표제지
목차
요약문 3
SUMMARY 7
제1장 서론 17
제2장 핀테크 기술에서의 바이오인식 24
2.1. 핀테크 24
2.2. 삼성페이(Samsung Pay)와 바이오인식 기술 32
2.3. 애플페이(Apple Pay)와 바이오인식 기술 34
2.4. FIDO 얼라이언스(Alliance)와 바이오인식 기술 39
제3장 주요국 금융 바이오인식 도입 사례 45
3.1. 각국 바이오인식 도입 사례 45
3.1.1. 미국 금융권 바이오인식 도입 사례 46
3.1.2. 프랑스 금융권 바이오인식 도입 사례 47
3.1.3. 영국 금융권 바이오인식 도입 사례 49
3.1.4. 일본 금융권 바이오인식 도입 사례 49
3.1.5. 호주 금융권 바이오인식 도입 사례 51
3.1.6. 터키 금융권 바이오인식 도입 사례 52
3.1.7/3.1.6. 인도 금융권 바이오인식 도입 사례 53
3.1.8/3.1.7. 르완다 금융권 바이오인식 도입 사례 54
3.1.9/3.1.8. 남아프리카공화국 금융권 바이오인식 도입 사례 55
3.1.10/3.1.9. 노르웨이의 비접촉식 지불 결제 바이오인식 도입 사례 56
3.2. 핀테크 바이오인식 도입 방안 연구 57
3.2.1. 바이오인식 원본영상 보호를 위한 기술적 방안 57
3.2.2. 분할 템플릿에 기반한 분산 관리 방안 58
3.2.3. 복합 인증 모델에 의한 관리 방안 59
3.2.4. 위조 판별 성능평가 방안 도입 62
3.3. 바이오인식기반의 전자서명 및 부인방지 기술 64
3.4. 인터넷 전문은행과 바이오인식 69
제4장 핀테크 기술을 적용한 텔레바이오정보 보호기술 국제표준화 74
4.1. 모바일 텔레바이오정보 보호기술(X.tam) 국제표준 74
4.2. 모바일 바이오인식 처리 모델 83
4.2.1. Off-card 정합(Off-card comparison) 83
4.2.2. On-card 정합(On-card comparison, Sensor-off-card) 84
4.2.3. 협업형 on-card 정합(Work-sharing on-card comparison) 85
4.2.4. System-on-card 정합(System-on-card comparison) 86
4.3. 바이오정보 취득 장치(Biometric data acquisition device) 86
4.3.1. 외장형 취득 장치(External acquisition device) 87
4.3.2. 내장형 취득 장치(Internal acquisition device) 87
4.3.3. 바이오정보 저장 매체(Biometric data storage medium) 88
4.4. 바이오인식 저장 매체(Biometric data storage medium) 88
4.4.1. Embedded SE 88
4.4.2. SIM Card 내에 SE가 포함된 형태 89
4.4.3. MicroSD Card 내에 SE가 포함된 형태 90
제5장 비대면 텔레바이오인식 인증을 위한 바이오인식 하드웨어 보안 모듈 국제표준화 92
5.1. 바이오인식 하드웨어 보안모듈(X.bhsm) 국제표준 92
5.1.1. X.509 인증서 확장자를 이용한 등록 절차 93
5.1.2. ACBio를 이용하는 BHSM을 갖는 등록 절차 95
5.1.3. BHSM을 이용한 텔레바이오인식 인증 96
5.1.4. ACBio를 이용한 BHSM의 텔레바이오인식 인증 98
5.2. PBID 생성 및 CA에 대한 인증서 요청 99
5.2.1. 바이오인식 정보 등록 99
5.2.2. PSID의 생성 99
5.2.3. 디지털 인증서의 요청과 발급 100
5.3. PBID를 포함하는 X.509 인증서 101
5.3.1. PSID를 포함하는 X.509 인증서 전송 101
5.3.2. BHSM 기반 텔레바이오인식 인증 과정 101
5.3.3. 암호화된 PBID를 위한 ASN.1 타입 102
제6장 결론 104
[부록 A] Information technology-Security techniques-Telebiometric authentication framework using biometric hardware security module 105
Summary 106
1. Scope 108
2. Normative references 109
3. Definitions 109
4. Abbreviations 110
5. Symbols and terminology 111
6. Biometric hardware security module for telebiometric authentication 111
6.1. Additional feature of BHSM to the HSM 111
6.2. General scenario for use of the BHSM 112
6.3. Telebiometric authentication using the BHSM 112
7. Telebiometric authentication With biometric hardware security module 113
7.1. Enrolment procedures 113
7.2. Telebiometric authentication Processes 116
8. BHSM based telebiometric authentication procedures 118
8.1. PSID generation and × 509 certificate 118
8.2. BHSM based telebiometric authentication process 119
8.3. ASN. 1 type for the encrypted PSID 119
Annes A. Locations for PSID and related information 121
Annex B. Procedures for inserting PSID using PKCS #10 with modification 124
Bibliography 125
[부록 B] Sixth draft of a guideline to technical and operational countermeasure for telebiometric applications using mobile devices 126
Summary 127
1. Scope 130
2. References 130
3. Definitions 131
3.1. Terms defined elsewhere 131
3.2. Terms defined in this Recommendation 131
4. Abbreviations and acronyms 132
5. Convention 133
6. Prerequisites 133
7. Authentication models 133
7.1. Model 1 133
7.2. Model 2 134
7.3. Model 3 134
7.4. Model 4 135
7.5. Model 5 136
7.6. Model 6 136
7.7. Model 7 137
7.8. Model 8 137
7.9. Model 9 137
7.10. Model 10 138
7.11. Model 11 138
7.12. Model 12 139
8. Vulnerabilities of telebiometrics mobile devices 140
8.1. Insufficient application programming interface (API) management 140
8.2. Insecure wireless channels 140
9. Security threats for each model 140
Appendix Ⅰ. Use Cases 145
Ⅰ.1. Micro SD-based approach match on card using applet 145
Appendix Ⅱ. Mobile storage study for biometrics 147
Appendix Ⅲ. Use Case Study for Mobile Payment Services 151
[표 2-1] 중국 IT사업자의 금융서비스 제공 현황 26
[표 2-2] 국내 주요 핀테크 서비스 사례 29
[표 2-3] 애플의 NFC 기반 오프라인 결제 절차 35
[표 2-4] 애플페이 결제 저장 방식 및 활용 기술 36
[표 3-1] 복합 인식 모델 특징 60
[표 3-2] NIST SP 800-63 보안 등급별 적용 인증 수단-2006 61
[표 3-3] NIST SP 800-63-2 보안 등급별 적용 인증 수단-2013 61
[표 3-4] 위조 지문 검증 시나리오 63
[표 4-1] 모바일 텔레바이오인식 인증 모델 76
[표 4-2] 모바일 텔레바이오인식 모델 1~4의 위협과 대응책 79
[표 4-3] 모바일 텔레바이오인식 모델 5~8의 위협과 대응책 80
[표 4-4] 모바일 텔레바이오인식 모델 9~12의 위협과 대응책 82
(그림 1-1) UAF 사용자 인증 19
(그림 1-2) U2F 사용자 인증 20
(그림 2-1) 핀테크의 분류 25
(그림 2-2) 해외 주요국 핀테크 서비스 사례 27
(그림 2-3) 국내 쇼핑몰 결제 절차 28
(그림 2-4) 해외 쇼핑몰 결제 절차 29
(그림 2-5) 삼성페이 등록 절차 33
(그림 2-6) 애플페이 보안적 특징 37
(그림 2-7) 지문인식 관련 애플 특허 38
(그림 2-8) FIDO 기술 개념도 40
(그림 2-9) FIDO 등록과정 41
(그림 2-10) FIDO 인증과정 42
(그림 2-11) UAF 사용자 인증 방법 43
(그림 2-12) U2F 사용자 인증 방법 43
(그림 3-1) 미국 음성인식과 금융서비스 사례 47
(그림 3-2) 프랑스 바이오인식 금융서비스 사례 48
(그림 3-3) 영국 바이오인식 금융서비스 사례 49
(그림 3-4) 일본 ATM 손바닥 정맥 인증 50
(그림 3-5) 호주 금융서비스 바이오인증 절차 51
(그림 3-6) 터키 ATM 음성인식 이용 절차 52
(그림 3-7) 인도 Aadhaar 시스템 바이오인식 도입 사례 53
(그림 3-8) 르완다 지문인식을 이용한 결제단말기 54
(그림 3-9) 남아프리카공화국 금융권 바이오인식 도입 사례 55
(그림 3-10) 지문인식 기반 노르웨이의 비접촉식 지불 결제 56
(그림 3-11) 템플릿 보호 기법 58
(그림 3-12) 지문인증을 탑재한 삼성페이 65
(그림 3-13) FIDO 참조 아키텍쳐 67
(그림 3-14) 타임스탬프내 고객의 키 관리 내역 포함 68
(그림 3-15) KB핀테크 바이오인증분야 정맥 인증 시연 71
(그림 3-16) 시티그룹이 도입 예정인 무카드 ATM 기기 72
(그림 4-1) 표준 구동 환경 75
(그림 4-2) 모바일 텔레바이오인식 인증 모델 1 77
(그림 4-3) 모바일 텔레바이오인식 인증 모델 2 78
(그림 4-4) 모바일 텔레바이오인식 인증 모델 6 80
(그림 4-5) Off-card 정합 모델 83
(그림 4-6) On-card 정합 모델 84
(그림 4-7) 협업형 on-card 정합 모델 85
(그림 4-8) System-on-card 정합 모델 86
(그림 4-9) Embedded SE 구성 형태 88
(그림 4-10) SIM Card 내에 SE가 포함된 형태 89
(그림 4-11) MicroSD Card 내에 SE가 포함된 형태 91
(그림 5-1) BHSM을 이용한 등록 절차 94
(그림 5-2) ACBio를 이용한 BHSM의 등록 절차 95
(그림 5-3) BHSM을 이용한 텔레바이오인식 인증 96
(그림 5-4) BHSM을 이용한 텔레바이오인식 인증시의 정보 흐름 98
(그림 5-5) ACBio를 이용한 BHSM의 텔레바이오인식 인증 절차 98
Table 1. Authentication models 133
Table 2. Security threats for each model 140
[부록 A] Information technology-Security techniques-Telebiometric authentication framework using biometric hardware security module 108
Figure 1. Standard environment for BHSM 108
Figure 2. Enrolment procedure with BHSM 113
Figure 3. Enrolment procedure with BHSM using ACBio 115
Figure 4. Telebiometric authentication with BHSM 116
Figure 5. Information flow in the telebiometric authentication with BHSM 117
Figure 6. Telebiometric authentication procedure with BHSM using ACBio 117
[부록 B] Sixth draft of a guideline to technical and operational countermeasure for telebiometric applications using mobile devices 130
Figure 1. Standard environment for telebiometric application using mobile devices 130
Figure 2. model 1 134
Figure 3. model 2 134
Figure 4. model 3 135
Figure 5. model 4 135
Figure 6. model 5 136
Figure 7. model 6 136
Figure 8. model 7 137
Figure 9. model 8 137
Figure 10. model 9 138
Figure 11. model 10 138
Figure 12. model 11 139
Figure 13. model 12 139
Figure 14. Case 2 of illegal use by template alteration 144
Figure 15/Figure Ⅰ.1. Flow of the mobile telebiometrics application system 145
Figure 16/Figure Ⅰ.2. Components of the mobile telebiometrics application system 146
Figure 17/Figure 3. General architecture for biometric authentication using off-card matching 148
Figure 18/Figure 4. General architecture for biometric authentication using on-card matching 149
Figure 19/Figure 3. General architecture for biometric authentication using work-sharing 150
Figure 20/Figure 4. General architecture for biometric authentication using system-on-card matching 150