Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Implementation of A Security Token System using Fingerprint Verification

지문 인증을 이용한 보안 토큰 시스템 구현

  • 문대성 (한국전자통신연구원 정보보호연구본부) ;
  • 길연희 (한국전자통신연구원 정보보호연구본부) ;
  • 안도성 (한국전자통신연구원 정보보호연구본부) ;
  • 반성범 (한국전자통신연구원 정보보호연구본부) ;
  • 정용화 (고려대학교 컴퓨터정보학과) ;
  • 정교일 (한국전자통신연구원 정보보호연구본부)
  • Published : 2003.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

In the modern electronic world, the authentication of a person is an important task in many areas of online-transactions. Using biometrics to authenticate a person's identity has several advantages over the present practices of Personal Identification Numbers(PINs) and passwords. To gain maximum security in the verification system using biometrics, the computation of the verification as well as the store of the biometric pattern has to be taken place in the security token(smart card, USB token). However, there is an open issue of integrating biometrics into the security token because of its limited resources(memory space, processing power). In this paper, we describe our implementation of the USB security token system having 206MHz StrongARM CPU, 16MBytes flash memory, and 1MBytes RAM. Also, we evaluate the performance of a light-weighted In-gerprint verification algorithm that can be executed in the restricted environments. Based on experimental results, we confirmed that the RAM requirement of the proposed algorithm was about 6.8 KBytes and the Equal Error Rate(EER) was 1.7%.

급속한 정보화 및 인터넷의 발달로 인해 네트워크를 통한 정보의 교류가 활발해지고 온라인 뱅킹 등 전자상거래와 관련된 산업의 규모가 커지면서 정확한 개인 인증에 대한 요구가 그 어느 때 보다도 커지고 있다. 이러한 환경에서 가장 일반적인 인증수단으로 사용되고 있는 PM(Personal Identification Number) 또는 패스워드 방식은 유출 및 망각의 위험이 상존하므로, 이런 문제를 해결할 수 있는 생체 인증에 관한 연구가 활발히 진행되고 있다. 특히, 생체 인증 시스템의 보안 수준을 좀더 향상시키기 위해서 생체 정보의 저장뿐만 아니라 인증까지도 사용자가 휴대 할 수 있는 보안 토큰(스마트카드, USB 토큰) 내부에서 수행하는 연구가 진행되고 있다. 그러나, 보안 토큰의 제한된 하드웨어 자원(메모리. CPU)때문에 기존의 생체 인증 알고리즘으로는 동작이 불가능하다. 본 논문에서는 206MHz StrongARM CPU, 16MBytes Flash Memory 및 1MBytes RAM의 하드웨어 자원을 가지는 지문 인증 보안 토큰 시스템 구현에 대하여 기술하고, 이러한 보안 토큰 시스템에서 수행이 경량화시킨 지문 인증 알고리즘의 성능을 분석하였다. 실험결과, 본 논문에서 제안한 지문 인증 알고리즘은 6.8KBytes의 메모리를 사용하여 1.7%의 EER(Equal Error Rate)을 제공할 수 있음을 확인하였다.

Keywords

References

  1. Biometrics: Personal Indentification in Networked Society A.Jain;R.Bole;S.Panakanti
  2. Intelligent Biometric Techniques in Fingerprint and Face Recognition L.Jain(et al.)
  3. Applied Optics v.31 no.5 Real-time Fingerprint Verification System F.Gamble;L.Frye;D.Grieser https://doi.org/10.1364/AO.31.000652
  4. IEEE Trans. on Pattern Analysis and Machine Intelligence v.19 no.4 On-line Fingerprint Verification A.Jain;L.Hong;R.Bolle https://doi.org/10.1109/34.587996
  5. IEEE Trans. on Pattern Analysis and Machine Intelligence v.18 no.8 A Real-Time Matching System for Large Fingerprint Databases N.Ratha;K.Karu;A.Jain
  6. Proc. of the Fifth Nordic Workshop on Secure IT Systems Encouraging Cooperation Attacks on and Countermeasures for USB Hardware Token Devices Kingpin
  7. FingerCard Project Presentation M.Janke
  8. IEEE Trans. on Image Processing v.9 no.5 Filterbank-Based Fingerprint Matching Anil K.Jain;Lin Hong
  9. Proc. of IFIP on E-commerce, E-business, E-government Performance Analysis of Smart Card-based Fingerprint Recognition for Secure User Authentication Y.Gil;Y.Chung;D.Ahn;J.Moon;H.Kim
  10. Intel
  11. NitGen