Journal of the Korean Institute of Intelligent Systems (한국지능시스템학회논문지)

Korean Institute of Intelligent Systems (한국지능시스템학회)
권호 표지
DOI QR코드

DOI QR Code

Biometric and Identity Reference Protection

개인식별정보와 바이오인식정보의 보호기법

  • 신용녀 (한국정보보호진흥원 암호응용팀) ;
  • 권만준 (아주자동차대학 자동차계열) ;
  • 이용준 ((주)LG CNS 솔류션사업본부 기술연구부문) ;
  • 박진일 (충북대학교 전기전자컴퓨터공학부 컴퓨터정보통신연구소) ;
  • 전명근 (충북대학교 전기전자컴퓨터공학부 컴퓨터정보통신연구소)
  • Published : 2009.04.25
Download PDF
⟨ Previous Next ⟩

Abstract

This paper describes how to protect the personal information of a biometric reference provider wherein biometric reference and personally identifiable information are bounded in a biometric system. To overcome the shortcomings of the simple personal authentication method using a password, such as identify theft, a biometric system that utilizes physical and behavioral characteristics of each person is usually adopted. In the biometric system, the biometric information itself is personal information, and it can be used as an unique identifier that can identify a particular individual when combining with the other information. As a result, secure protection methods are required for generating, storing, and transmitting biometric information. Considering these issues, this paper proposes a method for ensuring confidentiality and integrity in storing and transferring personally identifiable information that is used in conjunction with biometric information, by extending the related X9.84 standard. This paper also outlines the usefulness of the proposition by defining a standard format represented by ASN.1, and implementing it.

본 논문에서는 바이오인식 시스템에 있어서, 바이오인식 정보와 개인식별 정보가 결합되어 운영되는 상황에서 바이오인식정보 제공자의 개인정보를 보호 할 수 있는 방안에 대해서 다룬다. 암호를 이용한 개인인증과 같은 단순한 개인인증 방법의 단점으로 지적되어온 타인에 의한 도용 등의 단점을 극복하고자, 개인마다 타고난 신체적 행동적 특성을 이용하는 바이오인식시스템은 바이오인식 정보자체가 또 다른 개인정보의 하나이며, 더욱이 이들 정보가 개인을 식별할 수 있는 다른 정보들과 결합하여 사용될 경우, 특정개인을 식별할 수 있는 유일식별자로 사용될 수 있는 관계로 이들의 생성, 저장, 전송에 있어서 안정적인 보호 수단이 요구 되고 있다. 이에 본 연구에서는 이와 관련된 X9.84 표준을 확장하여 바이오인식 정보와 결합되어 사용되는 개인식별 정보를 포함하여 이들의 저장과 이송에 있어서, 기밀성과 무결성을 보장할 수 있도록 ASN.1으로 표현되는 표준 포맷을 정의하고 이를 구현함으로서 그 유용성을 보였다.

Keywords

References

  1. S. Y. Kung, M. W. Mak, S. H. Lin, Biometric Authentication, Prentice Hall, 2005
  2. A. A. Ross, K. Nandakumar, A. K. Jain, Handbook of Multibiometrics, Springer, 2006
  3. A. Ross, J. Shah, A. K Jain, 'From template to image: Reconstructing fingerprints from minutiae points,' IEEE Trans. on Pattern Analysis and Machine Intelligence, vol. 29, no. 4, pp. 544-560, 2007 https://doi.org/10.1109/TPAMI.2007.1018
  4. A. K. Jain, U. Uludag, 'Hiding biometric data,' IEEE Trans. Pattern Analysis and Machine Intelligence, vol. 25, no. 11, pp. 1494-1498, 2003 https://doi.org/10.1109/TPAMI.2003.1240122
  5. 이욱재, 이대종, 문기영, 전명근, '웨이블렛을 이용한 생체정보의 강인한 워터마킹 알고리즘,' 한국퍼지 및 지능시스템 학회 논문지, 제17권, 5호, pp. 632-639, 2007 https://doi.org/10.5391/JKIIS.2007.17.5.632
  6. J. Kim, C. Lee, J. Kim, 'A changeable biometric system that uses parts-based localized representation for face recognition,' IEEE Workshop on Automatic identification advanced technologies, pp. 165-168, 2007
  7. N. Ratha, J. Connell, R. M. Bolle, S. Chikkerur, 'Cancellable Biometrics: A case study in fingerprint,' Int. Conference on Pattern Recognition, vol. 4, pp. 370-373, 2006 https://doi.org/10.1109/ICPR.2006.353
  8. 신용녀, 이용준, 전명근, '개인정보보호를 위한 바이오인식 템플릿 보안,' 한국지능시스템학회 논문지, 제18권 4호, pp. 437-444, 2008 https://doi.org/10.5391/JKIIS.2008.18.4.437
  9. M. G. Chun, P. J. Lee, J. H. Moon, ISO/IEC JTC 1 SC27 N6755, Biometric template protection, 2008
  10. 문지현, '전자여권 관련 바이오인식기술, 표준기술동향,' TTA Journal, no. 144, pp. 88-94, 2007
  11. X9.84-2003, Biometric information management and security for the financial services industry, America National Standards Institute
  12. J. Larmouth, ASH.1 Complete, Morgan Kaufmann, 1999
  13. 전명근, 프리이버시 친화적 생체인식 시스템 구축 방안 최종연구보고서, 한국전자통신연구원, 2005

Cited by

  1. RN-ECC Based Fuzzy Vault for Protecting Fingerprint Templates vol.11, pp.4, 2011, https://doi.org/10.5391/IJFIS.2011.11.4.286
  2. Comparisons of Pattern Analysis in using the Four-digit Personal Identification Numbers according to Sensitivity -A University Case vol.25, pp.3, 2015, https://doi.org/10.5391/JKIIS.2015.25.3.229