생체인식기술동향및향후 e-biz 를위한인증모델의발전방향 2001. 03.17 정순원 Open the world with your fingertip
Contents Biometrics 개요 생체인식기술의응용 Current Biometric Market 1998-2000 Biometric Market Forecasting 2000-2003 E-biz를위한생체인증모델
Biometrics 개요
Biometrics 개요 1. Biometrics 의정의 생체인식또는생체측정학 사람의생체적, 행동적인특성을이용하여개인을식별하는학문또는기술 v 특징상의분류 생체적 특징 지문 (Fingerprint) 장문 (Palmprint) 얼굴 (Face) 손모양 (Hand Geometry) 홍채 (Iris), 망막 (Retina) 정맥 (Vein) 행동적인 특징 서명 (Dynamic Signature) 음성 (Voice) 키보드입력 (Keystroke Dynamics)
Biometrics 개요 Face Recognition ü Contour and Distance Matching ü Thermal Graph Matching ü Disadvantages Distortions caused by light and face angle False acceptance of imposters in disguises False rejection due to hair growth, glasses... Face recognition for computer privacy (MIROS) ü Companies ü Miros, ViiSAGE, Visonics
Biometrics 개요 Hand Geometry ü Finger length, knuckle thickness matching ü First Automated Identification technique ü Disadvantages Not a unique human feature. Bulky large size machines ü Companies ID-3D,BTG,BioMet ü Cf. Palm print Hand Geometry Recognition Systems, Inc.
Biometrics 개요 Vein Recognition ü Vein on Wrist or on Back of Hand ü Infrared-Rays Penetration ü Impossible to be Copied ü Disadvantages Vein Recognition BK System Large bulky machines High costs Not a unique human feature
Biometrics 개요 Eye Recognition ü IRIS Shape & Color of Iris Disadvantages - Inconvenient, High Cost Company : Iriscan ü Retina Blood Vessel Pattern High Accuracy Disadvantages - Invasive use of laser on eye - High costs Company : EyeDentify Inc. Iris Recognition LG-Iriscan Retina Recognition EyeDentify Inc.
Biometrics 개요 Signature Recognition ü Pressure or Speed of Stroke Dynamics ü Disadvantages Varies over time User alterations Low Accuracy ü Companies Inforite, AEA, CyberSign
Biometrics 개요 Voice Recognition ü Vibration of Phoneme, Syllable, & Words ü Remote Access ü Disadvantages High false acceptance of imposters Influenced by health condition Too sensitive to noise ü Companies Voice Recognition Applied Voice Recognition Inc. ATT,ITT,TI,L&H, VoiceWare, D&M Tech.
Biometrics 개요 Keyboard Dynamics ü Pressure & Speed Perception of Keyboard Strokes ü Watch Pattern 1000/s ü Disadvantages Slow typists problem Keyboard vendor incompatibility Limited to computers ü Companies BioPassword Keyboard Dynamics - BioPassword
Biometrics 개요 Multimodal Recognition ü Combination of multi-biometric characteristics ü Low error rate ü Disadvantages Too Slow Expensive Inconvenient ü Companies BioID (Voice+Lip Movement + Face)
Biometrics 개요 2. 여러 Biometrics 의비교
Biometrics 개요 3. Biometrics 의필요성 Level of Authentication üwhere you are? Network address, Cellular or GPS location services ü What you have? Smart Card, Authentication tokens, Key ü What you know? Password, PIN(Personal Identification Number) ü What you are? Biometric identification
Biometrics 개요 3. Biometrics 의필요성 Passwords 망각, 도난, 공유가능 ID Card / Smart Card 망각, 도난, 공유가능 Digital Certificates Password 를필요로함 Biometrics 망각, 도난, 공유, 분실의위험해결 Biometrics 는사용자편리와보안성을위한최상의 Solution
Biometrics 개요 4. 지문인식의장점 종생불변 태어날때가진지문의형태가평생동안변하지않는다. 만인부동 서로다른사람은서로다른형태의지문을갖는다. 편리성 지문을사용하기위해별도의기술을요하지않는다. 신뢰성 고유한생체인식으로보안의신뢰성이높다. 보편성 생체인식분야중에서도가장많은곳에적용가능하다. 경제성 타생체인식에비해시스템을구축하기위한비용이저렴하다.
Biometrics 개요 5. 지문인식알고리즘 Minutiae Extraction Matching Operation Measurement Image Enhance Image Analysis Ridge Direction Binary Thinning Ridge Reconstruction Minutiae Extraction Minutiae Analysis Local Similarity Global Similarity Identity Ratio
Biometrics 개요 5. 지문인식알고리즘 Image Processing Minutiae Extraction
Biometrics 개요 6. Biometrics 응용분야 금융부문 Point of Sale ATM Remote Banking 컴퓨터보안 Computer Access Control Network 보안전자상거래 통신부문 휴대폰 Call Center Internet Phone / 전화카드 출입국관리 Passport Control ( 입국심사 ) Border Control ( 불법입국자 ) 의료부문 환자기록관리환자신분확인 출입관리근태관리 출입관리 경찰 / 법조부문 주민등록 ID 선거관리및범죄자관리 Smart Gun 사회복지부문연금지급관리실직수당관리미아찾기
생체인식기술의응용
생체인식기술의응용 Door Lock + Time Attendance System DB Matching 출입통제 + 근태관리를위한 지문입력 No : Access Denied Yes : Access Granted 인가자에한해 출입허가 보안이필요한구역의출입통제시지문을통해인가자만이 임직원의출퇴근관리 System 의경우, 출퇴근시지문을통해본인 출입자기록을통해보안사고발생시책임소재가분명해짐
생체인식기술의응용 Application for Safe ü 기존에열쇠를사용하던방법에서탈피하여금고번호와대여자의지문을입력하는방법을사용 ü 지문을등록하여사용이허가된인가자만이금고를열수있으므로강력한보안이보장됨 ü 금고보안관리를위한유지비용감소
생체인식기술의응용 Desktop 보안 인가된사용자만이 PC 를사용할수있도록함으로써비인가자의접근을통제함 중요한 Files 은지문을통해암호화시킴으로써비인가자가접근하여도그내용을알수없도록함 인가자가사용중자리를비운동안에도지문인식 Screen Saver 를통해비인가자가작업중인문서에접근하거나다른 Files 에접근하는것을막음 PC 의도난이나분실시에도중요한기밀내용이누출되는것을막음
생체인식기술의응용 Groupware 사용자인증및전자결재 User Groupware SecuIBAS E-Mail 게시판 대사우 Service 결재 System Groupware Access 시지문인증을사용함으로써중요한 Data 에대한접근을통제 결재시스템동작시당사자만이결재가가능하여높은보안및비밀유지가능 보안서류일경우인가자외의사람접근불가능
생체인식기술의응용 ERP 사용자 Log-On User 1 ERP Log-In 화면접속 Web Server 2 사용자인증요청 SecuIBAS 지문 DB ERP Server 공장 연구소 Matching 전용선 Router Access Denied No 3 Yes : ERP System Access 본사 1 Internet 을통해 ERP Log-In 화면접속 Internet Customer 영업사원지사 사내혹은인터넷을통해 ERP System 접근시지문을통해인증된사용자에한해서만 System 사용이가능하도록함 비인가자에의한불법적접근이나본사의기밀정보유출사고등을막을수있는강력한보안 Solution 제공
생체인식기술의응용 Single Sign On User SecuIBAS Groupware KMS DB Matching CRM Others 개별 System 에 Access 할때 Matching Server 를통해한번만인증받으면각각 Log-On 할필요없이 Access 가가능하므로 System 마다개별적으로 Log-On 해야하는번거로운반복작업을단순화하여편리하게사용할수있음
생체인식기술의응용 Internet Shopping Mall 지문데이터입력 1 Shopping Mall Site 3 지문데이타확인및결과송부 인증요청 2 Log-In 시 User ID 와지문을통해인증받도록함 인증을통과한 User 에한해 Shopping Mall 내의 Service (Item 구매, 배송조회, 경매, User 정보관리등 ) 를이용할수있도록함 개인별로차별화된 Service 제공가능 Matching User 지문 DB SecuIBAS No : Access Denied Yes : Access Granted
생체인식기술의응용 Internet Banking User SecuIBAS 지문 DB Internet Banking Site Internet DB 예금조회 예금신규 / 해약 자금이체 대출 Access Denied Matching No Yes Access Granted 신용카드 부가서비스 외화 개인자산관리 공과금납부 인증실패메세지전송 Internet Banking 사용자인증시 Password 대신지문을입력함으로써 Password 사용시발생할수있는망각의불편함이나도용등의피해를막을수있음 Internet Banking 과연계된 Internet 대출, 신용카드, Web Trading 등을함께이용가능
생체인식기술의응용 신용카드 + 지문인식 ATM 신용카드 (Magnetic Card) 신용카드에저장된 User 정보및계좌정보가전송됨 계좌정보 Ai20432k79p 지문인식 ATM Firewall User 의계좌정보와지문 Data 를은행의인증 Server 로전송 은행 / VAN 계좌정보지문 Ai20432k79p SecuIBAS 입력지문 Data ATM에장착된지문인식기를해지문입력 통 결과 Return Yes : Access Granted No : Access Denied Matching ATM 으로부터전송받은 Data 와등록된 Data 를 Matching 하여 User 에게 Access 권한부여 사용자인증이 Firewall 을통과해은행내부의인증 Server 에서이루어지므로보다강력한 Data 보안이가능함 은행의지문 DB 를이용해향후 System 확장이가능함 ( 인터넷전자상거래, Ticketing, 지로수납등 )
생체인식기술의응용 Online Leaening SecuIBAS 출석확인 Education System Test 과제물제출확인 Student 개인별학습지도 원격교육 System 및집합교육 System 에지문인증 Solution 인 SecuIBAS 를적용하여교육자의출석확인, Test 등에적용함으로써효율적인교육관리시스템구축 SecuIBAS 의지문인증 Solution 을통해집합교육시직원및외부인을판별함으로써사내업무처리가능
생체인식기술의응용 원격진료및전자처방전 진료내역전송의약품처방내역전송 Matching 의사지문입력 환자지문입력 원격건강측정기및의료진단기기이용생체신호측정 생체신호전송원격진료의뢰, 예약 Matching 사용자의입력된지문 Data 사용자의등록된지문 Data SecuIBAS 지문 DB 생체신호 DB 에저장 과거, 현재병력기록관리진료내역기록관리처방내역기록관리각종의료정보제공 의사의등록된지문 Data 약사의등록된지문 Data 의사의입력된지문 Data Matching 약사의입력된지문 Data 생체신호, 병력기록이용한원격상담및진료 약사지문입력 조제내역전송 복약기록및처방전따라조제 원격진료및전자처방전자료에대한 Access 시지문을통해인증받도록함으로써개인의 Privacy 를보호하는한편, 처방전의불법적인이용을막음 의사와약사의지문인증을통해의료사고발생시책임소재를분명히할수있음
생체인식기술의응용 Mobile 소액결제사용자인증 5 대금결제요청 Mobile Phone Internet Shopping Mall 1 사용자확인 4 요청 대금청구 PDA 6 이동통신사로대금결제 3 결과송부 2 인증요청 SecuIBA S Matching 이동통신사 No : Access Denied Yes : Access Granted
생체인식기술의응용 지문인증 CA 지문인증 Center SecuIBAS DB User 1 단말기공급 2 지문등록 3 인증요청 4 구매물품결제 6 상품판매액중일부를인증수료로지급 수 회원사 5 상품판매 User 는지문인증 Center 와연계된회원사 Site 에 Log-In 하는경우지문을통해인증을받음 User 의구매행위가이루어진경우, 지문인증 Center 에기등록해놓은결제계좌나신용 Card 를통해회원사측으로대금이지급되고이중일부는인증수수료
Current Biometric Market The Biometric Industry Report, 2001 Elsevier Advanced Technology
Current Biometric Market 1. Total biometric industry revenue 1998-2000 $ 196,132,634 $200,000,000 $180,000,000 $160,000,000 $140,000,000 $120,000,000 $ 98,340,381 $100,000,000 $80,000,000 $60,000,000 $ 52,910,724 $40,000,000 $20,000,000 $0 1998 1999 2000
Current Biometric Market 2. A breakdown of total revenue by technology 1998-2000 $100,000,000 $90,000,000 $80,000,000 $70,000,000 $60,000,000 $50,000,000 $40,000,000 $30,000,000 $20,000,000 $10,000,000 $0 Fingerprint Hand Face Voice Signature Iris Other 1998 14872949 14022222 6625333 5858333 4710000 6021886 800000 1999 35279715 18333333 15154667 15422667 6850000 6400000 900000 2000 98592967 29200000 22993333 20326333 15950000 8050000 1020000
Current Biometric Market 3. A breakdown of total revenue by application area 1998-2000 $90,000,000 $80,000,000 $70,000,000 $60,000,000 $50,000,000 $40,000,000 $30,000,000 $20,000,000 $10,000,000 $0 Law & Order Healthcar e Financial Immigratio n Welfare Physical Access Control Telecom Computer Other 1998 6878394 5820180 5291072 1058215 529107 27513577 1587322 4232858 0 1999 8850634 983404 10817442 1966808 983404 48186787 4917019 18684672 2950211 2000 13729284 5883979 29419895 1961326 1961326 82375706 7845305 49033159 3922653
Current Biometric Market 4. Percentage of total revenue spent on R&D 118 120 100 72 Percent(%) 80 60 40 59 20 0 1998 1999 2000
Biometric Market Forecasting 2000-2003 The Biometric Industry Report, 2001 Elsevier Advanced Technology
Biometric Market Forecasting 2000-20032003 1. Total industry revenue forecast 2000-2003 $ 1,600,000,000 $ 1,400,000,000 $ 1,512,082,578 $ 1,200,000,000 $ 1,000,000,000 $800,000,000 $ 743,695,720 $600,000,000 $400,000,000 $200,000,000 $ 196,132,633 $ 376,574,656 $0 2000 2001 2002 2003
Biometric Market Forecasting 2000-20032003 2. Growth rate based on new orders 250 200 Growth Rate % 150 100 50 0 1999/1998 2000/1999 2001/2000 2002/2001 2003/2002
Biometric Market Forecasting 2000-20032003 3. Revenue forecast by technology 2000-2003 $1,000,000,000 $ 900,000,000 $ 800,000,000 $ 700,000,000 $ 600,000,000 $ 500,000,000 $ 400,000,000 $ 300,000,000 $ 200,000,000 $ 100,000,000 $0 Fingerprint Hand Face Voice Signature Iris Other 2000 98592967 29200000 22993333 20326333 15950000 8050000 1020000 2001 208998934 48954705 37657466 33891719 30125972 15062986 1882873 2002 464809825 81806529 66932615 52058700 44621743 29747829 3718479 2003 990414089 136087432 136087432 90724955 90724955 60483303 7560413
Biometric Market Forecasting 2000-20032003 4. Revenue forecast for the fingerprint recognition market 1998-2003 $ 1,200,000,000 $ 1,000,000,000 $ 800,000,000 $ 600,000,000 $ 400,000,000 $ 200,000,000 $0 1998 1999 2000 2001 2002 2003
E-Biz 를위한생체인증모델 2001Gartner Group Research Notes 를중심으로
E-Biz 를위한생체인증모델 ü 3 Scenarios for Biometric Authentication 생체인증의저변확대및관리에대한 3 가지시나리오의장단점 - Nov. 1999 ü Selecting Network Authentication for Online Business 보안레벨및목적을고려한온라인인증방식선정모델 - Jun. 2000
E-Biz 를위한생체인증모델 1. 3 Scenarios for Biometric Authentication
E-Biz 를위한생체인증모델 1. 3 Scenarios for Biometric Authentication v 시나리오 1 : Authorizing party(ap) stores biometric ü 인증을주관하는기관 ( 은행, 정부부서, 소매업자등 ) 이개개인을등록 ü 개별기관이사용자디바이스의설치와관리 ü 개별기관이생체정보를저장 ü 초기에생체인식기술을도입하는업체들이주로생각하는방법
E-Biz 를위한생체인증모델 1. 3 Scenarios for Biometric Authentication q 장점 ü 생체인식의도입을인증을주관하는기관에서일방적으로결정가능 ü 시스템의모든요소에대한무결성 (end-to-end Integrity) 을제어가능 q 단점 ü 인증을주관하는기관이설치및관리비용전체를단독으로부담 ü 고객들에게생체인식의자연스러운확산을가로막음 고객입장에서볼때, 각각의인증기관에별도의등록을해야함 각각의기법과정책에대한학습이뒤따라야함 생체정보를다수의기관에등록하는것에대한거부감
E-Biz 를위한생체인증모델 1. 3 Scenarios for Biometric Authentication v 시나리오 2 : Trusted Third Party stores biometric, fixed-location ü TTP가다수의인증업체가사용할수있는 Smart Card 발급 ü TTP는카드의재발급등에대비하여생체정보를보관 ü SC에 Official Status-Drv. License, Credit or Bank Card 및생체정보를삽입하여원격지에서로컬인증이가능하게함 ü 혹은 TTP 에서생체정보등록및인증을대행하여 AP 에게전달
E-Biz 를위한생체인증모델 1. 3 Scenarios for Biometric Authentication q 장점 ü 사용자는하나의생체인식기술을습득, 하나의인증업체에만등록 ü 인증업체의입장에서는개발및유지비용이절감 ( 사용자디바이스제외 ) q 단점 ü TTP 의인프라에의존 ü TTP 의독점으로인한 Big Brother 문제가생길소지
E-Biz 를위한생체인증모델 1. 3 Scenarios for Biometric Authentication v 시나리오 3 : Third party stores biometric, mobile readers ü 생체디바이스를 PDA, C/P 등의 Mobile 기기에장착 ü TTP 가기기와생체정보를등록 ( 재발급등에대비 )
E-Biz 를위한생체인증모델 1. 3 Scenarios for Biometric Authentication q 장점 ü 사용자는하나의생체인식기술을습득, 하나의인증업체에만등록 ü 믿을수없는생체디바이스에의한생체정보의누출방지 ü 위치와상관없이무선으로트렌젝션처리 q 단점 ü 사용자는생체디바이스를휴대하여야한다. ü 개인들의인프라구축필요 ü 상업적으로서비스를하는 TP를믿을수있는환경이필요
E-Biz 를위한생체인증모델 1. 3 Scenarios for Biometric Authentication vrole of Trusted Third party
E-Biz 를위한생체인증모델 1. 3 Scenarios for Biometric Authentication v Gartner Bottom Line ü 사생활침해문제, 비용문제, 사용자의수용문제등으로인해상기 3 가지 시나리오와는전혀다른방향으로확산가능 ü 생체인식에관심이있는기업은 TTP 를만들수있는기업들과의관계를 맺는것을구상하면서, 이들시나리오를생체인식을도입하는장기계획에 중요한요소로포함시켜야함 ü 기업은자사의생체인식시스템이생체인식디바이스의변화와, 외부에 서새롭게수용가능한인프라를받아들이기위한유연성을갖도록해야함
E-Biz 를위한생체인증모델 2. Selecting Network Authentication for Online Business q Gartner s Strategic Planning Assumption ü User ID / PW 보안방식 2003년까지 80% 이상의 e-biz system에서사용할것으로예상 확률 : 0.7 ü Fraud Level 2005년까지 60% 의기업들이민감한 Application에 PW보안방식사용 이로인하여발생하는사기사고로인하여 Negative ROI 발생 확률 : 0.8
E-Biz 를위한생체인증모델 2. Selecting Network Authentication for Online Business Level of Authentication üwhere you are? Network address, Cellular or GPS location services ü What you have? Smart Card, Authentication tokens, Key ü What you know? Password, PIN(Personal Identification Number) ü What you are? Biometric identification
E-Biz 를위한생체인증모델 2. Selecting Network Authentication for Online Business q Strong Authentication ü 적어도 2가지이상의다른종류의인증방식을혼합하여사용 Smart Card + PIN ( or biometric ) Digital signature + Password Physical location + Password Biometric + PIN (or password)
E-Biz 를위한생체인증모델 2. Selecting Network Authentication for Online Business q Decision Model for appropriate form of authentication ü The impact of fraudulent authentication Low impact : 당혹스러우나예산범위내에서해결가능 Medium impact : 매출에즉각적인영향, 예산을상위하는예산비용 High impact : 복구가불가능한정보손실, 법적인영향, 매출의감소 ü The intended use of authentication Maintaining state : 반복방문하는고객의상태유지 Relating to physical account : 오프라인고객의온라인화 Relating to online account only : 온라인고객만을상대로한계정설정 Establishing online account : 계약업무등
E-Biz 를위한생체인증모델 2. Selecting Network Authentication for Online Business
E-Biz 를위한생체인증모델 2. Selecting Network Authentication for Online Business q The Cost of Moving from Password to Strong Authentication ü Smart cards and Biometrics Reader Devices ü Digital Signature PKI ü Cost per User $20 (Password + S/W Tokens) $250 (Biometric techniques or Smart Card based digital certificates)
E-Biz 를위한생체인증모델 2. Selecting Network Authentication for Online Business v Gartner Bottom Line ü 보안전문가들은지난십수년간암호의취약성에대해우려 ü Online Digital Signature 혹은생체인증이 Paper Physical Signature 를대체할때까지대부분의 B2C 형태에있어서암호방식은계속사용 ü 여기서제시한의사결정모델은개발비용, 유지비용및보안의수준을 전반적으로절충할수있는가이드라인