스워드 방식을 대체하며 빠르게 성장하고 있다. 이러한 FIDO 인증은 민감한 생체정보를 처리해야 하므로 반드시 높은 보안성이 요구되는 신뢰할 수 있는 환경에서 처리가 이루어져야 한다. 그러나 이러한 신뢰할 수 있는 환경은 스마트폰의 특정 하드웨어에서 지원하므로 제조사에 의존적일 수밖에 없다. 이에 본 논문에서는 모바일 환경에서 특정 하드웨어가 탑재되지 않아도 보편적으로 안전하게 사용할 수 있는 컴플라이언스 기반의 생체정보의 분산 관리를 이용한 서버 기반의 인증 모델을 제안하고자 한다.
more목차
1장 서 론 1
2장 관련 연구 3
1절 모바일 정보 저장방식의 종류 및 특징 3
1. SE 정보 저장방식 3
2. TPM 정보 저장방식 4
3. TEE 정보 저장방식 4
2절 FIDO 기반 인증 기술과 동향 및 특징, 비교 7
1. FIDO 기반 사용자 인증 기술 7
2. FIDO 두 가지 인증 프로토콜 7
3 .FIDO 기반 사용자 인증 활성화 동향과 특징 9
4. 기인증 방식과의 비교 12
3장 FIDO와 TEE 14
1절 FIDO와 TEE의 협업 강화 14
2절 정보 저장방식 비교를 통한 TEE의 우위 15
3절 FIDO에서 TEE 도입 시 한계 16
4장 데이터 분산 저장 및 서버 인증 기반 모델 17
1절 FIDO와 비교한 시스템 구성도 17
1. FIDO - 보안영역(TEE) 기반 시스템 구성도 17
2. 제안 모델의 시스템 구성도 18
2절 제안 모델의 주요 프로세스 18
1. 등록 프로세스 20
2. 인증 프로세스 22
3. 조회 프로세스 24
4. 삭제 프로세스 25
5장 제안 모델의 보안성 평가 26
1절 “생체정보보호를 위한 가이드라인”에 준한 평가 27
2절 “바이오정보 보호 가이드 라인”에 준한 평가 30
1. 수집·입력 단계에서의 보호조치 30
2. 저장·이용 단계에서의 보호조치 31
3. 파기 단계에서의 보호조치 31
3절 기존 연구와의 비교 분석 32
6장 결 론 34
참고문헌 35
[부록] 제안 모델을 이용한 실제 구축 사례 38
