본문 바로가기

정보보호/정보보호론(박승철)

정보보호론-(18) 생체기반 인증, 분산 인증

정보보호론-(18) 생체기반 인증, 분산 인증

생체인식(biometric) 사용자 인증
- 사용자의 생체적 특징(Physiological Charateristics) 또는 행동적 특징(Behavioral Characteristics)을 이용하여 사용자의 신원을 확인하는 방법
- 장점 : 추측 및 도용이 불가능하여 안전
- 단점 : 고비용의 장비가 필요함.

얼굴 인식 생체 인증
- 얼굴을 구성하는 눈, 눈썹, 코, 입술의 생체 특징을 이용한 인증 기술
- 장점 : 사용자 얼굴을 카메라 촬영함으로써 간단한 방식으로 인증 가능
- 단점 : 안경, 수염, 나이에 따른 얼굴 모양 변화에 따른 인식 정확도 하락

지문 인식 생체 인증
- 손가락 지문을 통한 인증 기술
- 장점 : 비교적 간단한 장치로 구현이 가능하고 편의성이 높음
- 단점 : 지문이 닳거나 땀의 영향으로 인식 정확도 하락, 모조품을 만들기 쉬움

 손 모양 인식 생체 인증
- 손의 넓이와 길이 특성을 이용한 생체 인증
- 장점 : 사용 편의성이 높음
- 단점 : 반지, 류마티즘등으로 손 모양이 변화할 수 있음

망막 인식 생체 인증
- 망막의 혈관 패턴이 개인별 고유하다는 특성을 이용한 생체 인증
- 장점 : 평생 변하지 않음
- 단점 : 장치의 구현이 까다로움

홍채 인식 생체 인증
- 눈동자 주위에 위치한 홍채의 특징이 고유하다는 특성을 이용한 생체 인증
- 장점 : 평생 변하지 않음
- 단점 : 홍채 인식 과정이 불편, 구현 비용이 높음

정맥 인식 생체 인증
- 개인마다 고유한 정맥의 패턴을 이용한 생체 인증
- 장점 : 평생 변하지 않음
- 단점 : 장치의 구성이 어렵고 비쌈

음성 인식 생체 인증
- 음의 강약, 높낮이등 개인의 목소리를 이용한 생체 인증
- 장점 : 사용자 편의성이 높고 가격이 저렴
- 단점 : 주변으 잡음, 나이, 질환에 따른 목소리 변화 가능성

서명 행위를 통한 생체 인증
- 서명시 압력, 속도, 움직임, 필체가 개인마다 차이가 있다는 점을 이용한 생체 인증 방식
- 장점 : 비교적 간단한 기술
- 단점 : 사용자가 동일하게 서명하지 않으므로 불확실성이 높음

키스트로크(Keystroke) 생체 인증
- 키보드를 입력하는 행위가 개인별 차이가 있다는 점을 이용한 생체인증 방식
- 장/단점 : 서명 행위와 같음

생체 인식의 정확성
- 일치 점수(Matching Score) : 인식 정보와 원형 정보간의 일치 정도를 나타내는 점수
- 오거부(False Rejection) : 실제 사용자를 잘못 판정하여 인증을 거부하는 오류
- 오인식(Flase Acception) : 위장 사용자를 잘못 판정하여 인증을 수용하는 오류

<그림 1: 생체 인식 정확성 지표>

 

분산 인증 시스템
- 하나의 인증 제공자에 의해 인증된 사용자가 다른 인증 제공자에 의존하는 다수의 다른 서비스 제공자를 인증없이 접근하는 SSO(Single Sign-On) 서비스 지원
- 장점 : 높은 사용자 편의성, 확장성
- 대표적인 예 : 신원 연방화(Identity Federation), OpenID

신원 연방화(Identity Federation)
- 다수의 서비스 제공자들이 사용자 신원 정보의 상호 교환을 통하여 각 서비스 제공자의 관련 사용자 신원을 서로 연결하는 작업
- 예시 : SAML(Security Assertion Markup Language)

<그림 2: 신원 연방화(Identity Federation)>

Open ID
- 사용자가 선택한 URL 형태로 표시되는 하나의 Open ID를 해당 ID를 발급한 인증 제공자(AP)에서 인증하고, 그 결과를 OpenID를 지원하는 모든 서비스 제공자(SP)에서 사용할 수 있게 하는 인증 모델
- 토큰기반 SSO(Single Sign On)방식, OAuth
- facebook, google
- 인증 제공자는 해당 사용자에 대한 인증 결과를 서비스 제공자에게 리다이렉트함으로써 SSO 서비스 제공
Reference : https://m.blog.naver.com/PostView.nhn?blogId=hancomsecure&logNo=221043097053&proxyReferer=https%3A%2F%2Fwww.google.com%2F

- 예 : OAuth1.0 -> OAuth1.0a -> OAuth2.0, 네이버, 카카오 인증

Reference
1. 

제18+생체인식_분산인증.pdf
0.61MB

2. https://www.youtube.com/watch?v=aOCIoWauNy4