earticle

논문검색

기술

FIDO 생체기술과 안전영역을 연계한 공인인증서 효율화 방법

원문정보

A Methodology for the Improvement of Accredited Digital Certificate Integrating FIDO Biometric Technology and TrustZone

조화건, 양해술

한국디지털정책학회 디지털융복합연구 제15권 제8호 2017.08 pp.183-193
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Digital accredited certificates issued under the Digital Signature Act provide essential functionalities for online service, so certificates are used for various services such as online banking, e-government. However, certificates can be stolen by hackers and users need to install separate software to use certificates. Recently FIDO, which aims to solve the problems of password-based authentication and the lack of interoperability between authentication methods, is used for biometric authentication and TrustZone, hardware-based secure environment, is used for safe smartphone usage. In this paper, the new service method is suggested which uses FIDO-based biometric authentication and stores certificates in TrustZone. This method can not only improve security and convenience but also be easily applied to the service because it uses built-in functionalities of new smartphones such as biometric sensors and TrustZone. It is expected that people can use certificates in a safe and convenient way with this method.

한국어

전자서명법에 따라 발급되고 있는 공인인증서는 비대면 거래에서의 필수 기능을 제공하기 때문에 전자금융거래, 전자민원 등 다양한 분야에 이용되고 있다. 하지만 공인인증서는 파일로 저장할 경우 해커로 인한 유출이 가능하며 이용 시 별도 프로그램 설치가 필요하기 때문에 안전성, 편리성 양 측면에서 비판을 받고 있다. 최근 패스워드 기반 인증의 문제점과 인증수단 간 부족한 상호 운용성을 해결하려는 시도로 등장한 FIDO가 생체기술 기반 인증에서 이용되고 있으며, 하드웨어 기반 보안 운영환경인 안전영역이 안전한 스마트폰 이용을 위해 활용되고 있다. 본 고에서는 공인인증서의 문제를 해결하기 위해 FIDO를 이용하여 생체기술 인증을 수행하고 공인인증서는 안전영역에 저장하도록 하는 새로운 형태의 공인인증서 이용 방식을 제시하였다. 제시된 방식은 기존 방식에 비해 안전성과 편리성을 향상시켰을 뿐 아니라 최신 스마트폰에 기본 탑재된 생체정보 인식기능과 안전영역을 이용하였기 때문에 서비스의 적용이 용이하다는 장점이 있다. 이 방식으로 공인인증서 이용이 더 안전하고 편리해지리라 기대해 본다.

목차

요약
 Abstract
 1. 서론
 2. 공인인증서 및 연계 기술
  2.1 공인인증서
  2.2 FIDO 기반 인증기술
  2.3 스마트폰에서의 안전영역 기술
 3. 공인인증서와 관련한 이슈
  3.1 공인인증서 파일 유출
  3.2 공인인증서 갱신 관리
  3.3 공인인증서를 이용키 위한 환경
 4. FIDO 기반의 생체기술과 안전영역을 연계한 공인인증서의 효율성 강화 방안
 5. 요약 및 결론
 REFERENCES

키워드

저자정보

  • 조화건 Hwa-Gun Cho. 금융결제원 정보보호본부
  • 양해술 Hae-Sool Yang. 호서대학교 벤처대학원 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,200원

      0개의 논문이 장바구니에 담겼습니다.